90Tech en conformité avec la RGPD !

Le Règlement Général sur la Protection des Données (RGPD) entre en vigueur le 25 mai 2018 reprenant la législation “Informatique et Liberté” d’octobre 1995 concernant la protection des données personnelles au sein des entreprises et de leurs clients pour les États membres de l’Union Européenne.

Nous avons dû nous assurer que nous remplissons bien les obligations concernant ce nouveau RGPD. Par conséquent, nous pouvons donc vous assurer que 90Tech s’engage pleinement à ce règlement sur la protection des données personnelles.

Informations relatives de la loi

Informations transparentes sur le traitement des données

Les entreprises qui détiennent et/ou traitent les données des personnes dans les États membres de l’Union Européenne doivent être tenue de fournir toutes les informations concernant cette personne.

Droit d'accès

Les responsables du traitement des données doivent être tenus de répondre convenablement aux demandes des personnes qui souhaite avoir accès à leurs données personnelles ou aux informations quant à leur utilisation. Les collecteurs et les processeurs de données doivent détailler comment l’information personnelle a été obtenue, comment elle est utilisée et avec qui la société partage toutes ces informations. De plus, les entreprises doivent être capables de fournir aux personnes une copie de leurs dossiers personnels complets.

Droit d'être oublié

Les personnes ont la possibilité de décider et de demander la suppression définitive de leurs données personnelles.

Avis de violation de la sécurité

Les personnes doivent être alertées dans les 72 heures si leurs données personnelles ont été piratées ou compromises.

Privacy by design

La protection de la vie privée doit être considérée et prise en compte dès le début de la conception d’un système ou d’une application. Les informations privées doivent être collectées uniquement selon les besoins.

La portabilité des données

Les individus seront autorisés à transférer leurs données personnelles d'une entreprise à une autre sur demande, sans opposition de la part du responsable du traitement des données.

90TECH et le RGPD

Voici tous les points importants concernant 90Tech et le RGPD

Les données collectées par 90Tech pour bénéficier de nos services sont les suivantes :

  • Nom et prénom
  • Adresse mail
  • Numéro de téléphone
  • Nom de la société
  • L’identifiant
  • Les données concernant les interventions réalisées avec le nom de chaque intervenant, photos sur site et pièces jointes (PDF, images, etc.)
  • RIB, adresse de facturation

Pourquoi recueillons-nous ?

Nous avons besoin de vos informations personnelles pour :

  • La création de votre compte et pour vous fournir les services que vous avez souscrits selon votre besoin et votre demande. Nous affichons vos informations personnelles sur votre compte. Ce profil est uniquement accessible aux utilisateurs avec lesquels vous partagez un espace de travail (le plus souvent votre société).
  • La demande d’une démonstration ou d’un essai gratuit.
  • Répondre à vos questions ou à vos demandes sur le lien “Contact” et/ou à votre demande de candidature à une offre d’emploi.

Nous utilisons vos informations personnelles, notamment votre adresse mail, pour pouvoir vous connecter à votre espace, mais également pour communiquer avec vous (newsletters, notifications). Vous pouvez changer votre mail et vous désabonner de ces messages selon votre volonté à tout moment.

Nous utilisons Mailjet, Intercom et les boîtes mail personnels 90Tech sous Gmail pour envoyer nos messages électroniques à nos clients.

Nous limitons l'utilisation de vos informations personnelles aux objectifs énumérés dans notre déclaration de confidentialité. Aucune information personnelle de l'utilisateur du site n'est publiée à l'insu de l'utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers.

90Tech en tant que processeur de données

Toutes les données privées sont stockées sur des serveurs distincts répartis en France pour éviter de toutes les stocker au même endroit et donc éviter une intrusion ou une grande perte.

Droit d'accès et droit d'être oublié

90Tech ne demande pas de données personnelles dont nous n’aurions besoin pour vous fournir nos services. Vous pouvez résilier votre abonnement à tout moment si vous le souhaitez. Par conséquent, vous disposez d’un droit d’accès, de rectification, de suppression et d’opposition aux données personnelles le concernant.

Avis de violation de la sécurité

90Tech utilise tous ses moyens pour protéger les données personnelles contre l’accès non autorisé, la modification ou la destruction, maintenir l’exactitude des données et aider à assurer l’utilisation appropriée des données personnelles.

Nous respectons les normes à la fois pendant la transmission de données (HTTPS) et une fois que nous les recevons (Encryption des données). Nous nous engageons à annoncer toute violation de la sécurité dans les 72 heures suivant la notification de ce type de problème.

Privacy by design

Le logiciel et l’application ont été conçus et choisis spécifiquement pour garantir la sécurité de toutes les données des utilisateurs sur les différents serveurs hébergés par des prestataires français OVH et Online. Leurs sauvegardes s’effectuent plusieurs fois par jour.

Les pièces jointes, d’abord chiffrées par nos serveurs français, sont stockées sur Amazon Web Services, une infrastructure d’hébergement Cloud computing (hébergement dans la région AWS Paris 1)

L'installation du système de 90Tech utilise un système d'exploitation renforcé et corrigé avec un pare-feu VPN qui est mis à jour plusieurs fois par jour. Seuls les membres de l’équipe du support technique (Sysadmin) y ont accès.

L’installation du logiciel proposé par 90Tech est en mode Saas, Software as a Service. Il n’est pas installé sur l’ordinateur, notre Cloud privé héberge donc ce service. Il est installé sur des serveurs distants et externes à l’entreprise qui en bénéficie.

La navigation sur nos sites et nos applications est chiffrée selon le SSL permettant d’être sécurisées grâce au HTTPS. Ce protocole garantit une forte confidentialité de l’intégralité des données collectées sur le site.

Tous les problèmes signalés et les failles de sécurité sont fixés avec la plus haute priorité.

La portabilité des données

90Tech n'a accès qu'aux données fournies lors de l'enregistrement avec les informations personnelles facultatives fournies par l'utilisateur. Toutes ces informations peuvent être trouvées sur le Cloud. Les données peuvent être modifiées, supprimées ou copiées à tout moment vers un tiers ou un concurrent.

Suivi

Nous ne suivons pas ce que vous effectuez sur le site 90Tech ainsi que sur notre logiciel et application et nous n'utilisons pas des services tiers pour suivre votre activité sur notre site à l'exception du suivi de base de Google Analytics. Les données de suivi sont collectées exclusivement à des fins d’amélioration de l'expérience utilisateur et la performance du service et du site web.

Nos mails envoyés par Mailjet et Intercom indiquent si vous l’avez ouvert ou non. Nous l’utilisons pour rendre notre courrier électronique plus efficace et pertinent pour vous et pour nous assurer que nous ne vous envoyons pas de mails indésirables.

Nos outils

Nous utilisons également les services qui ont déjà confirmé qu'ils remplissaient les conditions RGPD ou sont en phase finale de préparation :

  • Mailjet - Solution d’emailing
  • Intercom - Plateforme de messagerie client, discussion instantanée
  • Gmail - Système de messagerie
  • Amazon Web Service - Infrastructure d’hébergement pour les fichiers et les pièces jointes
  • Cachethq - Plateforme open source permettant la communication de statuts et des incidents des sites web et applications  

Mises à jour de nos conditions d'utilisation et autres politiques

Pour atteindre la conformité avec le RGPD, nous sommes très concentrés sur la mise en conformité de nos politiques avec la nouvelle loi. Cela inclut les mises à jour des conditions d'utilisation, la politique de confidentialité et la sécurité.

Soyez donc rassuré, les données collectées sont judicieusement sécurisées par nos soins !

Pour plus de renseignements : https://www.soli.tech/essayer


Légal Organisation Numérique Découverte Communication Environnement Evénement Nouveauté Business Mobilité Sécurité Interview