• GUIDE : LE RGPD EXPLIQUÉ
  • LE BLOG
  • CONTACT
www.audit-dpo.com
  • Accueil
  • Audit à blanc RGPD
  • Respecter le RGPD
  • Pourquoi s’inscrire ?
  • Demander un audit
Fichiers clients, prospects et vente en ligne
  • Accueil
  • Audit à blanc RGPD
  • Respecter le RGPD
  • Pourquoi s’inscrire ?
  • Demander un audit
  • GUIDE : LE RGPD EXPLIQUÉ
  • LE BLOG
  • CONTACT

Accueil » Fichiers clients, prospects et vente en ligne

Fichiers clients, prospects et vente en ligne

par Audit Pia | 5/Mar/2018 | La protection des données |

De façon générale, nous ne connaissons pas beaucoup d’entreprises qui n’ont pas besoin de prospecter. Pour ce faire, nous récoltons tous des données pour définir nos prospects, connaître nos clients, pour qu’ils puissent nous passer des commandes. 

Le traitement au sens du RGPD

Pour se référer à la note de la CNIL, sont considérés comme traitements le fait :

  • d’effectuer les opérations relatives à la gestion des clients
  • d’effectuer des opérations relatives à la prospection
  • d’élaborer des statistiques sur ces données
  • de vendre, louer ou échanger les données collectées
  • de gérer les avis des personnes surs les prestations vendues

Plus globalement, « La logique de conformité continue » et les outils qu’impose le règlement général sur la protection des données (RGPD) vous obligent à référencer l’ensemble des traitements que vous effectuez sur vos données.

Cas particulier des traitements à consentement explicite

A partir du 25 mai 2018, vous devrez avoir recueilli le consentement de vos prospects, clients si vous réalisez du profilage générant, amenant à définir des données du type « origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes ».
Un certain nombre de cabinets d’avocats vont même plus loin en généralisant cela à tout profilage. Par exemple le lookalike, « les personnes qui ont acheté ont aussi acheté » est en effet un traitement, il devra donc être dans votre cartographie, mais est-ce qu’il faut le consentement ? Les avis sont encore divisés.

Cas particuliers des établissements gérant des données dites sensibles

Pour rappel, par les normes qui s’exercent sur ces établissements bancaires ou assimilés, entreprises d’assurances, établissements de santé, établissements d’éducation, ceux-ci ne sont pas soumis au règlement européen.

Données personnelles concernées

La liste est longue… En voici une liste non exhaustive :

  • les données liées à l’identité,
  • données relatives aux moyens de paiement et aux transactions, aux situations familiales, économiques et financières
  • Les données relatives au suivi de la relation commerciale, aux règlements des factures.
  • Les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion y compris les données d’organisation et de traitement des jeux concours, de loteries.
  • Et enfin les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme.

Retrouvez plus d’informations sur les données personnelles

Durée de conservation des données

Les données à caractère personnel relatives aux clients et prospects ne peuvent être conservées au-delà de la durée strictement nécessaire à la gestion de la relation commerciale. Bien entendu sauf si vous avez une obligation légale comme par exemple celles prévues par le code de commerce, le code civil et le code de la consommation.

Pour pouvoir conserver, au-delà de la durée de conservation fixée les données relatives à des clients ou des prospects à des fins d’analyses ou d’élaboration de statistiques agrégées, les données doivent être anonymisées de manière irréversible.

  • LinkedIn
  • Twitter
  • Google+
  • Facebook

Demander une étude personnalisée

Vous souhaitez une mise en conformité de votre entreprise au RGPD applicable le 25 mai 2018 ?
  • Usages des données / finalités de traitements : les données collectées seront utilisées pour vous envoyer un e-mail à l'ouverture du service ou pour la création d'un devis dans le cadre d'une demande de prestation.
  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Catégories

  • Actu
  • DPO
  • Etats des lieux
  • La protection des données
  • Le RGPD
  • Le RGPD article par article
  • tweets du jour

Articles récents

  • Checklist des éléments à vérifier en 2021 pour l’audit de sa compliance RGPD
  • Article 100 – Les obligations des contractants définies
  • Etat des lieux de la mise en place un PCA et PRA dans le cadre du RGPD
  • Article 97 – Rapports de la commission
  • Etat des lieux de la gestion de la sous-traitance dans le cadre du RGPD
2018 © Audit-Pia.com | Tous droits réservés |Plan du site | Données personnelles
Posting....
Share This
  • LinkedIn
  • Twitter
  • Google+
  • Facebook