NOTRE CHARTE

Préambule

1. Objectifs de GERERMESAFFAIRES SAS

GERERMESAFFAIRES SAS développe un service en ligne sécurisé accessible sur Internet par le site « gerermesaffaires.com » dont les objectifs sont :

  • Permettre à toute personne, physique ou morale, de s’inscrire dans l’évolution incontournable de la dématérialisation par une maîtrise de toutes ses données ou documents à travers le concept de « Patrimoine Numérique »
  • Optimiser le travail des conseils par une mutualisation des données (partage des mêmes données) au sein du Patrimoine Numérique qui reste sous le contrôle de leur client
  • Favoriser au niveau de chaque personne, la gestion de ses affaires privées ou professionnelles par des outils totalement numérique
  • Accompagner la modification des métiers du conseil en créant de nouveaux modèles économiques et de nouvelles pratiques professionnelles
  • Se spécialiser dans la gestion des données de la personne : stockage, sécurisation et partage avec les applicatifs métiers du marché.
2. Principes

2-1 Le réseau des “Membres”

L’accès au réseau ne peut se faire que par une personne physique clairement identifiée. L’adresse mail et le numéro de mobile personnels sont des éléments importants de l’identification. Ces éléments restent en usage interne de la plateforme et ne sont pas communiqués. Le membre intervient sur le service en ligne sous son nom / prénom. Il s’interdit tout usage de pseudo.

Toute personne désirant accéder à « gerermesaffaires.com » doit être inscrite en tant que « Membre ». L’inscription se fait en ligne, gratuitement. Elle peut se faire à deux niveaux : un simplifié et un complet. Seul le niveau complet permet un usage de toutes les fonctionnalités du service. Le niveau complet implique une validation de l’inscription par la fourniture d’une pièce d’identité.

2-2 Les « Rôles » des Membres

Un Membre pourra tout au long de sa période d’inscription au site, avoir des Rôles différents et cumulables. Un Membre a un seul Rôle à la fois par Coffre. Un Membre peut accéder à plusieurs Coffres simultanément. Chacun des accès se fait selon un Rôle qui varie donc d’un Coffre à l’autre. Le Rôle principal est celui de Propriétaire d’un Coffre. Il confère au Membre Propriétaire les droits les plus étendus sur le Coffre en question. Les autres Rôles ne sont que des délégations accordées par un Propriétaire.

Le service favorise le développement de nouveaux métiers, en particulier celui qui consiste à « administrer les données d’autrui ». Ces nouvelles prestations sont assurées par des « partenaires ADN » du service. Les Membres pratiquant ce métier ont des Rôles spécifiques.

2-3 Les « Coffres » ou « Espaces »

Un Coffre ou coffre héberge le Patrimoine Numérique d’une personne physique ou morale. « Le Coffre » est placé sous la responsabilité exclusive du « Propriétaire ». Toute intervention sur un Coffre passe obligatoirement par le Propriétaire ou un autre Membre auquel il aura donné une délégation ou un droit d’accès. GERERMESAFFAIRES SAS s’interdit d’accéder au contenu d’un Coffre et s’interdit d’attribuer tout droit d’accès à un Coffre, sauf obligation légale ou injonction de l’autorité légitime.

3. Principes de sécurité

3-1 Sécurité de la Plateforme

GERERMESAFFAIRES SAS s’engage à mettre en œuvre une politique destinée à assurer la confidentialité et la sécurité des données stockées sur la Plateforme « gerermesaffaires.com ». Notamment, GERERMESAFFAIRES SAS prend toutes les mesures techniques et organisationnelles appropriées et raisonnables, pour préserver la sécurité des données confiées par les Membres et notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

La sécurisation de la connexion à la Plateforme se fait grâce à un identifiant unique, prédéfini par le système et à un mot de passe déterminé par l’utilisateur et dont la garde et la modification restent sous sa seule responsabilité. Les Membres sont informés que toutes leurs connexions (heures, dates et Coffres) sur la Plateforme « gerermesaffaires.com » sont tracées et conservées pendant une durée minimum d’une année.

3-2 Hébergement de la Plateforme

GERERMESAFFAIRES SAS s’engage à confier à un ou des prestataires présentant des garanties suffisantes, l’hébergement de ses sites tant frontaux que de sauvegardes. Les prestataires d’hébergement devront assurer l’exploitation et la conservation sur le territoire français des données confiées de façon à ce que tout utilisateur de la Plateforme « gerermesaffaires.com » soit certain d’être couvert par le droit français quant à la protection et la non-réutilisation de ses données.

Politique d’utilisation des données

1. Contexte

Cette politique d’utilisation des données a vocation à s’appliquer à toutes personnes utilisant un Coffre GERERMESAFFAIRES (les Membres). Elle s’inscrit dans un contexte juridique marqué par le Règlement Général sur la Protection des Données (Règlement UE 2016/679 du 26 avril 2016, ci-après « RGPD »), applicable depuis le 25 mai 2018 et la loi Informatique et Libertés n°78-17 du 6 janvier 1978, modifiée.

2. Définitions

Une donnée à caractère personnel, c’est toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement. C’est par exemple votre nom, votre âge, votre numéro de téléphone, un identifiant ou toute autre information vous concernant comme votre catégorie socioprofessionnelle ou vos centres d’intérêts.

Un traitement de données, c’est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. C’est par exemple la collecte, l’enregistrement, l’utilisation, la diffusion, la conservation, etc.

La finalité, c’est la raison pour laquelle les données à caractère personnel sont collectées ou utilisées. C’est par exemple la tenue de votre comptabilité ou l’établissement des bulletins de paie et des déclarations sociales dans le cadre de notre mission.

Le responsable de traitement détermine les finalités (les objectifs du traitement) et les moyens des traitements.

Le sous-traitant traite des données à caractère personnel pour le compte du responsable du traitement et sous ses instructions.

3. Traitement des données à caractère personnel

3-1 Responsable de traitement et sous-traitant

GERERMESAFFAIRES SAS agit en qualité de responsable de traitement concernant la collecte et le traitement des données à caractère personnel réalisés dans le cadre de l’exécution du contrat (données d’administration). GERERMESAFFAIRES SAS agit en qualité de sous-traitant dans le cadre de :

  • La conclusion du contrat Client par une personne physique pour le compte d’une personne morale.
  • L’hébergement et de la maintenance du Coffre du Membre (sur demande du Membre via une invitation sur le Coffre)

GERERMESAFFAIRES SAS s’engage à prendre toutes précautions raisonnables pour protéger les données de sa base d’administration du service contre la perte, l’utilisation non appropriée, l’accès non autorisé ou la divulgation, l’altération ou la destruction.

GERERMESAFFAIRES SAS ne traitera pas les données d’administration du Membre et du Client d’une manière qui soit incompatible avec les finalités et principes indiqués dans la présente Charte.

Des informations concernant l’évolution de la Plateforme « gerermesaffaires.com » et les opérations de promotion directement en relation avec cette dernière pourront être adressées aux Membres selon une fréquence raisonnable.

3-2 Données personnelles collectées (données d’administration)

Dans le cadre de la conclusion du Contrat Membre, les données à caractère personnel (données d’administration) recueillies auprès des Membres font l’objet d’un traitement informatique à des fins de gestion de la Plateforme et de gestion de la relation avec le Membre. Ces données sont strictement nécessaires à l’exécution du contrat. Les informations collectées et traitées concernant les Membres sont les suivantes :

  • Des données d’identité (sexe, nom, prénoms, date et lieu de naissance, photo) ;
  • Des données relevant de la vie personnelle (adresse postale, numéro de téléphone mobile, adresse électronique) ;
  • Des données de connexion (identifiant) ;
  • Des données internet (journaux des données et connexions établis par le système d’exploitation du Coffre);

Dans le cadre d’une inscription validée, une copie numérisée (recto verso) de la pièce d’identité du Membre doit également être communiquée via le service GMA afin de s’assurer de l’identité de la personne.

Dans le cadre de la conclusion du contrat Client : les données à caractère personnel (données d’administration) recueillies auprès des Clients font l’objet d’un traitement informatique afin d’assurer la facturation ainsi que la gestion contractuelle. Ces données sont strictement nécessaires à l’exécution du contrat. Les informations collectées et traitées concernant le Client sont les suivantes :

  • Des données d’identité (nom, prénoms) ;
  • Des données économiques (RIB, …)

Dans le cadre de la gestion de vos données d’administration, GERERMESAFFAIRES SAS n’est pas amené à transférer directement vos données personnelles en dehors de l’Union Européenne. Toutefois, en cas de transmission de vos données personnelles, nous procéderons aux vérifications des règles applicables en matière de transferts de données hors Union Européenne.

3-3 Données personnelles déposées sur un Coffre

Les Membres de Coffres sont seuls responsables des données qu’ils déposent sur leurs Coffres et restent maître de leur gestion. GERERMESAFFAIRES SAS s’engage à respecter une stricte confidentialité concernant les données déposées sur les Coffres. Les données déposées sur un Coffre sont sous la responsabilité exclusive de son Propriétaire (ou ses Propriétaires pour les Coffres en multipropriété). Le Propriétaire a la maîtrise de la confidentialité de ses données y compris vis-à-vis du personnel de GERERMESAFFAIRES SAS.

GERERMESAFFAIRES SAS s’interdit toute intervention de lecture ou de modification des données d’un coffre. C’est pourquoi, toute intervention d’un préposé de GERERMESAFFAIRES SAS sur un Coffre devra avoir reçu l’accord préalable de son Propriétaire. Les traitements inter Coffres entre les données ne peuvent exister qu’avec l’accord explicite du Propriétaire.

Dans le cadre de la réalisation des correctifs, tests et développements et afin d’assurer un fonctionnement optimal de la plateforme : GERERMESAFFAIRES SAS peut être amené à accéder au Coffre du Membre sur accord préalable de ce dernier (invitation sur le coffre) et donc à ses données personnelles. Ce Coffre peut contenir des données sensibles au sein des documents déposés sur un coffre tel que le numéro de sécurité sociale (donnée hautement personnelle) contenu dans les bulletins de paie, ou des données relatives aux condamnations pénales/infractions ou encore des données de santé (arrêt maladie, …).

Conscient de la sensibilité de ces informations, GERERMESAFFAIRES SAS a à cœur d’assurer au Membre son engagement au respect des obligations légales et règlementaires lui incombant et de garantir un niveau maximum de confidentialité. A ce titre, GERERMESAFFAIRES a désigné un Délégué à la Protection des Données (DPD) et met en œuvre toutes les mesures de sécurité techniques et organisationnelles nécessaires à la protection des données du Membre. La solution coffre-fort de GERERMESAFFAIRES SAS est certifiée par la norme AFNOR NF203CCFN qui permet d’attester de la qualité et de la sécurité des coffres-forts numériques.

3-4 Destinataire des données

Concernant les données d’administration :

Les données collectées pour l’administration du service sont destinées exclusivement à GERERMESAFFAIRES SAS.

GERERMESAFFAIRES SAS s’interdit toute cession, location, ou transmission des données personnelles à des tiers à des fins de prospection commerciale. En dehors des transmissions aux tiers autorisés, GERERMESAFFAIRES ne communiquera jamais vos données d’administration à des tiers ou à des organismes externes sans votre accord exprès.

 Concernant les données déposées dans un Coffre :

Les données déposées dans un Coffre hébergé par le service GMA peuvent être accessibles sur invitation exclusive du propriétaire du coffre ou un délégué de ce dernier, par un ADN ou par Membre d’une Entreprise Conseil Référencées.

Les Membres d’une Entreprise Conseil Référencée (ou Partenaire ADN) s’engagent par la signature du contrat de Partenaire ADN (ou ECR) avec GERERMESAFFAIRES SAS à observer les pratiques qui suivent en matière de protection des données et documents auxquels ils ont accès grâce à leur Rôle sur un Coffre donné.

Le Propriétaire d’un Coffre bénéficie grâce à la Plateforme « gerermesaffaires.com » d’un haut niveau de sécurité des données et documents stockés sur son Coffre. En conséquence, les Membres d’une Entreprise Conseil Référencée s’engagent, sauf disposition contraire prévue directement avec le Propriétaire du Coffre :

  • à ne jamais « descendre » (télécharger) une information et plus particulièrement un document de la Plateforme, sur un ordinateur local s’il ne peut garantir un niveau de sécurité au moins équivalent à celui de « gerermesaffaires.com »,
  • à détruire après utilisation tout fichier qu’il aurait téléchargé depuis le Coffre sur un ordinateur local afin de lui préserver sa sécurité sur la Plateforme,
  • à toujours stocker les données sur le territoire français,
  • à déposer sur le Coffre du Propriétaire, son client, l’intégralité des documents produits à son adresse et constituant l’aboutissement de sa mission.

Les ECR disposant d’un Rôle sur un même Coffre, s’engagent à organiser entre elles la meilleure coopération possible afin que le Propriétaire dispose d’un Coffre le plus à jour possible et que chaque ECR puisse exercer sa mission avec le maximum d’efficacité.

Les ECR s’engagent à exercer leur activité dans le complet respect de la législation en vigueur et en pleine conformité avec les obligations professionnelles du métier qu’elles exercent.

Le recours à ces prestataires est nécessaire à la bonne réalisation de nos services. GERERMESAFFAIRES s’engage à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

3-5 Conservation et suppression des données

Concernant les données d’administration :

Les données d’administration collectées dans le cadre de la conclusion du contrat Membre et du Contrat Client sont conservées 3 ans à compter de la fin de la relation contractuelle.

Concernant les données déposées sur un Coffre :

GERERMESAFFAIRES SAS conserve les données déposées sur un Coffre aussi longtemps que dure la relation contractuelle.

Le Membre a tout loisir de demander à tout moment un téléchargement des données de son Coffre selon les conditions du service. La restitution de données est gratuite pour les coffres privés.

Lors de la résiliation du contrat avec GERERMESAFFAIRES SAS, les données et les documents seront définitivement perdus pour le Membre selon les conditions définies par le contrat de Membre du réseau en vigueur à la date de leur suppression

3-6 Exercice des droits

Conformément à la réglementation en vigueur, le Membre dispose des droits suivants concernant ses données personnelles :

  • Droit d’accès: Le Membre peut, à tout moment, accéder à ses données personnelles. Pour cela, le Membre conserve la possibilité de contacter GERERMESAFFAIRES SAS afin d’accéder à ses données ainsi qu’aux finalités auxquelles elles sont rattachées.
  • Droit de rectification : Si le Membre remarque une erreur, un oubli ou une ambiguïté dans ses données personnelles, le Membre formuler une demande afin de compléter ou de procéder à une correction, ou une clarification de ses informations personnelles.
  • Droit à l’effacement: Le Membre peut également demander la suppression de ses données personnelles.
  • Droit à la limitation du traitement: Le Membre peut revendiquer la limitation du traitement futur de ses données à caractère personnel sous certaines conditions : lorsque le Membre conteste l’exactitude d’une donnée, lorsqu’il en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice. Le Membre peut également exiger la limitation du traitement de ses données si le traitement est illicite et qu’il ne souhaite pas procéder à un effacement.
  • Droit à la portabilité: Le Membre a le droit de recevoir les données le concernant dans un format structuré, couramment utilisé et lisible par machine. Le Membre peut également demander que GEREMESAFFAIRES SAS transmette ses données personnelles à un autre organisme.
  • Droit d’opposition: Le Membre conserve le droit, à tout moment, de s’opposer à l’utilisation de ses données personnelles dans le cadre des activités menées par GEREMESAFFAIRES SAS en ce qui concerne les traitements de ses données basés sur l’intérêt légitime, comme l’envoi des actualités de l’organisme par exemple.

Par ailleurs, le Membre dispose du droit d’introduire une réclamation devant une autorité de contrôle (CNIL) : https://www.cnil.fr/fr/agir.

Afin d’exercer ses droits ou pour toute demande d’informations, le Membre peut contacter le délégué à la protection des données (DPO) de GERERMESAFFAIRES SAS au numéro suivant : 09 71 16 15 742 ou par courrier électronique à l’adresse suivante : rgpd@gerermesaffaires.com