Hootsuite et le règlement général sur la protection des données (RGPD)
Le règlement général sur la protection des données (RGPD) est une loi européenne complète sur la protection des données qui est entrée en vigueur le 25 mai 2018 et concerne les organisations qui traitent les données à caractère personnel de personnes résidant dans l'UE.
En tant qu'entreprise canadienne, Hootsuite est déjà assujettie à des lois sur la protection des données qui prévoient des normes similaires à celles des lois européennes existantes. En tant qu'entreprise qui compte des millions d'utilisateurs en Europe, Hootsuite comprend la nécessité de fournir à ses utilisateurs européens des services et des solutions qui les aideront à répondre aux exigences strictes de l'UE en matière de protection des données.
À qui s'applique le RGDP ?
Le RGDP s'applique à pratiquement toutes les organisations qui traitent les « données personnelles » des citoyens de l'UE à la suite des services qui leur sont offerts ou qui les surveillent, indépendamment du fait que l'organisation réside physiquement dans l'UE. Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable, telle qu'un nom, une adresse e-mail et un numéro de carte de crédit.
Comment le RGDP s'applique-t-il à Hootsuite et à ses utilisateurs ?
Hootsuite est un outil de gestion des médias sociaux qui permet à ses utilisateurs de rassembler leurs réseaux sociaux et de s'intégrer à des centaines d'applications métiers, le tout en un seul endroit. Étant donné que le contenu des médias sociaux est généré par l'utilisateur, il peut contenir des données personnelles si les utilisateurs des médias sociaux décident de partager ces informations. En conséquence, le RGDP s'appliquera à la fois à Hootsuite et à ses utilisateurs, mais de différentes manières.
Le RGPD établit une distinction entre les organisations qui sont des « responsables du traitement des données » et celles qui sont des « sous-traitants ». Comme expliqué dans notre Politique de confidentialité, nos utilisateurs sont les responsables du traitement du contenu qu'ils traitent via notre plateforme et Hootsuite est un sous-traitant du contenu généré, demandé ou publié via ses réseaux sociaux pris en charge. Nous traiterons le contenu uniquement conformément aux instructions que nos utilisateurs nous donnent par le biais de nos services. Pour en savoir plus sur les types et catégories de données que nous et nos utilisateurs collectons et traitons, veuillez consulter notre Politique de confidentialité.
Comment Hootsuite est-il conforme au RGDP ?
Hootsuite a formulé un solide programme de protection de la vie privée et promeut une culture de la confidentialité des données dans toute l'organisation. Nous avons nommé un délégué à la protection des données et nous avons une équipe dédiée à la protection de la vie privée pour gérer le programme de protection de la vie privée.
Au niveau de la direction, nous avons mis sur pied un Conseil de la protection de la vie privée qui fournit une contribution stratégique aux pratiques de protection des données de Hootsuite. Nos employés reçoivent régulièrement une formation en matière de protection de la vie privée et de la sécurité dès leur intégration et sont constamment informés des nouveaux développements en matière de protection de la vie privée. Nous respectons les droits individuels et répondons rapidement aux demandes des personnes visées. Hootsuite intègre également des principes de confidentialité par conception au sein de l'organisation en effectuant des évaluations de l'impact sur la vie privée et des examens de confidentialité lors de la mise en œuvre de nouvelles fonctionnalités du produit et de l'introduction de nouveaux processus.
Comment puis-je entrer dans un addenda de traitement des données (DPA) avec Hootsuite ?
Pour vous aider dans vos efforts de mise en conformité, Hootsuite met à votre disposition un addendum relatif au traitement des données selon le RGPD (ATD). Vous pouvez demander l'ATD pré-signé de Hootsuite en vous rendant sur notre page web ici et en suivant les instructions pour compléter l'ATD via notre formulaire en ligne de signature électronique.
En quoi Hootsuite est-il différent des autres services de gestion des médias sociaux ?
Hootsuite est une entreprise canadienne dont le siège social est situé à Vancouver, en Colombie-Britannique. Aux fins de la législation de l'UE sur la protection des données, le Canada est considéré comme un pays qui offre des protections adéquates pour les données personnelles, comme l'a confirmé la Commission européenne dans la décision 2002/2/CE de la Commission. Hootsuite a l'avantage d'être basé dans un pays doté de lois strictes en matière de protection des données.
Quelles garanties organisationnelles et techniques Hootsuite offre-t-elle pour aider ses utilisateurs à se conformer au RGPD ?
Hootsuite maintient un niveau élevé de mesures techniques et organisationnelles afin de protéger vos données. Pour en savoir plus sur nos pratiques en matière de confidentialité et de sécurité, consultez notre Centre de gestion de la confidentialité ; vous trouverez également de plus amples informations sur nos pratiques de sécurité ici.