L’objectif du RGPD

• Préserver les droits de chacun envers ses données personnelles
• Homogénéiser la législation et la réglementation au sein de l’UE
• Responsabiliser chaque individu en ce qui concerne le traitement des données sensibles

Qu’est ce qu’une donnée à caractère personnel ?

Toute information relative à une personne physique susceptible d’être identifiée directement ou indirectement par cette donnée.

La notion de consentement

Pour enregistrer ou utiliser une donnée personnelle, vous devez demander le consentement préalable aux personnes concernées, et ce, de manière totalement transparente. Elles doivent donner leur accord explicite pour être contacté et pouvoir se désabonner à tout moment.

Les sanctions

Les règles non respectées entrainent des sanctions allant de l’avertissement, à l’injonction pour cesser la violation jusqu’aux sanctions administratives (pouvant aller jusqu’à 20 millions d’€ d’amende !)

Que faire en cas de faille de sécurité ?

Dans le cas ou des données personnelles auraient été exposées à des personnes qui ne devaient pas y avoir accès, vous devez notifier les autorités compétentes sous 72h, et mettre en place des mesures de sécurité pour résoudre le problème.

Quoi ?

Nom, prénom, adresse postale, date de naissance, adresse e-mail, numéro de téléphone, date de naissance, informations relatives à sa société. Nous récupérons ces informations pour les clients, les prospects et les hôtesses.

Quand ?

Nous collectons ces données lors de la création du compte client, inscription sur un minisite de réunion, d’une demande de mise en relation avec un vdi via le widget cartographie, ou lors de tout échange avec nos services.

Comment ?

Lorsque le client a consenti à l’utilisation de ses données par acceptation d’un opt-in, placé sur le mini-site pour les prospects, sur l’application mobile pour les clients, par voie orale ou via l’acceptation d’un opt-in pour les hôtesses. En cas de refus d’un client de communiquer ces données de manière électronique et que celles-ci soient conservées, le VDI est tenu de changer de process (ex : prendre la commande sur papier).

Pourquoi ?

• Lorsque les données sont nécessaires à l’exécution d’un contrat de vente ou à l’exécution des mesures précontractuelles prises à votre demande ;
• Pour le respect des obligations légales ou réglementaires de SellingAtHome (ex : la facturation, le bon de commande, le DIP) ;
• Pour proposer nos services, traiter vos achats et commandes, livrer vos produits ;
• Communiquer avec vous au sujet de vos commandes, vos factures, vos produits, procédure en cours ;
• Conserver et mettre à jour vos informations clients ;
• Informer et fournir les explications relatives à notre relation ;
• Proposer des services adaptés et personnalisés (ex : emails personnalisés), notamment dans le cadre de l’évolution de nos produits et services ;
• Pour des besoins techniques (connexion à l’application mobile client) ;

Quoi ?

Nom, prénom, adresse postale, date de naissance, adresse e-mail, numéro de téléphone, numéro de sécurité sociale, curriculum vitae, RIB, statut du contrat, contrat, copie de la carte d’identité, copie de la carte de sécurité sociale.

Quand ?

Nous collectons ces données lors du recrutement d’un VDI, lors de la création d’un compte vendeur ou tout autre échange avec nos services.

Comment ?

Lorsque le VDI a consenti à l’utilisation de ses données par voie électronique ou par déclaration écrite. L’acceptation de l’utilisation de ces données est un pré-requis pour l’utilisation de la solution SellingAtHome.

Pourquoi ?

• Lorsque les données sont nécessaires à l’exécution d’un contrat de travail ou à l’exécution de mesures pré-contractuelles prises à votre demande ;
• Pour le respect des obligations légales ou réglementaires de SellingAtHome ( ex : statut du VDI pour calcul des cotisations sociales) ;
• Pour la bonne exécution de nos services, traitement des achats et livraison des produits ;
• Communiquer avec vous sur vos commandes, vos factures, vos produits et offres promotionnelles ;
• Conserver et mettre à jour les bases clients ;
• Informer et fournir toutes les explications relatives à notre relation ;
• Proposer des services adaptés et personnalisés (ex : emails personnalisés) ;
• Pour des besoins techniques (ex : se connecter à votre compte vendeur) ;

Quoi ?

Nom, prénom, adresse email, genre de l’administrateur

Quand ?

Nous collectons ces donnée lorsqu’une demande de démonstration est déposée sur notre site internet et lors de la création d’une interface pour votre marque.

Comment ?

Lorsque de l’accord de l’administrateur d’utiliser ses données et celles de ses collaborateurs, par voie électronique, par voie orale ou par déclaration écrite.

Pourquoi ?

• Lorsque les données sont nécessaires à la signature d’un contrat entre les deux entreprises ;
• Lorsque les données sont obligatoires pour proposer nos service ;
• Pour conserver et mettre à jour nos fichiers-clients ;
• Informer et fournir les explication relatives à notre relation commerciale ;
• Pour des besoins techniques (paramétrage de la marque, accès au back office administrateur) ;

D’un point de vue utilisateur (client, hôte, VDI, administrateur de la marque), l’accès aux données personnelles est sécurisé par un système d’authentification par mot de passe. Ces mots de passe sont cryptés par un algorithme de chiffrement répondant aux exigences les plus récentes en termes de sécurisation.

Le cloisement des données de façon logique dans la base de données est également contrôlé en de très nombreux points afin qu’aucune donnée personnelle ne puisse sortir du cadre normal de son utilisation.

Les données sont sauvegardées, et l’ensemble des fichiers de sauvegardes sont également chiffrés pour les rendre illisible à toutes personnes non propriétaire de la clé de décryptage.

L’infrastruture technique SellingAtHome respecte des standards d’isolation et de sécurisation (pare-feux, isolation des services Web, logs des authentifications serveurs, politique renforcée de mot de passe, protection hébergeur contre les attaques DOS).

Seules les personnes accréditées et référencées au sein de la société ont accès aux serveurs et aux données de production. Des procédures de déploiement automatique des nouvelles versions du logiciels ont été mises en place afin de permettre des déploiements réguliers sans donner d’accès particuliers aux développeurs.

En cas d’incident, notre plan de continuité d’activité a été adapté pour intégrer les récentes mesures liées au respect des données personnelles. Un plan de communication aux différents utilisateurs de la plateforme a été défini.

Les employés de SellingAtHome ont également été sensibilisés aux événements de crise et une organisation spécifique interne, avec notamment un planning des actions à mener, a été préparée pour palier à toute éventualité.

L’ensemble des traitements sur les données personnelles des utilisateurs de la plateforme sont documentés dans un registre des traitements qui pourra être transmis aux autorités compétentes.

Nos formulaires respectent le concept de « privacy by design », et nous ne collectons les données que dans le cadre d’une utilisation explicite.

Nos outils ont été récemment adaptés pour permettre aux marques utilisatrices (nos clients) de présenter de façon claire les raisons et motivations des différentes collectes d’information en ligne (formulaires).

Dans le cadre de la nouvelle loi RGPD, vous devez faire les ajustements suivants :

• Ajouter une clause RGPD dans vos contrats VDI, expliquant l’utilisation qui est faite des données vendeurs, et à quelles fins elles sont utilisées
• Ajouter dans l’extranet et l’application mobile, un opt-in client, qui autorise la collecte des données par SellingAtHome, et leur utilisation par votre marque.
  « Ex : J’autorise SellingAtHome à collecter mes informations personnelles nécessaires au bon fonctionnement de la solution. J’autorise *nomdevotremarque* a utiliser ces données dans le cadre de son activité. »
• Faire un emailing à vos clients, expliquant pourquoi et comment sont collectées leurs données. Pour cela, vous pouvez vous référer à la section 2 sur l’utilisation des données clients.
• En cas de demande d’un de vos clients, vous êtes tenus de lui communiquer ses données personnelles, de les modifier ou de les effacer.