Effectifs spécialisés en IA
Le RGPD et Zenoti : ce qu'il faut savoir
Le Règlement général sur la protection des données (RGPD) est une nouvelle réglementation qui renforce les exigences en matière de sécurité des données à caractère personnel et de protection de la vie privée des citoyens de l'Union européenne. Cette loi entrera en vigueur le 25 mai et, compte tenu des sanctions sévères prévues en cas de non-respect, elle va transformer la manière dont les entreprises mènent leurs activités en Europe. Voici ce que vous devez savoir sur la manière dont Zenoti vous aide à […]
Emily Martin
Le Règlement général sur la protection des données (RGPD) est une nouvelle réglementation qui renforce les exigences en matière de sécurité des données à caractère personnel et de protection de la vie privée des citoyens de l'Union européenne. Cette loi entrera en vigueur le 25 mai et, compte tenu des sanctions sévères prévues en cas de non-respect, elle va transformer la manière dont les entreprises mènent leurs activités en Europe. Voici ce que vous devez savoir sur la manière dont Zenoti aide votre entreprise à se conformer au RGPD.
Qu'est-ce que le RGPD ?
Le RGPD a été adopté par le Parlement européen en 2016. Il impose aux entreprises de protéger les données à caractère personnel et la vie privée des citoyens de l'UE, et réglemente l'exportation de données hors de l'UE. La même norme s'applique aux 28 États membres de l'UE ; par conséquent, si votre entreprise exerce ses activités n'importe où dans l'UE, elle doit se conformer à cette norme.
Quel type d'informations le RGPD protège-t-il ?
- Informations de base telles que le nom, l'adresse et les numéros d'identification
- Données Web telles que la localisation, l'adresse IP, les données de cookies et les étiquettes RFID
- Données relatives à la santé et données génétiques
- Données biométriques
- Données relatives à l'origine ethnique
- Opinions politiques
- Orientation sexuelle
Le RGPD s'applique-t-il à mon entreprise ?
Les entreprises sont concernées par le RGPD si elles stockent ou traitent des données relatives à des citoyens de l'UE sur le territoire de l'Union, même si elles n'ont pas d'implantation commerciale dans l'UE. Pour en savoir plus sur les critères spécifiques, cliquez ici.
Quel est l'impact du RGPD sur Zenoti ?
Zenoti est considéré comme un sous-traitant au sens du RGPD. En substance, cela signifie que le RGPD impose à Zenoti de préciser quelles données à caractère personnel sont stockées et traitées, comment elles sont utilisées et pendant combien de temps elles sont conservées. Le RGPD exige également que Zenoti permette aux clients de nos clients de consulter, modifier, supprimer et imprimer leurs données. Nous devons garantir le droit de limiter le traitement (pour les utilisations non essentielles, comme le marketing) et obtenir le consentement parental pour les clients âgés de moins de 16 ans (cet âge pouvant être abaissé à 13 ans dans certains États). Enfin, le RGPD impose des restrictions concernant la prise de décision automatisée et le profilage des données des clients ; toutefois, nous n'effectuons actuellement aucune de ces activités pour nos clients de l'UE et ne collectons aucune donnée classée comme « catégorie particulière » par la réglementation.
Comment Zenoti va-t-il se conformer aux exigences du RGPD ?
Zenoti répond déjà à plusieurs exigences du RGPD. Nous offrons déjà la possibilité de modifier, mettre à jour et supprimer le profil d'un client dans le système, et nous sommes en train d'ajouter la fonctionnalité permettant d'imprimer les données des clients. Nous sommes également en train de mettre à jour Zenoti afin d'enregistrer le consentement pour des utilisations non essentielles, telles que le marketing, lors de la création d'un nouveau profil client. Nos clients de l'UE obtiennent actuellement ce consentement de manière indépendante et continueront de le faire à l'avenir. Il en va de même pour le consentement parental.
Zenoti répond également déjà aux exigences en matière de protection des données prévues par le RGPD. Nous sommes hébergés sur l'infrastructure Amazon Web Services (AWS), qui met en œuvre plusieurs mesures de sécurité et est agréée par l'UE pour héberger et gérer les données des citoyens européens. Zenoti s'est également inscrit au bouclier de protection des données UE-États-Unis et s'engage à respecter les règles de ce programme concernant la collecte, l'utilisation et la conservation des données à caractère personnel.
Zenoti est également en train de mettre à jour ses politiques de conservation des données afin de se conformer au RGPD. Toutes les données de surveillance et de journalisation du système susceptibles de contenir des informations permettant d'identifier une personne, telles que les adresses IP, etc., sont déjà supprimées après une durée déterminée (qui varie selon le type de données). Toutes ces mises à jour seront achevées avant la date butoir du 25 mai.
En quoi le RGPD va-t-il modifier mon compte Zenoti ?
Certaines modifications liées au RGPD seront mises en œuvre pour tous les clients Zenoti ; cela inclut la possibilité d'enregistrer le consentement parental et d'imprimer les données des clients. D'autres fonctionnalités, telles que l'enregistrement du consentement à des fins de marketing non essentielles, ne seront accessibles qu'aux clients de l'UE. Toutes les modifications liées au RGPD seront disponibles dans Zenoti d'ici la date limite du 25 mai.
Comment puis-je en savoir plus sur le RGPD et Zenoti ?
Pour plus d'informations sur le RGPD et Zenoti, notamment sur la manière de configurer votre compte afin de vous conformer au RGPD, consultez l'article d'aide ici.
Rédigé par
Emily Martin, rédactrice chez Zenoti
Une passionnée de lecture qui avoue volontiers son amour des langues et du jeu des mots. Elle est comblée lorsqu'elle est en pleine nature, que ce soit à cheval ou à ski, ou bien blottie avec un bon thriller. Dans ses écrits, Emily s'attache à partager les tendances et les perspectives qui influencent le secteur de la beauté et du bien-être.