Le guide du commerçant

Le RGPD appliqué au logiciel de caisse

Depuis le 25 mai 2018, toutes les organisations privées ou publiques européennes traitant des données personnelles se doivent de suivre le Règlement Général sur la Protection des Données : RGPD. À quoi sert-il ? Quels en sont les impacts sur votre logiciel de caisse ? Fastmag vous dit tout du RGPD transposé aux logiciels de point de vente.

À quoi sert le RGPD ?

RGPD

L’objectif premier du RGPD est d’assurer à l’ensemble des citoyens européens un vrai contrôle de l’usage fait de leurs données personnelles par des tiers, que ces derniers soient publics ou privés. Il harmonise également la législation des différents pays de l’Union, tout en assouplissant les charges administratives des entreprises grâce à une meilleure maîtrise du processus de gestion des données, par exemple avec des logiciels de caisse certifiés.

 

Qu’entend-on par données personnelles ?

Selon la définition de la CNIL, une donnée personnelle est «toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement». Selon cette définition, cela peut être :

  • un nom, 
  • une photo, 
  • une empreinte, 
  • une adresse postale, 
  • une adresse mail, 
  • un numéro de téléphone, 
  • un numéro de sécurité sociale, 
  • un matricule interne, 
  • une adresse IP, 
  • un identifiant de connexion informatique, 
  • un enregistrement vocal, 
  • etc. 

Si vous utilisez un logiciel de caisse, des informations personnelles sous format numérique vous sont communiquées. Vous êtes donc soumis au RGPD.

Fastmag Boutique

Fastmag Boutique respecte la législation RGPD

Les logiciels Fastmag sont adaptés au respect de la RGPD en assurant: transparence, accessibilité pour la rectification et pour la conservation des données de vos clients. En savoir plus

Que devez-vous respecter avec le RGPD ?

Le RGPD a renforcé les droits accordés aux consommateurs en matière de :

  • droit d’accès et de rectification de leurs données personnelles,
  • droit à l’oubli,
  • droit à la portabilité des données personnelles.

Pour respecter ces droits, il vous incombe en qualité de commerçant de mettre en place différentes actions et des outils favorisant la transparence et le consentement renforcé.

Vous devez donc :

  • Rassembler et classer toutes les données personnelles à votre disposition
  • Sélectionner les données personnelles dont vous avez besoin 
  • Adopter des mesures de sécurité adaptées
  • Mettre en place des procédures de gestion des données personnelles

Pour éviter toute erreur sur la collecte des données personnelles et le paramétrage de votre logiciel de caisse, il vous est possible de consulter la CNIL, organisme garant du respect des libertés individuelles.

 

Comment mettre son logiciel de caisse en conformité avec le RGPD ?

Aujourd’hui, tous les logiciels de caisse commercialisés bénéficient de la norme NF525. Elle est obligatoire dès lors que le commerçant doté d’un outil numérique de gestion n’exerce pas sous le régime auto-entrepreneur ou micro-entreprise. Cette norme intègre les critères du RGPD et permet aux logiciels de vous aider à répondre à l’ensemble des exigences de la loi.

1. Exigence de transparence

Quand vous collectez des données personnelles auprès de votre clientèle, notamment au moyen de votre logiciel de caisse, celle-ci doit pouvoir accéder immédiatement et facilement à différentes informations : 

  • responsable du traitement de données,
  • objectif de la collecte de données,
  • durée de conservation des données.

2. Exigence de consentement renforcé

La collecte d’une donnée doit être réalisée après avoir reçu un acte positif ou une déclaration claire, libre, éclairée et univoque de son accord pour le traitement de données. Elle peut également le retirer à tout moment en effectuant une demande explicite auprès de la société.

3. Exigence d’accès et de rectification des données

Toute personne doit pouvoir accéder à ses données personnelles et obtenir leur rectification. Il est donc essentiel que vous désigniez un responsable de traitement pour satisfaire aux demandes de votre clientèle dans un délai raisonnable.

4. Exigence du droit à l’oubli

Comme la rectification, toute personne est en droit de demander à tout moment l’effacement pur et simple de ses données de vos registres et logiciels de caisse, mais seulement pour des raisons précises :

  • données utilisées à des fins de prospection;
  • données non ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées;
  • retrait du consentement à l’utilisation des données;
  • traitement illicite des données;
  • collecte des données sur mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…);
  • respect d’une obligation légale exigeant l’effacement de données;
  • opposition au traitement de vos données sans qu’il y ait de motif légitime ou impérieux de ne pas y donner une suite favorable.

5. Exigence de conservation des données

Si la collecte des données au moyen de votre logiciel de caisse vous permet de mettre en place une prospection (programme fidélité, newsletter…), sachez que les données restées inactives depuis 3 ans doivent être supprimées de votre base. Il faut donc vous en assurer.

Enfin, sachez qu’en cas de contrôle, votre conformité avec le RGPD doit être vérifiable grâce à la tenue d’un registre des traitements de données.

Une question ?
Nos experts peuvent vous aider

Les données demandées dans ce formulaire sont indispensables à Fastmag pour traiter votre demande et vous adresser du contenu pertinent sur ses produits et services. Vous trouverez plus d’informations sur le traitement de vos données et sur vos droits dans notre politique de protection des données

En résumé :

L’utilisation d’un logiciel de caisse implique le respect du RGPD, mis en place en 2018. Ce dernier vous oblige, dans la cadre de la collecte de données, à :

  • informer votre clientèle de la collecte et du traitement des données ;
  • obtenir le consentement de votre clientèle pour la collecte et le traitement de celles-ci ;
  • désigner une personne en charge de ce traitement ;
  • mettre en place des process permettant de respecter toutes les exigences du RGPG (accès et rectification, effacement de données…)
  • tenir un registre des traitements des données.