Conformité RGPD de 2BePragma, logiciel Web pour entreprise de propreté, nettoyage, multiservices

La réglementation en vigueur applicable au traitement de données personnelles et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou « RGPD ») a amené 2BePragma à réaliser un audit de conformité de son site web, de sa gestion interne et des données des clients gérées dans l'application SaaS propreté 2BePragma. 

En résultat de cette démarche, nous souhaitons partager de manière publique notre politique de gestion des données personnelles par ce document, dont la version applicable est disponible sur notre site Web dans un article réservé à cet usage de la section Blog & News.

 

  1. Données du site Web public dont la référence est  www.2BePragma.com

Nous n’utilisons que des cookies techniques destinés à améliorer le service. Aucune autre exploitation à des fins d’utilisation personnelle ou marketing n’est réalisée. 

Nos clients ont une section réservée qui leu donne accès à la partie support pour les accès au guide utilisateur ou aux vidéos de formation.

Les données que nous exploitons dans ce contexte, sont uniquement pour se connecter et différencier les utilisateurs des clients dans notre site (nom, prénom, l’adresse mail et un mot de passe). Lorsque le client résilie sont abonnement, nous supprimons l’ensemble de ces données assurant ainsi que notre client ne peut plus accéder au site réservé aux clients.

Nous ne gérons aucune donnée pour des non-clients.

 

  1. Données de gestion interne de l’organisation 2BePragma

Nous n’utilisons en interne aucune donnée personnelle ou sensible au sens de la définition CNIL. Les seules informations que nous utilisons sont des données de contact permettant une bonne gestion commerciale et administrative.

Toutefois, si le besoin de la société nous amenait à devoir collecter des données sensibles, nous nous engageons à solliciter une autorisation spécifique du tiers concerné.

Notre modèle de gestion étant basé sur la sous-traitance, nous n’avons pas à gérer des données de salariés. Nous ne transmettons aucune donnée à des tiers et si cela devait être fait, cela serait uniquement dans le respect de règles ou lois ou normes légales.

 

  1. Données de nos clients dans l’application 2BePragma 

2BePragma est un logiciel Web pour entreprise de nettoyage, propreté ou pour sociétés multiservices. Il est exploité en mode SaaS (logiciel comme un service avec abonnement).  

A ce titre, nous sommes amenés à manipuler des données appartenant à notre client.

Parmi celles-ci  nous avons identifié deux groupes d’informations :

  • non sensibles : concernant les coordonnées de sites clients et adresses pour la facturation de ses propres clients,
  • sensibles les informations de planning des sala 

Les données sensibles concernent :

  • des informations financières des contrats du client avec ses clients ;
  • des informations concernant les salariés 

o  nécessaires à produire un contrat de travail  comme le numéro de sécurité sociale

o  nécessaires à calculer le coût du salarié : heures et coût horaire

 

Les données de chaque client de 2BePragma sont stockées sur une base individualisée sur des serveurs hébergés chez un sous-traitant garantissant la localisation des données en France ou en UE. Le nom du sous-traitant en vigueur est public et accessible dans le site Web de 2BePragma, dans la Page "Produits-Sécurité" https://www.2bepragma.com/menu-produit-securite#securite

Le sous-traitant peut être amené à manipuler les « bases » mais n’a pas accès aux données de la base. Le sous-traitant, professionnel de l’hébergement, s’engage contractuellement à superviser la sécurité d’accès aux serveurs en utilisant les dernière technologies de sécurité.

Nous avons également un accès aux outils de suivi des accès au serveurs nous concernant, avec des alertes de tentatives d’accès frauduleux.

Dans l’éventualité de tentative ou de succès d’accès frauduleux aux données du client, nous nous engageons à en informer le client et à mettre en œuvre immédiatement les actions correctives.

Tel que prévu dans nos contrats clients, nous ne nous substituons pas aux obligations de nos clients en ce qui concerne leurs obligations et engagements en matière de protection des données personnelles lorsque nous fournissons nos services.

  

  1. Droits à l’accès, rectification et suppression des données personnelles

Périmètre des points 1 et 2 de cette charte

Conformément à la loi informatiques et libertés, le client bénéficie de droits d’accès, de rectification et de suppression de vos données, qu’il peut exercer à tout moment par courrier simple,  ou par mail (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.).

En cas de demande écrite nous nous engageons à traiter la demande du client sous 2 semaines.

Périmètre du point 3 de cette charte

Le client a accès à ses propres informations stockées dans l’application Web 2BePragma grâce au menu Administration > Export de données. En outre il peut à tout moment les rectifier et les supprimer.

Dans l’éventualité où cela poserait un problème technique, le client peut nous contacter pour demander une aide pour traiter son besoin de gestion de données, par courrier simple,  ou par mail (Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.).

En cas de demande écrite nous nous engageons à traiter la demande du client sous 2 semaines.