Présentation du Règlement général sur la protection des données (RGPD)

Article author
Apollo Team
Mise à jour

Qu'est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD) est un règlement sur la protection de la vie privée entré en vigueur dans l'Union européenne (UE) le 25 mai 2018. Il vise à donner aux résidents de l'UE davantage de contrôle sur leurs données personnelles et encadre la manière dont les entreprises collectent, stockent et traitent ces données.

Le RGPD s'applique à toutes les entreprises qui exercent des activités dans l'UE ou qui traitent ou stockent les données de résidents de l'UE. Consultez les sections suivantes pour obtenir une vue d'ensemble des termes importants, ainsi que de la manière dont Apollo respecte le RGPD et vous aide dans vos pratiques de conformité au RGPD.

 
Législation RGPD

Pour lire la version la plus récente du Règlement général sur la protection des données, veuillez consulter le site web du RGPD de l'UE.

Retour en haut

Pourquoi le RGPD est-il important ?

Le RGPD est important en raison de son large champ d'application. Il impose des obligations à toute entreprise qui cible ou collecte les données de personnes dans l'UE, quel que soit l'endroit où l'entreprise se trouve. Apollo vous recommande vivement de vous familiariser avec le RGPD et toutes les autres réglementations applicables en matière de protection de la vie privée, et de solliciter l'aide supplémentaire d'un conseiller juridique spécialisé si vous avez encore des questions.

Le non-respect du RGPD peut être coûteux. Le montant maximal que votre entreprise pourrait payer est de 4 % de son chiffre d'affaires annuel mondial ou de 20 millions d'euros, le montant le plus élevé étant retenu. Les amendes pour des violations moins graves peuvent atteindre 2 % du chiffre d'affaires mondial ou 10 millions d'euros. Chaque pays membre de l'UE applique le RGPD séparément, et les autorités de régulation déterminent la gravité de l'amende en fonction de nombreux facteurs.

Retour en haut

Termes clés du RGPD

Utilisez le glossaire suivant pour découvrir les termes importants contenus dans le RGPD.

Terme du RGPD Description
Consentement Le consentement doit être « libre, spécifique, éclairé et univoque ».
Transfert transfrontalier de données Envoi de données ou d'informations personnelles en dehors des frontières du Royaume-Uni ou de l'EEE.
Personne concernée Une personne physique de l'UE dont les données personnelles sont en cours de traitement.
Responsable du traitement Une partie qui détermine les finalités et les moyens du traitement des données personnelles. Beaucoup de clients d'Apollo sont considérés comme des responsables du traitement ; nous vous recommandons donc de consulter un avocat spécialisé en protection de la vie privée afin de déterminer si le RGPD s'applique à vous.
Portabilité des données Droit pour une personne concernée de recevoir ses données personnelles du responsable du traitement dans un format structuré, couramment utilisé et lisible par machine.
Sous-traitant Une partie qui traite des données personnelles pour le compte d'un responsable du traitement.
Droits des personnes concernées Le RGPD accorde 8 droits aux personnes concernées, notamment :
  • Droit d'accès
  • Droit à l'effacement des données (connu sous le nom de « droit à l'oubli »)
  • Droit à la portabilité des données
  • Droit d'opposition
  • Droits liés à la prise de décision automatisée et au profilage
Données personnelles Toute information relative à une personne physique identifiable. Les données personnelles incluent par exemple le nom, le numéro de téléphone, l'adresse Email et l'adresse IP.

Les informations qui concernent une entreprise, mais pas une personne, comme une adresse professionnelle, ne sont pas considérées comme des données personnelles au regard du RGPD.

Retour en haut

Comment Apollo respecte-t-il le RGPD ?

Apollo a pris les mesures suivantes pour garantir sa conformité au RGPD :

Transparence

La Politique de confidentialité d'Apollo indique quelles données Apollo collecte et comment elles sont traitées. Apollo envoie également un avis de confidentialité aux personnes situées dans certaines juridictions, notamment au Royaume-Uni, dans l'UE et en Suisse. Apollo les informe lorsque leurs données sont ajoutées à la base de données d'informations de contact professionnelles d'Apollo et leur fournit des instructions pour s'y opposer.

Accords clients

Les conditions d'utilisation, y compris l'avenant sur le traitement des données qui y est intégré par référence, définissent pour ses clients les responsabilités d'Apollo en tant que sous-traitant et responsable du traitement lorsqu'il fournit des services à ses clients.

Certifications

Apollo s'engage à maintenir un niveau de sécurité élevé et a obtenu des accréditations de sécurité SOC 2 et ISO 27001. Ces accréditations évaluent les contrôles d'Apollo en matière de sécurité, de disponibilité et de confidentialité des données. En outre, Apollo est certifié au titre des cadres de protection des données UE, Royaume-Uni et Suisse.

Sécurité des données

Apollo a mis en place des contrôles avancés des données, notamment les mesures techniques et organisationnelles décrites à l'annexe 2 de notre DPA. L'équipe Apollo teste régulièrement son produit afin de corriger tout problème potentiel et maintient les normes les plus élevées du secteur en matière de sécurité de l'information.

Apollo suit des processus de réponse aux incidents liés aux données. Des processus complets ont été mis en place pour renforcer la récupération et l'intégrité des données afin d'aider les clients dont les données sont perdues ou corrompues involontairement. Apollo réévalue et teste également en continu l'efficacité de ses réponses aux incidents liés aux données chaque année afin de garantir la sûreté et la sécurité de vos données.

Pour en savoir plus sur les contrôles d'Apollo en matière de confidentialité et de sécurité des données, veuillez consulter le trust center.

Base légale

Comme tous les fournisseurs du secteur, Apollo traite les données de contact professionnelles de sa base de données sur la base de l'intérêt légitime. Apollo a travaillé avec un conseil externe et son DPO externe pour réaliser une évaluation de l'intérêt légitime afin de s'assurer que les intérêts légitimes d'Apollo et de ses clients ne prévalent pas sur les intérêts des personnes concernées dont les informations de contact professionnelles figurent dans sa base de données.

En outre, Apollo fournit à tous les résidents de l'UE, du Royaume-Uni ou de la Suisse un avis de collecte de données les informant qu'Apollo a obtenu leurs données et leur indiquant comment s'y opposer.

Cependant, l'utilisation qu'un client fait des données obtenues auprès d'Apollo relève en dernier ressort de son contrôle. Selon l'utilisation prévue par le client et sa relation avec le contact, le client est responsable de fournir tout avis supplémentaire requis par la loi applicable ou d'obtenir tout consentement supplémentaire. Par exemple, si un double opt-in est requis pour des listes de diffusion marketing par Email avec de nouveaux contacts nets.

Droit d'accès et de retrait

Dans le privacy center d'Apollo, toutes les personnes disposent d'un droit d'accès aux données qu'Apollo détient à leur sujet ainsi que de la possibilité d'être supprimées de la base de données d'Apollo. Pour toute personne qui s'est retirée de la base de données, Apollo inclut ses informations dans une "liste de suppression" afin de garantir qu'elles ne soient pas réajoutées par inadvertance à l'avenir.

Retour en haut

Comment Apollo vous aide-t-il à respecter le RGPD ?

Apollo aide ses utilisateurs à respecter le RGPD des façons suivantes :

Paramètres de conformité au RGPD

Vous pouvez automatiquement exclure de vos activités de prospection, d'envoi d'Email et de suivi des Emails toutes les personnes situées dans l'UE sur la plateforme Apollo. Ces paramètres de conformité s'appliquent à l'échelle de l'application afin de garantir qu'aucun utilisateur ne contacte accidentellement un prospect dans l'UE. Cependant, Apollo n'applique pas actuellement ces contrôles de protection depuis l'extension Apollo Chrome. Veuillez faire preuve de prudence et vérifier l'emplacement d'un prospect lorsque vous prospectez depuis l'extension.

Apollo vous permet également de gérer individuellement votre conformité au RGPD en vous permettant de :

  • Supprimer un contact enregistré à la réception d'une demande d'une personne concernée de l'UE.
  • Envoyez à une personne concernée un rapport de toutes ses données personnelles avec une exportation CSV.
  • Mettez à jour les données personnelles d’une personne concernée dans tous les systèmes avec une synchronisation CRM.
  • Contrôlez l’accès aux données des utilisateurs avec des profils de gouvernance.

Désabonnement

Si vous utilisez Apollo pour faire de la prospection par Email auprès de résidents de l’UE, vous devez permettre aux personnes de refuser tout futur message. Apollo vous permet d’inclure des liens de désabonnement dans vos e-mails sur la plateforme d’engagement Apollo.

Do Not Call

Apollo propose un filtrage par rapport aux listes Do Not Call (DNC) aux États-Unis et au Royaume-Uni. Lorsque les administrateurs activent le bouton Do Not Call et demandent un nouveau numéro direct, Apollo affiche le tag Do Not Call pour tous les numéros figurant sur la liste fédérale Do Not Call ou sur le Telephone Preference Service (TPS) du Royaume-Uni. Apollo travaille activement à étendre cette fonctionnalité à davantage de pays membres de l’UE à l’avenir.

Avenant relatif au traitement des données

Les conditions d’utilisation d’Apollo incluent son avenant relatif au traitement des données, qui définit les responsabilités d’Apollo à la fois en tant que sous-traitant et responsable du traitement au titre du RGPD et d’autres lois sur la protection de la vie privée.

Mesures supplémentaires

Au-delà des mesures ci-dessus, Apollo entreprend les actions suivantes pour maintenir sa conformité au RGPD :

  • Travailler avec son conseiller juridique (et, sur demande, ceux de ses clients) afin d’assurer une préparation complète et la conformité au RGPD.
  • Évaluer les nouvelles fonctionnalités et les fonctionnalités existantes de sa plateforme afin d’en garantir la conformité.
  • Créer des workflows internes pour traiter rapidement et de manière complète les demandes des personnes concernées.
  • Mettre à jour les coordonnées et les notifications afin que les personnes concernées et les responsables du traitement des données des clients puissent contacter Apollo si nécessaire.
  • Obtenir et fournir les ressources et la documentation nécessaires pour assurer une conformité continue.
  • Évaluer les contrats clients lorsque nécessaire afin de garantir une voie vers la conformité légale et de détailler clairement les responsabilités propres à Apollo afin d’éviter toute confusion possible.

Apollo comprend que les lois et réglementations continuent d’évoluer et continuera à maintenir sa conformité tout en vous aidant à faire de même.

En cas de doute, la meilleure chose à faire est de consulter des avocats spécialisés dans la confidentialité des données. Pour toute question liée à Apollo, l’équipe de support Apollo se fera un plaisir de vous aider.

Retour en haut