Nous savons que vous vous souciez de vos données personnelles et de la manière dont elles sont utilisées. Nous nous engageons à être ouverts et transparents. Nous ne collectons que les données nécessaires à la mise en œuvre du service demandé. De plus les données que vous importez dans notre solution restent vos données. De manière plus générale, nous n’utilisons pas les données pour notre compte, nous ne partageons pas les données avec des tiers dans un autre but que la fourniture du service et nous n’en faisons pas le commerce. Cette Politique de confidentialité vous explique le type de données personnelles que nous collectons, pourquoi nous le faisons et comment nous les utilisons. Prenez le temps de vous familiariser avec nos pratiques sur le respect de la vie privée et veuillez nous faire part de vos questions en nous envoyant un email à dpo@bsoft.fr.
Données personnelles : toute information pouvant être utilisée pour identifier directement ou indirectement une personne particulière.
Traitement de données : Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles (collecte, extraction, adaptation, conservation etc).
Responsable de traitement : Le responsable d'un traitement de données à caractère personnel est en principe la personne, l'autorité publique, la société ou l'organisme qui détermine les finalités et les moyens de ce fichier, qui décide de sa création.
Finalité : La finalité du traitement est l’objectif principal de l’utilisation de données personnelles. Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial
Sous-traitant : Le sous-traitant, au sens du RGPD, est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d'un autre organisme (le responsable de traitement), dans le cadre d'un service ou d'une prestation
Données sensibles : Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique. Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants :
- Si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ; - Si les informations sont manifestement rendues publiques par la personne concernée ; - Si elles sont nécessaires à la sauvegarde de la vie humaine ; - Si leur utilisation est justifiée par l'intérêt public et autorisé par la CNIL ; - Si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique, politique ou syndicale.
Violation de données : se caractérise par la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
1. Identité et coordonnées du responsable de traitement
Lors de la visite de notre site, en tant que responsable de traitement, pourra être amenée à collecter vos données personnelles dans le cadre de l’exécution de vos contrats d’assurance. Toutes les données personnelles fournies à/ou collectées par la société bsoft.fr sont contrôlées par le délégué à la protection des données à l’adresse : 4 rue Coste, 69300 Caluire et Cuire, France
2. Pourquoi et comment s’effectue la collecte de vos données personnelles ?
Nous pouvons collectez vos données par différents moyens : - Que vous nous donnez directement = Site internet = Adresse mail = Téléphone - Que nous recueillons automatiquement (cookies) - Que nous recueillons à partir d’autres sources (prospection, partenaires)
Informations que vous nous donnez. Nous utilisons ces informations : - Pour fournir le service demandé. - Pour communiquer avec vous en répondant à vos demandes concernant l’utilisation de la solution ou la facturation. - Pour administrer votre compte. - Pour protéger la solution des risques d’abus et de fraudes. - Pour vous informer des changements et améliorations sur notre service.
Informations que nous collectons. Nous utilisons ces informations : - Pour fournir le service d’une manière adaptée à l’utilisateur. - Pour administrer l’état de santé de la solution. - Pour corriger des problèmes dans la solution. - Pour mesurer l’efficacité et l’utilisation du service.
Informations des participants. Les informations des participants peuvent être utilisées par les utilisateurs : - Pour faire parvenir des communications par mail ou SMS en rapport avec la solution. - Pour suivre les présences aux formations de manière individuelle et collective. - Pour sécuriser l’accès aux données de l’entreprise.
Traitement de nos données sur nos solutions :
Informations que vous nous donnez : Lors de la création d’un compte sur notre solution, vous nous communiquez les informations suivantes : nom, prénom, adresse, email, numéro de téléphone et informations de facturation.
a) Données participants Informations des participants : Lors de l’utilisation de la solution les utilisateurs (organismes de formations ou animateurs) sont amenés à saisir les données personnelles des personnes interagissant avec la solution (autres utilisateurs, animateurs, stagiaires). Ces données sont la propriété du client et nous ne contrôlons pas ce qu’il collecte. Ces données peuvent être, sans s’y limiter : nom, prénom, civilité, adresse email, numéro de téléphone, société, formations prévues. Lorsque qu’un participant fait acte de présence, nous collectons également sa signature et l’information de sa présence sur le lieu de la formation.
b) Pour tous Informations que nous collectons : Lorsque vous utilisez le service nous collectons automatiquement les informations suivantes : - Informations techniques concernant le navigateur lorsque vous visitez le site web. Ces informations peuvent inclure votre adresse IP, le navigateur que vous utilisez et la façon dont il est paramétré (comme les préférences linguistiques), les dates et heures d’utilisation du service et les actions effectuées sur la solution. - Informations techniques concernant l’appareil mobile lorsque vous utilisez l’application. Ces informations peuvent inclure votre adresse IP, le modèle de l’appareil et ses informations techniques (incluant un identifiant unique de l’appareil, accessible uniquement par notre application), les dates et heures d’utilisation de l’application et les actions effectuées sur l’application. Les données de diagnostic complètes ne sont collectées qu’en cas de dysfonctionnement.
Comment établissons-nous les durées de conservations de vos données personnelles ?
Nous conservons les données pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. La durée de conservation des données est variable et dépend de leur nature, de leur finalité et des aspects légaux et réglementaires auxquelles elles sont soumises. Ces délais sont fondés sur les prescriptions légales d’action en justice. En l’espèce, la première durée de conservation tient compte de votre durée d’engagement du contrat. Le délai de conservation commence à partir de la fin des ruptures contractuelles. La solution offre au client la possibilité de supprimer à tout moment les données sur ses interfaces. bsoft.fr s’engage en tout état de cause à ne pas les conserver plus de 3 ans après la fin de la prestation, ou plus tôt si le client le lui demande.
3. Politique des cookies
Lorsque vous visitez notre site internet, des cookies sont envoyés à votre ordinateur, votre tablette ou votre mobile. Notre politique sur les cookies vous permet de mieux vous protéger face aux cookies tout en comprenant leur utilité. Vous avez la possibilité d’accepter ou de refuser les cookies directement depuis notre site en exprimant votre choix à l’aide du bandeau qui apparaît en bas de votre écran.
Qu’est-ce qu’un cookie ?
Un cookie est un fichier texte que le site que vous visitez enregistre sur votre disque dur ou dans la mémoire vive de votre navigateur. Il permet à votre ordinateur de stocker différentes données techniques comme le nombre de visites, la fréquence d’exposition à une bannière publicitaire, la connexion à d’autres sites. Il permet aussi de personnaliser vos prochaines connexions en mémorisant le choix de la langue du site, vos informations de connexions, vos préférences.
Pourquoi notre site utilise-t-il des cookies ?
Nous utilisons des cookies, afin de fournir une connexion sécurisée et une authentification de l’utilisateur une fois connecté. Si l’utilisateur active l’option “Se souvenir de moi” un autre cookie sera ajouté, afin de permettre à l’utilisateur de rester connecté à la solution. Nous n’utilisons pas de cookies, pour réunir des informations vous concernant et aucune publicité ou incitation commerciale n’est présente. Si vous souhaitez empêcher l’enregistrement de cookies, vous pouvez sélectionner l’option « Ne pas accepter les cookies » dans les paramètres de votre navigateur. Vous trouverez des informations détaillées à ce sujet dans les instructions de votre navigateur. Vous pouvez aussi supprimer les cookies, qui ont déjà été enregistrés sur votre ordinateur. Toutefois, sans cookies, la solution ne peut être utilisé que de manière restreinte. Notre site internet récolte des cookies afin de veiller à son bon fonctionnement et pour faciliter vos navigations. - Les cookies techniques et de navigation : Ces cookies facilitent votre navigation entre les pages de notre site et sont nécessaires pour vous permettre de bénéficier de certaines fonctionnalités comme l’utilisation de votre compte utilisateur. Ces cookies expirent lorsque vous fermez votre navigateur internet. - Les cookies de mesure d’audiences : Pour mesurer l’audience de notre site internet, nous collectons des informations comme le nombre de temps que vous avez passez sur notre site internet, sur quels boutons vous avez cliqué, la manière dont vous êtes arrivé sur le site internet (sites référents, réseaux sociaux, moteurs de recherche, etc.). Grâce à ces cookies, nous mesurons l’efficacité de notre contenu interactif et nous améliorons nos services
La durée de conservation des cookies
Les cookies que nous collectons sont conservés pour une durée maximum de 13 mois.
4. Avec qui partageons nous vos données personnelles ?
Le peut partager vos informations personnelles en interne et avec des tierces parties sélectionnées. Par exemple, nous pouvons partager vos informations personnelles avec des prestataires de services tiers, d’autres tierces parties, partenaires ou de divulgation légale. - Prestataires de services tiers : Afin d’exécuter vos requêtes, répondre à vos demandes d’informations, traiter vos contrats, vous permettre de participer à des concours mettre à votre disposition d’autres fonctionnalités, services et matériels sur nos sites, nous partageons vos données personnelles avec des prestataires de services tiers qui exercent des fonctions en notre nom. Il s’agit de sociétés qui : hébergent ou font fonctionner des sites effectuent des paiements, analysent des données, fournissent un service clientèle, des services postaux ou de livraison. Elles ont accès aux informations personnelles nécessaires pour exercer leurs fonctions mais peuvent ne pas les utiliser à d’autres fins. De plus, elles doivent traiter ces informations personnelles conformément à cette Politique de confidentialité et dans le respect des lois et réglementations applicables sur la protection des données. - Liste des prestataires :
Hébergement Clever Cloud SAS 3 rue de l’Allier 44000 Nantes FRANCE Transfert de données vers un pays tiers : non Politique de confidentialité : https://www.clever-cloud.com/en/privacy-policy https://www.clever-cloud.com/en/security
Envoi des mails et SMS Iroquois SAS 65 rue du Bourbonnais 69009, Lyon FRANCE Transfert de données vers un pays tiers : non Politique de confidentialité : https://www.iroquois.fr/mentions-legales/
Envoi des mails Sarbacane software Parc d’activités des 4 vents – 3 avenue Antoine Pinay 59510 Hem FRANCE Transfert de données vers un pays tiers : non Politique de confidentialité : https://www.tipimail.com/rgpd
Centre de support Crisp IM 2 Boulevard de Launay 44100 Nantes FRANCE Transfert de données vers un pays tiers : Oui – Pays-Bas, Allemagne Politique de confidentialité : - https://crisp.chat/fr/privacy/ - https://docs.crisp.chat/guides/others/security-practices/
Journal de modifications Noticeable 28 Avenue Ziem 06800 Cagnes-sur-mer FRANCE Transfert de données vers un pays tiers : Oui – USA Politique de confidentialité : - https://noticeable.io/privacy - https://noticeable.io/service-providers
Envoi d’information en temps réel Ably RealTime Ltd. Labs Atrium The Stables Market Chalk Farm Road London, UK NW1 8AB Transfert de données vers un pays tiers : Oui – UK Politique de confidentialité : - https://www.ably.io/privacy - https://www.ably.io/data-protection
Génération des PDF api2pdf 4401 Fairfax Drive STE 200 Arlington VA 22204 USA Transfert de données vers un pays tiers : Oui – USA Politique de confidentialité : https://www.api2pdf.com/privacy-policy/
Traitement des erreurs applicatives Bugsnag Inc. 110 Sutter St, Suite 1000, San Francisco, CA 94104 USA Transfert de données vers un pays tiers : Oui – USA Politique de confidentialité : https://docs.bugsnag.com/legal/privacy-policy/
- Divulgation légale. Nous pouvons transférer et divulguer vos données personnelles à des tiers - Afin de se conformer à une obligation légale ; - Lorsque nous pensons de bonne foi que la loi l’exige ; - À la demande des autorités gouvernementales menant une enquête ; - Afin de vérifier ou de faire appliquer nos « Conditions d’utilisation » ou d’autres politiques applicables - Afin de détecter et protéger contre la fraude, ou toute vulnérabilité technique ou de sécurité ; - En vue de répondre à une urgence ; pour protéger les droits, les biens, la sûreté ou la sécurité des tiers.
Transferts internationaux de données
Le partage des données personnelles en interne ou avec des tiers aux fins décrites dans cette Politique de confidentialité. bsoft.fr transférera uniquement les données personnelles collectées dans l’Espace Économique Européen (EEE) vers des pays étrangers dans des situations comme : - Suivre vos instructions ; - Se conformer à une obligation légale - Travailler avec nos collaborateurs et nos annonceurs que nous utilisons pour nous aider à gérer notre entreprise et nos services.
Si nous devons transférer des données personnelles hors de l’EEE, bsoft.fr s’assurera qu’elles sont protégées de la même manière que dans l’EEE. Nous utiliserons une des garanties suivantes :
- Transférer dans un pays hors EEE dont la législation sur la vie privée garantit un niveau de protection approprié des données personnelles comme dans un pays de l’EEE ; - Mettre en place un contrat avec la tierce partie étrangère qui signifie qu’elle doit protéger les données personnelles selon les mêmes normes que l’EEE - Transférer des données personnelles vers des organisations qui font partie d’accords spécifiques relatifs à des transferts de données transfrontaliers avec l’Union européenne (p. ex. le Privacy Shield ou Bouclier de protection des données est un cadre qui définit les normes de confidentialité des données transférées des pays de l’Union européenne vers les États-Unis).
5. Comment protégeons-nous vos données personnelles ?
Bsoft.fr prend très au sérieux la sécurité de vos données personnelles. Nous nous efforçons de protéger vos données personnelles contre toute violation de données : abus, interférence, perte, accès non autorisé, modification ou divulgation. Nos mesures comprennent la mise en œuvre de contrôles d’accès appropriés, l’investissement dans les dernières capacités de sécurité de l’information pour protéger les environnements informatiques que nous exploitons.
Liste non-exhaustive de mesure de sécurité mise en place :
L’accès à vos données personnelles n’est autorisé que parmi nos employés et nos agents sur le principe du besoin de savoir et est soumis aux strictes obligations contractuelles de confidentialité lorsque les données sont traitées par des tierces parties. Nos données sont hébergées en France via une chaîne de prestataires français. Dans le cadre de l’utilisation du service, certaines données sont envoyées à des prestataires situées en dehors de l’Union Européenne (se référer au point III.) Les renseignements personnels que nous collectons sont conservés dans un environnement sécurisé. Les personnes travaillant pour nous sont tenues de respecter la confidentialité de vos informations. Pour assurer la sécurité de vos renseignements personnels, nous avons recours aux mesures suivantes :
- Protocole SSL (Secure Sockets Layer) - Logiciel de surveillance du réseau - Sauvegarde informatique - Identifiant / mot de passe forts - Pare-feu (Firewalls)
Nous nous engageons à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité de vos données. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels. Par ailleurs, nous ne pouvons que conseiller aux utilisateurs de choisir des mots de passe sécurisés. L’utilisation d’un gestionnaire de mot de passe est un excellent moyen pour sécuriser et se remémorer de tous ses accès. bsoft.fr s’engage à communiquer au client, la survenance de toute faille de sécurité, ayant des conséquences directes ou indirectes sur le traitement, ainsi que toute plainte qui lui serait adressée par toute personne concernée par le traitement réalisé au titre de la licence d’utilisation de notre solution. Cette information ou demande devra être effectuée dans les plus brefs délais et au maximum 72 H après la découverte de la faille de sécurité ou suivant réception d’une plainte.
6. Quels sont vos droits ?
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au règlement européen n°2016/679/UE du 27 avril 2016, vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la portabilité ou à la limitation du traitement de vos données. Vous pouvez également retirer votre consentement à tout moment. Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre délégué à la protection des données (DPO) par voie électronique : dpo@bsoft.fr Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) soit via l’URL suivant : https://www.cnil.fr/fr/plaintes, soit via courriel à l’adresse suivante : 3 place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
7. Comment actualisons-nous cette politique de confidentialité ?
La mise à jour de cette Politique de confidentialité intègre le cas échéant les commentaires des clients et les modifications apportées à nos produits et services. Lorsque nous apportons des changements à cet énoncé, nous corrigeons la date de « dernière mise à jour » indiquée en haut de ce document. Si les changements sont considérables, nous proposerons une Politique de confidentialité plus importante (incluant pour certains services, une notification par e-mail des changements apportés à la Politique de confidentialité). Nous archiverons aussi les versions précédentes de cette Politique de confidentialité pour que vous puissiez les consulter et nous publierons toute modification des règles de confidentialité, sur cette page et une notification vous sera envoyée, afin de vous inciter à consulter les nouvelles règles en vigueur.
