CONFIDENTIALITÉ – RGPD

 

Conformément aux dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, ainsi qu’à celles du Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données personnelles, la Société respectera les engagements prévus dans les présentes CGV et veillera à ce que son personnel, son groupe et chacun de ses sous-traitants respectent ses termes. 


Licéité des traitements

A ce titre, dès lors que la Société, dans le cadre des Services proposés, est amenée à traiter des données personnelles des Clients, s’engage à :

  • Respecter le Règlement européen 2016/678 du 27 avril 2016 (RGPD) dont l’entrée en vigueur est prévue au 25 mai 2018.
  • Traiter de telles données uniquement si cela est requis.
  • Garder les données personnelles strictement confidentielles.
  • Prendre les mesures de sécurité organisationnelles, physiques et techniques appropriées afin de protéger les données personnelles.
  • N’effectuer de transfert des données personnelles en dehors du territoire de l’Union européenne qu’avec l’autorisation préalable du Client et dans un cadre sécurisé, conformément aux exigences de la législation applicable.

 

Données collectées

Dans le cadre de la fourniture des services proposés par la Société aux Clients, les données collectées auprès desdits Clients sont les suivantes :  nom, prénom, numéro de téléphone, adresse e-mail, adresse postale. Les Clients ont la possibilité de créer du contenu via les matériels fournis par la Société. La Société n’exerce pas de contrôle sur ce contenu.

 

Exploitation des données

Les données personnelles collectées auprès des Clients ont pour objectif la mise à disposition des services proposés par la Société, leur amélioration et le maintien d’un environnement sécurisé. Elles sont strictement nécessaires à fourniture des services aux Clients par la Société. Plus précisément, les utilisations de données personnelles sont les suivantes :

  • Gestion du fonctionnement et optimisation des services proposés par la Société.
  • Gestion des relations commerciales entre la Société et le Client.
  • Vérification, identification et authentification des données transmises par l’Utilisateur.
  • Maintenance.
  • Prospection.
  • Promotions diverses.
  • Newsletter.

 

Conservation des données

Les données personnelles confiées à la Société seront conservées par ses soins dans la limite de la durée du contrat en cours sans pouvoir excéder 63 mois à compter de leur transmission. La Société s’engage à supprimer toute donnée personnelle à la première demande du Client et, en toute hypothèse, à l’expiration de la durée mentionnée. Après clôture d’un dossier, ses données sont conservées par la Société, trente (30) jours avant d’être détruites, sauf obligations légales contraires.

 

Obligations de la Société en qualité de prestataire

Dans le cadre de la fourniture par la Société des Services objets des présentes CGV, la Société fournit une solution structurellement respectueuse des principes de proportionnalité, de minimalisation et de limitation des données personnelles assurant que seules les données pertinentes, sont traitées au sein de la solution, pour les seules finalités convenues et sous le contrôle des seules personnes ayant à en connaître. La Société met également en œuvre les mesures techniques et organisationnelles appropriées afin de protéger les données personnelles communiquées à la Société par le Client via le Matériel, de manière permanente et documentée, contre la destruction accidentelle ou illégale, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisé, y compris dans le cadre de la transmission de données sur un réseau, tout comme contre toute autre forme de traitement illicite ou non compris dans les traitements confiés au titre des présentes CGV.

 

Obligations des sous-traitants

La Société et chacun de ses éventuels sous-traitants (lesquels doivent impérativement être autorisés préalablement par le Client et répondre en tous points aux mêmes engagements que ceux de la présente clause) : 

  • Respecteront en tout temps leurs obligations.
  • Prendront toutes les mesures nécessaires à la protection de la sécurité et de la confidentialité des données personnelles, y compris en cas de transfert international des données.
  • Fourniront les garanties suivantes pour veiller à la mise en œuvre des mesures de confidentialité et de sécurité :
  • Indépendance.
  • Etablissement et fourniture à première demande de la documentation décrivant la confidentialité mise en œuvre au sein de la solution, pour protéger les données personnelles.
  • Conclusion des clauses contractuelles types encadrant tout éventuel transfert des données à tout sous-traitant secondaire qui ne serait pas situé sur le territoire de l’Union européenne, ou de tout dispositif équivalent dûment reconnue par les autorités de contrôle.
  • Contrôles et audits internes réguliers de nature à vérifier la permanence des dispositifs et procédures de protection internes des données personnelles, pendant tout le temps de leur conservation par la Société, tous traitements confondus.
    • Mise en œuvre et maintien d’une procédure de réception et d’exécution des demandes d’accès, de rectification ou de suppression émanant des personnes physiques concernées.

 

Limitation de l’utilisation des données

La Société s’engage à s’abstenir d’exploiter ou utiliser, faire des copies et créer des fichiers des données personnelles au sein du système d’information du Client, à ses propres fins ou pour le compte de tiers. Le traitement d’une donnée personnelle correspondra strictement à l’exécution des finalités stipulées ci-avant, dans le seul cadre de l’exploitation de la solution et des services fournis par la Société. 

 

Partage des données personnelles avec les tiers

Les données personnelles peuvent être partagées avec les tiers dans les cas suivants :

  • Quand le Client autorise ledit tiers à utiliser ses données.
  • Si la loi l’exige, la Société peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Société et se conformer aux procédures administratives ou judiciaires.
  • Dès lors que la Société fait appel à des prestataires pour son développement, sa maintenance ou pour des raisons techniques.
  • Si la Société est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas les Clients seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

 

Sécurité, confidentialité et transparence

La Société met en œuvre des mesures tant au niveau organisationnel, technique, logiciel, physique en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non-autorisés. Toutefois, il faut signaler qu’Internet n’est pas un environnement pleinement sécurisé et que la Société ne peut pas garantir la sécurité de la transmission ou le stockage de informations sur Internet. Enfin, la Société reconnaît qu’elle doit être en mesure, en tout temps pendant l’exécution des présentes CGV, de rendre compte et de faire la preuve de l’ensemble des dispositifs et procédures de protection des données personnelles, de minimalisation de leur utilisation, et de conformité desdits dispositifs et procédures aux exigences légales susmentionnées.

 

Mise en œuvre des droits des Clients

Le Client dispose des droits suivants :

  • Il peut exercer son droit d’accès, pour connaître les données personnelles les concernant, en écrivant à l’adresse électronique suivante : contact@edmoffice.com.
  • Si les données à caractère personnel détenues par la Société sont inexactes, il peut demander la mise à jour des informations en écrivant à l’adresse électronique suivante : contact@edmoffice.com.
  • Il peut demander la suppression de ses données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l’adresse électronique suivante contact@edmoffice.com.

La suppression des données se réalise dans un délai de trente (30) jours maximums, à compter de la réception de la demande du Client. Durant la fourniture des Services, la Société s’engage à modifier ou supprimer, à la demande du Client, toute donnée personnelle, notamment en cas d’exercice par un individu de ses droits d’accès, de rectification et de suppression.