Politique de confidentialité

Protection des biens et des personnes - gestion des données personnelles

Le responsable de traitement de données à caractère personnel est KLARYS, domicilié à l’adresse : Procsea SA - 4 rue Jean Lemaistre, 35000 Rennes. KLARYS a nommé un Délégué à la Protection des Données (DPO), joignable à l'adresse e-mail privacy@klarys.io. Ce dernier a pour mission de veiller au respect des dispositions de la réglementation sur la protection des données à caractère personnel. Il est obligatoirement consulté par KLARYS préalablement à la mise en œuvre d’un traitement de données. Il recense dans un registre la liste de l’ensemble des traitements de données à caractère personnel de KLARYS au fur et à mesure de leur mise en œuvre. Le Délégué à la Protection des Données veille au respect des droits des personnes (droit d’accès, de rectification, d’opposition, d’effacement, de limitation du traitement et de portabilité). En cas de difficultés rencontrées lors de l’exercice de ces droits, les personnes concernées peuvent saisir le Délégué à la Protection des Données par e-mail à l’adresse privacy@klarys.io.

​

KLARYS veille à ne collecter que les données strictement nécessaires à la finalité des traitements mis en œuvre. Selon les cas, les données personnelles peuvent être recueillies de deux manières :

‍

● Directement : l’internaute, le prospect, l’utilisateur et / ou le client communique librement à KLARYS ses données personnelles notamment via :

- la Plateforme, et plus précisément par l’intermédiaire des formulaire de collecte remplis par la personne concernée (demande d’accès, de création de Compte, souscription de service, etc) ; - les documents commerciaux (devis, bon de commande, etc.)

- la conclusion de Conditions Générales de services ;

L’Utilisateur personne physique est informé que les informations recueillies font l’objet d’un traitement informatique destiné à effectuer les opérations relatives à la création d’un Compte et la gestion des Services commandés par le Client à savoir les contrats, les commandes, les factures, la comptabilité et la gestion des comptes, le suivi de la relation.

KLARYS indique à l’Utilisateur les données obligatoires pour assurer ses Services par l’apposition du signe suivant : « * ». A défaut de réponse de la part de l’Utilisateur sur les champs mentionnés comme obligatoires, ce dernier ne pourra pas bénéficier des Services fournis par KLARYS.

‍

● Indirectement/automatiquement : les données de l’internaute, du prospect, de l’Utilisateur et / ou du client sont collectées via les logiciels et / ou technologies mis en place sur la Plateforme

​

Qui sont les destinataires des données ?

● En interne, au sein de KLARYS

Les données à caractère personnel font l’objet d’une communication au sein de KLARYS afin d’exécuter ses obligations contractuelles, se conformer à ses obligations légales, d’empêcher la fraude et / ou de sécuriser ses services, améliorer ses services ou après avoir obtenu le consentement de la personne concernée. Les destinataires des données sont les personnes chargées du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services informatiques et techniques ainsi que leurs responsables hiérarchiques.

● En externe

En cas de restructuration, fusion, acquisition par un tiers, cession d’une activité ou d’actifs notamment, KLARYS pourra communiquer les données à caractère personnel au repreneur ou l’acquéreur potentiel. Dans ces cas, les données à caractère personnel détenues concernant les prospects pourront être l’un des actifs transférés. L’acquéreur qui agira comme le nouveau responsable du traitement traitera alors les données et sa politique de protection des données personnelles régira le traitement des données à caractère personnel.

KLARYS ne loue pas ni ne vend les données personnelles de ses Clients, y compris à des fins de prospection commerciale. Les données personnelles peuvent faire l’objet d’un traitement au nom et pour le compte de KLARYS par des prestataires de services de confiance. Dans cette hypothèse, KLARYS s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données. KLARYS peut, par exemple, demander de fournir des services qui nécessitent le traitement des données à caractère personnel de ses Clients à :

- des prestataires qui l’assistent dans la gestion de la relation client (CRM) et le web analytics (analyse de l’audience) ; - des tiers qui assistent et aident KLARYS à fournir les Services (services d’hébergement, des services de maintenance et de support technique pour les bases de données ainsi que pour les logiciels et applications qui peuvent contenir des données concernant les clients ou prospects de KLARYS (ces services peuvent parfois nécessiter l’accès aux données afin d’accomplir les tâches demandées) ;

- des prestataires qui assurent une fonction de conseil auprès de KLARYS (auditeur, expert-comptable, avocat, etc.). KLARYS peut enfin communiquer les données à des tiers si elle est contrainte de divulguer ou partager les données pour :

- se conformer à une obligation légale,

- faire respecter ou appliquer ses conditions générales d’utilisation et / ou de services, - protéger ses droits, sa propriété intellectuelle ou sa sécurité, ou ceux de ses clients ou employés,

- si elle dispose du consentement de la personne concernée,

- si la loi l’y autorise.

​

Quelles est la durée de conservation des données à caractère personnel ?

KLARYS ne conserve les données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. La personne physique est également informée que KLARYS conservera les données transmises selon les critères et recommandations de la CNIL disponibles dans sa norme de référence : norme simplifiée n°48.

​

​

Quelle sécurité physique et logique pour vos données à caractère personnel ?

KLARYS détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.

Ainsi, KLARYS a établi et met régulièrement à jour ses registres de traitement de données à caractère personnel qui répertorient les mesures de sécurité techniques et opérationnelles prises.

KLARYS détermine et met en œuvre des mesures permettant de garantir la confidentialité des données notamment par des actions de sensibilisation des collaborateurs et des recommandations de bonnes pratiques quant à l’utilisation de leurs postes de travail informatique.

KLARYS exige de ses prestataires de services informatiques qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel.

KLARYS s’assure que les prestataires de services informatiques prennent toute disposition pour empêcher la divulgation ou l’altération des données, n’assurent pas d’opération de télémaintenance sans son contrôle et restituent les données en fin de contrat.

​

Où sont stockées les données ? Existe-t-il un transfert de données ?

KLARYS n’effectue pas de transfert de données en dehors de l’Union Européenne .

​

Quels sont les droits de la personne concernée ?

Droit d’accès, rectification, limitation et effacement Conformément à la loi « Informatique et Libertés » du 6 janvier 1978 modifiée et au Règlement Général sur la Protection des Données, toute personne physique bénéficie d’un droit :

- d’accès aux données (limité à deux demandes d’accès par an et sous réserve de justifier de son identité),

- de rectification des données ;

- à l’effacement des informations qui la concernent dans les conditions fixées à l’article 17 du Règlement Général sur la Protection des Données ;

- à la limitation du traitement ;

- de définir des directives générales et particulières définissant la manière dont elle entend que soient exercés, après son décès, ces droits.

‍

Droit d'opposition

La personne physique également d’un droit d’opposition au traitement de ses données à caractère personnel ainsi que d’un droit d’opposition à ce que ces données soient utilisées à des fins de prospection commerciale.

‍

Droit à la portabilité des données

‍La personne fichée dispose en outre d’un droit à la portabilité de ses données. Conformément à l’article 20 du RGPD, la personne concernée dispose du droit de recevoir les données à caractère personnel la concernant qu'elle a fournie à KLARYS, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable du traitement sans que KLARYS, auquel les données à caractère personnel ont été communiquées, y fasse obstacle.

‍

Droit d'introduire une réclamation auprès de la CNIL

Enfin, la personne concernée peut le cas échéant, introduire une réclamation auprès des services de la CNIL (https://www.cnil.fr/fr/plaintes).

Pour ce faire, elle peut s’adresser à la Cnil par courrier ou par téléphone (informations disponibles ici : https://www.cnil.fr/fr/vous-souhaitez-contacter-la-cnil). Elle peut exercer ces droits en justifiant de son identité et en s’adressant KLARYS à l’adresse mail support@klarys.io ou par courrier postal à l’adresse suivante :

Procsea SA - Klarys, 4 rue Jean Lemaistre, 35000 Rennes.