CHARTE DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL
Qu’est-ce le RGPD ?
Le Registre Général pour la Protection des Données est une réglementation européenne visant à renforcer et harmoniser la protection des données personnelles.
Le RGPD est applicable depuis le 25 mai 2018.
Cela touche tout le monde : les particuliers ou utilisateurs, les entreprises prestataires de service et leur sous-traitant pouvant avoir accès a ces données.
Une donnée personnelle et tout moyen permettant d’identifier directement ou indirectement une personne physique. Ainsi le nom, l’adresse ou le numéro de téléphone d’une société n’est pas une donnée personnelle.
La notion de consentement est renforcée. Ainsi, de manière claire simple et claire, vous devez être informé et consentir à l’utilisation de certaines données.
Vos Droits en tant qu’utilisateur de nos services :
Vous avez un droit d’accès, de rectification et d’effacement ainsi qu’un droit de limitation de traitement et d’opposition dans les conditions prévues à la réglementation.
le droit d’être informé en cas de violation de données personnelles et de risque aggravé pour la vie privée.
Les droits actuels sont précisés : transparence, gratuité, délai d’un mois pour répondre à la personne.
L’exercice de certains droits peuvent cependant empêcher l’exécution de certains services comme la prestation de support.
Notre engagement
Il repose sur 3 principes : l’accès, la protection et la déontologie
1) Accès et utilisation des services
1.1 Connexion.
Pour utiliser les Services, le Client doit disposer, à ses frais et sous sa responsabilité, d’une connexion à distance (telle qu’Internet ou réseau privé). Le Client est informé que le réseau Internet présente des aléas techniques et des risques de sécurité extérieurs aux moyens techniques mis en œuvre par Maxirem dans le cadre des Services. Maxirem n’est pas responsable des défaillances des fournisseurs d’accès Internet ou autres opérateurs de réseaux de transport de données tiers (notamment défaut de fiabilité des lignes de connexion, fluctuation de la bande passante, interruptions, etc.), y compris des conséquences de telles défaillances, notamment lorsqu’elles entraînent une indisponibilité et/ou une discontinuité des Services. De plus, les logiciels Maxirem sont optimisés pour Google Chrome et il est nécessaire d’utiliser cet environnement pour l’utilisation optimale des logiciels.
1.2 Moyens d’authentification.
Le Client est responsable de la gestion et de la confidentialité de ses moyens d’authentification, nécessaires pour se connecter et utiliser les Services. Le Client s’assure notamment que les Utilisateurs ont connaissance et respectent les règles de l’art permettant de préserver la confidentialité de leurs moyens d’authentification. Le Client supporte seul les conséquences pouvant résulter de la perte, la divulgation, ou l’utilisation frauduleuse ou illicite des moyens d’authentification fournis aux Utilisateurs, la responsabilité de Maxirem ne pouvant en aucun cas être engagée à ce titre. Le Client s’engage à informer Maxirem sans délai, de toute perte ou divulgation éventuelle des moyens d’authentification, et à procéder immédiatement au renouvellement desdits moyens d’authentification.
1.3 Contenus.
Sous réserve des éléments mis à disposition par Maxirem, Maxirem n’intervient pas dans la gestion des informations, données et autres éléments reproduits, hébergés, collectés, stockés, transmis, diffusés, publiés, et plus généralement utilisés et/ou exploités par le Client dans le cadre des Services (les « Contenus ») et s’interdit d’accéder auxdits Contenus à d’autres fins que pour les besoins de l’exécution des Services. Maxirem n’effectue notamment aucune opération de contrôle automatique, de validation ou de mise à jour desdits Contenus. De même, Maxirem n’effectue aucune sauvegarde spécifique du Contenu stocké dans le cadre des Services. Il appartient en conséquence au Client de prendre toutes mesures nécessaires à la sauvegarde de ses Contenus afin de se prémunir contre les risques de perte ou de détérioration, quelle qu’en soit la cause.
1.4 Archivage et sauvegarde
Maxirem n’est absolument pas responsable, ni en mesure, de retrouver une archive effacée par le Client que ce soit accidentellement ou sciemment. Le Client est responsable de la gestion de ses archives en ligne et sur son ordinateur. Toute données effacées par l’intermédiaire d’une commande faite par le client est définitive.
De même, il n’existe pas de possibilités de portabilité numérique des Contenus pour des raisons de sécurité. Le seul moyen d’exportation et de portabilité est le téléchargement des études sous format Word ou PDF. Ce système est mis en place pour lutter contre un piratage éventuel et une fuite de données groupées.
1.5 Responsabilité du Client.
Le Client assume l’ensemble des risques et périls liés à ses activités et est notamment seul responsable de l’utilisation des Services mis à sa disposition par Maxirem et du respect des Conditions de Service en vigueur, y compris lorsque les Services mis à sa disposition sont utilisés par ou pour le compte de tiers. Le Client demeure notamment responsable (a) de l’adéquation des Services commandés à ses besoins et aux besoins des tiers par ou pour le compte desquels ils sont utilisés, (b) des Contenus tels qu’informations, données, fichiers et autres éléments reproduits, hébergés, collectés, transmis, diffusés ou publiés et plus généralement utilisés et/ou exploités dans le cadre des Services, ainsi que (c) de la gestion et l’utilisation desdits Contenus (notamment leur contrôle, validation, mise à jour, suppression, sauvegarde, ainsi que de toute mesure de nature à se prémunir contre les pertes et altérations de Contenus), y compris lorsqu’ils appartiennent à des tiers ou qu’ils sont utilisés ou exploités par ou pour le compte de tiers, et (d) du respect des lois et règlementations en vigueur, ainsi que de la Charte Déontologique. Lorsque le Client utilise les Services dans le cadre d’une activité professionnelle, ou lorsqu’il agit pour le compte de tiers, il s’engage à souscrire, auprès d’un organisme notoirement solvable, une assurance responsabilité civile couvrant l’ensemble des dommages susceptibles de lui être imputés, et s’engage à maintenir cette assurance (ou toute autre assurance équivalente) pendant toute la durée du Contrat.
1.6 Traitements réalisés par ou pour le compte du Client.
Responsabilité des traitements. Le Client demeure seul responsable des traitements de données à caractère personnel réalisés pour son propre compte. Concernant les traitements de données à caractère personnel réalisés par Maxirem pour le compte du Client dans le cadre de l’exécution des Services (notamment des prestations de support), Maxirem agit en qualité de sous-traitant sur seules instructions du Client. Des processus sont mis en place pour procéder à l’effacement des données à caractère personnel lors d’éventuels téléchargements lors de prestations de support dès que celles-ci sont terminées.
2) Sécurité et protection
2.1 Sécurité Maxirem
Maxirem prend, dans les conditions prévues au Contrat, toutes précautions utiles pour préserver la sécurité et la confidentialité des données à caractère personnel auxquelles elle a accès, et notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. A cet égard, Maxirem s’engage notamment à ne pas accéder ni utiliser les données du Client à d’autres fins que pour les besoins de l’exécution des Services (et notamment des prestations de Support). Maxirem s’engage à mettre en place des mesures de sécurité visant à empêcher l’accès aux Infrastructures sur lesquelles sont stockées les données du Client par des personnes non autorisées, des contrôles d’accès via un système d’authentification ainsi qu’une politique de mots de passe.
2.2 Sécurité Client
Le Client assure la sécurité des ressources, systèmes et applications qu’il déploie dans le cadre de l’utilisation des Services, et demeure notamment responsable de la mise en place de systèmes de filtrage des flux tels que pare feu, la mise à jour des systèmes et logiciels déployés, la gestion des droits d’accès, la configuration des ressources, etc. Maxirem ne sera en aucun cas responsable des incidents de sécurité liés à l’utilisation d’Internet, notamment en cas de perte, altération, destruction, divulgation ou accès non-autorisé à des données ou informations du Client.
2.3 Traitements Maxirem.
Dans le cadre des Services, Maxirem collecte les données à caractère personnel du Client, qui font l’objet d’un traitement automatisé dans les conditions prévues par la loi n°78-17, à des fins (a) de gestion de la relation Client Maxirem (facturation, assistance et maintenance des Services, gestion commerciale, archivage, téléphonie, amélioration de la qualité, de la sécurité et de la performance des services, recouvrement, etc.), et (b) de respect de la réglementation applicable à Maxirem (notamment obligations légales de conservation des données de connexion et d’identification des utilisateurs).
Maxirem s’engage à ne pas utiliser les données ainsi collectées à d’autres fins que celles susmentionnées.
2.4 Nature des données
Les données traitées à des fins de gestion de la relation entre le Client et Maxirem sont constituées d’informations telles que nom, prénom, fonction, adresse postale professionnelle, adresse électronique, téléphone et sont conservées par Maxirem pendant toute la durée du Contrat et les douze (12) mois suivants. Les données de connexion et d’identification des utilisateurs sont conservées par Maxirem pendant douze (12) mois. Ces données sont utilisés en temps réel dans un but de régulation et de sécurité de flux réseau pour le fonctionnement des logiciels.
2.5 Acceptation
le Client accepte que les données à caractère personnel susvisées le concernant soient accessibles par Maxirem et à ses Sous-Traitants qui interviennent dans le cadre de l’exécution du Contrat, y compris en dehors de l’Union Européenne. Celles-ci ne pourront toutefois accéder à ces données à caractère personnel que dans le cadre des finalités susmentionnées, et dans le strict respect des droits du Client en matière de protection des données à caractère personnel.
2.6 Sous-traitants
Les sous-traitants sont tous identifiés avec des tâches précises. A la date de la mise à jour, ils sont au nombre de (quatre) 4 parfaitement identifiés et couvrent des prestations informatique, solution emailing et serveur. Ils répondent tous à des normes de sécurité et d’engagement satisfaisant aux exigences européennes. Il sont tous localisés en France Métropolitaine.
Leurs chartes RGPD ont été vérifiées et correspond aux normes européennes ainsi qu’aux engagements de Maxirem.
Pour un (1) sous-traitant, un contrat spécifique a été mis en place avec Maxirem pour organiser des processus spécifiques afin de renforcer le processus de traitement des données à caractère personnel.
3) Déontologie
3.1 Maxirem s’engage à ne pas vendre, céder, donner les données à caractère personnel à des tiers. Tout est mis en oeuvre pour assurer leurs protections au mieux des possibilités techniques.
3.2 Un accord de confidentialité est signé par toutes les personnes de l’entreprise Maxirem pouvant avoir accès aux données à caractère personnel de par leur fonction.
3.3 Un délégué à la Protection des Données est à disposition pour répondre à toutes les demandes concernant les données personnelles.
Pour exercer vos droits, ou poser une question, vous pouvez faire la demande à DPO Maxirem, 19 chemin de Pierre Morte, 73100 Tresserve ou par courriel à dpo@maxirem.fr