Déclaration GDPR

QFP

Le GDPR est une loi européenne sur la protection de la vie privée promulguée le 25th du X mai. Il a quatre exigences de base

Transparence

Chaque fois que vous demandez des informations personnelles à quelqu'un, vous devez divulguer comment les informations seront utilisées.

Raison légitime d'utiliser des informations personnelles

La meilleure raison d'utiliser les données personnelles d'une personne est avec son consentement. Sans leur consentement, vous pouvez toujours avoir une raison légitime (comme un intérêt légitime), mais il peut être plus difficile de prouver sa légitimité.

Nouveaux droits accordés aux personnes concernées

Les personnes ont le droit de connaître les données que vous stockez à leur sujet, d’en obtenir une copie, de retirer votre consentement à l’utilisation de leurs données ou de les faire supprimer.

Protection des données personnelles

Vous devez protéger les données personnelles à tout moment. Il est recommandé de chiffrer les données sensibles concernant une personne chaque fois que cela est possible. Le partage avec des tiers est interdit sans consentement.

En cas de non-respect du RGPD, des amendes pouvant atteindre 20MM ou 4% du revenu annuel peuvent être imposées.

Dans les quelques décennies qui ont suivi la commercialisation d'Internet, la technologie a transformé notre façon de vivre et de travailler. Nous posons des questions personnelles à Google, lisons Fox ou CNN, envoyons des messages privés via Facebook et achetons des effets personnels privés sur Amazon - ces actions en disent long sur nous. Et toutes ces données sont stockées, extraites et parfois échangées, les consommateurs ayant peu de contrôle sur le processus.

De plus en plus fréquemment, ces données sont perdues ou utilisées à mauvais escient. La violation de données d'Equifax démontre que même les plus grandes entreprises détenant les données les plus sensibles peuvent ne pas disposer des garanties de base nécessaires pour nous protéger. Pendant ce temps, les réseaux sociaux et les moteurs de recherche exploitent et monétisent nos données de manière inconnue. Ce sont des problèmes réels et croissants que le GDPR vise à résoudre.

Le GDPR s’applique à vous si vous remplissez l’une des conditions suivantes:

  • Vous avez des clients dans l'UE
  • Vous fournissez des services (payants ou gratuits) aux citoyens de l'UE
  • Vous vendez aux citoyens de l'UE
  • Vous surveillez les activités des citoyens de l'UE

Si vous êtes hors de l'UE et que vous dirigez une entreprise exclusivement locale, vous n'avez pas à vous soucier du GDPR. Il est peu probable qu'un magasin de fleurs situé dans une zone rurale de l'Ohio ait le fardeau de la conformité, même si une personne de l'Union européenne visite votre site Web et qu'elle est capturée par votre logiciel d'analyse.

Ce n'est pas la taille de votre entreprise, mais si les résidents de l'UE peuvent être considérés comme faisant partie de votre marché cible, cela détermine votre besoin de se conformer au RGPD. Cela signifie qu'une petite entreprise de référencement qui accepte des affaires à l'échelle internationale est toujours liée par le RGPD.

Vous pouvez lire le texte légal exact ici.

Nos pratiques, politiques et produits adhèrent pleinement au GDPR.

  • Vous ne recevrez que les communications pour lesquelles vous consentez et vous pouvez vous désinscrire à tout moment.
  • Cet Politique de confidentialité et conditions de service sont visibles, claires et complètes sur les données que nous recueillons, leurs utilisations et vos droits de les contrôler. Vous pouvez accorder ou annuler votre consentement à ces politiques et conditions.
  • Vous pouvez nous demander un accord de traitement de données (DPA) indiquant comment nous traitons vos données. Envoyez-nous un courriel à legal@vtiger.com ou trouvez-le sur la page de facturation.
  • Nous ne partageons les données avec des tiers qu'avec votre consentement direct ou si vous acceptez les conditions ou les politiques qui incluent ces tiers. Tous nos processeurs de données tiers sont conformes au GDPR. Nous n'avons jamais ni ne vendrons vos données à des tiers ni les utilisons à des fins publicitaires.
  • À notre connaissance, les données de nos utilisateurs n'ont jamais été compromises. Pour assurer la protection de vos données, nous ne stockons que les données que nous avons le consentement de stocker, sauf si cela est nécessaire pour vous fournir un service ou lorsque nous avons un intérêt légitime.
  • Nous cryptons les données personnelles sensibles chaque fois que cela est nécessaire pour protéger votre confidentialité, et lorsque cela peut être fait sans compromettre un objectif susmentionné.
  • Vous pouvez nous demander de voir, corriger ou effacer vos données, nous empêcher de les traiter ou en demander une copie en nous écrivant à legal@vtiger.com.
  • Nous avons nommé un délégué à la protection des données que vous pouvez contacter en envoyant un courrier électronique à compliance@vtiger.com.
  • Nous sommes en train de conclure des accords de traitement de données similaires, prêts pour le GDPR, avec nos fournisseurs.
  • Cryptage persistant au niveau du disque
  • Automatiser la demande, la collecte et l'utilisation des consentements de prospects et de contacts
  • Chiffrer les champs de contact et de contact au repos
  • Auditer l'accès des utilisateurs et la modification des données cryptées
  • Mécanismes de double opt-in pour l'email marketing

Remarque: certaines des fonctionnalités ci-dessus nécessitent un niveau spécifique de Vtiger ou un abonnement au Privacy Shield de Vtiger

Lorsque vous utilisez Vtiger CRM, vous pouvez être sûr que vos données sont en sécurité et que vous disposez toujours des outils nécessaires pour respecter le GDPR. Cependant, les outils doivent être utilisés correctement. Pour ce faire, nous vous recommandons de vous familiariser avec le GDPR, puis de mettre à jour vos politiques, pratiques et procédures afin de vous conformer à ce dernier.

Pour commencer dans cette voie, il est utile de lire le texte complet du RGPD (sans approuver cette source - il est disponible ici). Trouvez ensuite des sources tierces pour apprendre les meilleures pratiques. Enfin, créez une équipe de protection des données et apportez les modifications nécessaires pour assurer la conformité.