En mai 2018, la nouvelle législation européenne sur la protection de la vie privée entrera en vigueur, le règlement général sur la protection des données (l’abréviation RGPD signifie Règlement Européen sur la Protection des Données). Dans cet article, nous avons résumé les mesures prises par Daisycon dans le contexte de cette nouvelle législation.
Chez Daisycon, nous sommes convaincus que le comportement des internautes est le facteur le plus important en matière de sécurité des données. C'est également l'un des grands principes du RGPD. Les employés de Daisycon sont bien informés sur ce qui est permis et ce qui ne l'est pas en matière de données. Il existe des règles et une politique distincte pour tout ce qui concerne les données. De plus, il existe un protocole de sécurité et d’escalation. La politique de données est régulièrement portée à l'attention de nos employés et est incluse dans les conditions d'emploi de Daisycon. En ce qui concerne les cadres supérieurs de l’entreprise, un responsable des données a été engagé et est chargé de la politique susmentionnée. Le cas échéant, nous concluons des accords de sous-traitance distincts avec nos clients et fournisseurs.
Droits des parties concernées
Daisycon a des protocoles pour traiter du droit d'accès et du droit d'être oublié. Vous pouvez les lire ici:
https://faq-advertiser.daisycon.com/hc/en-us/articles/115004006769-I-wish-to-make-use-of-the-Right-to-be-Forgotten-at-Daisycon
https://faq-advertiser.daisycon.com/hc/en-us/articles/115004006609-As-a-consumer-I-wish-to-make-use-of-the-Right-to-Access-at-Daisycon
Grâce à notre politique de confidentialité, nous indiquons clairement aux parties concernées, entre autres, les données que nous stockons. Vous pouvez lire notre politique de confidentialité ici en anglais: https://www.daisycon.com/en/privacy/
Sécurité des données
Chez Daisycon, nous avons analysé et documenté les données disponibles au sein de notre organisation. Ceci est consigné dans un registre des activités de traitement. Le fait que nous stockons le moins de données sensibles possible est une étape extrêmement importante dans notre politique de traitement et de sécurité des données. C'est ce qu'on appelle la protection de la vie privée. Par exemple, pour notre service Marketing d’Affiliation, nous n'enregistrons aucune donnée personnelle. Les détails sont également gérés de façon à ce qu'on ne puisse jamais remonter à une personne finale. Les adresses IP sont tronquées (abrégées) avant d'être stockées et directement cryptées par un hash MD5 irréversible. Cela crée un paramètre unique que nous pouvons utiliser pour tracer l'unicité des transactions, sans qu'il soit possible de remonter jusqu'à un individu. Nous déconseillons fortement aux annonceurs d'envoyer des données personnelles dans les transactions. Ceci est toujours vérifié au début de la campagne ou lors du changement d'un pixel de conversion.
Daisycon dispose d'un système de droits avancé, ainsi nos employés seulement ont l'autorisation d’accéder à certaines données d’une transaction.
Sécurité technique
En plus de stocker le moins de données possible, Daisycon s'efforce d'assurer la meilleure sécurité possible de ses systèmes. Pour ce faire, Daisycon travaille en collaboration avec des sociétés de sécurité de données professionnelles et nous utilisons des logiciels de détection avancés. En plus des contrôles réguliers effectués par notre propre service technique, Daisycon effectue régulièrement des tests d’intrusion. Daisycon dispose également de processus de contrôle standardisés pour la mise en service de nouveaux logiciels. Cela garantit que seul un logiciel sûr est mis en service.
Les serveurs de Daisycon sont gérés par des hébergeurs externes dans des différents endroits aux Pays-Bas. Ils sont certifiés ISO 9001 et ISO 27001.
En tant qu'annonceur, que devriez-vous faire?
Nous espérons que cet article vous donnera suffisamment d'informations sur les mesures prises par Daisycon pour se conformer au RGPD. Comme nous l'avons indiqué ci-dessus, nous concluons des ententes de sous-traitance avec nos annonceurs suivant les besoins. Nous ne stockons pas de données personnelles pour notre service de Marketing d’Affiliation. Un accord de sous-traitance n'est donc pas obligatoire. Afin d'être conformes à l'ensemble des échanges de données, nos contrats avec les annonceurs incluent par défaut un accord processeur. Vous pouvez lire l'accord de processeur standard ici: https://www.daisycon.com/en/processor-agreement/. Nous concluons également un accord de processeur par défaut pour les campagnes de leads hébergées par Daisycon.
Règlement sur la protection de la vie privée en ligne
En plus du RGPD, l'intention était qu'en mai 2018, le règlement sur la vie privée et les communications électroniques entrerait également en vigueur. Dès décembre 2017, il a été annoncé que le règlement sur la vie privée et les communications électroniques ne devrait pas être introduit avant 2019. Le règlement sur la protection de la vie privée en ligne réglemente l'utilisation de divers canaux de commercialisation tels que le courrier électronique, les cookies et le télémarketing. Le règlement sur la vie privée et les communications électroniques doit encore être adopté par le Parlement européen et le Conseil des ministres. Étant donné que ce règlement est encore très incertain, nous ne pouvons pas encore prendre une position claire à ce sujet. Dès que nous aurons plus d'informations, nous vous les communiquerons.
Plus d'informations
Daisycon a mis en place une FAQ complète pour ses annonceurs. Informez-vous ici. Toutes les informations publiques concernant les données avec Daisycon ont été collectées dans la politique de données mentionnée précédemment: https://www.daisycon.com/en/privacy/
Vous pouvez également vous adresser via legal@daisycon.com.