RGPD – Gestion des données personnelles

ABOnline Solutions se conforme aux exigences du RGPD par l’application de mesures organisationnelles et techniques en terme de sécurité et de confidentialité des données personnelles, aussi bien pour les données détenues pour sa propre activité que pour ses activités de sous-traitance.

Traitement des données personnelles et sous-traitance

Traitements des données pour notre propre activité

En tant que responsable du traitement, ABOnline Solutions est amené à traiter des données personnelles dans le cadre de son activité à des fins d’accompagnement, de gestion commerciale, de démarches qualité, d’actions de maintenance et de support client.

Ces données sont des noms, adresse e-mail, numéro de téléphone, adresse postale, nom d’utilisateur, adresses IP, cookies, informations bancaires, numéro d’identification fiscale et toutes autres informations qui auront pu être transmises directement et explicitement par la personne concernée.

Si les personnes y consentent explicitement, nous pouvons être amenés à envoyer des newsletters et effectuer des opérations de communications commerciales et marketing sur les produits et services que nous proposons.

Nous respectons le droit d’accès, de rectification, de portabilité des données, de limitation du traitement et à l’oubli des personnes physiques dont nous détenons les informations personnelles pour notre propre activité, après nous être assurés de son identité si cela s’avère nécessaire. Ces demandes peuvent être faites auprès de notre délégué à la protection des données (DPO) à l’adresse suivante : donneespersonnelles[at]abo-s.com ou par courrier à ABOnline Solutions, 80 boulevard de Picpus – 75012 Paris

Traitements effectués en tant que sous-traitant

En tant que sous-traitant, ABOnline Solutions peut être amené à traiter les données qui lui sont confiées selon les instructions et encadrements contractuels stricts définis avec ses clients. A la fin du traitement, les données qui nous ont été confiées sont restituées et / ou détruites selon les clauses définies avec le client.

Nos accompagnons nos clients dans leurs obligations envers le RGPD en mettant à disposition des outils nécessaires au respect de ces exigences pour leur propre activité en terme de droit d’accès, de rectification, de portabilité des données, de limitation du traitement et à l’oubli.

De même, nous nous engageons également à informer nos clients de toutes violations des données dont ils sont responsables dans les délais réglementaires.

Enfin, si ABOnline Solutions considère qu’un traitement demandé constitue une violation du règlement, elle en informera par écrit son client avant la mise en œuvre de celui-ci.

Aussi, ABOnline Solutions assure la maintenance de son infrastructure logicielle et matérielle et peut, de ce fait, être amené à la modifier pour la fourniture de ses services. A ce titre, nous pouvons être amenés à traiter les données qui nous sont confiées afin d’adapter notamment leurs structures aux évolutions techniques, tout en prenant les mesures de sécurité adéquates afin d’assurer leur intégrité et confidentialité.

Mesures de sécurité et de confidentialité des données personnelles

Depuis toujours, ABOnline Solutions héberge ses solutions logicielles (Initiative CRM, TigerPro CRM, etc.) et sites internet en France où la réglementation a toujours été l’une des plus rigoureuses en Europe pour le respect de la confidentialité des données personnelles.

Les serveurs sont sécurisés, maintenus et font l’objet d’une surveillance par un prestataire spécialisé afin de garantir la confidentialité́, l’intégrité́, la disponibilité́ et la résilience constantes des systèmes et des services de traitement.

Des certificats de sécurités sont en place à différents niveaux de l’infrastructure, aussi bien au niveau serveur pour les opérations de maintenance des techniciens qu’au niveau des accès aux logiciels par les utilisateurs de nos services (accès https, ssh, supports de stockage cryptés).

ABOnline Solutions peut être amené à échanger et transférer certaines informations personnelles à des sous-traitants dans le cadre de son activité. Nous nous assurons que ceux-ci respectent la confidentialité des données par la mise en place de clauses contractuelles garantissant que les mesures techniques et organisationnelles appropriées ont bien été prises par ces prestataires. Un droit d’audit par nos soins est également inclus dans ces contrats.

En aucun cas nous ne vendons d’informations personnelles à des tiers.

Tous les employés de ABOnline Solutions sont soumis à une clause de confidentialité dans leur contrat de travail vis-à-vis des données qu’ils peuvent être amenés à traiter pour l’exécution de leurs missions (gestion commerciale, maintenance technique, etc). ABOnline Solutions réalise en interne des rappels réguliers sur bonnes pratiques à respecter afin d’assurer confidentialité et intégrité des données traitées.

De même, nous mettons en application une politique du « moindre accès » afin de nous assurer que nos collaborateurs n’ont accès qu’aux informations strictement nécessaires à l’exercice de leurs missions. Des contrôles internes sont régulièrement effectués afin de s’assurer que les accès sont correctement définis.