Tout sur le RGPD
Iterable s’engage à se comporter en partenaire pour les clients et les utilisateurs afin de les aider à comprendre et à se conformer aux exigences du Règlement général sur la protection des données (RGPD).
Les initiatives RGPD d’Iterable consistent à :
- poursuivre nos investissements dans notre infrastructure de sécurité ;
- veiller à ce que des dispositions contractuelles adéquates soient en place ;
- veiller à ce que nous puissions continuer à effectuer des transferts internationaux de données en exécutant également les clauses contractuelles standard via notre Addendum relatif au traitement des données
Qu’est-ce que le RGPD ?
Le RGPD est une loi de l’Union Européenne (UE) relative à la protection de la confidentialité des données, qui remplace la Directive de 1995 sur la Protection des données de l’UE. Le RGPD vise fondamentalement à renforcer la sécurité et la protection des données à caractère personnel dans l’UE.
En quoi le RGPD s’applique-t-il à Iterable et aux clients d’Iterable ?
Le RGPD définit et s’applique à deux types d’entités : le contrôleur des données et le responsable du traitement des données. Le contrôleur des données est l’organisation qui détermine les finalités et les moyens du traitement des données à caractère personnel. Le responsable du traitement des données est l’organisation qui traite les données à caractère personnel pour le compte du contrôleur des données. Les clients des services d’Iterable sont le contrôleur des données et Iterable est le responsable du traitement des données. Conformément aux exigences du RGPD, Iterable traitera les données personnelles de l’UE conformément aux instructions de ses clients, en veillant à adopter des mesures techniques et organisationnelles adéquates pour protéger les données à caractère personnel des citoyens de l’UE. Iterable est également contrôleur de données, car il est susceptible de recueillir des données à caractère personnel concernant des citoyens de l’UE depuis le site Internet d’Iterable ou via ses programmes marketing, pour des finalités commerciales qui lui sont propres.
Comment Iterable traite-t-il les données à caractère personnel ?
Iterable permet aux clients de créer des stratégies omnicanal pertinentes à grande échelle, en exploitant les données des clients à des fins de personnalisation. Les données à caractère personnel comme les comportements et les préférences des utilisateurs (Personnes concernées) sont utilisées par le client pour envoyer des messages par e-mail, SMS, notifications push enrichies, messages dans l’application, push web, courrier direct et réseaux sociaux via la plateforme d’Iterable.
Comment le marketing du cycle de vie du client sera-t-il affecté par le RGPD ?
Les clients utilisent les services d’Iterable pour créer des expériences transparentes et personnalisées qui stimulent l’engagement le développement des Personnes concernées. Conformément aux exigences du RGPD, les clients ne peuvent utiliser les données à caractère personnel de citoyens de l’UE que dans le but explicite et pour la durée acceptés par la Personne concernée. En recueillant le consentement requis, les clients pourront exploiter la segmentation dynamique et les flux de travail d’Iterable pour créer des expériences hautement pertinentes en explorant les préférences et les valeurs via le cycle de vie du client.
L’engagement d’Iterable vis-à-vis du RGPD
Comment Iterable aide-t-il les clients à gérer les demandes des Personnes concernées concernant la rectification, l’effacement et l’accès aux données à caractère personnel des citoyens de l’UE ?
Iterable comprend l’importance du contrôle accordé aux Personnes concernées sur les données à caractère personnel des citoyens de l’UE, et s’engage à fournir aux clients l’aide dont ils ont besoin pour répondre aux demandes des Personnes concernées. Via l’utilisation d’Iterable, les clients disposent des appels API nécessaires pour honorer les demandes de rectification, d’effacement ou d’exportation de données à caractère personnel UE des Personnes concernées. Vous trouverez une présentation complète des fonctionnalités API d’Iterable dans le Centre de support technique d’Iterable.
Les clients peuvent-ils utiliser Iterable pour suivre le consentement explicite et le retrait des Personnes concernées ?
En tant que contrôleurs de données, les clients détermineront le public cible et le contenu des messages personnalisés. L’outil de segmentation d’Iterable permet aux clients de pratiquer une segmentation sur l’ensemble des Personnes concernées de l’UE, et de créer des listes dynamiques ou de suppression. Ces listes permettront non seulement de répondre aux demandes des Personnes concernées de l’UE en vertu du RGPD, mais elles fourniront également des messages marketing hautement pertinents. Pour en savoir plus sur l’outil de segmentation d’Iterable, visitez le Centre de support technique d’Iterable.
Comment Iterable protège-t-elle les données à caractère personnel ?
Iterable gère des mesures techniques et organisationnelles adéquates pour protéger la sécurité, la confidentialité et l’intégrité des données à caractère personnel de l’UE. Conformément aux exigences du RGPD, Iterable surveille régulièrement ces mesures. Pour plus d’informations concernant les mesures de protection d’Iterable, consultez la Présentation Sécurité et conformité.
Protection des données à caractère personnel en dehors de l’UE Afin de nous conformer aux lois de l’UE relatives à la protection des données pour les mécanismes de transfert international de données, nous offrons les Clauses types de l’Union Européenne, ou Clauses contractuelles standard, afin de répondre aux exigences d’adéquation et de sécurité pour nos clients qui opèrent au sein de l’UE.
Comment Iterable fait-il en sorte que ses sous-traitants respectent également le RGPD ?
Iterable est susceptible d’utiliser des prestataires de services tiers (sous-traitants) afin de fournir ses programmes à ses clients. Iterable exerce une diligence raisonnable pour chacun de ses sous-traitants, afin de vérifier que leurs processus de protection des données à caractère personnel sont conformes aux exigences du RGPD. Vous trouverez une liste complète des prestataires de service tiers d’Iterable sur la page des sous-traitants d’Iterable.
Tenez-vous informé
Il est très important pour nous d’honorer nos engagements en matière de confidentialité et de sécurité des données. Iterable aidera ses clients et ses utilisateurs à se tenir informés de tous les changements apportés au RGPD. Cette page sera révisée de manière à refléter tout amendement éventuel. Pour toutes les questions et préoccupations liées aux RGPD, veuillez contacter compliance@iterable.com.
Resources
- Centre de support technique d’Iterable
- Guide des API d’Iterable
- Politique de confidentialité d’Iterable
- Blog Iterable : Comment le RGPD affecte-t-il le marketing ?
- Blog Iterable : Comment gérer les exigences de consentement des clients en vertu du RGPD