RGPD - Côté pro
Contexte administratif
Ce document concerne nos clients, les professionnels intéressés, inscrits ou abonnés au service Easyconsult, qu’ils utilisent pour proposer leurs conseils à leurs propres clients. Aux fins de clarifier aux clients de nos clients l’usage qu’il est fait de ses données, Easyconsult propose un autre document «RGPD du prestataire Easyconsult » dont il convient à chaque client d’Easyconsult (conseiller) – et sous son unique responsabilité – de s’inspirer ou de rendre disponible à ses propres clients.
Délégué à la Protection des Données
Notre délégué à la protection des données, ou DPO (Data Protection Officer) est à l’écoute de vos préoccupations. Vous pouvez le joindre au 01.808.555.20 ou par email à contact@easyconsult.fr.
Vos informations personnelles
Vous pouvez être dans notre base pour plusieurs raisons :
Vous êtes abonné à l’une de nos newsletters
Vous avez témoigné d’un intérêt commercial pournotre solution
Vous êtes ou avez été abonné.e à notre solution
Selon les différents cas, nous conservons les données suivantes :
Votre nom et prénom, votre pseudo, votre date de naissance, votre adresse postale, photo
La votre forme juridique sous laquelle vous exercez, le numéro SIRET de la personne morale et éventuellement son numéro de TVA
Votre adresse e-mail, votre mot de passe hashé (conversion unidirectionnelle)
Votre « Profil » de conseiller : pseudo, titres, descriptif, photo, heures de disponibilité, tarifs de vos consultations
Vos numéros de téléphone
Vous réglez (ou avez réglé) vos frais par prélèvement SEPA : votre IBAN et mandat.
Vous réglez (ou avez réglé) vos frais par CB : vos données CB ne sont connues que de nos partenaires (cf paragraphe n°3.b «Transmission d’informations à nos partenaires») qui nous indiquent en échange un numéro unique qui identifie votre carte dans leurs systèmes. Nous conservons les quatre derniers chiffres du numéro de la carte, et la liste des opérations de paiement ou remboursement effectuées (date, heure, type et référence d’opération) ainsi que la date de validité de votre carte.
Vos dates de connexion au back-office, les adresses IP d’où vous vous êtes connecté.e et le type de navigateur et d'appareil dont vous faites usage
La liste de vos consultations : date, données de votre client.e (voir «RGPD de vos clients»), type de consultation et tarif, code de réduction
Logs de consultation : logs des échanges écrits si la consultation est faite par chat
Commentaires et notes qui vous ont été laissées à l’issue d’une consultation
Messages écrits échangés avec notre support client
Date et heure des appels téléphoniques avec notre support client, accompagnés éventuellement d’un résumé de la demande
Le traitement de vos informations personnelles
Le traitement de vos informations personnelles
Les informations retenues à votre égard permettent uniquement de vous fournir le service attendu et le prélèvement des frais. Le site fait usage de Cookies nécessaires à la navigation sur le site, pour maintenir votre session ouverte et afin d’adapter l’affichage des pages que vous visualisez (affichage de messages personnalisés).Certaines de vos informations constituent votre « Profil » de conseiller (voir section « Vos Informations Personnelles ») et nous les restituons publiquement sur votre page personnelle et votre outil deconsultation. Les données de vos clients sont vos données. Nous nous engageons à ne pas en faire usage, hormis pour du support à votre demande ou à celle expresse de votre client et uniquement pour ces besoins : diagnostic technique des difficultés que vous ou votre client nous remontez, ou que nous détectons de nous-même. Vos données sont exclusivement hébergées en France sur nos infrastructures propres.
Transmission d'informations à nos partenaires
Nous ne transmettons aucune information à aucun « partenaire commercial », notamment ceux désireux de vous démarcher. Nous transmettons certaines informations aux fournisseurs techniques avec qui nous travaillons. À ce titre, nous entendons exclusivement les prestataires techniques indispensables à la réalisation technique d’une consultation : opérateurs réalisant les opérations CB, réseaux téléphoniques, opérateur d’acheminement d’e-mail ou de SMS. Les données transmises sont restreintes à celles requises, par exemple votre numéro de téléphone lorsqu’il est temps de vous acheminer une consultation téléphonique. Nous entretenons une relation contractuelle avec ces fournisseurs, et tout autre usage de ces données que l’usage que nous sollicitons leur est strictement interdit. Nous choisissons des partenaires de forte notoriété nationale, qui s’engagent eux-mêmes à s’inscrire dans le référentiel RGPD :Orange, Ingénico, Colt, Spie, etc…Nous posons sur nos pages des codes Google Analytics qui nous servent aux mesures comportementales d’usage rendues disponibles par les services Google Analytics.
Le cycle de vie de vos données personnelles
Rétention d'information
Vos données sont conservées 10 ans dans nos systèmes. Les éléments sont nécessaires aux fins de preuve de facturation d’un service intangible et fourni à distance. Les commentaires de consultation sont utiles (si vous souhaitez les faire apparaître) afin de de vous valoriser et crédibiliser.
Droit d'accès à vos données personnelles
Vous disposez d’un droit d’accès aux données que nous détenons à votre sujet dans nos systèmes. Il vous suffit de nous écrire à contact@easyconsult.fr pour en faire la demande.
Droit d'effacement de vos données personnelles
Il vous est possible de nous demander une suspension, une clôture, ou un effacement de compte. La suspension est un blocage réversible de votre compte. Vous ne pourrez plus vous connecter au service et ne pourrez plus proposer de consultations. Il vous sera néanmoins possible de nous demander le déblocage de votre compte à une date ultérieure. Vous pouvez demander la clôture de votre compte. Vous ne pourrez plus vous connecter au service et ne pourrez plus proposer vos consultations. Dans ce dernier cas, vous pouvez aussi demander la suppression anticipée de vos données à caractère personnel.
Mesures informatiques
La pratique de vos données personnelles
Edagora est seul infogérant de ses infrastructures. Aucun sous-traitant n’a accès aux machines. Les machines sont installées et compilées par nos soins dans un espace informatique que nous contrôlons, cloisonné d’Internet par nos pare-feux personnels et paramétrés par nos soins. Les machines de production sont sur des réseaux distincts de ceux utilisés pour les développements et les besoins administratifs ou bureautiques. Chaque machine asa fonction spécifique. La liste des personnes ayant accès aux machines est précise (et uniquement réduite au personnel d'EDAGORA S.A.) et les accès sont journalisés.
L'information en cas de compromission
Edagora s’engage à analyser toute suspicion de compromission d’information à caractère personnel, résultant par exemple d’une éventuelle intrusion malveillante sur ses systèmes informatiques. Si la compromission d’information à caractère personnel est avérée ou suspectée, Edagora s’engage à en informer par e-mail les utilisateurs impactés et la CNIL dans les plus brefs délais conformément aux directives du référentiel RGPD.