Le GDPR est une loi sur la vie privée de l'Union européenne (UE) qui touchera l’ensemble des entreprises lorsqu'elle deviendra applicable le 25 mai 2018.
Elle réglemente la manière dont une organisation traite ou utilise les données personnelles des citoyens de l'UE, y compris les organisations situées en dehors de l'UE.
Les données personnelles sont des données qui, utilisées seules ou avec d'autres données, peuvent identifier une personne.
Le GDPR s’attache essentiellement à étendre les droits à la protection des données personnelles des résidents européens. Ses objectifs sont :
Un droit d’accès et un contrôle accru des personnes sur leur données personnelles
Une définition stricte du consentement pour la collecte de ces données
Plus de transparence sur l’usage fait des données à l’issu de la collecte
De nouveaux droits pour vos contacts sur Qiota
Le GDPR crée de nouveaux droits pour l’accès et la protection des données des personnes concernées :
Droit de rectification : les personnes concernées peuvent demander à ce que leurs informations soient mises à jour ou corrigées.
Droit à l’oubli : les personnes concernées peuvent demander à ce que leurs informations soient supprimées de manière définitive.
Droit à la portabilité : les personnes concernées peuvent demander à ce que leurs informations soient transmises à une autre organisation ou à un concurrent.
Droit d’opposition : les personnes concernées peuvent demander à ce que leurs informations ne fassent pas l’objet de certains traitements ou utilisations.
Droit d’accès : les personnes concernées ont le droit de connaître l’ensemble des données qui ont été collectées à leur sujet et l’usage qui en est fait.
Quoi et qui
Si vous collectez, modifiez, transmettez, effacez ou utilisez ou stockez les données personnelles des citoyens de l'UE, vous devrez vous conformer au GDPR.
Le GDPR remplacera une directive plus ancienne sur la confidentialité des données, la directive 95/46/CE, et il introduit quelques modifications importantes qui peuvent affecter les utilisateurs de Qiota.
À propos du consentement
Vous devez disposer d'une base légale, comme le consentement, pour traiter les données personnelles.
La principale disposition à retenir est une nouvelle définition du consentement qui doit désormais être « librement donné » et se traduire sous la forme d’une « action positive » pour chaque usage qui sera fait d’une donnée personnelle.
Ce consentement doit être explicite et vérifiable.
Le consentement explicite exige que chaque contact agisse pour donner son consentement.
L'opt-in ne peut donc pas utiliser une case d'inscription pré-cochée.
En outre, le message d'acceptation que vous utilisez doit indiquer toutes les façons dont vous pourriez éventuellement utiliser les données personnelles que vous collectez.
L’opt-out (pratique consistant à inscrire d’office un utilisateur à une liste en lui laissant la charge de se désinscrire) et l’opt-in passif (cases pré-cochées dans les formulaires d’inscription) seront donc désormais interdits.
L’opt-in est donc la seule manière d’obtenir un consentement explicite et seules les listes obtenues de cette manière seront utilisables légalement.
Pour vous, cela signifie que vous devrez désormais :
- Placer des opt-ins additionnels sur vos formulaires pour chaque utilisation différente que vous ferez des informations que vous collectez (newsletter, emails automatisés, …),
- Demander une nouvelle permission à vos contacts chaque fois que vous souhaiterez utiliser d’une manière nouvelle les informations dont vous disposez à leur sujet.
Il est important de noter que cette nouvelle définition du consentement s’applique également aux données personnelles de résidents européens collectées avant le 28 mai 2018.
Si vous avez déjà obtenu le consentement pour l’utilisation de ces données, vous n’avez pas besoin de le redemander. En revanche, si vos listes actuelles ne sont pas aux normes du GDPR, vous devrez obtenir à nouveau le consentement via un formulaire opt-in explicite.
Pour un contact Qiota, cela peut signifier, par exemple, qu'il accepte de vous laisser faire tout ou en partie ce qui suit :
• Transférer leurs coordonnées sur la plateforme Qiota
• Stocker leurs coordonnées dans votre base Qiota
• Leur envoyer des e-mails marketing ou des courriers depuis votre compte Qiota
• Suivre les interactions à des fins de marketing e-mail et de placement d'annonces
Ce consentement explicite ne s’applique à ni des données de facturation (facture, abonnement, adresse, règlement) , ni des données comptables.
Et Qiota dans tout cela ?
Outre la mise à jour de nos conditions générales d’utilisation, nous avons enclenché le process de mise en conformité de Qiota.
En tant que client de notre solution, vous aurez de nouveaux droits en terme de protection et d’accès à vos données personnelles. Nous serons également disponibles pour répondre à toutes vos requêtes et pour vous aider à traiter celles de vos clients.
Nous sommes également en phase d'évaluation de l'impact fonctionnel du GDPR sur Qiota en vue de réaliser les développements nécessaires requis par cette réglementation.
Grâce à la mise en conformité de Qiota, vous serez également en mesure de répondre aux demandes de vos utilisateurs qui souhaitent exercer leurs droits sur les données dont vous êtes responsables.
Droit de rectification : vous pouvez modifier les informations ( hors données de facturation) de vos contacts à tout moment.
Droit à l’oubli : si l’un de vos contacts souhaite exercer son droit à l’oubli, vous pouvez tout simplement le supprimer de la liste de vos contacts ( hors éléments liés à la facturation) : cela effacera également toutes les informations le concernant. Si l’un de vos contacts nous adresse directement une demande valide, nous vous en avertirons et effacerons ses informations de votre compte ou, le cas échéant, de tous les comptes Qiota qui disposent d’informations sur ce contact.
Qiota ne permet pas de supprimer un client dès lors que des factures ou règlements lui sont rattachés.
Nous fournirons sous peu un journal détaillé de ces suppressions
Droit à la portabilité : vous pouvez d’ores et déjà exporter les informations de vos contacts en fichier .csv.
Droit à l’accès : assurez-vous d’expliciter l’usage que vous faites des données personnelles que vous collectez dans votre politique de confidentialité. Si vos clients demandent à exercer leur droit à l’accès, vous pouvez exporter leurs informations les concernant dans un fichier pdf (cf. droit à la portabilité).
Disponible dès aujourd’hui l’impression d’une fiche contact contient les principales informations stockées dans votre base contact.
Faites appel à un conseiller juridique
Les informations de cette page sont destinées à vous préparer au RGPD en tant qu’utilisateur de Qiota, mais le périmètre de la nouvelle législation pourrait impacter d’autres aspects de votre activité.
Nous vous suggérons de faire appel à un cabinet de conseil qualifié pour déterminer les mesures de mise en conformité à adopter.
Data Protection Officer – DPO
La société TBS a désigné un Data Protection Officer, Maitre Odile Dussart, 95 avenue Victor Hugo , 83700, Saint Raphael
La déclaration à la CNIL sous le numéro 1922653v0
Publié au : 25 / 05 / 2018