Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018. Dans un souci de transparence, vous trouverez ici les démarches entreprises par Kwanko pour se conformer à ce nouveau règlement.

L’objectif de cette page est également de mettre à disposition de l’ensemble de nos partenaires la documentation juridique et informative qui découle du RGPD.

Registre des traitements

Kwanko a monté un groupe de stakeholders afin de réaliser un audit de l’ensemble des Données à Caractères Personnels (DCP) traitées dans le cadre de son activité.

La cartographie est constituée d’un fichier avec pour chaque DCP, les renseignements suivants:

  • Qui? Qui sont le Responsable de Traitement (RT) et le Sous-Traitant (ST)?
  • Où? Où est stockée la donnée?
  • Pourquoi? Quelle est la ou quelles sont les finalités de traitement?
  • Comment? Comment/Par qui est recueilli le consentement?
  • Quand? Jusqu’à quand est conservée la donnée?

A titre d’exemple, la cartographie a passé en revue les aspects suivants : le tracking par cookie, le tracking d’évènements (vente, lead…), notre technologie de PartnerTag, notre outil de déduplication de bases d’emails ainsi que toutes nos offres de génération de leads.

A chaque fois la détermination du rôle de Kwanko ainsi que l’évaluation des bases juridiques sur lesquelles repose le traitement, a fait l’objet d’une attention particulière.

Cette cartographie a abouti à la tenue d’un registre des traitements accessible dans la liste des documents ci-dessous.

Sensibilisation et Formation

Kwanko a construit des modules de formation via son un outil interne afin de sensibiliser l’ensemble de ses collaborateurs au RGPD.

Ces modules interactifs peuvent être complétés dans le temps lorsque cela sera nécessaire.

Par ailleurs Kwanko a revu ses procédures internes afin de s’assurer de la confidentialité avec laquelle sont traitées l’ensemble des DCP en son sein.

Enfin, Kwanko a revu son règlement intérieur.

Relations partenaires

Kwanko a revu ses Conditions Générales d’Utilisation, à destination de ses affiliés. Elles seront mises à jour et seront accessibles depuis sa plateforme au plus tard le 25 mai 2018.

Kwanko a rédigé un Avenant à la Protection des Données (APD) à destination de ses annonceurs, notamment afin de les sensibiliser à leur rôle de Responsable de Traitement.

Nomination du DPO

Nous avons nommé un DPO, contactable à l’adresse suivante: gdpr@kwanko.com

Implication au sein de notre industrie

Kwanko est actif au sein de son syndicat professionnel en France (CPA) où nous avons travaillé en étroite collaboration avec nos pairs. Nous avons publié le résultat de nos travaux que vous pouvez trouver ici.

Règlement E-Privacy

Kwanko reste dans l’attente de la version définitive du règlement ePrivacy (notamment sur tout ce qui concerne les données de navigation).

Documentation

En tant qu’affilié au réseau Kwanko, nous vous considérons avant tout comme des partenaires. Voici pourquoi nous pensons qu’ensemble, le RGPD peut devenir davantage une opportunité qu’un inconvénient.

D’abord n’oublions pas que l’objectif principal du RGPD est d’offrir une meilleure expérience utilisateur et davantage de confiance aux utilisateurs qui, au final, nous permettent vous, comme nous, d’exercer notre activité. Nous pensons que si, au bout du compte, les utilisateurs ont davantage confiance dans les éditeurs et les annonceurs sur l’Internet, cela sera bénéfique pour notre activité.

En étant davantage précis et transparent, nous irons ensemble vers la conformité.

3 exemples concrets :

  1. Le RGPD nécessite une base légale pour le traitement. En d’autres termes, vous avez besoin d’une raison légale pour utiliser les données d’un utilisateur, comme le consentement ou l’intérêt légitime. S’assurer d’avoir une base légale permettra d’avoir des utilisateurs/visiteurs plus engagés. Tout effort de transparence, en terme d’information facilement accessible, que vous apporterez à vos utilisateurs se traduira par de la confiance, et on espère, au final par de la performance.
  2. Le RGPD comporte des règles spécifiques permettant à vos utilisateurs de spécifier exactement ce qu’ils veulent recevoir de votre part. Cela est tout à fait logique d’un point de vue commercial. Ne pas envoyer de messages à des contacts qui ne veulent pas en recevoir, et s’assurer que ceux qui acceptent, choisissent le type de message à recevoir, entraînera moins de désinscriptions et une meilleure déliverabilité.
  3. Le RGPD exige une transparence accrue autour de la collecte et du traitement des données. Dans le langage juridique, c’est le «droit d’accès», de «portabilité» et le “droit d’être oublié”. Ce qui signifie que vos contacts peuvent demander une copie de leurs données dans un format commun, et/ou demander à être supprimés de votre base de données. De nouveau, le lien entre transparence, confiance, engagement de vos utilisateurs/visiteurs et performance est ici clair.
Impact RGPD Ce que cela implique Ce que Kwanko fait à ce propos
Définition des rôles Les affiliés sont Responsables de Traitement des données collectées et transmises à Kwanko ou ses annonceurs. Cela signifie que les affiliés sont responsables de la base légale du traitement de chaque DCP transmises à Kwanko, qu’elle qu’en soit la forme (Argsite, Email, Téléphone…). Kwanko est le Sous-Traitant de ces DCP en tant que fournisseur de moyens techniques. Kwanko a revu ses Conditions Générales d’Utilisation et apporte son aide aux affiliés, notamment à travers ce tableau explicatif.

En cours de réalisation.

Consentement Les affiliés, en tant que Responsable de Traitement, ont le devoir de recueillir le consentement des utilisateurs, pour chaque finalité suivi et selon les règles définies par le RGPD. Kwanko a revu ses Conditions Générales d’Utilisation et apporte son aide aux affiliés, notamment à travers ce tableau explicatif.

En cours de réalisation.

 Minimisation Conjointement, l’affilié et Kwanko, s’engagent à ne collecter, stocker et traiter uniquement les DCP nécessaires à la finalité poursuivie, et à conserver les DCP uniquement la durée minimum nécessaire à la finalité poursuivie. Kwanko a passé en revue l’ensemble des ses DCP à l’occasion de la cartographie et a déterminé pour chacune la durée maximum de conservation.

Les actions techniques pour la suppression automatique sont en cours de réalisation.

Droit des utilisateurs Conjointement, l’affilié et Kwanko, s’engagent à offrir le droit d’accès, de portabilité et d’être oublié aux utilisateurs qui en feraient la demande. Aussi, à faciliter la réalisation de cette demande. Kwanko va simplifier le processus de demande de d’accès, modification et suppression de données sur un utilisateur.

En cours de réalisation.

 Sécurité Conjointement, l’affilié et Kwanko, s’engagent à offrir un cadre sécurisé à l’ensemble de la collecte, transmission et stockage des DCP traitées.

Exemple : la pseudonymisation en hash MD5 favorise la sécurité de transfert d’une DCP, (comme par exemple un email).

Kwanko va mettre en place des procédures internes ainsi que sensibiliser ses salariés à ce propos.

Kwanko rédige sa Politique de Sécurité.

En cours de réalisation.

Top