Vos données personnelles 🔑

Politique de protection des données VMS

– Définitions

« Client » désigne toute personne physique ou morale, agissant en qualité de professionnel, qui a conclu un contrat avec VMS.

« Législation applicable » désigne l’ensemble des lois et règlements applicables en matière de données personnelles et notamment le Règlement Européen sur la Protection des Données n°2016/679 du 27 avril 2016, en vigueur depuis le 25 mai 2018 (dit « RGPD »), et la loi « Informatique et Libertés » n°78-17 modifiée. 

« Prestations » désignent l’ensemble des prestations de service proposé par VMS à ses Clients.

« Solutions » désignent l’ensemble des solutions logicielles proposées par VMS.

« Utilisateurs » désignent les personnes physiques qui voient leurs données personnelles traitées par VMS en qualité de sous-traitant (vos collaborateurs, salariés, clients etc.) (i) du fait de la mise à disposition des Solutions par le Client à ces personnes physiques pour les besoins de son activité professionnelle et/ou (ii) du fait de l’exécution des Prestations objet du contrat liant le Client et VMS.

« VMS » désigne la société Visiativ Managed Services, SAS au capital de 9 639 220 €, dont le siège est sis 26 rue Benoît Bennier, 69260 Charbonnières-les-Bains, immatriculée au RCS de Lyon sous le n°353695174, société appartenant au Groupe VISIATIV.

« Vos Données Personnelles » désignent toutes les données personnelles que vous communiquez directement ou indirectement à VMS ou qui sont communiquées par vos Utilisateurs directement ou indirectement à VMS.


– Quel est l’objectif de la présente Politique et à qui s’adresse-t-elle ?

VMS accorde une attention toute particulière à la protection de Vos Données Personnelles et au respect de la Législation applicable.

La présente Politique a pour objectif d’informer sur la façon dont VMS traite Vos Données Personnelles lorsque vous êtes :

– Client ou futur client de VMS ; – Partenaire de VMS ; – Fournisseur de VMS ; – Visiteur du site internet suivant : https://vms.visiativ.com/ (ci-après les « Sites internet ») Cette Politique est susceptible d’être complétée par tout document porté à votre connaissance. 

– En quelle qualité VMS agit-elle lorsqu’elle traite Vos Données Personnelles, pour quelles finalités, quelle durée et sur quel fondement ?

Lorsque vous êtes visiteur de notre Site internet

VMS agit en qualité de responsable de traitement pour les traitements de données ayant les finalités suivantes :

Finalités

Délais de conservation

Base du traitement

Vos données personnelles, associées à ces traitements, sont conservées :

Gestion des demandes de contact

Pendant toute la durée nécessaire pour répondre à la demande

Nécessaire à l’exécution de mesures précontractuelles prises à votre demande

Prospection commerciale

Les données peuvent être conservées au maximum pour une durée de trois ans à compter de la fin de la relation

Votre consentement qui peut être retiré à tout moment

Concernant l’information relative aux cookies, nous vous renvoyons à notre politique cookies présente sur notre Site internet. 


Lorsque vous êtes un Client ou futur client, un partenaire ou un fournisseur de VMS

VMS agit en qualité de responsable de traitement pour les traitements de données personnelles ayant les finalités suivantes :

Finalités

Sous-finalités

Délais de conservation

Base du traitement

Gestion de/du/des :

Vos données personnelles, associées à ces traitements, sont conservées :

Gestion des relations contractuelles ou des futures relations contractuelles

L’identité et de l’authentification du client/futur client

Pendant toute la durée du contrat et pendant la durée imposée et/ou autorisée par les textes légaux et/ou réglementations applicables

Nécessaire à l’exécution d’un contrat que nous avons avec vous ou pour l’exécution de mesures précontractuelles prises à votre demande

La commande

Achats/devis

Facturation et encaissement des paiements

Service avant-vente et vente

Service après-vente

Sécurité et obligations juridiques

Résiliations

Réclamations

Communication clients

Courriers entrants

Recouvrement à l’amiable des impayés

Contentieux

Le développement de notre activité

Prospection commerciale

La durée nécessaire à l’accomplissement des finalités visées.

S’agissant des traitements relatifs à la prospection commerciale, les données peuvent être conservées au maximum pour une durée de trois ans à compter de la fin de la relation.

Les données sont également conservées pendant la durée imposée et/ou autorisée par les textes légaux et/ou réglementions applicables

Votre consentement, que vous pouvez retirer à tout moment

Sondages/enquêtes de satisfaction

Nos intérêts légitimes (amélioration de nos produits/services, fidélisation, développement de notre activité)

Organisation d’évènements

Statistiques

Le respect d’obligations légales et réglementaires

Vos données personnelles, associées à ces traitements, sont conservées pendant la durée imposée et/ou autorisée par les textes légaux et/ou réglementations applicables

Nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis

VMS agit en qualité de sous-traitant pour les traitements ayant les finalités suivantes, selon les Prestations prévues au contrat liant VMS et son Client :

Finalités

Sous-finalités

Délais de conservation

Base du traitement

Elles peuvent ne pas être exhaustives car propres à chaque contrat

Vos données personnelles, associées à ces traitements, sont conservées :

Exécution de ses obligations contractuelles

Hébergement

Pendant toute la durée du contrat ou une durée supérieure si vous nous en donnez l’instruction et pendant la durée imposée et/ou autorisée par les textes légaux et/ou réglementations applicables

Nécessaire à l’exécution d’un contrat que nous avons avec vous

Assistance/support

Infogérance

Installation des Solutions

Inscription des Utilisateurs

Formation

– Que signifie agir en qualité de responsable de traitement ou sous-traitant ?

Lorsque VMS traite vos Données Personnelles, elle agit soit en qualité de responsable de traitement soit en qualité de sous-traitant (au sens de la Législation applicable), comme indiqué dans la section précédente.

Responsable de traitement 

VMS est responsable de traitement dès lors qu’elle traite des données personnelles pour son propre compte (elle décide de la création de ce traitement, de ce pourquoi il est créé et des conditions de mise en œuvre de ce traitement).

Sous-traitant

VMS est sous-traitant dès lors qu’elle traite des données personnelles pour le compte et sur instructions du responsable de traitement.

 C’est notamment le cas concernant les traitements réalisés sur les données personnelles des Utilisateurs. Dans ce cas, VMS sous-traitant.

En sa qualité de sous-traitant, VMS s’engage à n’agir que sur les instructions du Client responsable de traitement. 

Les traitements de Données Personnelles réalisés par VMS et ses sous-traitants autorisés (voir l’onglet « Quels sont les destinataires de Vos Données Personnelles ») sont exclusivement ceux qui sont strictement nécessaires à la réalisation des services que vous commandez, conformément à vos instructions et à nos accords contractuels, toute autre utilisation étant interdite sans votre accord exprès et préalable. 

En toutes hypothèses, VMS s’interdit expressément de louer ou revendre Vos Données Personnelles.

– Quelles sont les catégories de données personnelles que VMS traite ?

Lorsque VMS agit en qualité de responsable de traitement

VMS est susceptible de traiter les catégories de données personnelles suivantes :

– Etat civil, identité, données d’identification, images – Informations d’ordre économique et financier (situation financière, situation fiscale, etc.) – Vie professionnelle – Vie personnelle (habitudes des prospects) – Données de connexion (adresse IP, logs, etc.) – Autres (centres d’intérêts à l’exclusion de toute donnée sensible)

Lorsque VMS agit en qualité de sous-traitant

Tout dépend de vous, et des Prestations et services souscrits.

VMS n’a en principe pas d’accès direct à Vos Données Personnelles lorsqu’elles transitent via nos Solutions (hormis, par exemple, pour la gestion de l’inscription des Utilisateurs, en fonction des Solutions : nom, prénom, adresse e-mail). 

 En conséquence, pour respecter nos engagements respectifs, nous vous demanderons de recenser l’ensemble de Vos Données Personnelles qui seront potentiellement transmises via nos Solutions et de nous les communiquer sur demande. En particulier, VMS doit être expressément informée si Vos Données Personnelles sont des données dites « sensibles » au sens de la Législation applicable. Dans ce cas, VMS se réserve le droit de refuser le traitement de ces données dites « sensibles ».

VMS fera ses meilleurs efforts pour adapter, si nécessaire, ses mesures de sécurité et organisationnelles, en lien avec les données personnelles concernées et selon les solutions disponibles.

– Quels sont les destinataires de Vos Données Personnelles ?

Les prestataires de services tiers habilités 

Pour vous fournir les services de la manière la plus satisfaisante possible, VMS est amenée à donner un accès direct ou indirect à certaines de Vos données personnelles à des tiers expressément habilités. Nous avons ainsi pris le soin d’établir des partenariats avec plusieurs prestataires de services sélectionnés, dont les services et solutions complètent, facilitent et améliorent nos propres services, voire sont nécessaires à la fourniture de ceux-ci. 

Ces prestataires sont entre autres : des prestataires de services d’hébergement et de colocation de serveurs ; des exploitants réseaux de communication et de diffusion de contenu (CDN) ; des prestataires de services de sécurité informatique et de données, de traitement de facturation et paiement ; des bureaux d’enregistrement de noms de domaine ; des prestataires de services de détection et de prévention des fraudes ; des prestataires de services d’analyses Web, de distribution d’e-mails, d’enregistrement de sessions et d’accès à distance, de mesure des performances ; des prestataires de fourniture de contenu ; des conseillers juridiques et financiers.

Les entités du Groupe VISIATIV 

D’autres sociétés du Groupe VISIATIV peuvent avoir accès à Vos Données Personnelles, en qualité de sous-traitants, pour les seuls besoins de réalisation des services ou lorsque vous avez donné votre consentement.

Les entités partenaires de VMS

Lorsque vous avez accepté de recevoir des offres et informations de leur part.

Les autorités administratives et judiciaires

VMS peut être contrainte, pour respecter une obligation légale ou réglementaire, de communiquer certaines de Vos données personnelles sur réquisition d’une autorité administrative ou judiciaire sans pouvoir opposer le secret professionnel. 

Dans ce cas, VMS prend toutes les précautions nécessaires dans la transmission de Vos Données Personnelles, en s’assurant, notamment, du fondement légal et de l’intérêt légitime d’une telle transmission.

– Vos Données Personnelles sont-elles traitées hors Union Européenne ?

Vos Données Personnelles sont traitées sur des serveurs sécurisés, au sein de l’Union Européenne ou en dehors de l’Union Européenne, mais seulement si le transfert hors de l’Union Européenne répond à l’une des conditions suivantes :

– Le traitement est réalisé au sein d’un « pays tiers » bénéficiant d’une décision d’adéquation de la Commission Européenne ; – Le traitement est encadré par des clauses contractuelles types émises par la Commission européenne ; – Le traitement est encadré par des « Binding Corporate Rules ». VMS fournit toute information technique sur les conditions d’hébergement de ses solutions, à la demande. 

Si les destinataires de Vos Données Personnelles sont situés en dehors de l’Union Européenne, VMS veille à ce que les traitements qu’ils réalisent soient encadrés par au moins l’un des outils de conformité susvisés (à l’exception des destinataires en la personne des autorités administratives ou judiciaires ou tout autre organisme public habilité à recevoir les données personnelles, avec lesquels VMS n’est pas contractuellement lié). 

– Quels sont vos droits et comment les exercer ?

Lorsque VMS traite Vos Données Personnelles en qualité de responsable de traitement, vous disposez d’un droit d’accès, de rectification et de suppression sur ces données.

Vous pouvez disposer également d’un droit à la portabilité de Vos Données Personnelles et du droit de vous opposer aux traitements réalisés ou d’en demander la limitation dans les conditions prévues par Législation applicable.

Enfin, vous pouvez émettre des directives sur la conservation, la suppression ou la communication de Vos Données Personnelles après votre décès.

Vous pouvez exercer vos droits et/ou contacter le Délégué à la Protection des Données personnelles en écrivant à l’adresse mail suivante : privacy@visiativ.com

Dans le cas où vous estimeriez que VMS n’a pas respecté vos droits, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

– Quelles sont les mesures de sécurité prises par VMS au titre de ses Solutions ?

Il est précisé que les mesures indiquées dans cette section ne sont pas exhaustives.

Généralités 

VMS a notamment mis en place les mesures suivantes pour assurer la sécurité du traitement de Vos Données Personnelles : sécurité physique des locaux ; sécurité organisationnelle : processus d’habilitation des accès aux systèmes d’information traitant des Données; sécurité logique ; politique de mots de passe, protection des environnements informatiques sensibles par logiciel antivirus à jour pour les environnements sous Windows ; mise en place de procédures de contrôles et d’auto-évaluation interne pour s’assurer du maintien du niveau de sécurité dans le temps.

Nous restons à votre disposition pour vous fournir, plus en détails, une description des mesures de sécurité disponibles.

Focus sur le Cloud

VMS a apporté un soin tout particulier à la conception de son infrastructure Cloud pour répondre aux besoins les plus exigeants en matière de sécurité conformément au concept « Security & Privacy by Design ». 

A titre d’illustration, un système de management certifié ISO 27001 (sécurité de l’information) et HDS (hébergeur de données de santé) a été mis en place. 

Nous vous invitons, pour plus d’informations, à consulter le Site internet https://vms.visiativ.com, lequel publie et met régulièrement à jour de la documentation à ce sujet, ou à nous contacter à l’adresse : privacy@visiativ.com

Nous tâcherons de vous répondre dans les meilleurs délais.

Vos obligations en qualité de responsable de traitement

En tant que Responsable de traitement, en contact direct avec vos Utilisateurs, il vous appartient, dans le cadre de la mise à disposition des Solutions, notamment : 

– d’informer clairement les Utilisateurs sur les traitements réalisés via les Solutions et pour l’exécution du contrat vous liant à VMS, dont la présente Politique rappelle les grandes principes, sous réserve des spécificités tenant au service souscrit et à la Solution concernée; – de recueillir le consentement des Utilisateurs si vous l’estimez nécessaire ; – leur permettre d’exercer leurs droits tels que leurs droits d’opposition, de retrait, de limitation, d’opposabilité ; – de répondre aux demandes des Utilisateurs relatives à leurs droits et de leur garantir l’exercice effectif de ces droits. Par ailleurs, en fonction des Solutions, VMS propose en libre accès, des blogs, des communautés et des forums d’assistance. En conséquence, vous devez veiller à ce que vos Utilisateurs gardent à l’esprit que toutes les informations qu’ils fournissent dans chacun de ces espaces d’échanges peuvent être lues, collectées et utilisées par toutes les autres personnes qui y ont accès.

Enfin, pour respecter nos engagements respectifs :

– nous vous demanderons de recenser l’ensemble de Vos Données Personnelles qui seront potentiellement transmises via nos Solutions ; – vous devez nous informer expressément si Vos Données Personnelles contiennent des données dites « sensibles » au sens de la Législation applicable. Dans ce cas, nous nous réservons le droit de refuser le traitement de ces données pour votre compte. Modification de la Politique de protection des données

La présente Politique de protection des données personnelles peut être amenée à évoluer.

Dernière mise à jour le 24/09/2020.