Depuis toujours Ars Data, éditeur du progiciel DuoNET, accorde une grande importance à la protection et confidentialité de la vie privée de ses clients et plus particulièrement de leurs données à caractère personnel.
Au titre des articles 12, 13 et 14 de la législation RGPD « Règlement général sur la protection des données », notre entreprise vous informe de manière transparente sur l’utilisation qui est faite des données personnelles traitées.
En préambule à tout, nous ne louons, ni ne vendons à aucun moment les données que nous collectons ou les données collectées dans nos logiciels.
Des données et renseignements sur nos clients potentiels sont enregistrés par Ars Data qui est le responsable du traitement.
La finalité de cette collecte d’information concernant des clients potentiels (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions et réponses associées, jeux de données fournis en vue d’une éventuelle migration, etc.) est la gestion de l’étude de la faisabilité, la gestion de relation-prospect précontractuelle et la gestion technique de la migration.
Des informations personnelles sur les interlocuteurs chez nos clients (acheteurs, référents, utilisateurs, etc.) sont enregistrées par Ars Data qui est le responsable du traitement.
La finalité de cette collecte et le stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, questions posées et réponses associées, données de facturation, etc.) est la gestion de la relation-client, le support-client, le suivi de projet et la facturation associée.
Pour un hébergement du logiciel Duonet en SaaS, des jeux de données personnelles de tout-type appartenant à nos clients sont enregistrés dans notre datacenter externalisé OVH® par Ars Data en tant que sous-traitant pour le compte de ses clients qui sont les responsables de traitement.
La finalité de ces enregistrements est la gestion contractuelle notamment la fourniture et l’hébergement de la solution DuoNET en SaaS, ainsi que les gestions des envois de messages sms et mail opérés par le logiciel. Seuls nos clients et leurs usagers sont habilités à avoir accès aux données hébergées. Ars Data peut toutefois accéder à des échantillons de données hébergées dans la cadre d’opérations de maintenance. La durée de conservation des données dans le logiciel Duonet est fixée par nos clients.
A l’expiration des délais de conservation, les données seront supprimées seulement sur demande explicite de nos clients ou directement dans DuoNET via les outils de suppression manuelle ou groupée. Dans tous les cas, nos clients restent responsables de nous faire la demande de suppression de données ou d’agir au sein du logiciel dans les délais obligatoires. En cas de fin de relation contractuelle, les données seront supprimées immédiatement sur demande explicite du client ou à défaut après 6 mois dans le cadre de reprise éventuelle de contrat.
La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur l’exécution du contrat ou à défaut sur l’intérêt légitime de nos clients ou à défaut sur notre intérêt légitime en tant qu’éditeur de logiciel. Nous signalons un transfert de données (uniquement de l’adresse email et le contenu du message) vers un pays hors Union européenne à un opérateur d’envoi de mail dans un cadre licite et sécurisé de garantie CCT (Clauses Contractuelles Types). Nous signalons aussi un transfert de données (uniquement le n° de téléphone et le contenu du SMS) à un sous-traitant en EU pour l’envoi de SMS.
Des données personnelles (adresse IP, login, pages visitées, navigateurs utilisés, actions majeures effectuées) sur les utilisateurs de Duonet sont collectées par Ars Data en tant que responsable de traitement.
La finalité du traitement est la gestion de la traçabilité des actions effectuées ainsi que l’analyse des risques de sécurité. Seuls les techniciens concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 6 mois.
Un client concerné par une problématique de sécurité peut adresser à Ars Data une demande de consultation de certaines de ces données de journalisation, et uniquement les données qui le concernent. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
Des données personnelles (identités, coordonnées de contact, fonction, émargement, données de satisfaction et d’évaluation) sur nos participants à des formations sont collectées par Ars Data en tant que responsable de traitement.
La finalité des traitements est l’organisation de sessions de formation, le suivi et la facturation associés ainsi que l’édition des documents probatoires concernant la formation. Seul le personnel administratif concerné, les managers concernés ainsi que les formateurs concernés sont habilités à avoir accès aux données enregistrées. La durée maximale de conservation des données est fixée à 5 ans après la fin de la relation contractuelle et à 10 ans pour les pièces comptables nominatives.
Nous signalons que les données personnelles de nos participants sont susceptibles d’être transférées à des structures de tiers-financeurs. Le fondement juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur :
• l’exécution d’une convention de formation qui est la base légale retenue ;
• le respect de toute obligation légale ou réglementaire applicable ;
• nos intérêts légitimes en tant que centre de formation.
Un système de listing-partenaire (potentiel ou actif) a été mis en place par Ars Data qui est le responsable du traitement.
La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email, etc.) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité.
La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectés par Ars Data qui est le responsable du traitement en vue de la gestion de la relation fournisseur et de la comptabilité.
Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables.
La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.
Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanée ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectés par Ars Data qui est le responsable du traitement en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir.
Seuls la Direction, les chefs de services concernés et le personnel concerné par le recrutement sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans après inactivité de la relation avec le candidat. Le fondement juridique de l’utilisation et du traitement de vos données à caractère personnel peut être basé sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur qui est la base retenue.
Nous signalons que, dans de rares cas, nous sommes susceptibles de transférer des profils candidats à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques (notamment de CVthèque) ou d’entreprises partenaires.
Nos clients, nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, etc.) et nos abonnés newsletters consentants sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier.
Dans ce cadre, un système de lettre d’information ou de listing d’invités peut être mis en place par Ars Data qui est le responsable du traitement. Vous pouvez signaler à dpo@arsdata.fr que vous ne souhaitez plus recevoir nos communications ou modifier vos consentements éventuels via les indications contenues dans les messages.
La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, etc.) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements.
Seuls la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées.
Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisées d’organisation d’évènements. La durée de conservation des données personnelles est fixée à 3 ans après inactivité détectée de la relation avec les invités ou les abonnés.
La base juridique de l’utilisation et du traitement des données à caractère personnel repose sur le consentement des interlocuteurs concernés ou à défaut sur notre intérêt légitime en tant qu’entreprise ou à défaut sur l’intérêt légitime de la personne concernée.
Les données de nos logiciels sont strictement hébergées en France au sein de notre datacenter externalisé OVH® qui est certifié ISO27001.
Les applications DuoNET utilisent des cookies techniques de fonctionnement et des cookies de statistiques. L’utilisation de ces cookies est soumise au consentement des utilisateurs et ils ont la possibilité de modifier leurs préférences dans les paramètres de confidentialité de leur compte DuoNET :
• Cookies facultatifs : DuoNET peut aussi utiliser des cookies de statistiques pour améliorer votre expérience, mesurer l’utilisation des fonctionnalités proposées et certains critères de performance du logiciel.