Politique de protection des données personnelles des produits et services de Cecurity – Version 1er août 2018
1. PREAMBULE
La présente politique de données personnelles fait partie intégrante des conditions générales de vente ou d’utilisation que vous avez acceptées. Cecurity.com et/ou une de ses filiales au sens de l’article L 233-1 du code de commerce (ci-après dénommé ensemble « Cecurity ») est le fournisseur de service ainsi que l’opérateur du service en mode SaaS du coffre-fort numérique.
2. OBJET
La présente politique de données personnelles a pour but de vous informer quant à la façon d’une part dont nous collectons, traitons et assurons la protection de vos données personnelles dans le cadre de l’utilisation des produits et services et d’autre part dont nous stockons les données que vous implémentez dans les produits hébergés. La présente politique de données personnelles s’applique à l’ensemble des données collectées dans le cadre de l’utilisation des produits et services quelles que soient les modalités d’adhésion (site internet, face à face direct avec le service commercial, revendeur, par l’intermédiaire de votre employeur…)
3. DONNEES COLLECTEES PAR CECURITY
Dans le cadre de l’utilisation de nos produits et services, nous allons être amenés à collecter et traiter tout ou partie des données que vous nous fournissez en remplissant nos formulaires, en chargeant en ligne des contenus, en souscrivant à des services en ligne ou en nous adressant des correspondances. Nous sommes dès lors susceptibles de collecter vos noms, prénoms, adresse postale, adresse mail, coordonnées téléphoniques, adresse IP, données de connexion, données de navigation, votre opinion sur les produits, informations de paiement, votre historique d’achat, toute demande particulière que vous pourriez nous adresser.
4. UTILISATION DES DONNEES COLLECTEES PAR CECURITY
Les données personnelles que nous sommes amenés à collecter sont principalement utilisées pour : (i) la gestion de votre compte ; (ii) la gestion, la facturation et le paiement de vos commandes ; (iii) répondre à vos demandes ou envoyer des informations concernant les produits et services ; (iv) personnaliser nos produits et services à vos besoins ; (v) améliorer votre expérience digitale en adaptant nos supports et leur contenu.
Les données personnelles ainsi que les données de traçabilité seront conservées pour une durée conforme à la finalité du traitement.
5. EXERCICE DES DROITS SUR LES DONNEES COLLECTEES PAR CECURITY
Les informations recueillies par Cecurity pour la gestion de nos produits et services bénéficient de la protection prévue par la loi n°78-17 du 6 janvier 1978 modifiée et par le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD). Elles peuvent donner lieu à l’exercice du droit individuel d’accès, de rectification, de limitation, de portabilité et d’effacement auprès du service conformité de Cecurity.com à l’adresse suivante : dpo@cecurity.com.
6. COMMUNICATION DES DONNEES PERSONNELLES COLLECTEES PAR CECURITY
Cecurity est le destinataire des données à caractère personnel que vous nous communiquez pour la gestion des produits et services. Ces données ont uniquement pour vocation de nous permettre de gérer les relations contractuelles existantes entre Cecurity et vous comme défini ci-dessus. Pour ce faire, nous pourrions être amenés à les communiquer au-delà de nos filiales, le cas échéant à nos prestataires et sous-traitants mais uniquement pour la réalisation des services auxquels vous avez accès. Nous exigeons de nos sous-traitants qu’ils utilisent vos données personnelles uniquement pour gérer les services que nous leur demandons de fournir. Nous exigeons également de nos sous-traitants de toujours agir en conformité avec la loi n°78-17 du 6 janvier 1978 modifiée et le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des données personnelles (RGPD).
7. DONNEES STOCKEES DANS LES PRODUITS ET SERVICES HEBERGES
Les Produits et Services hébergés de Cecurity permettent de garantir l’intégrité, la disponibilité et la confidentialité des données que vous stockez dans nos produits et services hébergés. Les données et leurs métadonnées stockées dans nos produits et services hébergés ne sont accessibles qu’à vous seul ainsi qu’au(x) éventuel(s) utilisateurs que vous aurez désignés. Cecurity n’a pas accès aux données stockées dans les Produits et services hébergés. A ce titre, nous attirons votre attention sur le fait que Cecurity ne pourra en aucun cas procéder à d’’éd’éventuelles restaurations de données en cas de destruction inopinée de ces dernières par vos soins. Le nombre maximum de personnes que vous désignerez pour avoir accès aux Produits et services que vous utilisez, le nombre maximum d’instance et l’espace maximum disponible qui vous seront alloués conformément à votre adhésion sont précisés le cas échéant lors de l’adhésion ainsi que dans votre compte client.
8. ACCES AU SERVICE
L’accès au(x) Produit(s) et Service(s) de Cecurity se fait, selon les droits d’utilisation dont vous disposerez soit lors de votre adhésion initiale soit directement via les Produits et services tel que cela est défini dans les conditions générales de vente ou dans les conditions générales d’utilisation. Dans le cadre de l’utilisation de certains Produits et Services vous disposez de la possibilité de désigner d’autres utilisateurs pouvant avoir accès au(x) Produits et Service(s). Les personnes que vous mandaterez dans ce cadre disposeront d’un accès personnel aux Produits et Services et s’identifieront par le biais d’identifiants et de mot passe qui leur seront personnels. La désignation d’autres utilisateurs vous permettra de vous garantir l’accès à vos données. Nous attirons votre attention sur le fait que vous devez veiller à la sécurité et à la confidentialité des identifiants et mots de passe qui vous seront communiqués afin d’éviter tout accès non autorisé au(x) Produit(s) et Service(s).
9. HEBERGEMENT
Les données collectées par Cecurity ainsi que les données que vous stockez dans le cadre de l’utilisation de nos Produits et Services hébergés ainsi que leurs métadonnées sont hébergées par nos soins sur le territoire de l’union européenne. Aucun transfert de données ne sera effectué en dehors de l’union européenne.
10. RESPONSABILITE DE L’UTILISATEUR
Vous êtes entièrement responsable de l’ensemble des données et contenus que vous stockerez dans le cadre des Produits et Services. A ce titre vous vous engagez à ne pas : (i) enfreindre les lois ou réglementations, (ii) à ne pas porter atteinte aux droits de tiers (par exemple les lois sur les droits d’auteur ou sur la vie privée) ou encourager les autres à le faire ; (iii) ne pas stocker de contenus illicites (exemple : incitation au meurtre, incitation à la haine raciale, pédopornographie…) ; (iv) ne pas stocker de virus informatiques ou tout autre programme ou code malveillant ; (v) altérer le fonctionnement normal des Produits et Services, ou des serveurs ou réseaux qui y sont connectés. Nous attirons votre attention sur le fait que les produits et services délivrés par Cecurity ne disposent pas d’agrément quant à l’hébergement de données de santé. A ce titre nous vous demandons de ne pas stocker de données de santé dans les Produits et Services Cecurity.
11. UTILISATION DES PRODUITS ET SERVICES CHIFFRES
Certains produits et Services de Cecurity.com permettent le chiffrement et le déchiffrement des documents numériques ainsi que la gestion de clés de chiffrement – déchiffrement associées. Les Produits et Services chiffrés de Cecurity intègrent une sécurisation du séquestre des clés et un dispositif de recouvrement des clés perdues. Les algorithmes cryptographiques utilisés par les Produits et Services chiffrés de Cecurity sont les suivants : AES CBC 256, RSA 2048, PBKDF2 256, SHA 256. Actuellement les Produits et Services chiffrés de Cecurity reposent : (i) sur l’utilisation du logiciel CecurCrypt de Cecurity.com enregistré à l’ANSSI (Agence nationale de la sécurité des systèmes d’information) sous le numéro 15070507 ; (ii) sur des logiciels disposant du dispositif de chiffrement conforme au Décret n°2018-418 du 30 mai 2018. Cecurity se réserve le droit de changer, sans que cela n’ait d’impact contractuel et sous réserve de vous en informer, les algorithmes cryptographiques et/ou les logiciels sur lesquels reposent les Produits et Services chiffrés.
12. MODIFICATIONS
La présente politique de données personnelles pourra être modifiée par Cecurity à tout moment afin que cette dernière reflète exactement les actions menées par Cecurity en matière de protection des données ou intègre d’éventuelles évolutions législatives ou réglementaires en la matière. Nous vous invitons donc à consulter nos supports régulièrement. Nous publierons un avis de modification de la présente politique de données personnelles sur notre site internet. Les modifications ne s’appliqueront pas de façon rétroactive et entreront en vigueur au moins quatorze (14) jours après leur publication. Toutefois, les modifications apportées pour des raisons juridiques pourront s’appliquer immédiatement si nécessaire. Si vous n’acceptez pas les modifications apportées à la présente politique, vous pourrez résilier le service.
You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.