RGPD - Les bons usages et les informations clés

La nouvelle règlementation RGPD impose un certain nombre d’obligations et de procédures liées à la sécurisation des bases de données et leur traitement.
En tant qu’éditeur du logiciel CRM OGGO DATA, la société OGGO Data SAS informe ses Clients des principales évolutions réglementaires liées à la RGPD et leurs conséquences dans leur usage du logiciel OGGO Data.

En tant que « Client », il vous incombe certaines responsabilités majeures sur le plan de la conformité RDPD.

Guide RGPDOGGO Data vous donne un accès direct  à son "guide RGPD" sur votre compte OGGO Data.

=> Cliquez sur l'ampoule jaune en haut à droite de votre écran et accéder aux guides et tutoriels OGGO Data. Le document "Informations RGPD" vous informe sur les conditions de sécurisation de vos données et vous apporte de nombreuses informations sur RGPD ainsi que les outils mis en place sur le logiciel pour appliquer les règles RGPD.

Voici l’accès aux textes officiels RGPD : https://www.cnil.fr/fr/textes-officiels-europeens-protection-donnees

Le RGPD s’applique à toute entreprise qui a une activité de collecte, de traitement et d’utilisation sur les données privées de citoyens européens.
Le RGPD a pour vocation de protéger la vie privée des personnes à travers 3 axes :

  • Limiter la collecte des données personnelles au strict minimum
  • Obtenir et conserver le consentement des personnes
  • Sécuriser et protéger les données récoltées

Droit de suppression, anonymisation des données avec OGGO Data

Les boutons "Anonymiser" et "Supprimer" ont été mis en place sur les fiches "Projets" et "Contact" pour respecter le droit de suppression des données nominatives de vos contacts.

Attention : Seuls les utilisateurs de type "Administrateur" et "Suppléant" peuvent supprimer ou anonymiser des projets ou contacts. Aucun utilisateur non qualifié ne peut délibéremment vider la base de données de son employeur. Le système de tâches permet aux utilisateurs "Commerciaux" ou "Chef d'équipes" de demander à l'administrateur ou Suppléant de supprimer ou effacer un projet/contact.

Attention : la suppression ou l'anonymisation d'un contact entraine la suppression ou l'anonymisation de tous les projets/contrats rattachés au contact.

Attention : la suppression ou l'anonymisation ne se fait pas d'un simple clic bouton. Une étape de confirmation de l'action est exigée. Une fois l'étape de confirmation validée, l'action est irreversible.

Supprimer ou anonymiser un projet ou un contact

Les boutons Supprimer/Anonymiser se trouvent en bas de la page Contact ou Projet. Il suffit de cliquer sur le bouton souhaité et confirmer l'action.supprimer

Supprimer ou anonymiser une sélection de Projets / Contacts

RGPD demande la suppression des données "Prospects" supérieurs à 3 ans sur une base de données.

La vue Projet vous permet de sélectionner les fiches concernées grâce aux filtres multi-critères.

Exemple de filtrage : tous les projets antérieurs à 3 ans / Statuts non contrats Actifs

filtres

Une fois la sélection opérée, cliquez sur votre "coche principale" pour sélectionner tous les projets concernés par l'action.

Selection

Descendez en bas de page pour accéder au menu d'action et cliquer sur "Supprimer les projets" ou "Anonymiser les contacts"

Suppression versus Anonymisation d'un projet ou contact - Que choisir ?

La suppression de projets/contacts impacte vos statistiques et donc votre analyse de pilotage. Le suivi de l'achat de vos leads ou l'analyse de performances de vos commerciaux d'une année sur l'autre sera perturbée si vous supprimez des leads.

L'anonymisation d'un contact/projet permet de conserver l'existence commerciale de la fiche sur la base des informations non nominatives. Vos statistiques restent intactes sur le plan commercial notamment sur les points suivants : Suivi de la quantité de leads reçus, statut commercial, attribution commerciale. Votre pilotage d'activité reste juste au regard des taux de traitement des commerciaux, de la performance des leads des fournisseurs, etc.

Quels sont les impacts d'une Anonymisation de fiche ?

L’anonymisation correspond à l’effacement des données nominatives d’un contact sans entrainer la perturbation des statistiques du cabinet.

La fiche contact est ainsi conservée mais anonymisée. Les statistiques du cabinet conservent ainsi les informations sur l’achat du lead, sa date de création, son statut. L’anonymisation s’applique au contact, ses projets et ses contrats. Il s’agit de :

  • blanchir le prénom, le nom, la raison sociale, le SIRET, l’email et les téléphones du contact,
  • blanchir l’adresse (n° et voie) du contact (on conserve le code postal et la ville pour les statistiques),
  • blanchir le prénom et le nom des membres du foyer
  • blanchir le prénom et le nom des bénéficiaires des projets du contact
  • blanchir le prénom et le nom des assurés des contrats du contact
  • blanchir les n° de sécurité sociale et code organisme des souscriptions du contact
  • blanchir l’IBAN et le BIC des souscriptions du contact
  • blanchir les n° de sécurité sociale et code organisme des contrats du contact
  • supprimer l’historique de tous les événements qui concerne le contact
  • supprimer toutes les notes qui concerne le contact
  • supprimer toutes les tâches qui concerne le contact
  • supprimer tous les rendez-vous avec le contact
  • supprimer tous les devis générés pour le contact
  • supprimer tous les devoirs de conseils générés pour le contact
  • supprimer tous les bulletins d’adhésion et bulletins d’adhésion signés du contact
  • supprimer tous les documents du contact
  • supprimer tous les emails et SMS envoyés

Une fois le contact anonymisé, toute édition et action sur le contact, sur ses projets et sur ses contrats sont désactivés. 

4 chemins possible pour anonymiser les contacts :

  • unitairement sur un contact via la bouton « Anonymiser » depuis une fiche contact
  • unitairement sur un contact via la bouton « Anonymiser » depuis une fiche projet
  • plusieurs contacts en masse via l'action « Anonymiser » depuis la liste des contacts
  • plusieurs contacts en masse via l'action « Anonymiser » depuis la liste des projets

Importance des "CGU" pour les formulaires web

Si vous intégrez les formulaires OGGO Data et les comparateurs d'assurance OGGO Data sur votre site internet, nous avons rendu obligatoire la validation des CGU.

Ce principe d'Opt-in permet de confirmer que tout import de lead depuis votre site internet vers votre CRM OGGO Data (via les Widget Web) assure l'accès à une information détaillée sur l'usage des coordonnées transmises ainsi que le droit de rectification, portabilité, suppression etc.

Nous vous transmettons à titre d'exemple un modèle de CGU dans le Guide "Informations RGPD". Nous vous recommandons de faire rédiger et/ou valider vos CGU/Mentions légales par un conseil spécialisé.

Les grands principes RGPD

Droit d’accès aux données
Tout individu a le droit de savoir quelles informations les administrations, les organismes publics ou privés et les sociétés commerciales détiennent sur lui dans leurs fichiers : c’est ce qu’on appelle le droit d’accès. La loi Informatique et Libertés prévoit que ce droit d’accès s’exerce soit directement, soit indirectement. (A lire : https://www.cnil.fr/cnil-direct/question/512?visiteur=pro)

Consentement explicite obligatoire
Toutes les données à caractère personnel doivent être obtenues avec l’accord préalable de l’individu, en BtoC comme en B-to-B (A lire : https://www.cnil.fr/cnil-direct/question/371?visiteur=pro)

Restitution des données et portabilité
Toutes les données d’un individu doivent être facilement téléchargeables et transmissibles. Tout individu pourra demander à récupérer les données qu’il aura déclarées. Les données restituées devront l’être sous un format informatique exploitable (A lire : https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions)

Droit à l’oubli / Droit à l’effacement
Toute personne peut réclamer un droit à l’oubli, ces données devront être intégralement effacées. La personne concernée a le droit d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant et le responsable du traitement a l’obligation d’effacer ces données à caractère personnel dans les meilleurs délais. (A lire : https://www.cnil.fr/fr/droit-au-dereferencement)

Droit d’opposition
Sur simple demande d’un contact, l’entreprise devra lui garantir qu’il ne sera plus sollicité. En matière de prospection commerciale, ce droit s’exerce sans avoir à justifier de motifs légitimes. Exercer son droit d’opposition, c’est aussi s’opposer à ce que les données soient communiquées à d’autres sociétés commerciales. (à lire : https://www.cnil.fr/cnil-direct/question/899?visiteur=pro)
Conservation des données
Les données pourront être conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Les coordonnées d’un prospect qui ne répond à aucune sollicitation pendant 3 ans doivent être supprimées. (A lire : https://www.cnil.fr/fr/limiter-la-conservation-des-donnees)