Politique de Confidentialité

SRC Entreprise

Aspects généraux

Sécurité et protection de données

Nous travaillons tous les jours pour vous offrir la meilleure qualité en termes de sécurité, disponibilité, confidentialité et accessibilité à notre service. Nous sommes conscients que les informations que vous nous fournissez sont précieuses et confidentielles. Pour cette raison, nous ne cédons ni vendons aucune de vos informations à des tiers pour des fins publicitaires, et nous nous engageons à vous garantir un accès réservé à l’ensemble de vos informations. Personne, à part vous-même (ou toute autre personne désignée par votre entreprise), n’a accès à l’ensemble des informations que vous nous fournissez.

Toutes vos données sont protégées et sauvegardées sur Microsoft Azure Europe de l’Ouest.

De plus, nous mettons en place les procédures nécessaires de stockage redondant et des copies de sécurité (plusieurs fois par jour) afin de vous garantir une conservation à toute épreuve de vos données et diminuer au maximum le risque d’une éventuelle perte.

Mot de passe

Vous êtes le seul à connaître votre mot de passe. Nous ne sommes donc pas en mesure de vous le communiquer, car nous ne le connaissons pas. En cas d’oubli, vous devez choisir un nouveau mot de passe, après vérification d’un lien de sécurité envoyé par courrier électronique.

Veillez à garantir la confidentialité de votre mot de passe. Nous ne pourrons pas être tenus responsables de l’accès à votre compte par des personnes non autorisées (s’étant procurées votre mot de passe, peu importe le moyen).

  1. Règlement Général sur la Protection des Données (RGPD)

A partir du 25 mai 2018, les entreprises (quel que soit sa taille) ayant des clients dans l’Union Européenne, doivent se conformer au RGPD. Cette réglementation vise à renforcer la protection des vos données personnelles, celles de vos clients, prospects et fournisseurs. Nous, en tant que fournisseurs de services de gestion et facturation en ligne, nous assumons un double rôle. Nous sommes :

Responsables de traitement de données

Pour toutes les données personnelles que nous collectons concernant nos clients et nos prospects dans un but de gestion et développement commercial.

Dans ce sens, nous nous engageons à respecter l’ensemble d’obligations imposées par le RGPD afin de vous garantir un contrôle transparent et absolu des informations que vous comme client de notre service nous fournissez sur vous-même.

Sous-traitants

Pour toutes les informations personnelles que nous hébergeons concernant vos clients et vos fournisseurs dans le but de vous fournir nos services de facturation et gestion en ligne.

Nous nous engageons à protéger vos données et à faire preuve de transparence sur le traitement de votre information conformément au RGPD. Aussi, nous nous engageons à vous offrir les fonctionnalités nécessaires pour que vous-même, en tant que responsable de traitement puissiez respecter le RGPD.

Notre rôle : Responsable de traitement

Dans le cadre de nos activités (de gestion et commerciales), nous collectons et traitons les informations personnelles suivantes (vous concernant) : nom, prénom, email, adresse et téléphone. L’accès à ces informations est réservé aux services Marketing (pour la prospection et communication), Service Client (pour des tâches de support) et Commercial (pour la facturation).

Concernant la nature et le but précis de ces données personnelles, nous distinguons trois cas différents :

  1. Si vous consultez notre site web, nous vous considérons comme visiteur. Dans ce cas, des informations anonymes sont collectées nous permettant l’utilisation d’outils d’analyse web pour améliorer notre prospection. Vous trouverez plus d’information sur les traitements de cette nature dans la section Cookies.
  2. Si vous vous inscrivez et démarrez une période d’essai de notre service, nous vous considérons comme prospect. Dans ce cas, nous conservons vos données personnelles jusqu’à trois ans.
  3. Si, vous souscrivez à l’un de nos abonnements, nous vous considérons comme client. Dans ce cas, nous sommes tenus (lois européennes) de conserver l’ensemble de vos informations (personnelles ou non) pour une période de six ans après la fin de notre relation client-fournisseur.

Dans les deux derniers cas (prospect / client), vous pouvez à tout moment nous demander de supprimer vos informations personnelles :

  • En nous adressant votre demande à : contact@sogiciel.fr

 

Par ailleurs, sachez que :

– Vous avez un contrôle total sur les informations personnelles que vous nous fournissez. Vous pouvez à tout moment y accéder, les rectifier, les supprimer ou bien nous solliciter leur extraction.

– Dans le cadre de notre politique de sécurité de données, nos serveurs et bases de données, ainsi que nos copies de sécurités, se trouvent en Europe de l’ouest. Vous trouverez ici la politique de protection de données (également conforme au RGPD) de notre fournisseur d’infrastructure (serveurs, base de données et stockage) :

Politique de protections des données Microsoft Azure

Cookies

Les cookies sont des très petits fichiers inoffensifs créés par votre navigateur. Ils enregistrent des informations anonymes concernant l’utilisation que vous faîtes de notre service. Nous utilisons des cookies :

– Dans le but de vous offrir une expérience adéquate lors que vous accédez à notre service (ex. choix de la langue).

– Dans le but de nous servir des outils d’analyse web, tel que Google Analytics (voici leur politique concernant le RGPD). Ces outils nous aident à analyser les visiteurs de notre site web et donc à améliorer notre communication.

Mailing et Newsletters

Dans les cas où vous vous êtes inscrit à notre service (client ou prospect), vous recevrez des emails de notre part :

– Pour vous communiquer nos nouveautés (fonctionnalités, nouvelles, promotions…). Ce sont des emails de type Newsletter.

– Pour vous notifier ou vous rappeler certaines actions réalisées dans votre compte SRC Entreprise.

Dans tous les cas, vous pouvez choisir de ne pas recevoir ces emails :

  • En passant par l’option de désinscription dans les emails d’accompagnement et newsletters.
  • En nous adressant votre demande à : contact@sogiciel.fr.

Notre rôle : Sous-traitant

Si vous utilisez SRC Entreprise pour la gestion de votre entreprise, vous saisissez et traitez des données personnelles de vos clients/prospects et fournisseurs dans notre logiciel. Dans ce sens, vous êtes le Responsable de traitement de données et nous sommes votre Sous-traitant.

En tant que Responsable de traitement, vous êtes le seul à décider de la nature des informations personnelles que vous traitez dans notre logiciel. Que ce soit des informations générales (nom, prénom, date de naissance), de contact (adresse, téléphone), ou bien plus spécifiques (champs personnalisés de clients), vous êtes le seul responsable du traitement que vous en faites et des objectifs précis que vous en accordez.

En tant que Sous-traitant, nous respectons les obligations/engagements suivants :

– Tous les traitements que vous réalisez avec SRC Entreprise sont sécurisés et confidentiels. Nous l’avons déjà expliqué dans le chapitre Sécurité et protection de données (plus haut). Personne à part vous-même (ou toute autre personne désignée par votre entreprise), n’a accès aux données personnelles de vos clients/prospects et fournisseurs.

– Nous tenons à jour notre Registre de traitements de Sous-traitant, avec l’ensemble d’activités mises à votre disposition et ayant un impact avec les données personnelles de vos clients/prospects et fournisseurs.

– En acceptant nos Conditions d’utilisation, vous acceptez aussi notre Politique de confidentialité (protection de données) et notre contrat de sous-traitance conforme au RGPD.

Par ailleurs, sachez que nous ne faisons pas appel à aucun autre sous-traitant pour le traitement de données personnelles de vos clients/prospects et fournisseurs.

Avec SRC Entreprise, vous êtes conforme au RGPD

En utilisant SRC Entreprise comme outil de gestion, vous respectez les consignes du RGPD :

– Vous centralisez les données personnelles de vos clients/prospects et fournisseurs dans un logiciel sécurisé.

– Vous êtes en mesure de respecter vos obligations en termes de suppression, rectification et extraction des données personnelles de vos clients/prospects et fournisseurs.

– Vous pourrez gérer et restreindre l’accès et les habilitations concernant les données personnelles de vos clients/prospects et fournisseur au sein des différents services de votre entreprise. Vous avez le contrôle de décider qui accède quoi et avec quelles habilitations.

Votre Registre de traitements

En tant que Responsable de traitement, vous aussi vous devez vous fournir d’un Registre de traitements de données personnelles. N’oubliez donc pas de nous mentionner en tant que Sous-traitants pour des activités comme la gestion commerciale (devis, facturation, échanges client), l’approvisionnement de stock (achats fournisseurs), suivi des livraisons, etc.

SRC Entreprise / Sogiciel

Sté Hardie

Adresse : 5 esplanade Compans Caffarelli – CS 57130 – Batiment A – 31071 Toulouse Cedex 7

Téléphone : +33 5 62 79 45 46

Messagerie: contact@sogiciel.fr

© 2018 Hardie