Données commerciales
Lorsqu’ils utilisent nos services, nos clients transmettent des commandes, factures et autres données commerciales en vue de leur traitement. Nous comprenons l’importance pour nos clients de ces données commerciales.
La présente page vise à vous expliquer comment la manière standardisée dont nous concevons nos services, ainsi que les mesures que nous prévoyons, permettent d’aider nos clients à répondre à leurs besoins spécifiques en termes opérationnels et de conformité concernant ces données commerciales
Ownership and Confidentiality
Propriété. Nos clients choisissent les données commerciales qu’ils partagent avec nous selon les services qu’ils utilisent, et conservent tous droits sur les données commerciales.
Confidentialité. Nous maintenons les données commerciales confidentielles de nos clients de manière strictement confidentielle et limitons leur divulgation à nos seuls employés, sous-traitants et conseils qui ont besoin de les connaître pour exercer leur mission, ou sur autorisation de nos clients. Ces employés, sous-traitants et conseils sont tenus par des obligations de confidentialité appropriées.
Documentation
Contact
Sécurité
Mesures de sécurité. La sécurité des données est de première importance pour nous. Nous maintenons des mesures de sécurité techniques et organisationnelles appropriées afin de protéger les données commerciales de nos clients. Nous investissons dans des équipes et des technologies pour améliorer la sécurité de façon continue.
Nos mesures de sécurité sont résumées ci-dessous et garanties à travers une annexe à nos accords de vente:
- Contrôle des accès aux sites : empêche toute personne non autorisée d’accéder à des sites de traitement de données qui traitent ou utilisent des données.
- Contrôle des accès aux systèmes : empêche l’utilisation non autorisée des systèmes de traitement de données.
- Contrôle de l’accès aux données : assure que les personnes autorisées à utiliser un système de traitement de données accèdent uniquement aux données auxquelles elles sont autorisées à avoir accès, et que les données ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation durant leur traitement, utilisation ou stockage.
- Contrôle des transferts : assure que les données ne puissent pas être lues, copiées, modifiées ou supprimées sans autorisation durant un transfert par voie électronique, ou un enregistrement sur un support de stockage de données
- Contrôle de divulgation : permet de contrôler et de vérifier où et à qui les données peuvent être transférées à travers des infrastructures de transmission de données.
- Contrôle des entrées : réalise des vérifications pour établir si et par qui des données ont été entrées, modifiées, ou supprimées des systèmes de traitement de données.
- Contrôle du respect des instructions : assure que les données à caractère personnel traitées pour le compte d’un client sont traitées en stricte conformité avec les instructions de ce client.
- Contrôle de disponibilité : assure que les données sont protégées contre toute destruction ou perte accidentelle.
- Contrôle de séparation : assure que les données collectées pour des finalités différentes peuvent être traitées séparément.
- Contrôle des notifications : assure que le client est informé rapidement en cas de faille substantielle de l’un quelconque des contrôles ci-dessus.
Audit. Nous procédons à des audits réguliers de l’application de nos mesures de sécurité et demandons à des auditeurs tiers experts d’examiner nos contrôles de sécurité à l’aune de standards internationaux. Ces audits nous aident à améliorer encore notre niveau de sécurité et à accroître le niveau de confiance de nos clients concernant la manière sécurisée dont les données commerciales sont traitées.
Documentation
Contact
Protection des Données à Caractère Personnel / Vie Privée
Données à caractère personnel. Toute information relative à une personne physique identifiée ou identifiable, telle que votre nom, votre adresse électronique et votre numéro de téléphone, constitue une donnée à caractère personnel. Dans le cadre de nos activités, les données à caractère personnel sont pour l’essentiel des données de contact commercial.
Finalités du traitement. Nous traitons des données à caractère personnel de nos employés pour des finalités liées aux ressources humaines et afin de nous permettre de mener nos activités commerciales. Nous traitons des données à caractère personnel des visiteurs de nos sites Internet et de nos événements, de nos prospects et clients afin de les informer à propos de nos services, pour la gestion des contrats, l’implémentation des services et le support. De plus, nos clients peuvent avoir besoin que nous traitions des données à caractère personnel afin de fournir nos services, par exemple lorsque des factures, traitées par l’intermédiaire de nos services, font apparaître des données de contact commercial.
Obligations. La protection des personnes physiques concernant le traitement de leurs données à caractère personnel est un droit fondamental. Dans la plupart des pays, les entreprises qui souhaitent traiter des données à caractère personnel doivent par conséquent respecter des obligations liées à la protection des données à caractère personnel (vie privée). Dans l’Union Européenne, les obligations actuelles en matière de protection des données à caractère personnel seront davantage précisées et renforcées par le Règlement Général sur la Protection des Données (RGPD), applicable à compter du 25 mai 2018.
Nous nous engageons à nous conformer aux obligations en matière de protection des données à caractère personnel qui s’appliquent à nos activités. Vous pouvez suivre l’avancement de notre programme de conformité au RGPD via notre ’GDPR (RGPD) Program White Paper’. Notre équipe Basware en matière de protection des données à caractère personnel prévoit son achèvement au 25 mai 2018.
Garanties. Nos clients sont responsables de leur conformité aux obligations en matière de protection des données à caractère personnel qui s’appliquent à leurs activités. Quand nos clients souscrivent à nos services pour promouvoir leurs activités et nous demandent de traiter des données à caractère personnel pour leur compte, ils attendent de nous que nous les assistions dans leur conformité aux obligations applicables en matière de protection des données à caractère personnel.
Notre 'Personal Data Processing Notice’ résume les mesures que nous prévoyons afin d’assister nos clients de façon conforme. Nous garantissons ces mesures par l’intermédiaire du ‘Personal Data Processing Appendix’ de nos accords de vente.
Documentation
- Personal Data Processing Appendix (ENG)
- Personal Data Processing Notice (ENG)
- Déclaration de Confidentialité
- Déclaration des Cookies
- GDPR Program White Paper (ENG)
Contact
Utilisation des Données par Basware
Utilisation. Nous collectons et analysons des données incluses dans les données commerciales de nos clients et des données dérivées de l’utilisation de nos services par nos clients à des fins de suivi, d’amélioration et de fourniture des services, de recherche et développement, de produits de données et de promotion de services à valeur ajoutée, tels que des analyses de risque financier, des analyses comparatives et des études statistiques.
Cette collecte et cette analyse de données sont des pratiques de marché standards dans le secteur des services en cloud.
Garanties. Toutes les données que nous collectons sont analysées dans un format agrégé, ce qui signifie que l’identité du client, de ses partenaires commerciaux ou d’une quelconque personne physique n’est divulguée à aucun tiers à aucun moment. Cette procédure de collecte des données ne s’applique pas aux champs de données liées à l’activité dédiés à des données à caractère personnel. Par ailleurs, toutes les procédures de collecte de données suivent nos politiques et obligations strictes en matière de sécurité et de protection des données à caractère personnel.