Le contexte
Comme vous le savez probablement déjà, le Règlement Général pour la Protection des Données (RGPD) va entrer en vigueur en Europe le 25 mai 2018.
Ce texte de loi à large spectre se concentre en particulier sur un point, à savoir, donner à l’utilisateur le plein contrôle de ses données à caractère privé. Ce qui va donc mettre un frein aux actions automatisées visant à capturer des données de manière insidieuse, notamment par le biais des consentements nébuleux, des méthodes non-explicites ou de quelle qu’autre manière que ce soit.
Chez Webgains, nous prenons la gestion des données très au sérieux. Nous avons déjà exposé notre vision des choses dans un article que vous pouvez lire ici.
Nous sommes également cosignataires d’une déclaration collective émise par les entreprises de marketing à la performance Britanniques, que vous pouvez lire ici.
En résumé, nous sommes prêts à faire face au défi que représente le RGPD. Ci-dessous, nous vous expliquons en détail de quelle façon nous allons soutenir nos clients, nos partenaires et nos utilisateurs afin qu’ils puissent continuer à opérer en toute sécurité après le 25 mai.
La position de Webgains
1. Gestion des données
Nous gérons les données de manière discrète et sécurisée, et nous ne collectons que très peu de données personnelles identifiables au cours du processus. Pour nous assurer que notre fonctionnement reste clair et que les données utilisateurs restent chez nos clients, nous agissons désormais sous le RGPD en tant que Data Processor, et ce, pour le compte de nos annonceurs.
En tant que Data Processor, nous garantissons que nous gérons les données conformément aux contrats signés entre les parties. Nous n’utilisons les données qu’exclusivement en interne, et nous ne partageons aucune donnée avec un tiers qui ne soit pas clairement identifié dans notre liste de sous-traitants. Nos sous-traitants devront également gérer les données selon un processus unique, conformément aux contrats signés avec Webgains.
En tant que Data Processor, nous avons également l’obligation d’utiliser et de stocker nos données de manière fiable et sécurisée, via des protocoles informatiques particulièrement rigoureux. Comme nous l’avons démontré dans le cadre de notre certification ISO 27001 récente, Webgains prend ce sujet très au sérieux, et nous nous efforçons toujours d’aller au-delà de ce qui est légalement attendu.
2. Cadre légal
Nous travaillons conjointement avec nos annonceurs, lesquels sont au regard du RGPD les vrais ‘Data Controller’ des données relatives aux achats effectués dans leurs boutiques. C’est ce qui va permettre à Webgains de s’assurer que les données gérées par Webgains sont bien traitées conformément au RGPD, grâce notamment aussi aux mécanismes de mise en conformité au RGPD des annonceurs et aux contrats signés avec les publishers, qui comportent les clauses ad hoc, propres au RGPD.
En tant que Data Processor, Webgains a établit un cadre légal de traitement des données avec les Data Controllers exclusivement, non pas avec l’utilisateur final. Le traitement des données est donc sécurisé par ce cadre légal et les contrats signés entre les annonceurs et les réseaux, qui seront mis à jour prochainement pour prendre en compte cette nouvelle règlementation.
Qu’est-ce que cela implique pour les publishers et les annonceurs ?
Les publishers Webgains recevront une mise à jour des conditions générales d’utilisation. Cet avenant précisera le nouveau rôle de Webgains en tant que Data Processor, et devra être signé le 25 maiau plus tard pour pouvoir continuer à bénéficier de nos services.
C’est tout. Il n’y aura rien de plus à faire pour les partenaires Webgains, pas d’intégration de pages, de contenus, d’APIs ou quoique ce soit d’autre.
Webgains réalisera tout son suivi via le workflow annonceur existant. Pas d’interruption et pas de complication pour l’utilisateur ! Les données des publishers ne seront pas non plus compromises ou partagées, de quelque manière que ce soit.
Note : Si en tant que publisher, vous prévoyez de tracker les utilisateurs de votre site via vos propres performance cookies, vous devrez obtenir l’accord de vos visiteurs pour le faire. Vous trouverez de l’aide à ce sujet sur ce lien (en anglais) : ICO GDPR Guidance.
Les annonceurs recevront également un avenant aux conditions d’utilisation par rapport à ce nouveau système de gestion des données. Il devra être signé d’ici fin mai 2018.
En tant que Data Processor, nous estimons important de clarifier la relation que nous entretenons avec nos annonceurs par rapport au contrôle des données. Vos données ne seront gérées qu’en votre nom, et c’est ce qui ressortira de l’accord de protection des données (DPA ou ‘Data Protection Act’).
Nous vous contacterons également avant cette date, pour vous expliquer comment nous allons mettre à jour notre système de tracking afin que l’impact pour vous soit minimal, et que ce soit complètement transparent pour les consommateurs. Les utilisateurs n’auront rien à faire, et, en tant que Data Controller, vous pourrez continuer à tracker légalement les utilisateurs et les ventes réalisées.
Et ensuite ?
Nous allons continuer à vous informer sur la façon dont nous allons gérer pour vous la mise en conformité au RGPD sur le plan légal et technique.
Pour nos partenaires publishers et annonceurs, vous trouverez sur la plateforme Webgains un processus de signature simplifié, qui permettra à chacun de voir, comprendre et mettre à jour l’accord de protection des données facilement et rapidement.
Nous allons aussi adresser à nos clients annonceurs des conseils clairs sur comment continuer à travailler avec nous, simplement et surtout, en accord avec le RGPD ; et cela inclura aussi bien le côté technique que la mise à jour de l’accord de protection des données qui font de Webgains le Data Processor et d’eux-mêmes des Data Controllers.
Conclusion
La mise en place du RGPD est une excellente occasion de démontrer qu’une entreprise peut être fiable et sécurisée tout en état orientée vers le futur. Chez Webgains, nous aimons travailler en collaboration avec nos clients et nos partenaires, et mieux encore, nous avons bien compris qu’entretenir une relation de confiance avec l’utilisateur est le meilleur moyen de générer du chiffre d’affaires. Nous sommes déjà prêts à faire face au RGPD, et à remporter toujours plus de succès dans les années à venir. N’hésitez pas à nous contacter si vous avez des questions, mais tous nos publishers, annonceurs et partenaires technologiques seront de toute façon contactés par nos services pour s’assurer que nous sommes bien tous sur la même longueur d’onde.
Ci-dessous, nous avons rassemblé pour vous des informations qui peuvent vous être utiles par rapport aux conséquences du RGPD :
Article sur notre blog : ‘Webgains se prépare pour le RGPD’
The GDPR Article 28 – Processor *
ICO 12 Steps for GDPR Readiness *
—————–
*Articles en anglais.