Conformité RGPD

Conformité RGPD sur le traitement de vos données personnelles

Mis à jour le 10/07/2018

Définitions

Données personnelles 

Une donnée à caractère personnel représente toute information se rapportant à une personne physique identifiée ou identifiable.

Responsable du traitement

Le responsable de traitement est la personne physique ou morale responsable du traitement de données à caractère personnel qu’il collecte pour une ou plusieurs finalités.
Il est le garant du respect de son ou ses traitements vis-à-vis de la législation en vigueur.

Service

Un ou plusieurs service(s), fourni(s) par Compilatio SAS

Utilisateur

Un individu avec un accès individuel et personnel à un (ou plusieurs) service fourni par Compilatio.

Toutes les définitions sur le site de la CNIL : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4

access-blur-bowl-744461

pexels-photo (2)

Responsabilité de l’utilisateur

L’utilisateur est considéré comme le responsable du traitement de ses données personnelles.
A ce titre, Compilatio lui fournit des interfaces, des outils et/ou des procédures lui permettant de consulter, modifier, exporter ou supprimer l’ensemble de ses données.

En tant qu’utilisateur d’un service, vous définissez seul dans quelle finalité vous demandez un traitement de vos données personnelles par un service Compilatio.
C’est pourquoi vous êtes seul responsable des conséquences que ce traitement pourrait avoir, en cas de non respect des droits et des libertés d’un tiers.

Réalisation d’un traitement

En tant que sous-traitant, Compilatio effectue les traitements uniquement sur demande explicite et documentée de l’utilisateur.
La documentation se fait par l’utilisation d’une fonctionnalité prévue dans l’interface, par la rédaction d’une demande de support, par un email de l’utilisateur, ou dans un compte rendu d’appel téléphonique rédigé par un membre de l’équipe Compilatio.

Hébergement et traitement des données personnelles

Les données personnelles des utilisateurs sont hébergées sur des centre de serveurs gérés par les sociétés suivantes. Liste des prestataires d’hébergements et de traitement de données, utilisés par Compilatio pour :

Fonctionnement des services

OVH

Conformité RGPD :
https://www.ovh.com/fr/protection-donnees-personnelles/gdpr.xml
Localisation des datacenters :
https://www.ovh.com/fr/apropos/datacentres.xml
Data Centers spécifiquement utilisés : “France”

Echanges de données et documents par moyens électroniques (notamment e-mail) pour les échanges avec le service support

ZENDESK

Conformité RGPD :
https://www.zendesk.fr/company/customers-partners/eu-data-protection/
Data Centers spécifiquement utilisés : “Europe”
A propos des datacenters :
https://www.zendesk.com/company/policies-procedures/regional-data-hosting-policy/

Echanges des données et de documents avec les membres de l’entreprise Compilatio

GOOGLE – SERVICE G-SUITE

Conformité RGPD :
https://gsuite.google.fr/intl/fr/terms/dpa_terms.html
Localisation des datacenters :
https://www.google.com/about/datacenters/inside/locations/index.html

ZOHO CORP. – SERVICE ZOHO ONE

Conformité RGPD :
https://www.zoho.eu/fr/gdpr.html
Data Centers spécifiquement utilisés : “Europe”
A propos des datacenters :
https://www.zoho.com/general/blog/zoho-data-centers-in-europe.html
Security Policy :
https://www.zoho.eu/security.html

 Note concernant la mise à jour de la liste des fournisseurs

Cette page est mise à jour à chaque évolution de la liste des sous-traitants. Les changements de prestataires y sont annoncés 1 mois à l’avance.

adult-africa-african-1089550

caution-cone-control-211151

 Confidentialité des données

Tous les employés de la société Compilatio SAS qui sont susceptibles de manipuler des données à caractère personnel sont tenues à la plus stricte confidentialité par une clause contractuelle de confidentialité. Compilatio s’engage à ne pas utiliser ni céder les données des utilisateurs à d’autres fins que pour les besoins de conception, d’exécution, de maintenance et d’amélioration des services de l’entreprise.

Sécurité des données

Une attention particulière est portée sur les aspects suivants de la sécurité :

La résilience – rester opérationnelle et performante, même en cas de défaillance d’un ou plusieurs serveurs
La disponibilité – les données sont accessibles en permanence, même en cas de défaillance d’un ou plusieurs serveurs
La pérennité – la capacité de récupérer des données corrompues ou accidentellement perdues suite à un incident
Le contrôle d’accès – les données ne sont accessibles que pour les utilisateurs et les traitements autorisés

Compilatio SAS met en oeuvre toutes les mesures connues en vue d’assurer un niveau de sécurité adapté à la nature des données, et aux risques d’atteintes aux droits et libertés des utilisateurs.

Procédure pour l’exercice des droits de l’utilisateur

Rappel des droits de l’utilisateur en matière de données personnelles : 

  • Accès aux données
  • Rectification des données
  • Suppression des données
  • Exportation des données disponibles sur un support numérique, sous un format “structuré” (ex : fichier .xls, .csv, .xml)
  • Limitation et opposition aux traitements des données

Procédures

Utilisation des fonctionnalités proposées dans l’interface du service

Envoi d’une demande via le formulaire à l’adresse : https://support.compilatio.net/hc/fr/requests/new

Propriété des données personnelles

L’utilisateur conserve la propriété intellectuelle de ses données personnelles. Elles sont effacées au plus tard 3 mois après la suppression du compte de l’utilisateur. 

Dans le cas d’un abonnement à un service Compilatio souscrit par une organisation, qui met le service à disposition de ses membres : après suppression d’un compte utilisateur, l’organisation cliente ne peut conserver les documents de l’utilisateur que si elle atteste contractuellement être propriétaire des droits de ces documents. L’organisation cliente assume seule les conséquences d’une éventuelle atteinte aux droits relatifs aux documents.

banking-business-checklist-416322