Infocob CRM

Charte RGPD d’Infocob

1. Introduction

La présente charte a pour objectif de détailler les engagements d’Infocob en matière de protection des données personnelles dans le cadre de l’utilisation de notre solution CRM. Elle vise à garantir la conformité avec le Règlement Général sur la Protection des Données (RGPD – Règlement UE 2016/679) et à permettre à nos clients d’intégrer ces principes dans leur propre dossier de sécurité.

2. Principes fondamentaux du traitement des données

Infocob s’engage à respecter les principes suivants dans le cadre du traitement des données personnelles :

  • Licite, loyal et transparent : Les données sont collectées et traitées de manière légitime, loyale et transparente, dans le respect des droits des personnes et des finalités déclarées.
  • Finalité déterminée et légitime : Les données sont collectées pour des objectifs spécifiques, explicites et légitimes, liés à l’utilisation du CRM et aux services proposés par Infocob.
  • Minimisation des données : Nous ne collectons que les données strictement nécessaires aux finalités déclarées, en veillant à ne pas collecter des informations excessives ou non pertinentes.
  • Exactitude des données : Nous mettons en place des procédures pour garantir que les données sont exactes et mises à jour si nécessaire, en offrant aux personnes la possibilité de rectifier leurs informations via l’espace client.
  • Conservation limitée : Les données sont conservées pour une durée proportionnée aux finalités du traitement, en tenant compte des obligations légales et réglementaires.
  • Sécurité et confidentialité : Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger les données contre tout accès non autorisé, perte, destruction ou altération.

3. Catégories de données collectées

L’utilisation de notre CRM implique le traitement des données suivantes :

  • Données d’identification : Nom, prénom, adresse e-mail, téléphone, entreprise, fonction.
  • Données de connexion (dans le cas d’un hébergement des données sur nos serveurs) : Adresses IP, logs de connexion et d’usage.
  • Données commerciales : Historique des interactions avec les clients et prospects, informations sur les commandes, les devis, etc.

4. Responsabilités et engagements

  • Fournir une solution CRM conforme au RGPD, en intégrant les principes de protection des données dès la conception et par défaut.
  • Mettre en place des mesures de sécurité adaptées (chiffrement, contrôle d’accès, authentification forte …) pour protéger les données.
  • Garantir la confidentialité des données et ne pas les céder à des tiers sans consentement préalable, sauf si cela est nécessaire pour des obligations légales ou contractuelles.
  • Notifier toute violation de données à la CNIL et aux personnes concernées dans un délai de 72 heures, conformément aux exigences du RGPD.
  • Informer les clients de toute mise à jour ou modification de la charte RGPD.

4.1 Engagements d’Infocob

Définir une politique interne de gestion des données personnelles, en tenant compte des spécificités de son activité et des données traitées.

Former les utilisateurs du CRM aux bonnes pratiques en matière de protection des données, en les sensibilisant aux risques et aux responsabilités.

Assurer la sécurité des accès aux données en limitant les droits d’utilisation aux seules personnes autorisées, en utilisant des mots de passe complexes et en mettant en place une procédure de gestion des accès.

Effectuer une analyse d’impact en cas de traitement de données à risque, afin d’évaluer les risques et de mettre en place les mesures de sécurité appropriées.

Informer les personnes concernées de leurs droits et des modalités d’exercice de ces droits.

4.2 Engagements du client

  • Add-in Infocob CRM for Outlook : Add-in Infocob for Outlook does not collect or transmit user information.
  • Gmail Add-on for Infocob CRM : Gmail Add-on for Infocob CRM does not collect or transmit user information.
  • Le complément Infocob CRM for Outlook : Infocob CRM pour Outlook ne collecte ni ne transmet les informations de l’utilisateur.
  • Gmail Add-on for Infocob CRM : Gmail Add-on for Infocob CRM ne collecte ni ne transmet les informations de utilisateur.

5. Droits des personnes concernées

Conformément au RGPD, toute personne dont les données sont traitées dispose des droits suivants :

  • Droit d’accès : Obtenir une copie des données personnelles détenues par Infocob.
  • Droit de rectification : Modifier des données inexactes ou incomplètes.
  • Droit à l’effacement (« droit à l’oubli ») : Demander la suppression des données sous certaines conditions.
  • Droit à la limitation du traitement : Restreindre temporairement l’utilisation des données dans certaines situations.
  • Droit à la portabilité : Récupérer ses données sous un format structuré et lisible pour les transmettre à un autre responsable de traitement.
  • Droit d’opposition : S’opposer au traitement des données pour des raisons légitimes, notamment à des fins de marketing direct.
  • Droit de retirer son consentement : Retirer à tout moment son consentement au traitement des données, sans que cela n’affecte la licéité du traitement fondé sur le consentement effectué avant ce retrait.

Toute demande d’exercice de ces droits doit être adressée à : rgpd@infocob-solutions.com

6. Sécurité et mesures techniques

Infocob a mis en place des mesures de sécurité conformes aux standards du RGPD, notamment :

  • Chiffrement des données sensibles, tant au repos qu’en transit, pour protéger leur confidentialité.
  • Contrôle strict des accès avec authentification forte (mots de passe complexes) pour limiter les risques d’intrusion.
  • Sauvegardes régulières et plan de reprise en cas d’incident pour assurer la disponibilité des données en toutes circonstances.
  • Politique de gestion des incidents et violations de données pour réagir rapidement et efficacement en cas de problème.
  • Mises à jour régulières des systèmes et des logiciels pour corriger les vulnérabilités de sécurité.
  • Sensibilisation et formation des employés aux bonnes pratiques en matière de sécurité des données.

7. Transfert de données et sous-traitance

Si des données sont transférées hors de l’UE, Infocob garantit que cela se fait conformément aux exigences du RGPD, en utilisant des mécanismes de transfert appropriés (clauses contractuelles types, décisions d’adéquation, etc.). Infocob s’assure également que ses sous-traitants respectent les mêmes obligations en matière de protection des données, en mettant en place des contrats et des accords de traitement de données.

8. Contacts et réclamations

Pour toute question relative à cette charte ou à la protection des données, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse suivante : rgpd@infocob-solutions.com

Si vous estimez que vos droits n’ont pas été respectés, vous pouvez introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) via son site officiel : www.cnil.fr.