Confidentialité des données
Pour KRESUS TECHNOLOGIES, la protection des données personnelles des Utilisateurs est de la plus haute importance. KRESUS TECHNOLOGIES s'engage à mettre en œuvre les mesures appropriées pour assurer la protection, la confidentialité et la sécurité des données personnelles des Utilisateurs, conformément à la réglementation européenne applicable, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement général sur la protection des données - RGPD), ainsi que la réglementation française, y compris les lois nationales d'application du RGPD.
La présente politique de confidentialité (la "Politique") vise à informer et à éclairer les utilisateurs sur les finalités de la collecte et du traitement de leurs données à caractère personnel par KRESUS TECHNOLOGIES, agissant en qualité de responsable du traitement. Par conséquent, les utilisateurs sont encouragés à lire attentivement cette politique, à l'imprimer et à en conserver une copie. En utilisant la Solution, l'Utilisateur accepte toutes les dispositions incluses dans la présente Politique concernant la collecte et le traitement de ses données aux fins détaillées ci-dessous. Les utilisateurs fournissent leurs données à caractère personnel sous forme numérique lorsqu'ils utilisent la solution.
1. Catégories de données à caractère personnel collectées
Aucune donnée sensible n'est collectée ou traitée par KRESUS TECHNOLOGIES. Les données de l'utilisateur que KRESUS TECHNOLOGIES peut collecter et traiter peuvent inclure (sans limitation) les éléments suivants :
a) Identité : titre, nom, prénom, raison sociale, adresse, numéro de téléphone (fixe et/ou mobile), numéro de fax, adresses électroniques, code interne de traitement permettant l'identification du client (ce code interne de traitement ne peut pas être un numéro d'identification national, un numéro de carte bancaire ou un numéro de document d'identité). Une copie d'un document d'identité peut être conservée comme preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition, ou pour se conformer à une obligation légale.
b) Données de paiement : adresse électronique de facturation, adresse de facturation, coordonnées postales ou bancaires, numéro de chèque, numéro de carte bancaire, date d'expiration de la carte, code CVV (ce dernier n'est pas conservé conformément à la réglementation applicable).
c) Données de transaction : numéro de transaction, détails des achats, abonnements, biens ou services souscrits.
d) Situation familiale, économique et financière : état civil, taille du ménage, nombre et âge des enfants, profession, secteur d'activité, catégorie socioprofessionnelle, présence d'animaux domestiques.
e) Données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, produits achetés, services souscrits ou abonnements, quantité, montant, fréquence, adresse de livraison, historique des achats et des services, retours de produits, source de vente (vendeur, représentant, partenaire, affilié), interactions avec le service client et le support, échanges et commentaires des clients et prospects, personnes chargées de la relation avec les clients.
f) Détail du paiement des factures : modalités de paiement, remises accordées, encaissements, soldes et impayés n'entraînant pas l'exclusion d'un droit, d'un service ou d'un contrat soumis à l'autorisation de la Commission en vertu de l'article 25-I-4° de la loi du 6 janvier 1978 modifiée.
g) Données nécessaires à des fins de fidélisation, de prospection, d'étude, d'enquête, de test de produits et d'actions promotionnelles, lorsque la sélection se fonde uniquement sur l'analyse des données énumérées ci-dessus.
h) Données relatives aux concours, loteries et activités promotionnelles : date de participation, réponses aux concours et nature des prix attribués.
i) les données relatives aux contributions des utilisateurs sous la forme d'avis sur des produits, des services ou des contenus, y compris leur nom d'utilisateur.
j) Les données collectées dans le cadre des actions visées à l'article 32-II de la loi du 6 janvier 1978 modifiée.
2. Principes applicables à la collecte et au traitement des données à caractère personnel
Base juridique de la collecte et du traitement des données personnellesLes données personnelles des utilisateurs sont traitées par KRESUS TECHNOLOGIES dans les circonstances suivantes :
- Obtenir le consentement libre, spécifique, éclairé et sans ambiguïté de l'utilisateur (ou de son représentant légal dans le cas de mineurs ou d'incapables) pour le traitement de ses données personnelles ;
- Collecte des données personnelles nécessaires pour répondre à la demande de l'utilisateur ;
- le respect des obligations légales et/ou réglementaires imposées à KRESUS TECHNOLOGIES (telles que la prévention de la fraude et de la corruption) ;
- Protection des intérêts légitimes de KRESUS TECHNOLOGIES (tels que la sécurisation de son réseau informatique).
Données de navigation de l'utilisateur applicables à la collecte et au traitement des données personnellesLors de l'utilisation de la solution ou des services connexes, certaines données sont collectées automatiquement, telles que l'adresse IP, les références du logiciel de navigation, les données de navigation (date, heure, contenu consulté, termes recherchés, etc.) et les références du système d'exploitation.
Parmi les technologies utilisées pour collecter les données personnelles des Utilisateurs afin d'améliorer la qualité du service et de mieux répondre à leurs attentes, KRESUS TECHNOLOGIES peut utiliser des cookies et des trackers, ainsi que des sessions "php" ou équivalentes, qui stockent des données à l'aide d'un identifiant de session unique. Ces sessions conservent ces données pendant la navigation des Utilisateurs. Les données de navigation collectées sont supprimées lorsque la session est fermée par l'Utilisateur ou, le cas échéant, dans un délai maximum de 13 mois à compter de leur collecte.
Finalités de la collecte et du traitement des données personnellesLes utilisateurs peuvent utiliser la solution sans nécessairement fournir de données personnelles à KRESUS TECHNOLOGIES. Cependant, KRESUS TECHNOLOGIES collecte et traite les données des utilisateurs pour les finalités suivantes :
- Exécuter la mission confiée par l'Utilisateur, client de KRESUS TECHNOLOGIES, dans le cadre de la réalisation de l'offre.
- Améliorer la Solution et/ou les offres commerciales de KRESUS TECHNOLOGIES, y compris les enquêtes, les études et les efforts de sensibilisation.
- Pour la facturation et la communication avec l'intermédiaire de paiement (tel que défini dans les conditions générales d'utilisation de la solution) pour le paiement des abonnements.
- Pour envoyer des bulletins d'information, des alertes informatives ou commerciales et des nouvelles de KRESUS TECHNOLOGIES aux utilisateurs intéressés.
- Pour répondre à des demandes de renseignements via des formulaires de contact en ligne.
- Traiter les demandes d'emploi (données personnelles collectées : nom, prénom, courriel, numéro de téléphone, CV et lettre de motivation si elle est jointe).
- Publier sur la Solution et/ou les réseaux sociaux et/ou autres canaux de communication les commentaires et/ou avis des Utilisateurs concernant la Solution et/ou KRESUS TECHNOLOGIES.
- Pour toute mesure ou projet visant à renforcer les intérêts des utilisateurs ou à améliorer les relations et les expériences avec les clients.
- Se conformer aux exigences réglementaires applicables.
Durée de conservation des données à caractère personnel. La durée de conservation des données à caractère personnel des utilisateurs dépend de la finalité poursuivie. Dans ce cadre, les données personnelles des utilisateurs sont conservées pendant le temps nécessaire à la réalisation de leur demande. En l'absence de réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission nationale. Informatique et Libertés (CNIL), à l'issue d'une période de trois ans à compter de leur collecte sur la Solution, sous réserve :
- les possibilités et obligations légales en matière d'archivage,
- les obligations de conserver certaines données, à des fins probatoires, et/ou de les rendre anonymes. Les données personnelles de l'Utilisateur, client de KRESUS TECHNOLOGIES, collectées et traitées, aux fins d'exécution des offres, sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.
Par dérogation, les données personnelles nécessaires pour établir la preuve d'un droit ou d'un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon les cas).
3. Destinataires des données à caractère personnel collectées
Les informations personnelles collectées sont destinées exclusivement à KRESUS TECHNOLOGIES et ne feront l'objet d'aucune cession ou échange à des tiers, en dehors des finalités visées à l'article 2 ci-dessus, pour l'Utilisateur client de KRESUS TECHNOLOGIES. A ce titre, les données de facturation de l'Utilisateur client de KRESUS TECHNOLOGIES seront transmises à l'Intermédiaire de paiement, aux fins de paiement des Abonnements souscrits ou renouvelés par ce dernier. Seul le personnel habilité du groupe et des prestataires de KRESUS TECHNOLOGIES peut avoir accès aux données personnelles collectées et être amené à les traiter, sans préjudice de leur transmission éventuelle aux organismes chargés d'une mission de contrôle ou d'inspection conformément à la législation et/ou à la réglementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative. Sous réserve de leur anonymisation complète, KRESUS TECHNOLOGIES est en droit, dans le respect des dispositions textuelles en vigueur, d'utiliser les données personnelles des Utilisateurs, notamment à des fins statistiques, de mesure, de cession et/ou d'échange à des tiers.
4. Transfert de données à caractère personnel
Les données personnelles des Utilisateurs collectées sont hébergées en France. Dans le cadre de son recours à des affiliés ou prestataires situés en dehors de l'Union européenne, KRESUS TECHNOLOGIES s'engage à vérifier que des mesures appropriées ont été mises en place pour que les données personnelles des Utilisateurs bénéficient d'un niveau de protection adéquat.
5. Mesures de protection mises en place par KRESUS TECHNOLOGIES
KRESUS TECHNOLOGIES collecte et traite les données personnelles des Utilisateurs, dans le respect de la réglementation en vigueur. Lorsque la communication des données personnelles d'un Utilisateur à des tiers est nécessaire et autorisée, KRESUS TECHNOLOGIES s'assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par KRESUS TECHNOLOGIES. Dans ce cadre, KRESUS TECHNOLOGIES demande à chacun de ses partenaires contractuels la confirmation du respect de la réglementation applicable. KRESUS TECHNOLOGIES met en place des mesures techniques et organisationnelles pour garantir que la conservation des données personnelles des Utilisateurs est sécurisée et pour la durée nécessaire à l'exercice des finalités poursuivies.
KRESUS TECHNOLOGIES attire l'attention des utilisateurs sur le fait qu'aucune technologie de transmission ou de stockage n'est totalement infaillible.
Aussi, en cas de violation avérée des données personnelles des Utilisateurs, susceptible d'engendrer un risque élevé pour les droits et libertés de ces derniers, KRESUS TECHNOLOGIES informera l'autorité de contrôle compétente de cette violation dans les conditions prévues par la réglementation en vigueur. Les Utilisateurs doivent faire preuve de prudence afin d'éviter tout accès non autorisé à leurs données personnelles et notamment à leur ordinateur et terminaux numériques (ordinateur, smartphone, tablette notamment).
6. Droits de l'utilisateur
Conformément à la réglementation en vigueur, les utilisateurs disposent des droits suivants, sous réserve des limitations légales et réglementaires : Droit à l'information sur la collecte et le traitement des données personnelles. KRESUS TECHNOLOGIES s'engage à faire ses meilleurs efforts pour que les informations communiquées aux Utilisateurs soient accessibles, précises et transparentes sur les conditions de collecte et de traitement de leurs données personnelles. Droit d'accès / droit à l'effacement (" droit à l'oubli ") / droit de rectification / droit d'opposition / droit à la limitation du traitement Tout Utilisateur peut, à tout moment, accéder aux informations personnelles le concernant détenues par KRESUS TECHNOLOGIES. Il a le droit d'en recevoir une copie sous forme électronique (pour toute copie supplémentaire, KRESUS TECHNOLOGIES sera en droit d'exiger le paiement de frais basés sur les coûts administratifs encourus). Chaque Utilisateur a le droit de demander la suppression et/ou la rectification des données personnelles le concernant lorsqu'elles sont erronées ou obsolètes. KRESUS TECHNOLOGIES peut conserver certaines données personnelles lorsque la loi l'exige ou pour des motifs légitimes. L'utilisateur peut s'y opposer à tout moment pour des motifs légitimes :
- l'utilisation de leurs données personnelles à des fins de marketing direct, ou
- la réutilisation de leurs données personnelles pour des traitements autres que ceux énumérés à l'article 2 ci-dessus, sauf en cas d'exécution, par KRESUS TECHNOLOGIES, de l'une de ses obligations légales et/ou réglementaires. Les utilisateurs ont le droit de demander que le traitement effectué sur leurs données personnelles soit limité au strict nécessaire.
Ce droit est applicable uniquement :
- si l'utilisateur concerné conteste l'exactitude de ses données à caractère personnel ;
- si l'utilisateur concerné justifie que le traitement de ses données à caractère personnel est illégal et demande une limitation de leur utilisation plutôt qu'un effacement ;
- si KRESUS TECHNOLOGIES n'a plus besoin des données personnelles de l'utilisateur concerné et que celles-ci sont encore nécessaires audit utilisateur pour la constatation, l'exercice ou la défense de droits en justice ;
- si l'utilisateur concerné s'oppose au traitement de ses données à caractère personnel fondé sur l'intérêt légitime du responsable du traitement, en justifiant d'un intérêt légitime supérieur.
Droit d'introduire une réclamation auprès d'une autorité de contrôle ; Tout Utilisateur, qui estime que les efforts déployés par KRESUS TECHNOLOGIES pour préserver la protection de ses données personnelles ne garantissent pas le respect de ses droits, a la possibilité d'introduire une réclamation auprès de l'autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne). Droit à la portabilité de ses données personnelles ; L'Utilisateur bénéficie d'un droit à la portabilité de ses données personnelles, l'autorisant à obtenir de KRESUS TECHNOLOGIES lesdites données personnelles le concernant, dans un format structuré, couramment utilisé et lisible. Les utilisateurs peuvent dans ce cadre demander à ce que leurs données personnelles soient transmises à un autre responsable de traitement. Droit de décider du sort de ses données personnelles après sa mort L'utilisateur dispose également du droit d'organiser le sort de ses données personnelles après sa mort en adoptant des directives générales ou particulières que KRESUS TECHNOLOGIES s'engage à respecter. En l'absence de telles directives, KRESUS TECHNOLOGIES reconnaît aux héritiers la possibilité d'exercer certains droits, notamment le droit d'accès s'il est nécessaire au règlement de la succession du défunt et le droit d'opposition. Exercice, par les Utilisateurs, de leurs droits Afin de mieux répondre aux demandes des Utilisateurs, KRESUS TECHNOLOGIES a spontanément désigné un délégué à la protection de leurs données personnelles (" DPO ").
Par ailleurs, afin d'exercer ses droits, tout Utilisateur peut contacter le DPO désigné, en utilisant les coordonnées suivantes : KRESUS TECHNOLOGIES 2O BOULEVARD EUGENE DERUELLE 69432 LYON CEDEX 3 (FRANCE) direction@kresus.eu Pour les aider à exercer leurs droits, KRESUS TECHNOLOGIES informe les Utilisateurs que la CNIL a établi et mis à leur disposition, sur son site internet accessible à l'adresse www.cnil.fr, des lettres types. Avant de traiter la ou les demandes des Utilisateurs, KRESUS TECHNOLOGIES pourra vérifier leur identité, en leur demandant tout justificatif utile. Le DPO répondra aux demandes de chaque Utilisateur dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification, par l'Utilisateur en demande, de son identité. En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires, KRESUS TECHNOLOGIES s'engageant en tout état de cause à informer l'Utilisateur concerné de la prolongation et des raisons du report.
7. Modification de la Charte
KRESUS TECHNOLOGIES se réserve le droit d'apporter, à tout moment, des modifications à la Charte, afin de se conformer aux évolutions législatives et réglementaires et/ou d'améliorer sa politique de traitement et de protection des données personnelles. En cas de modification, une nouvelle version sera mise à jour et mise en ligne avec la date de dernière mise à jour. Toute nouvelle version de la Charte doit être soumise à l'acceptation préalable des Utilisateurs.
Optimisation des flux de trésorerie grâce à des délais de paiement pouvant aller jusqu'à 90 jours.