Gestion de la RGPD
Le RGPD est le nouveau règlement européen sur la protection des données des personnes physiques. Il doit entrer en vigueur le 25 mai 2018. Il apporte un nouveau cadre juridique à la protection des données personnelles, en renforçant le droit des personnes et en instaurant de nouvelles obligations pour un grand nombre d'organismes (administrations, entreprises...) effectuant des traitements de données.
Principes retenus pour la mise en conformité au RGPD
1) Le principe de légitimité : les données personnelles ne doivent être collectées et exploitées que si elles sont destinées à un usage correspondant au ‘contrat’ entre votre entreprise et vos clients et prospects
2) Le principe de consentement : les clients doivent accepter explicitement la collecte et le traitement de leurs données personnelles.
3) Le principe du droit à l’oubli : les données collectées doivent avoir une durée de conservation raisonnable et limitée à l’exécution du ‘contrat’.
4) Le principe de transparence et de sécurité : les traitements concernant des données personnelles sont enregistrés dans un registre des traitements et l’accès aux fonctions sensibles du logiciel sont protégées par des droits
Je suis commerçant, je fais quoi ?
De manière pratique la première étape consiste à identifier les données concernées par le RGPD (adresses mail, numéro de téléphone, ...). Ces données nécessitent donc la collecte des consentements clients si elles sont utilisées pour des opérations de communications publicitaires ou n’entrant pas dans le champ de vos relations commerciales contractuelles. Si vous n’êtes pas immédiatement concernés par ce type d’opération vous n’êtes pas immédiatement dans le champ du RGPD.
Identifier les canaux de communication vers mes clients
- Créer les consentements nécessaires : comment je souhaite communiquer vers mes clients (par mail, sms …)
- Saisie des consentements en caisse : au prochain passage en caisse de mon client, je valide le ou les consentements (acceptation ou refus)
- Utiliser les consentements opt-in pour toutes les communications (exports clients) : lorsque je voudrai communiquer des informations à mes clients, je me base sur leurs consentements (je n’envoie pas de mail à mon client s’il a refusé le consentement)
Configuration des consentements
Dans ce cas, tous les paramétrages s’effectuent sur XL Centrale.
- Il est IMPERATIF de définir au moins une Enseigne et de rattacher le ou les Etablissements à une Enseigne
Une fois l’Enseigne définie, je procède au paramétrage.
Configuration RGPD
Il faut accéder au domaine Administration puis RGPD et configuration RGPD.
Délégué à la protection des données :
Une personne doit être en charge au sein de la société de la protection des données des clients. Ce nom sera reporté dans les journaux.
Nb années d’inactivité avant anonymisation :
Passé ce délai, les noms, coordonnées des clients sont effacés sans pour autant supprimer définitivement les clients.
Nb années d’inactivité avant purge :
Passé ce délai, les clients sont DEFINITIVEMENT SUPPRIMES
Message :
Message imprimé sur le ticket de caisse si le client a accepté le consentement.
Consentements
Canal : par quel moyen, je communique vers mon client. Aux 3 canaux ci-dessous, sont liées les rubriques concernées.
|
|
Adresse mail du client |
|
Sms |
N° portable du client |
|
Téléphone |
N° téléphone du client |
Double Opt-in : Le consentement donné en caisse sera complété par la validation d’un mail envoyé au client par le site eCommerce connecté à XL Centrale
Saisie automatique en caisse : Si coché, une fenêtre Consentement s’ouvre en fin de ticket pour les clients existants (recommandé)
Descriptif : Descriptif du consentement
Texte pied de ticket : Texte qui sera imprimé sur le ticket si le client a accepté le consentement
Les consentements définis en Centrale se retrouvent sur l’Administrateur :
Saisie en Caisse
La saisie
Suite au règlement client, la fenêtre d’acceptation des consentements s’ouvre si l’option ‘Saisie automatique en caisse’ est cochée
Si le ou les champs ne sont pas renseignés dans la fiche client, il est alors possible de le faire à ce moment. Ces coordonnées sont alors intégrées à la fiche du client.
TOUS les consentements doivent être recueillis. Sans cela, la fenêtre s’ouvrira à chaque passage du client.
Il est également possible d’abonner ou de désabonner un client à un consentement en recliquant sur le O ou N. Ex. : je désabonne mon client de la réception d’informations par Sms en cliquant sur le N du consentement SMS.
Le ticket de caisse
Utilisation des données clients
Les acceptations et refus des consentements viennent alimenter la base clients
Extraction
De ce fait, un filtrage est possible afin d’identifier par exemple, les clients ayant accepté le consentement Email :
Toute extraction, export … de fiches client devra faire l’objet d’une insertion dans le Journal de traitement afin de tracer toute communication vers les clients, ceci afin d’assurer une transparence vis-à-vis de l’administration compétente.
Anonymisation
Le principe est de rendre le client anonyme. Ses coordonnées sont effacées ainsi que son nom et prénom :
Anonymisation possible par Actions sur la fiche ou par traitement de masse.
Si ce client anonymisé revient en magasin, vous pourrez le retrouver via sa carte fidélité si celui-çi en possédait une. Dans ce cas, vous pouvez modifier les coordonnées du client.
Purge
Le client déjà anonymisé est supprimé définitivement de la liste des clients.