Le Règlement général sur la protection des données (GDPR) est un règlement qui vise à renforcer la protection des données pour tous les individus au sein de l'Union européenne (UE). Le Règlement général sur la protection des données (GDPR) est un règlement qui vise à renforcer la protection des données pour tous les individus au sein de l'Union européenne (UE).
Le RGPD (Règlement général sur la protection des données) vise principalement à rendre aux citoyens et aux résidents le contrôle de leurs données personnelles identifiables (PII). Les PII sont des informations qui peuvent être utilisées pour identifier, contacter ou localiser une seule personne, ou pour identifier une personne dans son contexte. Toute information pouvant être utilisée pour suivre l'identité d'une personne, telle que son nom, son numéro de sécurité sociale et même ses préférences d'achat, peut être considérée comme des PII.
Dans les projets Circle, les PII se trouvent dans différents endroits, tels que les tables de listes de destinataires de la source de données, les données de suivi, les images, les tâches et les résultats de tâches.
Circle fonctionne conjointement avec uProduce pour fournir des outils de conformité au RGPD. Pour plus d'informations sur le RGPD dans d’autres produits XMPie, consultez les Directives RGPD pour les produits XMPie.
Cette rubrique présente les points importants, les bonnes pratiques et les fonctionnalités pour vous permettre de vous conformer aux différentes exigences de la règlementation GDPR :
Configuration du RGPD de uProduce - Une condition préalable
Authentification utilisateur (SecURL)
Exporter/supprimer des données de destinataire
Sources de données permanentes et non permanentes
Liste d’échantillons de destinataires
Traitement automatisé des décisions
Comme condition préalable, uProduce doit être configuré de manière à être conforme à la au RGPD.
Circle s'appuie sur le mécanisme de suppression automatique de uProduce pour certains aspects de sa solution RGPD. Par exemple, lors de la suppression d'un projet Circle, Circle s'assure de supprimer toutes les traces du projet (sources de données, données de suivi, etc.) et utilise le mécanisme de suppression automatique de uProduce pour terminer le processus (suppression des tâches et des résultats de tâches, par exemple).
Il est recommandé de ne pas utiliser de renseignements personnels dans la clé du destinataire, afin d'éviter que des pages Web soient accessibles aux pirates informatiques. En effet, constater la présence d’un modèle possible dans la clé du destinataire, et deviner ses valeurs peut entraîner une violation des données.
Sur les sites Web qui ne nécessitent aucune signature pour accéder à des données personnelles, le fait de deviner la clé du destinataire permet d’accéder facilement aux données personnelles d'un individu. En outre, cela permet de savoir que la personne fait partie de la campagne.
Il n'est donc pas recommandé d'utiliser dans la clé du destinataire, le nom et le prénom, l’adresse e-mail, le numéro d'identification, etc.
À partir de PersonalEffect version 9.3, vous pouvez utiliser l’expression d’insertion |->[?] := SecureID() dans uPlan, ou l’option ID sécurisé généré automatiquement dans la liste principale de Circle dans l’assistant de prise en main rapide.
Le meilleur moyen d’assurer la protection des données sur un site Web et de s’inscrire au site Web en question. Ceci permet aux fournisseurs d’offrir des campagnes sécurisées personnalisées qui obligent les utilisateurs à se valider eux-mêmes avant d'exposer leurs renseignements personnels.
Dans le cadre de la solution RGPD, XMPL offre la possibilité de configurer un site Web de manière à ce que celui-ci exige de la part du destinataire qu’il fournisse des informations d’identification et qu’il se connecte à chaque entrée sur le site Web ou via une API XMPL. Voir la rubrique Authentification utilisateur
Pour renforcer la sécurité, vous pouvez utiliser le protocole HTTPS pour garantir le cryptage de la communication entre le navigateur et le site Web. Lors de la connexion à un site Web via HTTPS, le site Web crypte la session avec un certificat SSL (Secure Sockets Layer).
Lorsque le protocole HTTPS est configuré et activé, Circle applique le protocole HTTPS dans les liens de pages Web, les URL conviviales, les API XMPL et l'aperçu en direct de Circle. Actuellement, le protocole HTTPS n'est pas pris en charge dans les messages électroniques, les fichiers PDF à la demande et XMPieRURL ADOR. Si vous souhaitez continuer à utiliser HTTP dans vos messages électroniques et les PDF à la demande dans une configuration HTTPS, vous pouvez le faire en laissant le port 80 ouvert. Voir les rubriques Conditions de configuration du protocole HTTPS dans Circle et Protocole HTTPS.
Circle permet d'exporter ou de supprimer des données de destinataire (PII) des projets Circle 2G. Les PII se trouvent dans différents endroits, tels que les tables de listes de destinataires de la source de données et les données de suivi.
(Circle 1G est obsolète et il n'y a pas de prise en charge du RGPD dans uProduce XM).
L'opération d'exportation/de suppression peut être effectuée pour tous les projets d'un même compte uProduce ou projet par projet. Pour plus d’informations, voir la rubrique Exportation/suppression des données des destinataires.
Pour utiliser cette fonctionnalité, vous devez spécifier la clé de destinataire (pour une source de données distante) ou un autre nom et une autre valeur de champ d'identification.
Lors de l'exécution d’une opération d'exportation/de suppression, la recherche est effectuée dans la table des destinataires de la source de données actuellement sélectionnée dans la liste principale.
|
Source de données actuellement sélectionnée dans la liste principale |
|
Table des destinataires actuellement sélectionnée dans la liste principale |
|
Sources de données supplémentaires |
Ce la signifie :
● Table à destinataire unique
La recherche est effectuée dans la table des destinataires (voir B ci-dessus) actuellement sélectionnée dans la liste principale. Toutes les autres tables de destinataires de la source de données actuelle ne sont pas incluses dans la recherche. Toutes les PII doivent être consolidées dans 1 table de destinataires dans une source de données (voir A ci-dessus).
● Sources de données inutilisées
Toutes les autres sources de données qui ne sont actuellement pas sélectionnées dans la liste principale ne sont pas incluses dans la recherche. (Vous pouvez les voir dans la page Bibliothèque> Sources de données du projet.)
● Sources de données supplémentaires
Les sources de données supplémentaires (voir C ci-dessus) ne sont jamais incluses dans la recherche. Puisque Circle n'écrit jamais à des sources de données supplémentaires, nous les considérons comme des informations statiques qui ne sont pas susceptibles de contenir des PII. Si votre utilisation diffère de cela et que vous devez exporter/supprimer depuis des sources de données supplémentaires, ces opérations relèvent de votre responsabilité.
● Sources de données distantes
Circle ne supprime/n'exporte pas les données de destinataires des sources de données distantes. La gestion des données de destinataires dans les sources de données distantes relève de votre responsabilité. Néanmoins, il supprime/exporte les données de suivi associées au destinataire. Les données de suivi se trouvent généralement sur le serveur uProduce.
● Ne jamais laisser plus d’1 table contenant des PII dans les source de données. Stocker toutes les PII dans une seule table de source de données.
● Ne jamais conserver une source de données contenant des PII à moins qu'elle ne soit sélectionnée dans la liste principale.
● Lors du téléchargement d'une source de données de remplacement, veiller à ne pas supprimer l'ancienne source de données.
● Lors de la suppression d'une source de données contenant des destinataires disposant de données de suivi, il vous appartient de supprimer les données de suivi de Marketing Console (si le suivi n'est plus requis).
● Lors de la duplication d'un projet d'un compte uProduce à l’autre, ne jamais copier les sources de données de la liste principale. Il n'est pas recommandé de copier les PII d’un compte uProduce à l’autre. Par ailleurs, l'opération d'exportation/de suppression peut être effectuée dans le cadre d'un seul compte uProduce.
Toutes les sources de données téléchargées via Circle ou utilisant l'API Circle sont marquées comme permanentes.
Cela signifie qu'elles n'ont pas de date d'expiration et ne sont donc pas supprimés par le mécanisme de suppression automatique de uProduce. Les sources de données Circle sont définies comme permanentes car la durée de vie des projets Circle dure généralement plus de 30 jours.
Circle offre la possibilité de supprimer manuellement les sources de données dont vous n'avez plus besoin (à partir de la page Bibliothèque> Sources de données du projet).
Bonnes pratiques
● N'oubliez pas que la gestion des sources de données inutilisées/anciennes avec des PII est votre responsabilité et peut être effectuée à partir de la page Bibliothèque>Sources de données du projet.
● Ne jamais conserver une source de données contenant des PII à moins qu'elle ne soit sélectionnée dans la liste principale.
● Lors du téléchargement d'une source de données de remplacement, veiller à ne pas supprimer l'ancienne source de données.
● Lors de la suppression d'une source de données contenant des destinataires disposant de données de suivi, n'oubliez pas de supprimer les données de suivi de Marketing Console (si le suivi n'est plus requis).
Les échantillons de destinataires sont les destinataires sélectionnés dans l'assistant Échantillon de destinataire pour être utilisés pour présenter votre projet.
Les échantillons de données de destinataires sont stockés sur le cloud et sont visualisés par d'autres personnes lors de la prévisualisation du projet. Par conséquent, ne sélectionnez jamais un destinataire réel (avec PII) comme échantillon de destinataire. Au lieu de cela, créez des échantillons de destinataires avec de fausses données et choisissez-les comme échantillons de destinataires pour présenter vos projets.
La liste principale d'un projet modèle est copiée dans chacune de ses instances. Par conséquent, n'incluez jamais de données de destinataire réelles (avec PII) dans la liste principale d'un modèle. Au lieu de cela, n'incluez que des échantillons de destinataires avec de fausses données dans la liste principale.
Par ailleurs, si vous convertissez un projet réussi en modèle, n'oubliez pas de remplacer la liste des destinataires (avec PII) par de fausses données.
L'automatisation de Circle comprend des fonctionnalités telles que l'automatisation basée sur les événements, la planification basée sur le temps et des filtres de plan.
Les citoyens de l'UE ont le droit d'accéder à des informations concernant les raisons ayant motivé toute décision prise par des moyens automatisés. Une personne peut donner un avis écrit vous demandant de ne prendre aucune décision automatisée en utilisant ses données personnelles et peut vous demander de reconsidérer une décision prise par des moyens automatisés.
Dans de tels cas, il vous incombe de récupérer, d’expliquer et de modifier les décisions automatisées dans vos projets.
