L’engagement de conformité de Bloomreach au RGPD

 

Présentation du RGPD

Le règlement général de l’Union européenne (UE) sur la protection des données (RGPD) entend harmoniser la législation en matière de protection des données dans les États membres de l’UE afin de garantir aux personnes concernées (citoyens de l’UE) plus de droits vis-à-vis de leurs données à caractère personnel. Le règlement exige de la part d’entreprises menant des activités au sein de l’UE de collecter des données à caractère personnel de personnes concernées (citoyens de l’UE) uniquement en cas d’intérêt commercial légitime et précis. Il impose également une obligation d’indiquer clairement le type de données collectées et comment ces entreprises les utilisent, et de répondre aux droits des personnes concernées d’accéder à leurs données, de les rectifier, d’en obtenir une copie ou d’en exiger la suppression. Le règlement requiert par ailleurs que les personnes concernées aient le droit de s’opposer à la collecte de leurs données à caractère personnel avant tout traitement. Le RGPD est entré en vigueur le 25 mai 2018. Pour plus d’informations sur le RGPD,rendez-vous ici.

 

Ce que le RGPD implique pour Bloomreach

Bloomreach agit en qualité de responsable du traitement vis-à-vis des données commerciales internes à l’entreprise. Cela inclut les données relatives aux visiteurs, aux données de marketing et des contacts du site Web de l’entreprise ; les données à caractère personnel des employés de l’entreprise ; ainsi que les données relatives à l’utilisation par les employés des clients de Bloomreach de nos produits et services et leurs interactions avec ces derniers. Bloomreach agit en qualité de sous-traitant en ce qui concerne le traitement de données à caractère personnel d’utilisateurs qui interagissent avec nos produits et services lorsqu’ils se rendent sur les sites Web de nos clients par l’intermédiaire de nos produits et services. La sécurité des données et la vie privée des individus ont toujours été des sujets de grande importance pour Bloomreach. Bloomreach s’engage à protéger les données à caractère personnel de ses employés, fournisseurs et clients ainsi qu’à aider ses clients à satisfaire aux exigences du RGPD. Notre démarche proactive vis-à-vis du RGPD se focalise à la fois sur la conformité de Bloomreach aux dispositions du RGPD et sur l’aide apportée à nos clients pour s’y conformer également.

 

Principales mesures mises en œuvre

L’équipe juridique, l’équipe d’ingénierie, l’équipe des ressources humaines et l’équipe clients de Bloomreach ont collaboré pour garantir la conformité des produits, processus et services Bloomreach avec le RGPD. Le travail conjoint de ces équipes a consisté à :

  • Réaliser une cartographie de données détaillée en tenant compte à la fois des technologies en interne et des ressources des fournisseurs ;
  • Réviser et améliorer la protection de la vie privée et intégreraux produits Bloomreach et à leur conception le principe de la confidentialité des données dès la conception;
  • S’assurer que nos données sont sécurisées et intégrer à nos produits des fonctionnalités telles que la pseudonymisation des données;
  • Conclure des accords de traitement des données en conformité avec le RGPD avec nos fournisseurs et clients qui traitent les données à caractère personnel de personnes concernées (citoyens de l’UE).
  • Publier et communiquer de nouvelles déclarationsconcernant la confidentialité du site Web, la confidentialité des produits et services et l’utilisation de Cookies, qui offrent aux clients, aux individus se rendant sur le site Web et aux personnes concernées davantage d’informations au sujet de leurs données à caractère personnel et davantage de contrôle sur ces données;
  • Sensibiliser les équipes clients au RGPD et à l’assistance qu’elles peuvent apporter aux clients de Bloomreach.

 

Politique globale de Bloomreach en matière de confidentialité

La politique globale de Bloomreach en matière de confidentialité guide notre approche vis-à-vis du RGPD et définit les principes qui régissent le traitement que nous faisons des données à caractère personnel afin de garantir un fonctionnement uniforme et conforme à la législation en vigueur à travers toute l’organisation.  

 

  1. TRANSPARENCE: Nous devons faire preuve d’ouverture et d’honnêteté vis-à-vis des données que nous traitons et vis-à-vis de la façon dont nous les traitons.
  2. FINS COMMERCIALES LÉGITIMES: Nous ne pouvons utiliser les données à caractère personnel qu’à des fins spécifiques, loyales et licites.
  3. CHOIX ET CONTRÔLE INDIVIDUELS: Dans certaines situations, nous devons obtenir le consentement des individus pour traiter leurs données à caractère personnel, et nous devons permettre à ces personnes de contrôler le traitement qui est fait de leurs données personnelles.
  4. MINIMISATION DES DONNÉES: Nous ne devons collecter que des données à caractère personnel nécessaires et pertinentes.
  5. RESPONSABILITÉ: Nous sommes responsables de la manière dont nous et nos prestataires de services traitons les données à caractère personnel.
  6. CONSERVATION ET SUPPRESSION: Nous ne devons ni utiliser ni conserver des données à caractère personnel plus longtemps que la durée nécessaire.
  7. EXACTITUDE: Nous devons nous assurer que les données à caractère personnel sont exactes, complètes et à jour.
  8. CONSIGNES DES CLIENTS: Nous devons respecter les consignes de traitement fournies par nos clients.
  9. DROITS D’ACCÈS INDIVIDUELS: Nous devons respecter les droits et choix des individus.
  10. SÉCURITÉ ET NOTIFICATION EN CAS DE VIOLATION DE LA SÉCURITÉ: Nous devons adopter des mesures de sécurité appropriées et garantir que les violations de la sécurité sont notifiées aux parties concernées.
  11. TRANSFERTS À L’INTERNATIONAL: Nous devons garantir la protection des données à caractère personnel en cas de transfert à l’international.
  12. CONFIDENTIALITÉ DES DONNÉES DÈS LA CONCEPTION: Nous devons mettre en place les mesures nécessaires pour garantir que les principes de confidentialité dès la phase de conception et par défaut sont intégrés à nos processus et systèmes.

 

Informations supplémentaires

de nouvelles Vous trouverez de plus amples informations sur la page du site de Bloomreach dédiée à la confidentialité.  En cas de questions, contactez votre Account Manager ou Customer Success Manager. Elle ou il veillera à ce que vous trouviez une réponse à vos interrogations.