Donnée personnelle : Toute information permettant d'identifier directement ou indirectement (croisement de plusieurs informations) une personne physique (ex. nom, n° d'immatriculation, n° de téléphone, date de naissance, n° de passeport, commune de résidence, adresse mail, etc.).
Donnée personnelle sensible : Information concernant l'origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle, données relatives aux infractions condamnation, mesures de suretés, empreintes digitales, ADN et numéro de sécurité sociale, préférence alimentaire (vegan, halal, etc.), ou par exemple chambre fumeur O/N.
Quelles sont les droits des personnes vis-à-vis de leurs données ?
Droit des personnes (Art 15 à 22)
Autoriser la suppression, la modification et l'extraction des données personnelles collectées dans Cegid XRP Ultimate sous un format d'export lisible par une machine.
Une personne physique a le droit d'obtenir la communication de toutes les données personnelles la concernant détenues par une entreprise, le droit d'obtenir la rectification des informations inexactes la concernant et le droit de demander la suppression de ses données personnelles. Suite à une demande d'une personne physique, le module RGPD permet de retrouver les données personnelles, de les éditer et de les transmettre à la personne demandeuse. Vous pouvez également rectifier les données et les anonymiser.
Conservation des données (Art 5.1.e)
Le module RGPD permet de gérer la durée de conservation des données suivant la nature de la donnée.
Exemple de durée de conservation : grand livre : 10 ans en France à partir de la clôture de l'exercice.
Lors d'une demande d'anonymisation des données personnelles, ce module prendra en compte les durées de conservation légales.
Exemple : vous ne pourrez pas anonymiser les données d'un client suite à sa demande s'il a une facture de ventes de moins de dix ans.
Information et consentement (Art 7 et 13)
Le module RGPD permet de gérer le consentement des personnes pour les données personnelles recueillies directement via le produit (Exemple : Espace fournisseur).
Sécurité et confidentialité (Art 5.1 et 32)
Le module RGPD dispose d'un journal de log (basé sur le module "Traçabilité des modifications historisées") permettant de renforcer la traçabilité des actions (création, modification, suppression) sur les données personnelles. Une édition est basée sur ce journal.
Notification de la rectification, ou l'effacement (Art 19)
Le module RGPD dispose d'un outil d'envoi par mail de la notification de l'exercice du droit des personnes (rectification, anonymisation).
Exemple : "Nous vous confirmons que vos données ont bien été rectifiées ...".
Documentation complète |
Ne pas rédiger de commentaires excessifs ou insultants et ne pas indiquer de données sensibles (origine raciale, opinions politiques ou religieuses, données de santé, n° de sécurité sociale, etc.).