Comment Admisol protège-t-il vos données?
Contents
1. Données provenant du trafic de messagerie
Les données qui proviennent du trafic de messagerie sont toujours stockées sur les propres serveurs d’Admisol ou sur ceux d’un tiers. Les données ne seront stockées avec des tiers que si Admisol les a préalablement jugé appropriés pour le stockage de données personnelles et si elles se conforment sans exception à la législation belge et européenne en matière de confidentialité.
Admisol ne combine pas ces données avec des autres données personnelles dont elle dispose et ne les communique jamais aux tiers. Les données qui proviennent du trafic de messagerie sont uniquement communiquées aux employés d’Admisol si cela est requise pour pouvoir aider le client. En plus, Admisol n’utilise jamais ces données à des fins de formation.
Tous les e-mails qui sont envoyés par Admisol contiennent la notification ci-dessous, pour empêcher l’utilisation, la distribution ou le stockage non autorisés de données personnelles:
“Les informations contenues dans cet e-mail sont uniquement destinées au destinataire indiqué. La consultation, l’emploi, le stockage ou la distribution non autorisés de ces informations est punissable. Si vous n’êtes pas le destinataire de cet e-mail, il faut que vous mettez Admisol au courant de façon immédiate et par écrit en répondant à cet e-mail à info@admisol.com. Ensuite, vous devez immédiatement supprimer cet e-mail, ainsi que toutes les sauvegardes de vos systèmes. Merci pour votre compréhension.”
2. Données des applications mobiles
Toutes les données provenant des applications mobiles d’Admisol sont stockées au moin et simultanément sur 2 serveurs différents dans 2 centres de données professionnels en Belgique. Dans ces centres de données, nos propres serveurs sont situés dans des rayons et ou des pièces fermées et sécurisées. Ces centres de données belges sont soumis à la législation belge et européenne concernant la confidentialité.
Aussi, les données sont stockées localement sur les serveurs dans nos bâtiments d’entreprise. Ces serveurs sont également situés dans une pièce fermée et sécurisée.
La condition, sécurité et activité de nos serveurs est constamment surveillée et ajustée. Admisol ne combine pas ces données avec des autres données personnelles dont elle dispose et ne les communique jamais aux tiers.
Admisol passe tous les (tentatives) de cambriolage à l’Unité Fédérale de lutte contre la Criminalité Informatique et l’Autorité de protection des données (APD) selon nos propres procédures internes. Si, pour le client, il existe un risque de vol de données, de dommages similaires ou de violation des droits et libertés des personnes, Admisol informera les clients concernés par écrit dans les 72 heures. Aussi, des données dans des bases de données et sauvegardes sont toujours cryptées, ce qui minimise le risque d’utilisation non autorisée en cas d’infraction.
En plus, toutes nos applications sont ISO normalisées. Ceci veut dire que chaque action de chaque utilisateur est toujours enregistrée pour assurer la transparence et le contrôle et pour éviter des situations de conflit. Les données enregistrées ne seront consultées qu’en cas d’une demande à l’avance, explicite et par écrit du client ou d’un organisme de contrôle autorisé.
Les données qui se situent dans les applications d’Admisol sont accessibles toujours et de n’importe où par la combinaison d’une adresse e-mail et un mot de passe, ce qui n’est pas si sécurisé en théorie. Après tout, votre adresse e-mail et mot de passe peuvent être volés. C’est pourquoi Admisol prend les mesures de sécurité suivantes:
| • | Admisol ne se rappelle jamais les mots de passe de ses clients, mais uniquement le ‘hash’ du mot de passe. Sur le client, par exemple votre navigateur, application d’Admisol, … le ‘hash’ est calculé automatiquement. Ensuite, il est envoyé par internet à Admisol, où il est comparé avec l’un stocké chez nous. Ceci nous assure que nos employés ne peuvent jamais obtenir l’accès aux mots de passe des clients. |
| • | Standard, Admisol dispose de l’option de sécurité par une authentification à deux facteurs. En se connectant, nos clients peuvent choisir de recevoir un sms ou une notification qui contient un code unique et temporaire à remplir pour confirmation. |
| • | La plupart des clients travaillent en ligne avec leur (expert-)comptable. Souvent, les (experts-)comptables utilisent aussi l’authentification à deux facteurs. Si cela n’est pas le cas, et si le client utilise cette forme de vérification, alors le comptable sera obligé de recevoir un code sms à son numéro de gsm enregistré. |
| • | Admisol envoie toujours un code de sécurité par sms au client pour des actions importantes, percutantes ou irréversibles. |
| • | Admisol recommande à ses clients de limiter les adresses IP dont ses applications peuvent être utilisées au minimum absolu (les adresses IP des utilisateurs). |
| • | Les limitations configurées par le client sur le niveau des adresses IP ne sont pas nécessairement applicable pour son expert-comptable. Lui, il a sa propre collection des adresses IP dont il peut travailler. Si l’expert-comptable dispose de sa propre collection des adresses IP, qui est différente que la-une du client, alors il peut se connecter de chaque adresse IP indiquée dans Admisol Accountancy ET de tous les emplacements de tous les utilisateurs du fichier du client. |
| • | Admisol recommande aux utilisateurs d’Admisol Accountancy d’au minimum activer l’authentification à deux facteurs et, préférablement, aussi de limiter le plage-IP aux bureaux ou les résidences des employés. |
| • | Il peut toujours y avoir des (fragments de) données personnelles dans le cache du navigateur. Admisol conseille donc aux clients de le vider régulièrement. |
| • | Certains navigateurs sont plus sécurisés ou plus stables que d’autres. c’est pourquoi Admisol conseille à ses clients d’utiliser Google Chrome ou Mozilla Firefox, ce qui sont les seuls navigateurs supportés. Si le client utilise un navigateur non supporté, alors il est averti par écrit en se connectant. |
| • | Des données dans des bases de données ou des sauvegardes sont toujours cryptées. |
Bien que les employés d’Admisol n’ont pas accès aux mots de passe des clients, les employés de la service de support ont (en théorie) accès à tous les dossiers. Selon nos procédures d’exploitation internes, il est impossible pour eux à consulter les dossiers des clients sans leur autorisation par écrit et à l’avance par la fonction d’aide dans nos applications. De cette façon, chaque action d’un employé est toujours enregistrée pour éviter des conflits. Les clients ont aussi la possibilité de refuser l’accès du service de support à leur dossier en cochant l’option qui en correspond dans l’application.
Il est interdit pour les employés d’Admisol de passer les données des clients à des tiers, sans avoir reçu leur autorisation ou la demande d’un organisme de contrôle légal explicite et par écrit à l’avance.
3. Données via le site web d’Admisol
Le site web d’Admisol est entièrement hébergé et sécurisé sur nos propres serveurs. Admisol ne dépend donc pas d’un partenaire externe.
Les données qui sont collectées en utilisant des “cookies” (des fichiers texte qui sont placés sur votre ordinateur) sont toujours collectées en anonymisant l’adresse IP des personnes concernées. Ceci nous aide à analyser globalement comment nos visiteurs utilisent notre site web, sans avoir la possibilité d’identifier des données personnelles ou d'adresse.
Admisol n’utilise ces informations que pour analyser comment notre site web est utilisé, pour préparer des rapports de l‘activité du site web ou pour améliorer le fonctionnement ou l’expérience utilisateur.
Les données qui sont obtenues par le formulaire de contact sur notre site web, sont aussi soumises à la même politique de confidentialité que les-unes obtenues par e-mail:
“Les données qui proviennent du trafic de messagerie sont toujours stockées sur les propres serveurs d’Admisol ou sur ceux d’un tiers. Les données ne seront stockées avec des tiers que si Admisol les a préalablement jugé approprié pour le stockage de données personnelles et si elles se conforment sans exception à la législation belge et européenne en matière de confidentialité. Admisol ne combine pas ces données avec des autres données personnelles dont elle dispose et ne les communique jamais aux tiers. Les données qui proviennent du trafic de messagerie sont uniquement communiquée aux employés d’Admisol si cela est requise pour pouvoir aider le client. En plus, Admisol n’utilise jamais ces données à des fins de formation.”
4. Données via la communication quotidienne
Des données personnelles résultant de la communication quotidienne avec Admisol et ses employés ne sont collectées que s’ils sont requises pour réaliser la collaboration avec le client ou pour pouvoir l’aider.
Parce que les conversations téléphoniques peuvent aussi contenir de l’information personnelle, elles ne sont jamais enregistrées ou utilisées à des fins de formation. Si la situation exige que plusieurs employés d’Admisol suivent la conversation, alors le client en sera mis au courant à l’avance.
Les rendez-vous dans les bâtiments d’entreprise d’Admisol ont toujours lieu dans une ou plusieurs salles de conférence distinctes. Les rendez-vous ne sont en aucun cas enregistrés, filmés ou utilisés à des fins de formation. Comme ça, Admisol garantit la confidentialité et la discrétion nécessaire pour maintenir une bonne relation avec ses clients.
Les résultats et d’autres informations qui résultent des rendez-vous et conversations téléphoniques peuvent être stockés par Admisol des manières suivantes:
| • | Par écrit: sous la forme de notes par des employés |
| • | Dans l’environnement sécurisé CRM d’Admisol |
| • | Sous la forme des rapports écrits |
4.1. Données stockées par écrit
Dans certaines situations, les employés d’Admisol peuvent conserver des notes écrites de leurs rendez-vous, conversations téléphoniques … Ici, tous nos employés doivent respecter les procédures d’exploitation internes:
| • | Les employés ne prennent des notes que dans les livres fournis par Admisol. |
| • | Les notes des employés d’Admisol ne sont jamais prises à d’autres endroits que ceux pour lesquels elles étaient initialement prévues. |
| • | Chaque employé doit toujours être en possession de ses propres livres. Ils ne seront jamais laissés non protégés. |
| • | Les notes écrites qui ne sont plus pertinentes ne sont jamais simplement jetées. celles-ci sont stockées dans une salle d'archives sécurisée. |
| • | Tout abus ou utilisation illégale des données personnelles par les employés d’Admisol entraînera des sanctions internes et / ou des mesures appropriées. |
4.2. Données dans l’environnement CRM d’Admisol / sous la forme des rapport écrits
Les données et informations qui sont obtenues à la suite de rendez-vous et de conversations téléphoniques sont généralement stockées dans l’environnement CRM d’Admisol sécurisé ou sous la forme des rapport numériques dans nos propres applications en ligne. Les données dans ces environnements sécurisés tombent donc aussi sous la même politique de confidentialité comme la-une de nos applications en ligne.
Ces données sont uniquement utilisées pour réaliser la collaboration avec le client, pour pouvoir l’aider ou pour respecter nos engagements. En plus, elles ne sont communiquées aux collègues que si cela est requise pour pouvoir aider le client. Les données dans cet environnement ne sont jamais communiquées à des tiers ou combinées avec des données personnelles obtenues via une autre route.
Les données qui ne sont plus pertinentes sont masquées dans l’environnement CRM ou dans les rapports numériques, mais restent stockée. Cela pour rendre possible une justification correcte et complète de nos services.
4.3. Données provenant de conversations téléphoniques
Pour prendre en compte la confidentialité du client et pour être capable de justifier nos services autant que possible, les mesures de sécurité suivantes existent pour les conversations téléphoniques:
| • | Le trafic téléphonique des employés est toujours enregistré dans des fichiers journaux |
| • | Les conversations téléphoniques ne sont jamais enregistrées sans autorisation du correspondant |
| • | Les conversations téléphoniques ne sont jamais utilisées à des fins de formation sans autorisation du correspondant |
| • | Données provenant des conversations téléphoniques ne sont jamais communiquées à des tiers |
| • | Données provenant des conversations téléphoniques sont uniquement utilisées pour le but pour lequel elles sont livrées, par exemple pour pouvoir aider le client |
| • | Si la situation exige que plusieurs employés d’Admisol suivent la conversation, alors le correspondant en sera mis au courant à l’avance. |
5. Données provenant des entretiens d’embauche
Bien que les données provenant des entretiens d’embauche soient générales et fournis par les candidats, Admisol prend quelques mesures de sécurité pour assurer la confidentialité des données personnelles:
| • | Les données des candidats ne sont jamais collectées ou recherchées activement |
| • | En cours d’un entretien d’embauche spontanée, le candidat entre en contact avec la politique de confidentialité d’Admisol. |
| • | Les données provenant des entretiens d’embauche ne sont jamais communiquées à des tiers. |
| • | Les données provenant des entretiens d’embauche sont uniquement utilisées pour le but pour lequel elles sont livrées, c’est à dire l’évaluation du candidat |
| • | Pendant des entretiens d’embauche, Admisol n’utilise ou collecte que les données qui sont requises pour pouvoir évaluer le candidat |
| • | Pendant des entretiens d’embauche, Admisol n’informera jamais à des catégories spéciales de données personnelles. Aussi, elles ne peuvent pas affecter l’évaluation finale du candidat |
| • | Les données provenant des entretiens d’embauche sont supprimées immédiatement après l’évaluation du candidat |
| • | Admisol n’utilise pas des moyens de prise de décision automatisée et / ou de profilage pour évaluer ses candidats |
| • | Les partenaires externes pour la recherche et la sélection des candidats sont soigneusement sélectionnées par Admisol en vue de protéger les données personnelles du candidat dans une relation de confiance |
| • | Le nombre des partenaires externes dans le domaine des ressources humaines est gardé au minimum |