Déclaration GDPR

FAQ

Le RGPD est une loi européenne sur la protection de la vie privée promulguée le 25 mai 2018. Elle comporte quatre exigences fondamentales

Transparence

Chaque fois que vous demandez des informations personnelles à quelqu'un, vous devez divulguer comment les informations seront utilisées.

Motif légitime d'utilisation des informations personnelles

La meilleure raison d'utiliser les données personnelles d'une personne est avec son consentement. Sans leur consentement, vous pouvez toujours avoir une raison légitime (comme un intérêt légitime), mais il peut être plus difficile de prouver sa légitimité.

De nouveaux droits accordés aux personnes concernées

Les gens ont le droit de savoir quelles données vous stockez à leur sujet, d'en obtenir une copie, de retirer leur consentement à votre utilisation de leurs données ou de les faire supprimer.

Protection des données personnelles

Vous devez protéger les données personnelles à tout moment. Il est recommandé de crypter les données sensibles d'une personne chaque fois que possible. Le partage avec des tiers est interdit sans consentement.

Le non-respect du RGPD peut entraîner des amendes pouvant aller jusqu'à 20 millions de dollars ou 4% des revenus annuels.

Dans les quelques décennies qui ont suivi la commercialisation d'Internet, la technologie a transformé notre façon de vivre et de travailler. Nous posons des questions personnelles à Google, lisons Fox ou CNN, envoyons des messages privés via Facebook et achetons des effets personnels privés sur Amazon - ces actions en disent long sur nous. Et toutes ces données sont stockées, extraites et parfois échangées, les consommateurs ayant peu de contrôle sur le processus.

De plus en plus fréquemment, ces données sont perdues ou utilisées à mauvais escient. La violation de données d'Equifax démontre que même les plus grandes entreprises détenant les données les plus sensibles peuvent ne pas disposer des garanties de base nécessaires pour nous protéger. Pendant ce temps, les réseaux sociaux et les moteurs de recherche exploitent et monétisent nos données de manière inconnue. Ce sont des problèmes réels et croissants que le GDPR vise à résoudre.

Le RGPD s'applique à vous si vous remplissez l'une des conditions suivantes:

  • Vous avez des clients dans l'UE
  • Vous fournissez des services (payants ou gratuits) aux citoyens de l'UE
  • Vous commercialisez auprès des citoyens de l'UE
  • Vous surveillez les activités des citoyens de l'UE

Si vous êtes en dehors de l'UE et dirigez une entreprise exclusivement locale, vous n'avez pas à vous soucier du RGPD. Un fleuriste dans l'Ohio rural est peu susceptible de faire face au fardeau de la conformité, même si quelqu'un de l'UE s'arrête sur votre site Web et est capturé par votre logiciel d'analyse.

Ce n'est pas la taille de votre entreprise, mais si les résidents de l'UE peuvent être considérés comme faisant partie de votre marché cible, cela détermine votre besoin de se conformer au RGPD. Cela signifie qu'une petite entreprise de référencement qui accepte des affaires à l'échelle internationale est toujours liée par le RGPD.

Vous pouvez lire le texte juridique exact ici .

Nos pratiques, politiques et produits adhèrent pleinement au RGPD

  • Vous ne recevrez que les communications que vous acceptez de recevoir et pouvez vous désinscrire à tout moment.
  • Notre politique de confidentialité et nos conditions d'utilisation sont visibles, claires et complètes sur les données que nous collectons, leurs utilisations et vos droits de contrôle. Vous pouvez accorder ou annuler le consentement à ces politiques et conditions.
  • Vous pouvez nous demander un accord de traitement des données (DPA) qui indique comment nous traitons vos données. Écrivez-nous à legal@vtiger.com, ou trouvez-le sur la page de facturation.
  • Nous ne partageons les données avec des tiers qu'avec votre consentement direct ou si vous acceptez les conditions ou politiques qui incluent ces tiers. Tous nos processeurs de données tiers sont conformes au RGPD. Nous n'avons jamais ni ne vendrons vos données à des tiers ni ne les utiliserons à des fins publicitaires.
  • À notre connaissance, les données de nos utilisateurs n'ont jamais été compromises. Pour assurer la protection de vos données, nous ne stockons que les données que nous avons le consentement de stocker, sauf si cela est nécessaire pour vous fournir un service ou lorsque nous avons un intérêt légitime.
  • Nous chiffrons les données personnelles sensibles chaque fois que cela est nécessaire pour protéger votre vie privée et lorsque cela peut être fait sans compromettre un objectif susmentionné.
  • Vous pouvez nous demander de voir, de corriger ou d'effacer vos données, nous empêcher de les traiter ou en demander une copie en nous envoyant un e-mail à legal@vtiger.com.
  • Nous avons nommé un délégué à la protection des données que vous pouvez contacter en envoyant un e-mail à compliance@vtiger.com.
  • Nous organisons des accords similaires de traitement des données compatibles avec le RGPD avec nos fournisseurs.
  • Chiffrement persistant au niveau du disque
  • Automatisez la demande, la collecte et l'utilisation des consentements des prospects et des contacts
  • Crypter les champs de plomb et de contact au repos
  • Audit de l'accès des utilisateurs et modification des données cryptées
  • Mécanismes de double opt-in pour l'email marketing

Remarque: certaines des fonctionnalités ci-dessus nécessitent un niveau spécifique de Vtiger ou un abonnement au Privacy Shield de Vtiger

Lorsque vous utilisez Vtiger CRM, vous pouvez être sûr que vos données sont en sécurité et que vous disposez toujours des outils nécessaires pour vous conformer au RGPD. Cependant, les outils doivent être utilisés correctement. À cette fin, nous vous recommandons de vous familiariser avec le RGPD, puis de mettre à jour vos politiques, pratiques et procédures pour vous conformer au RGPD.

Pour commencer dans cette voie, il est utile de lire le texte complet du RGPD (sans approuver cette source - il est disponible ici ). Trouvez ensuite des sources tierces pour découvrir les meilleures pratiques. Enfin, créez une équipe de protection des données et apportez les modifications nécessaires pour assurer la conformité.