Tout d’abord nous précisons que notre politique de sécurité ( PSSI ) prévoit le cloisonnement des taches de manière à restreindre par défaut l’accès aux données personnelles, 
et que les logiciels CROSS-CRM sont conçus pour une administration des données en toute autonomie par les Clients. 

Ainsi, pour la plupart de nos opérations, et dans la plupart des cas, nous n'avons pas accès aux données, par ailleurs la plupart des collaborateurs ou prestataires de CUSTOMER-SQUARE n’ont jamais accès aux données de nos Clients ou aux données personnelles de leurs Clients affichés dans les modules CROSS-CRM. 

Par ailleurs, la conception de CROSS-CRM prévoit qu’aucun traitement des données ne soit effectué sans l’activation expresse d’une fonction ou d'une validation par 'utilisateur, ou dans le cadre d'une règle activable / désactivable par l’utilisateur ( les Clients ). 

Enfin, dans le cas d'acquisition d'une licence On-premise, ou lors de la souscription d'un serveur dédié pour nos offres d'hébergement, nous n'avons out simplement pas accès aux données, et l'ensemble des traitements effectués via nos outils le sont sous l'entier contrôle et sous la totale responsabilité du Client. Si vous êtes dans ce cas, reportez vous majoritairement à la section Privacy accessible ici .

Avez-vous désigné un délégué à la protection des données personnelles (DPO) ? 

Oui vous pouvez le contacter à tout moment via ce formulaire.

Notre DPO adhère par défaut à la charte de cette nouvelle profession hautement déontologique. cette charte rédigée par l'Association Francaise des Delegues à la Protection des données (https://www.afcdp.net/IMG/pdf/afcdp_-_dpos_charter_of_deontology.pdf ) .

Vos collaborateurs autorisés à accéder aux données de de vos clients s’engagent-ils à en respecter la confidentialité ? Réalisez-vous des actions de sensibilisation ?

Oui, dans le cadre de divers documents et contrats internes :

- Sessions de sensibilisation à la confidentialité des données lors de l’embauche et acceptation d'une enquête préalable
- Clause spécifique de confidentialité dans le contrat de travail pour les salariés et Rappel des obligations à chaque mission
- Engagement de confidentialité pour les freelances/prestataires
- Rappels dans le règlement intérieur
- Notes d’information internes régulières
- Communications relatives à l'adhésion de notre DPO à la charte de https://www.afcdp.net/IMG/pdf/afcdp_-_dpos_charter_of_deontology.pdf

 
Disposez-vous d’une ou plusieurs politiques de protection des traitements de données personnelles ? 

Oui. les destinataires de ces politiques  : Toute personne ou organisation amenée à manipuler les données de nos clients (ex : tiers, salariés, etc…)


Quelles sont les options proposées pour sécuriser au maximum les données dans le cadre de l'utilisation de CROSS-CRM ?

Ces options sont présentées dans la section SECURITE de ce wiki RGPD CROSS-CRM, et vous pouvez à tout moment contacter notre service commercial !

Nous vous proposons notamment des modes d'imports incluant l'ANYNOMISATION des données personnelles dans vos bases de données CROSS-CRM, divers options d' HEBERGEMENT ou d'AUTHENTIFICATION, ou pouvons aussi vous guider vers les PARTENAIRES CONSEILS SECURITE DE CS.