Note d’information : Booker et RGPD

Ceci n’est pas un avis légal. Nous vous invitons à consulter votre propre conseiller juridique pour vous familiariser avec les exigences qui régissent votre situation particulière.

Le règlement général sur la protection des données (RGPD) est une nouvelle loi européenne globale sur la protection des données qui assurera une meilleure protection des données pour les particuliers dans l’Union européenne (UE). Le RGPD entre en vigueur le 25 mai 2018.

Pure Informatique travaille pour vous assurer que nos outils et processus vous accompagnent dans la conformité du RGPD, y compris la révision et la mise à jour de nos politiques et procédures internes, la formation de nos employés et la mise à jour de Booker afin de permettre le droit à l’oubli.

Quelles sont vos obligations en tant que Spa ?

Si votre Spa est basé dans l’Union européenne (UE) ou si vous avez des clients ou des contacts dans l’UE, vous serez responsable de la conformité aux principales exigences du RGPD, y compris la manière dont la plate-forme Booker est utilisée.

En tant que « responsable de traitement » sous la terminologie RGPD, vous êtes responsable de l’analyse et la connaissance du type d’informations personnelles que vous détenez à l’intérieur et à l’extérieur de la plate-forme Booker et d’assurer la conformité aux exigences du RGPD.
Cela inclut :

  • notifier aux clients et collaborateurs la façon dont vous gérez leurs informations personnelles,
  • d’obtenir leur consentement,
  • le cas échéant, répondre à leurs demandes d’accès à leurs informations, etc.

Assurez-vous que vous et votre personnel êtes au courant du type d’informations que vous collectez et comment vous gérez les données personnelles.

Le RGPD donne à vos clients un plus grand contrôle sur leurs données personnelles, y compris les droits d’accès, de correction, de portabilité, de restriction et d’effacement.
Cela signifie que vous devez avoir un processus défini et être prêt à répondre aux demandes de vos clients concernant leurs données personnelles.

Vous devriez également publier une politique de confidentialité et des modalités et conditions sur votre site internet afin que vos clients comprennent les informations que vous collectez et comment vous allez les utiliser.

Que fait Pure Informatique pour aider les Spa dans leur conformité au RGPD ?

Voici quelques façons d’utiliser le système Booker pour vous aider à vous préparer au RGPD :

Exportation de données :

Les clients peuvent demander une exportation de leurs données. Le rapport Exportation individuelle de client peut être utilisé pour fournir cette information dans un format structuré, couramment utilisé et lisible informatiquement.

Droit à l’oubli :

Les Spas et les Groupes de Spas peuvent honorer les demandes de suppression des clients en accédant aux paramètres système et en activant la fonction « Autoriser les clients à supprimer leur compte » ou « Allow customers to delete their account », et en exécutant toutes les demandes «supprimer mon compte» ou «delete my account ».

Une fois que cette nouvelle fonctionnalité est activée par l’administrateur, les clients pourront choisir « supprimer mon compte » ou «delete my account » via le site internet.

Si un client soumet une demande de suppression, le spa recevra un e-mail avec un lien pour finaliser la demande.

Lorsqu’un administrateur du spa reçoit la demande « supprimer mon compte » ou «delete my account » et, clique sur le lien, une fenêtre contextuelle s’affiche avec des étapes et des rappels. Par exemple :

  • Annuler les memberships
  • Annuler tout rendez-vous futur
  • Gérer les commandes ouvertes
  • Rappel pour télécharger les documents clients qui doivent être conservés pour des raisons légales.

Une fois que toutes les étapes sont terminées et que l’administrateur exécute la demande de suppression, le profil du client et tous les documents ne seront plus disponibles.
Les données sont supprimées dans les 30 jours suivant la fin de la demande de suppression du compte.

Les clients peuvent également demander une suppression en personne, par téléphone, via l’email du spa, ou par d’autres moyens. Si l’utilisateur du spa a accès aux profils client, il peut soumettre la demande au nom du client.
La demande suit alors le même processus qu’une demande initiée par le client. Le spa est responsable de vérifier que la demande est valide et de valider la demande.

Quelques points à garder à l’esprit concernant l’outil de suppression de compte :
Pour des raisons de sécurité, seuls des rôles spécifiques peuvent traiter les suppressions de comptes :

  • Pour un Spa : Les administrateurs spa
  • Pour une franchises ou groupes avec des clients partagés : Les administrateurs du groupe
  • Pour une franchises ou groupes avec des clients non partagés : Les administrateurs du groupe et administrateur spa

Les exportations des clients n’incluront pas les clients qui ont été supprimés
Si le spa appartient à un groupe avec des clients non partagés, le « supprimer mon compte » est spécifique au spa.
Si le spa appartient à un groupe avec des clients partagés, le « supprimer mon compte » concerne tout le groupe.

Attention en dehors de Booker :

Les spas sont responsables de la conservation des données des clients qui sont stockées en dehors de Booker et de la destruction de celles-ci. Cela concerne les données papier ou les données des clients que le spa a partagées avec des tiers en dehors de Booker. Par exemple, si vous utilisez une société de marketing par e-mail externe, la demande de suppression doit être transmise à ce fournisseur externe afin que les données client puissent être supprimées.