DQE SoftwarePOLITIQUE DE PROTECTION DES DONNÉES
DQE est une entreprise spécialisée dans l’édition de solutions de gestion de la qualité des données.
La Politique de protection des données de DQE a pour objectif de vous informer sur (2) les traitements de Données personnelles réalisés par DQE à l’égard de ses Clients, prospects, fournisseurs, que ce soit pour son compte et sous sa responsabilité ou, (3) dans le cadre des solutions et Services proposés à ses Clients, sur la base des instructions de ces derniers.
Les termes « Vous », « votre » et « vos » désignent les Visiteurs de notre Site, ainsi que les Clients et prospects ayant souscrit des Services ou étant susceptibles d’être intéressés par nos Services.
Les termes « Nous », « notre », « nos » désignent DQE.
SOMMAIRE
Définitions
« Client » désigne toute personne, physique ou morale, qui a souscrit à nos Services directement auprès de DQE ou par l’intermédiaire de nos Partenaires et/ou dispose d’un compte https://new.mydqe.com/.
« Données personnelles » désignent les données à caractère personnel au sens de la Réglementation Applicable, soit toute information se rapportant à une personne physique identifiée ou identifiable, tel qu’un nom, numéro de téléphone, un courrier électronique, une adresse postale.
« Partenaires » désignent les sociétés partenaires de DQE, intégrateurs, éditeurs de solutions ou cabinets de conseils qui exploitent nos Services dans leurs propres solutions ou offres de services.
« Personne concernée » désigne toute personne physique identifiée ou identifiable dont les Données personnelles ont fait l’objet d’un Traitement.
« Réglementation Applicable » désigne toute loi ou réglementation applicable aux activités de Traitement de Données personnelles réalisées par DQE, y compris, (i) le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), (ii) les lois, règles ou réglementations en matière d’e-privacy relatives au respect de la vie privée et à la protection des Données Personnelles dans les communications électroniques et/ou toute loi nationale applicable ou équivalente, tel que le règlement général sur la protection des données au Royaume Union, le UK Data Protection Act 2018.
« Responsable de traitement » désigne la personne physique ou morale, qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement des Données personnelles. Selon le Traitement, le Responsable de traitement peut être DQE ou ses Clients, utilisateurs des Services proposés.
« Services » désignent la gamme de produits et services proposée par DQE, telle que décrite sur notre Site.
« Site » désigne le site internet https://dqe.tech/.
« Sous-traitant » désigne toute personne qui traite les Données personnelles pour le compte du Responsable de traitement conformément aux instructions données par celui-ci.
« Traitement » désigne toute opération ou tout ensemble d’opérations effectuées sur des Données personnelles ou des jeux de Données personnelles, que ce soit par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Visiteur » désigne toute personne physique ou morale qui accède à notre Site ou remplit un formulaire de contact.
Toute autre terminologie en rapport avec la protection des Données personnelles a la signification donnée à l’article 4 du RGPD.
Traitements opérés par DQE (Responsable de traitement)
Selon quelle base légale traitons-nous vos Données personnelles ?
Lorsque nous traitons vos Données personnelles, nous nous appuyons sur l’une des bases légales suivantes :
a) Exécution d’un contrat : lorsque le traitement de vos Données personnelles est nécessaire afin de respecter nos obligations en vertu d’un contrat auquel vous êtes partie ;
b) Obligation imposée par la loi : lorsque nous sommes tenus de traiter vos Données personnelles pour nous conformer à une obligation légale, notamment à des fins de communication d’informations à un organisme public ou à une autorité chargée de l’application de la loi ;
c) Intérêts légitimes : nous traitons vos Données personnelles s’il est dans notre intérêt légitime de le faire, afin de gérer au mieux les affaires de DQE conformément à la loi, et dans la mesure où cet intérêt n’outrepasse pas vos propres intérêts ;
d) Votre consentement : dans certains cas, nous vous demandons une autorisation spécifique de traiter certaines de vos Données personnelles, et nous les traitons uniquement pour les finalités auxquelles vous avez consenties. Vous avez la faculté de retirer votre consentement à tout moment en nous contactant à l’adresse suivante : dpo@dqe-software.com.
Quelles sont les catégories de Données personnelles que nous collectons, pour quelles finalités, selon quelle base légale et pour quelle durée vos Données sont-elles traitées ?
Nous pouvons être amenés à collecter différentes catégories de Données personnelles vous concernant dans le cadre de la gestion de nos activités commerciales. Dans tous les cas, nous nous engageons à ne collecter que les Données strictement nécessaires à ces finalités et à ne les conserver que pour une durée nécessaire et proportionnée.
Gestion des demandes de contact via le Site
Données traitées : Nous ne collectons que vos nom, prénom, e-mail professionnel et, à titre optionnel, numéro de téléphone professionnel.
Finalité : traitement des réponses aux demandes de contact de Visiteurs, Clients ou prospects.
Gestion des activités commerciales
Données traitées :
- Données d’identification de la Personne concernée (civilité, nom, prénoms, adresse postale (y compris lieu de facturation), numéro de téléphone, adresse e-mail, code d’identification comptable)
- Données relatives à la vie professionnelle (titre, position, coordonnées de la société)
- Données de facturation et paiement (RIB / IBAN du payeur, adresse postale de facturation, Siren, numéro de TVA)
- Données de suivi de la relation commerciale (origine du contact, date de dernier contact (le cas échéant), échanges et commentaires des Clients et prospects, personne(s) en charge de la relation Client, commandes, factures, correspondances avec le Client et service support et suivi commercial)
- Données de connexion aux Services (logs de connexion)
- Données relatives au support (tickets d’anomalies, informations relatives à la gestion des réclamations / anomalies).
| FINALITÉ | BASE LÉGALE | DURÉE DE CONSERVATION DES DONNÉES | |
|---|---|---|---|
| Gestion des contrats | Gestion des commandes, de la livraison, de l'exécution du Service ou fourniture du bien, etc. | Exécution du contrat | Durée de la relation contractuelle |
| Tenue de la comptabilité | Obligations comptables, fiscales, etc. | Respect d’une obligation légale de conservation des données (par exemple, l’obligation de s’assurer de l’identité de la personne en demandant la fourniture d’un justificatif d’identité) | Sous la forme d’archive intermédiaire : durée légale de conservation (par exemple, obligation comptable de 10 ans). |
| Suivi de la relation client / support | Suivi et enquêtes de satisfaction | Intérêt légitime | Durée nécessaire pour la réalisation de l’objectif de l’enquête ou jusqu’à l’exercice du droit d’opposition ou le retrait du consentement |
| Suivi de l’utilisation des Services | Exécution du contrat | Durée de la relation contractuelle | |
| Gestion des réclamations / demandes de support | Exécution du contrat | Durée de la relation contractuelle | |
| Sélection de clients / Études / Proof of Concept (POC) | Études sur la qualité des Services, amélioration de l’offre | Intérêt légitime ou consentement | Durée nécessaire pour la réalisation de l’objectif de l’étude ou jusqu’à l’exercice du droit d’opposition ou le retrait du consentement |
| Tests des solutions DQE | Exécution du contrat | ||
| Statistiques de vente | Intérêt légitime de l’organisme ou consentement | Durée nécessaire pour la réalisation de l’objectif visé par les statistiques ou jusqu’à l’exercice du droit d’opposition ou le retrait du consentement | |
| Actions de prospection commerciale | À destination de professionnels (par voie électronique, postale ou téléphone) | Intérêt légitime | Jusqu’au retrait du consentement ou 3 ans à compter du dernier contact des personnes avec DQE |
| Par voie électronique, pour des biens et Services analogues déjà achetés / souscrits auprès du Responsable de traitement | Intérêt légitime | ||
| Mise à jour et vérification de fiabilité de notre base Client, à l’aide des solutions DQE | Vérification de l’exactitude des coordonnées saisies, dédoublonnage de données | Intérêt légitime | Durée de l’opération de vérification |
Qui sont les destinataires de vos Données personnelles ?
Vos Données personnelles sont traitées par des personnes autorisées et ne sont pas transférées à des tiers non habilités au sens de la Réglementation Applicable. Nous veillons à respecter le principe de minimisation des Données et à ne partager que les Données strictement utiles ou nécessaires avec les destinataires concernés.
Au sein de DQE : les personnes autorisées du département commercial et marketing et du service support sont amenées à traiter vos Données personnelles et n’ont accès qu’aux seules Données qui leur sont nécessaires dans le cadre de leurs fonctions. Nos salariés ont signé un engagement de confidentialité spécifique afin d’assurer la protection de vos Données personnelles.
Nos Partenaires : lorsque vous utilisez nos Services par l’intermédiaire d’un Partenaire, les personnes autorisées du département commercial et service support de ce Partenaire sont amenées à traiter vos Données personnelles et n’ont accès qu’aux seules Données qui leur sont nécessaires dans le cadre de leurs fonctions.
Autres destinataires : vos Données peuvent également être communiquées à des tiers habilités (auditeurs, consultants, avocats, experts-comptables etc.) et sous-traitants fiables (fournisseurs de systèmes informatiques etc.) qui sont susceptibles d’accéder, d’héberger et/ou traiter vos Données personnelles pour notre compte, selon nos instructions, ainsi que toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives.
DQE ne divulguera ni ne donnera accès à aucune Donnée personnelle aux autorités compétentes sauf si la loi applicable l’exige. Si par extraordinaire des autorités compétentes contactent DQE pour obtenir des Données personnelles, DQE les redirigera vers le Client afin qu’elles s’adressent directement à ce dernier. Si DQE est contraint de divulguer ou de fournir l’accès à des Données personnelles aux forces de l’ordre, nous en informerons dans les meilleurs délais le Client et lui fournirons une copie de la demande, à moins que la loi applicable ne l’interdise.
Quels sont vos droits concernant vos Données personnelles ?
Conformément aux dispositions de la Règlementation Applicable, vous disposez des droits suivants sur vos Données personnelles afin notamment de vous assurer que nous respectons nos engagements :
- Un droit d’accès: vous avez la possibilité de soumettre une demande d’accès et d’obtenir une copie de vos Données ;
- Un droit de rectification: vous avez la possibilité de corriger les Données vous concernant si celles-ci sont erronées ou incomplètes ;
- Un droit à l’effacement de vos Données, sous réserve du respect de nos obligations légales ;
- Un droit d’obtenir une copie des Données personnelles que nous détenons sous un format électronique structuré (droit à la portabilité).
Vous disposez également d’un droit d’opposition pour motif légitime à ce que les Données vous concernant fassent l’objet d’un Traitement, et à ce que ces Données soient utilisées à des fins de prospection commerciale.
Pour toute question, information supplémentaire ou réclamation, vous pouvez nous contacter en adressant un courriel à l’adresse suivante :
Personne en charge de la protection des données personnelles : dpo@dqe-software.com
L’exercice de vos droits (notamment vos droits d’opposition ou suppression des Données) devra par ailleurs être concilié avec les obligations légales ainsi que les intérêts légitimes poursuivis par DQE.
Nous répondons à vos demandes dans un délai d’un (1) mois à compter de leur réception, étant entendu que ce délai peut être prorogé de deux (2) mois selon la complexité de votre demande ou en cas d’afflux de demandes en parallèle, sous réserve que nous vous en informions.
En l’absence de réponse de notre part dans un délai maximum de trois (3) mois à compter de votre demande initiale ou en cas de litige sur l’exercice de vos droits, vous avez la faculté d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.
Traitements opérés par DQE pour le compte de ses Clients, lorsque ceux-ci recourent aux Services de DQE (Sous-Traitant)
DQE se voit confier l’accès à des bases de Données personnelles de Clients et/ou le Traitement de Données personnelles dans le cadre des Services proposés par DQE, directement ou par l’intermédiaire de Partenaires. Dans ce cas, DQE agit toujours au nom et pour le compte des Clients, sur la base de leurs instructions, qui sont contractuellement définies.
Le Client est « Responsable de Traitement » et DQE intervient en qualité de « Sous-Traitant » ou, lorsqu’il agit par l’intermédiaire de son Partenaire, en qualité de « Sous-Traitant ultérieur », au sens de la Réglementation Applicable.
Les éléments qui suivent décrivent les caractéristiques des Traitements confiés à DQE par les Clients et la manière dont ils sont contractuellement encadrés.
Caractéristiques des Traitements opérés par les Clients utilisant nos Services
Conformément aux principes relatifs au Traitement des Données à caractère personnel prévus dans la Réglementation Applicable, les Données personnelles doivent être « exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ».
Les solutions que nous développons permettent à nos Clients de se conformer à cette obligation prévue à l’article 5 (d) du RGPD.
DQE One permet de traiter la qualité de données en temps réel sur l’ensemble des formulaires de saisie d’informations Client, mais aussi de valider l’intégrité des données Client dans les bases de données existantes des Clients de DQE. L’offre DQE One comprend deux solutions : DataQ contrôle la qualité de la donnée Client, tandis que Unify permet le traitement des doublons et la fusion de contacts et comptes dans la base de données des Clients.
Les caractéristiques des Traitements réalisés selon la typologie de Services sont décrites ici.
Conformité à la Réglementation Applicable
DQE et les Clients doivent chacun se conformer aux dispositions de la Réglementation Applicable pour leur périmètre de responsabilité respective.
Le Client détermine les moyens et les finalités des Traitements qu’il réalise et pour lesquels il a sollicité nos Services, s’assure de fournir une information claire et loyale aux Personnes concernées et, lorsque cela est nécessaire, de recueillir leur consentement au Traitement de leurs Données personnelles. Les Clients doivent s’assurer que les Traitements réalisés se fondent sur une base légale légitime.
Respect des instructions des Clients
DQE n’agira que sur la base d’instructions du Client qui précisent notamment les catégories de Données personnelles traitées, les opérations de Traitement que nous sommes autorisés à réaliser, la durée de conservation des Données personnelles selon les catégories de Données personnelles que nous sommes amenés à traiter, les mesures de sécurité particulières à mettre en place, selon la nature des Données et les risques associés. Nous n’exploitons pas et n’utilisons pas les Données personnelles confiées par nos Clients pour nos besoins propres ou pour le compte de tiers non expressément autorisés par nos Clients.
Mesures techniques de protection – sécurité
Pour sa part, DQE veille à :
- mettre en œuvre des mesures de sécurité techniques et organisationnelles globalement conformes à l’état de l’art ainsi qu’aux instructions contractuelles en la matière ;
- aider, dans la mesure du possible, nos Clients à satisfaire à leurs obligations de réponse aux demandes d’exercice des droits des Personnes Concernées ;
- ce que tous les supports de stockage de données contenant des Données personnelles et toutes leurs copies ou reproductions soient soigneusement stockés sans en permettre l’accès à des tiers sauf à nos sous-traitants (ultérieurs) autorisés ; et
- faire signer à nos employés et nos sous-traitants éventuels impliqués dans le Traitement des Données personnelles un engagement à préserver le caractère confidentiel des Données personnelles et respecter la Réglementation Applicable.
Les Clients doivent vérifier que les mesures de sécurité techniques et organisationnelles que nous mettons en place répondent à leurs contraintes de sécurité et, à défaut, donner des instructions écrites précises à DQE sur les mesures de sécurité complémentaires à mettre en œuvre. A défaut d’instruction particulière, les mesures de sécurité en place au sein de DQE sont présumées suffisantes.
Coopération et assistance – Audits
Nous nous efforçons de traiter de manière appropriée toutes les demandes raisonnables de nos Clients concernant les Traitements de Données personnelles que nous réalisons pour leur compte. Nous modifions ou supprimons, suivant instructions de nos Clients et aux frais de ces derniers, les Données personnelles d’une Personne concernée à la suite notamment de l’exercice de son droit d’accès et de rectification ou de suppression, de sorte que les Données personnelles traitées soient exactes et à jour.
Nous pouvons fournir une assistance raisonnable à nos Clients, sur devis, si notre aide leur est nécessaire pour répondre à des demandes de la CNIL, procéder à des évaluations de risques (PIA), à des enquêtes, à des inspections ou à des audits relatifs au Traitement des Données personnelles.
Sous-traitants ultérieurs – Transferts hors UE
Sauf instruction contraire et écrite des Clients ou de nos Partenaires, nous sommes autorisés à confier le Traitement de Données personnelles à des sous-traitants présentant des garanties suffisantes et agissant selon nos instructions.
DQE n’effectue aucun transfert de Données personnelles vers des pays hors UE n’assurant pas un niveau de protection adéquat au sens de la Réglementation Applicable sans l’accord du Client et sans mettre préalablement en œuvre l’une ou l’autre des garanties appropriées prévues par ladite Réglementation pour encadrer ledit transfert, notamment en ayant recours à des clauses contractuelles type approuvées par la Commission européenne.
Durée de conservation - Fin de contrat
DQE s’engage, selon le choix du Client, à restituer et/ou détruire toute Donnée personnelle qui serait encore en sa possession dans les délais convenus, une fois les Services réalisés. Sur demande du Client, DQE peut fournir une attestation de destruction des Données personnelles traitées dans le cadre du contrat.
Transfert de Données personnelles dans des pays tiers
DQE ne transfère aucune Donnée Personnelle de l’Union Européenne vers un pays tiers qui ne dispose pas d’un niveau de protection adéquat (tel que défini par la Commission Européenne) sans mettre en place les garanties appropriées requises par le RGPD.
Sécurité
DQE s’engage à mettre en place des mesures techniques et organisationnelles appropriées afin d’assurer un niveau de sécurité adapté au risque, et notamment :
- des moyens permettant de garantir la confidentialité, l’intégralité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- des moyens permettant de rétablir la disponibilité des Données Personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité des Traitements réalisés.
Conscients des enjeux relatifs aux Traitements des Données personnelles que nous opérons pour notre propre compte ou celui de nos Clients, nous avons pris la décision de mettre en place un Système de management de la sécurité de l’information afin de nous conformer aux exigences de la norme internationale ISO / CEI 27001.
Modifications de la présente politique de confidentialité
Cette version de la politique de confidentialité a été mise à jour le 19/08/2024.
Nous pouvons être amenés dans le futur à mettre à jour ou adapter la présente politique de confidentialité. Le cas échéant, nous vous informerons des modifications apportées à la présente politique de confidentialité par le biais des moyens de communications habituels.
Politique en matière de cookies DQE
L’objectif de cette politique est de vous fournir des informations claires et complètes sur la manière dont nous utilisons les cookies sur notre Site.
Le Visiteur peut décider de désactiver les cookies dès sa première visite sur notre Site. A défaut d’opposition, le Visiteur accepte l’installation de cookies et leur usage dans les conditions qui suivent.
Qu’est-ce qu’un cookie ?
Les cookies sont des petits fichiers textes, souvent cryptés, qui sont stockés sur le navigateur ou dans le disque dur de votre appareil.
Lors de la consultation du Site, des informations relatives à la navigation du terminal du Visiteur peuvent être enregistrées dans des cookies et installés sur le navigateur du Visiteur. Les cookies sont ainsi utilisés afin de permettre à nos systèmes de reconnaître votre appareil.
Quels types de cookies utilisons nous ?
- Cookies nécessaires: Ces cookies sont strictement nécessaires au fonctionnement de notre Site. Ils vous permettent de naviguer sur notre Site et d’en utiliser les fonctionnalités.
Si vous avez choisi de désactiver ces cookies via votre navigateur internet, l’accès et/ou l’utilisation de notre Site pourraient en être altérés. Nous vous conseillons de les laisser activés afin de profiter pleinement de nos Services et de votre navigation sur notre Site.
- Cookies d’audience: Ces cookies nous permettent d’établir des statistiques d’audience et de mesure de la fréquentation de notre Site. Ces statistiques nous sont nécessaires pour assurer le bon fonctionnement de notre Site. Elles nous permettent d’évaluer la fréquentation de nos contenus. Les informations collectées par ces cookies sont anonymes, et ne permettent aucunement de connaitre vos habitudes de navigation.
Nous utilisons également les « cookies » à d’autres fins, notamment pour prévenir les activités frauduleuses et améliorer la sécurité.
Quelles sont les catégories de Données personnelles collectées par les cookies ?
Afin d’assurer le bon fonctionnement et la bonne administration de notre Site, nous utilisons les solutions suivantes :
Axeptio
Hubspot
Google Analytics
Google Ads
GetQuanty
Quelle est la base légale ?
Le dépôt de nos traceurs sur votre terminal est fondé sur notre intérêt légitime à fournir une expérience de navigation optimisée des Visiteurs de notre Site et à suivre sa fréquentation.
Concernant les éventuels traceurs qui ne sont pas strictement nécessaire au bon fonctionnement de notre Site, nous recueillons, préalablement à leur dépôt, sur votre terminal, votre consentement via le bandeau d’information figurant sur notre Site, vous permettant de refuser le dépôt de ces traceurs et de gérer vos préférences.
Comment gérer vos cookies ?
Vous pouvez modifier vos préférences de cookies à tout moment en cliquant sur le bandeau d’informations (pop-up) figurant sur toutes les pages du Site en bas à gauche.
Vous pouvez également vous opposer à l’utilisation de cookies en configurant votre navigateur. En effet, la rubrique Aide/Paramètres de la plupart des navigateurs vous indique comment refuser les nouveaux « cookies » ou obtenir un message qui vous signale leur réception ou encore comment désactiver tous les « cookies ».
Vous pouvez aussi choisir de désactiver ou de supprimer des données similaires utilisées par des logiciels accessoires à votre navigateur, tels que les Flash cookies, en modifiant les paramètres de ces logiciels ou en visitant le site Internet de l’éditeur de ces logiciels.
Combien de temps conservons nous vos Données personnelles collectées par les cookies ?
Les Données personnelles collectées par les cookies sont conservées pendant une durée maximale de treize (13) mois après leur dépôt sur votre terminal.
Par exception, les informations collectées par les cookies à des fins strictes de mesures d’audience peuvent être conservées pour une durée maximale de vingt-cinq (25) mois. Ces Données sont agrégées et les adresses IP sont supprimées ou anonymisées une fois la localisation effectuée.
Vous pouvez également décider de supprimer les cookies avant la fin de ces périodes dans les paramètres de votre navigateur en suivant les instructions ci-avant exposées.
Mise à jour de la présente politique en matière de cookies
Cette politique en matière de cookies a été mise à jour le 19/08/2024.
Nous sommes susceptibles de mettre à jour la présente politique en matière de cookies. Le cas échéant, nous vous informerons des modifications apportées à la présente politique de confidentialité par le biais des moyens de communications habituels.
