Brand Communities et le RGPD

Le Règlement Général sur la Protection des Données 2016/679 encadre la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »). 

Promulgué le 27 avril 2016, il est entré en vigueur le 25 mai 2018.

Le RGPD s’applique aux personnes morales :

• Aux entreprises établies dans l'Union Européenne
• Aux entreprises hors Union Européenne qui traitent les données de citoyens européens

Il vise à garantir une meilleure protection et maîtrise, harmonisée à l’échelle des pays membres de l’Union Européenne, des données personnelles de leurs citoyens. Il renforce les droits des personnes concernées et complète la protection existante prévue par la Loi Informatique et Libertés de 1978 en France.

Les personnes morales qui traitent des données personnelles doivent respecter des principes fondamentaux. Cet article explique ces principes et comment Brand Communities contribue à la conformité RGPD.

Securité des données

Skeepers garantit la sécurité adéquate des données à caractère personnel traitées sur la plateforme Brand Communities, incluant : 

• La protection contre tout traitement non autorisé ou illicite
• La protection contre la perte, la destruction ou l'endommagement accidentel
• La garantie de l'intégrité et de la confidentialité des données (à l'aide de mesures techniques ou organisationnelles appropriées)

Toutes les données sont chiffrées en transit et au repos (SSL et SHA1 pour protéger les mots de passe). 

La documentation complète sur la sécurité des données assurée par Skeepers (PSSI, PAS etc.) peut être demandée à security@skeepers.io

Pour connaître la sécurité chez nos hébergeurs :

• Microsoft Azure : https://learn.microsoft.com/fr-fr/azure/security/fundamentals/physical-security
• Chiffrement Azure : https://learn.microsoft.com/en-us/azure/security/fundamentals/encryption-overview

Protection de la vie privée

Finalité de traitement déterminée, explicite et légitime

Brand Communities est une solution SaaS d’animation de plateformes communautaires. Elle permet au Client de bénéficier de contenus créés par ses Consommateurs présentant et/ou mentionnant les produits du Client. 

Les personnes concernées s'inscrivent à la plateforme (base contractuelle) et acceptent les Conditions Générales d’Utilisations (un modèle est fourni). 

Minimisation des données by design

Brand Communities est une solution qui a été conçue pour ne collecter, by design, que des données exactes, adéquates, pertinentes et limitées à ce qui est nécessaire pour adhérer à sa plateforme communautaire (nom, prénom, pseudonyme, email, USER ID/referral code, adresse complète si envoi de produits). 

Les Utilisateurs peuvent, librement, renseigner des informations complémentaires (genre, date de naissance, localisation, réseaux sociaux, biographie, photo de profil, etc.). 

Enfin, le Client peut également collecter des données complémentaires selon ses besoins spécifiques (ex: type de peau, problèmes de peau/sensibilité, tranche d'âge, etc.).

Les données qualifiées de « sensibles » par le RGPD, soit les données qui « révèlent la prétendue origine raciale ou ethnique, […] des données concernant la santé […] » nécessitent le recueil du consentement préalable des Utilisateurs avant leur traitement par le Client.

Limitation de la conservation (pertinence des données dans le temps)

Les données collectées doivent être à la fois exactes, mises à jour et conservées pour une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. 

Les Utilisateurs (Consommateurs) peuvent : 

• Mettre à jour leurs données à tout moment depuis leur espace personnel
• Demander la suppression de leurs données à tout moment, en tout état de cause

Les données sont conservées pendant toute la durée de leur activité sur la plateforme. La suppression des données s’effectue après 36 mois d’inactivité sur le compte Utilisateur. 

L'information des personnes concernées (licéité, loyauté, transparence) 

En tant que Responsable de traitement, le Client est soumis à l'obligation de transparence prévue aux articles 12 et suivants du Règlement Général sur la Protection des Données (RGPD).

Le Client peut :

• Délivrer l'information des traitements de données qu'il effectue en recourant à la solution Brand Communities via une Politique de Confidentialité
• Insérer un lien vers cette Politique de Confidentialité sur la page d'inscription à la plateforme communautaire
• Héberger la Politique de Confidentialité directement sur la plateforme communautaire

Skeepers peut fournir un modèle type de Politique de Confidentialité de Brand Communities en écrivant à privacy@skeepers.io

Responsabilité (accountability)

Le RGPD prévoit l'utilisation d'un registre pour recenser de façon précise les traitements de données personnelles mis en œuvre (« Registre des traitements »). La tenue d'un Registre des traitements permet de :

• Recenser tous les traitements de données personnelles
• Vérifier la pertinence des données par rapport aux finalités visées (plus d'information sur le site de la CNIL)
• Assurer la traçabilité et la conformité

Skeepers peut fournir un modèle type du Registre de traitement en écrivant à privacy@skeepers.io

Gestion des cookies

Brand Communities utilise et dépose différents cookies de la plateforme sur les appareils des Utilisateurs : 

• Cookie de connexion (cookies techniques), le consentement n’est pas nécessaire
• Cookies de tracking (Google Analytics), le consentement est nécessaire

Brand Communities implémente son propre bandeau cookies, qui permet aux Utilisateurs d'accepter ou de refuser les cookies. Le Client peut intégrer son propre bandeau cookie, ou utiliser son propre outil de tracking.

En savoir plus sur les cookies utilisés sur Brand Communities.