Brokers : Entrez dans iNavis WEB

Navis.net - conformité au RGPD

Digibusiness Srl ayant son siège à Collecchio (PR –Italie), Strada Consortile 2, Numéro de Répertoire Économique Administratif PR-217228 et numéro de TVA IT02184210348, date de l'acte de constitution 10 juillet 2001.

Objet social: la conception et la réalisation de systèmes et d'applications informatiques et la fourniture de services qui en découlent pour le bénéfice des clients dans la poursuite de leurs objectifs commerciaux.

Navis.net: est une Application de Gestion-CRM (Gestion de la Relation Client) fournie aux Entreprises Nautiques.

Sommaire

Ce document décrit les Traitements des données personnelles effectués par Digibusiness, la conformité au RGPD (Règlement Général Protection des Données) et les obligations ainsi que les mesures de sécurité organisationnelles, physiques et logiques que Digibusiness a décidé d'adopter afin de minimiser les risques de destruction ou de perte, même accidentelle, d'accès non autorisé ou de traitement non autorisé ou non conforme aux finalités des données, et de respecter les obligations découlant de la règlementation en vigueur en matière de protection des données personnelles (RÈGLEMENT de l’UE 2016/679). Un niveau de détails supplémentaire en la matière est contenu dans le DPIA (Data Protection Impact Analisys) Digibusiness, à la disposition de ceux qui en font la demande.

En particulier, en ce qui concerne les données traitées par l'Application de Gestion-CRM appelée Navis.net, le document décrit:

  1. le type de données à caractère personnel qui sont traitées et les finalités des traitements
  2. les mesures de sécurité et de protection envisagées (organisationnelles, physiques et logiques)
  3. les outils que Navis.net met à disposition pour garantir les Informations et obtenir les Consentements.
  4. les protections de sécurité pour d'autres informations appartenant à la Société et qui ne sont pas soumises à la loi, mais qui sont critiques pour l'activité de la Société.
  5. l’évaluation des risques

Les dispositions du document s'appliquent à toutes les opérations de traitement pour lesquelles le Propriétaire est la Société et à celles pour lesquelles la Société est nommée Responsable par les Sociétés qui utilisent Navis.net pour leurs activités commerciales et qui, à cette fin, conservent dans ce Système les données personnelles de leurs Clients et Clients potentiels.

Ci-après, les termes Propriétaire, Responsable, Sous-traitant, Traitement, Données Personnelles et Données Sensibles sont utilisés conformément aux définitions du Code. Des contrôles périodiques sont effectués sur l'application des dispositions contenues dans le présent document ou s'y rapportant. Le résultat des contrôles est documenté par un procès-verbal dont les détails et toute référence éventuelle à la documentation produite seront inclus dans la révision de ce document.

Considérations préliminaires

Digibusiness srl est une Société qui fournit des Services de Conseil, des Services Applicatifs (ASP) et des Services d'Hébergement. Dans l'exercice de ses fonctions, la Société est propriétaire des données personnelles relatives à ses Employés, Clients et Fournisseurs, tandis qu'elle est Responsable du traitement des données que ses Clients (ci-après également appelés Utilisateurs du Système) saisissent dans les Systèmes et/ou Environnements informatiques que la Société gère.

Digibusiness SRL est dotée de ses propres équipements, situés auprès de son siège social pour les activités de conception et de développement, et des ressources informatiques fournies par des tiers pour la gestion de la Société et la fourniture à ses Clients de services ASP et d'hébergement. En particulier, sauf pour les activités de conception et de développement de logiciels, les Serveurs et les Systèmes d'archivage sont fournis par des fournisseurs externes : AZURE de Microsoft et GOOGLE, Sociétés avec lesquelles Digibusiness a stipulé des contrats de service qui définissent les paramètres de service et les critères de sécurité et de protection des données.

La Société fait également appel à des tiers, tant pour la gestion des données administratives et comptables que pour la gestion des données relatives au personnel.

Traitements effectués par Digibusiness SRL

Dans cette section sont identifiés les traitements effectués par le Propriétaire sur les données gérées directement (1), mais aussi les traitements effectués par le Propriétaire en tant que Responsable désigné par des tiers (2), avec indication de la nature des données et de la structure (site, fonction, etc.) interne ou externe opérationnellement préposée, ainsi que les outils électroniques utilisés.

1. Organisation

Digibusiness SRL, à la date de mise à jour du présent document, a assigné à son Administrateur, M. Gabriele Mendi, le rôle de Propriétaire du traitement des données personnelles dont la Société a la Propriété. Le Propriétaire du traitement des données est responsable des décisions concernant les finalités et les modalités du traitement des données à caractère personnel et a également pour mission de contrôler, notamment par des contrôles périodiques, le respect de la part du Responsable du traitement des données de ses instructions, ainsi que le respect des dispositions en vigueur en matière de traitement, y compris le profil de sécurité. Le rôle de Responsable de tous les Traitements des données personnelles est attribué également aux associés actifs dans la Société, M. Vincenzo Campanini et M. Fausto Aimi, ce dernier joue simultanément le rôle d'Administrateur du Système. Tous les employés qui, à des degrés divers et avec des autorisations spécifiques, doivent être en mesure de traiter, même occasionnellement, les données personnelles de Digibusiness et des Utilisateurs, ont été chargés d'une Tâche spécifique qui précise leurs compétences et limite les possibilités opérationnelles. La liste des rôles et des tâches à accomplir est incluse dans le DPIA Digibusiness, qui est disponible sur demande.

2. Données des Clients pour lesquelles Digibusiness a la Propriété du Traitement

Les traitements concernent les contrats et la facturation et se réfèrent exclusivement à des données communes ; aucune donnée sensible ou judiciaire n'est présente.

Les données personnelles des Utilisateurs (Clients de Digibusiness SRL) sont conservées auprès du siège, tandis qu'une société externe (Studio Vignetti, Vicolo Politi 7 - 43121 Parma - Italie) est responsable des résumés administratifs et comptables et met à disposition ses propres ressources. La finalité du traitement est de gérer la relation entre le Fournisseur et le Client d'un point de vue contractuel et fiscal et en ce qui concerne les services fournis et l'évolution des travaux. Dans certains cas, ces données peuvent également être transmises aux employés et/ou collaborateurs de ces Sociétés avec lesquels nous souhaitons développer une relation de Fourniture, mais elles sont limitées aux numéros de téléphone et/ou aux adresses de correspondance.

Les Informations sur le traitement des données des Utilisateurs sont contenues dans la Charte des Services, qui fait partie intégrante du Contrat signé par les Clients qui donnent leur consentement implicite au traitement de leurs données. Digibusiness n'effectue pas de traitement automatisé sur les données de ses Clients et Clients Potentiels et ne les transfère pas à des tiers, sauf en ce qui concerne les aspects administratifs et comptables.

Une référence particulière devrait être faite aux données que Digibusiness obtient de sources publiques, pour identifier les Sociétés auxquelles elle propose ses services (Utilisateurs potentiels) dans le but d'élargir sa base de clients ; dans ce cas, les Informations et l'acquisition du Consentement au traitement sont gérées lors du premier contact.

3. Données des Entreprises Utilisatrices de Navis.net, qui ont désigné Digibusiness comme Responsable du Traitement.

Navis.net est une Application de gestion dont Digibusiness est propriétaire, mais c'est aussi une plateforme de services orientés vers les Entreprises (Utilisateurs) qui vendent des Bateaux de plaisance.

Les Services de la plate-forme Navis.net comprennent toutes les fonctionnalités qui permettent aux Utilisateurs de gérer de manière optimale les activités commerciales et en particulier : la gestion des Bateaux à vendre, la gestion de la Publicité, les relations avec les Clients et les plaisanciers, les relations avec d'autres Entreprises du secteur et avec leurs Fournisseurs.

Les services Navis.net sont fournis aux Utilisateurs en mode ASP (Application Service Provider).

  1. Traitements et finalités
    • Les Entreprises Utilisatrices (généralement les Chantiers navals, les Revendeurs, les courtiers), en tant que propriétaires du traitement des données de leurs Clients, entrent dans le système d'informations concernant des personnes physiques ou logiques (entreprises) afin d'entretenir et de développer des relations commerciales. Digibusiness n'entre pas dans les détails des données, mais assure la disponibilité du service et la protection des données elles-mêmes ; les niveaux de service et la capacité à fournir des copies de données sont décrits dans la Charte des services qui fait partie intégrante de chaque Contrat de service. Avec le Contrat de service Navis.net, le Titulaire confie à Digibusiness la Responsabilité du Traitement des Données (Responsable externe du Traitement des Données).
    • Les données sont utilisées pour identifier les Clients et définir un profil en termes d'intérêts nautiques afin de faciliter le Vendeur (Utilisateur de Navis.net) dans les activités promotionnelles et lui permettre de soumettre des propositions relatives au profil tracé. Navis.net permet le profilage manuel, mais offre également une fonction de profilage automatique (La Brokerage Intelligence).
  2. Les mesures de Protection et de Sécurité
    • Le Propriétaire dispose d'un ou plusieurs identifiants d'accès, composés d'un UserID et d'un Mot de passe, qu’il peut fournir aux Sous-traitants chargés par celui-ci du Traitement des Données. Les identifiants d'accès restreignent et limitent le traitement uniquement aux données entrées dans le Système par le Propriétaire du traitement des données plutôt que par des opérations de saisie automatiques et/ou massives autorisées par le Propriétaire du traitement lui-même. Le Mot de passe est articulé afin de minimiser la probabilité de détection et le système intercepte et bloque les tentatives d'intrusion.
    • La gestion des identifiants d'accès relève de la responsabilité de l'Administrateur du système Digibusiness, tandis que la maintenance de l'application et de la base de données relève de la responsabilité de l’employé de Digibusiness spécifiquement Chargé du Traitement des données et, à ce titre, des obligations de confidentialité.
    • Les serveurs et bases de données, qui expriment les fonctionnalités du système Navis.net, sont fournis par AZURE de Microsoft et sont inclus dans des Centres de traitement des données (Data Centers), situés en Europe, avec un haut niveau de protection physique et logique. Les données sont sauvegardées quotidiennement. Une description détaillée des mesures de protection et de Sécurité peut être fournie sur demande.
  3. Les outils de conformité (Compliance) au RGPD - Navis.net fournit aux Utilisateurs les informations nécessaires pour:
    • vérifier, à tout moment, si toutes les conditions ont été remplies, en ce qui concerne les personnes dont les données personnelles sont disponibles,
    • effectuer la remise ou l'envoi des Informations aux personnes concernées, chaque fois que les données d'une nouvelle personne sont saisies manuellement, et effectuer la demande du ou des Consentements au traitement des données à caractère personnel, en précisant les finalités,
    • mettre en place les procédures nécessaires pour satisfaire aux obligations prévues (Informations/Consentements) également pour les données personnelles acquises automatiquement à la suite du traitement des Demandes reçues par email, pour lesquelles Navis.net peut effectuer un premier profilage automatique,
    • traiter et stocker automatiquement la remise des Informations et la collecte des Consentements,
    • pouvoir limiter l’envoi massif d’emails seulement aux personnes qui ont donné leur Consentement,
    • classer les personnes sur la base des Consentements qu'elles ont exprimés,
    • correspondre aux Demandes de documentation des données personnelles détenues,
    • supprimer les données personnelles et/ou modifier les consentements à la demande des personnes concernées.
    • Navis.net facilite également:
    • la gestion du contenu des Informations, à travers des modèles (template) personnalisables pour être corrélés aux cas spécifiques,
    • la présentation de la « GDPR Compliance » (conformité au RGPD) sur le site Web de l'Utilisateu.
  4. Garanties Digibusiness
    • Digibusiness met également en œuvre des mesures organisationnelles et technologiques ainsi que des protections pour assurer la sécurité et la continuité de l'exploitation de ses ressources et des informations, qui ne sont pas soumises à des réglementations du RGPD, mais qui sont critiques pour l'activité de Digibusiness et, par conséquent, des Entreprises Utilisatrices.
  5. Évaluation des risques
    • Compte tenu de la nature et de la spécificité des données traitées et des mesures de protection et de sécurité prises, le traitement des données personnelles avec Navis.net a un niveau de risque FAIBLE, cependant Digibusiness met en place des mesures de surveillance pour vérifier qu'il n'y a pas de failles dans le système et vise à adopter des mesures technologiques qui peuvent renforcer davantage le niveau de protection.

Navis.net GDPR compliance (conformité au RGPD) - mise à jour 15 mai 2018

back to top