+33 (0)4 83 43 10 20
contact@qoodos.fr

Le blog de Qoodos

Le blog de la fidélisation et du commerce de proximité

Conformité RGPD (Réglement Général pour la Protection des Données)

Qoodos vous aide à être conforme avec la RGPD grâce à cette mise à jour de notre plateforme (applications, espace web client, espace web commerçants).

Avant de parler des changements que nous avons effectués, voici quelques acteurs importants dont il faut comprendre le rôle:

  • « Data Controller » : C’est-à-dire que c’est l’organisation qui est responsable de la donnée collectée vis-à-vis des autorités. C’est donc vous, nos clients !
  • « Data processor » : C’est le sous-traitant qui collecte les données pour le compte du « Data Controller ». C’est nous, votre prestataire !
  • « Data Protection Officer » (DPO) : C’est la personne désignée au sein de l’organisation du « Data Controller » afin de réguler et suivre l’utilisation des données personnelles dans l’organisation. Qoodos a également un DPO qui est votre point de contact pour la gestion des données personnelles.

Maintenant que chacun connait son rôle, sachez que Qoodos a été conçu dès le départ pour protéger les données personnelles des utilisateurs conformément aux recommandations de la CNIL. L’adaptation a été assez rapide pour nous.

Sécurité des données

Qoodos utilise le protocoles SSL qui permet de crypter les communications. Les mots de passe des utilisateurs sont cryptés. Même Qoodos ne peut pas les décrypter. Qoodos s’engage également à notifier ses clients sous 72h si nous faisions face à un vol de données personnelles.

La protection des données dès la conception

Qoodos ne partage pas les données entre ses clients. Nos prestataires pour l’envoi d’e-mails et de SMS sont eux-aussi conformes à la RGPD, et seules les données absolument nécessaires à leur travail leur sont envoyées.

Néanmoins, voici ce que nous avons changé :

  • Nous nous assurons que nos formulaires (applications, tablettes ou le web) expliquent aux utilisateurs pourquoi nous collectons leurs données et quel usage nous en faisons pour nos clients.
  • Il n’est plus possible de rendre « obligatoire » la saisie d’une donnée pour pouvoir profiter du programme de fidélité. Cette pratique est interdite par la RGPD
  • Nous proposons à vos clients d’avoir accès au traitement qui est fait de leurs données, de supprimer définitivement leur compte, ou d’exporter leurs données depuis l’espace de fidélité de Qoodos
  • Les données de vos clients sans passage dans votre commerce depuis 3 ans sont automatiquement anonymisées. Vous avez la possibilité de désactiver cette fonction mais nous le déconseillons fortement

Avec Qoodos, votre mise en conformité au RGPD est un jeu d’enfant

Qoodos vous garantit que vos données sont en sécurité et traitées en toute conformité avec les législations Françaises et Européennes.

Pour finaliser votre mise en conformité, il vous reste simplement à :

  • Etablir un registre des traitements des données. Il peut s’agir d’un simple document dans lequel vous listez les différents traitements de données personnelles qui sont effectués. La CNIL explique comment rédiger ce fichier, et en fournit même un exemple. Si votre coeur de métier n’est pas immédiatement dépendant des données personnelles, il vous suffira d’y renseigner les utilisations régulières que vous faites de vos données, qui sont déjà listées sur Qoodos dans les messages automatiques.
  • Désigner un DPO ? Un DPO n’est obligatoire que si votre travail est basé sur la gestion des données personnelles (pour un restaurant, cela est très peu probable), ou que vous traitez des données sensibles (comme des données médicales, religieuses, ou pénales).

Si vous avez encore le moindre doute sur votre conformité, appelez-nous et nous répondrons du mieux possible à toutes vos questions.