Notre conformité à la R.G.P.D.
Visual Planning Le règlement général sur la protection des données
Le règlement général sur la protection des données
Le RGPD, ou Règlement Général sur la Protection des Données, doit être mis en œuvre au 25 mai 2018. Il contient des règles relatives à la protection des personnes physiques en matière de traitement des données à caractère personnel et sur la libre circulation de ces données.
Le texte complet de la RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees
POURQUOI LE RGPD ? LA LÉGISLATION EUROPÉENNE ÉTAIT DÉPASSÉE !
Actuellement, les entreprises de l’UE se conforment à la directive sur la protection des données. Cette législation européenne en matière de protection de la vie privée et des données date déjà de 1995. En tant que directive elle était soumise à une marge d’interprétation par chaque pays de l’UE pour pouvoir tenir compte des spécificités nationales. De ce fait, les législations en matière de protection de la vie privée sont actuellement variables selon les pays au sein de l’UE, ce qui entraîne une gestion difficile et plus complexe pour les entreprises présentes à l’international.
Le RGPD vise à harmoniser les pratiques de recueil, de traitement des données personnelles au sein de l’UE, et à en renforcer la protection en prenant en compte les évolutions imposées par les transformations numériques de ces dernières années, en particulier la montée en puissance du cloud computing et des réseaux sociaux. Avec le RGPD qui entre en vigueur le 25 mai 2018, tous les pays européens devront se conformer aux mêmes règles en matière de protection de la vie privée.
Le nouveau RGPD est un règlement, à ce titre, c’est un acte législatif contraignant, qui doit être appliqué dans son intégralité au sein de l’UE.
QUE DOIT-ON CONSIDÉRER COMME DES DONNÉES À CARACTÈRE PERSONNEL ?
Les données à caractère personnel sont toutes les informations qui concernent une personne physique identifiée ou identifiable. Les éléments suivants, notamment, sont des données à caractère personnel :
-
- le nom et le prénom
- le numéro de téléphone
- l’adresse personnelle
- le sexe et la nationalité
- les coordonnées bancaires
- les informations médicales
- toute donnée concernant les intérêts ou les orientations personnels
- une adresse e-mail sur le modèle préno*****@en********.com
- le comportement sur un site web
- Etc…
Une catégorie particulière de données a été isolée : les données dites sensibles. Cela comprend par exemple les informations médicales, les données sur l’origine raciale ou ethnique d’une personne, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale ou les données génétiques ou biométriques (par ex. les empreintes digitales).
COMMENT STILOG RESPECTE LES EXIGENCES DU RGPD :
Bonne nouvelle ! La plupart des exigences du RGPD étaient déjà couvertes chez STILOG depuis plusieurs années. Nous les avons formalisées, complétées et adaptées lorsque nécessaire.
Les seules données que nous recueillons et conservons sont celles que vous (clients, prospects, partenaires) nous communiquez librement et en connaissance de cause : par exemple : vos coordonnées dans un formulaire de demande d’information. Nous ne recueillons aucune donnée dite « sensible ».
Nous avons nommé un Délégué à la Protection des Données (DPD) pour superviser notre stratégie et suivre notre conformité au RGPD. Vous pouvez le solliciter à tout moment en nous contactant : 01 47 29 99 69 – co********@st****.com
Nous avons recensé de façon exhaustive les données personnelles en notre possession et identifié : l’objectif de leur conservation, leur traitement, les personnes y ayant accès, leur durée de conservation, etc…
Transparence :
Les données à caractère personnel sont traitées de manière licite, loyale et transparente. Cela signifie que nous informons nos clients, partenaires et prospects sur les données à caractère personnel que nous recueillons, et la façon dont nous allons les utiliser.
Limitation de la finalité :
Nous ne recueillons des données à caractère personnel que pour des finalités déterminées, explicites et légitimes, et en informons nos clients, partenaires et prospects. Par exemple, nous sommes amenés à recueillir vos coordonnées pour pouvoir vous contacter dans le cadre de votre projet de mise en œuvre de Visual Planning, réaliser des enquêtes de satisfaction, ou vous tenir informés de la sortie d’une nouvelle version.
Limitation des données recueillies :
Nous ne recueillons que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités : nous ne vous demandons que des informations qui sont nécessaires au traitement de ces finalités.
Exactitude :
Les données à caractère personnel doivent être exactes et tenues à jour : vous avez la possibilité de nous adresser à tout moment une demande de modification de vos données (01 47 29 99 69 – co********@st****.com).
Suppression des données :
Vous avez la possibilité de nous adresser à tout moment une demande de suppression de vos données (01 47 29 99 69 – co********@st****.com). Vos données ne sont conservées qu’aussi longtemps que cela est nécessaire pour remplir la finalité.
Sécurité :
Nous sommes tenus de recourir à des mesures organisationnelles et techniques de sécurité afin de protéger vos données à caractère personnel. À titre d’exemple : les bases dans lesquelles vos données sont stockées sont à accès restreints pour un nombre limité de membres de notre personnel, l’accès à nos locaux est sécurisé, toutes les données que nous manipulons (qu’elles soient dans le champ du RGPD ou non) sont sauvegardées régulièrement, etc… Nous avons par ailleurs, mis en œuvre une procédure de gestion de crise qui décrit les mesures que nous prenons pour garantir cette sécurité de vos données, et les mesures que nous prendrons si cette sécurité devait être mise en défaut.
Responsabilité :
Afin de vous assurer que toutes les mesures ont été mises en œuvre pour que les données à caractère
personnel que nous traitons le soient en conformité aux principes du RGPD, nous publions ce document sur notre site internet, avons rédigé une procédure de gestion de crise, avons mis à jour nos modèles contractuels, et modifié nos formulaires de collecte de coordonnées sur notre site internet. Nous tenons toutes ces informations à votre disposition à tout moment.
CE QUE VOUS DEVEZ SAVOIR EN TANT QU’UTILISATEUR DE VISUAL PLANNING :
Si vous utilisez VISUAL PLANNING pour stocker des données personnelles de vos clients (cas d’utilisation orientées : suivi de contacts, de clients, CRM, gestion d’interventions, suivi de projets, de chantiers, etc…), vous êtes également soumis aux obligations issues du RGPD en tant que « responsable du traitement » de ces données.
À ce titre, nous vous invitons à suivre les recommandations de la CNIL.
Après avoir identifié un responsable, « Délégué à la Protection des Données (DPD) », en charge de ces questions :
- Constituez un registre de vos traitements de données
- Quelles sont vos activités nécessitant le traitement de données personnelles
- Pour chacune de ces activités : quelle est la finalité, quelles données, qui y a accès, combien de temps faut-il les conserver
- Faites le tri dans vos données
- Respectez les droits des personnes
- Informez-les !
- Permettez-leur d’exercer facilement leurs droits
- Sécurisez vos données
Concrètement, assurez-vous :
-
- De définir des mots de passe suffisamment complexes pour vos accès à VISUAL PLANNING
- D’avoir créé un login par utilisateur
- D’avoir obtenu formellement l’accord de vos clients pour figurer dans vos plannings
- De ne pas stocker des coordonnées de clients pour lesquels vous n’effectuez plus aucune activité depuis de plusieurs années : nous vous conseillons d’utiliser les fonctionnalités de filtrages sur Historiques de Visual Planning pour les identifier.
- De n’avoir créé dans vos plannings que les rubriques de données personnelles de vos clients
(coordonnées, etc…) strictement nécessaires pour votre utilisation.
Pour toute question :
N’hésitez pas à vous rapprocher de vos interlocuteurs commerciaux habituels, ou contactez-nous :
+33 1 47 29 99 69 – co********@st****.com.