Le RGPD : comment protéger et gérer vos données ?

Post author image.
Beth Ryan
- - 11 mins de lecture

Présentation du RGPD

Qu’est-ce que le RGPD?

Le RGPD (Règlement Général sur la Protection des Données) entre en vigueur à travers toute l’Union Européenne le 25 mai 2018.

Qu’est ce qui va changer?

Le RGPD va renforcer la protection des individus, leur donnant plus de droits sur leurs données personnelles. Leurs données ne seront que « prêtées » aux entreprises, qui ont par conséquent plus de devoirs et de responsabilités quant à la façon dont ils utilisent et protègent leurs données.

Qu’est-ce que cela signifie pour Treatwell et pour vous?

Cela signifie que nous devons tous faire très attention lors de la collecte et du traitement des données personnelles de nos clients (e-mails, numéros de téléphone, etc.) afin de leur assurer toutes les garanties qu’ils peuvent attendre quant à la façon dont sont traitées et protégées leur données.

Pourquoi est-il si important de respecter le RGPD? Nous risquons de porter atteinte à notre réputation et de perdre des clients si nous ne prenons pas cela au sérieux.

Cela représente une grande opportunité pour nous de montrer à nos clients que nous sommes responsables et dignes de confiance. En respectant le RGPD à la lettre, nous construirons des relations plus fortes avec nos clients.

Les enjeux sont élevés. Les amendes maximales pour non-respect peuvent aller, selon le type d’infraction jusqu’à 20 millions d’euros ou, pour une entreprise, jusqu’à 4% du chiffre d’affaires mondial.

Comment Treatwell peut vous aider?

Treatwell est impliqué à 100% dans le respect du RGPD. Nous avons une équipe dédiée qui se prépare depuis plus d’un an au RGPD, c’est ce qui fait aujourd’hui de nous le partenaire idéal pour vous aider à vous conformer au RGPD.

Treatwell va vous aider à le faire de plusieurs façons. Voici les principales :

Le stockage sécurisé des données personnelles. Treatwell Pro vous permet de stocker en toute sécurité les données de vos clients, qu’il s’agisse de vos clients ayant réservé via Treatwell, depuis votre bouton de réservation ou directement dans votre établissement. Treatwell Pro est un logiciel fonctionnant sur le Cloud, ce qui signifie que toutes les données sont stockées en toute sécurité sur des serveurs avec les plus hauts niveaux de fiabilité. Ces serveurs possèdent des procédures de sûreté intégrées afin que, dans le cas peu probable où quelque chose se produise, le système puisse résister, ce qui signifie que vos données clients restent en sécurité à tout moment.

Des rappels et des mémos utiles pour garder le RGPD à l’esprit. Vous recevrez des mémos dans Treatwell Pro pour vous assurer que vous gardez bien le RGPD à l’esprit. Ceux-ci sont conçus pour vous être utiles sans être intrusifs. Ils vous demanderont si vos clients ont bien donné leur consentement pour recevoir des messages marketing par e-mail et/ou SMS ou vous indiquera si un client s’est désinscrit de ces messages et quand il l’a fait. Ces rappels apparaissent lorsque vous ajoutez un rendez-vous, lorsque vous ajoutez un nouveau client ou lorsque vous effectuez une importation de votre fichier clients. Vous devrez nous confirmer pour chaque client s’il accepte de recevoir des communications marketing de votre part.

Une visibilité totale et un contrôle permanent des accès à Treatwell Pro. Treatwell Pro vous permet de choisir quelles données clients vous souhaitez rendre accessibles à quels membres de votre équipe. Il est toutefois de votre responsabilité de vous assurer de tirer le meilleur parti de cette fonctionnalité en faveur de vos clients.

Une politique de confidentialité et d’usage de cookies conforme au RGPD pour les clients Treatwell et ceux qui réservent via votre bouton de réservation. Treatwell a mis en place une déclaration de confidentialité conforme au RGPD, disponible pour tous les clients de treatwell.fr et ceux du bouton de réservation Treatwell, qui décrit très clairement comment nous utilisons et protégeons les données des clients. Vous pouvez donc être assuré que nous répondons à toutes vos obligations envers vos clients dans l’utilisation que vous faites de Treatwell et le bouton de réservation. Vous pouvez trouver notre Politique actuelle ici.

L’obtention en votre nom du consentement relatif aux messages marketing conformément au RGPD. Nous mettons à jour nos « opt-ins » pour que les clients comprennent bien ce qu’ils acceptent et pour les informer de ce qu’ils doivent faire s’ils changent d’avis. En acceptant de recevoir les messages marketing, les clients consentent à la fois auprès de nous à recevoir les newsletters Treatwell mais aussi auprès de vous pour que vous puissiez leur envoyer vos propres emails marketing et sms. Cette mise à jour est désormais effective depuis le 25 mai 2018.

Nous avons mis en place des procédures claires pour traiter les demandes individuelles telles que les demandes de suppression et les demandes d’accès. Si vous en recevez une d’un client et que vous avez besoin de notre aide, n’hésitez pas à nous contacter. De la même façon, si nous en recevons une et que nous avons besoin de votre aide, nous vous contacterons. Nous devons travailler ensemble en tant que partenaires pour nous conformer aux exigences du RGPD et aux demandes individuelles des clients.

Nous avons mis à jour nos Conditions générales de partenariat afin d’inclure entre nous des conditions de traitement des données conformes au RGPD (Accéder à la clause 7) que nous devons tous deux mettre en place. Rendez-vous ici pour plus de détails. Notre relation et nos responsabilités diffèrent selon le type de client :

  • Pour vos clients directs : c’est vous qui êtes responsable des données, nous sommes sous-traitant. Nous agissons conformément à vos instructions.
  • Pour les clients qui réservent via le bouton de réservation : c’est vous qui êtes responsable des données, nous sommes sous-traitant, sauf si les clients acceptent de recevoir la newsletter Treatwell lors de leur réservation, le cas échéant, nous sommes responsables indépendants du respect de ces données. Nous agissons alors conformément à vos instructions, sauf en ce qui concerne nos propres communications marketing.
  • Clients Treatwell : nous sommes tous les deux responsables indépendants, en ce qui concerne la collecte des données personnelles des clients et nous devons de remplir nos propres obligations envers le client : nous celle de traiter la réservation et vous de fournir le service.

Quel consentement dois-je obtenir des clients pour leur envoyer des emails marketing et des SMS?

Si vous collectez des données client afin de traiter une réservation et de fournir un service, vous avez un réel besoin d’envoyer des emails marketing et des SMS et vos clients sont conscients de cela lorsqu’ils prennent la décision de réserver. Les e-mails et les SMS tels que les confirmations de réservation et les rappels de rendez-vous entrent dans cette catégorie et sont autorisés. Toutefois, pour envoyer des communications marketing, vous devez obtenir un consentement conforme au RGPD.

Nous nous occuperons des consentements obtenus via la marketplace Treatwell et le widget de réservation et veillerons à ce que les préférences de chaque client soient indiquées dans Treatwell Pro. Il est toutefois de votre responsabilité de vous assurer que les consentements que vous obtenez de vos clients sont conformes à RGPD et correctement reflétés dans Treatwell Pro à tout moment / en temps réel.

Pour que le consentement soit conforme au RGPD et que vous puissiez confirmer dans Treatwell Pro que vous avez le consentement nécessaire de votre client, il doit être :

  • Libre : par exemple, le fait de donner son consentement ne doit pas constituer une condition pour réserver un soin avec vous.
  • Spécifique : à un type particulier de communication marketing (par exemple, il faut indiquer si c’est pour un email ou un SMS ou les deux)
  • Clair : le consentement doit être donné après que le client ait été informé de façon détaillée sur la manière dont ses données seront utilisées et le type de communication marketing qui sera envoyé.
  • Sans ambiguïté : très clair sur ce qu’il est en train d’accepter
  • Donné par une action positive : les cases pré-cochées sont interdites !

Nous vous enverrons des mémos et des rappels dans Treatwell Pro, de cette façon à chaque fois que vous confirmerez qu’un consentement a été donné, vous serez sûr qu’il est conforme au standard RGPD.

Vous devez également vous assurer de conserver une trace du moment où ce consentement a été donné (date et heure) ainsi que du message qui a été communiqué au client, idéalement dans un “registre des consentements”. Ces données vous seront utiles au cas où un client oublie qu’il a choisi de recevoir des communications marketing.

Que se passe-t-il si un client change d’avis et ne veut plus recevoir de communications marketing?

Les clients peuvent très facilement se désinscrire de la newsletter Treatwell et/ou des emails que vous envoyez depuis l’outil d’envois d’emailing dans Treatwell Pro. Il y a des liens dans tous les emails envoyés sur lesquels il suffit aux clients de cliquer pour se désabonner, ils peuvent également le faire en contactant le service client de Treatwell.

Cependant, si vous utilisez d’autres logiciels pour stocker des données client ou envoyer des communications marketing à vos clients, il est absolument essentiel de vous assurer que les préférences marketing soient également mises à jour dans ces outils afin d’éviter d’envoyer à ces clients des emails alors qu’ils ont demandé de ne plus en recevoir.

De même, si un client change ses préférences directement avec vous ou par d’autres moyens, il est important de vous assurer qu’elles soient mises à jour immédiatement dans Treatwell Pro.

Si vous ne mettez pas à jour les informations enregistrées, vous risquez d’envoyer des e-mails ou des SMS à des clients qui ne l’auraient pas accepté vis à vis du RGPD, vous prenez alors le risque d’être confronté à des amendes ou à des dommages pour votre réputation durement acquise.

Que puis-je faire d’autre pour m’assurer que je suis conforme au RGPD?

Que puis-je faire d’autre pour m’assurer que je suis conforme au RGPD?

  • N’importez dans Treatwell Pro que les données des clients qui vous ont volontairement fourni leurs données lors d’une réservation directe (jamais de toute autre source) et ne les marquez comme ayant consenti que si vous avez bien obtenu leur consentement RGPD à recevoir des communications marketing.
  • Utilisez des mots de passe complexes pour vous identifier sur Treatwell Pro.
  • Ne partagez jamais vos informations de connexion Treatwell Pro, rappelez-vous que chaque membre de votre équipe peut avoir son accès distinct.
  • Exploitez les différents types de comptes d’accès (gérant, manager, employé) afin de vous assurer que chaque membre de l’équipe n’a accès qu’aux données dont il a besoin pour effectuer ses missions.
  • Assurez-vous que les informations de connexion sont toujours bien modifiées au départ d’un employé.
  • Assurez-vous que vos employés sont conscients de leurs responsabilités vis-à-vis du RGPD et faites leur comprendre l’importance de sécuriser les données personnelles des clients. Nous avons tous un rôle à jouer.
  • Si vous avez un site internet, assurez-vous d’avoir une politique de confidentialité, conforme au RGPD, que les clients peuvent consulter. Vous pouvez trouver la politique de confidentialité actuelle de Treatwell ici.
  • Veillez à n’importer aucune coordonnées de carte bancaire dans Treatwell Pro car il s’agit de données sensibles qui ne doivent pas être conservées dans notre outil.
  • Soyez vigilant dans les commentaires concernant les clients que vous entrez dans Treatwell Pro : rappelez-vous que toutes les données le concernant peuvent être demandées par le client dans le cadre d’une demande de “droit d’accès” de ses données. Ne stockez que les données dont vous avez réellement besoin.