Gestion des bases légales du traitement des données

Gestion des bases légales du traitement des données

Activer les options de conformité RGPD

Dans les paramètres de conformité, vous devez d'abord activer les paramètres de conformité RGPD, s'il s'applique à votre entreprise. Les utilisateurs dotés de l'autorisation de profil Gérer les paramètres de conformité peuvent activer et afficher les fonctionnalités disponibles sous Configuration > Utilisateurs et contrôle > Paramètres de conformité.


Pour activer les options de conformité RGPD

  1. Cliquez sur Configuration > Utilisateurs et contrôle > Paramètres de conformité.
  2. Dans la page Paramètres de conformité , basculez sur le bouton Activer pour Paramètres de conformité.
  3. À partir de la liste déroulante Activer la conformité RGPD pour les modules , sélectionnez les modules qui contiennent des informations sur la personne concernée.
    Vous pouvez modifier cela ultérieurement depuis Configuration > Utilisateurs et contrôle > Paramètres de conformité > Préférences.
  4. Cliquez sur Enregistrer.

Les bases légales

 Le principe fondamental du traitement des données personnelles est que les données doivent être traitées de façon légitime et de manière transparente. Le RGPD définit six bases légales pour le traitement des données. Il est important de toutes les comprendre, car aucune base légitime n'est meilleure que les autres. Le choix de la base la plus appropriée dépend de la finalité du traitement des données et des besoins de votre entreprise.

  • Consentement – Lorsque vous avez le consentement de la personne concernée pour traiter ses données personnelles. Il doit y avoir une action délibérée de la part de la personne concernée d'adhérer ou de donner son consentement.
    Par exemple : la collecte et le traitement des données personnelles à des fins de marketing ou pour l'envoi de newsletters.
  • Contrat - Lorsque vous avez un contrat avec un individu qui prévoit que vous fournissiez des biens ou services demandés par eux. Dans ce cas, vous traitez les données pour exécuter le contrat.
    Exemple : dans le cadre d’un contrat, lorsque le client souhaite obtenir plus d'informations par e-mail, l'organisation traite ses données personnelles pour répondre à la demande.
  • Obligation légale – Lorsque vous devez traiter les données pour vous conformer à la loi.
    Exemple : des informations sur le salaire d'un employé sont requises par une institution gouvernementale ou une enquête nécessite le traitement des données personnelles.
  • Intérêts vitaux – Lorsque vous devez traiter des données pour protéger la vie d'une personne ou dans une situation d'urgence.
    Exemple : la collecte des données personnelles des personnes pour assurer leur sécurité pendant une urgence ou un incendie.
  • Missions publiques – Quand vous devez effectuer des tâches dans l'intérêt public, habituellement sous la forme d'une institution gouvernementale, d'un parti politique, etc.
    Exemple : en tant qu'autorité publique qui traite des données pour la recherche scientifique, des sondages, ou des études de santé publique.
  • Intérêts légitimes – Lorsque votre organisation détient un motif sincère et légitime de traiter des données et que la finalité ne nuit pas aux droits de la personne concernée.
    Exemple : un client n'a pas payé sa facture. La société a donc besoin de traiter les données du client pour collecter le paiement. Ou, à des fins administratives, lorsqu'une organisation traite les données personnelles d'un employé pour le registre du personnel.

Application des bases légales avec Zoho CRM

Base légale définie comme Non applicable.

Par défaut, tous les enregistrements des modules Lead, Contacts et Fournisseurs présenteront une Base de traitement des données définie sur  Non applicable lorsque vous activez le RGPD depuis Configuration > Utilisateurs et contrôle > Paramètres de conformité. Une fois cette option activée, chaque enregistrement sera doté d'une section Confidentialité des données contenant les informations de la base de traitement des données. Vous pouvez modifier cela à votre discrétion et en fonction de vos dossiers commerciaux.

Section Confidentialité des données des enregistrements

Une fois le RGPD activé dans votre compte Zoho CRM, chaque enregistrement présentera une section Confidentialité des données où des informations sur la base de traitement des données sont disponibles. Si le consentement est la base légale, les options permettant d'envoyer un formulaire de consentement et de mettre à jour manuellement les détails du consentement seront également disponibles. Un nouveau champ appelé Source dans la page des détails de l'enregistrement sera également disponible, dans lequel seront stockées les sources de données telles que les formulaires Web, les API, les intégrations, etc. 

Qui peut accéder à la section Data Privacy (Confidentialité des données) des enregistrements.

 Tout utilisateur qui dispose de l'autorisation de visualiser l'enregistrement sera en mesure d'afficher et de modifier la section Data Processing Basis (Base de traitement des données). Si vous utilisez des portails et que la base de traitement des données est le Consentement, les personnes qui ont accès au portail seront en mesure de voir la section Data Privacy  (Confidentialité des données). Elles peuvent mettre à jour leurs informations de consentement.

Lorsque le consentement est la base légale

 Si votre activité fonctionne avec Zoho CRM, vous pouvez traiter des données en vous basant sur l'une ou l'autre des bases légales mentionnées plus tôt. Le consentement nécessite une action délibérée d'adhérer de la part du titulaire des données. Il est donc obligatoire que le responsable maintienne en place un système de gestion des consentements adéquat pour obtenir le consentement des personnes concernées.

Le système de gestion du consentement de Zoho CRM vous permet d'obtenir le consentement de vos leads et clients.

La gestion du consentement dans Zoho CRM propose les options suivantes.

Modifier la base légale des enregistrements.

 Vous pouvez modifier la base légale du traitement des données grâce aux méthodes suivantes :

  • Sélectionnez un enregistrement individuel et mettez à jour les informations sous Confidentialité des données.

  • Créez un affichage Liste afin de filtrer les enregistrements et cliquez sur l'icône Plus > Mettre à jour la base de traitement des données.
  •  Créez une règle de workflow pour automatiser le processus de mise à jour des bases légales pour les enregistrements remplissant certains critères.

Utilisez le champ Base de traitement des données pour définir les critères.

Afficher les détails et l'historique

Vous pouvez afficher les détails de la base de traitement des données choisie pour une personne concernée spécifique. En outre, toute modification apportée à cette section sera consignée dans l'historique, par ordre chronologique.
Par exemple, pour envoyer des e-mails marketing à vos clients, vous avez besoin de leur consentement. Par conséquent, vous envoyez un formulaire de consentement par e-mail et, lorsqu'il est soumis, les informations du consentement sont automatiquement mises à jour dans votre compte CRM et peuvent être consultées dans la section Détails. L'historique affiche la liste des actions effectuées dans un enregistrement relatif à la base de traitement des données, directement depuis la création d'un enregistrement.

Pour afficher les détails et l'historique

  1. Cliquez sur Ouvrir l'enregistrement des personnes concernées dans votre compte CRM.
    L'enregistrement peut être dans le module Leads, Contacts, Fournisseurs ou tout autre module personnalisé pour lequel la conformité RGPD est activée.
  2. Cliquez sur Confidentialité des données.
  3. Sous la section Base de traitement de données , basculez entre Détails  et Historique.

Afficher le tableau de bord

Accédez à Configuration  > Utilisateurs et contrôle > Paramètres de conformité > Vue d'ensemble, pour afficher le tableau de bord qui vous donne les informations suivantes :

  • Nombre d'enregistrements dont la base légale est marquée comme Non applicable.
    Vous pouvez également afficher ces enregistrements et mettre à jour leur base légale.
  • Nombre d'enregistrements mis à jour avec l'une des bases légales.
    Les enregistrements sont classés sous Consentement ou Autre base. Vous pouvez également afficher ces enregistrements et mettre à jour leur base légale.
  • Graphique qui affiche le statut du consentement – En attente d'envoiEn attente de réponse , Obtenu.
    Cliquez sur le statut pour afficher les enregistrements.

    • Related Articles

    • Gestion du consentement

      Les paramètres de gestion du consentement de Zoho CRM vous permettent d'obtenir le consentement de vos prospects et clients. Nous vous proposons un système où vous pouvez personnaliser le formulaire de consentement, l'inclure dans vos modèles ...
    • Confidentialité des données

      Les détails relatifs à un enregistrement sont disponibles dans deux sections : Info et Timeline (Chronologie). Après avoir activé la conformité RGPD dans votre compte Zoho CRM, vous pourrez afficher une autre section, à savoir Confidentialité des ...
    • Configuration du chiffrement des données

      Le chiffrement des données est un moyen de protéger les informations personnelles ou sensibles telles que les informations de carte de crédit, les numéros de téléphone de secours, les numéros d'identification personnels, etc. stockés dans votre base ...
    • Gestion des autorisations du profil

      Pour faciliter le processus de gestion des autorisations de profil, les autorisations ont été regroupées de sorte que vous n'aurez aucun problème à les personnaliser si nécessaire. Vous pouvez activer ou désactiver les autorisations en un seul clic ...
    • Gestion des secteurs – Présentation

      Qu'est-ce qu'un secteur ? Un secteur est une répartition de la structure de la force de vente selon laquelle les comptes clients sont regroupés et partagés avec les équipes de vente d'une organisation. Les secteurs peuvent être établis en fonction de ...