RGPD : La protection
des données personnelles

Tous les outils nécessaires aux respects des exigences RGPD sont disponibles gratuitement dans tous les plans NELIS

Mise en place facile avec NELIS

Définition Loi RGPD

"Rendre à chaque individu la maîtrise de ses données personnelles", voici en substance l'objectif de cette loi.

La loi européenne pour la Protection des données entre en vigueur à partir du 25 mai 2018. Elle vous concerne très certainement. Si vous n'avez pas tout suivi, nous vous avons préparé une session de Question/Réponses pour un petit rattrapage.

2mn pour comprendre

En pratique, quels sont les outils impactés par RGPD ?

Votre plateforme NELIS intègre tous les outils nécessaires à la mise en place RGPD.

illustration

Les outils du DPO

  • Outil de documentation (DPO, Articles)
  • API de gestion des consentements RGPD
  • Registre des traitements automatique
  • Données personnelles stockées sur nos serveurs Haute-Sécurité

Les outils de vos contacts

Formulaires Web & Consentements

Créez rapidement et simplement des formulaires Web qui collecte vos données conformément à la loi RGPD.

Pour chaque formulaire que vous créez avec Nelis pour vos sites Web, vous définissez les consentements à obtenir.

Le générateur de formulaire s'adapte en temps réels, met à jour automatiquement votre registre des traitements et votre carnet d'adresses.

illustration

Communications Emailing Responsables

Avec la loi de protection des données, l'Opt-in devient la règle.

Vos campagnes Newsletters, promotionnelles ou d'invitations à vos événements s'appuient automatiquement sur votre base des consentements en temps réels.

illustration

Afin de renforcer votre relation, vos contacts disposent désormais d'un accès rapide vers leur "Espace personnel" de simple et pratique afin de consulter et mettre à jour leur coordonnées, préférences de communication et consentements.

Registre des consentements automatique

illustration

Quelque soit l'origine de la mise à jour ou de la collecte (Formulaire Web, Campagne Emailing, Espace personnel, mise à jour depuis la CRM... ), le registre reste à jour.

Depuis chaque fiche Contact, vos équipes accèdent rapidement aux informations liées aux consentements.

Espace personnel pour tous vos contacts

Renforcez votre qualité de service en offrant un accès sécurisé et personnel à vos contacts

Allez encore plus loin dans la RGPD en offrant plus de liberté à vos contacts.

Au travers de cet espace dédié, vos relations pourront mettre à jour leur coordonnées, leurs préférences de communication, s'abonner à vos services Newsletters, SMS...

Et pour certains contacts, comme les Clients ou Partenaires, vous pourrez ouvrir un espace de partage dédié facilement.

illustration

2mn pour comprendre l'essentiel de la loi RGPD

Que veut dire RGPD ?

Réglement Général pour la Protection des Données

Qu'entend-on par "Données personnelles" d'un contact ?

Dans le contexte de votre base des contacts, il s'agira par exemple de ses coordonnées (téléphone, portables, emails, adresses...) mais aussi des informations/documents privés que vous pourriez détenir à son sujet (Profil, Profession, Âge...).

Notez que l'email professionnel, comme paul.martin@societe.com, est désormais clairement considéré comme une donnée personnelle.

Que vous travaillez pour des professionnels (B2B) ou pour des particuliers (B2C), vous êtes concerné.

Pourquoi cette loi ?

Lutter contre le SPAM, les abus, les vols de données... Mais aussi, encourager les entreprises à travailler davantage la qualité de leur relation et de leur données plutôt que le volume.

Rendre à chaque individu la maîtrise de ses données personnelles.

Votre base de données d'entreprise VS leur données personnelles

Oui, votre base de données d'enteprise vous appartient toujours.

Et elle est utile ! Même nécessaire, pour vous permettre d'assurer vos obligations professionnelles vis à vis de vos clients, partenaires, comme par exemple, les informer d'un changement de CGV ou même plus simplement pour leur délivrer vos services.

Mais, vous devez cependant désormais donner, à chaque individu de votre base, un droit de regard si leur données privées et l'usage que vous faîtes.

Que prévoit la loi d'un point de vue Pratique ?

De manière concise :

  1. L'opt-in devient la règle. L'opt-out disparait. (Opt-in : Qu'est-ce que c'est ?)
  2. Lors de la collecte, vos contacts doivent comprendre clairement l'usage que vous prévoyez de leurs données.
  3. Vos contacts doivent pouvoir aussi facilement retirer leur consentement qu'ils ne vous l'ont donnés.
  4. Vos contacts doivent disposer d'un moyen d'accéder à leurs données et les mettre à jour, voire de pouvoir vous demander de les oublier.
  5. Vous devez nommer un DPO (Que signifie le Data Protection Officer ?)
  6. Vous devez tenir un Registre des consentements (Qu'est-ce que le registre des consentements ?)
  7. Vous devez documenter vos processus des traitements des données personnelles. Qu'entend-t-on par processus des traitements ?
  8. Vous devez informer et si nécessaire former vos équipes pour qu'ils comprennent tout celà, et surtout comment s'applique la RGPD dans votre organisation.

Pas de panique !

Votre solution NELIS automatise grandement tout ce travail pour vous.

Concrètement, comment mettre en place RGPD avec NELIS ?


Les informations données dans cette FAQ sont fournies sans garantie et uniquement afin de faciliter la compréhension de la nouvelle loi RGPD. Si vous souhaitez obtenir davantage d'information, nous vous invitons à lire le guide proposé par la CNIL.

Opt-in : Qu'est-ce que c'est ?

C'est le fait de donner explicitement son consentement. Par exemple, lorsque vous cochez le fait d'accepter de recevoir une Newsletter, vous réalisez une action d'Optin.

Dans le cas de l'Optin, la case n'est pas pré-cochée. C'est l'utilisateur qui effectue l'action volontaire de valider l'option.

Depuis la loi RGPD, l'Optout, c'est à dire la case pré-cochée ne sera plus autorisée.

Qu'est-ce que le registre des traitements ?

C'est un moyen de démontrer l'origine de l'obtention de vos consentements. Le registre recense le moment, la nature Acceptation ou Refus, l'origine de la collecte et l'auteur du consentement. Ce registre est entièrement automatisé avec NELIS.

Qu'est-ce-qu'un DPO ?

Il s'agit de la personne en charge de l'application de cette nouvelle loi dans votre entreprise. Il sera l'interlocuteur privilégié de la CNIL lors des vérifications de vos obligations.

Qu'entend-on documenter les processus des traitements ?

Selon la règlementation, vous devez (ou votre DPO) recenser, dans une documentation interne, les données personnelles que votre entreprise gèrent, les personnes habilitées à y accéder et les actions réalisées...

En d'autres termes, prendre du recul sur ce que vous faîtes pour être capable de le justifier.

Pour plus de détails, nous vous invitons à consulter le site de la CNIL (https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement)