Politique de confidentialité

1. Organisme concerné

La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont vous disposez en matière de données à caractère personnel.
Pour la compréhension de la présente politique, il est précisé que le ‘responsable du traitement ‘ (personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel), est pour la présente politique :
ACTUELBURO
307 594 325 RCS DAX
Siège social : Aquao – Actuelburo – 1, rue d’Ossau, 40180 Narrosse.

2. Finalité et légitimité de nos traitements

Dans le cadre de ses activités, Topbiz Software collecte des données de personnes physiques, car celles-ci sont nécessaires à l’exécution des contrats que signent nos clients, personnes physiques ou morale : entreprises, administrations, artisans, associations. Les données personnelles concernent soit directement les personnes clientes, soit leurs salariés, sous-traitants ou tiers. Les traitements suivants, englobant les produits et services que délivre notre entreprise, sont concernés :

Sur la base de votre consentement que vous êtes en droit de retirer à tout moment :

– Traitements commerciaux et marketing : à des fins de gestion de notre relation commerciale, dans le but de vous proposer les meilleurs services lors de nos prospections, visites ou appels téléphoniques, nos opérations marketing, ou lorsque vous vous adressez à nous pour nous demander une offre ou un chiffrage, une information techniques ou commerciale, pour nos newsletters, e-mailing, campagnes d’appels téléphoniques * vous communiquer des publicités, des messages marketing (y compris des fenêtres de messages-bannières) ou des informations ciblées susceptibles de vous être utiles, sur la base de l’utilisation que vous faites de nos applications et services ;

Sur la base de vos commandes et contrats signés, de la législation en vigueur (droit des affaires, code du commerce, de la consommation, droit fiscal…) et de notre intérêt légitime à traiter vos données personnelles :

– Traitements de gestion : à des fins de devis, chiffrage, audits, commandes, facturation, paiements ; de gestion administrative interne, d’étude de solvabilité, d’analyse des données, études comparatives, statistiques * pour vous fournir toute information que nous sommes tenus de vous transmettre afin de nous conformer à nos obligations réglementaires ou légales * à des fins d’amélioration de nos services : surveiller, mesurer, améliorer et protéger nos contenus, sites Internet, applications et services * vous offrir une expérience utilisateur personnalisée et de qualité * savoir si vous souhaitez participer à nos sondages clients et retours d’informations portant sur l’utilisation que vous faites de nos applications, produits et services ;

– Traitements pour l’exécution des contrats :
Prestations informatiques ; fournitures et gestion de services numériques : * maintenance de parc informatique : télégestion, services à distance, sur site, en atelier * Fournitures et gestion des logiciels intégrés & assimilés * Fournitures et gestion de logiciels de sauvegarde & assimilés * Hébergement et gestion d’infrastructure Cloud (ex « Microsoft Azure») * Hébergement et gestion de services Cloud & assimilés (ex « Microsoft O365) * solutions de signatures numériques * Tout autre logiciel ou matériel, de toute marque, que nous gérons pour votre compte
o Prestations bureautiques : * Le contrat de maintenance de votre copieur * la télégestion intégrée à votre copieur * les logiciels constructeur attachés (Fax en SAAS, Scan vers cloud, Gestion documentaire)
o Prestations téléphoniques : * Wildix, Alcatel, Coriolis
o Prestations logicielles : * Formation, prestations de migration et de paramétrage des logiciels Sage et EBP
o Assistance à distance ou sur site Sage et EBP
– Autres traitements légitimes, tel que détection et prévention d’activité criminelle

3. Type de données collectées selon les finalités de traitement

Selon les finalités, nous collecterons les données suivantes vous concernant :

– Lors de votre visite sur notre site www.aquao.fr, nous collectons des informations non nominatives provenant de votre ordinateur, tablette, smartphone (numéro d’identification, type d’appareil utilisé, informations de géolocalisation, statistiques portant sur les pages visitées, le trafic depuis et vers nos sites, le lien URL de renvoi, les données publicitaires, votre adresse IP) ; cependant, nous le faisons au travers de cookies : une information vous est délivrée et votre consentement express est requis (CF Politique de Cookies)

– Traitements commerciaux : nous nous collectons à cette occasion les coordonnées des personnes décisionnaires : nom, prénom, civilité, poste, téléphone, mail professionnel ; ces données sont stockées sur nos serveurs, dans les bases de données de notre progiciel « Gestion de la relation client »

– Traitements de gestion : lorsque nous vous remettons des devis ou chiffrages, nous collectons les coordonnées de vos contacts commerciaux et comptables : nom, prénom, civilité, poste, téléphone, mail professionnel * pour les contrats et commandes, la facturation, le paiement, nous collectons en plus des coordonnées précédentes votre signature manuscrite et coordonnées bancaires * lorsque vous répondez à nos sondages clients et retours d’informations, lorsque lors de l’utilisation d’un service en ligne notamment, nous pouvons collecter des informations sur l’utilisation que vous faites de nos produits ou vos préférences * ces données sont stockées sur nos serveurs dans les bases de données de notre progiciel Gestion Commerciale

– Traitements pour l’exécution des contrats : durant les audits, les installations et les formations informatiques, nous pourrons enregistrer : les nom, prénom, civilité, poste, téléphone et mail professionnel de vos contacts techniques + les coordonnées de vos sous-traitants concernés ; ces données sont stockées sur une plateforme Dropbox et chiffrées grâce à Microsoft RMS

– aux fins de configuration des serveurs, postes, copieurs multifonction, services Cloud ou logiciel, standards téléphoniques, nous sommes amenés à connaitre les nom, prénom, civilité, poste, téléphone fixe et mobile, mail professionnel et login de vos employés concernés par les services rendus ; ces données sont stockées sur une plateforme Dropbox et chiffrées grâce à Microsoft RMS ; pour Wildix les données sont chiffrées et hébergées dans les Datacenter de Amazon en Irlande

– aux fins de supervision et de maintenance des serveurs, composants réseau, postes, copieurs multifonctions, services Cloud ou logiciel, nous sommes amenés à collecter :
o des logins et password au niveau administrateur de postes, serveurs, firewall, espace Cloud…
o des logins au niveau utilisateur de postes, serveurs, firewall, espace Cloud…
o des photos de vos installations (baie de brassage, serveurs)
o des audits d’activités effectuées par les personnes (historiques de connexion à un appareil, un serveur, un logiciel, un service Cloud, une navigation Web : dates, adresse ip, contenu consulté, modifié, supprimé…)

Ces données sont stockées sur une plateforme Dropbox et chiffrées grâce à Microsoft RMS

– Aux fins de sauvegarde externalisées : des copies cryptées en plusieurs versions des jeux de données concernées, dans un stockage hébergé en France dans un centre de données adapté à la réalisation d’un tel service, et/ou sur un stockage interne à l’organisation responsable du traitement, et réalisée à l’aide d’applications certifiées pour cet usage

– Lors de nos interventions de maintenance, configurations, formations, sur vos serveurs, logiciels, base de données Cloud, standards téléphoniques, smartphones, nous pouvons être amenés à consulter ou manipuler vos données de gestion achats, ventes, ressources humaines, vos fichiers client, vos historiques d’envoi et de réception de mails ou d’appels téléphoniques : ces données ne sont pas stockées dans notre système d’information

– Lors d’un développement sur vos logiciels de gestion, d’une migration d’un serveur, logiciel, standard téléphonique, smartphone, lorsque nous intervenons sur un matériel ou une base de données, nous pouvons les récupérer en nos atelier ou depuis le Cloud, et hors de votre système d’information, nous pouvons dupliquer, manipuler, migrer vos données de gestion achats, ventes, ressources humaines, vos fichiers client, vos historiques d’envoi et de réception de mails ou d’appels téléphoniques : ces données sont stockées d’une manière isolée et n’intègrent pas notre système d’information

– Lors de nos échanges mails et conversations téléphoniques, nous enregistrons et conservons les e-mails que nous échangeons ; ces données sont stockées sur notre plateforme Microsoft Exchange Office 365 concernant les conversations téléphoniques, elles peuvent être enregistrées à titre exceptionnel, et dans ce cas, une information et votre autorisation préalable est requise. Ces informations ne seraient utilisées qu’à des fins de formation ou d’assurance qualité portant les sur services que vous nous commandez ou à propos desquels vous nous demandez des informations.

Données d’un tiers : si vous nous fournissez des données personnelles concernant un tiers, il est de votre responsabilité de vous assurer de votre respect de la réglementation applicable en matière de protection des données à caractère personnel : vous devez avoir obtenu son accord exprès après l’avoir informée de la façon dont nous collectons, utilisons, divulguons et conservons les données personnelles la concernant ou l’inviter à lire notre Politique de confidentialité.

Autres données : si nous collectons d’autres données personnelles vous concernant, par nous-mêmes ou via des informations obtenues par des tiers qui sont autorisés à les partager, nous le faisons sous réserve de la législation applicable ou vous demandons votre consentement dès que la finalité est différente de celles évoquées ci-dessus.

4. Durée de conservation

Selon les finalités, nous conserverons les informations vous concernant :

– Traitements commerciaux et marketing : suite à nos échanges commerciaux, à une demande d’information, si vous décidez de ne pas donner suite à une proposition, si votre demande d’ouverture de compte est refusée, nous conservons vos informations pour une durée de 5 ans après notre dernier échange

– Traitements pour l’exécution des contrats informatiques, bureautiques, téléphoniques et logiciels évoqués, nous conservons : * les données de configuration (données utilisateurs, login administrateur, audit…) , 1 an après la résiliation du contrat * les données d’interventions (date, heure, contexte de la demande, action technique effectuée, évaluation de l’intervention…) 5 ans après la résiliation du contrat

– Lors d’un développement, d’une migration d’un serveur ou d’un logiciel, les données ne sont stockées que durant le temps de la prestation

– Ventes de matériels, location longue durée, exercice de la garantie d’un bien, nous conserverons vos données selon nos obligations légales et réglementaires 5 ans après la fin du contrat ou de la garantie
– Traitements de gestion et de comptabilité : 10 ans, conformément à la législation

5. Sécurité des données – Protection de votre vie privée

D’une manière générale, nous nous efforçons de protéger de notre mieux les données personnelles vous concernant et veillons à leur sécurité en ayant pris prenant des mesures techniques et structurelles nécessaires pour prévenir leur traitement illicite ou non autorisé ou leur perte, destruction et/ou endommagement accidentels. Ces mesures font l’objet d’audit régulier et d’une démarche d’amélioration constante dans le cadre de référentiels fournis la CNIL et l’ANSSI ; d’une manière non exhaustives, ce sont : * isolation fonctionnelle de notre système d’information * restriction d’utilisation aux seuls usages de notre personnel * traçabilité des connexions au système * sauvegardes normées et chiffrées.

D’une manière spécifique, les données clients sont stockés dans : * des espaces serveurs, Cloud dédié, progiciels métiers dédiés à chaque service (commerce, vente, technique, gestion) * via un logiciel de GED stockant et archivant nos fichiers bureautiques de manière normative * via des fichiers bureautiques (Word, Excel, Pdfs, …) stockés dans des espaces autorisées, administrés et chiffrés dynamiquement * les boites mails et les carnets d’adresses de nos collaborateurs, administrés et chiffrés * des dossiers papiers temporaires sont constitués aux fins de commandes et de livraison ; à l’issue de leur utilisation ceux-ci sont détruits au broyeur * quelques contrats papiers sont conservés et classés dans un bureau aux accès sécurisés ;

Nous garantissons que seules les personnes habilitées prennent connaissance des données car les actions sur effectuées sur celles-ci par les personnes habilitées sont enregistrées (savoir qui se connecte à quoi, quand et pour faire quoi) * nos logiciel de gestion et de GED permettent l’isolation des flux de données grâce à la gestion fine des droits d’accès une console de supervision * notre messagerie est centralisée, sa gestion et sa surveillance sont intégré à notre système global et disposent de d’un module RGPD permettant le traçage et la gestion des données personnelles * pour notre système de fichier, l’accès aux dossiers est soumis à l’approbation de l’Active Directory et à un étiquetage obligatoire dont découle l’attribution les droits * tous les fichiers contenant les données personnelles relatives aux contrats techniques sont ainsi chiffrés grâce à Microsoft RMS ; sept droits sont attribués sur chaque fichier : qui peut afficher, copier, imprimer, enregistrer, exporter, accéder par programme, contrôler leur utilisation ; chacun de ses droits fait l’objet d’un audit continu permettant de retracer son historique détaillé.

Tous nos personnels sont formés à la sécurité et à la confidentialité des données ; chacun s’engage à suivre les procédures décrites dans notre code de conduite : « confidentialité et sécurité des données de nos clients »

6. Partage de vos informations

Nous pouvons partager certaines des données personnelles collectées avec :

– Traitements commerciaux et marketing : nos fournisseurs, prestataires de services, sous-traitants ou tiers assurant le traitement des informations pour notre compte et auxquelles nous avons recours afin de nous aider à vous fournir les produits, services et informations que vous avez souhaité recevoir ou qui, de notre point de vue, seraient susceptibles de vous intéresser ;

– Ventes et exécution des contrats : les tiers impliqués dans la prestation de services qui vous est délivrée : financeurs, fournisseurs, plateformes logistiques, transporteurs, éditeurs de logiciels, prestataires Cloud ; dans ce cas, une information particulière vous est délivrée pour vous informer du nom du tiers par exemple dans le cas d’une livraison directe, d’une prestation de maintenance par le constructeur, d’une prestation de formation externalisée…

– Traitements de gestion et de comptabilité : des tiers auxquels nous avons eu recours pour la réalisation des transactions de paiement, tels que des sociétés de compensation, des établissements financiers et des bénéficiaires de transactions ;

– tout tiers, afin de nous conformer à nos obligations légales et réglementaires, incluant le signalement légal ou réglementaire ainsi que la détection ou la prévention d’actes illicites ; nos propres commissaires aux comptes et experts-conseils dans le but d’assumer nos responsabilités en matière d’audit
Aucune donnée n’est transmise en dehors de l’UE

7. Droits des personnes

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel, vous disposez du droit d’opposition lorsque vos données sont utilisées à des fins de prospection commerciale * d’information, de correction, de limitation concernant les traitements contractuels et légitimes. Pour exercer ces droits * en cas de question sur le traitement de vos données, le contenu des présentes * pour obtenir un exemplaire des informations vous concernant en notre possession et la manière de mettre à jour vos informations *

Si vous pensez que les données qui vous sont personnelles et que nous détenons ont été détournées ou usurpées : nous contacter par mail sur dpo@actuelburo.fr ou nous écrire à : Actuelburo, DPO (Délégué à la Protection des données personnelles), Mr Jean Christophe LAIRIE, ZI des Soarns – 64 300 Orthez

En cas de difficultés pour accéder à votre dossier personnel, de collecte excessive ou de défaut de sécurisation des données, vous pouvez introduire une réclamation auprès de l’autorité de contrôle chargée des questions de protection des données par exemple, la CNIL Commission Nationale de L’Informatique et des Libertés ou le tribunal d’instance

8. Les textes de référence

Le code de commerce ; le code de consommation ; Loi Hamon, en vigueur depuis le 14 juin 2014
Le code pénal : articles 226-1 et suivants (protection de la vie privée)
La loi Informatique et Libertés (1978) ; Le Règlement Européen sur la Protection des Données Personnelles (RGPD), mai 2018