RGPD

Avec ecsy nous sommes amenés à traiter certaines données personnelles pour le compte de nos clients au travers des données d’identification des utilisateurs ainsi que du contenu de l’annuaire que chaque client intègre au système d’information que nous mettons à sa disposition.

Pour une protection optimale de vos données personnelles, nous l’avons prise en compte dès la conception du logiciel (privacy by design).

Généralités

Les données personnelles ne quittent pas le territoire. Les serveurs de notre hébergeur ONLINE sont situés en France.

Chaque client dispose de son propre système d’information FIM ecsy indépendant et délivre lui-même les habilitations d’accès. Les données stockées appartiennent exclusivement au client et sont strictement confidentielles. Nous ne les utilisons d’aucune manière pour notre propre compte, ni ne les communiquons à des tiers.

Nos serveurs sont configurés pour effectuer des sauvegardes à intervalles réguliers. Ces sauvegardes sont détruites au bout d’une semaine.

La gestion du nombre d’accès instantanés nécessite que nous enregistrions l’identifiant de l’utilisateur connecté ainsi que les horodatages de la connexion et de la dernière interaction sur une page de l’application. Ces informations sont détruites au moment de la déconnexion et ne sont jamais communiquées. Nous ne fournissons pas de suivi aux employeurs quant à l’activité de leurs collaborateurs sur le FIM ecsy.

Vous êtes employeur

Le système d’information FIM ecsy est livré avec une gestion d’annuaire simplifiée de votre personnel ne contenant que trois informations à caractère personnel

  • le titre
  • le nom
  • le prénom

L’alimentation de cet annuaire est sous votre responsabilité. C’est vous et vous seul qui fournissez les données. Cet annuaire est une extraction de votre annuaire interne pour lequel vous tenez déjà un registre des activités de traitement des données personnelles.

Lorsque vous retirez une personne de l’annuaire et que celle-ci était référencée ailleurs dans l’application, par exemple comme responsable d’un projet, il est impossible de simplement supprimer cette référence sans corrompre le système d’information. Dans ce cas, le processus d’effacement des données est le suivant :

  • les titre, prénom et nom de la personne sont bien supprimés de l’annuaire mais sont conservés dans une ou plusieurs tables annexes pendant une semaine. Dans notre exemple, vos collaborateurs voient toujours sur leurs écrans qui avait été nommé responsable du projet.
  • au bout de ce délai, les titre, prénom et nom sont remplacés par des valeurs génériques dans les tables annexes et il n’existe plus aucun moyen de savoir qui était responsable du projet.

Vous êtes utilisateur

Pour accéder à l’application ecsy vous disposez d’un compte ouvert chez @Echo on, éditeur du FIM ecsy. Ce compte a été ouvert sur demande de votre employeur. A cet effet, celui-ci nous a communiqué tout ou partie de vos nom et prénom qui constituent dès lors votre identifiant chez @Echo on, et un mot de passe généré automatiquement vous a été transmis en retour sur votre adresse mail professionnelle. Nous ne connaissons et conservons de vous aucune autre information personnelle. Ces informations de sécurité ne sont jamais communiquées en dehors d’@Echo on. Lorsque votre employeur nous informe que votre compte doit être fermé, ces informations sont détruites.

Lorsque vous travaillez sur le FIM ecsy, nous enregistrons une piste d’audit pour avoir un retour sur la façon dont l’application est utilisée. Ce sont des données de comptage absolument anonymes. Nous n’enregistrons jamais de suivi du type, qui se connecte, à quelle fonctionnalité, à quelle heure, combien de temps, etc.

Lorsque vous vous connectez sur le FIM ecsy, un fichier (cookie) d’authentification est enregistré sur votre ordinateur. Ce fichier ne contient que le jeton de sécurité chiffré. Nous n’enregistrons pas votre activité dans le navigateur internet en dehors des actions de connexion et déconnexion sur le FIM ecsy.