Politique GDPR

Cette déclaration énonce les procédures opérationnelles que Virtual AI Ltd s’engage à garantir que les meilleures pratiques GDPR sont respectées dans toute la mesure du possible, à tout moment.

1. Qu’est-ce que le GDPR ?

Depuis le 25 mai 2018, le « GDPR » rassemble tous les États membres de l’UE dans un cadre réglementaire commun appelé Règlement général sur la protection des données.

Virtual AI Ltd prend la conformité GDPR au sérieux, et en plus de nommer un responsable de la conformité pour superviser notre respect des règles, nous avons engagé une expertise juridique tierce pour auditer nos processus et conseiller sur les meilleures pratiques.

Cet investissement nous permet d’assurer à nos clients que les meilleures pratiques GDPR sont strictement observées dans la mesure du possible, à tout moment.

2. La relation de Virtual AI Ltd avec vous

Virtual AI Ltd est un fournisseur de services, lorsque vous engagez nos services, nous travaillons pour vous, et lorsque nous créons des données, nous créons des données exclusivement pour vous.
Pour mettre cela dans le langage du GDPR et de l’ICO :

• Vous êtes le responsable du traitement – les données vous appartiennent et ne sont partagées avec aucun autre client, entreprise ou tiers. Aucun message n’est envoyé sans votre supervision.
• Nous sommes le processeur de données – nous sommes le processeur de données. Nous travaillons pour vous.

2.1 Processeurs tiers

Nos partenaires et prestataires de services soigneusement sélectionnés peuvent traiter les informations personnelles vous concernant en notre nom comme décrit ci-dessous :

Fournisseurs de services de marketing numérique

Nous nommons périodiquement des agents de marketing numérique pour mener des activités de marketing en notre nom, une telle activité peut entraîner un traitement conforme des informations personnelles. Nos sous-traitants désignés comprennent:

(i) Prospect Global Ltd (négociant sous le nom de Sopro) Reg. UK Co. 09648733. Vous pouvez contacter Sopro et consulter leur politique de confidentialité ici : http://sopro.io. Sopro est enregistré auprès de l’ICO Reg : ZA346877, son délégué à la protection des données peut être envoyé par courrier électronique à l’adresse  dpo@sopro.io.

3. Notre activité de marketing et de prospection est-elle conforme au GDPR ?

La gamme de services professionnels de Virtual AI Ltd est conçue et proposée uniquement pour aider les entreprises à améliorer leurs propres performances commerciales. Nous commercialisons strictement « B2B » et non « B2C » (c’est-à-dire directement aux consommateurs ou à un marché de détail de consommation).

Avant de lancer toute nouvelle activité de marketing ou de prospection, Virtual AI Ltd procède à une évaluation approfondie pour établir si le produit ou le service, combiné au ciblage proposé, répond aux critères d’un marketing B2B conforme au GDPR. Cette évaluation est appelée évaluation de l’intérêt légitime (LIA).

Avant de mener l’EIL, l’adéquation peut généralement être déterminée par les deux questions suivantes :

3.1 Le produit ou le service offert profitera-t-il aux entreprises que nous ciblons, et non aux personnes au sein des entreprises elles-mêmes ?

Le produit ou le service que vous proposez doit être avantageux pour l’entreprise cible et, lorsque vous parlez à un individu, en rapport avec son rôle commercial uniquement. Il peut être utile de considérer les exemples suivants :

• Si vous ciblez des entreprises qui vendent des widgets, pour offrir des services marketing conçus pour augmenter leurs ventes de widgets, alors il y a un avantage clair et unique pour l’entreprise.
• Si vous cherchez à contacter des chefs d’entreprise afin de les aider à investir leur richesse durement gagnée, malgré les liens avec leur rôle professionnel, cela s’adresse à l’individu et non à l’entreprise.

3.2 Les services fournis sont-ils tout aussi avantageux pour quiconque peut être contacté à leur sujet ?

Si la réponse à la première question est positive, un autre test de la nature commerciale de votre offre consiste à considérer les personnes cibles auxquelles vous souhaitez la présenter. La seule considération ici devrait être spécifique à l’emploi – généralement le département et l’ancienneté. Votre offre doit être également pertinente pour quiconque remplit ce(s) rôle(s) à un moment donné, et en aucun cas viser une personne donnée.

4. Virtual AI Ltd et informations personnellement identifiables (PII)

L’identification des entreprises cibles est au cœur du processus marketing de Virtual AI Ltd. Bien que les détails de cette étape puissent varier, elle n’implique aucune information personnelle. Une fois la liste des comptes finalisée, nous déterminons ensuite les coordonnées des personnes occupant le(s) rôle(s) cible(s) dans les entreprises. Cette étape génère généralement des informations personnellement identifiables (PII).

Les données d’informations personnellement identifiables (PII) détenues sont réduites au strict minimum :

• Nom
• Adresse e-mail professionnelle – seuls les e-mails stockés sur le ou les domaines cibles de l’entreprise sont stockés. Par exemple, si vous ciblez une entreprise dont le site Web est xyzcorp.com, les e-mails seront @virtualai.io. Aucune adresse e-mail personnelle n’est stockée, jamais.
• URL de profil social

5. Intérêts légitimes

Le GDPR définit un certain nombre de circonstances (ou catégories) autorisées dans lesquelles les informations personnelles peuvent être stockées et traitées, la catégorie la plus appropriée dans le cas de Virtual AI Ltd est les intérêts légitimes.

Ce lien explique la base des intérêts légitimes pour le stockage et le traitement des informations personnelles : https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr/lawful-basis-for-processing/legitimate-interests/  

Pour garantir que l’activité du client entre dans cette catégorie, avant de nous engager, nous effectuerons une évaluation complète des intérêts légitimes (LIA) avec chaque nouveau client.

Le LIA est essentiellement un questionnaire contenant une série de questions sur votre scénario. Il y a 3 domaines qui doivent être satisfaits pour que les intérêts légitimes soient utilisés comme base pour le traitement des PII :

• Identifier un intérêt légitime

L’intérêt légitime peut être votre propre intérêt ou l’intérêt de tiers. Ils peuvent inclure des intérêts commerciaux, des intérêts individuels ou des avantages sociétaux plus larges.

Le traitement des données est généralement dans votre intérêt, que ce soit pour augmenter la part de marché, accroître la notoriété de la marque ou engager des chefs d’entreprise.

• Montrer que le traitement est nécessaire pour y parvenir