Juridique

Le RGPD et Brightcove

DERNIÈRE MISE À JOUR : le 10 mai 2018

 

Je suis un(e) client(e) Brightcove. Où puis-je trouver votre ATD ?

Notre avenant relatif au traitement des données (ATD) destiné aux clients est disponible auprès de votre agent ou à l’adresse gdpr@brightcove.com.

Qu’est-ce que le RGPD et quand entre-t-il en vigueur ?

Le règlement général sur la protection des données, ou « RGPD », est le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. Le RGPD est un règlement complet sur la vie privée qui définit les règles du traitement des données à caractère personnel des personnes physiques vivant dans l’UE (« personnes concernées ») et les droits des personnes concernées concernant leurs données à caractère personnel. Le RGPD entre en vigueur le 25 mai 2018.

Que considère-t-on comme des données à caractère personnel ?

Toutes les informations se rapportant à une personne physique identifiée ou identifiable de l’UE sont considérées comme des données à caractère personnel dans le cadre du RGPD. Est réputée être une personne identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, une adresse électronique, un numéro d’identification ou des données de localisation, ainsi qu’à des identifiants en ligne tels qu’une adresse IP.

Que sont les responsables du traitement et sous-traitants ?

Le RGPD s’applique aussi bien aux responsables du traitement qu’aux sous-traitants. Un responsable du traitement est la partie qui collecte les données à caractère personnel auprès de la personne concernée pour la finalité déclarée et avec le consentement de la personne concernée. Un sous-traitant fournit des services au responsable du traitement selon les instructions du responsable du traitement.

Qu’est-ce que cela signifie pour les organisations soumises au RGPD ?

Les organisations soumises au RGPD doivent tout d’abord déterminer la ou les façons dont le RGPD s’applique à elles (par ex. si l’organisation est un responsable du traitement et/ou un sous-traitant). Si le RGPD s’applique, elles doivent ensuite examiner leurs produits, services, systèmes, pratiques, politiques et procédures afin de s’assurer qu’ils sont conformes aux exigences applicables du RGPD, notamment à la capacité à respecter les droits étendus des personnes concernées dans le cadre du RGPD.

Brightcove a-t-elle mis à jour ses politiques et contrats pour le RGPD ?

Nous avons mis à jour notre Politique de confidentialité du site internet, notre Politique de confidentialité des services et notre Politique relative aux cookies et, si nécessaire, nous mettons à jour les contrats au moyen d’un avenant relatif au traitement des données.   

Quel est le plan de conformité global au RGPD de Brightcove ?

En rapport avec la conformité au RGPD, nous avons :

  • modifié nos produits pour limiter la collecte de données à caractère personnel et garantir la conformité aux règles du RGPD pour le traitement des données à caractère personnel ;

  • vérifié que nos pratiques de suppression des données respectent le droit à l’effacement exigé par le RGPD ;

  • fourni un moyen simple de supprimer, modifier et exporter les données à caractère personnel des personnes concernées à nos clients utilisant Audience Gallery ;

  • mis à jour les politiques de conception des produits pour garantir que nos ingénieurs développent des produits en tenant compte des principes de confidentialité ;

  • mis à jour nos politiques de confidentialité pour maintenir les visiteurs de notre site internet et nos clients informés de la manière dont nous collectons et utilisons leurs informations ;

  • conclu des avenants relatifs au traitement des données avec nos clients et fournisseurs actuels pour refléter les obligations de sécurité et exigences de confidentialité imposées par le RGPD aux parties ;

  • adapté nos pratiques de marketing pour faire en sorte de communiquer avec nos clients actuels et potentiels d’une façon respectueuse de leurs droits dans le cadre du RGPD ;

  • adapté nos pratiques en matière de sécurité pour garantir que les données à caractère personnel que nous traitons au nom de nos clients, par leur utilisation de nos services, sont suffisamment protégées ;

  • certifié notre adhésion au bouclier de protection des données (Privacy Shield) afin de démontrer notre engagement, vis-à-vis de nos clients, que nous prenons les mesures de protection adéquates pour transférer les données à caractère personnel entre l’Europe et les États-Unis.

Enfin, bien que le RGPD nous ait poussés à nous évaluer et à nous améliorer, le règlement ePrivacy de l’UE est toujours en cours de finalisation. D’autres mises à jour et modifications pourront par conséquent avoir lieu pour garantir la conformité continue aux règlements sur la vie privée qui s’appliquent à la fourniture de services et aux pratiques de marketing de Brightcove.

Quels sous-traitants Brightcove a-t-elle engagés ?

Voici la liste actuelle des sous-traitants que Brightcove a engagés en rapport avec la fourniture de services aux clients Brightcove.

Besoin de plus d’informations ? Envoyez un courriel à gdpr@brightcove.com ou contactez votre agent.