Connectez-vous S'inscrire
DV-LOG Inventeur de solutions - Logiciels de gestion, comptabilité, paye, spectacle

Inventeur de solutions - Logiciels de gestion

Gestion des payes - Comptabilité - Gestion budgétaire
Développements sur mesure - Gestion commerciale

RGPD

Mardi 15 Mai 2018

Le Règlement Général sur la Protection des Données (« RGPD ») sera applicable à partir du 25 Mai 2018 et aura vocation à s’appliquer à toutes les entreprises qui collectent, conservent ou traitent des données à caractère personnel (y compris les sites d’achat en ligne). Le RGPD a notamment pour objet de définir les responsabilités des entreprises qui collectent et conservent des données à caractère personnel et régir les traitements mis en place par ces entreprises pour gérer ces données.


Introduction

Le Règlement Général sur la Protection des Données (« RGPD ») sera applicable à partir du 25 Mai 2018 et aura vocation à s’appliquer à toutes les entreprises qui collectent, conservent ou traitent des données à caractère personnel (y compris les sites d’achat en ligne). Le RGPD a notamment pour objet de définir les responsabilités des entreprises qui collectent et conservent des données à caractère personnel et régir les traitements mis en place par ces entreprises pour gérer ces données.

Cliquez ici pour remplir le questionnaire
 

Intérêt sur le RGPD

Tous les salariés de DV-LOG (service commercial, technique et Développement) sont conscients de toute les règles relatives au RGPD.

DV-LOG s’engage à ne partager et ne revendre aucune donnée à des tierces personnes, ces données ne servent qu’au service interne de DV-LOG. 
DV-LOG ne récupère que les données qui sont nécessaires pour l’utilisation de ces services.
DV-LOG travaille activement sur sa stratégie de mise en œuvre du RGPD. 
 
Parmi les priorités de DV-LOG dans l’élaboration de son programme de conformité figure le suivi de ses obligations relatives au RGPD, et notamment le recueil des consentements, les politiques de confidentialité, les processus d’enregistrement et l’évaluation des facteurs relatifs à la vie privée

Vos droits sont :

- Le droit d’être informé sur l’utilisation que nous faisons de vos données.

- Le droit de rectification : Vous pouvez nous contacter à tout moment pour modifier vos coordonnées.

- Droit à l’oubli : Vous pouvez nous demander à tout moment l’effacement de vos données.

- Droit à la portabilité :  Vous pouvez nous demandez un fichier Excell qui contient tous vos coordonnées.
 

Ou sont stockées les données :

Les données stockées pour le compte de nos clients sont exclusivement des données de paies, ces données sont stockées en France soit sur notre site de Valenciennes situé 360 rue marc Lefrancq soit dans les DATA Center D’OVH située à Strasbourg ou Gravelines.
Dv-log a vérifié que Ovh respecte bien les règles du RGPD.

Engagement DVLOG.

Tous les salariés de DV-LOG (service commercial, technique et Développement) sont conscients de toute les règles relatives au RGPD.

DV-LOG s’engage à ne partager et ne revendre aucune donnée à des tierces personnes, ces données ne servent qu’au service interne de DV-LOG. 
DV-LOG ne récupère que les données qui sont nécessaires pour l’utilisation de ces services.
DV-LOG travaille activement sur sa stratégie de mise en œuvre du RGPD. 
 
Parmi les priorités de DV-LOG dans l’élaboration de son programme de conformité figure le suivi de ses obligations relatives au RGPD, et notamment le recueil des consentements, les politiques de confidentialité, les processus d’enregistrement et l’évaluation des facteurs relatifs à la vie privée

Sous-Traitants DV-LOG

L’ensemble des sous-traitants intervenant dans l’élaboration de nos services sont soumis aux même règles que Dv-log en matière de mise en œuvre et de respect du RGPD.

Protection des Données

Les données sont situées en France, seul les clients et le service technique ont accès aux données des clients.
La base de données clients est juste accessible par le service technique et commercial. L’accès à ces données est historisé dans notre logiciel de gestion interne.
Pour nos campagnes d’emailing nous avons demandés l’accord à nos clients conformément aux règles du RGPD de nous autoriser à leur transmettre nos communications digitales.
Ces emailings sont gérés par le biais de Sendinblue qui respecte les règles du
RGPD.

Sécurité

Chaque ordinateur / serveur est équipé d’antivirus et de pare-feu.
L’ensemble de notre ferme de serveurs est basé exclusivement dans des datacenters sécurisés chez OVH.
L’accès à nos logiciels sont protégés par des codes utilisateurs / mot de passe.
Chaque accès au dossier sont limités par des droits utilisateurs, les mots de passes de ses sessions sont des mots de passe fort sur 10 caractères alpha numérique composé de caractères spéciaux.
Les données sont stockées en France et ne sortent jamais vers des pays extérieurs.
Chaque serveur est répliqué deux fois par jour pour sauvegarde des données sur deux sites différents situés en France.
 

ANNEXE I – Charte utilisateurs des produits et services Dv-log

Champ d'application :
 
La présente charte s'applique à tous les utilisateurs du système d'information et de communication de la société DVLOG pour l'exercice de ses activités professionnelles.
 
La charte est diffusée à l'ensemble des utilisateurs par note de service et accessible sur notre site internet.
 
D’une manière générale, l’utilisateur doit s’imposer le respect des lois et, notamment, celles relatives aux publications à caractère injurieux, raciste, pornographique, diffamatoire, sur le harcèlement sexuel/moral.
 
Modalités d'intervention du service technique :
 
Le service informatique assure le bon fonctionnement et la sécurité du réseau , des moyens informatique et de communication de la société DVLOG.
 
Le service informatique a accès à l'ensemble des données techniques et s'engagent à respecter les régles de confidentialité applicable au contenu des documents, ces documents devront se trouver dans un dossier personnel pour que le service informatique sache qu'il n'a pas accès à ces données.
 
 
Accès au compte :
 
Le contrôle d’accès logique permet d’identifier toute personne utilisant un ordinateur.
 
Cette identification permet, à chaque connexion, l’attribution de droits et privilèges propres à chaque utilisateur sur les ressources du système dont il a besoin pour son activité.
 
Une identification (login + mot de passe) unique est confiée à chaque utilisateur. Ce dernier est personnellement responsable de l’utilisation qui peut en être faite, et ne doit en aucun cas la communiquer.
 
Régles de sécurité : 
 
Tout utilisateur s'engage à respecter les règles suivantes :
 
- Signaler au service informatique de DVLOG , toute intrusion ou tentative d'intrusion liés à son compte.
 
- Ne jamais confier d'identifiant / mot de passe à tout utilisateur qui n'est pas du service informatique de DVLOG.
Ne jamais demander son identifiant à un collègue.
 
Ne pas usurper l'identité d'autrui.
 
Ne pas installer de logiciel sans autorisation.
 
Ne pas copier / modifier , détruire des logiciels propriétés de DVLOG.
 
 
Ne pas accéder ou tenter d'accéder à des informations qu'ils ne lui appartienne pas.
 
Ne pas copier de données sur support externe sans accord préalable du service informatique.
 
L'utilisateur est responsable quant à lui des ressources matérielles qui lui sont confiée dans le cadre de l'exercice de ces fonctions, il doit faire preuve de prudence.
 
En cas d'absence, même temporaire , il est impératif que l'utilisateur verrouille sa session.
 
L'utilisateur doit éviter d'installer des logiciels ou de copier / coller des fichiers susceptibles de créer des risques de sécurité , il doit dans tout les cas prévenir la personne en charge du réseau.
 
 
Moyens informatique :
 
Dv-log met à disposition de chaque utilisateur des outils informatiques nécessaires à l'accomplissement de ses fonctions.
 
L'utilisateur ne doit pas :
 
Modifier le paramétrage de ces équipements.
Déplacer son poste de travail.
Installer des logiciels tiers sans accord préalable du service informatique.
 
 
Utilisation privée de la messagerie
 
L’utilisation du courrier électronique à des fins personnelles n'est pas autorisée , seul la messagerie professionnel l'est.
 
Utilisation d’Internet
 
Chaque utilisateur doit prendre conscience qu'il est dangereux pour l'entreprise :
  • de communiquer à des tiers des informations techniques concernant son matériel ;
  • de diffuser des informations sur l'entreprise via des sites Internet ;
  • de participer à des forums (même professionnels) ;
  • de participer à des conversations en ligne (« chat »).
 
Utilisation d’Internet à des fins privées
L’utilisation d’Internet à des fins privées n'est pas toléré même pendant les heures de pause ou pendant que la personne n'a pas commencé sa journée sauf cas exceptionnel défini par le directeur informatique.
 
Contrôles de l'usage
Dans l'hypothèse la plus courante, les contrôles portent sur :
  • les durées des connexions
  • les sites les plus visités
  • les sites bloqués.
 
Le pare-feu vérifie tout le trafic sortant de l'entreprise, aussi bien local que distant. Il vérifie également le trafic entrant constitué de la messagerie électronique , de l'internet etc...
 
Il détient toutes les traces de l’activité qui transite par lui s'agissant :
  • de la navigation sur Internet : sites visités, heures des visites, éléments téléchargés et leur nature (textes, images, vidéos ou logiciels) ;
  • des messages envoyés et reçus : expéditeur, destinataire(s), objet, nature de la pièce jointe (et éventuellement texte du message).
 
Il filtre les URL des sites non autorisés par le principe de la liste noire. Les catégories des sites visés sont les sites diffusant des données de nature pornographique, pédophile, raciste ou incitant à la haine raciale, révisionniste ou contenant des données jugées comme offensantes.
 

POLITIQUE DE CONFIDENTIALITE

PREAMBULE
DV-LOG s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.
La collecte des données à caractère personnel de ses prospects et clients se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.
ARTICLE 1 DEFINITIONS
L'Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
La société DV-LOG, immatriculée au Registre du Commerce et des Sociétés sous le 44045387600052, dont le siège social est situé LA GRANDE ARCHE PAROI NORD 92044 PARIS LA DEFENSE CEDEX, représentée par son représentant légal sis ès qualité audit siège.

Le Site : L'ensemble du (des) site(s), pages Internet et service(s) en ligne proposés par l'Éditeur, qui exploite le(s) site(s) accessible (s) à partir de(s) (l’) adresse(s) URL suivante(s) :
 
L'Utilisateur : La personne utilisant le Site et les services.
ARTICLE 2 NATURE DES DONNEES COLLECTEES
Dans le cadre de l'utilisation des Sites, pour fournir un service de formation en ligne, l'Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :
Données d'état-civil, d'identité, d'identification (nom, prénom, mail, date de naissance, profession, numéro de téléphone…)
Données de connexion (adresses IP, journaux d'événements...)
Données de localisation (déplacements, données GPS, GSM...)
L’Editeur s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.
ARTICLE 3 INFORMATION ET DROITS DES UTILISATEURS
Par la présente, l’Editeur vous informe clairement sur les traitements de données à caractère personnel qu’il met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.
Tout Utilisateur dispose du droit de demander au responsable de traitement, c’est-à-dire à l’Editeur :
  • L’accès aux données à caractère personnel fournies ;
  • La rectification ou l’effacement de celles-ci ;
  • Une limitation du traitement relatif à sa personne ;
  • De s’opposer au traitement ;
  • A la portabilité des données ;
  • D’introduire une réclamation auprès de la CNIL.
 
ARTICLE 4 SOUS-TRAITANCE
L’Editeur s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponse aux exigences du règlement européen sur la protection des données.
L’Editeur pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable de l’Editeur.
ARTICLE 5 COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS
Communication aux autorités sur la base des obligations légales
Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.
 
Communication à des tiers en fonction des paramètres du compte
Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre compte.
 
 

 
INFORMATION PREALABLE POUR LA COMMUNICATION DES DONNEES PERSONNELLES A DES TIERS EN CAS DE FUSION / ABSORPTION
Information préalable et possibilité d’opt-out avant et après la fusion / acquisition 
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.
ARTICLE 6 AGREGATION DES DONNEES
Agrégation avec des données non personnelles 
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d'Utilisateurs que nous combinons de manière à ce qu'un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d'analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d'autres fins commerciales.
ARTICLE 7COLLECTE DES DONNEES D'IDENTITE
Inscription et identification préalable pour la fourniture du service 
L’utilisation du Site nécessite une inscription et une identification préalable. Vos données nominatives (nom, prénom, adresse postale, e-mail) sont utilisées pour exécuter nos obligations légales résultant de la livraison des produits et / ou des services tels que prévu dans la commande.
Vous ne fournirez pas de fausses informations nominatives et ne créerez pas de compte pour une autre personne sans son autorisation. Vos coordonnées devront toujours être exactes et à jour.
 
ARTICLE 8 GEOLOCALISATION Géolocalisation à des fins de fourniture du service 
Nous collectons et traitons vos données de géolocalisation afin de vous fournir nos services. Nous pouvons être amenés à faire usage des données personnelles dans le but de déterminer votre position géographique en temps réel. Conformément à votre droit d'opposition prévu par la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous avez la possibilité, à tout moment, de désactiver les fonctions relatives à la géolocalisation.
Géolocalisation avec mise à disposition des partenaires pour référencement et agrégation (avec opt-in) 
Nous pouvons collecter et traiter vos données de géolocalisation avec nos partenaires. Nous nous engageons à anonymiser les données utilisées. Conformément à votre droit d'opposition prévu par la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous avez la possibilité, à tout moment, de désactiver les fonctions relatives à la géolocalisation.
 
ARTICLE 9 COLLECTE DES DONNEES DU TERMINAL
Collecte des données de profilage et des données techniques à des fins de fourniture du service 
Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces informations incluent notamment votre adresse IP, fournisseur d'accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur... La collecte de ces données est nécessaire à la fourniture des services.
Collecte des données techniques à des fins publicitaires, commerciales et statistiques 
Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le Site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre Site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse...) éventuellement attachée à une donnée technique. Les données collectées sont susceptibles d’être revendues à des tiers.
ARTICLE 10 COOKIES
Durée de conservation des cookies 
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai.
Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l'Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.
Droit de l'Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service 
Vous reconnaissez avoir été informé que l'Éditeur peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.
Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service 
L'Éditeur peut être amené à recueillir des informations de navigation via l'utilisation de cookies.

 
ARTICLE 11 CONSERVATION DES DONNEES TECHNIQUES
Durée de conservation des données techniques 
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
ARTICLE 12 DELAI DE CONSERVATION DES DONNEES PERSONNELLES [ ET D'ANONYMISATION ]
Conservation des données pendant la durée de la relation contractuelle 
Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Conservation des données anonymisées au-delà de la relation contractuelle / après la suppression du compte 
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Suppression des données après suppression du compte 
Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.
Suppression des données après 3 ans d'inactivité 
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site  ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.
ARTICLE 13 SUPPRESSION DU COMPTE
Suppression du compte à la demande 
L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l'Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.
 
 
 
Suppression du compte en cas de violation de la Politique de confidentialité
En cas de violation d'une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.
ARTICLE 14 INDICATIONS EN CAS DE FAILLE DE SECURITE DECELEE PAR L'ÉDITEUR
Information de l'Utilisateur en cas de faille de sécurité 
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.
Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
  • Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ;
  • Examiner les causes de l'incident ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
Limitation de la responsabilité 
En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
ARTICLE 15 MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE
En cas de modification des présentes, l’Editeur s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées 
ARTICLE 16 PORTABILITE DES DONNEES
L'Éditeur s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande. L'Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.
 
 
 
ARTICLE 17 DROIT APPLICABLE ET LANGUE
La présente Politique de Confidentialité est régie par le droit français. Elles sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d'une clause n'entraîne pas la nullité de la Politique de confidentialité. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes par l’Editeur ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.