RGPD

**C'est quoi le RGPD ?**

Le règlement général sur la protection des données personnelles (RGPD) est le texte européen de référence en matière de protection et de libre circulation des données à caractère personnel. Cette réforme a pour but de s’adapter aux nouvelles réalités du numérique.

Le RGPD, entré en vigueur le 24 mai 2016, est applicable à partir du 25 mai 2018 dans toute l’Union Européenne.

**Quels traitements sont concernés par le RGPD ?**

Tout traitement des données à caractère personnel par un responsable de traitement ou un sous-traitant au sein de l’Union Européen doit être réalisé conformément aux obligations du RGPD.
Pour savoir pour quels traitements KALENDES est responsable de traitement veuillez consulter la politique de protection des données personnelles.

**Une donnée à caractère personnel, c'est quoi ?**

Les données à caractère personnel peuvent être : un nom, un prénom, une adresse mail, une photo, une adresse postale, un numéro de téléphone, le sexe, l’âge/date de naissance, une note sur le client, une fiche technique, etc. Elles sont récoltées via votre fichier client que KALENDES vous met à disposition.

Quels sont les impacts principaux du RGPD ?

Il est obligatoire d'obtenir le consentement de vos clients afin de pouvoir leur adresser des messages marketing.

La CNIL indique clairement : 

"Selon le mode de prospection (email, téléphone ou sms) que vous utilisez, les personnes sollicitées doivent au préalable avoir donné leur accord (la notion de consentement) pour recevoir vos messages(opt-in) ou ne pas avoir exprimé leur refus (opt-out)."

Pour l'instant, KALENDES ne permet pas l'envoi de messages marketing.

KALENDES propose uniquement l'envoi d'emails / SMS de gestion comme la confirmation de RDV, le rappel de RDV ou l'envoi du ticket de caisse. Ces messages ne sont pas concernés par le RGPD.

**Où sont hébergées les données collectées par KALENDES ?**

Les données collectées par KALENDES sont hébergées par la société Amazon. Dans le cadre de cette prestation, elles sont susceptibles d’être transférées vers les Etats-Unis. Toutefois, la société Amazon a adhéré au bouclier de protection « Privacy Shield », reconnu comme une garantie de protection suffisante des données personnelles selon la Commission Européenne.

**Quelles sont les sanctions en cas de non-respect du RGPD ?**

Toute entreprise qui n’aura pas respecté ces obligations à partir du 25 mai 2018 peut risquer des sanctions administratives et pénales.

Sanctions pénales :

Non-respect des formalités préalables : 300 000 euros d’amende et 5 ans d’emprisonnement.
Détournement de la finalité des données personnelles : 300 000 euros d’amende et 5 ans d’emprisonnement.
Absence d’information des personnes concernées : 1 500 euros d’amende par infraction constatée.
Non-respect des droits des personnes : 1 500 euros d’amende par infraction constatée.

Sanctions administratives :

Selon le type d’infraction, les autorités prévoient des amendes administratives pour les entreprises allant de 2 à 4% du chiffre d’affaires annuel.

Mis à jour le : 26/05/2023