Conformité avec la législation européenne RGPD

La législation européenne RGPD (ou GDPR en anglais)

Le règlement général sur la protection des données (RGPD) en vigueur depuis le 25 mai 2018 renforce la protection des données à caractères personnelles collectées, échangées et gérées par les entreprises et les établissements publics. Cette réglementation est consultable sur le site de la commission nationale de l'informatique et des libertés (CNIL) que nous vous invitons à consulter.

Qui est concerné ?

Toutes les entreprises et tous les établissements publics qui collectent ou utilisent des données personnelles sur les citoyens européens sont concernés par cette réglementation, qu'ils soient membres ou non de l'union européenne.

Une donnée personnelle est une information qui permet d'identifier directement ou indirectement une personne physique.

Finalité des données

La finalité d'utilisation des données personnelles sur un contact doit lui être indiquée clairement lors de la collecte de celles-ci.

Un classement 'Finalités du contact' permet d'indiquer pour chacun d'eux la ou les finalités d'usage convenues lors de la collecte de leurs données personnelles (newsletter, prospection, relation commerciale établie, relation technique, ...). Cette information permet entre autres de limiter les cibles créées aux usages convenus avec les contacts.

Droit à l'oubli

Si un contact le demande, il est possible de le supprimer simplement de la base de données. S'il n'est pas lié à une entreprise ou à un établissement public, ces données sont considérées comme personnelles. Les documents échangés avec lui sont supprimés et les actions qui lui étaient rattachées sont rendues anonymes.

Respect des individus

Tesuji CRM inclut une fonction de suivi de termes controversés saisis (grossièretés, injures, ...) par exemple à l'encontre de la laïcité. Celle-ci permet de vérifier et donc d'éviter d'avoir des rapports de visites, des notes, des e-mails ou d'autres informations avec ces termes.

DPO ou Data Protection Officer

Le DPO (ou DPD en français pour délégué à la protection des données) est l'interlocuteur principal pour l'application des dispositions du RGPD. Il peut notamment :

auditer la base de données sur les termes controversés,
gérer la liste des finalités liées aux données collectées,
restituer les données personnelles à un contact qui en fait la demande,
supprimer définitivement un contact qui en a fait la demande.

Sécurité des données

Chaque utilisateur du logiciel Tesuji CRM dispose de ses propres droits d'accès aux données. Ceux-ci sont paramètrables dans le logiciel et il est conseillé de limiter l'accès et l'export des données aux utilisateurs dont ces fonctions sont indispensables pour leur travail.

La base de données utilisées est une base de données HFSQL. Celle-ci peut être sécurisée par mot de passe sur l'accès client-serveur et/ou l'accès aux fichiers. De même, ces données peuvent être cryptées. Ceci est configurable très facilement par un utilisateur administrateur du logiciel.

REMARQUE :

Etre conforme au RGPD ne correspond pas à l'usage d'un ou de plusieurs logiciels mais concerne l'organisation et les pratiques des entreprises et des établissements publics pour sécuriser et limiter l'utilisation des données personnelles collectées.

Le logiciel Tesuji CRM est personnalisable et paramétrable. Il convient aux utilisateurs de notre logiciel CRM de le configurer et de s'en servir de façon adéquate pour s'assurer que leurs organisations et leurs pratiques sont conformes au RGPD.

Aller à la page LOGICIEL CRM