Index GDPR

RGPD et Zoho CRM

Sur cette page, nous nous intéresserons aux nouvelles règles du RGPD et à la manière dont Zoho CRM peut vous aider à vous y conformer. Nous allons aussi vous aider à comprendre comment protéger les données de vos clients.

Le Règlement général sur la protection des données (RGPD) est un nouvel ensemble de règles qui visent à fournir aux résidents de l'UE un meilleur contrôle sur la manière dont leurs données personnelles peuvent être utilisées par les entreprises à travers le monde. Ces règles visent essentiellement à protéger les données des résidents de l'UE.  Cela signifie que les organisations doivent être bien conscientes de l'impact que cela aura sur les individus et les entreprises qui traitent les données à caractère personnel de résidents de l'UE. Il est également nécessaire d'être bien préparé à suivre de solides exigences de conformité en matière de protection des données.

Tout d'abord, familiarisons-nous avec les Responsables, les Gestionnaires, et les Titulaires de données. Il est essentiel de comprendre et d'identifier les différences dans les rôles de chacun.

  • Responsable du traitement - Personne qui contrôle le motif et les moyens de traitement des données personnelles. Le responsable définit la manière dont les données doivent être exploitées et les motifs pour lesquels elles doivent être utilisées. Souvent, les responsables du traitement utilisent un service externe ou une autre organisation pour traiter les données. C'est ici que les gestionnaires de données entrent en jeu. Dans ce cas, le contrôle sur les données personnelles recueillies reste dans les mains du responsable du traitement et n'est pas transmis.
  • Gestionnaire des données - Les organisations qui traitent des données personnelles pour le compte du responsable sont appelées gestionnaires de données . Elles n'ont pas de contrôle sur ce qui est fait des données et ne peuvent pas changer la finalité de la collecte de données. Les gestionnaires possèdent des droits limités de traiter les données selon les instructions fournies par le responsable.
  • Titulaire des données - La personne titulaire des informations personnelles que vous recueillez. Dans une entreprise, les titulaires des données sont souvent vos clients et employés. Vous collectez des informations à leur sujet, comme leur nom, adresse, numéro de téléphone et adresse e-mail, en vue de les traiter et de les contacter pour des raisons professionnelles.

Zoho en tant que Gestionnaire de données

Un gestionnaire de données doit avoir un système, un outil et une méthode sécurisés pour recueillir et stocker des données personnelles.  Zoho CRM est équipé pour se conformer au RGPD en tant que gestionnaire de données. Dans Zoho CRM, beaucoup d'options sont conçues pour vous aider à protéger les données de vos clients et satisfaire aux normes de sécurité et de confidentialité définies dans le RGPD.

La confidentialité et la sécurité des données sont deux termes différents qui sont souvent utilisés de façon interchangeable. Cependant, ils ont chacun leur signification spécifique :

  • La confidentialité des données s'articule autour de la collecte et l'utilisation licites des données à caractère personnel.
  • La sécurité des données consiste à avoir les garanties physiques, techniques et administratives requises pour protéger les données de vos clients.

En conséquence, nous avons intégré à Zoho CRM des options qui, dans le même temps :

  • vous aident à respecter les règles de confidentialité, et
  • vous offrent une plate-forme sécurisée pour protéger les données de vos clients.

Disponibilité

Autorisation requise : les utilisateurs dotés de l'autorisation de profilManage Compliance Settings (Gérer les paramètres de conformité) peuvent afficher les fonctionnalités disponibles sousConfiguration Users and Control (Utilisateurs et contrôle) > ComplianceSettings (Paramètres de conformité).

 

Par où commencer dans Zoho CRM ?

Étape 1 - Activer les Paramètres de conformité RGPD pour votre compte Zoho CRM.

Pour activer la conformité RGPD, allez à Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité). 

Les utilisateurs dotés de l'autorisation de profil Manage Compliance Settings  (Gérer les paramètres de conformité) peuvent l'activer.

Une fois que vous activez la conformité RGPD, vous devez sélectionner les modules qui contiennent des informations sur le titulaire des données et pour lesquels la conformité RGPD est requise. En plus des sections Info et En ligne, la section Data Privacy (Confidentialité des données) sera disponible pour les enregistrements situés dans ces modules et vous pouvez sélectionner une base légale pour traiter les données.

Étape 2 - Mettre à jour la base légale pour le traitement des données à caractère personnel

Par défaut, tous les enregistrements situés dans les modules sélectionnés verront la Data Processing Basis (Base de traitement des données) définie sur Not Applicable (Non applicable) lorsque vous activez le paramètre de conformité au RGPD depuis ConfigurationUsers and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité). Vous pouvez modifier cela à votre discrétion en fonction de vos dossiers commerciaux et mettre à jour les bases légales des enregistrements.Voir aussi Modifier la base légale

Étape 3 - Lorsque le Consentement est la base légale pour le traitement des données.

  1. Personnalisez le formulaire de consentement depuis Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité) > Consent Form (Formulaire de consentement). Voir également Personnaliser un formulaire de consentement
  2. Inclure un lien vers le formulaire dans un modèle d'e-mail. Vous pouvez utiliser ce modèle d'e-mail pour envoyer des e-mails et obtenir la mise à jour des informations sur le consentement par les clients. Vous pouvez également ajouter le lien vers le formulaire pendant la rédaction d'un e-mail et l'envoyer aux destinataires. Voir également Ajouter un lien de consentement dans un modèle d'e-mail

Étape 4 - Voir le tableau de bord qui liste les bases du traitement des données pour tous les enregistrements.

Cliquez sur Configuration > Users and Control (Utilisateurs et contrôle) > Compliance Settings (Paramètres de conformité) > Overview (Vue d'ensemble), pour afficher le tableau de bord qui vous donne les détails suivants :

  • Nombre d'enregistrements dont la base légale est marquée comme Not Applicable (Non applicable).
  • Nombre d'enregistrements mis à jour avec l'une des bases légales.
  • Graphique qui affiche le statut du consentement - En attente d'envoi, En attente de réponse, Obtenu.

Collecte des données

Le RGPD nous oblige à préciser la finalité de la collecte d'informations personnelles et à obtenir un consentement clair. Il y a des fonctionnalités de Zoho CRM qui faciliteront significativement le processus de collecte de données et l'obtention d'un réel consentement des personnes concernées et offrent une meilleure intégration avec les autres processus et données au sein de votre système CRM.

Bases légales pour le traitement des données | Suivi des sources de données |Formulaire de consentement | Mécanisme de double confirmation

Traitement des données

La gestion du consentement joue un rôle majeur lors du traitement de toutes les données personnelles des titulaires de données dans votre compte Zoho CRM. En plus de cela, vous devez également vous assurer que les informations personnelles (normales ou sensibles) ne sont pas traitées et partagées avec des tiers. Utilisez les fonctionnalités de CRM pour la gestion du consentement et pour garantir la sécurité des données de vos clients en marquant les champs sensibles et en utilisant l'EAR (chiffrement au repos).

Marquer les champs personnels |Gestion du consentement | API dédiées à la conformité RGPD

Droits des personnes concernées

Nous devons être préparés à ce que les clients exercent leurs droits d'avoir accès à leurs données et à savoir ce qui est fait de leurs données personnelles. Ils peuvent également vous demander d'arrêter le traitement des données ou exiger que leurs données soient effacées. Ces options sont traitées dans CRM de sorte que vous puissiez gérer et suivre toutes ces différentes demandes.

Droit d'accès | Droit de rectification | Droit à la portabilité | Droit de suppression | Droit de restriction du traitement

FAQ

1. Qu'est-ce que le RGPD et quel sera son impact sur les organisations ?

2. À qui le RGPD s'applique-t-il ?

3. À quel genre de données le RGPD s'applique-t-il ?

4. Le respect du RGPD sera-t-il applicable à tous les modules dans Zoho CRM ?

5. Qui sont les intervenants clés dans le RGPD ?

 

Note : le contenu présenté dans ce document ne doit pas être interprété comme un avis juridique. Contactez votre conseiller juridique pour connaître l'impact du RGPD sur votre organisation et ce que vous devez faire pour vous y conformer.

Share this post : FacebookTwitter

Vous ne trouvez toujours pas ce que vous cherchez?

Écrivez-nous: support@zohocrm.com