Jenji et le Règlement Général sur la Protection des Données

Le 25 mai 2018 est entré en vigueur le Règlement Général sur la Protection des Données (RGPD), et avec lui un ensemble de nouvelles directives et obligations à respecter par les entreprises. Une étape décisive dans l’encadrement et le renforcement de la protection des données personnelles ainsi que du respect de la vie privée.

Notre équipe perçoit cette politique comme une continuité dans la ligne directrice qu’elle s’impose depuis la naissance de Jenji : offrir une qualité de service, mais aussi un haut niveau de sécurisation des données de nos utilisateurs. Chaque jour, nos équipes mettent un point d’honneur à œuvrer en faveur d’une politique de sécurité toujours plus précise.

En qualité de sous-traitant des données de nos utilisateurs, nous sommes responsables de leurs traitements bien que n’en étant pas propriétaires. Par ailleurs, Jenji ne collecte de la donnée que lorsque celle-ci est nécessaire à l’utilisation de notre plateforme par le client dans un but spécifique et précis.

 

Nature des données et finalité de leurs traitements

En tant que plate-forme SaaS de gestion des dépenses professionnelles, nous sommes susceptibles d’être en contact avec certaines données personnelles de nos utilisateurs. Jenji est ainsi amené à récolter les données d’identification relatives à une personne (par exemple son nom et prénom à des fins d’identification), ainsi qu’à sa vie professionnelle (par exemple données de déplacement ou de reçus).

Nous nous limitons aux données strictement nécessaires à la bonne utilisation de Jenji. Collecte, enregistrement, consultation, extraction, modification, suppression ou encore conservation ; chaque donnée est collectée dans un objectif précis et parfaitement déterminé.

 

Localisation et conservation des données

Les données de nos clients sont hébergées et stockées par Amazon Web Services (AWS) sur des plateformes situées à Paris (France) ainsi qu’en Irlande (Dublin). De ce fait, aucun transfert de données n’est réalisé en dehors de l’Union Européenne.

Par ailleurs, notre support est intégralement basé à Bordeaux (France). Le traitement des données lors d’interventions support reste donc en France.

Les données sont conservées par Jenji pendant la durée d’activation du compte de l’utilisateur, et jusqu’à une durée jugée nécessaire après la clôture du compte, à compter de la demande du client ou à compter de la fin de la relation contractuelle ; cette durée se situe entre 3 et 10 ans, selon la nature de la donnée concernée, les conditions de sa collecte ainsi que la relation contractuelle établie avec l’utilisateur.

 

Mise en œuvre de la politique de sécurité

Chaque membre des équipes Jenji est sensibilisé à la sécurité ainsi qu’à la protection des données personnelles de nos utilisateurs. Chaque donnée n’est accessible que par l’utilisateur déclarant, et selon la configuration de la société, par son ou ses managers, l’équipe paie, l’équipe comptabilité, le contrôle de gestion, l’audit interne, selon la volonté de la société cliente.

Chez Jenji, nous avons également mis en place un registre de traitement des données, et formons nos salariés spécifiquement à la protection des données personnelles.

 

Respect de vos droits

Jenji s’engage auprès de ses utilisateurs à respecter la dynamique des droits accordés aux personnes physiques par le Règlement Général sur la Protection des Données (RGPD) notamment le droit à l’oubli, ainsi que le droit à la portabilité des données.

Notre équipe est disponible afin de répondre à toute autre question éventuelle sur la mise en œuvre de notre politique de sécurité et la conformité au RGPD par email à privacy@jenji.io.