Passer au contenu principal
Toutes les collectionsGénéral
Comment est mis en œuvre la protection de vos données personnelles (RGPD) chez Letsignit ?
Comment est mis en œuvre la protection de vos données personnelles (RGPD) chez Letsignit ?

Vous avez dit RGPD ? Découvrez les éléments clés chez Letsignit

Georges avatar
Écrit par Georges
Mis à jour il y a plus de 3 mois

Letsignit et le RGPD, pourquoi ?

Le Règlement général sur la protection des données (RGPD) est un règlement européen applicable depuis 2018 et renforce la sécurité, les droits et obligations pour le traitement des données personnelles.

Vous êtes concerné, car vous traitez nécessairement des données personnelles pour le fonctionnement de votre entreprise (clients, salariés, fournisseurs…)

En particulier, en utilisant LETSIGNIT, vous allez transférer les nom, prénom, adresse e-mail, de vos salariés sur la plateforme ainsi que d'autres attributs de l'annuaire de votre entreprise les concernant, vous allez obtenir des métadonnées sur les e-mails envoyés par les collaborateurs, des statistiques…

Ces données comportent des données personnelles et impliquent des obligations tant pour Letsignit que pour votre entreprise.

Quels sont les responsabilités et engagements de Letsignit concernant les données transmises sur la plateforme ?

Letsignit a la qualité de « sous-traitant » au sens RGPD du terme pour le traitement de vos données (de vos salariés, éventuellement les destinataires des e-mails envoyés) dans le cadre de l’utilisation de la solution, c’est-à-dire que Letsignit traite ces données uniquement pour vous fournir ses services et les fonctionnalités proposées (transfert, stockage…).

Les engagements de Letsignit, conformément au RGPD, figurent dans les conditions générales d’utilisation, notamment dans le 'Data Processing Agreement' (plsu communément appelé le DPA).

Quelles sont vos obligations envers vos salariés ?

Vous avez la qualité de « responsable de traitement » au sens du RGPD pour le traitement de vos données (de clients, de salariés, etc.).

D’une manière générale, vous devez donc respecter les obligations du RGPD à ce titre. En particulier, avec l’utilisation de Letsignit, vous devez notamment :

  • Traiter les données de manière licite et transparente : en particulier, vous devez notamment informer les salariés de l’utilisation de la solution et du traitement de leurs données qui est fait avec la solution. Si nécessaire, vous devez également obtenir leur consentement (par exemple, en cas d’utilisation de la photographie du salarié dans le pavé de signature). LETSIGNIT vous aide sur ce point en pouvant vous fournir une fiche de registre d'information que vous pouvez diffuser en interne, n'hésitez pas à nous la demander!

  • Traiter les données pour des finalités déterminées, explicites et légitimes : par exemple, les données traitées avec Letsignit vous permettent de gérer les signatures des e-mails de vos collaborateurs, d’améliorer votre communication…

  • Traiter les données de manière proportionnée avec l’objectif poursuivi : ne traitez pas plus de données que nécessaire ! LETSIGNIT a fait en sorte de collecter le minimum de données possibles par rapport aux fonctionnalités proposées. Un large choix de filtre est mis à votre disposition en fonction des fonctionnalités utilisées sur LETSIGNIT.

  • Traiter des données exactes : pensez à mettre à jour votre base de données notamment en cas de changement de collaborateurs ! Cette mise à jour peut être réalisée soit directement sur votre base de données quand celle-ci est synchronisée avec la solution, soit sur la solution en cas d’import manuel des données. L’application Letsignit permet à l’utilisateur de modifier les données.

  • Traiter les données pendant une durée limitée : au sein de LETSIGNIT, les données sont gardées pour toute la durée du contrat afin d'apporter le service attendu. Mais dès le départ d'un employé ses données sont supprimées à la prochaine synchronisation. De même, pour les statistiques, les données d'un utilisateur parti de votre société sont anonymisées.

  • Sécuriser les données : les engagements de Letsignit sont précisés dans les CGU, les SLA et le DPA. A vous de sécuriser vos données aussi en interne (habilitations, contrôles d’accès, anti-virus, …)

Nous vous conseillons de former plus particulièrement les utilisateurs « managers » au respect des données personnelles qu’ils manipulent dans le cadre de l’utilisation de Letsignit.

Comment remplir votre registre de traitements ?

En qualité de responsable de traitement, vous devez (dans certains cas) tenir un registre de traitements conforme au RGPD. Ce registre décrit les traitements réalisés dans l’entreprise (type de données collectées, finalités, durée de conservation, …).

Concernant le traitement des données que vous faites quand vous utilisez Letsignit, voici quelques informations concernant les éléments que vous pouvez faire figurer dans votre registre concernant le traitement :

(Attention, nous vous laissons vérifier que ces informations sont exactes par rapport à vos propres traitements !)

Accès aux données des salariés

Les finalités du traitement doivent être déterminées et légitimes. Letsignit est une solution permettant de gérer vos signatures mail et d’améliorer votre communication et n’est pas un outil pour surveiller vos salariés.

LETSIGNIT, pour respecter ses obligations et la vie privée des salariés, a limité les informations accessibles dans le cadre de la solution. Coté client, des niveaux d'administrations différents permettent aux utilisateurs du client des accès plus ou moins large sur les données.

Dans le cadre du connecteur SMTP (totalement optionnel et non activé par défaut), les e-mails ne sont pas stockés sauf en cas de non possibilité de remise (fonctionnement propre à n'importe quel relais d'e-mail). LETSIGNIT a limité le nombre d’utilisateurs « managers » pouvant y accéder dans ses équipes techniques et tout accès aura une raison précise, une traçabilité de bout en bout et le droit d'accès sera fait sur le principe de moindre privilège.

Si vous souhaitez mettre en place des outils de surveillance des messageries ou ordinateurs des salariés, vous devez notamment :

  • Les informer et saisir les institutions représentatives

  • Respecter la vie privée et le secret des correspondances des salariés

Ce document a une valeur informative et ne peut en aucun cas constituer une liste exhaustive des obligations incombant au responsable de traitement, ni une validation des traitements réalisés. Nous vous recommandons de valider en interne la conformité de votre entreprise au RGPD et autres réglementations applicables.

Notre DPA en version française : cliquez ici

Nos SLA en version française : cliquez ici

#RGPD #conformité #protection #données #confidentialité

Avez-vous trouvé la réponse à votre question ?