Le RGPD, ou Règlement Général sur la Protection des Données, doit être mis en œuvre au 25 mai 2018. Il contient des règles relatives à la protection des personnes physiques en matière de traitement des données à caractère personnel et sur la libre circulation de ces données.

Le texte complet de la RGPD : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

 

POURQUOI LE RGPD ? LA LÉGISLATION EUROPÉENNE ÉTAIT DÉPASSÉE !

Actuellement, les entreprises de l’UE se conforment à la directive sur la protection des données. Cette législation européenne en matière de protection de la vie privée et des données date déjà de 1995. En tant que directive elle était soumise à une marge d’interprétation par chaque pays de l’UE pour pouvoir tenir compte des spécificités nationales. De ce fait, les législations en matière de protection de la vie privée sont actuellement variables selon les pays au sein de l’UE. Ceci entraîne donc une gestion difficile et plus complexe pour les entreprises présentes à l’international.

Le RGPD vise à harmoniser les pratiques de recueil, de traitement des données personnelles au sein de l’UE. De plus il renforce la protection en prenant en compte les évolutions imposées par les transformations numériques de ces dernières années, en particulier la montée en puissance du cloud computing et des réseaux sociaux. Avec le RGPD qui entre en vigueur le 25 mai 2018, tous les pays européens devront se conformer aux mêmes règles en matière de protection de la vie privée.
D’abord le nouveau RGPD est avant tout un règlement. C’est donc un acte législatif contraignant, qui doit être appliqué dans son intégralité au sein de l’UE.

 

QUE DOIT-ON CONSIDÉRER COMME DES DONNÉES À CARACTÈRE PERSONNEL?

Les données à caractère personnel sont toutes les informations qui concernent une personne physique identifiée ou identifiable. A ce jour, les éléments suivants, notamment, sont des données à caractère personnel :

  • le nom et le prénom
  • le numéro de téléphone
  • l’adresse personnelle
  • le sexe et la nationalité
  • les coordonnées bancaires
  • les informations médicales
  • toute donnée concernant les intérêts ou les orientations personnels
  • une adresse e-mail sur le modèle prénom.nom@entreprise.com
  • le comportement sur un site web
    Etc…

Toutefois, nous avons isolé une catégorie particulière de données : les données dites sensibles. Cela comprend par exemple les informations médicales, les données sur l’origine raciale ou ethnique d’une personne, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale ou les données génétiques ou biométriques (par ex. les empreintes digitales).

 

COMMENT STILOG RESPECTE LES EXIGENCES DU RGPD

Bonne nouvelle ! Stilog respectait la plupart des exigences du RGPD depuis plusieurs années. A ce jour, nous les avons formalisées, complétées et adaptées lorsque nécessaire.
Les seules données que nous recueillons et conservons sont celles que vous (clients, prospects, partenaires) nous communiquez librement. Par exemple : vos coordonnées dans un formulaire de demande d’information. En revanche, nous ne recueillons aucune donnée dite «sensible».
Nous avons nommé un Délégué à la Protection des Données (DPD) pour superviser notre stratégie et suivre notre conformité au RGPD. A cette fin, vous pouvez le solliciter à tout moment en nous contactant au 01 47 29 99 69.
Nous avons recensé de façon exhaustive les données personnelles en notre possession et identifié : l’objectif de leur conservation, leur traitement, les personnes y ayant accès, leur durée de conservation, etc…

TRANSPARENCE

Nous traitons les données à caractère personnel de manière licite, loyale et transparente. Cela signifie que nous informons nos clients, partenaires et prospects sur les données à caractère personnel que nous recueillons, et la façon dont nous allons les utiliser.

LIMITATION DE LA FINALITÉ

Nous ne recueillons des données à caractère personnel que pour des finalités déterminées, explicites et légitimes. Nous en informons quoiqu’il en soit nos clients, partenaires et prospects. Par exemple, nous sommes amenés à recueillir vos coordonnées pour pouvoir vous contacter dans le cadre de votre projet de mise en œuvre de Visual Planning. Nous pouvons également réaliser des enquêtes de satisfaction, ou vous tenir informés de la sortie d’une nouvelle version.

LIMITATION DES DONNÉES RECUEILLIES

Nous ne recueillons que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités. A cet égard, nous ne vous demandons que des informations qui sont nécessaires au traitement de ces finalités.

EXACTITUDE

En premier lieu les données à caractère personnel doivent être exactes et tenues à jour. Aussi, vous avez la possibilité de nous adresser à tout moment une demande de modification de vos données (01 47 29 99 69 – commercial@stilog.com).

SUPPRESSION DES DONNÉES

Vous avez la possibilité de nous adresser à tout moment une demande de suppression de vos données (01 47 29 99 69 – commercial@stilog.com). Vos données ne sont conservées qu’aussi longtemps que cela est nécessaire pour remplir la finalité.

SÉCURITÉ

Nous sommes tenus de recourir à des mesures organisationnelles et techniques de sécurité afin de protéger vos données à caractère personnel. À titre d’exemple : les bases dans lesquelles vos données sont stockées sont à accès restreints pour un nombre limité de membres de notre personnel. De plus l’accès à nos locaux est sécurisé. Enfin toutes les données que nous manipulons (qu’elles soient dans le champ du RGPD ou non) sont sauvegardées régulièrement, etc… Nous avons par ailleurs, mis en œuvre une procédure de gestion de crise qui décrit les mesures que nous prenons pour garantir cette sécurité de vos données. Cette procédure décrit également les mesures que nous prendrons si cette sécurité devait être mise en défaut.

RESPONSABILITÉ

Afin de vous assurer que toutes les mesures ont été mises en œuvre pour que les données à caractère personnel que nous traitons le soient en conformité aux principes du RGPD, nous publions ce document sur notre site internet. De même, nous avons rédigé une procédure de gestion de crise. Nous avons mis à jour nos modèles contractuels. Enfin, nous avons modifié nos formulaires de collecte de coordonnées sur notre site internet. Nous tenons toutes ces informations à votre disposition à tout moment.

 

CE QUE VOUS DEVEZ SAVOIR EN TANT QU’UTILISATEUR DE VISUAL PLANNING

Si vous utilisez VISUAL PLANNING pour stocker des données personnelles de vos clients (cas d’utilisation orientées : suivi de contacts, de clients, CRM, gestion d’interventions, suivi de projets, de chantiers, etc…), vous êtes également soumis aux obligations issues du RGPD en tant que « responsable du traitement » de ces données.

À ce titre, nous vous invitons à suivre les recommandations de la CNIL : https://www.cnil.fr/fr/rgpd-par-ou-commencer
Après avoir identifié un responsable, « Délégué à la Protection des Données (DPD) », en charge de ces questions :

  1. Constituez un registre de vos traitements de données
    a.    Quelles sont vos activités nécessitant le traitement de données personnelles
    b.   Pour chacune de ces activités : quelle est la finalité, quelles données, qui y a accès, combien de temps faut-il les conserver
  2. Faites le tri dans vos données
  3. Respectez les droits des personnes
    a.    Informez-les!
    b.    Permettez-leur d’exercer facilement leurs droits
  4.  Sécurisez vos donnéesConcrètement, assurez-vous de:
  • Définir des mots de passe suffisamment complexes pour vos accès à Visual Planning
  • Avoir créé un login par utilisateur
  • Formellement avoir obtenu l’accord de vos clients pour figurer dans vos plannings
  • Ne pas stocker des coordonnées de clients pour lesquels vous n’effectuez plus aucune activité depuis de plusieurs années. Nous vous conseillons d’utiliser les fonctionnalités de filtrages sur Historiques de Visual Planning pour les identifier.
  • N’avoir créé dans vos plannings que les rubriques de données personnelles de vos clients (coordonnées, etc…) strictement nécessaires pour votre utilisation.

Téléchargez le document complet du RGPD.

Pour toute question :
N’hésitez pas à vous rapprocher de vos interlocuteurs commerciaux habituels, ou contactez-nous :
+33 1 47 29 99 69 – commercial@stilog.com.