Le RGPD en bref
Le RGPD (ou GDPR), Règlement Général sur la Protection des Donnée, est une étape majeure dans la protection des données.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle (ou donnée à caractère personnel) est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc.
Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés :
Une opinion politique, une sensibilité religieuse, un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles. Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Cnil et dont l’intérêt public est avéré.
Cette réglementation vise donc à renforcer l’importance de cet enjeu auprès de ceux qui traitent les données et à responsabiliser les professionnels.
Le règlement sera applicable à partir 25 Mai 2018. A cette date des évolutions précises devront avoir vu le jour pour nombre d’acteurs du monde professionnel. Tout traitement en infraction avec le RGPD pourra déboucher sur des sanctions.
Qui est concerné ?
Deux types d’acteurs sont responsabilisés par le règlement européen sur la protection des données : les responsables de traitement et les sous-traitants.
La taille de l’entreprise, son secteur d’activité ou son caractère public ou privé n’entre pas en ligne de compte. Même une startup ou une profession libérale doit être en conformité à cette réglementation.
Quelles sont les sanctions encourues ?
Les organisations ont tout intérêt à respecter à la lettre le RGPD car les plafonds des sanctions sont particulièrement élevés : en cas d’infraction, des amendes jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel total de l’exercice précédent sont prévues pour l’organisme fautif, sachant que c’est le montant le plus élevé qui est retenu entre les deux cas de figure.
Quelles sont les principales obligations à respecter ?
- Mettre en œuvre des mesures techniques et organisationnelles pour vous assurer et être en mesure de démontrer que vos traitements sont effectués dans le respect du RGPD ;
- S’assurer que vos traitements sont licites, loyaux et transparents ; informer les personnes de leurs droits et les respecter ; collecter le strict nécessaire en termes de données ; déterminer et respecter une durée de conservation nécessaire ;
- Tenir un registre des traitements ;
- Désigner un Délégué à la protection des données (obligatoire dans certains cas) ;
- Obligation de sécuriser les données et de traiter les violations de données (communication aux personnes, notification à la CNIL) ;
- Réaliser des analyses d’impacts pour les traitements à risque ;
- S’assurer que vos sous-traitants respectent le RGPD, formaliser un nouveau contrat et les instructions à destination des sous-traitants.
Qualisphère accorde une grande importance à la protection des données personnelles.
Par le biais de cette charte, nous souhaitons informer nos clients et prospects des moyens mis en œuvre et des finalités poursuivies dans le cadre de la collecte de leurs données personnelles, conformément à la réglementation en vigueur en France et au sein de l’Union Européenne.
Cette charte s’applique à tous les services proposés par Qualisphère. Tout produit ou service proposé par Qualisphère peut être complété par des règles spécifiques.
À tout moment, vous pouvez nous contacter en utilisant notre formulaire de contact présent sur ce site web.
Tiers de confiance
Qualisphère n’est ni fournisseur, ni vendeur, ni revendeur de données personnelles.
Nous avons un usage exclusivement technique ou commercial (pour la promotion de nos activités) de vos données qui ne sont jamais revendues ni échangées.
Afin de pouvoir réaliser les traitements techniques et commerciaux, sauf consentement de votre part, seul notre personnel, les services chargés du contrôle (expert-comptable notamment) et nos sous-traitants (hébergeurs notamment) auront accès à vos Données Personnelles selon leurs habilitations. Elles peuvent également être communiquées à toute autorité légalement habilitée (notamment en cas de réquisition judiciaire ou droit de communication).
Conformément aux dispositions de la Loi Informatique et Libertés du 6 janvier 1978 (modifiée par la loi du 6 août 2004 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel), nos clients et prospects bénéficient :
- D’un droit d’accès à leurs Données Personnelles ;
- De la rectification ou l’effacement de celles-ci pour motif légitime ;
- D’un droit d’opposition au Traitement de leurs Données Personnelles pour motif légitime ;
- Du droit de définir les directives relatives au sort de leurs Données Personnelles après leur décès. En l’absence de ces dernières, leurs héritiers peuvent exercer leur droit sur leurs Données Personnelles.
Ces droits peuvent être exercés à l’appui d’une pièce d’identité ou d’un justificatif d’occupation des fonctions légitimes dans l’entreprise concernée en nous contactant depuis notre formulaire de contact sur notre site web.
Données techniques de nos utilisateurs
Les données collectées pour l’utilisation de Qualishare ne concernent uniquement les informations relatives à l’authentification : login, mot de passe, adresse mail.
Données personnelles utilisées par nos utilisateurs
Certains clients peuvent être amenés à stocker des données personnelles relatives à leur personnel ou leurs clients. En tant que responsable de traitement des données, les données ainsi collectées sont sous leur responsabilité. Dans ces cas-là, Qualisphère garantie l’assistance et la collaboration nécessaire pour leur permettre de se conformer aux exigences de la RGPD.
Données commerciales de nos clients et prospects
Les données collectées pour une utilisation commerciale dans le but de promouvoir nos activités concernent les informations suivantes : nom, prénom, fonction, adresse mail, coordonnées postales professionnelles, coordonnées téléphoniques, conservation des échanges mails dans le cadre du processus commercial d’acquisition de Qualishare ou les retours de satisfaction quant à l’utilisation de nos produits et services.
Ces données ont pour objectif de :
- Maintenir à jour notre fichier client ;
- Evaluer et améliorer la qualité de nos produits, services et sites web ;
- Assurer le suivi commercial de nos prospects et clients ;
- Sélectionner des personnes physiques au sein de nos entreprises utilisatrices pour être « ambassadeur » / prescripteur de nos solutions ;
- Assurer la gestion des impayés et du contentieux ;
- Faire valoir nos droits ; veiller au respect des conditions générales, ainsi qu’aux lois et règlements ;
- Respecter les prescriptions légales.
Ces données sont conservées aussi longtemps que nécessaire pour accomplir les finalités pour lesquelles elles ont été collectées. Nous conservons également vos Données Personnelles pendant la durée de conservation prévue par la législation notamment en matière civile et commerciale.
Nos sites Internet utilisent des « cookies » qui sont des petits fichiers texte placés sur votre terminal afin de faire fonctionner les sites internet et de collecter des informations sur l’activité en ligne.
Il existe différents types de cookies :
Les cookies nécessaires à la navigation
Ces cookies sont indispensables au fonctionnement de nos sites et permettent d’accéder notamment à des espaces sécurisés tels que votre panier, votre compte etc. Sans ces cookies, il serait difficile d’utiliser les sites dans des conditions normales.
Les cookies analytiques ou de performance
Ces cookies nous permettent de connaître l’utilisation et les performances de nos sites et d’en améliorer le fonctionnement.
Les cookies fonctionnels
Ces cookies sont utilisés afin de personnaliser votre navigation.
Les cookies publicitaires
Ces cookies collectent des informations en vue de proposer de la publicité pertinente en fonction de vos centres d’intérêts. Ils sont généralement placés par des tiers avec notre permission.
Les cookies tiers
Nos sites internet contiennent des cookies émis par des tiers qui permettent à ces derniers de recueillir des informations de navigation relatives aux terminaux consultant nos sites internet.
Les cookies de mesure d’audience type Google Analytics permettent de collecter des informations sur l’utilisateur et de reconstituer son parcours sur le site.
Les cookies dit « réseaux sociaux » sont collectés via des boutons applicatifs et sont susceptibles de Vous identifier, même si vous n’avez pas utilisé ce bouton, lors de la consultation de notre site, notamment si vous êtes connecté à une plateforme de réseaux sociaux.
Nous vous invitons à consulter les politiques de protection de la vie privée de ces tiers afin de prendre connaissance des finalités d’utilisation et des informations de navigation qu’ils peuvent recueillir grâce à ces outils. Vous pouvez également refuser ces cookies par un paramétrage approprié de votre navigateur.
Parmi les cookies tiers, on peut trouver des cookies dit « d’affiliation » qui sont des cookies liés à un programme d’affiliation.
Comment modifier les paramètres de mon navigateur ?
L’accès à cette fonctionnalité se fait via le menu “Options” ou “Préférences” de votre navigateur. La méthode de modification est décrite dans le menu d’aide de votre navigateur :
- Pour Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
- Pour Safari : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
- Pour Chrome : https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en
- Pour Firefox : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
- Pour Opera : http://help.opera.com/Windows/10.20/fr/cookies.html
Certains navigateurs proposent enfin l’option « Do Not Track » que vous pouvez cocher pour vous opposer aux dépôts de cookies sur votre terminal.
L’ensemble des équipes de Qualisphère sont formées aux nouvelles évolutions de la RGPD par des experts sur le domaine. Par ailleurs, le cursus d’intégration des nouveaux collaborateurs prévoit une sensibilisation à la réglementation RGPD.
Les contrats de travail de l’ensemble des équipes de Qualisphère prévoient des clauses de confidentialité et de discrétion quant aux données clients.
Nous agissons selon vos instructions documentées. Cela signifie dans l’application que c’est l’utilisateur qui déclenche les différentes actions liées à l’utilisation de la donnée (importation de fichiers, segmentation des fichiers). Toutes ces actions sont menées par les utilisateurs de l’application et l’ensemble des actions des utilisateurs sont historisées.
Dans le cas d’audit, nous mettrons à disposition des informations nécessaires pour démontrer le respect des mesures de sécurité et de protection des données personnelles mises en œuvre, en tant que sous-traitant et détaillées ci-dessous (dans la limite de frais à la charge du demandeur).
Nous garantissons également une communication rapide et transparente en cas de violation des données de nos clients.
Nous garantissons d’apporter toute l’assistance, alertes et conseils à l’utilisateur afin de se mettre en conformité aux dispositions légales vis-à-vis des données personnelles.
Pour se faire, nous avons nommé un délégué à la protection des données (DPD, DPO en anglais) en la personne de Jean-Philippe CIVADE, le Directeur Technique. Ce dernier peut être contacter via notre formulaire de contact disponible sur le site web.
Accès sécurisés HTTPS
Chaque portail client est accessible au travers d’un certificat de sécurité SSL délivré par une autorité compétente.
Hébergement des données
Notre infrastructure est hébergée dans plusieurs Data Centers haut de gamme tous basés en France.
Les mises à jour de sécurité sont effectuées autant que nécessaire pour les mises à jour standard et sous 7 jours après publication pour les mises à jour critiques.
Les données sont sauvegardées par cycle de 24h. Les procédures de sauvegardes sont fréquemment contrôlées afin de s’assurer de leur parfaite réalisation. Des tests de restauration des données à partir des sauvegardes sont effectuées régulièrement.
La durée contractuelle de rétention des données sauvegardées est de 15 jours auxquels il faut ajouter la rétention de 30 jours dans la corbeille du portail, portant ainsi la durée de rétention des données à 45 jours.
Garantie de disponibilité
Au travers des garanties de nos hébergeurs, nous assurons une garantie de disponibilité contractuelle réseau de 99,9 %. Cette garantie est calculée sur une base annuelle et s’applique 24h/24, 7j/7, 365 jours par an.
Notre hébergeur calcule le temps de disponibilité comme un pourcentage du temps d’une année donnée (nombre de mois x nombre de jours x 24 heures x 60 minutes) où le service est effectivement disponible, en tenant compte d’exclusions listées ci-dessous :
- Problème pour se connecter sur le Service dû à une action du Client ayant pour effet de déclencher une mesure de sécurité sur les serveurs de notre hébergeur.
- Problème sur le réseau local du Client, sur la connexion Internet ou sur le réseau privé du Client permettant d’accéder au Service, ce qui empêche le Client d’atteindre l’espace SharePoint.
- Période de maintenance des systèmes (généralement effectuée entre 23H00 et 05H00 les mardis ou jeudis). Dans ces cas-là, Qualisphère notifie par e-mail les administrateurs désignés par le Client de toute opération de maintenance avec un préavis de trois jours.
- Qualisphère se réserve des fenêtres de 3 heures le dimanche matin (de 6H00 à 9H00 le dimanche matin) et le mardi, mercredi, jeudi de 4h00 à 7h00 pendant laquelle les serveurs pourraient être indisponibles pour l’installation urgente de correctifs logiciels. Cette fenêtre est exclue de la base de calcul.
- Problèmes pour se connecter au Service dû à l’ajout d’un logiciel qui viendrait perturber le fonctionnement du service sur le poste utilisateur.
- « Bugs » logiciels ou problèmes reconnu chez Microsoft sans existence d’un correctif.
- Qualisphère se réserve le droit de déplacer l’espace SharePoint du Client sur les différents serveurs utilisés pour fournir le Service au Client. Cette opération n’affecte pas les utilisateurs, sous réserve que ceux-ci aient installé et configuré leur logiciel correctement. Une configuration incorrecte du logiciel par l’utilisateur pourrait l’empêcher de se connecter au Service. Cette période n’entre pas dans la base de calcul de disponibilité du système.
Garantie de temps de rétablissement
Qualisphère, par l’intermédiaire de ses hébergeurs, garantie un temps de rétablissement de son service (réseau ou serveurs) en h+4 aux heures ouvrées et h+6 aux heures non ouvrées.
Si cette garantie n’est pas respectée, des dédommagements seront attribués au client, selon les modalités prévues dans notre contrat de service.
Garantie de sécurité
La plateforme Qualishare / SharePoint est totalement infogérée par les équipes expertes et permanentes de nos hébergeurs. Leurs équipes ont démontré leur expérience dans la gestion de solutions collaboratives.
- Deux Datacenters dernière génération ;
- Accès physique règlementé ;
- Vidéosurveillance, poste de contrôle de sécurité 24/24 ;
- Toutes les enceintes sont sous vidéosurveillance, surveillance anti-intrusion et alarmes ;
- Alimentation sans interruption ;
- Environnement thermique contrôlé ;
- Connectivité IP redondante sur Fibre optique ;
- Astreintes techniques.
A NOTER : Dans le cadre d’un espace SharePoint le filtrage Anti-virus est de la responsabilité du client, qui doit stocker des fichiers sains.
Durée de conservation des données stockées sur Qualishare
Les données appartenant au client sur le portail Qualishare sont et demeurent la propriété du client. Qualisphère s’engage à garder ces données confidentielles, à n’effectuer, en dehors des nécessités techniques, aucune copie des données, à n’en faire aucune utilisation autre que celles prévues pour l’exécution du présent contrat.
Les données disponibles sont conservées et utilisées durant la période de validité du contrat.
La dernière version des données disponible peut être exportée sur Excel® par les utilisateurs autorisés pour servir d’archive totale ou partielle des données.
Lors de la suppression totale ou partielle par un utilisateur, les données associées sont conservées temporairement dans la corbeille du portail Qualishare / SharePoint durant 30 jours et sont ensuite définitivement supprimées.
En cas de résiliation du contrat d’Abonnement pour quelque cause que ce soit, Qualisphère s’engage à effacer et supprimer de son système les Données appartenant au client. Cette suppression aura lieu dans les 8 jours suivant la demande du client. Dans l’hypothèse où aucune demande expresse du client n’est formulée, Qualisphère s’engage à effacer les Données à l’expiration d’une période de trois mois à compter de la date de fin de l’Abonnement.
Si toutefois le client en fait la demande expresse dans un délai de 1 mois à dater de la fin de l’Abonnement, ses Données pourront être mises à sa disposition par Qualisphère sur un support physique au format natif de la sauvegarde. Cette prestation sera facturée par Qualisphère, en fonction du temps nécessaire à la récupération, au transfert et au stockage des données, sur la base d’un taux horaire de 100 € HT.