Politique de confidentialité des données personnelles clients et prospects

1. Organisme concerné

La présente politique a pour objet de satisfaire à notre obligation d’information et de rappeler les droits dont vous disposez en matière de données à caractère personnel.
Pour la compréhension de la présente politique, il est précisé que le ‘responsable du traitement ‘ (personne physique ou morale qui détermine les finalités et les moyens d’un traitement de données à caractère personnel), est pour la présente politique :
ACTUELBURO – ZI des Soarns, 64300 Orthez – RCS 307 594 325 00101

2. Finalité et légitimité de nos traitements

Dans le cadre de ses activités, Actuelburo collecte des données de personnes physiques, car celles-ci sont nécessaires à l’exécution des contrats que signent nos clients, personnes physiques ou morale : entreprises, administrations, artisans, associations. Les données personnelles concernent soit directement les personnes clientes, soit leurs salariés, sous-traitants ou tiers. Les traitements suivants, englobant les produits et services que délivre notre entreprise, sont concernés :

Sur la base de votre consentement que vous êtes en droit de retirer à tout moment :

– Traitements commerciaux et marketing : à des fins de gestion de notre relation commerciale, dans le but de vous proposer les meilleurs services lors de nos prospections, visites ou appels téléphoniques, nos opérations marketing, ou lorsque vous vous adressez à nous pour nous demander une offre ou un chiffrage, une information techniques ou commerciale, pour nos newsletters, e-mailing, campagnes d’appels téléphoniques * vous communiquer des publicités, des messages marketing (y compris des fenêtres de messages-bannières) ou des informations ciblées susceptibles de vous être utiles, sur la base de l’utilisation que vous faites de nos applications et services ;

Sur la base de vos commandes et contrats signés, de la législation en vigueur (droit des affaires, code du commerce, de la consommation, droit fiscal…) et de notre intérêt légitime à traiter vos données personnelles :

– Traitements de gestion : à des fins de devis, chiffrage, audits, commandes, facturation, paiements ; de gestion administrative interne, d’étude de solvabilité, d’analyse des données, études comparatives, statistiques * pour vous fournir toute information que nous sommes tenus de vous transmettre afin de nous conformer à nos obligations réglementaires ou légales * à des fins d’amélioration de nos services : surveiller, mesurer, améliorer et protéger nos contenus, sites Internet, applications et services * vous offrir une expérience utilisateur personnalisée et de qualité * savoir si vous souhaitez participer à nos sondages clients et retours d’informations portant sur l’utilisation que vous faites de nos applications, produits et services ;

– Traitements pour l’exécution des contrats :
Prestations informatiques ; fournitures et gestion de services numériques : * maintenance de parc informatique : télégestion, services à distance, sur site, en atelier * Fournitures et gestion des logiciels intégrés & assimilés * Fournitures et gestion de logiciels de sauvegarde & assimilés * Hébergement et gestion d’infrastructure Cloud (ex « Microsoft Azure») * Hébergement et gestion de services Cloud & assimilés (ex « Microsoft O365) * solutions de signatures numériques * Tout autre logiciel ou matériel, de toute marque, que nous gérons pour votre compte
o Prestations bureautiques : * Le contrat de maintenance de votre copieur * la télégestion intégrée à votre copieur * les logiciels constructeur attachés (Fax en SAAS, Scan vers cloud, Gestion documentaire)
o Prestations téléphoniques : * Wildix, Alcatel, Coriolis
o Prestations logicielles : * Formation, prestations de migration et de paramétrage des logiciels Sage et EBP
o Assistance à distance ou sur site Sage et EBP
– Autres traitements légitimes, tel que détection et prévention d’activité criminelle

3. Type de données collectées selon les finalités de traitement

Selon les finalités, nous collecterons les données suivantes vous concernant :

– Lors de votre visite sur nos sites www.actuelburo.fr et www.topbiz.fr, nous collectons des informations non nominatives provenant de votre ordinateur, tablette, smartphone (numéro d’identification, type d’appareil utilisé, informations de géolocalisation, statistiques portant sur les pages visitées, le trafic depuis et vers nos sites, le lien URL de renvoi, les données publicitaires, votre adresse IP) ; cependant, nous le faisons au travers de cookies : une information vous est délivrée et votre consentement express est requis (CF Politique de Cookies)

– Traitements commerciaux : nous nous collectons à cette occasion les coordonnées des personnes décisionnaires : nom, prénom, civilité, poste, téléphone, mail professionnel ; ces données sont stockées sur nos serveurs, dans les bases de données de notre progiciel « Gestion de la relation client »

– Traitements de gestion : lorsque nous vous remettons des devis ou chiffrages, nous collectons les coordonnées de vos contacts commerciaux et comptables : nom, prénom, civilité, poste, téléphone, mail professionnel * pour les contrats et commandes, la facturation, le paiement, nous collectons en plus des coordonnées précédentes votre signature manuscrite et coordonnées bancaires * lorsque vous répondez à nos sondages clients et retours d’informations, lorsque lors de l’utilisation d’un service en ligne notamment, nous pouvons collecter des informations sur l’utilisation que vous faites de nos produits ou vos préférences * ces données sont stockées sur nos serveurs dans les bases de données de notre progiciel Gestion Commerciale

– Traitements pour l’exécution des contrats : durant les audits, les installations et les formations informatiques, nous pourrons enregistrer : les nom, prénom, civilité, poste, téléphone et mail professionnel de vos contacts techniques + les coordonnées de vos sous-traitants concernés ; ces données sont stockées sur une plateforme Dropbox et chiffrées grâce à Microsoft RMS

– aux fins de configuration des serveurs, postes, copieurs multifonction, services Cloud ou logiciel, standards téléphoniques, nous sommes amenés à connaitre les nom, prénom, civilité, poste, téléphone fixe et mobile, mail professionnel et login de vos employés concernés par les services rendus ; ces données sont stockées sur une plateforme Dropbox et chiffrées grâce à Microsoft RMS ; pour Wildix les données sont chiffrées et hébergées dans les Datacenter de Amazon en Irlande

– aux fins de supervision et de maintenance des serveurs, composants réseau, postes, copieurs multifonctions, services Cloud ou logiciel, nous sommes amenés à collecter :
o des logins et password au niveau administrateur de postes, serveurs, firewall, espace Cloud…
o des logins au niveau utilisateur de postes, serveurs, firewall, espace Cloud…
o des photos de vos installations (baie de brassage, serveurs)
o des audits d’activités effectuées par les personnes (historiques de connexion à un appareil, un serveur, un logiciel, un service Cloud, une navigation Web : dates, adresse ip, contenu consulté, modifié, supprimé…)

Ces données sont stockées sur une plateforme Dropbox et chiffrées grâce à Microsoft RMS

– Aux fins de sauvegarde externalisées : des copies cryptées en plusieurs versions des jeux de données concernées, dans un stockage hébergé en France dans un centre de données adapté à la réalisation d’un tel service, et/ou sur un stockage interne à l’organisation responsable du traitement, et réalisée à l’aide d’applications certifiées pour cet usage

– Lors de nos interventions de maintenance, configurations, formations, sur vos serveurs, logiciels, base de données Cloud, standards téléphoniques, smartphones, nous pouvons être amenés à consulter ou manipuler vos données de gestion achats, ventes, ressources humaines, vos fichiers client, vos historiques d’envoi et de réception de mails ou d’appels téléphoniques : ces données ne sont pas stockées dans notre système d’information

– Lors d’un développement sur vos logiciels de gestion, d’une migration d’un serveur, logiciel, standard téléphonique, smartphone, lorsque nous intervenons sur un matériel ou une base de données, nous pouvons les récupérer en nos atelier ou depuis le Cloud, et hors de votre système d’information, nous pouvons dupliquer, manipuler, migrer vos données de gestion achats, ventes, ressources humaines, vos fichiers client, vos historiques d’envoi et de réception de mails ou d’appels téléphoniques : ces données sont stockées d’une manière isolée et n’intègrent pas notre système d’information

– Lors de nos échanges mails et conversations téléphoniques, nous enregistrons et conservons les e-mails que nous échangeons ; ces données sont stockées sur notre plateforme Microsoft Exchange Office 365 concernant les conversations téléphoniques, elles peuvent être enregistrées à titre exceptionnel, et dans ce cas, une information et votre autorisation préalable est requise. Ces informations ne seraient utilisées qu’à des fins de formation ou d’assurance qualité portant les sur services que vous nous commandez ou à propos desquels vous nous demandez des informations.

Données d’un tiers : si vous nous fournissez des données personnelles concernant un tiers, il est de votre responsabilité de vous assurer de votre respect de la réglementation applicable en matière de protection des données à caractère personnel : vous devez avoir obtenu son accord exprès après l’avoir informée de la façon dont nous collectons, utilisons, divulguons et conservons les données personnelles la concernant ou l’inviter à lire notre Politique de confidentialité.

Autres données : si nous collectons d’autres données personnelles vous concernant, par nous-mêmes ou via des informations obtenues par des tiers qui sont autorisés à les partager, nous le faisons sous réserve de la législation applicable ou vous demandons votre consentement dès que la finalité est différente de celles évoquées ci-dessus.