RGPD attention aux arnaques pour votre salon !
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai dernier ! Et les fichiers clients des salons de coiffure, instituts de beauté et spas sont directement concernés. Mais en plus d’apporter de nouvelles responsabilités, cette règlementation amène aussi son lot de contrariétés. Pas de panique ! Kiute Pro est là.
Dans cet article
Qu’est-ce que le RGPD ?
Le RGPD ou GDPR (General Data Protection Regulation) en anglais encadre le traitement des données personnelles. Il s’applique dans l’Union Européenne à toutes les entreprises quelle que soit leur taille. Ce règlement est dans la droite lignée de la loi française Informatique et Liberté de 1978. Il permet au citoyen de mieux contrôler les données qui le concernent. D’ailleurs, le RGPD ne s’applique pas uniquement aux données informatisées. Si vous conservez des informations sur vos clients sous la forme de fichiers papiers, ceux-ci sont aussi concernés.
Ainsi, vos clients doivent dorénavant être en mesure d’accéder aux informations que vous détenez sur eux mais aussi de les recevoir pour lecture sur leur matériel personnel. Ensuite, ils doivent aussi avoir la possibilité de les rectifier ou de les effacer. Enfin, ils doivent pouvoir s’opposer au traitement de ces données personnelles ou, du moins, le limiter.
Le cadre est strict et clair mais encore faut-il savoir quelles données sont concernées. Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), il s’agit de toutes les informations pouvant amener à identifier une personne physique. Dès qu’un nom ou un numéro de téléphone apparaît, son propriétaire est directement identifiable. Vous l’aurez compris, rien qu’en enregistrant une réservation en ligne
, vous êtes déjà en train de traiter des données personnelles. Toutefois, certaines données que vous pourriez considérer comme anonymes permettent aussi cette identification par recoupement. Une date de naissance associée à une commune de résidence, par exemple, sont autant d’éléments aidant à déterminer une identité. C’est en ce sens que la CNIL estime que la personne concernée est indirectement identifiable.
5 raisons de se mettre à la réservation en ligne en période de crise Covid-19
Qu’implique le RGPD pour votre salon ?
Depuis la mise en vigueur du RGPD, il n’est plus utile de déclarer quoi que ce soit à la CNIL. Toutefois, vous devez vous conformer aux obligations dictées par la règlementation. En effet, vous devez désigner un responsable de traitement qui peut être n’importe qui au sein de votre structure ou une société extérieure. Cette personne ou société devra prendre les mesures nécessaires afin d’organiser le traitement des ces données personnelles au nom de votre salon. Ce responsable de traitement aura pour première mission de construire un registre recensant les données traitées, les raisons pour lesquelles elles sont collectées et ceux qui y ont accès. Il s’agit là de vos obligations vis-à-vis de la CNIL et vous ne pourrez pas y couper…
Vos obligations envers vos clients :
- En ce qui concerne la portabilité des données, vous pouvez spécifier dans votre politique de confidentialité une adresse e-mail par laquelle vos clients pourront faire leur demande. Vous devez vous assurer que le fichier transmis sera lisible par le receveur. Chez Kiute Pro, le fichier client permet l’envoi des données au format CSV ouvrable par une grande majorité des logiciels de tableur comme Excel ou OpenOffice.
- D’autre part, vous devez aussi garantir droit d’accès de vos clients aux données qu’ils auront fournies. Des données qu’ils doivent pouvoir rectifier voire supprimer. Ici, rien de mieux qu’un site internet pour le permettre ! D’autant plus qu’être présent sur la toile est devenu indispensable. Un site peut proposer un espace personnel propre. Une de ses sections pourra très bien abriter le formulaire correspondant. Le système de configuration de site internet
Kiute Pro propose cette fonctionnalité dans un environnement personnalisable. L’espace client est aussi très utile si vous proposez la réservation en ligne ou même une boutique. - Mais garantir ces droits ne veut pas dire que vous pourrez utiliser les données personnelles de vos clients comme bon vous semble ! C’est notamment vrai en ce qui concerne le marketing. Vos clients ont le droit de limiter ou de s’opposer à l’envoi de communications sur leur adresse e-mail ou leur téléphone. Ainsi, pour transmettre un SMS, une newsletter ou même une notification, vous devez prouver que la personne concernée a bien donné son consentement. Attention ! Le consentement oral ne constitue pas une preuve en cas de contrôle. Pour éviter toute erreur et donc une potentielle plainte auprès de la CNIL, Kiute Pro intègre la certification du consentement. Mais n’oubliez pas ! Ce consentement doit être réaffirmé tous les 13 mois.
5 avantages d’une solution en ligne pour votre salon
Que risque-t-on en cas de non-conformité RGPD ?
La CNIL peut réaliser des contrôles ou réagir à des plaintes. En cas de transgression de la règlementation ou simplement de sa méconnaissance, des sanctions peuvent être prononcées. Il ne peut s’agir que d’un simple rappel à l’ordre. Mais elles peuvent aussi aller jusqu’à une lourde amende correspondant à 4% de votre chiffre d’affaire. Sans aller jusque là, le RGPD prévoit aussi des astreintes jusqu’à mise en conformité ou satisfaction des doléances du plaignant. Enfin, les flux de données peuvent aussi être suspendus ou leur traitement limité.
Déléguer à un professionnel ?
Forcément, de tels chamboulement donnent envie de déléguer le travail à un professionnel. Surtout que ces mises en place viennent souvent s’ajouter aux tâches quotidiennes propres à la bonne tenue de votre entreprise.
Attention cependant aux arnaques ! Les pouvoirs publics alertent depuis cet été sur les pratiques abusives de certaines sociétés. Selon la CNIL et la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF), des prestataires se disent mandatés pour proposer leurs services à des prix au-dessus du marché. Et parfois, ces services sont loin d’être suffisants pour répondre aux obligations liées au RGPD. C’est le cas d’un simple échange ou d’un envoi de documentation. Pire encore, un tel démarchage peut être un moyen de collecter des informations sur votre commerce avant un éventuel piratage.
Les pouvoirs publics recommandent donc de bien vous informer sur les entreprises proposant ces services. Pour cela, internet est une mine d’or pour se renseigner grâce au site de la société elle-même et les avis laissés par ses clients. Mais si la démarche prend la forme d’une communication officielle émanant d’un service public, il est vivement recommandé de vous méfier…
Vous aussi, soyez vigilants avec vos données personnelles
Quoiqu’il en soit, rien ne vous interdit d’avoir recours à un prestataire pour traiter les données personnelles de vos clients. Toutefois, sachez que ce sous-traitant doit aussi garantir vos droits dans ce domaine. Droits qui sont les mêmes que ceux que vous devez à votre clientèle. Le logiciel de caisse certifié Kiute Pro permet à vos clients d’exercer leurs droits. Soit directement depuis leur compte personnel soit via une demande par e-mail. Ceci concerne l’accès, la copie, la rectification, l’opposition, la portabilité, la limitation et la suppression de leurs données.
Et vous, êtes-vous dans les clous du RGPD ? Vous cherchez tout de même à allier simplicité et compatibilité avec cette nouvelle règlementation ? Kiute Pro vous propose sa gamme de services RGPD complient ! Ses équipes sont là pour vous accompagner et répondre à vos questions. Demandez votre démo !