Présentation du RGPD sur Dendreo
Le Règlement Général sur la Protection des Données est une loi européenne visant à protéger les données personnelles des individus. Vous pouvez retrouver toutes les informations et explications sur le RGPD depuis le site de la CNIL.
Les solutions Dendreo gèrent des informations (emails, téléphones, CV, cartes d’identités, etc.) qui sont des « données à caractère personnel » telles que définies par le Règlement Général de Protection des Données (RGPD) en vigueur depuis le 25 mai 2018.
En conséquence, si vous êtes un de nos clients, vous êtes assujetti aux dispositions du RGPD à deux titres :
- Votre relation avec nous, car nous agissons comme votre sous‑traitant (article 28 du RGPD) ;
- Vos relations avec vos clients et collaborateurs, car vous êtes le responsable du traitement de leurs données personnelles par l’intermédiaire de nos solutions.
Nous gérons des informations personnelles pour communiquer, notamment par Email, avec les utilisateurs de nos solutions ainsi qu’avec nos prospects : à ce titre, nous sommes responsables du traitement.
Dendreo est sous-traitant. Vous êtes responsable du traitement.
Les engagements de Dendreo en tant que sous-traitant
Si vous êtes un client Dendreo, alors nous sommes votre sous-traitant. À ce titre, nous nous engageons à respecter nos obligations telles que définies dans l’article 28 du RGPD. En conséquence, nous nous sommes mis en conformité avec les prescriptions du RGPD en nommant notamment un Data Protection Officer (DPO) que vous pouvez contacter sur dpo@dendreo.com.
Nous prenons les engagements suivants :
- Ne traiter les données personnelles de vos clients et collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne Dendreo auxquels vous avez souscrit. Jamais nous ne vendrons, ni n’utiliserons les données de vos clients et collaborateurs à des fins marketing ;
- Ne pas transférer vos données en dehors de l’UE ;
- Vous informer de tout changement des sous-traitants que nous utilisons pour stocker ou pour traiter certaines de vos données personnelles, et nous assurer que ces sous-traitants sont conformes ;
- Réserver l’accès à vos données personnelles aux seuls collaborateurs de Dendreo dûment habilités à vous assister dans le cadre de fonctions de support ;
- Vous garantir un haut niveau de sécurité et de protection de vos données ;
- Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles et les former, le cas échéant, à la réglementation applicable à la protection de ces données ;
- Vous notifier dans les 24 heures en cas de violation de données.
Les engagements de Dendreo en tant que responsable du traitement
Nous pouvons être amenés à collecter et à traiter des données personnelles à des fins de gestion de nos clients, fournisseurs et prospects, mais également pour l’application de nos contrats avec nos clients.
En particulier, nous utilisons certaines données personnelles des administrateurs de nos solutions (nom, mail professionnel, rôle) pour communiquer avec eux et leur fournir des services de maintenance et d’assistance fonctionnelle, ainsi que des informations sur les évolutions et les actualités de nos solutions.
Nous avons prévu la possibilité pour les administrateurs de désactiver la réception de ces informations, mais ils risquent dans un tel cas de ne pas être pleinement informés de toutes les fonctions de la solution Dendreo.
Si vous souhaitez exercer votre droit de modification, de suppression ou d'accès à vos données personnelles, il vous suffit de nous contacter via le support technique (dans Dendreo ou sur support@dendreo.com).
Nous prenons les engagements suivants :
- Limiter la collecte des données à celles strictement utiles ;
- Ne pas utiliser les données collectées à d’autres fins que celles pour lesquelles elles ont été collectées ;
- Donner aux administrateurs de nos solutions des droits d’accès, de rectification ou d’effacement de leurs données personnelles ;
- Mettre en oeuvre des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité.
Vos obligations en tant que responsable de traitement
Vous gérez, par l’intermédiaire de Dendreo, les données personnelles de vos clients et collaborateurs.
En conséquence, vos clients et collaborateurs ont des droits sur ces données. Il est de votre responsabilité de leur permettre de les exercer. Dendreo vous aident à vous acquitter de cette obligation.
- Une fonctionnalité d'Export structuré de données vous permet de répondre facilement à toute requête de l'un de vos Clients, Participants ou Formateurs souhaitant obtenir les informations que vous avez sur lui ;
- Une option vous permet de supprimer définitivement toutes les données personnelles de l'un de vos Clients, Participants ou Formateurs, si celui-ci souhaite exercer son droit à l'oubli auprès de vous, sans pour autant que cela affecte vos Bilans Pédagogiques et Financiers ou autres indicateurs ;
- Si vous utilisez notre option Catalogue Public, des cases de consentement sont disponibles sur les formulaires pour tous les visiteurs s'inscrivant et soumettant donc des données que vous allez traiter.
Par ailleurs, il est obligatoire que chaque utilisateur utilise une adresse email unique pour s'identifier sur son compte Dendreo. Un log d'activité détaillé vous permet de visualiser facilement les activités importantes de tous vos utilisateurs sur Dendreo.
Sécurité de vos données
- Pour rappel, toutes vos données sont hébergées sur des serveurs basés en France et en Allemagne ;
- Toute l'application Dendreo utilise un chiffrement des transferts SSL 256 bits, identique à ce qui est offert par les systèmes bancaires ;
- Pour en savoir plus sur toutes nos mesures de sécurité, consultez la documentation dédiée.
Dendreo peut mettre à disposition son Plan d'Assurance Sécurité.
Informations collectées
Quantos Evolution ne collectera jamais ou ne traitera jamais de Données à Caractère Personnel concernant, directement ou indirectement, la race, la santé, l’orientation sexuelle, les opinions politiques, philosophiques et religieuses. Les Utilisateurs ne doivent pas stocker ces Données à Caractère Personnel sur Dendreo.
Si vous avez des questions, n'hésitez pas à consulter la documentation complète de la CNIL. Si vous avez des questions plus précises sur le RPGD et Dendreo, n'hésitez pas à contacter le support.
Article précédent : Présentation du Plan d'Assurance Sécurité (PAS) |
Article suivant : Combien de temps sont conservées mes données ? |