Politique de confidentialité et de protection des données

Depuis toujours ARS DATA, éditeur du progiciel DuoNET, accorde une grande importance à la protection et confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel.

Au titre des articles 12, 13 et 14 de la législation RGPD « Règlement général sur la protection des données », notre entreprise vous informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées.

En préambule à tout, nous ne louons, ni ne vendons à aucun moment les données que nous collectons ou les données collectées dans nos logiciels.

Données-prospects, demandes de renseignement, de devis et de rappel ainsi que des jeux de données fournis par nos clients potentiels

Des données et renseignements sur nos clients potentiels sont enregistrés par ARS DATA qui est le responsable du traitement. La finalité de cette collecte d’information concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données fournis en vue d’une éventuelle migration, etc.) est la gestion de l’étude de la faisabilité, la gestion de relation-prospect précontractuelle et la gestion technique de la migration. Seuls la Direction et le personnel en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 02 ans après inactivité de la relation-prospect. Les jeux de données fournis dans un cadre précontractuel de migration sont effacés immédiatement après la migration. La base juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects repose sur notre intérêt légitime en tant qu’éditeur de logiciel ou à défaut sur le consentement des personnes concernées ou à défaut sur l’établissement d’une relation précontractuelle. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données-prospects avec des informations publiques (par exemple du registre du commerce).

Données des interlocuteurs chez nos clients

Des informations personnelles sur les interlocuteurs chez nos clients (acheteurs, référents, utilisateurs, etc.) sont enregistrées par ARS DATA qui est le responsable du traitement. La finalité de cette collecte et le stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées, données de facturation, etc.) est la gestion de la relation-client, le support-client, le suivi de projet et la facturation associée. Seuls la Direction et le personnel interne en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 05 ans après la fin de la relation contractuelle et 10 ans pour les pièces comptables nominatives. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution d’une relation contractuelle. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données-clients avec des informations publiques (par exemple du registre du commerce).

Données hébergées sur nos datacenters externalisés dans le cadre du logiciel DuoNET

Pour un hébergement du logiciel DuoNET en SaaS, des jeux de données personnelles de tout-type appartenant à nos clients sont enregistrés dans notre datacenter externalisé OVH® par ARS DATA en tant que sous-traitant pour le compte de ses clients qui sont les responsables de traitement. La finalité de ces enregistrements est la gestion contractuelle notamment la fourniture et l’hébergement de la solution DuoNET en SaaS, ainsi que les gestions des envois de messages sms et mail opérés par le logiciel. Seuls nos clients et leurs usagers sont habilités à avoir accès aux données hébergées. ARS DATA peut toutefois accéder à des échantillons de données hébergées dans la cadre d’opérations de maintenance. La durée de conservation des données dans le logiciel DUONET est fixée par nos clients. A l’expiration des délais de conservation, les données seront supprimées seulement sur demande explicite de nos clients ou directement dans DuoNET via les outils de suppression manuelle ou groupée. Dans tous les cas, nos clients restent responsables de nous faire la demande de suppression de données ou d’agir au sein du logiciel dans les délais obligatoires. En cas de fin de relation contractuelle, les données seront supprimées immédiatement sur demande explicite du client ou à défaut après 06 mois dans le cadre de reprise éventuelle de contrat. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel. Nous signalons un transfert de données (uniquement de l’adresse email et le contenu du message) vers un pays hors Union européenne à un opérateur d’envoi de mail dans un cadre licite et sécurisé de garantie CCT (Clauses Contractuelles Types). Nous signalons aussi un transfert de données (uniquement le n° de téléphone et le contenu du SMS) à un sous-traitant en EU pour l’envoi de SMS.

Données hébergées sur les serveurs client

Pour un hébergement du logiciel DuoNET sur infrastructure client, ce dernier a l’entière responsabilité de la mise en place de mesures de sécurité pour la protection de son infrastructure. Dans ce cadre, ARS DATA pourra éventuellement apporter son expertise pour un accompagnement. Pour ces clients, les modalités d’utilisation du module d’envoi de SMS sont identiques à celles des clients hébergés en SaaS ; nous signalons un transfert de données (uniquement le n° de téléphone et le contenu du SMS) à un sous-traitant en EU pour l’envoi de SMS.

Données des journaux de navigation dans DuoNET

Des données personnelles (adresse IP, login, pages visitées, navigateurs utilisés, actions majeures effectuées) sur les utilisateurs de DuoNET sont collectées par ARS DATA en tant que responsable de traitement. La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls les techniciens concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 06 mois. Un client concerné par une problématique de sécurité peut adresser à ARS DATA une demande de consultation de certaines de ces données de journalisation, et uniquement les données qui le concernent. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :

  • l’exécution d’un contrat qui est la base légale retenue ;

  • ou défaut le respect d’obligations réglementaires applicables, notamment celles de la CNIL ;

  • ou à défaut nos intérêts légitimes en tant qu’éditeur de logiciel.

Données visualisées par nos équipes techniques lors des interventions de maintenance

En vue d’opération de maintenance, ARS DATA peut accéder à des échantillons de données appartenant à ses clients. Seuls les techniciens concernés peuvent accéder aux échantillons de données.  Les échantillons de données éventuellement enregistrées sont détruits immédiatement après la fin de l’opération de maintenance. La base juridique de l’utilisation et du traitement des échantillons de données repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel. Conformément aux préconisations de l’autorité de contrôle CNIL, ARS DATA s’engage à :

  • Enregistrer la nature et le détail des interventions effectuées dans une main courante ;

  • Respecter le secret professionnel et la confidentialité des données ;

  • Prendre les garanties de cybersécurité nécessaires pour ses interventions (VPN SSL, https, certificat TLS, mots de passe complexes, etc.).

Données des participants à une formation

Des données personnelles (identités, coordonnées de contact, fonction, émargement, données de satisfaction et d’évaluation) sur nos participants à des formations sont collectées par ARS DATA en tant que responsable de traitement. La finalité des traitements est l’organisation de sessions de formation, le suivi et la facturation associés ainsi que l’édition des documents probatoires concernant la formation. Seul le personnel administratif concerné, les managers concernés ainsi que les formateurs concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 05 ans après la fin de la relation contractuelle et à 10 ans pour les pièces comptables nominatives. Nous signalons que les données personnelles de nos participants sont susceptibles d’être transférées à des structures de tiers-financeurs. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :

  • l’exécution d’une convention de formation qui est la base légale retenue ;

  • ou défaut le respect de toute obligation légale ou réglementaire applicable ;

  • ou à défaut nos intérêts légitimes en tant que centre de formation.

Annuaire et répertoire des contacts-partenaires

Un système de listing-partenaire (potentiel ou actif) a été mis en place par ARS DATA qui est le responsable du traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email, etc.) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 05 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.

Données des fournisseurs référencés ou potentiels

L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par ARS DATA qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 03 ans pour les fournisseurs potentiels, 05 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

Candidature à un emploi ou demande de stage

Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanée ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par ARS DATA qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls la Direction, les chefs de services concernés et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 02 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut être basé sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base retenue. Nous signalons que, dans de rares cas, nous sommes susceptibles de transférer des profils-candidats à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques (notamment de CVthèque) ou d’entreprises-partenaires.

Newsletters et invitations à des évènements

Nos clients, nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, etc.) et nos abonnés-newsletters consentants sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par ARS DATA qui est le responsable du traitement. Vous pouvez signaler à dpo@arsdata.fr que vous ne souhaitez plus recevoir nos communications ou modifier vos consentements éventuels via les indications contenues dans les messages. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, etc.) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seuls la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisées d’organisation d’évènements. La durée de conservation des données personnelles est fixée à 3 ans après inactivité détectée de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.

Architecture informatique sécurisée

Les données de nos logiciels sont strictement hébergées en France au sein de notre datacenter externalisé OVH® qui est certifié ISO27001. Les données de notre site web « Corporate » sont hébergées hors EU en datacenter certifié ISO27001 dans un cadre sécurisé et licite de garantie de B.C.R. (« Binding Corporate Rules ») ou C.C.T (« Clauses contractuelles Types »). Le reste de nos données est situé en France dans nos locaux sécurisés. Nous signalons toutefois l’utilisation à la marge de nos logiciels par nos équipes internes de la suite Google® (Gmail®, Gdrive®, etc.) qui peut faire transiter des données hors EU dans un cadre sécurisé ISO27001 et licite via des garanties CCT.

Cookies dans les applications DuoNET

Les applications DuoNET utilisent des cookies techniques de fonctionnement et des cookies de statistiques. L’utilisation de ces cookies est soumise au consentement des utilisateurs et ils ont la possibilité de modifier leurs préférences dans les paramètres de confidentialité de leur compte DuoNET :

  • Cookies obligatoires : DuoNET utilise des cookies techniques nécessaires au fonctionnement du logiciel et à la fourniture des services d'assistance. Pour ces finalités, ces cookies ne peuvent être désactivés.

  • Cookies facultatifs : DuoNET peut aussi utiliser des cookies de statistiques pour améliorer votre expérience, mesurer l'utilisation des fonctionnalités proposées et certains critères de performance du logiciel.

Vos droits

Nous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, etc.) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables et RH externalisés, institutions… En application des lois européennes et de la loi du 06 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d'accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d'opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@arsdata.fr, ou courrier postal adressé à Service DPO, ARS DATA, 20 rue Hermes, 31520 Ramonville Saint-Agne. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.

© 2021 Ars Data.

All rights reserved.

HOURS

Monday to friday from 9 to 12:30 AM and from 2:00 to 5:30 PM Paris time 

ADDRESS

Parc Technologique du canal

20, rue Hermès

31520 Ramonville

FRANCE

contact@arsdata.fr

Phone : +33 (0) 5 62 88 37 92

Support : +33 (0)9 75 18 44 55