RGPD

Qu’est-ce-que le RGPD ?

Le nouveau Règlement Général sur la Protection des Données Personnelles (RGPD), applicable en Europe, concerne tous les acteurs qui manipulent des données personnelles de résidents européens.
Le nouveau RGPD indique comment les entreprises qui utilisent des données personnelles doivent les traiter.
L’objectif est de redonner au citoyen européen le contrôle des données personnelles et de simplifier l’environnement réglementaire, jusqu’à présent très disparate d’un pays à l’autre.

Je suis commerçant, en quoi cette mesure me concerne ?

En tant que commerçant vous récoltez des données personnelles, vous devez donc vous mettre en conformité RGPD.

Qu’est-ce qu’une donnée personnelle ?

« Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.» CNIL
Par exemple, le nom, le prénom, les données de localisation, les identifiants numériques… constituent des données personnelles.

Quelles sont les obligations pour un commerçant ?

Vous devez :

  • Faire preuve de transparence en fournissant une information claire lorsque vous récoltez des données personnelles,
  • Informer les personnes dont vous stockez les données de leurs droits (droits d’accès, droit de rectification, droit à l’oubli),
  • Obtenir le consentement de votre client pour l’exploitation de ses données (ex : envoi de SMS, newsletter, création de carte de fidélité…),
  • Pouvoir prouver que vous avez obtenu le consentement de votre client,
  • Supprimer de la base les clients qui ne sont pas passés en magasin depuis 3 ans,
  • Nommer un délégué à la protection des données - DPO : il sera responsable des demandes d’accès, de rectification, de suppression. Les messages devront être archivés.

Quels sont les risques en cas de non mise en conformité RGPD ?

En cas de contrôle de la CNIL, si vous ne respectez pas le RGPD le montant de l'amende peut atteindre 4 % du chiffre d’affaires mondial ou atteindre les 20 millions d’euros en cas de refus d’obtempérer face aux injonctions de la CNIL, en cas de traitements de données illégaux, de défaut de consentement, de manque de prudence lors des transferts transfrontaliers de données ou encore de non-respect des droits des personnes.

La RGPD une notion dépassant l'activité du magasin

Ce chapitre concerne l'activité de votre point de vente, mais la RGPD dépasse le cadre de la relation client et concerne tous les fichiers clients, fournisseurs, salariés. En réalité toutes les informations à caractère personnel. Aussi votre réflexion doit porter sur l'ensemble des informations recueillies par votre établissement. InnoShop vous propose les outils concernant le seul périmètre relation client avec le logiciel InnoShop et n'intègre pas les autres obligations tout particilièrement l'exploitation avec un logiciel tiers de SMS-Mail-CRM.

Mise en oeuvre de la RGPD dans votre magasin

Menu paramètres / RGPD

Dans ce menu vous choisissez:

  • D'activer la gestion de la RGPD
  • De renseignez le nom du DPO (responsable RGPD)
  • De définir les consentements propres à votre activité
  • De rédiger les informations à communiquer au clients.

Pour communiquer les informations aux clients deux possibilités vous sont offertes:

  • Impression sur l'imprimante ticket
  • Envoi par mail

A parti de ce moment, votre gestion de la RGPD est activée

Validation des consentements en caisse

A la création du client, le logiciel vous demande de cocher les consentements acceptés par le client

 

Si la fiche client était déja crée, le logiciel vous propose de mettre à jour ses consentements

Vous devrez alors retourner sur la fiche du client pour actualiser les consentements

A l'issue de la mise à jour des consentements le logiciel imprime un ticket à communiquer au client et vous propose si vous en avez choisi l'option de l'adresser par mail.

La fiche client

Dans le manager vous pouvez consulter les consentement de votre client en cliquant sur le raccourci RGPD

Droit à l'oubli

Dans le cas où un client souhaite être supprimé de la liste, vous devez cliquer sur la poubelle et sélectionner le motif de votre client

Votre client est effacé de la liste

Communication / Campagne de SMS et e-mail

Dans le cadre d'actions commerciales, vous exportez vos fichier vers un CRM ou un outil de gestion de campagnes de SMS et/ou e-mail.

Si votre client n'a pas eu d'activité depuis 3 ans celui ci doit être automatiquement retiré de la liste.

Quand vous vous rendez dans le menu communication, la liste des clients affichée contient uniquement des clients ayant fait un achat depuis moins de 3 ans.

De plus, suivant l'action que vous allez entreprende, vous devrez filtrer les clients en fonction des consentements donnés

 

N'oubliez pas, la RGPD ne concerne pas uniquement les données clients en caisse mais l'ensemble des données de votre magasin.

 

 

Copyright © 2019 InnoShop