RGPD

Mise à jour le 3 août 2021.

La gestion des données personnelles est primordiale pour Edusign. Nous faisons notre maximum pour vous fournir la meilleure expérience possible en respectant vos données. Les données sont sécurisées et la gestion des données a fait l’objet d’une analyse couvrant tous nos services afin d’être en conformité avec le règlement général sur la protection des données de la CNIL.

Nos engagements

  • Edusign ne vend en aucun cas vos données à des tiers.
  • Nous sommes le plus transparent possible et restons à votre disposition en cas de questions.
  • Nous collectons uniquement les données nécessaires à l’exécution de nos services.
  • Nous conservons vos données le temps de répondre à nos obligations contractuelles et réglementaires, puis nous les effaçons ou les anonymisons.
  • Nous ne traitons pas de données sensibles.
  • L’ensemble des données sont chiffrées.

Données concernées

Edusign collecte, traite et stocke des données confidentielles de ses clients et des signataires tiers telles que le nom et prénom, l’adresse email et l’adresse IP. Ce traitement est réalisé dans le cadre du contrat de prestation de service qui lie Edusign à ses clients. Edusign conserve ces données pendant toute la durée du contrat et pendant un maximum de 10 ans à compter de la fin du contrat, en fonction des durées de stockage règlementaires.

Les données du dossier de preuves et les documents générés sur Edusign sont conservées par le tiers archiveur pendant une durée de 10 ans à compter de son établissement sans que l’expiration ou la résiliation du contrat ne puisse remettre en cause cette durée de conservation.

Le détail des types de données collectées, traitées et stockées par Edusign est décrit dans la politique de confidentialité de Edusign. Des données complémentaires sont susceptibles d’être collectées dès lors que le Client les ajoute sur un des sites ou applications de Edusign. Edusign n’est pas responsable de l’ajout de données obtenues illégalement par le Client, ni de l’ajout de données sensibles.

Données susceptibles d’être collectées :

  • Nom
  • Prénom
  • Photo
  • Email
  • Numéro de téléphone
  • Centre de formation
  • Formation suivie
  • Adresse IP
  • Identifiant et modèle du terminal utilisé
  • Horodatage
  • Signature
  • Données analytiques
  • Tout autre donnée ajouté par l’Utilisateur

Pour plus d’informations sur les utilisations possibles de ces données, en fonction de votre utilisation de Edusign, veuillez nous contacter à dpo@edusign.fr

Qui est responsable du traitement ?

Lorsque nos clients utilisent nos Services, nous collectons et traitons certaines informations en leur nom. Nos clients sont donc responsables du traitement des données conformément à l’article 4 du RGPD. Edusign, en tant que prestataire de services, agit alors en qualité de sous-traitant. A ce titre, nous nous engageons à aider nos clients dans leur démarche de mise en conformité de leurs traitements.

Protection des données

Nous avons mis en place des mesures techniques et organisationnelles visant à la sécurité et à la protection de vos données.

Pour tout besoin d’informations complémentaires, veuillez nous contacter à dpo@edusign.fr

Nos mesures complémentaires

  • Les collaborateurs de Edusign sont sensibilisés et mis à jours régulièrement sur les nouveautés concernant la cybersécurité et la protection des données
  • Nos applications sont construites suivant le principe de “Privacy by design”. Cela veut dire que nous essayons de réfléchir à la sécurité avant de commencer le développement de nos services.
  • Un registre des traitements est tenu à jour afin de pouvoir suivre les évolutions de gestion des services.
  • Nous disposons d’une procédure de notification des violations de données personnelles. En cas de faille, vous serez prévenu au plus vite, en toute transparence.
  • Nos serveurs sont en France et nos sous-traitants sont analysés afin de vérifier leurs mesures liées à la RGPD.

Edusign fait-il appel à des sous-traitants ?

Oui. Nous tenons à jour la liste exhaustive de l’ensemble de nos sous-traitants et nous nous sommes assurés que tous ceux qui étaient susceptibles de traiter des données à caractère personnel s’engagent à se conformer aux cadres légaux existants. Nous pouvons vous communiquer cette liste sur demande.

Nos principaux sous-traitants, liste non-exhaustive, sont :

Nom du serviceFinalité de traitement
Amazon Web ServicesHébergement
SendgridCommunication
IntercomCommunication
GoogleAnalytique
Pro Archives SystèmesArchivage

Où sont conservées les données ?

Les données sont conservées sur nos serveurs en France. Toutefois, Edusign utilise des services tels que Google Analytics ou Intercom avec des serveurs aux Etats-Unis. Seules les données des administrateurs, et non pas des intervenants ou apprenants, sortent de l’Union Européenne. Ces services partenaires sont utilisés pour améliorer l’expérience des administrateurs sur Edusign. Edusign a vérifié au préalable le respect de la RGPD par ces fournisseurs. Toutefois, Edusign n’est pas responsable de la mauvaise utilisation des données par un partenaires qui n’aurait pas respecté ses engagements ou aurait eu une faille de sécurité.

Combien de temps sont conservées les données ?

Edusign conserve les données pendant toute la durée du contrat et pendant un maximum de 10 ans à compter de la fin du contrat, en fonction des durées de stockage règlementaires. Pour en savoir plus sur la durée de conservation des données en fonction du type de données, veuillez nous contacter.

Les données du dossier de preuves et les documents générés sur Edusign sont conservées par le tiers archiveur pendant une durée de 10 ans à compter de son établissement sans que l’expiration ou la résiliation du contrat ne puisse remettre en cause cette durée de conservation. Cela permet au Client de s’assurer de la disponibilité des documents nécessaires à la gestion de son activité en tout état de cause.

Les Cookies

Nous utilisons des cookies pour améliorer l’expérience lors de la navigation sur nos sites web et applications.

Pour plus de détails, veuillez consulter notre Politique de confidentialité.

Comment accéder, modifier, supprimer vos données ou faire une réclamation ?

Pour les clients de Edusign

Vous pouvez accéder, modifier, ajouter, exporter ou supprimer vos données depuis votre espace administrateur ou intervenant. Pour découvrir toutes les fonctionnalités à ce sujet, rendez-vous sur notre centre d’aide.

Afin d’exercer vos droits d’accès, de modification ou de suppression de vos données, vous pouvez effectuer une demande à dpo@edusign.fr. Notre équipe s’engage à répondre à toute demande, dans les meilleurs délais possibles.

Pour les utilisateurs externes

Edusign est autorisée à traiter pour le compte de ses clients les données à caractère personnel nécessaires pour fournir les services auxquels celui-ci a souscrit.

Dans ce cas de figure, Edusign intervient en qualité de sous-traitant de ces données, nous ne sommes donc pas habilités à gérer vos demandes de droits d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité des données. Ainsi vous devez vous adresser directement à l’organisme qui utilise les services de Edusign dans le cadre de votre procédure de signature électronique.

Edusign s’engage à collaborer avec ses clients pour répondre aux requêtes soumises.

Définitions et références légales

Données personnelles (ou Données)

Toute information concernant une personne physique ou morale, une institution ou une association qui est, ou peut être identifiée, même indirectement, par référence à une autre information, y compris un numéro d’identification personnelle.

Données d’utilisation

Les informations collectées automatiquement à partir de notre site et de nos applications (ou de services tiers employés par notre site et nos applications), qui peuvent inclure les adresses IP ou les noms de domaines des ordinateurs utilisés par l’Utilisateur qui utilise notre site et nos applications, les adresses URI (Uniform Resource Identifier ou identifiant uniforme de ressource), l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier reçu en réponse, le code numérique indiquant le statut de la réponse du serveur (résultat favorable, erreur, etc.), le pays d’origine, les caractéristiques du navigateur et du système d’exploitation utilisés par l’Utilisateur, les différents détails relatifs au temps par visite (p. ex. temps passé sur chaque page de notre site web et de nos applications) et les détails relatifs au chemin suivi dans notre site et nos applications avec une référence spéciale à la séquence des pages visitées, et d’autres paramètres concernant le système d’exploitation ou l’environnement informatique de l’Utilisateur.

Utilisateur

La personne utilisant notre site et nos applications, qui doit correspondre à la Personne concernée ou être autorisée par celle-ci, à laquelle les Données personnelles se réfèrent.

Personne concernée

La personne physique ou morale à laquelle les Données personnelles se réfèrent.

Service chargé de la mise en œuvre du traitement des données (ou Responsable du traitement)

Personne physique ou morale, administration publique ou toute autre entité, association ou organisation autorisée par le Responsable des données à traiter les Données personnelles en conformité avec la présente politique de confidentialité.

Responsable des données (ou Propriétaire)

La personne physique ou morale, l’administration publique ou toute autre entité, association ou organisation étant habilitée, même conjointement avec un autre Responsable des données, à prendre des décisions concernant les objectifs et les méthodes de traitement des Données personnelles et les moyens utilisés, y compris les mesures de sécurité concernant l’exploitation et l’utilisation de cette Application. Sauf mention contraire, le Responsable des données est le Propriétaire de notre site et de nos applications. À ce jour, EDUSIGN.

Informations légales

Avis aux Utilisateurs européens : la présente politique de confidentialité a été préparée en exécution des obligations définies à l’article 10 de de la directive européenne n°95/46/CE et en vertu des dispositions de la directive 2002/58/CE, telle que révisée par la directive 2009/136/CE portant sur les cookies et du Règlement Général sur la Protection des Données (RGPD). Cette politique de confidentialité s’applique exclusivement à notre site et à nos applications.

Vous bénéficiez également du droit d’introduire une réclamation (plainte) auprès de la CNIL (www.cnil.fr).

Hey, pas si vite !

Avant de partir, téléchargez le livre blanc sur la dématérialisation en formation.