Si votre programme traite des données personnelles de toute personne située dans l'Union Européenne, le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne exige que votre organisation se conforme au règlement, quel que soit l'endroit où se trouve votre organisation. Il est conseillé de se familiariser avec la réglementation - il existe de nombreux guides en ligne, simples et utiles. Le texte intégral du règlement est disponible sur un site Web bien organisé ici (à noter ce lien redirige vers une page rédigée en anglais).
Se conformer au RGPD peut ne pas être pertinent pour vous - dans tous les cas, nous encourageons les bonnes pratiques de la protection des données personnelles où que vous soyez. Il existe probablement d'autres lois sur la protection des données qui s'appliquent à votre organisation. Cet article met en évidence les fonctionnalités d'Award Force pour vous aider à être conforme avec cette réglementation.
Checklist pour la préparation de la protection des données
Passez en revue la configuration des fonctionnalités suivantes disponibles dans Award Force pour vous aider à respecter la réglementation sur la protection des données. Veuillez trouver, ci-dessous, un récapitulatif détaillé des étapes :
- Accord sur la politique de confidentialité
- Consentement à recevoir des notifications et des emailings
- Préférences d'abonnement
- Avis de cookies et consentement
- Champs contenant des données personnelles
- Suppression permanente de l'utilisateur
- Signer un addendum sur la protection des données avec Award Force
Accord sur la politique de confidentialité
Pour obtenir l'accord explicite des utilisateurs sur notre politique de confidentialité standard (RGPD), notre politique de cookies et nos conditions d'utilisation, activez cette fonctionnalité comme suit :
- Cliquez sur Manager > Paramètres > Utilisateurs > Inscription
- Cochez la case Afficher la case à cocher concernant l'acceptation des conditions
- Vous pouvez également choisir de Modifier le texte par défaut et / ou les politiques liées
- Cliquez sur Sauvegarder
Avec cette fonctionnalité activée :
- Les nouveaux utilisateurs devront cocher une case lors de leur inscription afin de confirmer qu'ils acceptent les conditions
- Les utilisateurs existants, lors de leur prochaine connexion, seront invités à accepter les conditions
- L'accord des utilisateurs est enregistré avec le texte qu'ils ont accepté, horodaté, sur leur dossier/profil utilisateur
Consentement à recevoir des notifications et des emailings
Pour obtenir le consentement explicite des utilisateurs pour recevoir des emailings/des notifications, veuillez activer cette fonction comme suit :
- Cliquer sur Manager > Paramètres > Utilisateurs > Inscription
- Sous la section Consentement, cochez la case Afficher la case à cocher concernant l'acceptation des conditions de réception des notifications et emailings
- Vous pouvez également choisir de Modifier le texte par défaut
- Cliquez sur Sauvegarder
Avec cette fonctionnalité activée :
- Les nouveaux utilisateurs peuvent éventuellement cocher la case lors de l'inscription afin de préciser qu'ils consentent
- Les utilisateurs existants, lors de leur prochaine connexion, seront invités à consentir
- Le consentement des utilisateurs est enregistré avec le texte qu'ils ont accepté, horodaté, sur leur dossier/profil d'utilisateur
A lire également : Politique de confidentialité et conditions d'utilisation
Préférences d'abonnement
Tous les emailings et notifications envoyées par Award Force incluent un lien au niveau du pied de page de l'e-mail mentionnant "Unsubscribe from our emails" ce qui signifie "Se désinscrire de nos e-mails". Ce lien redirige le destinataire vers leur centre de préférences. Chaque utilisateur peut accéder à ce centre de préférences en procédant ainsi :
- Connectez-vous sur votre compte, cliquez sur votre nom en haut à droite, puis sur Profil
- Accédez à l'onglet Préférences
Les utilisateurs pourront à partir de cet emplacement consulter un article - Informations importantes concernant les abonnements - expliquant l'importance des notifications et des emailings. Vous pouvez consulter cet article ici
Avis de cookies et consentement
Pour obtenir le consentement explicite des utilisateurs à l'utilisation de cookies, activez cette fonction comme suit :
- Cliquez sur Manager > Paramètres > Utilisateurs > Inscription
- Cochez la case Demander un consentement explicite relatif aux cookies aux utilisateurs
- Cliquez sur Sauvegarder
- Vous pouvez également choisir de modifier le texte de consentement proposé par défaut en allant sur le menu Contenu > Blocs de contenu et en cliquant sur Cookies en cours d'utilisation.
Avec cette fonctionnalité activée :
- Un message "Cookies en cours d'utilisation" s'affiche en haut de la page pour les utilisateurs qui n'ont pas encore choisi une option, avec l'option pour Autoriser les cookies
- Le consentement des utilisateurs est enregistré avec le texte qu'ils ont accepté, horodaté, sur leur dossier/profil d'utilisateur
- Les utilisateurs peuvent modifier l'option de consentement aux cookies à tout moment en allant sur l'onglet Préférences à partir de leur profil utilisateur.
A lire également : Que signifie la bannière «Cookies en cours d'utilisation ?
Champs contenant des données personnelles
Vous devez examiner tous les champs configurés sur votre programme pour savoir s'ils collectent et stockent des données personnelles. Lors de la configuration des champs, il existe une option dénommée Protection des données que vous pouvez définir sur :
- Standard
- Accrue (données personnelles)
- Maximum (données personnelles sensibles)
A lire également : A propos de la protection des données des champs
Suppression permanente de l'utilisateur, familiarisation
En vertu du RGPD et d'autres lois sur la protection des données, les personnes concernées (vos utilisateurs) ont le «droit à l'oubli». Un utilisateur a le droit légal de vous demander que ses données personnelles soient définitivement supprimées de vos enregistrements, ce que vous devez faire. Les utilisateurs ne peuvent pas effectuer eux-mêmes cette suppression définitive, mais vous pouvez supprimer définitivement un utilisateur en leur nom. Veuillez découvrir comment ici.
Signer un addenda sur la protection des données avec Award Force
Pour vous conformer au RGPD, vous devrez disposer d'un addenda sur la protection des données avec nous. En ce qui concerne le traitement des données personnelles dans votre compte - dans le cadre du RGPD - votre organisation est le contrôleur de données et Award Force est le processeur des données. L'article 28 exige qu'un contrat lie le processeur des données (c'est-à-dire Award Force) à appliquer les mesures de protection des données appropriées lors du traitement des données pour le compte du contrôleur de données (c'est-à-dire, vous).
Veuillez noter que cet addenda est incorporé dans notre accord standard Réf: Accord standard, clause 1.8, le DPA. De ce fait la signature d'un DPA, dans un document séparé, n'est pas nécessaire.
Besoin d'aide ? Contactez nous.
Envoyez-nous simplement un message via ce formulaire et nous vous répondrons rapidement !
Notre équipe de réussite client répartie dans le monde entier est là pour vous aider 24 heures sur 24 (pendant nos heures de travail), du lundi au vendredi.