Règlement général sur la protection des données (RGPD) | Tehnema | Paris

Politique de protection des données Politique de protection des données

Dernière modification en date du 5 juin 2018. Technema se réserve le droit de modifier ou d’actualiser la présente politique

Technema a pour vision de concevoir des solutions innovantes, ingénieuses et pratiques à des niches aux processus métiers complexes et insatisfaits. Cette volonté de fluidifier les façons de penser et de travailler se retrouve dans notre politique de protection des données personnelles qui se veut claire, transparente et en adéquation avec les exigences du RGPD sur leur collecte et leurs traitements

En utilisant les Supports définis ci-après, vous consentez à ce que nous collections et traitions les données personnelles de la façon décrite dans la présente Politique

I. QUEL EST L'OBJET DE CETTE POLITIQUE ?
La présente Politique a pour objet de décrire les traitements effectués par Technema, dénommé ci-après « le sous-traitant », et de définir ses obligations, notamment en matière de confidentialité et de protection des données personnelles, en sus des contrats le liant au Client, dénommé ci-après « le responsable de traitement ».
Technema s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données (R.G.P.D) »).

II. QUELS SONT NOS SUPPORTS SUSCEPTIBLES D'ÊTRE UTILISÉS ?
Technema est un éditeur de logiciel qui conçoit, développe et commercialise des applicatifs métiers. Nous distinguons, d'une part, les applicatifs utilisés en interne pour la gestion de notre société et les Supports d'autre part, qui sont des applicatifs vendus sur le marché tels que la suite logicielle Malta et ses dérivés comme Malta Fret ou Ma Consigne.

III. QUELLES SONT LES DONNÉES PERSONELLES QUE NOUS TRAITONS ?
a. Données des salariés du responsable de traitement
Technema collecte, enregistre, conserve et met à jour les nom, prénom, adresse email de société, numéro de téléphone professionnel et, éventuellement, privé de vos collaborateurs possédant une licence du logiciel. Ces données sont organisées au sein de nos fiches clients et ne sont consultées et utilisées que dans les fins décrites au chapitre 4.
b. Données saisies par le responsable de traitement
Technema sous-traite par ailleurs les données personnelles saisies par le responsable de traitement dans son Support. Ces données sont enregistrées dans les fichiers « clients », « fournisseurs », « divers », « contacts » et sont les suivantes : nom, prénom, adresse postale et coordonnées téléphoniques.

IV. COMMENT TRAITONS-NOUS CES DONNÉES ?
a. Traitement des données des salariés
Les données de vos collaborateurs sont collectées avant, pendant ou après la création d'une licence d'accès au logiciel. Elles sont récupérées soit depuis un email envoyé par le collaborateur, soit par téléphone, soit lors d'une intervention sur site, soit directement par le responsable de traitement qui nous communique les informations du nouvel utilisateur.
b. Traitements depuis les Supports
Les données personnelles saisies dans les fichiers « clients », « fournisseurs », « divers » et « contacts » du Support sont collectées au sens où nous téléchargeons régulièrement les bases de données des différents serveurs. Nous précisons toutefois que cette collecte ne s'effectue que dans le cadre de nos obligations contractuelles et dont elle constitue une condition sine qua non.
Les employés de TECHNEMA sollicités dans le cadre d'une intervention de quelconque nature peuvent également être amenés à avoir accès à des données à caractère personnel depuis la base de données, le serveur ou le poste de l'utilisateur à l'origine de la sollicitation.

V. A QUELLES FINS TRAITONS-NOUS CES DONNÉES ?
Nous tenons d'abord à souligner le fait que nous prenons toutes les mesures requises en vertu de l'article 32 sur les obligations relatives aux mesures de sécurité du traitement.
Tous les traitements décrits ci-dessous s'inscrivent dans la stricte exécution de nos obligations contractuelles ou de mesures précontractuelles.
Gestion des fiches clients
Les informations permettant d'identifier vos collaborateurs ont comme usage exclusif (i) leur consultation afin de contacter les personnes concernées pour une intervention, une télémaintenance, une prise de commande ou une consultation technique et (ii) afin de recenser le nombre de licences actives ; soit, en d'autres termes, à des fins strictement professionnelles dans le cadre des relations contractuelles que Technema entretient avec ses clients.
Facturation des services
Technema collecte les informations nécessaires à la facturation des services, lors de la signature des contrats. Ces informations (nom, prénom, RIB), sont stockées au sein d’applications métiers, dont les accès sont restreints. Seules les personnes en charge de la facturation sont habilitées à les consulter.
Mise à disposition d’une messagerie sécurisée
Technema propose un service de messagerie géré par les prestataires informatiques OVH et Microsoft, dont les déclarations de confidentialité et les mesures de protection figurent en lien. Lors de la création d’une nouvelle adresse, Technema renseigne et conserve les nom, prénom et adresse email de l’utilisateur aux strictes fins de support client.
d. Maintenance et mise à jour des programmes
Le téléchargement des bases de données, au sein desquelles se trouvent des données à caractère personnel, s'effectue aux seules et uniques fins de maintenance, de mises à jour et de débogage. De ce fait, les données à caractères personnelles ne font l'objet d'aucune traitement spécifique mais sont simplement collectées en même temps que les bases de données lors de leur téléchargement.
e. Récupération des données
Lors de la migration de votre ancien logiciel de gestion ou de comptabilité vers une solution informatique de Technema, vous pouvez souhaiter conserver l'historique de vos données antérieures. Le cas échéant, nous effectuons uniquement les traitements nécessaires à la récupération de ces données dans le nouveau progiciel de gestion intégré.
f. Limitation des fins
Technema s'engage fermement à ne pas communiquer, transmettre ou diffuser les données à caractère personnel de vos collaborateurs, de vos clients ou de vos fournisseurs sous aucun prétexte que ce soit ; de plus, Technema s'engage à traiter ces données dans le cadre exclusif des opérations décrites ci-avant.

VI. QUELS SONT LES DROITS DES PERSONNES CONCERNÉES ?
Conformément à l’article 6 du règlement (UE) 2016/679, Technema réalise les traitements ci-dessus afin de pouvoir assurer les services et prestations dont vous bénéficiez et de remplir ses obligations contractuelles.
L'article 21 du règlement (UE) 2016/679 donne le droit au client ou au fournisseur concerné de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant.
Si la personne décide de faire opposition aux traitements ci-dessus, Technema ne pourra plus honorer les prestations et services qui entrent dans le périmètre de cette opposition.

VII. QUELLES MESURES PRENONS-NOUS POUR PROTÉGER LES DONNÉES PERSONNELLES ?
Conformément aux articles 6 (licéité du traitement), 25 (protection par défaut), 30 (registre des traitements), 32 (sécurité du traitement), 33 (notification) et 35 (analyse d’impact) du règlement (UE) 2016/679, Technema s'engage à :
1. traiter les données uniquement dans le cadre des services
2. garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente clause
3. veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
(i) s’engagent à respecter la confidentialité ou soient soumises aux obligations légales d'un Engagement de confidentialité et (ii) reçoivent la formation nécessaire en matière de protection des données à caractère personnel
4. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut
5. notifier le client dans le cadre des violations de données à caractère personnel
Technema, en tant que sous-traitant, devra notifier toute violation de données à l’autorité de contrôle compétente suivant les conditions de l’article 33 du règlement européen et communiquer à la personne concernée, ici le client, une telle violation suivant les conditions de l’article 34 du règlement européen.
6. aider le responsable du traitement au respect de ses obligations
Technema aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données.
7. prendre les mesures de sécurité nécessaires à la protection des données personnelles
Ces mesures techniques et organisationnelles sont les suivantes :
- la protection des fichiers de données (des tables) et de leurs index par mot de passe
- la gestion des accès utilisateurs depuis notre Groupware
- l'audit des données personnelles en indiquant dans l'éditeur d'analyses de notre outil de développement quelles sont les rubriques contenant des données concernées par le RGPD.
- les sauvegardes régulières de la base de données afin de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement
- la proposition d'un contrat de Sauvegarde complète avec documents annexes et répertoire commun inclus, journalière, effectuée sur un serveur externe, compressée, cryptée et disponible à tout moment pour une restauration rapide dans l'exploitation en cas de cyberattaque ou d'incident physique ou technique ; cela, sans facturation des frais d'intervention
- la mise à jour régulière des solutions anti-virus et anti-spam en vue d'assurer la sécurité de nos infrastructures informatiques
- une politique de renouvellement des divers mots de passe et respectant un niveau de sécurité suffisant
- la signature d'un Engagement de confidentialité par l'ensemble des employés de Technema et dont les obligations sont proportionnelles à leurs accès
- une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles mise en oeuvre pour la protection des données, par le biais d’audits internes réalisés par Technema
8. mettre en place des registres de traitement des données
Technema, conformément à l’article 30 du règlement (UE) 2016/679, tiendra un registre pour chaque traitement de données réalisés en mentionnant le responsable de celle-ci ainsi que les risques liés à une perte des données concernées conformément à l’article 35 du règlement (UE) 2016/679.
9. stocker les données au sein de l’UE
Technema s’engage à stocker les données de ses utilisateurs au sein de l’Union Européenne. Dans le cas d’un transfert des données vers un pays n’appartenant pas à l’Union Européenne, Technema informera son client afin d’obtenir son approbation. Aucun transfert de données hors UE, ne pourra être réalisé sans le consentement du client.
10. superviser et surveiller l'application du règlement européen sur la protection des données au sein de l'organisme
« Chef d’orchestre » de la conformité en matière de protection des données au sein de son organisme, le délégué à la protection des données est principalement chargé :
• d’informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés
• de contrôler le respect du règlement et du droit national en matière de protection des données
• de conseiller l’organisme sur la réalisation d’une analyse d'impact relative à la protection des données et d’en vérifier l’exécution
• de coopérer avec l’autorité de contrôle et d’être le point de contact de celle-ci (voir question ci-après)
Le sous-traitant communique à la demande du responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données

VIII. QUELLE EST LA DURÉE DE NOS TRAITEMENTS ?
Nous traitons les données pour toute la durée de nos engagements contractuels avec le responsable de traitement.
Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à :
• détruire toutes les données à caractère personnel ou
• à renvoyer toutes les données à caractère personnel au responsable de traitement ou
• à renvoyer les données à caractère personnel au sous-traitant désigné par le responsable de traitement
Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information du sous-traitant. Une fois détruites, le sous-traitant doit justifier par écrit de la destruction.