Qu'est-ce que le GDPR?

Pour faire simple, le GDPR assure aux résidents de l'UE un plus grand droit de regard sur le type, le motif, le lieu et le moment d'utilisation, de traitement et de suppression de leurs données. Ce règlement, qui entrera en vigueur le 25 mai 2018, clarifie la façon dont les lois européennes relatives aux données personnelles s'appliquent dans et hors de l'Europe.

Pourquoi devriez-vous être en conformité avec le GDPR ?

Selon le GDPR, toute organisation qui travaille de quelque façon que soit avec les informations personnelles de résidents de l'UE doit protéger ces données. Cela comprend les informations de base sur le client dont votre entreprise a besoin, comme le nom, l'adresse e-mail et le numéro de téléphone.

Pourquoi devez-vous absolument avoir un support technique conforme au GDPR?

Pour bénéficier du service client, vos clients doivent vous fournir des informations personnelles. Ces informations sont conservées et utilisées de nombreuses façons pour traiter différentes fonctions de Zoho Desk. Par exemple, Desk conserve une adresse e-mail, un numéro de téléphone et un identificateur Twitter pour chaque client, afin de répertorier tous les tickets envoyés. Le GDPR exige que les entreprises conservent un journal de toutes les informations des clients et de toutes les manières dont celles-ci sont utilisées.

Comment Zoho Desk s'est amélioré pour vous aider

Pour commencer, Zoho a toujours respecté la confidentialité des utilisateurs. Nous n'avons jamais utilisé vos données pour diffuser des publicités et nous ne le ferons jamais. Vous étiez donc protégé bien avant l'arrivée du GDPR. Nous avons tout de même introduit de nouveaux points de contrôle afin que vos clients puissent mieux contrôler l'utilisation de leurs données.

Certification de sécurité

Zoho Desk dispose d'un des meilleurs niveaux de sécurité et respecte les normes de conformité du secteur ISO 27001 et SOC 2 Type II. Zoho a également été certifié conforme à l'accord du bouclier de protection des données UE-États-Unis (EU-US Privacy Shield). Nous pensons que le GDPR permettra d'élever nos normes de protection des données utilisateur.

Formulaires de consentement

Obtenez le consentement du client dès que nécessaire grâce à des champs de consentement entièrement personnalisables. Bientôt sur tous les formulaires de Zoho Desk.

Hébergement et migration de données

Nos centres de données sécurisés sont situés dans l'UE, aux États-Unis et en Chine. Quel que soit l'endroit où votre compte a été créé, vos données peuvent être migrées vers des centres de données de l'UE sur demande. Pour minimiser l'impact sur votre activité, ce processus sera effectué sans temps d'arrêt prévu.

Chiffrement des données

Une fois dans Zoho Desk, les données sensibles sont protégées contre l'accès non autorisé, la divulgation et la modification. Pour nous en assurer, nous utilisons un certain nombre de protocoles de chiffrement et de méthodes de sécurité. En tant qu'administrateur, vous pouvez également choisir de chiffrer des champs personnalisés, le cas échéant.

Divulgation des données

Les rôles et les profils sur Zoho Desk vous permettent de définir les permissions, de sorte que vous pouvez contrôler étroitement quels membres de votre organisation ont accès aux informations. Des règles de partage des données et des permissions au niveau du champ augmentent un peu plus votre niveau de contrôle.

Accès aux données

Vos agents et clients disposent de leurs propres niveaux d'accès aux informations personnelles du client (nom, adresse e-mail, tickets) et peuvent effectuer un certain nombre d'actions sur les données.

  1. Rectification : vos clients peuvent modifier leurs informations personnelles, à l'exception de leur adresse e-mail, puisqu'il s'agit de l'identificateur unique de chaque contact.
  2. Portabilité : les administrateurs peuvent exporter des données de service pour chaque module de Zoho Desk.
  3. Suppression : vos clients ont le droit de demander la suppression de leurs informations personnelles. Toutefois, vos agents et administrateurs peuvent également supprimer des données de service à partir de l'interface lorsqu'ils l'estiment approprié.

Politique de conservation

Toutes les données supprimées sont conservées dans la base de données pendant une période de 60 jours, afin qu'elles puissent être restaurées si nécessaire. Après 60 jours, elles sont définitivement supprimées du système.

Audits des données

Vous pourrez bientôt obtenir les journaux d'audit (des informations sur chaque ajout, mise à jour et suppression effectués sur vos enregistrements de bases de données) dans un format compréhensible et convivial.

Nous améliorons continuellement nos mesures de sécurité pour vous aider dans votre parcours de mise en conformité. Les organisations jugées non conformes ou qui ont enfreint le règlement sont passibles d'une amende allant jusqu'à €20 millions ou 4 % de leur chiffre d'affaires annuel total, le montant le plus élevé étant retenu.

Pour plus d'informations sur la préparation au GDPR de Zoho, cliquez ici.

Exclusion de responsabilité : le contenu présenté dans ce document ne doit pas être interprété comme un avis juridique. Contactez votre conseiller juridique pour connaître l'impact du GDPR sur votre organisation et ce que vous devez faire pour vous y conformer.