Softybis s’est engagée à respecter les obligations légales en matière de protection des données à caractère personnel, notamment en s’engageant dans la conformité au Règlement (UE) 2016/679, dit Règlement Général pour la Protection des Données (« RGPD ») et à la précédente Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la loi du 6 août 2004 (« Loi Informatique et Libertés »).
La présente politique de protection de vos données (données confiées par nos clients, prospects ou fournisseurs) est destinée à vous informer de nos choix et de nos pratiques en matière de respect de la vie privée, ainsi que des options que vous pouvez opérer sur la manière dont vos coordonnées sont recueillies et comment elles sont utilisées.
De manière synthétique, Softybis s’engage à : • ne traiter que des données loyalement et licitement collectées, • ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes, • ne traiter que les données adéquates, pertinentes et non excessives au regard de ces finalités, • prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées, • ne pas communiquer ces données à des tiers en dehors de l’entreprise sans en informer les personnes concernées.
La présente politique de protection des données n’est pas figée et pourra évoluer en fonction de la règlementation, tant nationale qu’européenne, ainsi qu’en fonction de la doctrine et des lignes directrices dictées par la Commission Nationale Informatique et Liberté (CNIL), autorité indépendante de contrôle pour la France.
1. Collecte et traitement des données
Dans le cadre de sa relation clients, prospects ou fournisseurs, Softybis est amenée à collecter et traiter des données à caractère personnel nécessaires à son activité d’éditeur de logiciels (suivi client, données confiées par les clients sur leur activité, gestion de ses prospects, gestion de ses fournisseurs…).
Pour ce faire, nous nous abstenons, s’agissant des informations nominatives que vous nous confiez, de toute collecte indirecte, de toute utilisation détournée, et d’une manière générale, de tout acte susceptible de porter atteinte à votre vie privée ou à votre réputation.
Softybis veille à ne collecter que des données strictement nécessaires à la finalité déclarée des différents traitements mis en œuvre par la société.
2. Finalités du traitement
Les données que nous collectons ont une finalité précise, et ne sont pas utilisées à d’autres fins. Nos finalités sont déterminées, légitimes, explicites et compatibles avec nos missions, en l’occurrence notre activité d’éditeur de logiciels.
Softybis utilise les données à caractère personnel que vous lui confiez pour : • fournir les services contractuels demandés (installation de nos logiciels, support technique sur nos logiciels), • vous contacter suite à une demande de démonstration de nos produits ou de contact, • vous adresser des informations, jusqu’à votre éventuelle opposition / désinscription,
Par ailleurs, Softybis traite également vos données pour répondre à ses obligations légales ou règlementaires dont les finalités sont la conservation des données requises pour être en mesure de répondre aux obligations légales.
3. Destinataires des données
Softybis ne communique pas les données de ses clients, prospects ou fournisseurs à des tiers et n’en fait aucun commerce.
Vos données à caractère personnel peuvent être transmises à des tiers pour les seuls besoins des finalités suivantes : • un sous-traitant pour l’usage d’outils de gestion ou de support (outils CRM, comptables, helpdesk, …) • un sous-traitant pour l’archivage et la sauvegarde Les données sont stockées dans l’Union européenne. Les données traitées peuvent enfin, être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, dans le cadre de recherches judiciaires et de sollicitations d'information des autorités ou afin de se conformer à d'autres obligations légales.
4. Sécurité des données
Softybis détermine et met en œuvre les moyens nécessaires à la protection des données à caractère personnel pour éviter des risques résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
Ces moyens consistent en des mesures d’ordre logique, physique ou organisationnel appropriées visant à garantir un niveau de sécurité adapté au risque. Ils comprennent entre autres, selon les besoins : • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, • La sécurisation de l’accès aux données par des systèmes de sécurité forts selon les cas : identification par certificat, double authentification ou autres processus mis en place par Softybis, • La sensibilisation et/ou la formation de nos collaborateurs en termes de sécurité informatique et de protection de la vie privée.
5. Transfert des données
Softybis ne transfère pas les données personnelles de ses clients, prospects ou fournisseurs hors de l’Union Européenne.
Si un tel transfert devait se révéler nécessaire, en l’occurrence à destination d’un pays situé hors de l’Union européenne, ce transfert s’inscrirait dans le cadre de la finalité poursuivie par le traitement auquel les données sont destinées et le Client en serait informé.
6. Droits des personnes concernées par la collecte et le traitement des données à caractère personnel
Les personnes concernées peuvent exercer certains droits concernant leurs Données. En particulier, les personnes concernées ont le droit de faire ce qui suit :
Retirer leur consentement à tout moment. Les personnes concernées ont le droit de retirer leur consentement s'ils ont déjà donné leur consentement au traitement de leurs Données personnelles ou des Données personnelles de leurs clients.
S'opposer au traitement de leurs Données ou des données de leurs clients. Les personnes concernées ont le droit de s'opposer au traitement de leurs Données si le traitement est effectué sur une base juridique autre que le consentement. Des précisions sont ajoutées dans la section correspondante ci-dessous.
Accéder à leurs Données. Les personnes concernées ont le droit de savoir si les Données sont traitées par Softybis, d'obtenir des informations sur certains aspects du traitement et d'obtenir une copie des Données en cours de traitement.
Vérifier et obtenir une rectification. Les personnes concernées ont le droit de vérifier l'exactitude de leurs Données et de demander qu'elles soient mises à jour ou corrigées. Limiter le traitement de leurs Données. Les personnes concernées ont le droit, sous certaines conditions, de limiter le traitement de leurs Données. Dans ce cas, Softybis traitera leurs Données uniquement pour les stocker.
Faire supprimer ou effacer leurs Données personnelles. Les personnes concernées ont le droit, sous certaines conditions, d'obtenir l'effacement de leurs Données auprès de Softybis.
Récupérer leurs Données et les transférer à un autre responsable du traitement. Les personnes concernées ont le droit de récupérer leurs Données dans un format structuré, couramment utilisé et lisible par machine et, si cela est techniquement possible, de les transmettre à un autre responsable du traitement sans obstacle d'aucune sorte. Cette disposition s’applique, sous réserve que les Données soient traitées par des moyens automatisés et que le traitement repose sur le consentement de l'Utilisateur, sur un contrat auquel l'Utilisateur est partie ou sur des obligations précontractuelles.
La personne concernée peut exercer ses droits en envoyant sa demande à contact@abyl.org accompagnée des pièces justifiant notamment de son identité et de sa signature.
7. Maintien des dispositions non contraires des CGV et/ou du contrat de Softybis
La présente politique de protection des données vient compléter les CGV et éventuellement le contrat de maintenance (support) de Softybis dont les dispositions non contraires demeurent applicables.
8. Devoir d’information de nos clients envers les personnes concernées
Dans le cadre de son activité d’éditeur de logiciels et de leur utilisation par ses clients, et conformément au RGPD, Softybis informe et encourage ses clients à informer la personne auprès de laquelle sont recueillies des données à caractère personnel : • De l’identité et des coordonnées du responsable du traitement interne et, le cas échéant, du représentant du responsable du traitement; • Le cas échéant, des coordonnées du délégué à la protection des données interne ; • Des finalités du traitement auquel sont destinées les données à caractère personnel ainsi que la base juridique du traitement; • Le cas échéant, des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers; • Des destinataires ou les catégories de destinataires des données à caractère personnel, s’ils existent; • Le cas échéant, du fait que le responsable du traitement interne a l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale; • De la durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée; • De l’existence du droit de demander au responsable du traitement interne l’accès aux données à caractère personnel, la rectification ou l’effacement de celles-ci, ou une limitation du traitement relatif à la personne concernée, ou du droit de s’opposer au traitement et du droit à la portabilité des données; • Le cas échéant, l’existence du droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci; • Du droit d’introduire une réclamation auprès d’une autorité de contrôle; • Des informations sur la question de savoir si l’exigence de fourniture de données à caractère personnel a un caractère réglementaire ou contractuel ou si elle conditionne la conclusion d’un contrat et si la personne concernée est tenue de fournir les données à caractère personnel, ainsi que sur les conséquences éventuelles de la non-fourniture de ces données; • De l’existence d’une prise de décision automatisée, y compris un profilage. • En l’absence de contact individualisé avec la personne concernée par la collecte et le traitement, Softybis encourage ses clients à informer ladite personne par tous les moyens possibles (email, affichage, contrat…) et notamment les processus et procédures permettant l’utilisation de ses logiciels. |