Quelle prise en charge du RGPD dans Divalto weavy ?

Owned by Bertrand Littel
12/06/2023

Le Règlement Général sur la Protection des Données / RGPD (en anglais : General Data Protection Regulation, GDPR) constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel. ll renforce et unifie la protection des données pour les individus au sein de l'Union européenne.

Dès 2018, le groupe DIVALTO a initié une démarche globale de mise en conformité aux obligations portées par les sous-traitants dans le cadre de l’application du RGPD.

En tant qu'éditeur de solutions CRM et ERP nous sommes directement concernés, mais pas seulement !

En effet c'est une chaîne complète : éditeur, intégrateur, client et utilisateur qu'il faut sensibiliser et maîtriser.

Prise en compte du RGPD dans l'offre SaaS Divalto weavy

Sécurité et gestion des accès utilisateurs

Cf. Politique de sécurité de la plateforme Divalto weavy

Cas des zones de texte libre

Les zones de texte sont considérées comme des zones sensibles, dans la mesure où les utilisateurs peuvent être amenés à saisir des données parfois excessives sur les personnes.

C'est pourquoi, la CNIL a toujours demandé aux entreprises utilisatrices d'être extrêmement vigilantes.

Dans le cadre d'une démarche "Privacy by Design", nous sensibilisons nos clients sur la nécessité pour eux d'intégrer certains paramètres dans leurs outils, et ce dès la conception desdits outils.

Ex : privilégier un menu déroulant plutôt que des zones de texte.

Enfin, il est recommandé aux entités qui utilisent des logiciels avec ce type de zones de texte de réaliser régulièrement des audits.

https://www.cnil.fr/fr/zones-bloc-note-et-commentaires-les-bons-reflexes-pour-ne-pas-deraper

Gestion des données concernant les contacts TIERS (clients, prospects, fournisseurs, ...)

Dans le cadre d'activité B2B (vos clients sont des personnes morales: entreprises, associations, collectivités, etc.), les données personnelles enregistrées dans le CRM sont par nature des informations professionnelles : nom, société, fonction, coordonnées professionnelles, échanges professionnels.

Il est de la responsabilité de l'utilisateur final de n'enregistrer que les données professionnelles nécessaires à son activité et de suivre les préconisations RGPD et de la CNIL.

Attention, si votre activité est B2C (vos clients sont des particuliers), il convient d'être plus attentifs car les contraintes sont plus fortes !

https://www.cnil.fr/fr/rgpd-en-pratique-maitrisez-votre-relation-client

3 règles importantes à respecter :

  1. Faites le tri ! Vendre un bien ou un service ne nécessite pas tout le temps le recueil de données personnelles.
  2. Au moment de la collecte, informez vos clients sur ce que vous faites de leurs données.
  3. Ne gardez pas indéfiniment les données.

 

Module de gestion des demandes RGPD

Dans le cadre de la gestion des données personnelles, DIVALTO a développé un module dédié dans Divalto weavy.

Voir l'aide en ligne : Demandes RGPD.

 

Contact Divalto

Pour toute information complémentaire sur la politique de protection des données personnelles Divalto, merci de consulter la page dédiée : 

https://www.divalto.com/politique-de-protection-des-donnees-divalto/


Les illustrations de cette pages sont issues du "Guide pratique de sensibilisation au RGPD des petites et moyennes entreprises" de la CNIL en téléchargement ci-dessous :

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_guide-tpe-pme.pdf