Cher client,

Comme vous le savez, le « RGPD » (Règlement Général sur la Protection des Données) va impacter une grande majorité des entreprises, dont la vôtre, en 2018.

Applicable le 25 mai 2018, il vise à harmoniser les règles en matière de protection des données personnelles, en renforçant les droits des personnes, et en responsabilisant davantage les opérateurs impliqués dans le traitement des données.

A ce titre, nous faisons le point sur nos responsabilités respectives vis-à-vis du règlement, et sur les moyens mis en œuvre par Select’up pour vous accompagner dans votre mise en conformité au RGPD.

Les exigences du RGPD

En tant que concessionnaire / distributeur, vous collectez et exploitez des données personnelles sur vos clients et prospects (exemples : nom, prénom, adresse, email, date de naissance,…), et notamment au travers des logiciels de Select’up. Dans ce cadre, il est de votre responsabilité d’identifier, de justifier et de mettre en conformité les traitements de données personnelles que vous réalisez.

 

Ces obligations sont définies par le RGPD, contrôlées par la CNIL, et impliquent entre autres de désigner un DPO (Délégué à la Protection des Données) – si la taille de votre entreprise l’exige -, de cartographier vos traitements et d’identifier leur finalité, de tenir un Registre des Traitements …etc.

Pour en savoir plus sur vos obligations :

Le rôle de Select’up

Select’up s’est fait accompagner par un Cabinet de Conseil spécialisé dans la sécurité des données (ATEXIO) en vue de se mettre en conformité avec le RGPD, de se positionner vis-à-vis de ses clients, des constructeurs et prestataires tiers, et de leur apporter un soutien dans leur démarche.

En tant qu’éditeur de logiciels, Select’up est votre sous-traitant au regard du RGPD. Il vous fournit des moyens, au travers de ses logiciels, pour faciliter la conformité de vos traitements de données personnelles. Néanmoins, Select’up ne se substitue pas à votre entreprise face à la CNIL pour justifier du bon usage de ses logiciels et des traitements que vous réalisez.

Ce qui va changer dans eSeller

Select’up s’est engagé dans une démarche structurée et approfondie pour vous aider à respecter le RGPD. A ce titre, les améliorations suivantes vont voir le jour dans votre CRM :

 

 

Améliorations fonctionnelles

1

Fiche client

Seules les coordonnées du contact pourront être des champs obligatoires. Les autres champs de la fiche contact ne pourront plus être rendus obligatoires, par respect du principe de minimisation des données.

2

Gestion des consentements et du droit d’opposition

De nouveaux champs vont venir compléter les champs existants sur la fiche contact afin de gérer le consentement ou le refus à recevoir des communications, et les médias autorisés :

A chaque action sur un de ces champs, la date et le commanditaire seront enregistrés, afin d’avoir un suivi et une historisation des consentements et oppositions.

3

Droit d’accès / portabilité / rectification

Un nouveau bouton d’action permettra, depuis la fiche contact, d’extraire les données personnelles de celui-ci afin de les lui remettre par écrit à sa demande (droit d’accès). Ces données pourront être envoyées à un autre responsable de traitement (portabilité) ou mises à jour (rectification) si le contact en fait la demande.

4

Droit à l’oubli

Une case à cocher permettra de qualifier une demande de suppression des données personnelles de la part d’un contact (droit à l’oubli). Seul le Responsable des Traitements pourra valider la suppression effective et définitive des contacts ainsi cochés, depuis son interface d’administration dans eSeller.

5

Gestion des durées de conservation

Le RGPD prévoit une durée limite de conservation des données personnelles au-delà de laquelle elles doivent être supprimées.
Le Responsable des Traitements pourra saisir une période maximale de conservation (différente pour les clients et les prospects). Il disposera d’une fonction de purge lui permettant de supprimer les contacts une fois l’échéance dépassée (choix entre une épuration automatique et manuelle des contacts).

6

Création d’un profil « Responsable des Traitements »

Un profil et des droits particuliers seront créés pour le Responsable des Traitements au sein de votre organisation, lui permettant d’assurer ses fonctions (valider la suppression des contacts suite à une demande d’oubli, paramétrer les épurations, consulter les historiques de consentements, …)

7

Fonction de segmentation

L’ensemble des nouveaux champs créés dans le cadre du RGPD seront exploitables au travers du menu « segmentation ». Chaque export de contacts inclura automatiquement les données de consentement, pour donner de la visibilité sur le droit de les adresser ou non.

Améliorations de la sécurité

1

Politique de gestion des mots de passe

Un renouvellement obligatoire des mots de passe sera imposé à échéance régulière, avec l’obligation de choisir un mot de passe complexe pour les utilisateurs. Les mots de passe seront cryptés dans la base de données.

2

Protocole https

Le protocole https sera mis en place afin de renforcer la sécurité et de mieux protéger l’application eSeller contre les tentatives de violation. Exemple:

https://votreconcession.e-seller.selectup.com

3

Cryptage des communications avec des tiers

Dans le cadre d’un échange de données avec votre constructeur ou un prestataire tiers, le transfert de données sera sécurisé (protocole sftp), en accord avec le tiers et sur votre approbation.

4

Renforcement de la sécurité concernant l’accès aux serveur

Des moyens d’authentification plus forts seront mis en œuvre pour mieux contrôler et tracer les actions des administrateurs systèmes.

5

Anonymisation des données pour les traitements statistiques

Les données exploitées dans le reporting eSeller seront anonymisées afin d’empêcher l’identification des contacts dans le cadre d’un usage purement statistique.

 

L’ensemble de ces évolutions ont été approuvées dans le cadre de notre audit RGPD, et sont suivies et managées par notre Délégué à la Protection des Données : M. Aurélien Demarquis.

Le cadre légal

Pour périmétrer nos rôles et obligations respectifs, de nouvelles Conditions Générales de Services (CGS) vous seront soumises lors de la mise à disposition de la version « RGPD ».

Lors de la mise à jour, vous désignerez le profil « Délégué à la Protection des Données » dans le CRM, afin que celui-ci puisse visualiser automatiquement les CGS actualisées, et les valider en ligne. L’approbation des nouvelles CGS sera nécessaire pour que les fonctions RGPD soient ouvertes dans l’application.

Quelles sont les prochaines étapes ?

La CNIL a communiqué sur une certaine souplesse lors de ses contrôles durant les premiers mois qui suivront la mise en application du RGPD :

 

« … pour ce qui est des nouvelles obligations ou des nouveaux droits résultant du RGPD (droit à la portabilité, analyses d’impact, etc.), les contrôles opérés auront essentiellement pour but, dans un premier temps, d’accompagner les organismes vers une bonne compréhension et la mise en œuvre opérationnelle des textes »

Source : https://www.cnil.fr/fr/rgpd-comment-la-cnil-vous-accompagne-dans-cette-periode-transitoire »

L’équipe Recherche & Développement travaille activement et depuis plusieurs mois sur le plan d’action décrit ci-dessus, et prévoit un pilotage de la version « RGPD » en septembre, afin de mettre en service celle-ci sur l’ensemble de la clientèle sur le dernier trimestre 2018.

 

 

 

Dans cette attente, une adresse email dédiée à la gestion du RGPD a été mise en place pour répondre à vos interrogations : dpo@selectup.com

 

Je vous encourage à nous faire part de vos questions sur ce sujet important, et vous remercie de votre confiance.

Bien sincèrement,

Christophe LAHITTE

Directeur général │ Select’up