Introduction au RGPD

Le Règlement Général sur la Protection des Données (RGPD) est une loi complète sur la protection des données adoptée par l’Union Européenne (UE) afin de réglementer le traitement des données personnelles. En vigueur depuis le 25 mai 2018, le RGPD a remplacé la Directive sur la protection des données de 1995, établissant un cadre réglementaire strict visant à protéger les données personnelles et à renforcer la confidentialité. Ce règlement met l’accent sur la responsabilité et la transparence des organisations qui traitent des données personnelles.

Engagement de CMSI en matière de conformité au RGPD

Content Management System International (CMSI) démontre un engagement fort envers la conformité au RGPD grâce à diverses stratégies et pratiques. En tant que réglementation sur la confidentialité la plus importante en Europe depuis 20 ans, le RGPD exige que les organisations réexaminent et mettent à jour leurs politiques et services pour garantir leur conformité. CMSI respecte la confidentialité de ses membres et a mis à jour ses politiques en conséquence.

Délégué à la Protection des Données (DPO)

Le Délégué à la Protection des Données (DPO) joue un rôle clé au sein de CMSI, en supervisant la stratégie de protection des données et en garantissant la conformité avec les réglementations en matière de confidentialité. CMSI a nommé un DPO interne pour gérer la conformité au RGPD, assurer le suivi des documents et des registres, et superviser toutes les activités liées au RGPD.

Accord de Traitement des Données Personnelles (PDPA)

Un Accord de Traitement des Données Personnelles (PDPA) définit les conditions dans lesquelles les données personnelles sont traitées par un sous-traitant pour le compte d’un responsable de traitement. Cet accord est essentiel pour assurer la conformité au RGPD. Dans ce DPA, le “Responsable de Traitement” désigne l’annonceur, et le “Sous-Traitant” désigne CMSI.

Points clés du PDPA :

• Le DPO de CMSI gère toutes les activités liées au RGPD pour garantir la conformité légale.
• Réalisation d’évaluations d’impact sur la protection des données (PIA) pour le traitement des données.
• Maintien d’un registre de toutes les données traitées, y compris les lieux de stockage et les utilisateurs autorisés.
• Établissement d’accords avec les sous-traitants pour le traitement des données.
• Gestion des contrats de traitement des données.
• Le DPO surveille les conditions de confidentialité et gère les violations de données.
• Le DPO reste informé sur les méthodes de gestion des données de l’organisation.

Évaluation d’Impact sur la Protection des Données (PIA)

Une Évaluation d’Impact sur la Protection des Données (PIA) permet d’évaluer et de gérer les implications en matière de confidentialité des nouveaux projets, systèmes ou processus impliquant des données personnelles. CMSI a réalisé une PIA afin d’identifier les informations traitées par les Affiliés et garantir la conformité au RGPD.

Objectifs et Portée du Traitement des Données Personnelles

• Les Responsables de Traitement font appel à des Sous-Traitants pour la publicité.
• Les Responsables de Traitement utilisent des technologies de suivi fournies par les Sous-Traitants pour gérer les réseaux d’éditeurs et conserver des registres.
• Les utilisateurs peuvent s’inscrire via divers canaux, notamment le site web, la newsletter, les invitations et les campagnes sur les réseaux sociaux.

Inscription au Programme de Panel en Ligne

• Les participants doivent fournir un double consentement avant de devenir membres.
• Une fois le consentement donné, les fournisseurs de panel reçoivent les données des participants et commencent à leur envoyer des enquêtes en ligne.

Gestion des Données Personnelles

• Les membres peuvent gérer leurs données personnelles via leur espace compte.
• Les types d’informations personnelles traitées incluent l’ID de cookie, l’adresse IP et les informations de contact.

Obligations des Éditeurs et Affiliés

Responsabilités :

• Mettre en place des mesures organisationnelles et technologiques pour garantir la conformité au traitement des données.
• S’assurer que les personnes ayant accès aux données personnelles respectent les termes du PDPA.
• Supprimer les données personnelles à la demande du Sous-Traitant.
• Garantir que les employés n’accèdent aux données personnelles que si nécessaire.
• Gérer les données personnelles de manière confidentielle et les protéger contre les menaces de sécurité.

Droit de Désinscription

Le “droit de désinscription” permet aux individus de ne plus recevoir de communications supplémentaires. Ce mécanisme est essentiel pour garantir la confidentialité des utilisateurs et éviter les communications indésirables. Les membres peuvent fermer leur compte ou se désinscrire facilement des newsletters et des e-mails.

Accès aux Données et Réponse aux Violations

Accès :

• Seul le personnel autorisé de CMSI et certains sous-traitants ont accès aux données des membres, uniquement pour des fonctions nécessaires telles que l’envoi de newsletters ou le service client.

Réponse aux Violations :

• CMSI dispose d’un plan de réponse aux violations de données stocké sur un Google Drive interne.
• Le DPO gère les violations de données et CMSI conserve un registre interne pour les vérifications et le suivi.

Communication du RGPD au Personnel

CMSI a mis en place une politique de confidentialité interne et a formé tous ses employés à la conformité au RGPD, garantissant ainsi que chaque membre du personnel comprend et suit les étapes nécessaires à la protection des données.

Normes et Aspects Juridiques

• CMSI n’est pas responsable de la légalité des services dans les pays où elle propose des services d’affiliation.
• Pour les campagnes dans l’UE, cet Accord est régi par les lois du Royaume-Uni.
• Les litiges découlant de ce contrat doivent être résolus par médiation, à engager dans les 28 jours suivant la notification.

Pour toute question concernant la conformité au RGPD, veuillez nous contacter à : info@cognetrixglobal.com

Nous avons lu que Cognetrix Global est le Responsable du traitement et non le propriétaire des données.

Nom : Cognetrix Global

Adresse : The Green Ste Dover14353, DE19901, États-Unis

Numéro de TVA : 61-2186134