The PDCA logo The Incident Register
  • Accueil
  • Caractéristiques
  • Tarifs
  • Support
  • Essai gratuit
  •  Francais
    • English
    • Français
    • Español

Sécurité des données et RGPD

Pour les définitions des mots utilisés dans la présente politique et les limites et exclusions générales, veuillez vous référer aux définitions contenues dans nos conditions d’utilisation.

Lorsque vous vous inscrivez pour utiliser le service que nous fournissons, nous appliquons la présente politique de traitement et de protection des données. Votre acceptation de cette politique fait partie de nos conditions d’utilisation du service. Comme pour nos conditions, nous pouvons mettre à jour ou modifier cette politique à notre discrétion et à tout moment.

Lorsque nous traitons les données des clients, nous appliquons la politique de traitement et de protection des données suivante. Nous traitons les données relatives à l’entreprise en votre nom uniquement aux fins décrites ci-dessous, dans le contexte du service et uniquement lorsque nous agissons selon vos instructions.

À propos de cette politique

En tant que fournisseur de logiciels, nous insistons sur le fait que vous, ainsi que nous-mêmes, nous conformons à la législation pertinente en matière de données, telle que le GDPR. Nous avons collectivement la responsabilité de traiter et de contrôler les données conformément à la législation de l’UE et de respecter les droits de tout tiers.

Informations sur les données

Sujet

L’objet de notre traitement est uniquement vos données acquises légalement et utilisées à des fins commerciales.

Durée

Notre traitement sera limité à la durée de votre utilisation de notre service et, à la fin de cette période, toutes les données vous seront renvoyées et/ou seront détruites dans un délai raisonnable.

Finalité du traitement

La finalité du traitement est d’aider votre organisation à s’améliorer.

Nature du traitement

Le service est un logiciel et un système de base de données que vous utilisez pour vous aider à gérer votre organisation.

Personnes concernées

Il peut s’agir de données concernant vos clients, vos clients potentiels, vos associés et vos employés, pour autant que vous ayez le droit légal de nous demander de traiter ces données.

Données relatives aux clients

Les données traitées peuvent inclure les types de données suivants : noms, numéros de téléphone, adresses, adresses électroniques et autres informations qui ne sont pas considérées comme étant à haut risque selon les termes du GDPR.

Limite du champ d’application du traitement

Nous ne traitons sciemment les données que selon les critères susmentionnés et nous contrôlons nos systèmes de temps à autre pour vérifier que c’est bien le cas.

Processeur et contrôleur

Aux fins de la loi sur la protection des données, vous êtes le responsable du traitement des données et nous sommes le sous-traitant.

Nous, en tant que sous-traitant
  • Nous traitons les données personnelles uniquement conformément à nos conditions générales et à vos instructions (à condition que ces instructions soient légales et conformes à la présente politique).
  • Nous conservons un registre des traitements de données effectués en votre nom.
  • Nous coopérons avec les autorités de contrôle et nous nous conformons aux demandes des personnes exerçant leurs droits en vertu de la législation sur la protection des données.
  • Nous mettons en œuvre toutes les mesures de sécurité appropriées requises par la législation sur la protection des données.
  • Nous autorisons et respectons les audits de nos pratiques en matière de protection des données que vous nous demandez.
  • Nous avons nommé un responsable de la protection des données.
  • Nous respectons les règles relatives au stockage des données au sein de l’UE.
  • Nous vous informerons de toute violation de données personnelles dès que nous en aurons connaissance.
  • Nous vous informerons si vous nous demandez de faire quelque chose qui, à notre avis, est contraire à la loi sur la protection des données ou à la présente politique.
Vous en tant que responsables du traitement
  • Nous insistons sur le fait que toutes les données personnelles que vous nous avez fournies ont été obtenues et conservées légalement et que nous pouvons légalement les traiter.
  • Nous insistons sur le fait qu’en nous demandant de traiter des données (sciemment ou non), vous ne nous demandez pas d’enfreindre la législation sur la protection des données ou de violer les droits de la personne concernée ou d’un tiers.
  • Nous insistons sur le fait que la portée, la nature et l’objectif du traitement sont toujours limités à ceux définis dans la présente politique, nos conditions d’utilisation et tout accord que nous avons conclu avec vous.
  • Vous devez nous informer à l’avance de la soumission de données sensibles pour traitement ou de données nécessitant un traitement à haut risque (tel que défini par la législation sur la protection des données) et vous ne devez pas soumettre ces données pour traitement tant que nous n’en avons pas donné l’autorisation écrite explicite.
Sous-traitants

Nous pouvons utiliser des sous-traitants de temps à autre et nous avons dressé la liste de nos sous-traitants actuels ci-dessous :

  • Amazon Web Services Inc, Seattle, WA, États-Unis.

Nous mettrons à jour la présente politique si nous avons l’intention de nommer un tiers en tant que nouveau sous-traitant de données qui ne figure pas déjà dans la liste ci-dessus et nous exigerons toujours de ce sous-traitant qu’il adhère à la norme énoncée dans la version actuelle de la présente politique.

© Enterprise 360 Limited

Conditions d'utilisation

Sécurité des données et RGPD

Politique de cookies