Politique de données personnelles

NOTRE POLITIQUE DE TRAITEMENT DES DONNEES PERSONNELLES A DESTINATION DES
PROFESSIONNELS

Version en vigueur au 03/12/2018

Sommaire

1. QUEL EST L’OBJECTIF DE LA PRESENTE POLITIQUE ET A QUI S’ADRESSE-T-ELLE ?
2. QUEL EST LE ROLE DE NUMVISION DANS LE TRAITEMENT DES DONNEES PERSONNELLES DE VOS UTILISATEURS ?
3. QUELLES SONT LES DONNEES PERSONNELLES DE VOS UTILISATEURS QUE NUMVISION EST AMENE A TRAITER VIA LES SOLUTIONS ?
4. QUELS SONT LES TRAITEMENTS DE DONNEES PERSONNELLES REALISES PAR NUMVISION POUR LE COMPTE DE SES CLIENTS ?
5. QUI PEUT AVOIR ACCES ET TRAITER LES DONNEES PERSONNELLES DE VOS UTILISATEURS ?
6. QUEL EST LE PERIMETRE DES TRAITEMENTS OPERES PAR NUMVISION POUR VOTRE COMPTE ?
7. COMBIEN DE TEMPS NUMVISION CONSERVE-T-ELLE LES DONNEES PERSONNELLES DE VOS UTILISATEURS ?
8. OU SONT TRAITEES LES DONNEES PERSONNELLES DE VOS UTILISATEURS ?
9. QUELLES SONT LES MESURES DE SECURITE PRISES PAR NUMVISION ?
10. QUEL EST LE DISPOSITIF A METTRE EN PLACE POUR RESPECTER LES DROITS DES UTILISATEURS EN TANT QUE PERSONNES CONCERNEES PAR LES DONNEES PERSONNELLES TRANSITANT VIA LES SOLUTIONS ?
11. QUE SE PASSE-T-IL EN CAS DE VIOLATION DES DONNEES PERSONNELLES ?
12. INFORMATION FINALE

1. Quel est l’objectif de la présente Politique et à qui s’adresse-t-elle ?

NUMVISION, SAS au capital de 88 414 euros, dont le siège social est situé à La Seyne/mer (83500), chemin de la Farlède, Zone des Playes, immatriculée au RCS de Toulon sous le numéro 510 202 393 00052, édite des solutions logicielles (ci-après les « Solutions »).
NUMVISION est une société du Groupe Visiativ. Le Groupe Visiativ désigne la société Visiativ SA (RCS Lyon 395 008 246), les sociétés dans lesquelles Visiativ SA détient une participation, contrôlées directement ou indirectement par elle, ou qui la contrôlent, au sens des articles L 233-1 et suivants du Code de commerce.

Les Solutions sont commercialisées soit par NUMVISION directement, soit indirectement, par l’intermédiaire de ses revendeurs tiers agréés.
La présente Politique a ainsi pour objet d’informer nos Clients ou futurs Clients professionnels, qui souhaitent utiliser les Solutions pour les besoins de leur activité professionnelle, et ainsi les mettre à disposition de leurs utilisateurs, personnes physiques (collaborateurs, salariés, clients etc.) (ci-après les « Utilisateurs »), de la façon dont nous (NUMVISION, et le cas échéant, ses revendeurs agréés) traitons les données personnelles des Utilisateurs transitant sur nos Solutions (ci-après les « Données Personnelles »).

Nous souhaitons ainsi vous faire part de notre engagement de respecter, dans le cadre des missions que vous nous confierez, le Règlement Européen sur la Protection des Données n°2016/679 du 27 avril 2016, en vigueur depuis le 25 mai 2018, et la nouvelle loi « Informatique et Libertés » n°78-17 modifiée par la Loi n° 2018-493 du 20 juin 2018 (ci-après la « Règlementation applicable sur la protection des données »).

La présente Politique est fournie seulement à titre indicatif et non exhaustif, en particulier sur les aspects techniques de nos Solutions et les mesures de sécurité prises, susceptibles de varier d’une Solution ou d’un service à l’autre.

Pour en savoir plus et recevoir de la documentation, nous vous invitons à adresser votre demande à l’adresse : privacy@visiativ.com. Nous tâcherons de vous répondre dans les meilleurs délais.

Toute souscription par vos soins fera l’objet d’un accord précisant contractuellement les engagements respectifs de chacun, conformément à la Règlementation applicable sur la protection des données.

2. Quel est le rôle de NUMVISION dans le traitement des Données Personnelles de vos Utilisateurs ?

Au sens de la Réglementation sur la protection des données, les Clients professionnels utilisant nos Solutions sont les « Responsables de traitement » des Données Personnelles de leurs Utilisateurs.
Nous sommes ainsi vos « Sous-Traitants », agissant pour votre compte, et nous nous engageons, à ce titre, à n’agir que selon vos instructions.

En tant que Responsables de traitement, vous devez respecter un certain nombre d’obligations, en particulier en termes de transparence vis-à-vis de vos Utilisateurs, et de collecte de leur consentement si vous l’estimez nécessaire. Vous devez également leur permettre d’exercer leurs droits tels que leurs droits d’opposition, de retrait, de limitation, d’opposabilité.
NUMVISION sera à vos côtés, autant que possible en fonction de ses Solutions et des moyens à sa disposition, pour vous assister, dans les conditions et selon les modalités prévues dans un contrat vous liant à NUMVISION ou à ses revendeurs agréés, à respecter vos propres engagements.

Dans cet objectif, les Clients utilisant les Solutions sont autorisés à reproduire la présente Politique, et à l’adapter, sans que cela ne puisse pour autant vous exonérer de vos obligations légales en tant que Responsables de traitement.

Nous attirons en effet votre attention sur le fait que la présente Politique n’a pas vocation à se substituer à toutes les informations que les Utilisateurs sont en droit d’attendre du Responsable de traitement, ce qu’il vous appartient de vérifier.

3. Quelles sont les Données Personnelles de vos Utilisateurs que NUMVISION est amené à traiter via les Solutions ?

Tout dépend de vous, et du service souscrit. Nous n’avons en principe pas d’accès direct aux Données Personnelles des Utilisateurs (hormis, par exemple, pour la gestion de l’inscription des Utilisateurs, en fonction des Solutions : nom, prénom, téléphone non obligatoire, adresse e-mail), transitant via nos Solutions. Pour respecter nos engagements respectifs, nous vous demanderons de recenser toutes les Données Personnelles qui seront potentiellement transmises via nos Solutions. Nous ferons nos meilleurs efforts pour adapter, si nécessaire, nos mesures de sécurité et organisationnelles, en lien avec les Données Personnelles concernées et selon les Solutions disponibles.

En particulier, nous devons être expressément informés si les Données Personnelles sont des données dites « sensibles », pour lesquelles nous nous réservons le droit, selon les cas, de refuser le traitement pour votre compte.

Dans l’hypothèse où les Solutions intègrent, ou intégreraient à l’avenir des espaces d’échanges tels que des blogs, des communautés ou des forums d’assistance, le Client devra veiller à ce que ses Utilisateurs gardent à l'esprit que toutes les informations qu’ils fournissent dans chacun de ces espaces d’échanges peuvent être lues, collectées et utilisées par toutes les autres personnes qui y ont accès.

4. Quels sont les traitements de Données Personnelles réalisés par NUMVISION pour le compte de ses Clients ?

Les traitements de Données Personnelles réalisés dans le cadre de la fourniture des Solutions sont notamment, en fonction des options souscrites : l’accès potentiel à des Données Personnelles pour les besoins de l’inscription au service ou en cas de maintenance des Solutions ou d’installation sur site ; l’hébergement des Solutions ; l’affichage, la copie, la récupération, la sauvergarde, la restauration, la suppression des Données ; la transmission des Données Personnelles entre différents services internes, à des partenaires ou des sociétés du Groupe NUMVISION, tenus par des engagements de confidentialité et seulement pour les besoins de la fourniture des services.

Dans tous les cas, NUMVISION ne traitera les Données Personnelles que si ces actions sont strictement nécessaires aux missions que vous lui avez confiées.

5. Qui peut avoir accès et traiter les Données Personnelles de vos Utilisateurs ?

5.1. Les revendeurs agréés du Groupe NUMVISION

NUMVISION peut faire appel à des sociétés partenaires, pour la commercialisation de ses Solutions et la réalisation de certains services (tels que l’installation sur site chez le Client par exemple, ou le support de niveau 1). Dans ce cas, NUMVISION veille à ce que ces revendeurs agréés, en tant que « Sous-traitants » de vos Données Personnelles, soient en conformité avec la Règlementation sur la protection des données et avec la présente Politique, dans la mesure où ils peuvent avoir accès, dans le cadre de leurs prestations, à des Données Personnelles, selon le périmètre défini au contrat vous liant.

5.2. Les prestataires de services tiers habilités

Pour vous fournir les services de la manière la plus satisfaisante possible, nous sommes amenés à donner un accès direct ou indirect à certaines Données Personnelles à des tiers expressément habilités. Nous avons ainsi pris le soin d’établir des partenariats avec plusieurs prestataires de services sélectionnés, dont les services et solutions complètent, facilitent et améliorent nos propres services, voire sont nécessaires à la fourniture de ceux-ci.

Ces prestataires sont entre autres : des prestataires de services d’hébergement et de colocation de serveurs ; des exploitants réseaux de communication et de diffusion de contenu (CDN) ; des prestataires de services de sécurité informatique et de données, de traitement de facturation et paiement ; des bureaux d'enregistrement de noms de domaine ; des prestataires de services de détection et de prévention des fraudes ; des prestataires de services d’analyses Web, de distribution d’e-mails, d’enregistrement de sessions et d’accès à distance, de mesure des performances ; des prestataires de fourniture de contenu ; des conseillers juridiques et financiers.

5.3. Les entités du Groupe VISIATIV

D’autres sociétés du Groupe Visiativ peuvent avoir accès aux Données Personnelles, pour les seuls besoins des services.

5.4. Les autorités administratives et judiciaires

NUMVISION peut-être contrainte, pour respecter une obligation légale ou réglementaire, de communiquer certaines Données Personnelles sur réquisition d’une autorité administrative ou judiciaire sans pouvoir opposer le secret professionnel.

Dans ce cas, nous prendrons toutes les précautions nécessaires dans la transmission des Données Personnelles, en nous assurant, notamment, du fondement légal et de l’intérêt légitime d’une telle transmission.

6. Quel est le périmètre des traitements opérés par NUMVISION pour votre compte ?

Les traitements de Données Personnelles réalisés par NUMVISION (ou ses revendeurs agréés) sont exclusivement ceux qui sont strictement nécessaires à la réalisation des services que vous commandez, conformément à vos instructions et à nos accords contractuels, toute autre utilisation étant interdite sans votre accord exprès et préalable.

En toutes hypothèses, NUMVISION s’interdit expressément de louer ou revendre les Données Personnelles de vos Utilisateurs.

7. Combien de temps NUMVISION conserve-t-il les Données Personnelles de vos Utilisateurs ?

NUMVISION s’engage à n’utiliser les Données Personnelles de vos Utilisateurs que pendant la durée de nos relations contractuelles et, si les services souscrits le justifient, pour une durée plus longue dont nous conviendrons.

A l’issue de cette durée de conservation, et sauf pour respecter une obligation légale ou règlementaire, NUMVISION détruira ou vous restituera les Données Personnelles de vos Utilisateurs en fonction des services souscrits, conformément à nos accords.

8. Où sont traitées les Données Personnelles de vos Utilisateurs ?

Les Données Personnelles sont traitées sur des serveurs sécurisés, en France ou au sein de l’Union Européenne en fonction du revendeur choisi.

NUMVISION fournit toute information technique sur les conditions d’hébergement de ses Solutions, à la demande.

Si les destinataires des Données Personnelles, tels que listés au point 5. ci-avant, sont situés en dehors de l’Union Européenne, NUMVISION veille à ce que les traitements qu’ils réalisent soient encadrés par au moins l’un des outils de conformité susvisés (à l’exception des destinataires en la personne des autorités administratives ou judiciaires ou tout autre organisme public ou privé habilité à recevoir les Données Personnelles, avec lesquels NUMVISION n’est pas contractuellement lié).

9. Quelles sont les mesures de sécurité prises par NUMVISION ?

9.1. Généralités

NUMVISION a notamment mis en place les mesures suivantes pour assurer la sécurité du traitement des Données Personnelles de vos Utilisateurs : sécurité physique des locaux ; sécurité organisationnelle : processus d’habilitation des accès aux systèmes d’information traitant des Données; sécurité logique : politique de mots de passe, protection des environnements informatiques sensibles par logiciel antivirus à jour pour les environnements sous Windows ; mise en place de procédures de contrôles et d’auto-évaluation interne pour s'assurer du maintien du niveau de sécurité dans le temps.

Nous restons à votre disposition pour vous fournir, plus en détails, une description des mesures de sécurité disponibles.

Bien évidemment, ces mesures et précautions ne seront efficaces et aptes à atteindre l’objectif de sécurité poursuivi, que si les Données Personnelles que vous transmettez, ne contiennent ni ne véhiculent aucun virus, vers, chevaux de Troie et autres contenus nuisibles ou destructeurs susceptibles de porter atteinte à nos systèmes d’informations et aux droits des Utilisateurs.

9.2. Focus sur le Cloud

NUMVISION est éditeur de logiciel et commercialise ses logiciels soit via des partenaires revendeurs, soit en direct, Avec comme hébergeurs partenaires Orange et Aquaray, dont les data center sont situés en France. NUMVISION se réserve le droit de changer de Partenaire à tout moment, sans préavis.

Sur demande écrite d’un client en mode Saas, NUMVISION lui communiquera, un document dédié à l’hébergement.

10. Quel est le dispositif à mettre en place pour respecter les droits des Utilisateurs en tant que personnes concernées par les Données Personnelles transitant via les Solutions ?

En tant que Responsable de traitement, en contact direct avec vos Utilisateurs, il vous appartient, dans le cadre de la mise à disposition des Solutions, notamment : d’informer clairement les Utilisateurs sur les traitements réalisés via les Solutions, dont la présente Politique rappelle les grandes principes, sous réserve des spécificités tenant au service souscrit et à la Solution concernée; de recueillir le consentement des Utilisateurs si vous l’estimez nécessaire ; de répondre aux demandes des Utilisateurs relatives à leurs droits et de leur garantir l’exercice effectif de ces droits.

En général, les Solutions ne fournissent pas, en standard, une politique de traitement de données personnelles à destination des Utilisateurs, ni ne prévoient de mécanismes de gestion du consentement ou de traitement des demandes des Utilisateurs pour l’exercice de leurs droits, sous votre propre responsabilité.

Nous pourrons étudier toute demande spécifique sur ces sujets pour contribuer, autant que possible, au respect de vos propres obligations.

11. Que se passe-t-il en cas de violation des Données Personnelles ?

NUMVISION s’engage à vous notifier toute violation de Données Personnelles dont elle aurait connaissance dans des délais très courts, et réciproquement.

NUMVISION vous communiquera toutes les informations en sa possession, afin que vous soyez en mesure de respecter votre obligation de notification et de remédiation auprès de l'autorité de contrôle compétente et des personnes concernées.

12. Information finale

NUMVISION entend préciser que, quand les services proposés incluent des liens vers d’autres sites web ou services, elle n’est pas responsable des pratiques en matière de confidentialité mises en place sur ces sites web ou services.

Par ailleurs, la présente Politique ne s’applique pas à des sites web tiers et aux services qui y sont liés. Nous vous invitons, en conséquence, à lire les déclarations de confidentialité tierces applicables.

Enfin, NUMVISION se réserve le droit d’apporter à la présente Politique toutes modifications ou corrections qu’elle estime nécessaires. Nous vous invitons à la consulter de temps en temps pour repérer les éventuelles évolutions, si NUMVISION ne vous en a pas déjà le déjà informés par ailleurs.