POLITIQUE DE CONFIDENTIALITE

 

POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES PERSONNELLES DE LA SOCIETE CHR-LINK

La société CHR-LINK place la protection des données à caractère personnel au cœur de ses missions et des services qu’elle propose.
La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :
• Les Données Personnelles que la société CHR-LINK collecte et les raisons de cette collecte,
• La façon dont sont utilisées ces Données Personnelles,
• Vos droits sur les Données Personnelles vous concernant.

Cette Politique s’applique à tous les services de la société CHR-LINK, à l’exclusion des éventuels sites partenaires.

 

COMMENT LA SOCIETE CHR-LINK PREND ELLE EN COMPTE LA PROTECTION DES DONNEES PERSONNELLES ?

La société CHR-LINK s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des produits ou services qui vous sont proposés par cette dernière.
Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre.

 

QUELLES DONNEES PERSONNELLES SONT UTILISEES PAR LA SOCIETE CHR-LINK ?

La société CHR-LINK s’engage à ne collecter que des données strictement nécessaires à la réalisation des services souscrits.
Dans le cas où des données facultatives vous seraient demandées, La société CHR-LINK vous informera clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.
Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.
Les données personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.

 

A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUEES VOS DONNEES PERSONNELLES ?

Vos données sont susceptibles d’être transmises :

– A des services internes de la société CHR-LINK : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Administration des Ventes…
– A des prestataires externes à la société CHR-LINK : les prestataires techniques, y compris des sous-traitants ;
– A des partenaires commerciaux de la société CHR-LINK, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher.

 

VOS DONNEES PERSONNELLES PEUVENT ELLES ETRE TRANSFEREES EN DEHORS DE L’UNION EUROPEENNE ?

La société CHR-LINK réalise l’ensemble des traitements de vos Données Personnelles sur le territoire de l’Union Européenne (UE).

Toutefois, pour certaines prestations spécifiques, la société CHR-LINK peut avoir recours à des sous-traitants établis en dehors de l’UE. Certaines Données Personnelles peuvent alors leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, la société CHR-LINK exige de ses sous-traitants qu’ils fournissent les garanties nécessaires à l’encadrement et à la sécurisation de ces transferts, notamment par la signature de clauses contractuelles types de la Commission européenne.

 

PENDANT COMBIEN DE TEMPS LA SOCIETE CHR-LINK CONSERVE VOS DONNEES PERSONNELLES ?

La durée de conservation de vos Données Personnelles dépend du service souscrit. La société CHR-LINK s’engage à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture du service, augmentée de la durée de conservation imposée par les règles applicables en matière de prescription légale.

 

VOS DONNEES PERSONNELLES SONT ELLES PROTEGEES ?

La société CHR-LINK s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles et notamment à empêcher qu’elles ne soient endommagées, effacées ou que des tiers non autorisés y aient accès.

Par ailleurs, en cas d’incident de sécurité affectant vos Données Personnelles (destruction, perte, altération ou divulgation), la société CHR-LINK s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

 

QUELS SONT VOS DROITS SUR VOS DONNEES PERSONNELLES ?

Vous disposez à tout moment de la faculté d’exercer auprès de la société CHR-LINK les droits prévus par la réglementation en vigueur applicable en matière de données à caractère personnel, sous réserve d’en remplir les conditions :
– Droit d’accès : vous pouvez avoir communication de vos Données Personnelles faisant l’objet d’un traitement par la société CHR-LINK ;
– Droit de rectification : vous pouvez mettre à jour vos Données Personnelles ou faire rectifier vos Données Personnelles traitées par la société CHR-LINK ;
– Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part la société CHR-LINK ou demander que vos Données Personnelles ne fassent plus l’objet d’un traitement ;
– Droit à l’effacement : vous pouvez demander la suppression de vos Données Personnelles ;
– Droit à la limitation : vous pouvez demander la suspension du traitement de vos Données Personnelles ;
– Droit à la portabilité : vous pouvez demander à la société CHR-LINK de récupérer vos Données Personnelles afin d’en disposer.

Lors de la souscription d’un service ou du recueil de vos Données Personnelles, il vous est indiqué l’adresse (postale et/ou électronique) à laquelle envoyer votre demande d’exercice de vos droits.

Soit dans ce cas précis :
Mail : contact@chr-link.fr
Adresse postale : Société CHR-LINK, 2 place GAILLETON, 69002 LYON

Toute demande doit être accompagnée d’un justificatif d’identité. La société CHR-LINK s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

 

GLOSSAIRE :

Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après.

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Données Personnelles » : Désigne toute information se rapportant à vous et permettant de vous identifier directement ou indirectement.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Responsable du traitement » : Désigne l’entité de la société CHR-LINK qui réalise le traitement de vos Données Personnelles.

« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Destinataire » : Désigne le service ou l’entreprise qui reçoit communication et peut accéder à vos Données Personnelles.

 

AUTRES QUESTIONS EVENTUELLES :

Pour toutes questions complémentaires, n’hésitez pas une seconde à nous contacter :

Adresse postale : Société CHR-LINK, 2 place GAILLETON, 69002 LYON
Mail : contact@chr-link.fr

Dans le cadre de la spécificité de notre métier en tant qu’éditeur SaaS du progiciel TRANSACTIUM, nous nous devons d’attirer votre attention sur quelques points complémentaires :

En effet, au-delà de vos données personnelles clients, nous travaillons pour votre compte à la maintenance et aux stockages de données « Prospects, vendeurs, Acquéreurs, etc » dont vous avez la charge en termes de collecte et de propriété.

Aussi avant de présenter les actions concrètes que nous avons mis en place, il est important de détailler les différents responsables de la donnée collectée dans le cas d’un produit SaaS :

Il faut ainsi identifier et bien distinguer deux responsabilités :

1. le data controller / responsable du traitement – c’est ici la société ou la personne que vous représentez, qui décide quelles données collecter, et qui définit l’objectif de cette collecte de données.

2. le data processor / Sous-traitant – C’est nous, société ou personne qui traite les données personnelles pour le compte du responsable du traitement.

La société CHR-LINK intervient donc dans le cadre de la maintenance, du stockage et de la sécurisation de vos données comme sous-traitant.

En tant que sous-traitant, nous ne pouvons traiter les données personnelles gérées par notre progiciel que sur instruction documentée du responsable du traitement (notre client).

Cela signifie que nous ne manipulons pas, ne diffusons pas, ne partageons pas les données collectées au travers de notre progiciel sans votre consentement, car ces données ne nous appartiennent pas.

 

De manière très synthétique, l’impact de la RGPD sur notre progiciel est le suivant :

Hébergement :

  • Nous avons choisi comme hébergeur GANDI, en ciblant uniquement les datacenters situés en Europe (Paris pour être exact), pour garantir que les données que nous collectons restent physiquement sur le territoire européen. Cet hébergeur est le premier hébergeur certifié ISO 9001 pour l’ensemble de ses activités, Cloud Computing– Cloud Privacy.
  • Nous chiffrons tous les transferts de données pour votre compte en utilisant systématiquement des liaisons SSL.
  • Nous avons mis en place une politique personnalisée de logs applicatifs pour détecter et tracer toute tentative d’intrusion dans notre architecture applicative.

 

Suspension et suppression de données :

  • Nous sommes en mesure d’effectuer une destruction virtuelle de l’intégralité des données d’un client (données + backup) sur simple demande.
  • Nous sommes en mesure de restituer à la demande également l’intégralité des données collectées par un participant à un événement, ou bien les supprimer physiquement et donc définitivement.

Avec l’application de ces mesures, les clients TRANSACTIUM s’assurent ainsi de leur conformité à la RGPD sur les aspects relatifs à leur data processor.