Notre DPD travaille avec les principales parties prenantes internes et externes pour gérer notre programme de confidentialité et répondre aux questions que nos prospects, clients et partenaires peuvent avoir sur nos efforts de conformité en cours.
En plus de notre centre de données aux États-Unis, nous avons mis en place un centre de données basé en Europe pour les clients qui souhaitent stocker les données personnelles de leurs utilisateurs finaux localement, tout en conservant ces données en Europe.
Nous nous appuyons sur des clauses contractuelles standard (SCC) pour garantir le respect des obligations relatives au transfert de données personnelles à des sous-traitants établis dans des pays tiers.
Dynamic Yield apportera son assistance autant que faire se peut pour faire respecter les droits de la personne concernée qui a besoin de l'adhésion du contrôleur.
Sur demande de nos clients, nous pouvons effacer, transférer ou modifier les données personnelles de leurs utilisateurs finaux sur nos serveurs. Nous proposons également des mécanismes d'opt-in et d'opt-out ainsi que des fonctions de portabilité des données.
Dynamic Yield stocke les données clients sur deux sites:
Les clients peuvent l’utiliser pour stocker localement les données personnelles de leurs utilisateurs finaux.
Pour plus d’informations sur les centres de données AWS:
https://aws.amazon.com/compliance/data-center/
Dynamic Yield fournit une plateforme complète permettant aux spécialistes en marketing de segmenter et cibler les utilisateurs grâce à des offres personnalisées sur le web, sur mobile, par e-mail et via d’autres canaux. Dynamic Yield traite donc les données des utilisateurs finaux de ses clients. Ainsi, les clients de Dynamic Yield étant considérés comme « contrôleurs de données » sous le RGPD constitueraient, avec les utilisateurs finaux, les « personnes concernées » dont les droits doivent être protégés.
Pour collecter des informations, Dynamic Yield se base uniquement sur un contrat dûment exécuté de la part du contrôleur. Lorsque l’accord de traitement des données arrive à son terme, Dynamic Yield cesse de collecter les données personnelles sur le site Internet du client et les archives sont détruites dans un délai raisonnable à partir de l’instant où la demande de destruction a été faite. Les objectifs du traitement de données sont fixés par nos clients, c.-à-d. les contrôleurs.
Dynamic Yield a nommé un délégué à la protection des données qui est en charge de notre conformité à la confidentialité et de notre programme de développement.
Dynamic Yield a nommé un Responsable de la sécurité des systèmes d’information et met en place les mesures techniques et organisationnelles nécessaires (en anglais technical and organizational measures, ou « TOMS ») afin de protéger les données personnelles.
Dynamic Yield tient un registre de ses activités de traitement effectuées pour le compte du responsable du traitement, son DPD est ouvert aux questions et un avenant de traitement des données est conclu avec chaque client.
Dynamic Yield collecte et traite les données personnelles en toute légalité et fait preuve de transparence envers ses clients en ce qui concerne ses activités de traitement.
Dynamic Yield a signé ou signera des accords sur le traitement des données avec ses clients afin de respecter le fondement juridique du traitement (généralement exprimé comme « consentement » ou « intérêt légitime »). En tant que contrôleur, le client garantit ce fondement.
Dynamic Yield collecte uniquement les données pouvant être utilisées pour analyser le comportement des utilisateurs et fournir une expérience personnalisée. Dynamic Yield n’associe pas les données clients collectées avec des données collectées chez d’autres clients, ne détermine pas les objectifs du traitement de données et ne partage pas ces données avec des tiers, sauf lorsque la loi l’exige.
Dynamic Yield permet à ses clients de rectifier toute erreur ou mauvais usage des données intégrées grâce aux nouvelles données CRM mises en avant par le contrôleur.
Dynamic Yield ne stocke aucune donnée inutile et attend de ses contrôleurs qu’ils n’intègrent pas de données n’étant pas utiles à la personnalisation.
Le DPD de Dynamic Yield s’efforcera de toujours optimiser, d’introduire des améliorations et des retours clients au programme de confidentialité Dynamic Yield. Le DPD travaillera également avec les contrôleurs lors d’enquêtes ou d’infractions aux données personnelles.
Dynamic Yield collaborera pleinement avec les contrôleurs sur chaque demande concernant les données de leurs utilisateurs finaux.
Dynamic Yield travaillera main dans la main avec les contrôleurs pour toute requête de données émanant des clients.