Medallia et le RGPD
Garantir la confidentialité, la sécurité et la fiabilité des données dans tous vos programmes CX
Le règlement général sur la protection des données (RGPD) de l'Union européenne, entré en vigueur en mai 2018, impose aux entreprises d'être responsables de la manière dont elles utilisent, gèrent et conservent les données personnelles de leurs clients et collaborateurs.
En savoir plus
WEBINAIRE
Programmes d’enquête efficaces et conformes au RGPD
Découvrez comment encadrer le traitement des données personnelles dans votre programme CX, conformément au règlement général sur la protection des données (RGPD).
Montrer l’exemple en matière de protection des données CX
Nous mettons à disposition de nos clients des moyens de contrôle optimaux pour la gestion, l’accès et la sécurité des données personnelles hébergées dans Medallia Experience Cloud.
Protection des données personnelles
Toutes les données personnelles ou données personnelles identifiables (DPI) dans Medallia Experience Cloud peuvent être répertoriées et masquées. Leur consultation est alors soumise à des droits d’accès spécifiques. De cette manière, les clients peuvent être assurés que leurs données personnelles ou DPI ne peuvent être consultées que par le personnel ou les marchés qui en ont réellement besoin. Cela permet aux clients de conserver leurs données dans Medallia Experience Cloud sur une longue période afin de tirer parti de la puissance de la plateforme de reporting de Medallia.
Gestion complète des données
Medallia Experience Cloud automatise la suppression des données clients ou employés conformément au RGPD pour les clients qui reçoivent des demandes de droit à l’oubli. L’application de reporting de Medallia offre également des options modulables pour l’exportation et la modification des données dans le respect du RGPD.
Rapports de conformité
Medallia fournit des rapports pour attester le respect de la suppression des données. Notre objectif est d’automatiser et de faciliter la vérification de conformité au RGPD, en assurant aux services juridiques et conformité de nos clients que nous sommes un lieu sûr pour stocker les données.
Rétention des données
Medallia élimine les données personnelles des systèmes de traitement internes afin de réduire au minimum la quantité de données que nous conservons, comme le prévoit l’article 5 du RGPD. Notre système de reporting conserve les données clients jusqu’à ce que nos clients les suppriment ou mettent fin à leur relation avec Medallia Experience Cloud.
Autres moyens mis en œuvre pour assurer la confidentialité des données
Sécurité certifiée
Medallia a déployé d'importants programmes de sécurité pour protéger les données de nos clients, notamment les certifications de sécurité ISO 27001, SOC 2, ISAE 3000 et FedRAMP Ready.
Protection des données
Medallia Experience Cloud prend en charge les normes industrielles telles que OAuth 2.0 pour l'authentification aux API. Les informations échangées sur le réseau sont chiffrées par le protocole TLS pour tous les services (HTTPS, SFTP).
Contrôles d'accès aux données
Medallia prend en charge l'authentification unique (SSO) à l'aide du protocole SAML 2.0. Medallia supporte également l'authentification à deux facteurs, en utilisant un mot de passe à usage unique basé sur le temps (TOTP) comme deuxième facteur d'authentification.
ATD RGPD
Medallia propose un accord de traitement des données (ATD) qui inclut les clauses types de la Commission européenne et des dispositions actualisées afin de répondre aux exigences spécifiques du RGPD. Pour vous en procurer un exemplaire, veuillez contacter votre représentant Medallia.
Bouclier de protection des données
Medallia est certifiée en vertu du bouclier de protection des données (ou Privacy Shield) pour les données qu'elle reçoit de ressortissants européens et suisses sur ses plateformes SaaS. Notre certification peut être consultée ici.
Option de désinscription
Medallia inclut des liens de désinscription dans ses invitations aux sondages par e-mail, et traite les demandes d'arrêt des communications par SMS. Cela permet d'éviter l'envoi de demandes d'enquête supplémentaires aux clients qui ne souhaitent plus recevoir de communications.
Vous avez des questions sur le RGPD ?
Medallia peut vous aider à répondre aux demandes de renseignement ou d’évaluation soumises par votre service de protection des données ou par des auditeurs externes. N’hésitez pas à contacter votre responsable engagement pour en savoir plus sur la façon dont nous contribuons à préserver la confidentialité, la fiabilité et la sécurité de vos données.