RGPD - Politique des données

Gestion des données personnelles

Mise à jour le 17 / 01 /2023

Initiative Solutions se conforme aux exigences du RGPD par l’application de mesures organisationnelles et techniques en terme de sécurité et de confidentialité des données personnelles, aussi bien pour les données détenues pour sa propre activité que pour ses activités de sous-traitance.


Traitement des données personnelles et sous-traitance

Traitements des données pour notre propre activité

En tant que responsable du traitement, Initiative Solutions est amené à traiter des données personnelles dans le cadre de son activité à des fins d’accompagnement, de gestion commerciale, de démarches qualité, d’actions de maintenance et de support client.

Ces données sont des noms, adresse e-mail, numéro de téléphone, adresse postale, nom d’utilisateur, adresses IP, cookies, informations bancaires, numéro d’identification fiscale et toutes autres informations qui auront pu être transmises directement et explicitement par la personne concernée.

Si les personnes y consentent explicitement, nous pouvons être amenés à envoyer des newsletters et effectuer des opérations de communications commerciales et marketing sur les produits et services que nous proposons.

Nous respectons le droit d’accès, de rectification, de portabilité des données, de limitation du traitement et à l’oubli des personnes physiques dont nous détenons les informations personnelles pour notre propre activité, après nous être assurés de son identité si cela s’avère nécessaire. Ces demandes peuvent être faites auprès de notre délégué à la protection des données (DPO) à l’adresse suivante :
donneespersonnelles[at]abo-s.com ou par courrier à Initiative Solutions, 11, avenue charles de gaulle 84600 VALREAS

Un
espace client dédié au RGPD est disponible pour tous les contacts enregistrés dans notre base de données.

Traitements effectués en tant que sous-traitant

En tant que sous-traitant, Initiative Solutions peut être amené à traiter les données qui lui sont confiées selon les instructions et encadrements contractuels stricts définis avec ses clients.
A la fin du traitement, les données qui nous ont été confiées sont restituées et / ou détruites selon les clauses définies avec le client.

Nos accompagnons nos clients dans leurs obligations envers le RGPD en mettant à disposition des outils nécessaires au respect de ces exigences pour leur propre activité en terme de droit d’accès, de rectification, de portabilité des données, de limitation du traitement et à l’oubli.

De même, nous nous engageons également à informer nos clients de toutes violations des données dont ils sont responsables dans les délais réglementaires.

Enfin, si Initiative Solutions considère qu’un traitement demandé constitue une violation du règlement, elle en informera par écrit son client avant la mise en œuvre de celui-ci.

Aussi, Initiative Solutions assure la maintenance de son infrastructure logicielle et matérielle et peut, de ce fait, être amené à la modifier pour la fourniture de ses services. A ce titre, nous pouvons être amenés à traiter les données qui nous sont confiées afin d’adapter notamment leurs structures aux évolutions techniques, tout en prenant les mesures de sécurité adéquates afin d’assurer leur intégrité et confidentialité.

Mesures de sécurité et de confidentialité des données personnelles

Depuis toujours, Initiative Solutions héberge ses solutions logicielles (Initiative CRM, TigerPro CRM, etc.) et sites internet en France où la réglementation a toujours été l’une des plus rigoureuses en Europe pour le respect de la confidentialité des données personnelles.

Les serveurs sont sécurisés, maintenus et font l’objet d’une surveillance par un prestataire spécialisé afin de garantir la confidentialité́, l’intégrité́, la disponibilité́ et la résilience constantes des systèmes et des services de traitement.

Des certificats de sécurités sont en place à différents niveaux de l’infrastructure, aussi bien au niveau serveur pour les opérations de maintenance des techniciens qu’au niveau des accès aux logiciels par les utilisateurs de nos services (accès https, ssh, supports de stockage cryptés).

Initiative Solutions peut être amené à échanger et transférer certaines informations personnelles à des sous-traitants dans le cadre de son activité. Nous nous assurons que ceux-ci respectent la confidentialité des données par la mise en place de clauses contractuelles garantissant que les mesures techniques et organisationnelles appropriées ont bien été prises par ces prestataires. Un droit d’audit par nos soins est également inclus dans ces contrats.

En aucun cas nous ne vendons d’informations personnelles à des tiers.

Tous les employés de Initiative Solutions sont soumis à une clause de confidentialité dans leur contrat de travail vis-à-vis des données qu’ils peuvent être amenés à traiter pour l’exécution de leurs missions (gestion commerciale, maintenance technique, etc). Initiative Solutions réalise en interne des rappels réguliers sur bonnes pratiques à respecter afin d’assurer confidentialité et intégrité des données traitées.

De même, nous mettons en application une politique du « moindre accès » afin de nous assurer que nos collaborateurs n’ont accès qu’aux informations strictement nécessaires à l’exercice de leurs missions. Des contrôles internes sont régulièrement effectués afin de s’assurer que les accès sont correctement définis.