Confidentialite

Introduction

Phingoocrm.com s’engage à une utilisation responsable des informations et à la protection des droits individuels à la vie privée sur www.phingoocrm.com et sur les services de notre plate-forme. Phingoocrm.com s’efforce de fournir aux entreprises, aux clients, aux organisations à but non lucratif et aux organismes gouvernementaux des services qui les aident à prendre des décisions mieux éclairées et à rendre la société plus sûre tout en protégeant la vie privée de nos clients. Nous aspirons à protéger la vie privée de nos clients grâce à la conception de nos produits, l’accréditation et, le cas échéant, la surveillance et l’audit de notre infrastructure d’hébergement ainsi que d’autres mesures de sécurité des informations. Nous nous efforçons également de promouvoir la transparence grâce à des initiatives d’éducation des clients, des principes et des politiques de confidentialité et des possibilités appropriées pour les clients d’exercer leurs choix, leur droit d’accès et de rectification des informations personnelles stockées au sein de notre infrastructure. Phingoocrm.com est conforme au cadre USA-UE Safe Harbor et au cadre Safe Harbor américano-suisse tel qu’établi par le Département américain du Commerce concernant la collecte, l’utilisation et la conservation des données personnelles en provenance des États membres de l’Union européenne et de la Suisse. Phingoocrm.com a certifié qu’il adhérait aux principes de confidentialité du cadre Safe Harbor concernant l’envoi d’avis, la possibilité de choix, les transferts ultérieurs, la sécurité et l’intégrité des données, l’accès aux données et l’application de la loi. Pour en savoir plus sur le programme Safe Harbor ou pour consulter la certification de Phingoocrm.

Responsabilité

Il est de la responsabilité du RSSI d’assurer la mise en œuvre des contrôles spécifiés dans la présente politique. Il est de la responsabilité de l’ensemble de l’organisation et de son personnel d’adhérer à cette politique.

Définition de la politique et des objectifs

Phingoocrm.com vise à limiter la diffusion d’informations nominatives selon la nature et la sensibilité de ces informations. Au sein de ses services, Phingoocrm.com s’efforce également de ne mettre les informations nominatives obtenues à partir de sources autres que des documents publics ou des informations accessibles au public qu’à disposition des utilisateurs ou clients autorisés. De même, le cas échéant, Phingoocrm.com restreint l’accès aux informations conformément aux lois de protection de la vie privée telles que les lois FCRA, GLB et DPPA ou les lois comparables au niveau de chaque État. Si, après enquête, Phingoocrm.com estime que des informations nominatives ont été utilisées ou accédées de façon inappropriée ou illégale, la direction s’efforcera de prendre des mesures raisonnables pour en empêcher l’utilisation ou l’accès abusifs, pour éduquer les utilisateurs concernant l’utilisation appropriée des informations et prévenir des utilisations abusives similaires à l’avenir. Ces mesures peuvent inclure la suspension de l’accès de l’utilisateur à des produits, à l’infrastructure et aux services Phingoocrm.com, la poursuite d’autres voies de recours et le renvoi du cas d’abus aux autorités compétentes. Phingoocrm.com recueille des informations nominatives lorsque les utilisateurs s’inscrivent sur le site, y compris votre nom, adresse courriel et numéro de téléphone (liste non exhaustive). Ces informations nominatives sont utilisées pour répondre à vos requêtes de service à la clientèle, pour vous envoyer des bulletins d’information et gérer votre compte. Par respect pour votre vie privée, nous vous donnons la possibilité de choisir de ne pas recevoir ces bulletins en suivant les instructions de désabonnement incluses.

Renseignements relatifs aux données recueillies via la plate-forme

Phingoocrm.com recueille des informations selon les instructions de ses clients et n’a pas de relation directe avec les personnes dont il traite les données personnelles. Si vous êtes un client de l’un de nos Clients et ne souhaitez plus être contacté par l’un de nos Clients qui utilisent notre service, veuillez contacter directement le Client avec lequel vous traitez.

Prestataires de services, sous-traitants / transfert ultérieur

Phingoocrm.com peut transférer des renseignements personnels à des entreprises qui nous aident à fournir nos services. Les transferts d’informations à des tiers sont couverts par les dispositions de cette politique concernant l’avis et la possibilité de choix ainsi que par les accords de services avec nos clients.

L’accès aux données contrôlées par nos Clients

Phingoocrm.com n’a pas de relation directe avec les personnes dont il traite les données personnelles. Une personne désirant accéder aux données la concernant ou les corriger, modifier ou supprimer des données inexactes doit adresser sa requête directement au client de PhingooCRM (le Contrôleur de données). Si le client demande à PhingooCRM de supprimer des données, nous répondrons à sa demande sous 30 jours ouvrables.

Partage des informations

Nous ne partagerons vos renseignements personnels avec des tiers que selon les modalités décrites dans la présente politique de confidentialité. Nous ne vendons pas vos informations personnelles à des tiers. Phingoocrm.com peut transférer vos données personnelles à des sociétés qui nous aident à fournir nos services, telles que des hébergeurs ou des analystes. Ces sociétés ne sont autorisées à utiliser vos données personnelles que dans la mesure où cette utilisation est nécessaire afin de nous fournir ces services. Nous pouvons également être amenés à divulguer vos données personnels dans le cadre requis par la loi afin de répondre à une citation à comparaître ou toute autre procédure juridique similaire ou lorsque nous croyons de bonne foi qu’une telle divulgation est nécessaire pour protéger nos droits, votre sécurité ou celle des autres, enquêter sur un cas de fraude ou répondre à une demande du gouvernement, ainsi qu’à tout autre tiers avec votre consentement préalable. Si Phingoocrm.com est impliqué dans une fusion, acquisition ou vente de tout ou partie de ses actifs, vous serez averti par courriel et / ou un avis bien visible sur notre site Web de tout changement de propriété ou de l’utilisation de vos données personnels, de même que de tout choix que vous pourriez avoir concernant vos données personnelles.

Accès des utilisateurs et choix

En cas de changement de vos données personnelles ou si vous ne désirez plus utiliser nos services, vous pouvez corriger, mettre à jour, modifier, supprimer / effacer ou désactiver ces données en contactant le service à la clientèle à l’adresse contact@phingoo.com. Nous répondrons à votre demande d’accès sous 30 jours. Phingoocrm.com conserve les données personnelles que nous traitons pour le compte de nos clients aussi longtemps que nécessaire pour fournir des services à nos clients ; nous conservons vos informations aussi longtemps que votre compte est actif ou selon les besoins pour vous fournir nos services. Nous conserverons et utiliserons vos informations aussi longtemps que nécessaire pour nous conformer à nos obligations légales, régler les différends et faire appliquer nos accords.

Confidentialité en ligne

Des dispositions seront mises en place afin d’assurer la confidentialité, la non-divulgation et l’utilisation acceptable des informations traitées sur Internet grâce à l’évolution des normes concernant l’environnement en ligne.

Usurpation d’identité

Des contrôles adéquats seront mis en place pour empêcher l’acquisition d’informations depuis les produits et services à des fins inappropriées, notamment l’usurpation d’identité. Dans les États où il n’existe pas de lois de notification, PhingooCRM se conformera à sa politique de Réponse et notification en cas de violation de sécurité qui prévoit que les clients concernés seront avisés lorsque des informations nominatives sensibles, appartenant ou gérés par PhingooCRM, sont acquises par une personne non autorisée et chaque fois que la direction a un motif raisonnable de croire que l’infraction a entraîné une usurpation d’identité des clients auxquels ces données se rapportent ou qu’il existe un risque important que cela se produise.

Mesures de sécurité physique, technique et organisationnelle

1. La Société adopte des mesures physiques, techniques et organisationnelles pour assurer la sécurité des Données personnelles, y compris la prévention de leur altération, perte, endommagement, leur traitement ou accès non autorisé. Ces mesures tiennent compte de l’état de l’art, de la nature des données et des risques auxquels elles sont exposées du fait des actions humaines ou de leur environnement physique ou naturel. La sécurité de vos données personnelles et des informations de nos clients est importante pour nous. Nous suivons les normes généralement acceptées pour protéger les données personnelles qui nous sont confiées, à la fois lors de leur transmission et une fois que nous les avons reçues. Toutefois, aucune méthode de transmission sur Internet ni aucune méthode de stockage électronique n’est sûre à 100 %. Par conséquent, nous ne pouvons pas garantir leur sécurité absolue.
2. Des mesures de sécurité adéquates doivent inclure tous les éléments suivants :
Contrôle d’entrée : Prévention de l’accès par des personnes non autorisées aux systèmes de traitement de données dans lesquels les données personnelles sont traitées
Contrôle d’admission : Prévention de l’utilisation des systèmes de traitement de données par des personnes non autorisées.
Contrôle d’accès : Prévention de l’accès des personnes habilitées à utiliser un système de traitement de données aux données au-delà de leurs besoins et autorisations. Cela comprend la prévention de toute lecture, copie, modification ou l’effacement des données en cours de traitement et d’utilisation et des données stockées.
Contrôle de la divulgation : Assurance que les données personnelles ne peuvent pas être lues, copiées, modifiées ou détruites sans autorisation au cours de la transmission électronique, pendant le transport ou de stockage sur un support de données, et mise en place d’un mécanisme de vérification pour déterminer qui est autorisé à recevoir les informations et qui les a reçues.
Contrôle de saisie : Assurance qu’il soit possible de vérifier et établir ultérieurement si et par qui les données personnelles ont été saisies, modifiés ou effacées des systèmes de traitement.
Contrôle du traitement : Veiller à ce que lors d’un traitement demandé des données personnelles, celles-ci ne puissent être traitées que conformément aux instructions du Contrôleur de données.
Contrôle de la disponibilité : Assurance que des données personnelles soient protégées contre une destruction ou perte non désirée.
Contrôle de l’utilisation : Assurance que les données collectées à des fins différentes puissent être et soient traitées séparément.
Contrôle de la durée de vie : Assurance que les données ne soient pas conservées plus longtemps que nécessaire, y compris en exigeant que les données transférées à des tiers soient retournées ou détruites.

Optez pour la réussite, visez encore plus haut
Essayez maintenant