Notre engagement

Les mesures en place pour protéger vos données

Hébergement en Allemagne

La gestion des serveurs (serveurs d'application et serveurs de base de données) est également assurée par un partenaire allemand.

Employés formés

Notre infrastructure informatique est cryptée selon les normes les plus récentes, ou fonctionne sur nos propres réseaux privés. Les droits d'accès aux systèmes informatiques pour les employés sont attribués selon le principe de nécessité.

Partenaires conformes au RGPD

Pour garantir un traitement professionnel et sûr de vos données personnelles conforme au Réglement Générale sur la Protection des Données, nous avons décidé de collaborer avec un responsable externe de la protection des données. Cela nous garantit un conseil professionnel dans le traitement des données et - grâce à des contrôles réguliers - un niveau élevé de protection des données. Il nous fournit également des informations fiables sur les modifications actuelles de la législation en matière de protection des données.

Sécurité informatique

Notre infrastructure informatique est cryptée selon les normes les plus récentes, ou fonctionne sur nos propres réseaux privés. Les droits d'accès aux systèmes informatiques pour les employés sont attribués selon le principe de nécessité.

Data Protection Management System (DPMS)

Nos processus commerciaux sont de plus en plus numérisés et mis en réseau, ce qui crée certains risques pour la confidentialité, l'intégrité et l'affectation des données. Nous souhaitons en tenir compte et assurer une protection adéquate des données à caractère personnel que nous traitons contre les abus et autres risques. La manière dont nous traitons les données à caractère personnel en interne chez Staffomatic est réglementée dans notre système de gestion de la protection des données, qui est obligatoire pour tous les employés.

Data Protection Officer 
(DPO)

Pour garantir un traitement professionnel et sûr de vos données personnelles, nous avons décidé de collaborer avec un responsable externe de la protection des données. Cela nous garantit un conseil professionnel dans le traitement des données et - grâce à des contrôles réguliers - un niveau élevé de protection des données. Il nous fournit également des informations fiables sur les modifications actuelles de la législation en matière de protection des données.

Assurance en cas de défaillance de la protection des données

Malheureusement, il n'existe pas de sécurité à 100 % pour les données personnelles. Afin d'assurer une sécurité supplémentaire en cas de violation des données, par exemple une attaque de pirates informatiques, nous avons décidé de souscrire une assurance.m En cas d'attaque, nous bénéficions du soutien d'un prestataire de services professionnel ayant une grande expérience dans la gestion d'une attaque.

Traitement des données

Les données suivantes sont stockées et traitées par Staffomatic

In principle, our application stores and processes as little data as possible. For our service to work, however, it is necessary to collect and process some data. What these are and how they are processed, follows here:

Adresse email

Pour l'utilisateur de Staffomatic, l'adresse électronique est requise. Elle est utilisée pour la connexion et la communication.

Données d'entreprise

Lors de la création de votre compte Staffomatic, nous vous demandons des données supplémentaires, par exemple le nom de la société. Ces données vous aideront plus tard à utiliser Staffomatic. Le nom de la société est utilisé pour créer l'URL du compte (par exemple : mycompany.staffomatic.app).

Créneaux de travail

Les temps de travail sont économisés afin de pouvoir utiliser la planification et l'évaluation des équipes. Ils sont attribués à l'utilisateur désigné. (Exemple : Quand l'employé X travaille-t-il ?)

Prénom et nom de famille

La gestion des serveurs (serveurs d'application et serveurs de base de données) est également assurée par un partenaire allemand.

Détails de la facture

Afin de pouvoir continuer à utiliser Staffomatic après la phase de test, il est nécessaire de saisir les données de la facture. Selon le mode de paiement, les données de la carte de crédit ou les données du compte pour le mandat de prélèvement SEPA sont stockées ici. Ces données sont stockées par nos partenaires de paiement, qui sont bien sûr tous conformes au RGPD et qui stockent les données de manière sécurisée.

Autres données de profil

Chaque utilisateur de Staffomatic peut gérer la saisie de données de profil supplémentaires dans son propre profil. Par exemple, des données d'adresse et de contact peuvent être ajoutées ou lorsque l'utilisateur est inscrit pour des créneaux de travail. Il est également possible d'enregistrer des fichiers pour les utilisateurs.

FAQ

Questions fréquemment posées sur la protection des données et la Staffomatic

Qu'est-ce que le GDPR ?

Le règlement général sur la protection des données (RGPD) remplacera la directive 95/46/CE sur la protection des données de 1995. Le nouveau règlement crée une loi sur la protection des données à l'échelle européenne qui garantit une norme homogène dans tous les États membres de l'UE.

L'objectif du règlement est de créer un environnement plus sûr pour les données personnelles. Les 99 articles répartis en onze chapitres limitent la quantité de données qui peuvent être collectées, la manière dont elles sont traitées et la durée de leur conservation.

Who does the GDPR apply to?

Le RGPD réglemente la protection des données pour tous les citoyens de l'UE et les personnes résidant dans l'UE. Cela signifie que dès que des consommateurs de l'UE communiquent en ligne ou que des données personnelles de citoyens de l'UE sont traitées ou stockées, une entreprise américaine est également concernée.

Que sont les données à caractère personnel ?

Les données à caractère personnel sont des détails individuels sur la situation personnelle ou factuelle d'une personne physique spécifique ou identifiable (personne concernée). ( §3 BDSG)

Les données à caractère personnel comprennent les informations qui se rapportent à une personne directement ou indirectement identifiable. Outre les noms, adresses, photos, numéros de téléphone ou coordonnées bancaires, les adresses électroniques et les adresses IP sont également incluses, car elles fournissent des informations claires sur les personnes, notamment en relation les unes avec les autres. Les informations telles que les opinions politiques, l'origine ethnique, les contributions des plateformes sociales et bien d'autres encore font également partie des données personnelles définies par la loi.


Où puis-je trouver le contrat de traitement des commandes ?

Après avoir créé votre compte de test, le contrat peut être téléchargé à partir du menu Paramètres.

Ai-je besoin d'un contrat pour le traitement des commandes ?

Dès qu'une entreprise charge un prestataire de services externe de collecter, traiter ou utiliser des données personnelles conformément aux instructions, il s'agit d'un traitement de commande (à l'origine traitement de données de commande) selon le RGPD. Un contrat DPA (Data Processing Agreement) est obligatoire ! Bien que l'entrée en vigueur de la RGPD ne change pas grand-chose pour le client (vous), le contractant (STAFFOMATIC) est davantage pris en charge par la RGPD. A l'avenir, le pouvoir adjudicateur et le contractant seront conjointement responsables du traitement des données (contrôle conjoint).

Le traitement d'une commande est souvent inclus dans le contrat :

- la comptabilité externe des salaires
- Lettre d'information envoyée par le fournisseur
- Utilisation de services en nuage, par exemple pour la gestion des ressources humaines
- destruction de dossiers
- services de suivi
- Services d'assistance aux clients
- Centres de données externalisés
- Callcenter
- Sauvegarde externe de sécurité stockage/archivage

Mes données sont-elles sécurisées ?

Chez Staffomatic, nous prenons la sécurité de vos données très au sérieux. Nos serveurs sont hébergés dans un centre de données moderne en Allemagne.

Toutes les transmissions sont cryptées par SSL ou ont lieu sur un réseau privé.

Les données stockées seront-elles transmises à des tiers ?

Non ! Les données collectées et stockées sont utilisées exclusivement pour la mise à disposition du logiciel Staffomatic. Les données ne sont pas transmises à des tiers. Une vente ou une transmission à des tiers est généralement exclue par Staffomatic et n'est soutenue à aucun moment.

Y a-t-il une certification selon le RGPD ? Staffomatic est-il certifié selon le RGPD ?

Il n'existe pas encore de procédure de certification officielle et reconnue selon le RGPD. Cependant, Staffomatic prend toutes les mesures nécessaires pour garantir une sécurité maximale des données.

Que deviennent mes données si je résilie le contrat avec Staffomatic ?

Toutes les données de l'utilisateur seront supprimées après 48 heures.
Les données de compte telles que les données de facturation et les données de l'entreprise continueront à être stockées après les délais de conservation légaux.

Imprint

Informations juridiques et mentions légales 

Staffomatic by EASYPEP est un produit de la société :

EASYPEP UG (haftungsbeschränkt) 
Sternstrasse 106
20357 DE - Hamburg
Phone: +49 (0)40 87407229

Email: datapolicy@staffomatic.com
Internet: www.staffomatic.com

Chief Executing Officers:
Sebastian Heindorff & Kalle Saas

Ville:
Hamburg

Court de justice:
Amtsgericht Hamburg-Altona HRB 123216

VAT-ID: DE283142283

© 2012-2029 EASYPEP (haftungsbeschränkt) UG

Droits d'image s: EASYPEP UG (haftungsbeschränkt)

EN - DE