ABL

CHARTE DONNEES PERSONNELLES

POLITIQUE DE L’APPLICATION ABL ET ACCORD SUR LE TRAITEMENT DES DONNEES

L’utilisation du Progiciel induit les traitements de données personnelles détaillés ci-après.

Dans le cadre du présent document, les termes ci-dessous commençant par une majuscule sont définis comme suit :

· Client : toute personne disposant de droits d’utilisation du Progiciel au titre d’un contrat conclu avec l’Editeur ou un tiers autorisé à en distribuer des licences d’utilisation,
· Clients Finaux : membres de la clientèle propre au Client,
· Editeur : société ETAI (société par actions simplifiée, RCS Nanterre 806 420 360, Parc Antony 2, 92160 Antony),
· Parties : l’Editeur et le Client,
· Progiciel : produit informatique ABL objet du contrat conclu entre le Client et l’Editeur ou un tiers autorisé à en distribuer des licences d’utilisation,
· Réglementation Applicable : s’entend du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») et le cas échéant de toute autre loi nationale applicable,
· Utilisateur : tout salarié ou collaborateur du Client utilisant le Progiciel dans le cadre de l’activité professionnelle du Client.

A compter de son acceptation, la présente Charte Données Personnelles contient et constitue :

· à l’égard du Client, l’accord juridique conclu entre ce dernier et l’Editeur au regard des traitements des données personnelles réalisés par l’Editeur en tant que sous-traitant (article 28-3 RGPD), pour le compte du Client, dans le cadre de la mise à disposition du Progiciel au Client et des services fournis aux termes du contrat conclu entre l’Editeur et le Client,

· à l’égard du Client et des Utilisateurs, la Politique de l’Application ABL fournissant l’information relative aux caractéristiques des traitements réalisés par l’Editeur sur le Progiciel.

En utilisant le Progiciel, l’Utilisateur atteste avoir lu et compris la présente politique d’Application.

Le Responsable du traitement des Données Clients lors de l’utilisation du Progiciel et services afférents est le Client.

En tant qu’éditeur du Progiciel, l'Editeur n’aura que la qualité de Sous-traitant sauf dans les situations où sa qualité de Responsable du Traitement serait indiquée expressément dans la présente Politique d’Application.

Chaque nouvelle version de la présente Charte transmise au Client et aux Utilisateurs via le Progiciel et acceptée par ces derniers remplace la précédente ainsi que tous accords précédemment conclus entre les Parties se rapportant aux traitements de données personnelles mis en œuvre dans la cadre de la mise à disposition et de l’utilisation du Progiciel.

La collecte de données via le Progiciel est nécessaire au fonctionnement de celui-ci. Si l’Utilisateur ne souhaite pas voir ses données collectées dans les conditions définies ci-après, il doit impérativement s’abstenir d’utiliser le Progiciel.

En cas de contradiction entre les présentes clauses et les dispositions d’accords connexes qui existent entre les parties au moment où les présentes clauses sont convenues ou qui sont conclus ultérieurement, les présentes clauses prévaudront.

Caractéristiques du traitement des données personnelles sur ABL

Traitements réalisés en tant que Responsable de traitement

· MISE A DISPOSITION / ACCES A ABL

o Type de données traitées : Login (adresse-mail)

o Personnes concernées : Client et Utilisateurs

o Destinataires des données* : Interne

o Nature du traitement : Collecte / Stockage / Suppression

o Durée de conservation** : Jusqu’à la cessation du dernier contrat de licence de progiciel souscrit par le Client et ayant pour objet la mise à disposition d’un progiciel édité par ETAI.

· SUIVI DES CONNEXIONS A ABL

o Type de données traitées : Logs, IP, cookies, dates et heures de connexion

o Personnes concernées : Client et Utilisateurs

o Destinataires des données* : Interne

o Nature du traitement : Stockage / Suivi / Suppression

o Durée de conservation** : A la demande de la personne concernée, à défaut 15 jours après la première interaction.

· TRAITEMENT STATISTIQUE

o Type de données traitées : Dates et heures de connexion, navigation, activités

o Personnes concernées : Client / Clients Finaux / Utilisateurs

o Destinataires des données* : Interne

o Nature du traitement : Stockage / Anonymisation

Traitements réalisés en tant que Sous-traitant

· ENREGISTREMENT D’UN LEAD

o Type de données traitées : Nom, prénom, mail, téléphone, immatriculation, photographie de la carte grise, photographie de la carte verte, photographie du véhicule

o Personnes concernées : Client Finaux

o Destinataires des données* : Client

o Nature du traitement : Stockage / Envoi / Suppression

o Durée de conservation** : A la demande de la personne concernée, à défaut 3 mois après la première interaction.

· TRAITEMENT D’UN DOSSIER CLIENT

o Type de données traitées : Nom, prénom, mail, téléphone, immatriculation

o Personnes concernées : Clients Finaux

o Destinataires des données* : Client

o Nature du traitement : Stockage / Envoi / Anonymisation / Suppression

o Durée de conservation** : A la demande de la personne concernée, à défaut 10 ans après la première interaction.

· ASSISTANCE & FORMATION

o Type de données traitées : Identité, Login (adresse-mail) téléphone, identifiants administratifs (vin, immatriculation)

o Personnes concernées : Client / Clients Finaux / Utilisateurs

o Destinataires des données* : Client / Utilisateur

o Nature du traitement : Consultation / Suppression

o Durée de conservation** : Durée nécessaire à la réalisation de l’opération.

* L'Editeur est susceptible de transférer les Données Clients collectées à des tiers :

dans les cas où la loi le prévoit ou sur demande formelle d’une autorité (notamment dans le cadre d’une procédure judiciaire), des organismes publics, parapublics ou privés dans le cadre d’une mission de service public ;
en cas de fusion, d’acquisition, de dissolution ou de vente de tout ou partie de ses actifs
en cas de contrat avec votre tête de réseau

** En tant que sous-traitant, l’Editeur conserve les données du Client pendant la durée indiquée dans le tableau ci-dessus. A l’expiration de cette durée et/ou en cas de demande expresse du Client, l’Editeur supprime les données du Client ou, les renvoie au Client et détruit les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre n'exige la conservation des données à caractère personnel.

Note sur l’utilisation de Cookies par l’Editeur

Pour le bon fonctionnement et l’efficacité de ses services, le Progiciel utilise des cookies. En désactivant l'utilisation de ces cookies, il se peut que vous ne puissiez plus bénéficier de certaines fonctionnalités du Progiciel.

Par exemple, ils sont utilisés pour vous connecter, enregistrer vos préférences linguistiques, vous permettre d’accéder à votre panier d’achat, améliorer les performances, acheminer le trafic entre les serveurs Web, détecter la taille de votre écran, déterminer les temps de chargement des pages, Ces cookies sont nécessaires au fonctionnement du Progiciel.

Type de cookies

COOKIES ESSENTIELS

Traitements réalisés en tant que : Responsable de traitement
Base légale (Finalités) : Intérêt légitime (Fourniture d’un service expressément demandé par l’Utilisateur ou nécessaire au fonctionnement des sites et applications)
Personnes concernées : Utilisateur / Client
Nature du traitement : Collecte / Stockage / Utilisation / Effacement
Type de données traitées : Données de connexion
Durée de conservation : 15 jours

Les sous-traitants de l’Editeur

Conformément à la Règlementation applicable, l'Editeur peut recruter des sous-traitants (ci-après « sous-traitant ultérieur ») pour mettre à disposition ses produits et services. L'Editeur s’assure de la présentation de garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de la part de ses sous-traitants ultérieurs. Dans le cadre du Progiciel, l’Editeur a recours : à un prestataire d’hébergement du Progiciel, de routage SMS, de routage email, d’identification de véhicule français, italien et espagnol, d’assistance et de formation. Les noms et coordonnées des sous-traitants de l’Editeur peuvent être fournies sur demande.

POLITIQUE DE L’APPLICATION ABL

La présente Politique d’Application a pour objet de décrire les caractéristiques des traitements de données à caractère personnel réalisés par l'Editeur dans le cadre du Progiciel et d’en informer l’utilisateur.

Quelles sont les traitements effectués sur les données à caractère personnel via ABL ?

Le descriptif des traitements est disponible via la section « Caractéristiques du traitement des données personnelles sur ABL ».

Comment sont sécurisées les Données ?

L'Editeur fournit ses meilleurs efforts afin de respecter les obligations de l’Article 32 du RGPD et de préserver la sécurité et la confidentialité des Données Clients et notamment d’empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.

En sa qualité de sous-traitant, l’Editeur veille à ce que les personnes autorisées à traiter les données s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données personnelles.

Quelle sont les conditions d’un transfert de Données en dehors de l’Union Européenne ?

L'Editeur peut être amené à transférer les données vers d’autres pays que celui dans lequel l’Utilisateur réside. Dans la mesure où les données sont transférées à l’étranger, l'Editeur veillera au respect des exigences de la Règlementation applicable en matière de garanties appropriées.

L’Editeur s’assure que le traitement soit effectué conformément à la présente Politique d’Application et qu’il soit encadré par l’un des mécanismes suivants :

· Les clauses contractuelles types de la Commission Européenne ou de toutes autorités de contrôle compétentes permettant de garantir un niveau de protection adéquat,

· Toutes autres garanties appropriées mentionnées au titre de l’article 46 du RGPD,

Quels sont les droits des personnes concernées ?

Conformément à la Règlementation applicable, le Client s’engage à faire droit aux personnes concernées à toute demande raisonnable :

D'accès à leurs données à caractère personnel
De rectification des données traitées
De limitation des traitements
D’opposition aux traitements
De suppression des données à caractère personnel
De portabilité des données
De ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques ou les affectant de manière significative
De définir des directives sur le sort de leurs données après leur décès

Afin que le Client fasse droit à sa demande, la personne concernée par le traitement est tenue de lui communiquer : à minima son adresse e-mail, et si cela est nécessaire, son numéro de compte ou d’espace personnel ou d’abonné. Eventuellement une preuve de son identité peut également être demandée dans un souci de sécurité des Données.

Pour exercer ses droits, la personne concernée doit contacter le(s) collaborateur(s) responsable(s) de la protection des données du Client, tel que son délégué à la protection des Données à caractère personnel par exemple. Eventuellement vous pouvez toujours entrer en contact avec le DPO de l'Editeur [dpo@infopro-digital.com] pour toute question ou difficulté touchant aux traitements de données personnelles ou dans la situation ou le Client s’avère être la personne concernée.

Toute personne a la possibilité de contacter et d’introduire une réclamation auprès de l’autorité de contrôle compétente, dont vous pouvez trouver les coordonnées au lien suivant :

https://www.cnil.fr/fr/la-protection-des-donnees-dans-le-monde.

La présente Politique d’Application est susceptible d’être modifiée ou mise à jour. Toute mise à jour de cette Politique sera communiquée dans le Progiciel par l'Editeur de sorte à ce que l’Utilisateur en soit valablement averti.

ACCORD SUR LE TRAITEMENT DES DONNES PERSONNELLES

OBJET DE L’ACCORD

Le Client a conclu avec l’Editeur un Contrat (ci-après «?le Contrat?») ayant pour objet la mise à disposition du Progiciel, laquelle implique des traitements de données à caractère personnel (ci-après ‘Données personnelles?») par l’Editeur pour le compte du Client.

Le présent Accord constitue l’accord conclu entre les Parties à l’égard de ces traitements de Données personnelles et a pour objet de définir :

Les traitements et leurs caractéristiques,
Les droits, obligations, et responsabilités des Parties à l’égard des traitements.

Le présent Accord a pour objet de garantir la conformité avec l’article 28, paragraphes 3 et 4, du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

TRAITEMENT DES DONNEES PERSONNELLES

Les Données personnelles concernant les représentants et collaborateurs du CLIENT intervenant dans la conclusion et l’exécution du Contrat sont traitées par l’Editeur en qualité de responsable du traitement et destinées à cette dernière aux seules fins d’exécution du Contrat (facturation, notifications, archivage…). Elles sont conservées en France pour la durée du Contrat augmentée des durées de conservation légales applicables. Les personnes concernées peuvent exercer les droits qu’elles détiennent à l’égard des traitements ci-dessus à l’adresse?: dpo@infopro-digital.com.

Les caractéristiques des Données personnelles traitées dans le cadre de l’éxécution du service et la mise à disposition du Progiciel sont disponibles via la section « Caractéristiques du traitement des données personnelles sur ABL ». Dans le cadre du traitement « Traitements statistiques », le réparateur peut s’opposer au partage de ses données de connexion, de navigation et d’activité à sa tête de réseau en contactant l’adresse mail suivante : opposition_ipda@infopro-digital.com.

OBLIGATIONS GENERALES DE L’EDITEUR EN QUALITE DE SOUS-TRAITANT

L’Editeur traite pour le compte du CLIENT les seules Données personnelles nécessaires à la réalisation des finalités définies dans la section « Caractéristiques du traitement des données personnelles sur ABL » et uniquement sur instruction documentée et écrite du CLIENT, y compris en ce qui concerne les transferts vers un pays tiers, à moins qu'elle ne soit tenue d'y procéder en vertu du droit de l'Union Européenne, auquel cas elle informe préalablement le CLIENT de cette obligation, sauf si le droit applicable interdit une telle information pour des motifs importants d'intérêt public.

L’Editeur informe le CLIENT si une instruction lui semble constituer une violation de la Règlementation applicable ou d'autres dispositions applicables, et se réserve le droit le cas échéant de ne pas exécuter ladite instruction sans que cela ne puisse mettre sa responsabilité en cause à ce titre,

L’Editeur n’accorde aux membres de son personnel l’accès aux Données personnelles faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du Contrat. L’Editeur veille à ce que les personnes autorisées à traiter les Données personnelles (collaborateurs et prestataires de l’Editeur) s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité, et reçoivent la formation nécessaire en matière de protection des Données personnelles.

L’Editeur informe sans délai le CLIENT de toute demande qu’il a reçu de la part de la personne concernée. Il s’interdit de donner lui-même suite à cette demande, à moins que le CLIENT ne l’y ait autorisé. Il aide en tant que de besoin le CLIENT à s'acquitter de son obligation de répondre aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits.

Une fois les finalités indiquées à la section « Caractéristiques du traitement des données personnelles sur ABL » réalisées, le CLIENT pourra, à tout moment, demander la suppression des Données personnelles traitées par l’Editeur dans le cadre de l’exécution des Services. En tel cas l’Editeur supprime toutes les Données personnelles traitées dans le cadre de l’exécution des Services ou, les renvoie au CLIENT au terme de l’exécution des Services, et détruit les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre n'exige la conservation des Données personnelles.

L’Editeur s’engage à :

Communiquer au CLIENT toutes les informations appropriées et à lui fournir toute l’assistance requise afin de lui permettre de remplir les obligations qui lui incombent en sa qualité de Responsable du traitement,
Tenir par écrit un registre conforme aux dispositions de l’Article 30.2 du RGPD,
Aider le CLIENT à garantir le respect des obligations prévues aux articles 32 à 36, compte tenu de la nature du traitement et des informations à sa disposition, notamment :

o Présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées afin que les traitements répondent aux exigences de la Règlementation applicable et garantissent la protection des droits des personnes concernées,

o Notifier par tout moyen, et dans les délais les plus brefs, au Client toute violation des Données personnelles conformément à la Règlementation des Données personnelles, notamment aux articles 33 et 34 du RGPD,

o Aider en tant que de besoin le CLIENT à garantir le respect des obligations prévues à l’article 35 du RGPD, à savoir la réalisation d’analyse d’impact relative à la protection des données en cas de traitement susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Nomination d’un responsable de la protection des Données

Les parties s’engagent à avoir désigné une ou plusieurs personnes responsables de la conformité aux normes de protection des Données personnelles (DPO ou rôles similaires).

Pour l’Editeur : dpo@infopro-digital.com
Pour le Client cet interlocuteur sera par défaut le signataire du bon de commande, sauf mention contraire apportée au cours des échanges.

Audits

L’Editeur met à la disposition du CLIENT toutes les informations nécessaires pour apporter la preuve de son respect des obligations du présent Accord et pour permettre la réalisation d'audits. Ces audits sont menés dans la limite d’un audit d’une journée par année civile, indépendamment du nombre de Commandes passées par le CLIENT.

En cas d’audit externe, le choix de l’auditeur ne peut porter sur un concurrent, une société appartenant directement ou indirectement à un groupe concurrent de l’Editeur ou sur un partenaire d’un concurrent de l’Editeur.

LE CLIENT avise l’Editeur par écrit au moins trente (30) jours avant la date d’audit prévue et informe l’Editeur du périmètre précis de l’audit. L’Editeur peut proposer au CLIENT une autre date sans que cette dernière ne puisse être éloignée de plus de quinze (15) jours de la date proposée par le CLIENT, sauf période de fermeture des sites de l’Editeur auquel cas ce délai peut être rallongé.

Les Parties et l’auditeur externe signent en toute hypothèse un accord de confidentialité garantissant la confidentialité de l’audit et des informations échangées à cette occasion.

Au terme de l’audit, un pré-rapport d’audit est communiqué à titre strictement confidentiel et simultanément aux Parties. Les Parties peuvent émettre des remarques et réserves dans les cinq (5) jours ouvrés. Une fois les remarques et réserves transmises, l’auditeur arrête les termes du rapport d’audit, étant entendu que sont repris en annexe l’ensemble des remarques et réserves échangées même si elles n’ont pas été retenues dans la version finale dudit rapport. Ce rapport expose l’ensemble des conclusions présentées et validées contradictoirement par les Parties, ainsi que les plans d’actions à entreprendre pour validation des Parties. Elles ne sont opposables à l’Editeur que dans la mesure où les conclusions du rapport font état de non-conformités avérées aux obligations légales applicables et reconnues comme telles par ce dernier. Les actions correctives acceptées par l’Editeur doivent être exécutées selon un calendrier défini d’un commun accord.

Recours à des Sous-Traitants ultérieurs

L’Editeur est de manière générale autorisée à recourir à un ou plusieurs sous-traitants ultérieurs et?(i) s’assure que lesdits sous-traitants ultérieurs exécutent de la même manière l’ensemble des obligations du présent Accord, (ii) demeure responsable devant le CLIENT des inexécutions desdits sous-traitants ultérieurs, et (iii) informe le CLIENT de tout changement concernant l’ajout/remplacement d’un sous-traitant ultérieur afin de permettre au CLIENT d’émettre des objections à l’encontre de ces changements lesquels sont réputés acceptés à défaut d’objection dûment motivée dans les dix jours suivant l’information réalisée par l’Editeur. En cas d’objection motivée, les parties rechercheront une solution négociée.

Transferts de données en dehors de l’EEE

Si l’une ou l’autre des Parties envisage un traitement des Données personnelles en dehors de l’Union Européenne et l’Espace Economique Européen, il lui appartient d’informer préalablement l’autre Partie afin que celles-ci définissent ensemble les éventuelles actions de conformité à réaliser. Dans tous les cas, l’Editeur s'engage, conformément aux articles 44 et 46 du RGPD, à présenter les garanties appropriées en matière de transfert de données hors UE, notamment à travers :

· L’utilisation des clauses contractuelles types adoptées par la Commission européenne, ou par une autorité de contrôle non européenne garantissant un niveau adéquat de protection des droits et libertés des personnes lorsque les clauses contractuelles types de la Commission européenne n’ont pas compétence à s’appliquer et/ou ne sont pas suffisantes au regard des lois et règlementations des territoires concernés, ou,

· L’utilisation de toutes autres garanties, jugées appropriés pour protéger les données personnelles des personnes concernées, disposées dans l’article 46 du RGPD.

Traitements réalisés par le CLIENT en tant que Responsable du Traitement

Le CLIENT s’engage à transmettre par écrit l’ensemble des instructions nécessaire à l’exécution du présent contrat par l’Editeur.

Concernant les Données personnelles fournies le cas échéant à l’Editeur par le CLIENT aux fins d’exécution du Contrat, ce dernier déclare et garantit que la collecte desdites Données personnelles, leur transmission à l’Editeur, l’information des personnes concernées, et plus généralement les traitements réalisés par ses soins à l’égard de ces Données personnelles, ont été réalisés conformément à la Règlementation applicable.

Concernant les traitements réalisés par le CLIENT ayant pour objet les Données personnelles transmises ou mises à disposition par l’Editeur dans le cadre des Services, il est rappelé qu’ils seront réalisés sous la responsabilité exclusive du CLIENT, ce dont il résulte que la responsabilité de l’Editeur ne pourra en aucun cas être mise en cause au titre de toutes réclamations de l’une des personnes concernées, de tout tiers ou de toute autorité compétente, résultant de ces traitements ultérieurs réalisés par le CLIENT.

Le cas échéant, le CLIENT s’engage à indemniser l’Editeur et toute société du groupe INFOPRO DIGITAL®, auquel l’Editeur appartient, de l’intégralité des préjudices subis du fait du non-respect des engagements précités (en ce compris toutes dépenses liées aux nécessités d’administration de preuves, indemnités transactionnelles, dommages et intérêts, frais et honoraires, dépens, etc.).

La présente garantie continue de s’appliquer après la cessation du Contrat pour quelque cause que ce soit.?

LITIGES

Tout litige relatif à la formation, l’interprétation, l’exécution ou la cessation des présentes qui ne pourrait être résolu de façon amiable dans les 3 (trois) mois de sa survenance, sera de la compétence exclusive du tribunal de Commerce de Nanterre (France). La loi applicable sera la loi française. La présente clause sera seule applicable, même en cas de référé ou de procédure par requête, d’appel en garantie ou de pluralité de défendeurs.

Seule la version française du Contrat fera foi entre les Parties.