Comment tenir compte du règlement général sur la protection des données (RGPD) dans Yesplan ? Vous trouverez quelques conseils ci-dessous.
La RGPD stipule que vous pouvez seulement sauvegarder (ou utiliser) les données des personnes si vous avez une base légale. Dans la plupart des cas, une base légale justifie la conservation des données d’une personne de contact dans Yesplan. Un contrat de location avec le client est ainsi souvent une raison suffisante de conserver ses coordonnées. Si vous utilisez un champ de données personnalisées du type « contact » afin d'introduire les données du locataire, vous pouvez vérifier pour chaque contact de votre base de données sur quels événements ils ont été introduits. Pour ce faire, regardez l’onglet « Réservations » de la fenêtre d’information. De cette manière, vous pouvez indiquer à chaque contact la base légale qui justifie la conservation de ses données personnelles.
Lorsque vous conservez des données personnelles pour lesquelles une autorisation formelle de la personne concernée est requise, vous pouvez créer dans Yesplan un champ de données personnalisées sur le contact dans lequel vous indiquez que la personne a donné son consentement pour la conservation de ses données. Le champ de données personnalisées peut être coché si l’autorisation a été donnée et, si nécessaire, des champs supplémentaires peuvent être ajoutés, contenant des informations sur la manière dont l’autorisation a été accordée (par exemple via un formulaire en ligne). Grâce à la fonction de recherche sur les contacts, vous pouvez enfin demander un aperçu de tous les contacts avec une certaine étiquette.
En utilisant le système des droits d’accès dans Yesplan, vous pouvez paramétrer qui dans l’organisation a accès à certains contacts. Si vous ne donnez pas explicitement de droit de lecture aux utilisateurs pour les contacts, ils n’auront pas accès aux données personnelles (cette fonctionnalité s’appelle « security by default »). Il est cependant possible que des droits soient accordés à certaines fonctions et/ou personnes, et les utilisateurs concernés pourront dès lors au moins lire les données personnelles dans Yesplan.
Il vous est donc fortement conseillé d’examiner les droits dans le contexte de la nouvelle législation. Dans les modèles des droits d’accès, vous pouvez vérifier quelles fonctions et/ou personnes ont accès aux contacts. En outre, vous pouvez contrôler les droits relatifs à un contact spécifique via l’onglet « Droits d’accès » de la fenêtre d’information du contact.
Vos personnes de contact ont le droit de vous demander de les éliminer de votre base de données. Vous devez aussi régulièrement supprimer les personnes dont vous n'avez plus le droit de garder leurs données.
Si vous n’avez plus de raison légale de conserver les données du contact, il vous suffit de supprimer le contact de Yesplan. Cette personne peut toutefois déjà avoir été réservée pour certains événements.
Cette information doit également être supprimée. Pour un aperçu des réservations, regardez l’onglet « Réservations » de la fenêtre d’information du contact. Vous avez déjà supprimé ce contact? Via le langage de requête, vous pouvez rechercher les réservations du contact et les éliminer manuellement de différents événements :
Pour faciliter cette manipulation, Yesplan développera à l’avenir une fonction pour supprimer en une fois ces réservations de contact – celle-ci n’est cependant pas encore active. Vous en saurez plus lors d’une prochaine mise à jour.