Déclaration relative au RGPD

Déclaration relative au RGPD de Halo Service Solutions

Le présent document décrit l'impact du Règlement général sur la protection des données (RGPD) sur Halo et ses clients ; il présente notamment les mesures que nous avons prises en conséquence, ainsi que les informations dont vous avez besoin, en tant que client de Halo, pour vous conformer au mieux au RGPD.

Introduction

L’Union européenne a franchi une étape décisive dans la protection du droit fondamental à la vie privée de chaque résident de l’UE avec le Règlement général sur la protection des données (RGPD), entré en vigueur le 25 mai 2018. En termes simples, les résidents de l’UE auront désormais davantage leur mot à dire sur la nature, les modalités, les raisons, le lieu et le moment où leurs données à caractère personnel sont utilisées, traitées ou supprimées. Cette réglementation précise comment la législation européenne en matière de données à caractère personnel s’applique même au-delà des frontières de l’UE. Toute organisation qui traite, de quelque manière que ce soit, les données à caractère personnel de résidents de l’UE, quel que soit son lieu d’implantation, a l’obligation de protéger ces données. Halo est pleinement consciente de son rôle, qui consiste à fournir les outils et les processus adaptés pour aider ses utilisateurs et ses clients à respecter les normes de conformité.

L'engagement d'Halo

Chez Halo, nous avons toujours respecté le droit de nos utilisateurs à la confidentialité et à la protection de leurs données. Nous n'avons jamais compté sur la publicité comme source de revenus. Nous n'avons jamais diffusé de publicités à nos utilisateurs, et nous ne le ferons jamais. Cela signifie que nous n'avons pas besoin de collecter ni de traiter les informations personnelles de nos utilisateurs au-delà de ce qui est nécessaire au bon fonctionnement de nos produits.

Au cours des 25 dernières années et plus, nous avons démontré notre engagement en faveur de la confidentialité et de la protection des données. Nous disposons déjà de contrats de sous-traitance solides, que nous avons révisés afin de les mettre en conformité avec les exigences du RGPD.

Voici quelques-unes de nos initiatives en cours :

  • Identification des données à caractère personnel – Chacune de nos plus de 40 applications différentes implique un niveau différent de collecte, d’utilisation, de stockage et de suppression des données à caractère personnel. Définir le champ d’application des données à caractère personnel pour chacune de ces applications et répertorier les différentes sources de données contribuera grandement à établir une feuille de route pour la mise en conformité dans les jours précédant la mise en œuvre.
  • Assurer la visibilité et la transparence – L’aspect le plus important du RGPD réside dans la manière dont les données collectées sont utilisées. En tant que sous-traitant, le rôle principal de Halo consiste à fournir à nos clients (les responsables du traitement) les moyens de gérer et de protéger efficacement les données de leurs utilisateurs. Halo explore actuellement différentes pistes pour apporter des améliorations optimales à ses produits sans compromettre leurs performances, afin d’offrir une meilleure transparence à ses clients.
  • Renforcer l'intégrité et la sécurité des données – La confidentialité et la sécurité des données sont étroitement liées. Alors que nos clients renforcent leurs mesures de sécurité des données, Halo souhaite leur apporter son soutien. Nous rationalisons les processus de nos applications cloud en mettant en œuvre des politiques et des procédures informatiques qui garantissent une sécurité de bout en bout.
  • Portabilité et transférabilité des données – Le RGPD confère aux utilisateurs finaux le droit soit de recevoir l'ensemble des données qu'ils ont fournies et qui ont été traitées par le responsable du traitement, soit de les transférer vers un autre responsable du traitement, sous réserve de la faisabilité technique. Compte tenu de ce nouveau droit, Halo a continué à améliorer ses fonctionnalités d'exportation de données afin de permettre l'exportation même au niveau individuel.

Quelles sont les données à caractère personnel collectées et comment sont-elles collectées ?

Veuillez consulter la Politique de confidentialité de Halo, qui décrit les catégories d'informations que nous traitons ainsi que les finalités pour lesquelles nous traitons les données à caractère personnel.

Combien de temps les données à caractère personnel sont-elles conservées ?

Si vous nous communiquez des informations pour demander une démonstration, nous conserverons ces informations pendant une durée maximale de douze mois à compter de votre dernier échange avec nous.

Nous conserverons les informations personnelles fournies par nos clients pendant une durée maximale de trois mois après la fin de notre relation commerciale, conformément à notre contrat SaaS. Toutes les informations de paiement seront supprimées trois mois après leur traitement, sauf si la loi nous oblige à les conserver plus longtemps.

Si vous nous contactez directement à l'aide des coordonnées fournies sur le site web de Halo Service Solutions, nous conserverons vos coordonnées pendant une période pouvant aller jusqu'à trois mois après avoir répondu à votre demande. Passé ce délai, les communications seront supprimées de notre système, sauf si la loi nous oblige à les conserver plus longtemps.

Confidentialité des enfants

Le site web et la plateforme Halo Service Solutions n'ont pas été développés ni conçus pour des personnes considérées comme des enfants au sens des lois applicables en matière de protection des données ou de la vie privée, et nous ne collectons pas sciemment d'informations auprès d'enfants.

Base juridique du traitement

Si vous êtes un utilisateur du site web ou de la plateforme Halo et que vous résidez dans l'EEE, nous nous appuyons sur l'intérêt légitime comme base juridique pour le traitement des données à caractère personnel que nous collectons via le site web et la plateforme.

Processeur

Halo Service Solutions Ltd. est un sous-traitant de données à caractère personnel relevant de la Politique de confidentialité au sens de la législation européenne en matière de protection des données.

Sous-traitants

Dans le cadre de l’exploitation de notre site web, Halo peut faire appel à des tiers (ci-après dénommés « sous-traitants ») pour traiter vos données à caractère personnel. Avant d’autoriser un sous-traitant à traiter vos données à caractère personnel, Halo conclura avec chacun d’entre eux un accord écrit prévoyant des obligations en matière de protection des données au moins aussi strictes que les mesures techniques et organisationnelles mises en place par Halo pour protéger vos données à caractère personnel contre toute destruction, perte, altération, divulgation ou accès non autorisés, qu’ils soient accidentels ou illicites.

Nous faisons appel aux sous-traitants suivants pour assurer le fonctionnement de notre site web et fournir nos services :

NomActivité de sous-traitancePays d'origineAmazonWeb Services, Inc.Fournisseur de services cloudÉtats-UnisMicrosoft CorporationInfrastructure et collaborationÉtats-UnisDocuSign Inc.Signature de contratsÉtats-UnisCustomer.ioMarketingÉtats-UnisXeroAbonnement et facturationÉtats-Unis DatadogSurveillance des applications États-Unis NinjaOneSurveillance des serveurs États-Unis

Caractéristiques

Nous avons ajouté des fonctionnalités qui vous permettront de supprimer facilement et intégralement toutes les données associées à un utilisateur donné.

Halo intègre une fonctionnalité d'anonymisation des données, disponible dans le module « Clients » et agissant directement sur les enregistrements des utilisateurs dans la base de données. Cette fonctionnalité est conçue pour remplacer la chaîne nom-valeur d'un utilisateur par un utilisateur anonyme, lorsqu'un client ou un employé quitte votre organisation.

Accords

Notre accord sur le traitement des données (DPA), qui détaille les mesures de protection de la vie privée mises en place ainsi que nos conditions pour garantir la conformité au RGPD.

Si vous êtes déjà client de Halo et que vous souhaitez conclure un accord de traitement des données (DPA) avec nous, vous pouvez le faire en envoyant un e-mail ou en appelant votre chargé de compte attitré afin de demander un accord DPA.

Vous devrez télécharger, lire attentivement et signer le contrat. Vous pourrez ensuite nous le renvoyer à l'adresse suivante : compliance@imaginehalo.com.

Changements au sein de l'équipe

Les délégués à la protection des données de Halo supervisent et assurent le respect des politiques relatives à la gestion des données.

Pour contacter le délégué à la protection des données à tout moment, veuillez écrire à l'adresse compliance@imaginehalo.com.

Nous avons également renforcé la formation de notre équipe afin de répondre aux exigences liées au RGPD.

Transferts de données

Nous utilisons actuellement les services AWS pour nos centres de données situés au sein de l'Union européenne. Il s'agit d'unités autonomes et totalement isolées, exclusivement dédiées aux comptes de nos clients européens afin de garantir la conformité. L'ensemble des données relatives à ces applications européennes est entièrement confiné sur ces serveurs, y compris les sauvegardes, afin de garantir qu'aucune donnée ne quitte jamais le territoire de l'UE. Ces données sont chiffrées à 100 %.

Si vous ne savez pas si vos données sont actuellement hébergées dans notre centre de données situé dans l'UE, vous pouvez vous renseigner auprès de votre chargé de compte attitré, par téléphone ou par e-mail.

Qu'est-ce que cela signifie pour nos clients ?

Selon le type de contrat que vous avez conclu avec nous, cela aura des implications différentes quant à la manière dont le RGPD vous concerne :

Achat en cloud : si Halo héberge votre logiciel, celui-ci sera déployé sur votre propre serveur dédié, ce qui garantit des performances et une sécurité optimales. Toutes vos informations resteront sécurisées et ne seront accessibles qu’aux personnes auxquelles vous en donnerez l’autorisation. Conformément au RGPD, vous bénéficierez de notre service de rapports amélioré pour toute activité se déroulant sur nos serveurs. Grâce à nos serveurs AWS sécurisés, vous avez l’assurance que les données de vos citoyens européens seront hébergées hors du Royaume-Uni, dans le respect du RGPD.

Achat sur site : si vous optez pour l'installation de Halo sur vos propres serveurs, vous pourrez tout de même bénéficier des fonctionnalités supplémentaires qui seront bientôt disponibles pour vous aider à vous conformer au RGPD.

Si vous souhaitez passer à notre service hébergé afin de bénéficier d'une sécurité renforcée et de capacités de surveillance accrues, veuillez contacter : sales@imaginehalo.com.

Certaines des améliorations apportées à nos produits vont bientôt vous permettre de :

  • Mettre en place des contrôles d'accès
  • Chiffrer, anonymiser ou supprimer les données des utilisateurs
  • Réaliser des audits ou des évaluations des données à l'aide des journaux de traitement des données
  • Prévoir des dispositions relatives aux droits des personnes concernées
  • Renforcer la sécurité des données des utilisateurs

Autorité de contrôle : L'autorité de contrôle compétente pour Halo Service Solutions Ltd. au titre du RGPD est l'Information Commissioner’s Office (ICO) au Royaume-Uni.

Pour toute demande d'informations complémentaires, pour l'échange d'accords sur le traitement des données (DPA) ou pour toute demande de rapport urgente, veuillez nous contacter à l'adresse suivante : communications@imaginehalo.com

Plateforme
Fonctionnalités de la plateforme >
Cas d'utilisation
Voir tous les cas d'utilisation >
Ressources
Halo
Abonnez-vous à Halo pour recevoir les dernières actualités

En validant ce formulaire, vous acceptez notre politique de confidentialité.

Merci ! Nous avons bien reçu votre demande !
Oups ! Une erreur s'est produite lors de l'envoi du formulaire.
Suivre
© 2026 Halo Service Solutions. Tous droits réservés.
Conditions généralesPolitique de confidentialitéSécuritéCentre de confianceRGPDAccessibilitéDéclaration relative à l'esclavage moderneÉtat du service