Hiboutik et le RGPD

 

1/ Quand et pourquoi ?

A compter du 28/05/2018, le nouveau Règlement Général sur la Protection des Données Personnelles (RGPD) est applicable en Europe, pour tous les acteurs qui manipulent des données personnelles de résidents européens.
L’objectif est de redonner au citoyen européen le contrôle de ses données personnelles et de simplifier l’environnement réglementaire, jusqu’à présent très disparate d’un pays à l’autre.

 

2/ Hiboutik et vos données personnelles

Le respect des données personnelles a toujours été une priorité chez Hiboutik. Nous nous engageons donc à respecter la GDPR et à aider les commerçants utilisant Hiboutik à satisfaire à leurs obligations.
Nos Conditions Générales de Services, ainsi que notre politique de confidentialité, que vous retrouverez sur notre site internet, reprennent nos engagements sur les données personnelles que vous partagez avec nous.

 

3/ Vous et les données personnelles de vos clients

Afin de respecter strictement le RGPD, nous vous invitons à consulter l’organisme chargé du respect des libertés individuelles de votre pays ou de l’un des pays de l’Union Européenne.
France : https://www.cnil.fr
Belgique: https://www.privacycommission.be/fr
Luxembourg: https://cnpd.public.lu

En utilisant Hiboutik, vous êtes responsable des données enregistrées sur votre compte.

Vous devez informer les personnes dont vous stockez les données de leurs droits (droits d’accès, droit de rectification, droit à l’oubli, droit de portabilité, droit d’opposition).
Vous devez être transparent sur les données collectées et leur utilisation. Seules les données nécessaires doivent être collectées, pour une durée limitée, avec l’accord au préalable des personnes concernées. Les données ne peuvent être exploitées que dans un usage précis et légitime.
Vous devez être en mesure de démontrer votre conformité avec le RGPD (principe d’auto-responsabilité). Un délégué à la protection des données peut être nommé pour s’en assurer.

Vous devez tenir un registre des traitements de données que vous effectuez. Pour cela nous vous invitons à suivre les recommandations de cette page:
https://www.cnil.fr/fr/rgpd-et-tpepme-un-nouveau-modele-de-registre-plus-simple-et-plus-didactique

 

4/ Et dans la pratique…

Voici quelques conseils à appliquer dans l’utilisation de votre compte :

– Vous devez obligatoirement obtenir le consentement de votre client pour l’exploitation de ses données (ex : inscription à une mailing liste, participation à un programme de fidélité…). Pour cela vous pouvez utiliser les tags clients pour enregistrer l’accord ou le renoncement de votre client.

– Vous ne devez pas stocker des informations illégales, ou sensibles sans raison justifiée par votre activité. Vous devez donc former votre personnel, pour veiller par exemple à ce qu’aucune inscription diffamatoire ne soit inscrite sur les fiches de vos clients ou dans les commentaires des ventes.

– Vous devez anonymiser les fiches de votre client, si ce dernier vous le demande pour respecter son droit à l’oubli, en modifiant toutes les données de sa fiche client qui permettraient de l’identifier.

– En cas d’export de votre base clients pour un traitement externe, vous devez vérifier que le traitement envisagé est conforme au RGPD et que l’éventuel prestataire qui interviendra dans ce traitement respecte également la réglementation européenne.

– En cas de violation des données personnelles que vous stockez, vous devez informer dans le plus bref délai l’autorité compétente dont vous dépendez. Ex : salarié qui exporte sans votre autorisation votre base clients, intrusion non autorisé sur votre compte…L’accès à votre base clients doit être limité aux seules personnes autorisées (Gestion des accès).

– Vous devez mettre en place une politique d’archivage de vos données clients, afin qu’au delà d’une certaine période, les données de votre client ne soient plus exploitées à titre commercial.

 

Les éléments de cet article ne sont pas exhaustifs et ne revêtent aucune forme légale. Vous devez consulter une entité juridique compétente ou l’un des organismes chargés de surveiller l’application du RGPD pour toute demande d’informations.

le hibou a écrit 83 articles