Introduction
Ce document fait référence aux exigences exposées dans le RGPD du 25 mai 2018, pour la protection des données personnelles. Identifiant juridique : Règlement européen n° 2016/679 (RGPD), date d’application le 25 mai 2018.
Il décrit les règles de gestion des données et les traitements mis en œuvre au sein de la société MEMSOFT pour assurer la conformité avec cette législation.
Le présent document est destiné :
-
Au client qui pourra ainsi prendre conscience de l’importance du respect des procédures proposées, et en particulier celle des opérations de protection, d’effacement, et de portabilité des données personnelles.
-
A tout auditeur pour lui permettre d’apprécier et de comprendre les méthodes employées pour assurer la protection des données personnelles.
-
Au salarié de MEMSOFT pour lui permettre d’avoir connaissance des procédures employées pour assurer la protection de ses données personnelles.
Quelles sont les données personnelles stockées chez MEMSOFT ?
Remarque préliminaire : MEMSOFT ne gère aucune donnée personnelle de clients et d’utilisateurs de ses logiciels. Nous travaillons dans un contexte dit « B to B » et nous ne recueillons donc que des données strictement professionnelles. Normalement, dans ce cadre, les adresses mails, téléphone… sont des données professionnelles. Malgré tout, et par mesure de transparence et de souhait d’aller dans le sens de cette réforme, MEMSOFT applique les directives du RGPD.
Données des salariés de Memsoft
Nom, adresse, téléphone, mail, âge, numéro de Sécurité Sociale, numéro du permis de conduire, photos, situation familiale, coordonnées bancaires.
Données des clients et partenaires de Memsoft
Nom et adresse complète, mail, adresse IP, IBAN, n° de téléphone, fax, portable, stockés dans la base de données interne de Memsoft.
Utilisation de ces données par Memsoft
Conformément à la législation, les données personnelles recueillies et conservées par MEMSOFT le sont pour une utilisation strictement limitée aux traitements :
-
gestion des abonnements
-
facturation et comptabilité clients
-
gestion des numéros de licences
-
gestion de la relation clients
-
assistance et hotline
-
Utilisation à des fins statistiques internes à MEMSOFT, par exemple des recherches de nombres de clients par secteur géographique.
-
Gestion de la paie du personnel de Memsoft
-
Extraction des données dans des tableaux Excel à des fins statistiques et pour la gestion de l’entreprise
Elles ne sont pas communiquées à d’autres entreprises, elles ne font l’objet d’aucun transfert ou export de données à des entreprises externes sauf si obligation légale (gestion de la paie)
Durée de conservation
La durée de conservation des données personnelles est ajustée à la durée des traitements : les données du client sont conservées le temps nécessaire dans le cadre de ses abonnements ou d’un contrat de partenariat ou de tout contrat de prestation tels que les contrats de hotline ou de mise à jour.
Même en cas de résiliation de tous les contrats, les données du client, considérées comme des archives définitives ne font l’objet d’aucune destruction ; elles présentent un intérêt et sont conservées pour des utilisations statistiques.
Droit à l’oubli
Si le client en fait la demande, ses données personnelles peuvent être effacées de toutes les bases de données de Memsoft, à condition que le client ait résilié tout contrat le liant à notre société. La demande du client doit être transmise à Memsoft par email à l’adresse suivante : demande@memsoft.fr
Elle sera traitée dans un délai de 7 jours. Une lettre au format PDF sera transmise au client afin de confirmer que l’effacement de ses données a bien été réalisé par Memsoft.
Portabilité
Le client peut également demander que Memsoft lui transmette ses données personnelles, pour réutiliser ces données dans un autre logiciel. Cette demande correspond à l’obligation de portabilité énoncée dans la loi sur les RGPD. Le client fera parvenir sa demande par mail à demande@memsoft.fr, elle sera traitée dans un délai de 7 jours.
La fourniture des données personnelles se fera sous la forme d’un fichier informatique de type XML : nom, adresse(s), mail, téléphone, IBAN seront contenus dans ce fichier XML.
Elle pourra également se faire par l’envoi de l’impression de ses données personnelles, sous la forme d’un fichier PDF.
Procédures de protection
Les données personnelles gérées dans nos sites web publics sont protégées par un cryptage en SSL. Pour les données stockées sur nos serveurs, l’accès aux applications logicielles est géré par des droits d’utilisation et des mots de passe par utilisateur MEMSOFT. Ces serveurs ne sont pas accessibles par des personnes externes à MEMSOFT.
Procédures en cas de vol de données
En cas de détection d’un vol de données MEMSOFT s’engage à avertir la CNIL dans le délai de 72h et à réaliser un dépôt de plainte.
Cas particulier des dossiers des clients récupérés par Memsoft
Dans le cadre de nos prestations de maintenance, d’assistance et de hotline, de migration de versions des logiciels Oxygène, et lors de la réalisation de développements spécifiques, nous sommes amenés à récupérer sur nos serveurs internes des copies des dossiers Oxygène de nos clients. Ces dossiers contiennent des données personnelles des clients de nos clients.
Nous conservons ces dossiers uniquement pour des utilisations internes réservées aux services hotline et aux développeurs MEMSOFT.
Ces dossiers sont conservés le temps du traitement : par exemple en cas de tests pour une assistance de hotline, le dossier est conservé le temps nécessaire au test.
A chaque fois que nos services ont besoin de récupérer un dossier d’un client, il sera fait une demande écrite au client avec obtention de son accord par retour écrit.
Le dossier récupéré sera détruit une fois son utilisation terminée.
En cas de migration de version des applications Oxygène, même principe : demande de récupération du dossier du client et si accord écrit du client, récupération de son dossier, Utilisation uniquement pour les tests de migration de version réalisés chez Memsoft, et suppression de ce dossier une fois tous les tests nécessaires achevés.
