Skip to content Skip to sidebar Skip to footer

Politique de protection des données (MyRGPD)

Date d’entrée en vigueur

Cette version de la politique de protection des données à caractère personnel est entrée en vigueur le 21 décembre 2023.

Responsable de traitement

ACHILLE SOLUTIONS (désigné ci-après « nous ») est responsable de traitements de données personnelles vous concernant.

L’ensemble des collaborateurs ACHILLE SOLUTIONS reçoivent une formation à la protection des données personnelles et peuvent être amenés à traiter vos données selon les finalités déterminées et en fonction de leurs rôles et habilitations.

Les données que nous collectons et traitons

En utilisant la plateforme https://myrgpd.achille-solutions.com vous allez nous transmettre des données à caractère personnel, des données directement identifiantes ou indirectement identifiantes.

Ce sont des données que vous nous transmettez directement ou que nous collectons indirectement lors de vos usages de la plateforme et de nos sites web, ou par l’intermédiaire de sources tierces ainsi que par l’intermédiaire de cookies déposés dans votre navigateur, par exemple.

Les données sont collectées et traitées pour répondre à des finalités déterminées et explicites :

Communication et réponses à vos sollicitations, demandes de renseignements, et dans l’objectif de notre prospection commerciale et développement marketing :

  • Vous nous contactez à l’origine par l’intermédiaire de différents canaux, y compris messageries électroniques et en ligne, formulaires de contact, réseaux sociaux, appels téléphoniques, etc…
  • Nous conservons les données de nos échanges pour traiter vos demandes et pour améliorer nos services ou pour comprendre vos besoins.
  • Les données collectées à ces occasions sont limitées à ce que vous partagez avec nous : nom, prénom, nom de l’entreprise, coordonnées professionnelles, adresse IP, contenu des messages et chat en ligne.

Création de votre compte et gestion de la plateforme :

  • Gestion de votre accès à la Plateforme
  • Gestion de votre souscription et mise à disposition des services
  • Support technique et maintenance de votre compte et de la Plateforme
  • Sécurité de notre site et de la Plateforme, y compris journaux de connexion
  • Gestion des communications et correspondances relatives à la gestion commerciale et comptable de votre compte à la Plateforme

Amélioration des services et des fonctionnalités en réalisant des tests, études, analyses et sondages :

  • Les données collectées et traitées sont des données d’identification et d’ordre professionnel, des données d’ordre économique et financier (données de transaction, paiement), des données de connexion, des données liées à votre position géographique

Prospection et développement commercial :

  • Actions visant à la promotion de notre plateforme
  • Promouvoir nos actions et évènements en fonction de vos centres d’intérêt, votre secteur professionnel ou votre position géographique
  • Évaluation des services de la qualité et des axes d’amélioration de la relation client

La prospection commerciale et l’analyse des campagnes de promotion de notre Plateforme et de nos services associés :

  • Les données collectées et traitées sont des données d’identification et d’ordre professionnel, des données de connexion, des données liées à votre position géographique, des cookies et traceurs pour analyser les retours sur nos actions marketing (ouverture des courriels, fréquence de navigation sur nos pages, etc.)

Les données sont traitées selon les fondements juridiques adéquats et principalement :

  • Pour répondre à nos obligations légales et fiscales
  • Pour se conformer à l’exécution du contrat et de ses termes
  • Pour répondre à nos intérêts légitimes (développement commercial, sécurité des données, résolution de problèmes techniques, prévenir les fraudes et protéger nos droits et celles de nos utilisateurs, notamment)
  • Avec votre consentement pour les services accessoires et nécessitant votre accord préalable.

Qui peut avoir accès à vos données ?

Pour mettre en œuvre nos activités et vous fournir les services de la Plateforme nous sommes amenés à communiquer certaines de vos données en fonction des finalités déterminées. Nos prestataires ou sous-traitants selon les termes du RGPD, peuvent réaliser des opérations sur vos données en fonction des instructions que nous leur donnons et agissent sous notre responsabilité, tels que :

  • Hébergeur des données
  • Fournisseur de solutions bureautiques
  • Logiciels SaaS de comptabilité
  • CRM en mode SaaS et solutions de prospection commerciale
  • Fournisseur de mailing et routage des notifications par voie électronique de la Plateforme

Les sous-traitants agissant sur les traitements de données et qui procèdent régulièrement à des transferts de données sur des serveurs en dehors de l’union européenne pour fournir les prestations demandées sont encadrés par des moyens juridiques adéquats, reconnus par l’autorité de contrôle :

  • Les organismes externes, tels que des autorités et administrations en fonction de nos obligations légales, y compris les tiers autorisés pour se conformer à des procédures administratives et judiciaires.

Combien de temps sont conservées les données ?

Les données nécessaires pour traiter vos demandes d’information sont conservées pendant toute la durée de notre relation commerciale et archivée après 3 ans après la fin de celle-ci.

Les données nécessaires à la comptabilité et aux obligations financières sont conservées pendant 10 ans.

Les données figurant dans votre compte sur notre Plateforme sont conservées pendant toute la durée de validité de votre abonnement.

Quels sont vos droits ?

L’article 12 du RGPD précise que le responsable de traitement doit fournir une information sur les traitements de données qu’il met en œuvre et communiquer l’existence des “droits des personnes sur leurs données” ainsi que les modalités d’exercice. Il doit faciliter l’exercice de ces droits.

Droit d’accès de rectification, de mise à jour, de complétude de vos données.

Droit de verrouillage ou d’effacement de vos données à caractère personnel, lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite. Ce droit ne s’applique pas lorsque le traitement est fondé sur le respect d’une obligation légale.

Droit de retirer à tout moment votre consentement lorsque le traitement de vos données est fondé sur le consentement.

Droit à la limitation du traitement de vos données.

Droit d’opposition au traitement de vos données. Ce droit ne s’applique pas lorsque le traitement repose sur le respect d’une obligation légale.

Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat.

Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné.

Pour exercer vos droits, vous devez adresser un courrier au Délégué à la Protection des Données Personnelles, accompagné de la photocopie d’un justificatif d’identité comportant votre signature, à l’adresse postale suivante : Achille Solutions, 1 av du Champ de Mars, 45100 Orléans

Gestion des données traitées dans la Plateforme lors de votre utilisation de celle-ci

Lorsque vous utilisez la Plateforme vous êtes Responsable des traitements mis en œuvre en utilisant les fonctionnalités.

En tant qu’Utilisateur vous agissez en tant que Responsable de traitement pour tous les traitements mis en œuvre permettant de désigner les membres du comité de pilotage, les invitations à collaborer sur la plateforme selon les rôles et permissions définies par vous pour vos collaborateurs et invités.

En tant qu’Utilisateur vous êtes responsable de l’information auprès des personnes concernées et de la définition des finalités et des bases légales des traitements mis en œuvre en utilisant la plateforme https://myrgpd.achille-solutions.com.

En tant qu’Utilisateur vous êtes responsable et seul en charge de la gestion des demandes d’exercice de droits des personnes concernées par les traitements mis en œuvre par vous et votre entreprise en utilisant la Plateforme https://myrgpd.achille-solutions.com.

En tant qu’Utilisateur vous êtes responsable des mesures techniques et organisationnelles qui permettent de protéger les accès à la Plateforme et de gérer les autorisations et habilitations de votre compte et de ceux de vos collaborateurs.

ACHILLE SOLUTIONS en tant que sous-traitant

Le sous-traitant s’engage à :

Protection des données dès la conception

Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le traitement pour les droits et libertés des personnes physiques, le responsable du traitement met en œuvre, tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même, des mesures techniques et organisationnelles appropriées.

Protection des données par défaut

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s’applique à la quantité de données à caractère personnel collectées, à l’étendue de leur traitement, à leur durée de conservation et à leur accessibilité. En particulier, ces mesures garantissent que, par défaut, les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques sans l’intervention de la personne physique concernée.

Évolution de la Plateforme

Le sous-traitant conduira l’évolution du logiciel qu’il estime nécessaire au maintien de la protection des données par défaut et dès la conception.

Sous-traitance

Le sous-traitant peut faire appel à un autre sous-traitant (ci-après « le sous- traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il s’assure que les sous-traitants ultérieurs présentent les garanties suffisantes au regard des obligations du RGPD quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données.

Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

Documentation

Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribué à ces audits.

Sécurité des données, Violations de données

Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance par une notification électronique à l’adresse désignée dans le compte de l’utilisateur « administrateur ». Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Le sous-traitant notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.

Sort des données

Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage à détruire toutes les données à caractère personnel dans les délais prévu au contrat.

Délégué à la protection des données

Achille Solutions a désigné un DPO auprès de la CNIL

Registre des catégories d’activités de traitement

Achille Solutions déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement, conformément à ses obligations décrites dans l’article 28 du RGPD.

Obligation du responsable de traitement vis-à-vis du sous-traitant

Le responsable de traitement s’engage à :

  • Documenter par écrit toute utilisation bloquante ou gênante dans le cadre de leur mise en conformité afin de permettre au sous-traitant d’en prendre connaissance.
  • Veiller, pendant toute la durée du contrat, à utiliser le logiciel dans le respect des obligations prévues par le règlement européen sur la protection des données.
  • Superviser l’utilisation du logiciel et en faire un usage normal et raisonné.