RGPD

Le Règlement Européen sur la Protection des Données (RGPD) vise à renforcer la protection des données personnelles des citoyens de l’Union Européenne. Ce règlement permet d’uniformiser les méthodes de traitement des données et donne à chacun la possibilité de contrôler l’usage et la conservation de ses données personnelles. Dans le cadre de son activité, Sherling traite certaines données personnelles de ses clients et utilisateurs. En sa qualité de Tiers de confiance, la sécurité et la confidentialité des données que nous récoltons a toujours été au coeur de nos préoccupations. Sherling s’est donc assuré d’être en conformité avec le RGPD sur l’ensemble du spectre de ses activités et vous garantie la confidentialité des documents et informations traités et hébergés sur nos serveurs et ceux de nos sous-traitants.

Un système de stockage des documents sécurisé

  • Sherling stocke les documents PDF de ses clients sur des espaces de stockage situés en France.
  • Pour chaque prestataire les données sont répliquées au sein de plusieurs zones logiques (infrastructures différentes) et physiques (séparées de plusieurs kilomètres).

Conformité RGPD

Sherling a mis en place toute une série de mesures pour s’assurer d’être en conformité avec le RGPD et la Loi Informatique et Libertés modifiées.

Nous garantissons l’usage de vos droits quant au traitement de vos données à caractère personnel.

Le RGPD, étend les droits des personnes. Vous disposiez déjà des droits d’accès, de rectification, d’effacement, d’opposition et du droit de saisir une Autorité de contrôle en cas de litige sur lesdits traitements. A ces droits s’ajoutent désormais le droit à la limitation du traitement ainsi que la portabilité de vos données personnelles.

Nouvelle procédure de consentement

Nous avons mis en place un système plus transparent de collecte des données personnelles lors de la création d’un compte Sherling et lors de la souscription à nos emailings. Cette procédure de consentement permet de s’assurer de l’accord explicite des personnes quant à la collecte et l’usage de leurs données.

Traçabilité et contrôle de nos opérations de traitement des données personnelles

En tant que Responsable de traitements, nous disposons d’un registre des traitements permettant de dresser un inventaire complet des types de traitements de données que nous réalisons, du type de données nécessaires à ces traitements et leur durée de conservation. L’objectif est notamment de s’assurer que seules les données nécessaires à chaque traitement soient récoltées. Ce registre est mis à jour en temps réel et fait l’objet d’un contrôle périodique.

Privacy by Design

Dans le cadre du développement de nouveaux services, ou l’amélioration de nos services existant, les référents RGPD sont systématiquement consultés afin d’anticiper le volet “protection des données à caractère personnel”. La vision de Sherling est de garantir la sécurité, la transparence, et la confiance des utilisateurs.

Gestion des cookies

Nous nous sommes assurés que les cookies utilisés par notre site et nos solutions respectent les règles de confidentialité. Ils servent à identifier l’utilisateur et à se rappeler de ses préférences afin de lui fournir le service approprié. La durée de conservation des cookies dans votre navigateur ne dépasse pas les 13 mois. Les données récoltées par ce moyen restent anonymes sauf accord explicite de l’utilisateur.

Mise en œuvre d’une procédure de déclaration de violation

Nous avons mis en place une procédure d’alerte en cas de fuite accidentelle, non-disponibilité, altération, effacement ou perte de données ainsi qu’en cas de problèmes de sécurité. Cette procédure permet notamment de prendre les mesures de sécurité qui s’imposent et d’informer les personnes concernées dans les 72h ainsi que l’autorité de contrôle dans les cas où cela s’avère nécessaire. Afin de répondre à nos obligations légales en la matière, nous tenons un registre des violations.

Le registre des sous-traitants

Nous tenons à jour la liste exhaustive de l’ensemble de nos sous-traitants et nous sommes assurés que tous ceux qui étaient susceptibles de traiter des données à caractère personnel s’engagent à se conformer aux cadres légaux existants et ceux à venir.

Le registre de nos activités de sous-traitance

Afin de nous conformer au cadre légal, nous tenons également le registre de nos activités de sous traitance pour chacun de nos clients.

Formation et sensibilisation de nos collaborateurs à la cybersécurité et la protection des données

Les collaborateurs de Sherling sont régulièrement informés des enjeux liés à la cybersécurité et ont tous suivi le MOOC de l’ANSSI traitant de ces problématiques.

Désignation d’un Délégué à la Protection des Données (DPO)

Nous avons désigné un DPO qui a pour mission de contrôler le respect du RGPD au sein de notre structure. Il est également l’interlocuteur privilégié de nos clients et utilisateurs pour toute information relative à la protection des données. Contacter notre DPO : dpo@sherling.fr.

Accéder à vos données

Vous êtes client Sherling

Sherling est responsable du traitement des données personnelles de ses collaborateurs et de ses clients. Dans ce cadre, seules les données nécessaires à la gestion de nos clients et prospects sont collectées.

Ces données sont récoltées pour des finalités d’information des clients et prospects et dans le cadre de la gestion des contrats établis entre Sherling et ses clients. Les données sont conservées conformément aux finalités pour lesquelles elles sont collectées. Conformément à la Loi Informatique et Libertés et le RGPD, les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, et leur droit de ne pas faire l’objet d’une décision individuelle automatisée. Votre demande peut être réalisée par simple mail à l’adresse : dpo@sherling.fr.

Vous pouvez également, si vous estimez que nous ne respectons pas vos droits, saisir l’Autorité de Contrôle du pays dans lequel vous résidez. Si vous résidez en France c’est la CNIL : cnil.fr.

Pour toute demande de droit par courrier postal, un justificatif d’identité doit être joint à votre demande.

Vous êtes signataire externe / non-client Sherling

Sherling est autorisée à traiter pour le compte de ses clients les données à caractère personnel nécessaires pour fournir les services auxquels celui-ci a souscrit.

Le traitement de données à caractère personnel des signataires inclut notamment la collecte, l’hébergement des données à caractère personnel des signataires des documents des client. Le fondement légal du traitement est la fourniture des services.

Dans le cas ou Sherling intervient en qualité de sous-traitant de ces données, sauf de convention expresse, nous ne sommes pas habilités à gérer vos demandes de droits comme les droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données, ou ne pas faire l’objet d’une décision individuelle automatisée. Ainsi vous devez vous adresser directement à l’organisme qui utilise les services de Sherling dans le cadre de votre procédure de signature électronique.

Naturellement Sherling s’engage à collaborer avec ses clients pour lesquels il agit en tant que sous-traitant pour répondre aux requêtes de ses clients.

 

Pour rececevoir votre code d’essai, merci de compléter les informations suivantes :



    Demande de livre blanc