BeamPulse et le RGPD

Version du 17 mai 2018.

Le 25 mai 2018 le règlement général sur la protection des données (RGPD) entrera en vigueur. Le RGPD permettra aux citoyens de l’Union Européenne d’exercer un meilleur contrôle de leurs données à caractère personnel, et assurera une sécurité renforcée des données à travers l’Europe.

 

BeamPulse sera conforme à la RGPD à la date du 25 mai 2018.

 

Du fait de ses activités, au sens de la RGPD, BeamPulse est à la fois Responsable de traitement de données et Sous-traitant de données. Le présent document se décompose en conséquence en deux parties, qui correspondent respectivement à ces deux rôles.

 

BeamPulse en tant que Responsable de traitement de données

 

BeamPulse collecte les informations suivantes :

 

1) Clients de BeamPulse

 

  • Nom
  • Prénom
  • Email professionnel
  • Téléphone professionnel

 

2) Prospects de BeamPulse

 

  • Nom
  • Prénom
  • Email professionnel
  • Téléphone professionnel

 

D’autre part, BeamPulse collecte des informations personnelles sur ses partenaires et ses salariés, en respect des recommandations de la CNIL et de la RGPD. Ses données sont sous le contrôle du DPO de BeamPulse.

 

3) Utilisateurs de la plateforme BeamPulse (employés des clients ayant accès à la plateforme BeamPulse et utilisateurs bénéficiant d’un essai gratuit)

 

  • Nom
  • Prénom
  • Email professionnel
  • Téléphone professionnel
  • Rôles et droits de l’utilisateur

 

Owner : Gestion de sites, d’utilisateurs et du compte

Admin : Gestion de sites et d’utilisateurs

Project : Configuration et utilisation des sites

User : Simple accès utilisateur aux sites

 

Restriction : voir uniquement les cartes de chaleur

Restriction : interdiction de lancer une campagne

 

  • Adresse IP de connexion des utilisateurs

 

Note : L’adresse IP de connexion des utilisateurs de BeamPulse permet aux clients de BeamPulse de garantir que seuls des collaborateurs désignés par eux pourront se connecter à partir d’un ensemble d’adresses IP autorisées par les clients.

 

6) Droit à l’oubli

 

Les Clients peuvent détruire les comptes de leurs utilisateurs à tout moment.

 

Les Prospects peuvent demander la modification de leurs informations, de leurs préférences de réception d’information en provenance de BeamPulse, ainsi que leur suppression des listes de diffusion.

 

 

BeamPulse en tant que Sous-Traitants de données

 

BeamPulse est une solution de marketing comportementale en ligne, en mode SaaS, qui offre les services suivants :

 

  • segmentation des internautes en temps-réel,

 

  • analyse du comportement des internautes,

 

  • déclenchement d’actions en temps-réel.

 

Dans ce qui suit :

 

BeamPulse désigne la société BeamPulse SAS (Le sous-traitant de données au sens RGPD)

 

Le Client désigne le client de la société BeamPulse (le responsable du traitement au sens RGPD).

 

L’Utilisateur désigne une personne à qui le Client a donné accès à son compte BeamPulse.

 

Le Visiteur désigne un internaute qui visite un des sites Web du Client.

 

 

1) L’intégralité des services de BeamPulse est sous le contrôle total du Client de BeamPulse.

 

2) De manière générale BeamPulse ne réalise aucune collecte, ni aucun traitement, qui ne résulterait pas d’une directive explicite donnée par le Client (ou un des Utilisateurs désignés par le Client) au moyen de son interface d’administration (accessible en ligne).

 

3) Dans sa configuration initiale, la plateforme BeamPulse ne récolte et ne traite aucune donnée personnelle au sens de la RGPD. Les données récoltées sont toutes des données de navigation anonymisées ne permettant pas d’identifier le Visiteur

 

4) Utilisation des cookies

 

BeamPulse utilise 1 seul cookie. Ce cookie contient une valeur aléatoire, comprise entre 0 et 999). La durée de vie de ce cookie est inférieure à 13 mois conformément à la recommandation de la CNIL. Ce cookie est déposé dans le navigateur du Visiteur.

 

5) Adresse IP des internautes collectée et anonymisée par BeamPulse

 

A la demande explicite du Client, et seulement dans ce cas, BeamPulse peut collecter l’adresse IP des Visiteurs, et traiter cette adresse pour en déduire la géolocalisation (à l’échelle de la ville) et la météo (à l’échelle de la ville) lors des traitements de segmentation en temps-réel. L’adresse IP du Visiteur n’est jamais stockée, et son traitement est limité à la suppression du dernier octet afin de la rendre le plus anonyme possible.

 

L’information est minimisée et ne sert qu’à rendre les services de géolocalisation et de météo.

 

 

5) Traitement de données personnelles fournies par le Client

 

Au delà des données collectées par BeamPulse, le Client a la possibilité de transférer des Données Personnelles existantes dans son système d’information (CRM, DMP, TMS…) à la solution BeamPulse, notamment pour enrichir les conditions de segmentation.

 

Dans ce cas, le Client contrôle à tout moment ces informations et s’engage à ne fournir à BeamPulse que des Données autorisées par les Visiteurs du site du Client. Le rôle de BeamPulse se limite alors strictement au traitement spécifié par le Client dans la description du Traitement. BeamPulse n’est en aucun cas responsable de ce traitement de données comportant des données potentiellement personnelles et issues du système d’information du Client.

 

BeamPulse ne stocke pas les données personnelles éventuellement fournies par le Client pendant le traitement de segmentation en temps-réel, et ne les communique en aucun cas à des tiers.

 

 

7) Droit à l’oubli

 

BeamPulse fournit à ses Clients une URL à rajouter dans les conditions d’utilisation du site Web.

 

Cette URL permet à un Visiteur du site Web de demander la désactivation des services BeamPulse sur son navigateur.

 

 

8) Respect de la directive DNT (Do not Track)

 

BeamPulse par défaut respecte cette directive, et désactive ses services si cette directive est activée dans le navigateur du Visiteur.

 

Note : Il n’y a pas de consensus sur le respect de cette directive, et la majorité des services en ligne ne respectent pas cette directive. Le Client à la possibilité de demander explicitement à BeamPulse d’ignorer cette directive.

 

Mesures organisationnelles et techniques

 

  • Le DPO (Data Protection Officier) de BeamPulse peut être joint à dpo@beampulse.com
  • Tous les développements technologiques de BeamPulse s’inscrivent dans la logique de « Privacy by design » : anonymisation et minimisation des données.
  • Notification en cas d’incident : en cas d’incident impactant les données, vous serez informés dans les plus brefs délais, conformément au RGPD.
  • Localisation des serveurs : les serveurs utilisés par BeamPulse sont localisés en France.
  • Planification de la sécurité : BeamPulse met en place des mesures de sécurité qui tiennent compte de l’état de l’art et des obligations RGPD.
  • Toutes les données statistiques – par ailleurs anonymes – sont conservées par défaut pendant 3 mois dans la plateforme BeamPulse.