Introduction Le but premier du CoDir, ou Comité de direction est avant tout de mettre en musique la vision et la...
LE RGPD ET BEESY
Les améliorations de BeesApps pour vous assurer toujours plus de sécurité
Comprendre le RGPD
Si vous travaillez dans une entreprise B2B ou B2C, vous avez probablement entendu parler du nouveau règlement européen : le règlement général sur la protection des données (RGPD). Il s’agit d’un ensemble de règles visant à renforcer la protection des données personnelles des citoyens européens et à obliger les organisations à traiter ces données de façon plus transparente et sécurisée. Le RGPD ne s’applique pas qu’aux entreprises de l’Union européenne, mais également à toutes celles qui contrôlent ou traitent les données des citoyens européens.
BeesApps vise à assurer la conformité de ses pratiques avec le règlement RGPD et nous souhaitons vous expliquer comment la plateforme Beesy.me intègre les modifications demandées pour être “RGPD compatible” sans perturber votre usage au quotidien.
BeesApps s’engage à renforcer sa plateforme de sorte à faciliter la mise en conformité avec le RGPD.
BeesApps a créé cette page pour répondre à toutes vos questions concernant les mises à jour des produits liées au nouveau règlement européen.
AVERTISSEMENT : Le présent site web ne constitue pas un opus sur la confidentialité des données au sein de l’UE ni un conseil juridique sur lequel votre entreprise peut se fonder pour se conformer aux lois européennes sur la confidentialité des données, comme le RGPD. Il vise uniquement à contextualiser la façon dont BeesApps a abordé cette nouvelle loi afin de vous garantir le maximum de transparence. Seul un avocat est habilité à interpréter la législation en fonction d’une situation particulière. BeesApps recommande donc de consulter un professionnel compétent pour toute question ayant trait à l’interprétation des informations ci-dessous ou à leur exactitude. Veuillez ne pas considérer cet article comme valant conseil juridique, ni recommandation à caractère légal. Les produits, services et autres capacités décrits dans le présent article ne conviennent pas à toutes les situations et peuvent présenter une disponibilité limitée.
Les modification produits
Les mises en œuvre et le calendrier de BeesApps
Vous trouverez ci-dessous une liste non exhaustive des éléments les plus importants que BeesApps met en œuvre pour vous assurer une conformité au nouveau règlement.
Les bases juridiques
Ce que nous mettons en place
Les règles et obligations du GDPR s’appliquent au traitement – automatisé ou non – des données à caractère personnel. L’objectif du GDPR est de renforcer l’encadrement des pratiques en matière de collecte et d’utilisation des données à caractère personnel.
La RGPD donne une définition précise des « données à caractère personnel » (DCP) : il s’agit de « toute information se rapportant à une personne physique identifiée ou identifiable ». Par personne physique identifiable, il faut comprendre « une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
BeesApps apportera plusieurs modifications / optimisations à la solution Beesy afin de permettre un respect des obligations du RGPD. Certaines de ses modifications, le plus importantes, sont détaillées ci-dessous.
Vous pouvez suivre toutes les évolutions apportées par nos équipes sur cette page.
De plus, nous mettrons à disposition un espace personnalisé dédié à la gestion de vos données et à vos consentements directement sur le site Beesy.me .
Data Protection Officer
Le règlement général pour la protection des données personnelles (RGPD) entrera en vigueur. Conséquence : les entreprises et les administrations qui utilisent des données à caractère personnel devront recourir aux services d’un data protection officer (DPO).
BeesApps a déclaré son DPO, avec la “désignation N° DPO-3777”.
Pour prendre contact avec notre DPO et lui poser toutes vos questions, contactez le sur rgpd[@]beesapps.com
Consentement éclairé
Le premier type de base juridique de traitement est le consentement éclairé.
Pour obtenir le consentement d’Emma conformément au RGPD, certains éléments sont nécessaires :
Pour obtenir le consentement d’Emma conformément au RGPD, certains éléments sont nécessaires :
- Elle doit savoir ce à quoi elle s’engage. C’est ce qui s’appelle le « consentement éclairé ».
- Il doit s’agir d’un acte positif clair (les cases pré-cochées ne sont pas valides). Remplir un simple formulaire ne peut pas l’engager implicitement à recevoir toutes les communications de votre entreprise.
- Le consentement doit être granulaire, ce qui signifie qu’il doit détailler toutes les sortes de traitement et d’utilisation des données personnelles d’Emma (par exemple, e-mail marketing ou appels commerciaux). Vous devez conserver une preuve documentée de ce à quoi Emma a consenti, ce que vous lui avez dit (consentement éclairé) et la date à laquelle cela a eu lieu.
BeesApps s’assure que tous les usages de Beesy qui entrainent et nécessitent un consentement soient mises en place comme la validation de nos conditions générales d’utilisation, notre politique de confidentialité, l’invitation de vos contacts ou encore l’échange d’information auprès de vos contacts professionnels, conformément au règlement RGPD.
Les trois canaux les plus utilisés par les clients Beesy sont l’invitation à collaborer, l’assignation et partage de données et l’import de contacts. Il s’agit de différents canaux par lesquels Emma doit consentir.
L’objectif de cette actualisation est de vous permettre de maitriser votre usage et la communication qui est faite avec vos données.
Retrait du consentement (ou désabonnement)
Emma doit pouvoir (en tant que personne concernée) voir ce à quoi elle s’est inscrite et retirer son consentement (ou s’opposer à la manière dont vous traitez ses données) à tout moment. En d’autres termes, le retrait du consentement doit être aussi simple que son accord.
Dans Beesy, Emma peut retirer son consentement depuis la page ‘gérer son consentement‘.
Une fois les changements relatifs au consentement effectués, cette page reflétera son consentement positif pour chaque type de communication. Elle peut retirer son consentement facilement et à tout moment depuis la page de préférences d’abonnement.
PS : Tous les e-mails directs envoyés via Beesy.me (hors support technique) possèdent tous un lien de désabonnement.
Droit à l'oubli
Emma peut à tout moment demander la suppression de toutes les données personnelles que vous détenez sur elle. Le règlement RGPD exige alors la suppression permanente du contact d’Emma dans votre base de données, y compris dans votre historique de suivi des e-mails, les journaux d’appels, les soumissions de formulaires et autres.
Dans la plupart des cas, vous devrez répondre à sa demande dans les 30 jours. Le droit à la suppression n’est pas absolu et peut dépendre du contexte de la demande, de sorte qu’il ne s’applique pas systématiquement.
Beesy permet déjà la suppression de vos données mais nous allons apporter des optimisations afin de vous permettre de le faire directement depuis la plateforme Beesy.me dans votre espace dédié à la gestion et la maitrise de vos données.
Comme le prévoit la loi, BeesApps se doit de vous apporter une réponse positif dans un délais de 30 jours.
Portabilité de vos données
Comme elle peut demander la suppression de ses données, Emma peut également demander l’accès aux informations que vous détenez sur elle. Les données personnelles sont toutes les données identifiables, comme son nom et son adresse e-mail. Si elle en demande l’accès, vous (en tant que responsable du traitement) devez lui fournir une copie des données, dans certains cas dans un format lisible par ordinateur (par exemple .csv ou .xls).
BeesApps vous permettra de répondre à toute demande d’accès/de portabilité de vos données en les exportant dans un format lisible par votre ordinateur. Les données sont toutes les notes, projets, taches, documents etc… que vous avez saisi dans l’outil. Gérez tout cela directement depuis votre espace dédié à la gestion et la maitrise de vos données.
Assurer le plus haut niveau de sécurité
LE RGPD exige un grand nombre de garanties en matière de protection des données, depuis le chiffrement des données au repos et en transit aux contrôles d’accès, en passant par la pseudonymisation et de l’anonymisation des données.
Dans le cadre de la mise en conformité relative au GDPR, BeesApps renforce ses contrôles de sécurité dans tous les domaines.
Afin d’être conforme à la notion de Privacy by Design, le nouveau règlement encadrant la protection des données, nous avons mis en place des outils de logs, d’anonymisation, de minimisation des données ainsi que des rapports qui peuvent être utilisés lors d’audit de sécurité.
La solution Beesy utilisent les derniers standards et protocoles de sécurité afin de garantir la protection de vos données. Les données sont uniquement transférées de manière sécurisée par le biais du protocoles HTTPS. De plus, les données qu’elle soient au repos ou en transit sont chiffrées avec, par exemple, des clés de chiffrement.
Notre architecture est protégée et son accès sécurisé. Nous avons mis en place les précautions nécessaires afin de prévenir tout risque de cyber attaque et de fuite de données.
Gestion des cookies
Emma doit être avertie que des cookies sont utilisés pour suivre son activité (dans une langue qu’elle peut comprendre) et doit donner son consentement à ce sujet.
Dans Beesy aucun cookie n’est utilisé pour suivre l’activité de nos utilisateurs.