DPO & RGPD - FinHarmony X GERESO

Le groupe GERESO accorde une attention particulière aux données de nos clients et utilisateurs. Soucieux de cette notion de protection des données, notamment pour les traitements automatisés, FinHarmony X GERESO s’engage à respecter une politique de gestion des données strictes et conforme au Règlement Général sur la Protection des Données (RGPD).

Pour toute information complémentaire sur le RGPD, nous vous invitons à consulter le site www.cnil.fr.

Responsable du traitement

Société GERESO SAS
38 rue de la Teillaie
72018 LE MANS Cedex 2
Tél. : 0 800 400 460

Identification des données collectées, finalité et exploitation des données traitées

FinHarmony X GERESO collecte et traite des données considérées comme nécessaires à la mise en œuvre de ses prestations (principe de base légale 'de contrat').

Quand les données sont-elles collectées ?

  • Demande de création d’un espace personnel
  • Demande de contact par le biais des formulaires en ligne
  • Demande d’inscription à l’une des prestations assurées par FinHarmony X GERESO
  • Contact avec le Service Client

Afin de mieux appréhender les traitements de données effectués par FinHarmony X GERESO, voici les types de données pouvant être collectées.

Finalités de traitement et données collectées

FinalitéDonnées collectées (exemples)
Gestion des espaces clientsNom, Prénom, Entreprise/Établissement, Fonction, Adresse postale, Adresse email professionnelle, Téléphone
Préférences de contact & abonnements emailings/newslettersAdresse email professionnelle, préférences des supports de contact (téléphone, email, courrier postal, fax…), préférences des types de communications souhaitées
Résultats d'emails individuelsDate et heure d'envoi, date et heure d'ouverture, date et heure du clic, nombre de clics
Action de formation Informations obligatoires marquées d’un astérisque (*) : civilité*, nom*, prénom*, fonction*, entreprise*, secteur d’activité*, pôle interne et service*, personne toujours en poste* ou non, adresse postale de l'entreprise*, téléphone pro (fixe et/ou mobile)*, email pro*. Autres données possibles : responsable hiérarchique, responsable de formation, fax, mobile personnel, numéro de télécopie, etc.
Suivi de la relation client Date et heure de création de la fiche client, interlocuteur principal, liste des emailings envoyés, historique des activités (appels / emails transactionnels), comptes rendus, stages effectués (intitulés et dates), annotations et documents fournis pour le bon déroulé de la formation
Suivi des informations commerciales Stages effectués et/ou dossier en cours, abonnements en cours, achats effectués sur le site librairie.gereso.com, factures associées au compte client

Hébergement et stockage des données

Les données collectées et traitées par FinHarmony X GERESO sont hébergées en France.

  • L’accès à la base de données clients (CRM SalesForce - GERESO) est protégé par un identifiant et mot de passe propre à chaque salarié.
  • L’accès à cette plateforme n’est autorisé que dans les plages horaires de travail et uniquement via des adresses IP dédiées.
  • Chaque salarié dispose d’un poste de travail personnel, verrouillé par un mot de passe strictement confidentiel.
  • Selon la charte d’utilisation du système informatique, il est demandé de modifier tous les 6 mois ses accès avec un niveau de sécurité élevé.
  • Les extractions de données appartenant à GERESO sont strictement interdites sans autorisation préalable de la direction.
  • Un pare-feu interne paramétré selon les fonctions et les postes de travail limite les accès aux communications susceptibles de nuire au réseau informatique.
  • Les fonctions anti-virus liées au parc informatique sont assurées par les services de protection de Microsoft.
  • Des données à caractère personnel pouvant être stockées sur le serveur interne sont protégées et sécurisées par des accès liés aux fonctions et postes. Une double protection via l’identification de l’adresse IP limite les connexions externes aux locaux.

Destination des données collectées

  • Les données collectées peuvent être transmises à l’ensemble du Groupe GERESO.
  • Les données peuvent également être transmises à des organismes tiers dès lors que cette transmission est indispensable à la réalisation du contrat qui lie FinHarmony X GERESO à son client.

Durée de conservation des données

  • Les données sont conservées et utilisées pour une durée conforme à la législation en vigueur.
  • Dans le cadre d'une action de formation, la conservation des données personnelles est de 36 mois. Passé ce délai, et sans interaction, les données sont supprimées.
  • Pour la constitution de documents comptables, la conservation peut atteindre 10 ans.
  • En cas de décès, le responsable de traitement s'engage, dès lors qu'il en est informé, à supprimer les données personnelles (hors documents comptables).

Droit d’accès et de rectification de vos données

Conformément à la Loi 78-17 'Informatique et Libertés' du 6 janvier 1978, chaque personne dispose d’un droit d’accès, de rectification, de mise à jour, de limitation au traitement, d’opposition et de suppression de ses données personnelles.

Vous pouvez exercer ce droit en contactant FinHarmony X GERESO :
Par email : dpo@gereso.fr
Ou par courrier :
GERESO - Service Protection des données
38 rue de la Teillaie
72018 Le Mans Cedex 2

Conformément à l’article 40 de la loi précitée, toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité signé et faire mention de l’adresse à laquelle GERESO pourra contacter le demandeur. La réponse sera adressée dans le mois suivant la réception de la demande.

Enfin, chaque personne dispose d’un droit à la portabilité des données personnelles qu’elle a transmises au responsable de traitement. Ce droit s’applique dans les mêmes conditions que le droit d’accès et de rectification.

Mot de passe

Chaque identifiant et mot de passe est unique et à destination exclusive de la personne qui les crée.

Afin d’assurer la sécurité des données, il est important de prendre les précautions élémentaires suivantes :

  • Modifier le mot de passe crypté créé automatiquement lors de l’édition de votre compte client.
  • Utiliser un mot de passe de plus de 8 caractères incluant une majuscule, des chiffres et un caractère spécial.

Politique d’utilisation des cookies

https://www.gereso.com/politique-d-utilisation-des-cookies

Protection de vos données personnelles

Les données collectées, dans le cadre de l’action de formation notamment, ne sont utilisées que pour la finalité principale de ce traitement. Aucune donnée collectée n’est transférée vers un pays tiers.

L’ensemble des personnes autorisées à traiter ces données sont soumises à une confidentialité stricte et sont engagées à respecter la charte SI interne sous peine de sanctions.