Le Règlement Général sur la Protection des Données (RGPD) est très contraignant mais avec un bon CRM, faites-en une opportunité en repensant votre processus de travail et de gestion de vos données.
Avant tout chose, il est indispensable de nommer un interne un DPO ((Data Protection Officer) qui sera le garant de votre conformité avec ce règlement. Ce dernier, éventuellement épaulé d’un délégué au CRM, devra lister toutes les données personnelles gérées par votre société. Ensuite l’enjeu est de vérifier que vous respectez les grands principes du RGPD.
Les grands principes du RGPD:
- Le consentement
Assurez-vous d’avoir bien récupérer l’accord de vos interlocuteurs (clients, prospects…) pour la sauvegarde de leurs données personnelles. Cela peut se faire par exemple grâce aux cases Opt-in à intégrer sur tous vos formulaires de contacts.
- Le droit d’accès, de modification et de suppression
Donnez-vous la possibilité aux intéressés de vous interroger sur les données que vous possédez sur eux ? Il est facile de mettre en place des formulaire de contact pour que l’internaute vous fasse cette demande, mais comment récupérer ces informations et les partager avec lui ? Un CRM comme BeeTrip vous permet de faire aisément et rapidement (voir le cas concret n°1 ci-dessous).
- Assurer la sécurité et la confidentialité des données personnelles
L’accès aux données doit être sécurisé et cloisonné ! C’est le cas avec un CRM comme BeeTrip où chaque utilisateur possède ses propres accès sécurisés et où il est possible de définir si les informations personnelles ne sont visibles que pour un conseiller, que pour une équipe ou bien pour toute l’agence (voir le cas concret N°2 ci-dessous).
- La durée de conservation des données collectées
Il est interdit de garder indéfiniment les données personnelles, celles-ci doivent être supprimées en cas d’inactivité pendant une certaine période. Cette période est à définir par votre DPO en fonction de la nature exacte des services que vous proposez, dans la majorité des cas elle peut se aller jusqu’à 36 mois. BeeTrip peut facilement vous aider à lister les dates de dernières demandes de vos clients et donc de savoir s’il faut les supprimer ou non. (voir le cas concret N°3 ci-dessous).
3 exemples concrets d'utilisation du CRM BeeTrip
En utilisant un CRM de voyage tel que BeeTrip pour gérer vos données, vous centralisez ces dernières à un seul endroit, il devient alors très aisé de les administrer pour respecter le RGPD.
Les exemples sont toujours parlant, voici 3 cas concrets parmi tant d’autres pour démontrer les atouts d’un bon CRM :
- Cas 1 : Un client vous voir toutes les données que vous avez sur lui
Prenons l’exemple de Mr Pierre Martin qui vous contacte en vous demandant de lui fournir toutes les informations que vous possédez sur lui. Si vous utilisez BeeTrip pour gérer vos demandes de voyage alors cela se fait en un quelques clics ! Il suffit de faire un tri via son nom et vous pouvez alors exporter toutes les informations relatives à ses différentes demandes au format .csv.
- Cas 2 : Cloisonner les informations personnelles entre vos employés
Après analyse de votre processus de travail et de la gestion de vos données, il se peut que votre DPO décide qu’un seul employé ou qu’une seule équipe ait le droit d’accéder aux informations personnelles de certains contacts. Cela est tout à fait faisable avec BeeTrip, vous décidez de ne donner les accès qu’au niveau d’un conseiller, d’une équipe ou à tout le monde.
- Cas 3 : Lister toutes vos demandes de plus de 3 ans pour les supprimer
Avec les critères de filtres que propose BeeTrip, vous pouvez facilement lister toutes les demandes émises depuis plus de 36 mois et les supprimer définitivement de votre CRM afin de respecter le droit à l’oubli.