Demander une démo

icon search icon search
icon search
MasterCast Series

Apprenez à votre rythme auprès des leaders de l'expérience.

En savoir plus
Apprentissage
Ressources
close
Demander une démo

gdpr_blade2

Medallia et le RGPD

Garantir la confidentialité, la sécurité et la fiabilité des données dans tous vos programmes CX

Le règlement général sur la protection des données (RGPD) de l'Union européenne, entré en vigueur en mai 2018, impose aux entreprises d'être responsables de la manière dont elles utilisent, gèrent et conservent les données personnelles de leurs clients et collaborateurs.

En savoir plus

WEBINAIRE

Programmes d’enquête efficaces et conformes au RGPD

Découvrez comment encadrer le traitement des données personnelles dans votre programme CX, conformément au règlement général sur la protection des données (RGPD).

S'inscrire

Montrer l’exemple en matière de protection des données CX

Nous mettons à disposition de nos clients des moyens de contrôle optimaux pour la gestion, l’accès et la sécurité des données personnelles hébergées dans Medallia Experience Cloud.

GDPR_page_illustration-01

Protection des données personnelles

Toutes les données personnelles ou données personnelles identifiables (DPI) dans Medallia Experience Cloud peuvent être répertoriées et masquées. Leur consultation est alors soumise à des droits d’accès spécifiques. De cette manière, les clients peuvent être assurés que leurs données personnelles ou DPI ne peuvent être consultées que par le personnel ou les marchés qui en ont réellement besoin. Cela permet aux clients de conserver leurs données dans Medallia Experience Cloud sur une longue période afin de tirer parti de la puissance de la plateforme de reporting de Medallia.

GDPR - French

Gestion complète des données

Medallia Experience Cloud automatise la suppression des données clients ou employés conformément au RGPD pour les clients qui reçoivent des demandes de droit à l’oubli. L’application de reporting de Medallia offre également des options modulables pour l’exportation et la modification des données dans le respect du RGPD.

GDPR_page_illustrations_sheet

Rapports de conformité

Medallia fournit des rapports pour attester le respect de la suppression des données. Notre objectif est d’automatiser et de faciliter la vérification de conformité au RGPD, en assurant aux services juridiques et conformité de nos clients que nous sommes un lieu sûr pour stocker les données.

GDPR_page_illustration-folder

Rétention des données

Medallia élimine les données personnelles des systèmes de traitement internes afin de réduire au minimum la quantité de données que nous conservons, comme le prévoit l’article 5 du RGPD. Notre système de reporting conserve les données clients jusqu’à ce que nos clients les suppriment ou mettent fin à leur relation avec Medallia Experience Cloud.

Autres moyens mis en œuvre pour assurer la confidentialité des données

Sécurité certifiée

Medallia a déployé d'importants programmes de sécurité pour protéger les données de nos clients, notamment les certifications de sécurité ISO 27001, SOC 2, ISAE 3000 et FedRAMP Ready.

Protection des données

Medallia Experience Cloud prend en charge les normes industrielles telles que OAuth 2.0 pour l'authentification aux API. Les informations échangées sur le réseau sont chiffrées par le protocole TLS pour tous les services (HTTPS, SFTP).

Contrôles d'accès aux données

Medallia prend en charge l'authentification unique (SSO) à l'aide du protocole SAML 2.0. Medallia supporte également l'authentification à deux facteurs, en utilisant un mot de passe à usage unique basé sur le temps (TOTP) comme deuxième facteur d'authentification.

ATD RGPD

Medallia propose un accord de traitement des données (ATD) qui inclut les clauses types de la Commission européenne et des dispositions actualisées afin de répondre aux exigences spécifiques du RGPD. Pour vous en procurer un exemplaire, veuillez contacter votre représentant Medallia.

Bouclier de protection des données

Medallia est certifiée en vertu du bouclier de protection des données (ou Privacy Shield) pour les données qu'elle reçoit de ressortissants européens et suisses sur ses plateformes SaaS. Notre certification peut être consultée ici.

Option de désinscription

Medallia inclut des liens de désinscription dans ses invitations aux sondages par e-mail, et traite les demandes d'arrêt des communications par SMS. Cela permet d'éviter l'envoi de demandes d'enquête supplémentaires aux clients qui ne souhaitent plus recevoir de communications.

Vous avez des questions sur le RGPD ?

Medallia peut vous aider à répondre aux demandes de renseignement ou d’évaluation soumises par votre service de protection des données ou par des auditeurs externes. N’hésitez pas à contacter votre responsable engagement pour en savoir plus sur la façon dont nous contribuons à préserver la confidentialité, la fiabilité et la sécurité de vos données.