Conformité avec le RGPD 2018

Introduction

Ce document fait référence aux exigences exposées dans le RGPD du 25 mai 2018, pour la protection des données personnelles. Identifiant juridique : Règlement européen n° 2016/679 (RGPD), date d’application le 25 mai 2018.
Il décrit les règles de gestion des données et les traitements mis en œuvre au sein de la société MEMSOFT pour assurer la conformité avec cette législation.

Le présent document est destiné :

  • Au client qui pourra ainsi prendre conscience de l’importance du respect des procédures proposées, et en particulier celle des opérations de protection, d’effacement, et de portabilité des données personnelles.
  • A tout auditeur pour lui permettre d’apprécier et de comprendre les méthodes employées pour assurer la protection des données personnelles.
  • Au salarié de MEMSOFT pour lui permettre d’avoir connaissance des procédures employées pour assurer la protection de ses données personnelles.

Quelles sont les données personnelles stockées chez MEMSOFT ?

Remarque préliminaire : MEMSOFT ne gère aucune donnée personnelle de clients et d’utilisateurs de ses logiciels. Nous travaillons dans un contexte dit « B to B » et nous ne recueillons donc que des données strictement professionnelles. Normalement, dans ce cadre, les adresses mails, téléphone… sont des données professionnelles. Malgré tout, et par mesure de transparence et de souhait d’aller dans le sens de cette réforme, MEMSOFT applique les directives du RGPD.

Données des salariés de Memsoft

Nom, adresse, téléphone, mail, âge, numéro de Sécurité Sociale, numéro du permis de conduire, photos, situation familiale, coordonnées bancaires.

Données des clients et partenaires de Memsoft

Nom et adresse complète, mail, adresse IP, IBAN, n° de téléphone, fax, portable, stockés dans la base de données interne de Memsoft.

Utilisation de ces données par Memsoft

Conformément à la législation, les données personnelles recueillies et conservées par MEMSOFT le sont pour une utilisation strictement limitée aux traitements :

  •  gestion des abonnements
  •  facturation et comptabilité clients
  •  gestion des numéros de licences
  •  gestion de la relation clients
  •  assistance et hotline
  •  Utilisation à des fins statistiques internes à MEMSOFT, par exemple des recherches de nombres de clients par secteur géographique.
  •  Gestion de la paie du personnel de Memsoft
  •  Extraction des données dans des tableaux Excel à des fins statistiques et pour la gestion de l’entreprise

Elles ne sont pas communiquées à d’autres entreprises, elles ne font l’objet d’aucun transfert ou export de données à des entreprises externes sauf si obligation légale (gestion de la paie)

Durée de conservation

La durée de conservation des données personnelles est ajustée à la durée des traitements : les données du client sont conservées le temps nécessaire dans le cadre de ses abonnements ou d’un contrat de partenariat ou de tout contrat de prestation tels que les contrats de hotline ou de mise à jour.

Même en cas de résiliation de tous les contrats, les données du client, considérées comme des archives définitives ne font l’objet d’aucune destruction ; elles présentent un intérêt et sont conservées pour des utilisations statistiques.

Droit à l’oubli

Si le client en fait la demande, ses données personnelles peuvent être effacées de toutes les bases de données de Memsoft, à condition que le client ait résilié tout contrat le liant à notre société. La demande du client doit être transmise à Memsoft par email à l’adresse suivante : demande@memsoft.fr
Elle sera traitée dans un délai de 7 jours. Une lettre au format PDF sera transmise au client afin de confirmer que l’effacement de ses données a bien été réalisé par Memsoft.

Portabilité

Le client peut également demander que Memsoft lui transmette ses données personnelles, pour réutiliser ces données dans un autre logiciel. Cette demande correspond à l’obligation de portabilité énoncée dans la loi sur les RGPD. Le client fera parvenir sa demande par mail à demande@memsoft.fr, elle sera traitée dans un délai de 7 jours.

La fourniture des données personnelles se fera sous la forme d’un fichier informatique de type XML : nom, adresse(s), mail, téléphone, IBAN seront contenus dans ce fichier XML.
Elle pourra également se faire par l’envoi de l’impression de ses données personnelles, sous la forme d’un fichier PDF.

Procédures de protection

Les données personnelles gérées dans nos sites web publics sont protégées par un cryptage en SSL. Pour les données stockées sur nos serveurs, l’accès aux applications logicielles est géré par des droits d’utilisation et des mots de passe par utilisateur MEMSOFT. Ces serveurs ne sont pas accessibles par des personnes externes à MEMSOFT.

Procédures en cas de vol de données

En cas de détection d’un vol de données MEMSOFT s’engage à avertir la CNIL dans le délai de 72h et à réaliser un dépôt de plainte.

Cas particulier des dossiers des clients récupérés par Memsoft

Dans le cadre de nos prestations de maintenance, d’assistance et de hotline, de migration de versions des logiciels Oxygène, et lors de la réalisation de développements spécifiques, nous sommes amenés à récupérer sur nos serveurs internes des copies des dossiers Oxygène de nos clients. Ces dossiers contiennent des données personnelles des clients de nos clients.

Nous conservons ces dossiers uniquement pour des utilisations internes réservées aux services hotline et aux développeurs MEMSOFT.

Ces dossiers sont conservés le temps du traitement : par exemple en cas de tests pour une assistance de hotline, le dossier est conservé le temps nécessaire au test.
A chaque fois que nos services ont besoin de récupérer un dossier d’un client, il sera fait une demande écrite au client avec obtention de son accord par retour écrit.
Le dossier récupéré sera détruit une fois son utilisation terminée.

En cas de migration de version des applications Oxygène, même principe : demande de récupération du dossier du client et si accord écrit du client, récupération de son dossier, Utilisation uniquement pour les tests de migration de version réalisés chez Memsoft, et suppression de ce dossier une fois tous les tests nécessaires achevés.

 

 


ESPACE CLIENT
IDENTIFIANT / E-MAIL
MOT DE PASSE
VOUS IDENTIFIER
Mot de passe oublié ?
Créer un compte

Abonnement Premium ou VIP

à partir de 9 € HT par mois

Toutes options et support

Multiposte

29 € HT par mois, par utilisateur

Toutes options et support

ACTUALITS
15/11/2018
Audit de faisabilité Paie Oxygène aux réformes 2019
incluant de nombreux points de contrôle
02/07/2018
Oxygène 10.01, pour plus de possibilités
Saisie simplifiée des opérations comptables, procédures de clôture facilitées, respect des normes RPGD, BOI 2018, DSN, Oxygène 10.01 répond toujours plus à vos attentes
08/01/2018
N4DS-2017 & DSN-2018... pour cette nouvelle version d'Oxygène
Retrouvez toutes les dernières normes, les nouvelles obligations fiscales et sociales dans cette version d'Oxygène 10.00.23.
03/10/2017
Oxygène 10 aux dernières normes et obligations

Nouveaux menus graphiques, nombreuses améliorations et corrections. Oxygène 10 est conforme aux dernières normes du BOI - Bulletin Officiel des Impôts - sur la loi dite 'anti-fraude'.
Oxygène 10 répond aux exigences des prochaines obligations liées à la gestion des données personnelles, la RGPD, applicables en mai 2018.

Logiciels de gestion MEMSOFT

La notation des utilisateurs : 
niveau de satisfaction : 4.22/5, calculé sur 823 avis

En poursuivant votre navigation, vous acceptez l’utilisation de cookies nécessaires au bon fonctionnement de notre site. Pour en savoir plus.