Les données personnelles par Tiime Software

Le RGPD – Règlement Général sur la Protection des Données Personnelles – s’applique à tout organisme, quelles que soient sa taille, son pays d’implantation et son activité, qui traite des données personnelles pour son compte ou pour un tiers, si cet organisme est établi dans l’Union européenne ou que son activité cible des résidents européens.

Deux conditions sont nécessaires à un traitement de données personnelles :

• Les données transmises sur les applications Tiime doivent être personnelles, c’est-à-dire qu’elles se rapportent à une personne physique directement (ex : nom, prénom) ou indirectement (ex : adresse IP, identifiant).
• Ces données doivent faire l’objet d’un traitement par Tiime Software, les cabinets d’expertise comptable ou les entreprises clientes selon les cas : collecte, enregistrement, conservation, extraction, consultation, utilisation notamment.

Ainsi, un fichier contenant des coordonnées d’entreprise uniquement (« Société X », adresse postale de la société, email de contact générique « societex@mail.com »), n’est pas un traitement de données personnelles.

Les différentes fonctionnalités des applications Tiime peuvent impliquer le traitement de données personnelles par une société de droit français et ciblant des résidents européens.

Les cabinets d’expertise comptable, leurs entreprises clientes ainsi que Tiime Software doivent donc respecter le RGPD.

Nous suivons depuis le 25 mai 2018 les obligations imposées par le RGPD. Pour recueillir des données personnelles dans le cadre de nos applications, nous disposons d’une base légale (contrat, consentement, intérêt légitime par exemple).

Nous nous engageons à ce que les traitements soient réalisés uniquement pour la mission confiée par le client ou selon les modalités détaillées dans les documents contractuels relatifs à notre gestion des données personnelles.

Selon les fonctionnalités de nos applications, nous pouvons être responsables de traitement ou sous-traitant :

• Sous-traitant : nous sommes sous-traitants lorsque nous agissons pour le compte des cabinets d’expertise comptable, sur leurs instructions et sous leur autorité. Cela signifie que les entreprises clientes disposent d’une lettre de mission avec les cabinets d’expertise comptable (responsables de traitement ou sous-traitants selon les cas), lesquels font appel à Tiime Software pour ses solutions logicielles (sous-traitant). En tant que sous-traitant, nous avons plusieurs obligations, notamment en termes de transparence et de traçabilité des données, de sécurité et de confidentialité des données traitées, ainsi qu’en matière d’assistance, d’alerte et de conseil du responsable de traitement.
• Responsable de traitement : nous pouvons également collecter et traiter des données personnelles pour notre propre compte, en déterminant les moyens de traitement (données traitées et procédés employés spécifiquement) et les objectifs de ce traitement. Les cabinets d’expertise comptable peuvent être, vis-à-vis de leurs entreprises clientes, responsables de traitement ou sous-traitants. Il revient au responsable de traitement de s’assurer particulièrement de la licéité du traitement et des moyens pour y procéder (détermination des données traitées, durée de conservation, etc.).

Notre rôle et celui des cabinets d’expertise comptable sont détaillés pour chacune de nos applications dans la documentation contractuelle disponible directement sur nos applications.

Les données que vous communiquez n’appartiennent pas à Tiime Software : Chacun est responsable et reste propriétaire des données fournies. Tiime Software et ses sous-traitants autorisés utilisent ces données dans le respect du RGPD, après consentement de la politique de données personnelles par les utilisateurs des applications. 

• Données des entreprises clientes des cabinets d’expertise comptable : Les cabinets d’expertise comptable traitent les données de leurs clients pour réaliser leur mission d’expertise comptable (ex : traitement des factures de vente). Les entreprises clientes en restent propriétaires.
• Données des cabinets d’expertise comptable : Les cabinets d’expertise comptable restent responsables et propriétaires des données fournies sur les applications Tiime (ex : login).
• Données de Tiime Software : La documentation, les images, les informations, les logos, écrans d’interface graphique, et toutes autres données fournies par Tiime Software dans le cadre de l’utilisation de ses applications, demeurent sa propriété.

Vos données sont principalement traitées pour que vous puissiez bénéficier des fonctionnalités de nos applications.

Nous pouvons également les utiliser pour procéder notamment au suivi de votre navigation sur nos applications ou à l’établissement de rapports statistiques, dans un but d’amélioration de nos services et de développement de nouveaux services.

Vos données peuvent être utilisées par les services internes habilités de Tiime Software ou une société appartenant au groupe Tiime, principalement afin de vous fournir les services que vous avez sollicités. Nous faisons également appel à plusieurs sous-traitants, qui agissent pour notre compte et sur nos instructions. La liste de ces sous-traitants est intégrée dans les politiques et annexes de données personnelles que vous acceptez au moment de votre première connexion à l’une des applications Tiime. Cette liste étant susceptible d’évoluer, nous la mettons régulièrement à jour.

Si vous êtes une entreprise cliente d’un cabinet d’expertise-comptable (lui-même client de Tiime), vos données sont aussi utilisées par votre expert-comptable, afin de réaliser la mission que vous lui avez confiée. Celle-ci est formalisée par la lettre de mission que vous avez signée avec votre expert-comptable.

Nous portons une attention particulière à la protection des données personnelles de nos clients cabinets d’expertise comptable et de leurs entreprises clientes, ce qui implique un choix méticuleux de nos partenaires.

Nous collaborons avec des entreprises soucieuses des données personnelles de leurs clients, qui nous fournissent des garanties contractuelles en termes de données personnelles. Notamment, toutes les données traitées dans le cadre de nos applications sont hébergées dans l’Union européenne.

Nous faisons appel à des prestataires (comme Amazon Web Services ou Heroku) qui disposent de data center dans l’Union européenne et s’engagent à y héberger les données. Cette obligation répond aux exigences en matière de stratégie de gestion des risques dictée par le RGPD et l’Ordre des Experts-Comptables.

Nous n’opérons pas de transfert de données personnelles en dehors de l’Union européenne, sauf si notre prestataire y est contraint sur réquisition ou demande légalement autorisée de la part des autorités habilitées. 

Tiime Software évoluant dans le domaine réglementé de l’expertise comptable, la sécurité des données traitées par nos applications est essentielle, que ce soit pour les cabinets d’expertise-comptable ou pour leurs
clients. 

• Technologies récentes et adaptées : Nous utilisons les technologies les plus récentes et les mieux adaptées pour protéger ces données, en respectant au mieux l’état de l’art en matière de sécurité et de disponibilité des données. C’est pour cette raison que toutes les données communiquées sur nos applications
  Tiime sont hébergées dans l’Union européenne. 
• Sauvegarde quotidienne : Les données bénéficient d’un stockage à valeur probante certifiée par Universign et sont sauvegardées quotidiennement en France par Amazon Web Services.
• Cybersécurité : Nous collaborons avec des sociétés spécialisées en cybersécurité, afin de mettre en place
  des mesures de sécurité liées à l’intrusion. Nos partenaires procèdent régulièrement à des tests d’intrusion
  pour auditer et d’améliorer la sécurité des applications, et nous accompagnent dans l’évolution constante
  de nos processus de sécurité informatique. 
• Protection des entreprises clientes des cabinets d’expertise comptable : nous respectons les dispositions de la Directive Européenne sur les Services de Paiement n°2 (notamment l’authentification forte pour les paiements en ligne). De plus, les échanges de données entre les banques et les applications Tiime et Tiime Invoice sont sécurisés via des protocoles de sécurité de niveau bancaire.

Vous pouvez réaliser un export de données afin de récupérer l’ensemble de vos données à tout moment au cours ou à la fin de votre contrat avec Tiime Software. En cas de perte de données ou de bug informatique, nous sommes en mesure de restaurer les données contenues dans les applications Tiime, conformément aux conditions de nos prestataires, dans les délais légaux.