POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Version d’avril 2024

NOUS VOUS INVITONS À LIRE AVEC ATTENTION LE PRÉSENT DOCUMENT

La société Saralex Soft est soucieuse de préserver la confidentialité, l’intégrité et la sécurité de vos informations personnelles et attache une grande importance à la protection de la vie privée des utilisateurs de ses services.

1. OBJET DE LA POLITIQUE ET SON CHAMP D’APPLICATION

La Politique de protection des Données Personnelles détaille les conditions et modalités de la collecte et du traitement de vos informations personnelles via notre site internet : https://www.isoftis-experts.com/ (ci-après le « Site Internet ») et à travers nos services Isoftis

La Politique de protection des Données Personnelles explique notamment quelles données nous sommes susceptibles de collecter vous concernant, de quelle manière nous utilisons ces données, avec qui nous sommes susceptibles de les partager et quelles mesures nous prenons pour nous assurer de leur sécurité (ci-après dénommée la « Politique »).

2. VOTRE ACCEPTATION DE NOTRE POLITIQUE

L’utilisation de nos Sites internet nécessite votre acceptation pleine et entière de la présente Politique. Si vous êtes en désaccord avec l’un de ses termes, vous êtes libre de ne pas utiliser nos services ou de ne plus les utiliser en cas de modification de la Politique.

Le contenu de notre Politique peut évoluer dans le temps afin de prendre en compte les modifications fonctionnelles et réformes réglementaires. Vous serez systématiquement informés des mises à jour, et ce par tout moyen (email, fenêtre pop-up, etc.).

D’une manière générale, la Politique est toujours facilement accessible via les différentes pages de notre Site Internet via l’onglet « Données personnelles ».

3. NOTRE ENGAGEMENT DE CONFORMITÉ

Le traitement des Données Personnelles des internautes et utilisateurs de nos services est soumis au Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») (ci-après la « Règlementation »).

Pour les besoins de la présente Politique, le terme « donnée à caractère personnel », désigne toute information se rapportant à une personne physique qui peut être identifiée, directement ou indirectement, tel que les nom, prénom, adresse email et postale, numéro de téléphone, identifiant, mot de passe, etc. (ci-après une « Donnée Personnelle »).

La société Saralex Soft s’engage par les présentes à respecter la Règlementation.

4. ROLE DE LA SOCIETE SARALEX SOFT

Au sens de la Règlementation, la société Saralex Soft est responsable des traitements de Données Personnelles effectués via les Sites Internet et à travers ses services Isoftis pour les informations concernant les internautes (prospects) et les contacts clients (commerciaux, personnel administratif).

Par ailleurs, Saralex Soft agit en qualité de sous-traitant dans le cadre du traitement des données des salariés et collaborateurs des cabinets comptables utilisant les services Isoftis, ainsi que pour les données de leurs propres clients.

5. POURQUOI COLLECTONS-NOUS VOS DONNEES ET DE QUELS TYPES DE DONNEES S’AGIT-IL ?
5.1 – Les finalités

A travers le Site Internet et nos services Isoftis, nous collectons vos Données Personnelles afin de :

– Répondre à vos demandes d’information via notre formulaire de contact ou traiter votre souscription à nos services ;
– Gérer vos accès et services selon votre profil (administratifs, salariés, clients)

Par ailleurs, nous utilisons vos Données Personnelles afin d’effectuer toutes les opérations nécessaires à la bonne gestion de la relation client-prospect (ex. répondre à vos demandes et paramétrer votre compte utilisateur) et assurer la sécurité de nos services et vos Données Personnelles (ex. prévenir l’usurpation d’identité numérique).

5.2 – Les Données Personnelles

Les Données Personnelles que nous collectons et traitons concernent :
– La dénomination du Cabinet, le nom, le prénom, l’adresse e-mail, le numéro de téléphone portable, l’adresse postale et le nom logiciel métier de production utilisé par le Cabinet.
– Lors des accès à nos services, nous collectons également votre identifiant de connexion.
– Les informations sur les clients des cabinets comptables, telles que les noms, dénominations, coordonnées et RIB.

6. SUR QUELLE BASE LEGALE ET POUR COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT-ELLES CONSERVÉES ?
6.1 – Base légale des traitements

Le traitement de vos Données Personnelles est justifié par différents fondements (base légale) en fonction de l’usage que nous en faisons.

Nous n’utiliserons vos Données Personnelles que :
– si vous y avez expressément consenti et ce notamment à travers les formulaires en ligne;
– si cette utilisation est nécessaire à l’exécution du contrat que votre cabinet a signé avec nous (abonnement au logiciel Isoftis) ;
– si cette utilisation repose sur la protection de nos intérêts légitimes (ex. pour répondre à vos questions et vous fournir des services) ;
– si cette utilisation repose sur le respect d’une obligation légale ou règlementaire.

6.2 – Durée de conservation

Prospects : nous conservons les Données Personnelles de nos prospects jusqu’à trois ans maximum à partir du dernier contact, c’est-à-dire si au bout d’une période de trois (3) ans il n’y a aucun devis ou contrat conclu avec notre société. Nous pouvons les supprimer avant la fin de cette période si vous en faites la demande expresse.

Clients : nous conservons vos Données personnelles (ex. informations de contact et nos factures Isoftis) ainsi que celles associées à vos comptes utilisateurs Isoftis (informations sur vos collaborateurs et vos clients), documents compris (ex. lettres de mission, factures, etc.), pendant toute la durée de nos relations commerciales.
Au-delà de cette durée, nous devons conserver encore pendant un temps vos Données Personnelles (ex. informations de contact, preuves de notre relation commerciales, factures Isoftis) afin de satisfaire à certaines obligations. C’est le cas, par exemple, pour nous conformer à la législation applicable, gérer des réclamations et/ou litiges, défendre nos intérêts ou faire valoir nos droits et enfin répondre à des demandes d’autorités habilitées. A savoir, 5 ans pour respecter la prescription contractuelle et 10 ans pour respecter la prescription fiscale.
Indépendamment de ces informations, nous détruirons toutes celles en lien avec vos comptes utilisateurs Isoftis (ex. identifiant de vos collaborateurs, informations quant à vos clients et les documents associés) et ce dans un délai de trois (3) mois à compter de la date de fin de nos relations commerciales. Le client aura cependant la possibilité de récupérer l’ensemble des données avant cette date s’il en fait la demande à Saralex Soft.

7. DESTINATAIRES DES DONNEES PERSONNELLES

Saralex Soft est le destinataire principal des Données Personnelles collectées à travers ses sites internet. La société est également sucesptibles de partager vos Données Personnelles avec des sous-traitants ou prestataires externes afin de l’aider à fournir et développer ses services.

A ce titre, notre société fait appel aux services d’hébergement cloud des sociétés OVH et Linode, stockant vos Données personnelles au sein de l’Union européenne. Ces tiers mettent en place toutes mesures techniques et organisationnelles pour garantir un niveau de sécurité adapté aux risques.

Par ailleurs, vos Données Personnelles peuvent être partagées avec un tiers :

– si la société Saralex Soft y est contrainte par la loi, une disposition réglementaire, ou une ordonnance judiciaire, ou encore si cette divulgation est rendue nécessaire pour les besoins d’une enquête, injonction ou d’une procédure judiciaire, sur le territoire national ou à l’étranger ;

– afin de faire appliquer la Politique (y compris pour constater d’éventuels manquements à celles-ci) et de se prémunir contre toute atteinte aux droits, aux biens ou à la sécurité de la société Saralex Soft et des utilisateurs de nos services, en application et dans le respect de la loi (ex. avocats, huissiers, etc.).

8. NOS OBLIGATIONS EN QUALITE DE SOUS-TRAITANT
Notre société s’engage à prendre les mesures nécessaires au respect de ses obligations et notamment à : 

a) ne pas traiter, consulter les Données Personnelles à d’autres fins que celles prévues à l’article 5.1 ou en dehors du cadre des instructions écrites et documentées du Client ; 

b) informer le Client si, selon elle, une instruction de sa part constitue une violation de la Règlementation ; 

c) prendre en compte, s’agissant de nos outils, produits, applications ou services, les principes de Protection des données dès la conception et de Protection des données par défaut. 

d) veiller à ce que les personnes travaillant pour notre société autorisées à traiter les Données Personnelles s’engagent à respecter la confidentialité des données ou soient soumises à une obligation légale appropriée de confidentialité ;

e) prendre les mesures de sécurité techniques et organisationnelles adaptées à la spécificité des traitements de vos Données Personnelles et au risque. La liste des mesures peut être communiquée à première demande du Client ;

f) notifier par écrit au Client toute violation de Données Personnelles dans les meilleurs délais après en avoir pris connaissance ;

g) informer spécifiquement par écrit le Client de tout projet de modification de la liste de nos sous-traitants ultérieurs quinze (15) jours à l’avance ;

h) fournir une assistance raisonnable au Client pour permettre à ce dernier de répondre à ses obligations issues de la Règlementation ;

i) tenir un registre de toutes les catégories d’activités de Traitement effectuées pour le compte du Client.

9. OBLIGATIONS DE NOS CLIENTS EN LEUR QUALITE DE RESPONSABLE DE TRAITEMENT

Le Client est le seul responsable de la détermination des finalités et des moyens relatifs aux traitements des Données personnelles des utilisateurs et de leurs clients réalisés par notre société au cours de l’exécution du Contrat.  

Le Client s’engage à :  
a) Informer les personnes concernées des Traitement de données personnelles effectués par notre société ;
b) Veiller, au préalable et pendant toute la durée des traitements, au respect de ses obligations prévues par la Règlementation sur les Données Personnelles ;  
c) Documenter par écrit toute instruction concernant la réalisation de traitements par notre société ;
d) Ne communiquer à notre société uniquement les Données Personnelles nécessaires à la bonne exécution des traitements objets du Contrat, et
e) Communiquer à notre société toute demande d’assistance par écrit, étant précisé que ces demandes doivent être documentées et justifiées.  

10. DROITS DES PERSONNES

Dans les conditions prévues par le Règlement, vous disposez concernant les traitements de Données Personnelles qui sont effectués par Saralex Soft sur vos Données Personnelles, des droits suivants :
• Droit d’accès (ex : vérifier les données vous concernant que nous conservons et en obtenir copie) ;
• Droit à la rectification (ex. mettre à jour ou corriger vos données si elles sont incomplètes ou incorrectes) ;
• Droit d’opposition à tout moment, à la collecte et au traitement de tout ou partie de vos données à des fins de prospection commerciale par exemple, y compris de profilage dans la mesure où il est lié à une telle prospection. Ce droit vous offre ainsi la possibilité de modifier vos préférences de notification à tout moment ;
• Droit à la limitation (ex. dans certains cas prévus par la loi, et si vous remettez en cause le traitement de certaines de vos données, vous pouvez réclamer qu’on en limite l’utilisation durant la gestion de notre différend) ;
• Droit à la portabilité (ex. vous avez le droit de récupérer vos données ou d’exiger leur transmission à des prestataires tiers) ;
• Droit à l’effacement (ex. vous pouvez réclamer la suppression définitive de votre Compte utilisateur) ;
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.
Vous pouvez faire votre demande en nous contactant via l’adresse mail suivante :
assistance@isoftis-expert.com

En cas de doute sur votre identité, nous pourrons vous demander un justificatif d’identité. Si vous exercez ces droits, nous nous efforçons de répondre dans les meilleurs délais, et en tout état de cause, dans le délai légal de 1 mois à compter de la réception de votre demande.

Au besoin, et comme la loi le permet, ce délai pourra être prolongé de 2 mois, si vos demandes adressées à notre société sont complexes ou nombreuses. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.

Si nous ne donnons pas suite à votre demande, nous vous informerons des motifs de son inaction et, si vous le jugez nécessaire, vous aurez la possibilité de faire une réclamation auprès de la CNIL (https://www.cnil.fr/) et/ou de former un recours juridictionnel.

Obtenez des conseils professionnels sur mesure auprès de notre équipe experte.
Nous sommes là pour répondre à vos questions et vous guider.

Tél : 09 72 66 00 07

ISOFTIS Paris – ZA La Briquetterie – RD307 Bat Périgord les Vignes -78810 Feucherolles.
Email : contact.isoftis@gmail.com