Politique de confidentialité et documentation de conformité RGPD
Au titre des articles 12, 13 et 14 de la législation RGPD, notre entreprise INEDEE vous informe
de manière transparente sur l’utilisation qui est faite des données personnelles traitées.
Architecture informatique sécurisée
Les données de notre logiciel sont strictement hébergées en France chez le datacenter EQUINIX pluri-certifié ISO27001, SOC 1 Type II, SOC 2 Type II, PCI DSS, HDA et ISO9001.
Le reste de nos données administratives et commerciales sont localisées en France dans nos locaux ou dans des datacenter ISO27001 en Union Européenne, notamment MS OFFICE365.
Nous signalons toutefois l’utilisation de Dropbox pour nos usages internes administratifs qui peut faire transiter des data hors EU dans un cadre sécurisé ISO27001 et licite de garantie CCT.
Données-prospects, demandes de renseignement, de devis et de rappel
Données des acheteurs et des interlocuteurs associés à une commande, notamment pour le support-client et la facturation
Jeux de données confiés à Inedee par un client, dans un cadre contractuel d’import de données
Jeux de données collectées et hébergées par le logiciel
Données visualisées par nos équipes techniques lors des interventions de maintenance ou de support-client
INEDEE minimise au strict nécessaire l’accès aux données de ses clients. Toutefois, en vue d’opération de maintenance, INEDEE (en tant que responsable de traitement de la maintenance et du support-client pour nos logiciels SaaS) peut accéder à des échantillons de données appartenant à ses clients lorsque l’anonymisation ou le cryptage des données ne suffit pas pour opérer. Seuls les techniciens concernés par la maintenance ou le personnel concerné par le support-client peuvent accéder aux échantillons de données. Les échantillons de données éventuellement enregistrées sont détruits immédiatement après la fin de l’opération de maintenance. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel et prestataire de service.
Conformément aux préconisations de l’autorité de contrôle CNIL, INEDEE s’engage à :
- Enregistrer la nature et le détail des interventions effectuées dans une main courante ;
- Respecter le secret professionnel et la confidentialité des données ;
- Prendre les garanties de cybersécurité nécessaires pour ses interventions (VPN SSL, https, certificat TLS, mots de passe complexes…).
Données des journaux de navigation du logiciel
Des données personnelles (adresse IP, login, user-agent, actions majeures effectuées, horodatages) sur les utilisateurs de nos logiciels sont collectés par INEDEE en tant que responsable de traitement de la sécurité de logiciel. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls les techniciens concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée par nos clients. Les données sont transmises au client concerné par des problématiques de sécurité.
Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :
- L’exécution d’un contrat ;
- ou à défaut, le respect d’obligations réglementaires applicables, notamment celles de la CNIL ;
- ou à défaut, nos intérêts légitimes de sécurisation en tant qu’éditeur de logiciel.
Données des participants à une formation
Des données personnelles (identités, fonction, email, émargement de présence, données
d’évaluations) sur nos participants à des formations sont collectées par INEDEE en tant que responsable de traitement. La finalité des traitements est l’organisation de sessions de formation, le suivi et la facturation associée ainsi que le respect des cadres réglementaires.
Seul le personnel administratif, les managers ainsi que les formateurs concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 5 ans après la fin de la relation contractuelle et à 10 ans pour les pièces comptables nominatives.
Le fondement juridique de l’utilisation et du traitement des données à caractère personnel repose sur :
- L’exécution d’une relation contractuelle ;
- ou à défaut, le respect de toute obligation légale ou réglementaire applicable ;
- ou à défaut nos intérêts légitimes en tant que centre de formation certifié Qualiopi.
Nous signalons, le transfert de données nécessaires aux OPCO et aux clients concernés.
Annuaire et répertoire des contacts-partenaires
Un système de listing-partenaire (potentiel ou actif) a été mis en place par INEDEE
qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seule la Direction et le personnel concernés sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données
avec des informations publiques. La durée de conservation des données personnelles est fixée à la fin du besoin opérationnel. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.
Données des fournisseurs référencés ou potentiels
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par INEDEE qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité.
Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables.
La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.
Newsletters et invitations à des évènements
Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par INEDEE qui est le responsable du traitement.
Vous pouvez signaler à dpo@inedee.com que vous ne souhaitez plus recevoir nos communications ou, s’il y a lieu, modifier leurs consentements éventuels via les indications contenues dans les messages. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements.
Seuls la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. La durée de conservation des données personnelles est fixée à 3 ans après inactivité détectée de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.
Candidature à un emploi ou demande de stage
Votre CV, lettre de motivation éventuelle ainsi que tous les autres documents ou données fournis lors d’une candidature (spontanées ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par INEDEE qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir.
Seuls la Direction ainsi que les managers et le personnel concernés par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat.
Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel repose sur votre consentement ou à défaut l’exécution de mesure précontractuelle ou à défaut votre intérêt légitime en tant que demandeur d’emploi ou à défaut notre intérêt légitime en tant que recruteur.
Nous signalons que nous sommes susceptibles de transférer des profils-candidats à des partenaires institutionnels ou des clients concernés voire des prospects concernés ainsi que des structures exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques (notamment de CVthèque) ou de partenaires ainsi que de réseaux sociaux professionnels.
Vos droits
En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes.
Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@inedee.com, ou courrier postal adressé à Service DPO, 1 BD CHARLES DE GAULLE 92700 COLOMBES. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.
Ce site web utilise des cookies.
Les cookies nous permettent de personnaliser le contenu et les annonces, d’offrir des fonctionnalités relatives aux médias sociaux et d’analyser notre trafic. Nous partageons également des informations sur l’utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d’analyse, qui peuvent combiner celles-ci avec d’autres informations que vous leur avez fournies ou qu’ils ont collectées lors de votre utilisation de leurs services.
Les cookies sont des petits fichiers textes qui peuvent être utilisés par les sites web pour rendre l’expérience utilisateur plus efficace.
La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous avons besoin de votre permission.
Ce site utilise différents types de cookies. Certains cookies sont placés par les services tiers qui apparaissent sur nos pages.
À tout moment, vous pouvez modifier ou retirer votre consentement dès la Déclaration relative aux cookies sur notre site web.
