RGPD

Politique de protection des données personnelles applicable à compter du 25 mai 2018

Cette politique de protection des données personnelles est applicable depuis le 25 mai 2018.

TAIGA construit avec ses clients et les utilisateurs de ses clients des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses utilisateurs est une priorité absolue pour TAIGA.

TAIGA respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.

TAIGA applique une politique extrêmement stricte pour garantir la protection des données personnelles de ses utilisateurs :

– Chaque utilisateur de TAIGA reste maître de ses données. TAIGA n’en dispose pas librement.

– Elles sont traitées de manière transparente, confidentielle et sécurisée.

– TAIGA est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci- après « LIL ») et du Règlement (UE) 2016/679 relatif à la protection des données du 27 avril 2016 (ci-après « RGPD »).

– TAIGA dispose d’une équipe dédiée à la protection des données personnelles, composée du Président, du Directeur Général et d’ingénieurs spécialisés.

– Les données personnelles des utilisateurs sont hébergées par un prestataire sous-traitant qui répond lui-même à ces exigences de protection, qui ne traite les données stockées que selon les instructions de TAIGA.

OBJET DE LA PRÉSENTE POLITIQUE

TAIGA souhaite vous informer de la manière dont nous collectons vos données à caractère personnel traitées et pour quelle raison, ainsi que la façon de les mettre à jour, de les gérer, de les exporter et de les supprimer.

La présente politique décrit la manière dont TAIGA collecte et traite les données à caractère personnel des utilisateurs (ci-après le/les « Utilisateur(s) ») lors de leur navigation sur les sites https://xxxxxx.taiga-cm.com (ci-après le « Site ») et de leur utilisation des services de TAIGA.

Cette politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

Cette politique fait partie intégrante des conditions générales d’utilisation des applications de TAIGA.

IDENTITE ET COORDONNEES DES RESPONSABLES DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :

Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site TAIGA-CM, Société par Actions Simplifiée au capital de 70.035€, immatriculée au RCS de Nanterre sous le numéro 512 149 105 et dont le siège social est situé au 114, avenue Charles de Gaulle 92200 Neuilly Sur Seine (N° TVA intracommunautaire : FR16512149105) (ci-avant et ci-après « TAIGA »). TAIGA est représentée par la SARL McDeer, son Président, elle-même représentée par Etienne Téqui, son gérant.

Qu’elle soit responsable de traitement ou sous-traitant, TAIGA prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour plus d’informations concernant les services proposés par TAIGA vous pouvez vous référer aux Conditions générales d’utilisation des applications de TAIGA.

COLLECTE & ORIGINE DES DONNEES

Toutes les données concernant les Utilisateurs sont collectées directement auprès de leur manager ou encore après de ces derniers.

Elles peuvent enfin être collectées à travers les états comptables fournis par les Clients utilisateurs des applications de TAIGA.

TAIGA s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Dans tous les cas, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées à travers la présente charte.

FINALITE DES DONNEES COLLECTEES

  1. Nécessité de la collecte.

Certaines données sont nécessaires à l’identification des utilisateurs dans la connexion et l’utilisation des applications de TAIGA. TAIGA agissant alors en tant que Responsable de traitement.

D’autres données sont collectées à travers l’intégration de données comptables et/ou financières opérées par TAIGA ou directement par ses clients dans les applications TAIGA. Dans ce dernier cas, TAIGA intervient alors en qualité de sous-traitant.

  1. Finalités

Le recueil de vos Données Personnelles a pour utilité de vous permettre de vous connecter aux applications de TAIGA. Il est ensuite susceptible d’être effectué afin de permettre l’usage des solutions de TAIGA, effectuer une relance pour une facture impayée, ou traiter des données comptables d’une entreprise afin d’établir des états financiers réels ou prévisionnels, ou encore des analyses financières.

Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des Utilisateurs de TAIGA sont précisés lors de leur(s) collecte(s).

TYPES DE DONNÉES TRAITÉES

TAIGA est amené à traiter des données personnelles, en tant que Sous-traitant, pour permettre l’établissement d’états financiers ou comptables, d’analyses comptables ou financières, ou encore l’établissement d’actions de relance de créances impayées.

TAIGA est amené à traiter des données personnelles, en tant que Responsable de Traitement, pour permettre la navigation sur ses applications logicielles, données de connexion et d’utilisation du Site ou pour prévenir et lutter contre la fraude informatique (spamming, hacking…).

TAIGA peut aussi être amené à traiter des données personnelles :

-pour la constitution de bases de données de prospection commerciale, mais dont la source est uniquement des données professionnelles publiées par leur auteur dans des réseaux sociaux publics,

-par le matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé) – pour améliorer la navigation sur les applications logicielles,

-par des adresses email professionnelles – pour mener des campagnes de communication (mail) : numéro de téléphone, adresse email,

Les données traitées demeurent principalement des données professionnelles (adresse mail, téléphone, données comptables le cas échéant).

NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les Données Personnelles de l’Utilisateur ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de TAIGA et des sous-traitants (prestataires de services), eux-mêmes conformes à la réglementation en vigueur en matière de protection des données, dans le respect absolu du principe énoncé ci- dessus, exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs de TAIGA sont uniquement les clients du périmètre « utilisateurs » concernés.

De plus, TAIGA a recours à un hébergeur de Données en conformité avec le Règlement Général sur la Protection des Données.

DUREE DE CONSERVATION DES DONNEES

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément A nos engagements contractuels

LES DROITS DES UTILISATEURS

Chaque fois que TAIGA traite des Données Personnelles, TAIGA prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles TAIGA les traite.

Conformément à la réglementation européenne en vigueur, les Utilisateurs de TAIGA disposent des droits suivants : – droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs – droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite – droit de retirer à tout moment un consentement (article 13-2c RGPD) – droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD) – droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD) – droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) – droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui TAIGA devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.

Dès que TAIGA a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, TAIGA s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’Utilisateur souhaite savoir comment TAIGA utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter TAIGA par écrit à l’adresse suivante : TAIGA – DPD, 114 avenue Charles De Gaulle, 92200 Neuilly Sur Seine ou par mail à dataprivacy@taiga-cm.com. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que TAIGA corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à TAIGA par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de TAIGA peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

RÉSEAUX SOCIAUX

L’Utilisateur de TAIGA a la possibilité de cliquer sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin et Google Plus figurant sur le Site TAIGA.

Les réseaux sociaux permettent d’améliorer la convivialité du Site et aident à sa promotion via les partages. Les services de partage de vidéo permettent d’enrichir le Site de TAIGA de contenus vidéo et augmentent sa visibilité.

Lorsque l’Utilisateur clique sur ces boutons, TAIGA pourra avoir accès aux informations personnelles que l’Utilisateur aura indiquées comme publiques et accessibles depuis ses profils Twitter, Facebook, Linkedin et Google plus. Cependant, TAIGA ne crée ni n’utilise aucune base de données indépendante de Twitter, Facebook, Linkedin et Google Plus à partir des informations personnelles que l’Utilisateur peut y publier et TAIGA ne traitera aucune donnée relevant de sa vie privée par ce biais.

Si l’Utilisateur ne souhaite pas que TAIGA ait accès aux informations personnelles publiées sur l’espace public de ses profils ou de ses comptes sociaux, l’Utilisateur devra alors utiliser les moyens mis à sa disposition par Twitter, Facebook, Linkedin et Google Plus afin de limiter l’accès à ses données.

SÉCURITÉ

TAIGA met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, TAIGA prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

INFORMATIONS PERSONNELLES ET MINEURS

En principe, le Site et les Applications logicielles s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

En tant que Sous-traitant, les informations personnelles sont fournies à TAIGA par l’intermédiaire du responsable du Client de TAIGA, et ce dernier demeure le seul et unique responsable d’informations personnelles concernant des mineurs ayant pu être transmises à TAIGA.

NOUS CONTACTER – COORDONNÉES DU DPD

Le Délégué à la Protection des Données est : Monsieur Oussama Alhamoutie.

Si l’Utilisateur a des questions ou des réclamations concernant le respect par TAIGA de la présente Politique, ou si l’Utilisateur souhaite faire part à TAIGA de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter TAIGA par écrit à l’adresse suivante : TAIGA CM – 114, avenue Charles de Gaulle 92200 Neuilly Sur Seine ou dataprivacy@taiga-cm.com.