Informations sur la protection des données & DSGVO

Comment nous sécurisons vos données, gérons les cookies et tout ce que vous devez savoir sur nos conditions d'utilisation.

Notre engagement

Que fait Staffomatic pour se conformer aux exigences de la loi GDPR ?

Traitement des données

Quelles sont les données que nous collectons et comment nous les protégeons

Protection des données

Que fait Staffomatic pour se conformer aux exigences de la loi GDPR ?

AGB

Nos conditions générales d'utilisation

FAQ

Questions fréquemment posées et nos réponses.

Notre engagement

Les mesures mises en place pour protéger vos données

Hébergement en Allemagne

La gestion des serveurs (serveur d'application et serveur de base de données) est également assurée par un partenaire allemand.

Employés formés

Nos employés sont familiarisés avec la réglementation sur la protection des données et nos directives en la matière. Ils sont régulièrement formés par notre partenaire à la protection des données et s'engagent à traiter les données personnelles de manière confidentielle.

Employés formés

Nos employés sont familiarisés avec la réglementation sur la protection des données et nos directives en la matière. Ils sont régulièrement formés par notre partenaire à la protection des données et s'engagent à traiter les données personnelles de manière confidentielle.

Geschulte Mitarbeiter

Unsere IT-Infrastruktur ist nach den neuesten Standards verschlüsselt oder läuft in unseren eigenen privaten Netzen. Die Zugriffsrechte der Mitarbeiter auf IT-Systeme werden nach dem Grundsatz "Kenntnis nur, wenn nötig" vergeben.

Système de gestion de la protection des données (DSMS)

Nos processus commerciaux sont de plus en plus numérisés et interconnectés, ce qui crée certains risques pour la confidentialité, l'intégrité et la limitation de la finalité des données. Nous voulons en tenir compte et assurer une protection adéquate des données personnelles que nous traitons contre les abus et autres risques. Nous avons réglementé la manière dont nous traitons les données personnelles en interne chez EASYPEP dans notre système de gestion de la protection des données, qui est obligatoire pour tous les employés.

Délégué à la protection des données (DPD)

Pour garantir un traitement professionnel et sûr de vos données personnelles, nous avons décidé de travailler avec un délégué à la protection des données externe. Cela nous garantit des conseils professionnels sur le traitement des données et, grâce à des audits réguliers, un niveau élevé de protection des données. En outre, nous sommes informés de manière fiable des dernières modifications apportées à la législation sur la protection des données.

Assurance en cas de violation de la protection des données

Malheureusement, il n'existe pas de sécurité à 100 % pour les données personnelles. Afin d'offrir une protection supplémentaire en cas de violation des données, par exemple à la suite d'une attaque de pirates informatiques, nous avons décidé de souscrire une assurance. En cas d'attaque, nous sommes assurés du soutien d'un prestataire de services professionnel qui a une grande expérience de la gestion d'une attaque.

Traitement des données

Les données suivantes sont stockées et traitées chez Staffomatic

En principe, notre application stocke et traite aussi peu de données que possible. Toutefois, pour que notre service puisse fonctionner, il est nécessaire de collecter et de traiter certaines données. Vous pouvez découvrir ce qu'il en est et comment il est traité ici :

Adresse électronique

L'adresse électronique est nécessaire au fonctionnement de Staffomatic. Il est utilisé pour se connecter et pour communiquer.

Données de l'entreprise

Lorsque vous créez votre compte Staffomatic, nous vous demandons des données supplémentaires, telles que le nom de votre entreprise. Ces données vous aideront ultérieurement lors de l'utilisation de Staffomatic d'EASYPEP. Le nom de la société est utilisé pour créer une URL de compte (par exemple : mycompany.staffomatic.app).

Heures de travail

Afin de pouvoir utiliser la planification et l'évaluation des équipes, les temps d'équipe sont stockés. Elles sont attribuées à l'utilisateur concerné. (Ex. : Quand travaille l'employé X)

Prénom et nom de famille

Le prénom et le nom ne sont pas des champs obligatoires. Staffomatic by EASYPEP ne peut également être utilisé qu'avec la spécification de l'adresse électronique. Toutefois, le fait de spécifier des noms rend l'utilisation de l'application beaucoup plus agréable, car une affectation peut se faire plus facilement.

Données de facturation

Afin de pouvoir continuer à utiliser Staffomatic après la phase de test, les données de facturation doivent être fournies. En fonction du mode de paiement, les données de la carte de crédit ou les données du compte pour le mandat de prélèvement SEPA sont stockées ici. Ces données sont stockées par nos partenaires de paiement, qui sont bien sûr tous conformes à la DSGVO et stockent les données de manière sécurisée.

Autres données de profil

Chaque utilisateur de Staffomatic by EASYPEP peut gérer la saisie de données supplémentaires dans son profil. Par exemple, il est possible d'ajouter des données d'adresse et des détails de contact - ou de définir le moment où l'utilisateur peut être utilisé pour les quarts. Il est également possible de sauvegarder des fichiers pour les utilisateurs.

FAQ

Questions fréquemment posées sur la protection des données et le système Staffomatic

Qu'est-ce que le GDPR ?

Le règlement général sur la protection des données (RGPD) remplacera la directive 95/46/CE de 1995 sur la protection des données. Le nouveau règlement crée une loi paneuropéenne sur la protection des données qui garantit une norme homogène dans tous les États membres de l'UE.

L'objectif de ce règlement est de créer un environnement plus sûr pour les données personnelles. Les 99 articles répartis en onze chapitres limitent la quantité de données qui peuvent être collectées, la manière dont elles peuvent être traitées et la durée de leur conservation.
À qui s'applique le GDPR ?

Le GDPR régit la protection des données pour tous les citoyens de l'UE et les personnes résidant dans l'UE. Cela signifie que dès qu'une communication en ligne a lieu avec des consommateurs de l'UE, ou que des données personnelles de citoyens de l'UE sont traitées ou stockées, une entreprise américaine est également concernée.
Qu'est-ce qu'une donnée personnelle ?

Les données personnelles sont des informations individuelles sur les circonstances personnelles ou factuelles d'une personne physique spécifique ou identifiable (personne concernée). (§3 BDSG)

Les données personnelles comprennent les informations qui se rapportent à une personne directement ou indirectement identifiable. Outre les noms, les adresses, les photos, les numéros de téléphone ou les coordonnées bancaires, il s'agit également des adresses électroniques et des adresses IP, car elles permettent - surtout en combinaison - de tirer des conclusions claires sur les personnes. Par ailleurs, des informations telles que les opinions politiques, l'origine ethnique, les messages provenant de plateformes sociales et bien d'autres choses encore font également partie des données personnelles définies par la loi.

Où puis-je trouver le contrat relatif au traitement des commandes ?

Après avoir créé votre compte de test, le contrat peut être téléchargé via le menu "Paramètres".

Ai-je besoin d'un contrat pour le traitement des commandes (ADV) ?

Selon le GDPR, dès qu'une entreprise charge un prestataire de services externe de collecter, traiter ou utiliser des données à caractère personnel conformément à des instructions, il s'agit d'un traitement commandé (à l'origine, un traitement de données commandé). Un contrat ADV est obligatoire ! Si l'entrée en vigueur du GDPR ne change pas grand-chose pour le client (vous), le contractant (Easypep) sera davantage tenu responsable par le GDPR. A l'avenir, le client et le contractant seront conjointement responsables du traitement des données (contrôle conjoint)


Un traitement commandé existe souvent dans le cas de :

  • comptabilité externe des salaires
  • Envoi de la newsletter par le fournisseur
  • Utilisation de services en nuage, par exemple pour la gestion du personnel
  • Destruction de documents
  • Services de suivi
  • Services d'assistance aux clients
  • Centres de données externalisés
  • Centre d'appels
  • Sauvegarde externe de sécurité, stockage/archivage
Mes données sont-elles sécurisées ?

Chez Staffomatic by Easypep, nous prenons la sécurité de vos données très au sérieux. Nos serveurs sont hébergés dans un centre de données moderne en Allemagne.

Toutes les transmissions sont cryptées par SSL ou ont lieu sur un réseau privé.

Les données stockées sont-elles transmises à des tiers ?

Non ! Les données collectées et stockées sont utilisées exclusivement pour fournir le logiciel Staffomatic. Les données ne seront pas transmises à des tiers. Une vente ou un transfert à des tiers est fondamentalement exclu par EASYPEP et n'est pas soutenu à tout moment.
Existe-t-il une certification selon la DSGVO ? Easypep est-il certifié selon le GDPR ?

Il n'existe pas encore de procédure officielle et reconnue de certification DSGVO. Cependant, Easypep prend toutes les mesures nécessaires pour garantir une sécurité maximale des données.

Qu'advient-il de mes données si je résilie mon contrat avec Easypep ?

Toutes les données des utilisateurs sont supprimées après 48 heures.

Les données de compte, telles que les données de facturation et les données de l'entreprise, continueront d'être stockées conformément aux périodes de conservation légales.

Impression

Informations juridiques et clause de non-responsabilité

Staffomatic by EASYPEP est un service de :

EASYPEP UG (haftungsbeschränkt)
Sternstrasse 106
20357 DE - Hambourg
Téléphone : +49 (0)40 87407229

Courriel : datapolicy@staffomatic.com
Internet : www.staffomatic.com
Administrateurs délégués autorisés à représenter la société :
Sebastian Heindorff & Kalle Saas

Siège social de la société :
Hambourg

Tribunal d'enregistrement :
Tribunal d'instance de Hambourg-Altona HRB 123216

Numéro d'identification de la TVA : DE283142283

© 2012-2029 EASYPEP (haftungsbeschränkt) UG

Droits photographiques : EASYPEP UG (haftungsbeschränkt)