Privacité
Notre page d'informations sur l'entreprise et la confidentialité des produits
Comment nous protégeons vos données personnelles
Depuis le 25 mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union européenne est en vigueur. Il régit le traitement des données personnelles pour les États membres de l'Union européenne et leurs citoyens.
En vertu du RGPD, vous (notre client) êtes le responsable du traitement de vos données personnelles, et efficy agit en tant que sous-traitant. Cela signifie qu'il est de notre responsabilité de veiller à ce que toutes les données que nous stockons et traitons pour votre compte soient accessibles et protégées en totale conformité avec le RGPD.
efficy est-elle conforme au RGPD ?
Oui. Afin de satisfaire aux exigences du RGPD, efficy a réalisé un audit complet de son infrastructure, de ses activités et de son environnement de développement.
Nous avons déployé un système de management de la sécurité de l'information et de la confidentialité afin de garantir le plus haut niveau de conformité et de sécurité. Nos certifications en sont la preuve :
• ISO/IEC 27001:2022 (management de la sécurité de l'information)
• ISO/IEC 27701:2019 (management de la confidentialité de l'information, extension de la certification ISO/IEC 27001)
Ces certifications témoignent de notre engagement à établir, mettre en œuvre, maintenir et améliorer en continu nos systèmes de management de la sécurité et de la confidentialité.
efficy reste également attentive aux évolutions du droit en matière de confidentialité et a réalisé une évaluation de la conformité des fournisseurs et des transferts de données après l'arrêt Schrems II, pour rester pleinement conforme aux exigences légales.
Où sont stockées vos données personnelles ?
Toutes les données personnelles sont hébergées et traitées exclusivement au sein de l’EEE/UE, sans transfert externe. La seule exception concerne l’utilisation limitée d’Intercom pour l'assistance par discussion pour certains de nos produits, service que nous pouvons désactiver à votre demande.
Vos données sont en sécurité et restent en Europe.
| Produit | Lieu du stockage des données | ||
| Maxo | France | ||
| Apsis One / Pro | Irlande, Allemagne en renfort | ||
| Tribe | Pays-Bas | ||
| efficy Starter | France | ||
| efficy SMB | France | ||
| efficy Enterprise | France | ||
| efficy Corporate | France | ||
| webCRM | Irlande |
Quels types d’informations stockées par efficy sont concernés par le RGPD ?
Les données créées et/ou importées par les clients (e-mails, documents, coordonnées, etc.). Ces données sont sous le contrôle exclusif du client et lui sont uniquement accessibles. Les clients gardent ainsi la main sur le processus de suppression de leurs données.
Les journaux et sauvegardes sont nettoyés et supprimés de manière cyclique, en conformité avec les exigences du RGPD.
Détails des données personnelles spécifiques au produit
| Produit | Données personnelles | ||
| CRM | Vous décidez quelles données vous importez dans le CRM. Les champs suivants peuvent être remplis par défaut : nom (nom d'usage, prénom, nom de famille et particules), sexe, adresse e-mail, site Web et numéros de téléphone (mobile, fixe et fax), coordonnées (rue, numéro, code postal, ville et pays) et employeur. | ||
| Apsis One | Saisie des données : les responsables du traitement des données remplissent les profils avec les données disponibles dans les champs par défaut et les champs supplémentaires à l'aide d'outils en libre-service tels que File Import Wizard, Migration Wizard ou l'API efficy One.
De plus, Apsis One propose également des mécanismes permettant de saisir directement les informations des visiteurs du site Web dans les champs par défaut et les champs supplémentaires, à l'aide de barres d'inscription, de bannières de cookies, de formulaires et d'autres activités Apsis One configurés par le client. Champs de données par défaut (attributs) : les champs de données suivants sont créés par défaut et sont appelés « attributs par défaut » : nom, adresse e-mail, numéro de téléphone mobile, date de naissance, identifiant CRM et identifiant de cookie. Champs de données par défaut (événements) : Apsis One collecte automatiquement uniquement les données d'événements par défaut (événements ou données d'événements), et uniquement en relation avec les activités Apsis One créées et activées par le responsable du traitement. Champs de données supplémentaires : les responsables du traitement des données peuvent importer et/ou collecter des données supplémentaires afin de remplir des attributs et des événements personnalisés. Ces données leur sont spécifiques et sont considérées comme des « données supplémentaires ». efficy dispose d'informations limitées sur les données supplémentaires du responsable du traitement des données. | ||
| Apsis Pro | Champs de données par défaut : adresse e-mail, nom, numéro de téléphone, identifiants uniques (ProfileId et CookieId), adresse IP, données comportementales et géolocalisation (uniquement Apsis Profile Cloud). Champs de données personnalisables : outre les données contenues dans les champs de données par défaut ci-dessus, les responsables du traitement des données peuvent importer et/ou collecter des données supplémentaires dans des champs de données personnalisables qui leur sont spécifiques (par configuration manuelle et/ou automatisée) via le service d'abonnement (« données supplémentaires »). Par défaut, le sous-traitant a un accès limité aux données supplémentaires du responsable du traitement. |
efficy fait-elle appel à des partenaires tiers concernés par le RGPD ?
efficy publie la liste de ses sous-traitants sur son site Web, disponible ici : Informations sur les sous-traitants | efficy.
Nous appliquons une politique stricte en matière de gestion des tiers afin de garantir que seuls des sous-traitants fiables et conformes soient sélectionnés. Les responsables du traitement sont informés par écrit de toute modification apportée à la liste des sous-traitants.
efficy dispose-t-elle d'un délégué à la protection des données ?
Oui, notre délégué à la protection des données (DPO) est joignable à l'adresse [email protected].
Comment sécurisez-vous vos produits ?
Veuillez accéder à notre portail Trust Center pour accéder à ces informations et à d’autres informations pertinentes.
Comment efficy traite-t-elle les demandes des personnes concernées ?
Lorsqu'efficy reçoit une demande d'une personne concernée, nous la transmettons au responsable du traitement (vous) et vous aidons si nécessaire.
Cependant, tous les produits efficy intègrent des fonctionnalités qui vous permettent de traiter de manière autonome les demandes des personnes concernées, notamment la possibilité de corriger, d'exporter et de supprimer vous-même les données personnelles.
Comment efficy traite-t-elle les violations de données ?
efficy a mis en œuvre une Politique de violation des données personnelles.
• Détection : une violation de données personnelles peut être détectée automatiquement (selon les produits) ou manuellement par un employé ou une partie externe.
• Réaction : lorsqu'une violation est détectée, une équipe d'intervention en cas d'incident est activée afin de mettre en œuvre les mesures appropriées pour l'atténuer.
• Notification : efficy informera le responsable du traitement sans délai injustifié, dans la plupart des cas, dans les 48 heures suivant la découverte de la violation.
• Assistance : efficy fournira ensuite tout le soutien nécessaire pour aider le responsable du traitement.
Comment efficy s'assure-t-elle que l'ensemble de son personnel traite correctement les données à caractère personnel ?
Tous les membres du personnel d'efficy :
• Signent un accord de confidentialité dans le cadre de leur contrat de travail.
• Suivent une formation sur le RGPD lors de leur onboarding.
• Suivent une formation annuelle obligatoire sur le RGPD.
• Participent à des programmes de sensibilisation continus (par exemple, par le biais d'initiatives menées par des ambassadeurs de la sécurité).