Politique de confidentialité

1.  Quel est l’objectif de la présente Politique et à qui s’adresse-t-elle ?

Visiativ Software (SAS au capital de 9 639 220 €, dont le siège est sis 26 rue Benoît Bennier, 69260 Charbonnières-les-Bains, immatriculée au RCS de Lyon sous le n°353695174) est une société du Groupe VISIATIV, qui édite des solutions logicielles sous le nom de « MOOVAPPS » (ci-après les « Solutions »).

Les Solutions sont commercialisées soit par le Groupe VISIATIV directement via l’une de ses filiales (ci-après « VISIATIV »), soit indirectement, par l’intermédiaire de ses revendeurs tiers agréés.

La présente Politique a ainsi pour objet d’informer nos Clients ou futurs Clients professionnels, qui souhaitent utiliser les Solutions pour les besoins de leur activité professionnelle, et ainsi les mettre à disposition de leurs utilisateurs, personnes physiques (collaborateurs, salariés, clients etc.) (ci-après les « Utilisateurs »), de la façon dont nous (VISIATIV, et le cas échéant, ses revendeurs agréés) traitons les données personnelles des Utilisateurs transitant sur nos Solutions (ci-après les « Données Personnelles »).

Nous souhaitons ainsi vous faire part de notre engagement de respecter, dans le cadre des missions que vous nous confierez, le Règlement Européen sur la Protection des Données n°2016/679 du 27 avril 2016, en vigueur depuis le 25 mai 2018, et la nouvelle loi « Informatique et Libertés » n°78-17 modifiée par la Loi n° 2018-493 du 20 juin 2018 (ci-après la « Réglementation applicable sur la protection des données »).

La présente Politique est fournie seulement à titre indicatif et non exhaustif, en particulier sur les aspects techniques de nos Solutions et les mesures de sécurité prises, susceptibles de varier d’une Solution ou d’un service à l’autre.

Pour en savoir plus et recevoir de la documentation, nous vous invitons à adresser votre demande à l’adresse : privacy@moovapps.com. Nous tâcherons de vous répondre dans les meilleurs délais.

Des informations complémentaires sont également disponibles sur notre site Internet : https://www.moovapps.com.

Toute souscription par vos soins fera l’objet d’un accord précisant contractuellement les engagements respectifs de chacun, conformément à la Règlementation applicable sur la protection des données.

2.   Quel est le rôle de VISIATIV dans le traitement des Données Personnelles de vos Utilisateurs ?                               

Au sens de la Réglementation sur la protection des données, les Clients professionnels utilisant nos Solutions sont les « Responsables de traitement » des Données Personnelles de leurs Utilisateurs.

Nous sommes ainsi vos « Sous-Traitants », agissant pour votre compte, et nous nous engageons, à ce titre, à n’agir que selon vos instructions.

En tant que Responsables de traitement, vous devez respecter un certain nombre d’obligations, en particulier en termes de transparence vis-à-vis de vos Utilisateurs, et de collecte de leur consentement si vous l’estimez nécessaire. Vous devez également leur permettre d’exercer leurs droits tels que leurs droits d’opposition, de retrait, de limitation, d’opposabilité.

VISIATIV sera à vos côtés, autant que possible en fonction de ses Solutions et des moyens à sa disposition, pour vous assister, dans les conditions et selon les modalités prévues dans un contrat vous liant à VISIATIV ou à ses revendeurs agréés, à respecter vos propres engagements.

Dans cet objectif, les Clients utilisant les Solutions sont autorisés à reproduire la présente Politique, et à l’adapter, sans que cela ne puisse pour autant vous exonérer de vos obligations légales en tant que Responsables de traitement.

Nous attirons en effet votre attention sur le fait que la présente Politique n’a pas vocation à se substituer à toutes les informations que les Utilisateurs sont en droit d’attendre du Responsable de traitement, ce qu’il vous appartient de vérifier.

3. Quelles sont les Données Personnelles de vos Utilisateurs que VISIATIV est amené à traiter via les Solutions ?

Tout dépend de vous, et du service souscrit. Nous n’avons en principe pas d’accès direct aux Données Personnelles des Utilisateurs (hormis, par exemple, pour la gestion de l’inscription des Utilisateurs, en fonction des Solutions : nom, prénom, adresse e-mail), transitant via nos Solutions. Pour respecter nos engagements respectifs, nous vous demanderons de recenser toutes les Données Personnelles qui seront potentiellement transmises via nos Solutions. Nous ferons nos meilleurs efforts pour adapter, si nécessaire, nos mesures de sécurité et organisationnelles, en lien avec les Données Personnelles concernées et selon les Solutions disponibles.

En particulier, nous devons être expressément informés si les Données Personnelles sont des données dites « sensibles », pour lesquelles nous nous réservons le droit, selon les cas, de refuser le traitement pour votre compte.

Par ailleurs, en fonction des Solutions, VISIATIV propose en libre accès, des blogs, des communautés et des forums d’assistance.

Le Client doit veiller à ce que ses Utilisateurs gardent à l’esprit que toutes les informations qu’ils fournissent dans chacun de ces espaces d’échanges peuvent être lues, collectées et utilisées par toutes les autres personnes qui y ont accès.

4. Quels sont les traitements de Données Personnelles réalisés par VISIATIV pour le compte de ses Clients ?

Les traitements de Données Personnelles réalisés dans le cadre de la fourniture des Solutions sont notamment, en fonction des options souscrites : l’accès potentiel à des Données Personnelles pour les besoins de l’inscription au service ou en cas de maintenance des Solutions ou d’installation sur site ; l’hébergement des Solutions ; l’affichage, la copie, la récupération, la sauvegarde, la restauration, la suppression des Données ; la transmission des Données Personnelles entre différents services internes, à des partenaires ou des sociétés du Groupe VISIATIV, tenus par des engagements de confidentialité et seulement pour les besoins de la fourniture des services.

Dans tous les cas, VISIATIV ne traitera les Données Personnelles que si ces actions sont strictement nécessaires aux missions que vous lui avez confiées.

5. Qui peut avoir accès et traiter les Données Personnelles de vos Utilisateurs ?
  • 5.1. Les revendeurs agréés du Groupe VISIATIV

Le Groupe VISIATIV peut faire appel à des sociétés partenaires, pour la commercialisation de ses Solutions et la réalisation de certains services (tels que l’installation sur site chez le Client par exemple, ou le support de niveau 1). Dans ce cas, le Groupe VISIATIV veille à ce que ces revendeurs agréés, en tant que « Sous-traitants » de vos Données Personnelles, soient en conformité avec la Règlementation sur la protection des données et avec la présente Politique, dans la mesure où ils peuvent avoir accès, dans le cadre de leurs prestations, à des Données Personnelles, selon le périmètre défini au contrat vous liant.

  • 5.2. Les prestataires de services tiers habilités

Pour vous fournir les services de la manière la plus satisfaisante possible, nous sommes amenés à donner un accès direct ou indirect à certaines Données Personnelles à des tiers expressément habilités. Nous avons ainsi pris le soin d’établir des partenariats avec plusieurs prestataires de services sélectionnés, dont les services et solutions complètent, facilitent et améliorent nos propres services, voire sont nécessaires à la fourniture de ceux-ci.

Ces prestataires sont entre autres : des prestataires de services d’hébergement et de colocation de serveurs ; des exploitants réseaux de communication et de diffusion de contenu (CDN) ; des prestataires de services de sécurité informatique et de données, de traitement de facturation et paiement ; des bureaux d’enregistrement de noms de domaine ; des prestataires de services de détection et de prévention des fraudes ; des prestataires de services d’analyses Web, de distribution d’e-mails, d’enregistrement de sessions et d’accès à distance, de mesure des performances ; des prestataires de fourniture de contenu ; des conseillers juridiques et financiers.

  • 5.3. Les développeurs tiers

Dans le cadre du « Programme Partenaire », VISIATIV autorise des développeurs tiers à concevoir et à proposer leurs propres applications (« App(s) Tierce(s) »), s’interfaçant avec les Solutions.

Il est demandé à chacun de ces développeurs tiers de respecter l’accord de partenariat, lequel comporte entre autres, des restrictions quant à la manière d’accéder, de stocker et d’utiliser les Données Personnelles de vos Utilisateurs. Nous vous invitons néanmoins à consulter toute politique de confidentialité accompagnant une App Tierce et de solliciter tout éclaircissement nécessaire avant de décider l’installation et l’utilisation de l’App Tierce concernée.

  • 5.4.  Les entités du Groupe VISIATIV

D’autres sociétés du Groupe VISIATIV peuvent avoir accès aux Données Personnelles, pour les seuls besoins des services.

  • 5.5. Les autorités administratives et judiciaires

VISIATIV peut-être contrainte, pour respecter une obligation légale ou réglementaire, de communiquer certaines Données Personnelles sur réquisition d’une autorité administrative ou judiciaire sans pouvoir opposer le secret professionnel.

Dans ce cas, nous prendrons toutes les précautions nécessaires dans la transmission des Données Personnelles, en nous assurant, notamment, du fondement légal et de l’intérêt légitime d’une telle transmission.

6. Quel est le périmètre des traitements opérés par VISIATIV pour votre compte ?

 Les traitements de Données Personnelles réalisés par VISIATIV (ou ses revendeurs agréés) sont exclusivement ceux qui sont strictement nécessaires à la réalisation des services que vous commandez, conformément à vos instructions et à nos accords contractuels, toute autre utilisation étant interdite sans votre accord exprès et préalable.

En toutes hypothèses, VISIATIV s’interdit expressément de louer ou revendre les Données Personnelles de vos Utilisateurs.

7. Combien de temps VISIATIV conserve-t-il les Données Personnelles de vos Utilisateurs ?

VISIATIV s’engage à n’utiliser les Données Personnelles de vos Utilisateurs que pendant la durée de nos relations contractuelles et, si les services souscrits le justifient, pour une durée plus longue dont nous conviendrons.

A l’issue de cette durée de conservation, et sauf pour respecter une obligation légale ou règlementaire, VISIATIV détruira ou vous restituera les Données Personnelles de vos Utilisateurs en fonction des services souscrits, conformément à nos accords.

8.Où sont traitées les Données Personnelles de vos Utilisateurs ?

Les Données Personnelles sont traitées sur des serveurs sécurisés, au sein de l’Union Européenne ou en dehors de l’Union Européenne, mais seulement si le transfert hors de l’Union Européenne répond à l’une des conditions suivantes :

  • Le traitement est réalisé au sein d’un « pays tiers » bénéficiant d’une décision d’adéquation de la Commission Européenne ;
  • Le traitement est réalisé par une entreprise établie aux Etats-Unis et disposant d’une certification « Privacy Shield » ou toute autre certification équivalente ;
  • Le traitement est encadré par des clauses contractuelles types émises par la Commission européenne ;
  • Le traitement est encadré par des « Binding Corporate Rules ».

VISIATIV fournit toute information technique sur les conditions d’hébergement de ses Solutions, à la demande.

Si les destinataires des Données Personnelles, tels que listés au point 5. ci-avant, sont situés en dehors de l’Union Européenne, VISIATIV veille à ce que les traitements qu’ils réalisent soient encadrés par au moins l’un des outils de conformité susvisés (à l’exception des destinataires en la personne des autorités administratives ou judiciaires ou tout autre organisme public ou privé habilité à recevoir les Données Personnelles, avec lesquels VISIATIV n’est pas contractuellement lié).

9. Quelles sont les mesures de sécurité prises par VISIATIV ?

  • 9.1. Généralités

VISIATIV a notamment mis en place  les mesures suivantes pour assurer la sécurité du traitement des Données Personnelles de vos Utilisateurs : sécurité physique des locaux ; sécurité organisationnelle : processus d’habilitation des accès aux systèmes d’information traitant des Données; sécurité logique : politique de mots de passe, protection des environnements informatiques sensibles par logiciel antivirus à jour pour les environnements sous Windows ; mise en place de procédures de contrôles et d’auto-évaluation interne pour s’assurer du maintien du niveau de sécurité dans le temps.

Nous restons à votre disposition pour vous fournir, plus en détails, une description des mesures de sécurité disponibles.

Bien évidemment, ces mesures et précautions ne seront efficaces et aptes à atteindre l’objectif de sécurité poursuivi, que si les Données Personnelles que vous transmettez, ne contiennent ni ne véhiculent aucun virus, vers, chevaux de Troie et autres contenus nuisibles ou destructeurs susceptibles de porter atteinte à nos systèmes d’informations et aux droits des Utilisateurs.

  • 9.2. Focus sur le Cloud 

VISIATIV a apporté un soin tout particulier à la conception de son infrastructure Cloud pour répondre aux besoins les plus exigeants en matière de sécurité conformément au concept « Security & Privacy by Design ».

A titre d’illustration, les dispositifs suivants ont été mis en place : double pare-feu, isolement total des instances par la technologie de « container docker » sous linux, déploiement systématique des paquets logiciels par Ansible (outil de déploiement) sous linux.

Nous vous invitons, pour plus d’informations, à consulter le Site internet www.moovapps.com, lequel publie et met régulièrement à jour de la documentation à ce sujet, ou à nous contacter à l’adresse : privacy@moovapps.com.

Nous tâcherons de vous répondre dans les meilleurs délais.

10.  Quel est le dispositif à mettre en place pour respecter les droits des Utilisateurs en tant que personnes concernées par les Données Personnelles transitant via les Solutions ?

En tant que Responsable de traitement, en contact direct avec vos Utilisateurs, il vous appartient, dans le cadre de la mise à disposition des Solutions, notamment : d’informer clairement les Utilisateurs sur les traitements réalisés via les Solutions, dont la présente Politique rappelle les grandes principes, sous réserve des spécificités tenant au service souscrit et à la Solution concernée; de recueillir le consentement des Utilisateurs si vous l’estimez nécessaire ; de répondre aux demandes des Utilisateurs relatives à leurs droits et de leur garantir l’exercice effectif de ces droits.

En général, les Solutions ne fournissent pas, en standard, une politique de traitement de données personnelles à destination des Utilisateurs, ni ne prévoient de mécanismes de gestion du consentement ou de traitement des demandes des Utilisateurs pour l’exercice de leurs droits, sous votre propre responsabilité.

Nous pourrons étudier toute demande spécifique sur ces sujets pour contribuer, autant que possible, au respect de vos propres obligations.

11. Que se passe-t-il en cas de violation des Données Personnelles ?

VISIATIV s’engage à vous notifier toute violation de Données Personnelles dont elle aurait connaissance dans des délais très courts, et réciproquement.

VISIATIV vous communiquera toutes les informations en sa possession, afin que vous soyez en mesure de respecter votre obligation de notification et de remédiation auprès de l’autorité de contrôle compétente et des personnes concernées.

12.   Information finale

VISIATIV entend préciser que, quand les services proposés incluent des liens vers d’autres sites web ou services, elle n’est pas responsable des pratiques en matière de confidentialité mises en place sur ces sites web ou services.

Par ailleurs, la présente Politique ne s’applique pas à des sites web tiers et aux services qui y sont liés. Nous vous invitons, en conséquence, à lire les déclarations de confidentialité tierces applicables.

Enfin, VISIATIV se réserve le droit d’apporter à la présente Politique toutes modifications ou corrections qu’elle estime nécessaires. Nous vous invitons à la consulter de temps en temps pour repérer les éventuelles évolutions, si VISIATIV ne vous en a pas déjà le déjà informés par ailleurs.

Version en vigueur au 1 août 2019