Si votre organisme conserve des données personnelles de vos clients, prospects, il doit obligatoirement leur expliquer clairement ce qu’il en fait et quels sont leurs droits. Par exemple :
Pourquoi a-t-il besoin de leurs données ?
Combien de temps les conserve-t-il ?
À qui les transmet-il ?
Sur quelle base juridique traite-t-il leurs données ?
Vos clients ou prospects peuvent à tout moment demander à votre organisme d’accéder aux données personnelles que vous conservez à leur sujet.
Mieux encore : ils peuvent même en demander une copie afin de vérifier si leurs données sont bien correctes.
Vos clients ou prospects peuvent à tout moment faire rectifier leurs données personnelles inexactes et les mettre à jour.
Par exemple si le client a un nouveau numéro de téléphone, ou si certaines données ne sont plus pertinentes pour votre organisme qui les conserve.
Les clients et prospects concernés peuvent demander à votre organisme de les retirer de leur base de données. Cela signifie que votre organisme doit pouvoir supprimer des données personnelles de son Système d’Information. Sous certaines conditions :
Au titre du RGPD, les clients et prospects concernés ont le droit de vous demander de geler temporairement l’utilisation de leurs données personnelles dans certaines circonstances. 2 cas possibles (au moins) :
Avec le RGPD, les clients et prospects concernés ont le droit de vous demander à récupérer sous un format lisible, les données personnelles qu’ils vous ont fournies, pour un usage personnel ou pour les transmettre à un tiers de leur choix.
Tout client et prospect a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que ses données personnelles soient utilisées à des fins de prospection commerciale.
Au titre du RGPD, les clients et prospects concernés peuvent à tout moment s’opposer aux décisions entièrement automatisées.
Vos clients et prospects ont donné par le passé leur consentement au traitement de leurs données personnelles ?
Ils peuvent retirer ce consentement à tout moment. Sans devoir se justifier…
Au titre du RGPD, les clients et prospects concernés ont le droit d’introduire une réclamation à l’autorité de protection des données compétente (en France, la CNIL) par le biais d’une plateforme dédiée ou par voie postale.
Le RGPD ne s’applique pas aux données personnelles des défunts (post-mortem).
Au titre de la loi Informatique et Libertés, tout client et prospect peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès.
Avec la loi pour une République numérique, tout héritier du client concerné peut exiger une actualisation de ses données personnelles, afin notamment de préserver la mémoire de celle-ci et de protéger sa vie privée.