Politique de confidentialité Ksaar

  1. Définition et nature des données à caractère personnel

Suite à votre utilisation de la Solution SaaS de KSAAR SOLUTIONS (ci-après dénommée la « Solution »), nous pouvons vous demander de nous fournir vos données personnelles, afin que vous ayez la possibilité d’utiliser les services fournis par la Solution.

 

Le terme « données personnelles » désigne toute donnée permettant d’identifier une personne, ce qui comprend vos nom, prénom, adresse électronique, code d’identification utilisé pour le paiement abonnements à notre Solution, ainsi que toute autre information vous concernant que vous choisissez de nous fournir.

 

  1. Objet de la présente politique de confidentialité

L’objectif de cette politique de confidentialité est de vous informer des moyens que nous utilisons pour collecter et traiter vos données personnelles, dans le plus strict respect de vos droits.

 

A cet égard, nous vous informons que nous recueillons et traitons vos données personnelles conformément à la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après dénommée « loi Informatique et Libertés »), ainsi qu’au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 à compter de son entrée en vigueur, à savoir le 25 mai 2018 (ci-après dénommé « GDPR »).

 

  1. Identité de l’entité responsable de la collecte des données

L’entité responsable de la collecte et du traitement de vos données personnelles est la société Ksaar Solutions SAS, enregistrée au Registre du commerce et des sociétés du Toulouse (France) sous le numéro 1726584, dont le siège social est situé au 34 rue Valade 31000 Toulouse (ci-après dénommée « nous » ou « notre »).

 

(i) Délégué à la protection des données (DPD)

Nous avons nommé un délégué à la protection des données, qui peut être contacté à l’adresse suivante : dpo@ksaar.co.

 

  1. Collecte de données à caractère personnel

La base juridique de notre traitement de vos données personnelles est la suivante :

 

(i) L’intérêt légitime résultant de la fourniture volontaire de vos données à caractère personnel lors de la visite de la Solution, car ces données visent à nous permettre de mieux répondre à vos demandes d’informations sur nos services ;

 

(ii) Votre consentement à notre utilisation de cookies techniques et analytiques, comme indiqué à l’article 11 ;

 

(iii) Le traitement est nécessaire à l’exécution du contrat auquel vous êtes partie aux fins de l’utilisation de nos services sur notre Solution.

 

Vos données personnelles sont traitées pour répondre à une ou plusieurs des exigences suivantes :

 

(i) Gérer votre accès aux Services fournis par le biais de la Solution, leur utilisation et leur facturation ;

 

(ii) Fournir un support client pour votre utilisation de notre Solution

 

(iii) constituer un fichier de prospects, d’utilisateurs et de clients enregistrés ;

 

(iv) Envoyer des bulletins d’information, des propositions de vente et des annonces promotionnelles. Si vous ne le souhaitez pas, vous avez la possibilité de refuser de recevoir de telles communications lors de la collecte de vos données ;

 

(v) pour fournir des statistiques sur l’utilisation commerciale et les services ;

 

(vi) pour gérer les opinions des clients sur les produits, les services ou les contenus ;

 

(vii) gérer les factures impayées et les éventuels litiges concernant l’utilisation de nos produits et services ;

 

(viii) pour personnaliser nos réponses à vos demandes d’informations ;

 

(ix) respecter nos exigences légales et réglementaires.

 

Nous vous informons, lors de la collecte de vos données personnelles, si certaines de ces données sont obligatoires ou facultatives. Les données obligatoires sont nécessaires pour la fourniture des services. Vous êtes libre de fournir ou non des données facultatives. Nous vous informerons également des conséquences éventuelles d’un défaut de réponse.

 

  1. Destinataires des données collectées

Les seules personnes qui ont le droit d’accéder à vos données personnelles sont notre personnel, les services chargés du contrôle (y compris l’auditeur externe) et nos sous-traitants. Une liste de nos sous-traitants peut être consultée sur le lien suivant :

 

https://www.ksaar.co/sous-traitants/

Nous pouvons également donner accès à vos données personnelles à des agences gouvernementales, dans le seul but de satisfaire aux exigences légales, ou à des représentants de la loi, des officiers ministériels et des organisations responsables du recouvrement des dettes.

 

  1. Transfert / vente de données à caractère personnel

Vos données à caractère personnel ne seront pas échangées, transférées ou louées à des tiers, à l’exception des destinataires tiers visés à l’article 5 ci-dessus.

 

  1. Durée de conservation des données à caractère personnel

(i) Données concernant la gestion des clients et des prospects :

Vos données personnelles ne sont pas conservées plus longtemps que le temps strictement nécessaire à la gestion de nos relations commerciales avec vous. Toutefois, toute donnée apportant la preuve d’un droit ou d’un contrat et devant être conservée en vertu d’une obligation légale le sera pendant la durée prévue par la législation en vigueur.

 

En ce qui concerne les éventuelles opérations de promotion auprès des clients, leurs données peuvent être conservées pendant une période de 3 (trois) ans à compter de la fin des relations commerciales avec eux.

 

Les données à caractère personnel relatives aux prospects peuvent être conservées pendant une période de 3 (trois) ans à compter de leur collecte ou du dernier contact du prospect.

 

Au-delà de cette période de trois ans, nous pouvons vous recontacter pour savoir si vous souhaitez toujours recevoir des sollicitations commerciales.

 

 

(ii) Documents d’identité :

Lorsque vous exercez votre droit d’accès ou de rectification, les données relatives aux documents d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale français, à savoir un an. Lorsque vous exercez votre droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale français, à savoir trois ans.

 

(iii) Données relatives aux cartes bancaires :

Les opérations financières relatives au paiement des frais par le biais de la Solution sont confiées au prestataire de services de paiement mentionné dans la liste des sous-traitants visée à l’article 5, qui est chargé de veiller à leur bonne application et à leur sécurité.

 

Pour les besoins des Services, ce prestataire de services de paiement peut être destinataire de vos données personnelles concernant vos numéros de carte bancaire, que ce prestataire collecte, traite et stocke pour notre compte.

 

Nous n’avons pas accès à ces données.

 

Conformément à la loi française sur la protection des données et à la GDPR, vous pouvez exercer vos droits d’accès, de rectification et de suppression de ces données, ainsi que vos autres droits en vertu de cette réglementation, en contactant ce prestataire de services de paiement à l’adresse indiquée dans la liste des sous-traitants.

 

Afin de vous permettre de payer régulièrement l’utilisation de la Solution, votre ID transactionnel est stocké pour la période où vous êtes enregistré sur la Solution et au moins jusqu’à la date de votre dernière transaction.

 

En vous inscrivant en tant qu’utilisateur et en cochant la case par laquelle vous acceptez que nous utilisions vos données personnelles, vous consentez expressément à ce stockage.

 

Les données relatives à votre numéro de carte, votre nom, la date d’expiration, le cryptogramme visuel ou le CVV2 au verso de votre carte bancaire ne sont pas stockées.

 

En tout état de cause, ces données peuvent être conservées par le prestataire de services de paiement en tant qu’archives intermédiaires, à des fins de preuve en cas d’éventuelles contestations de la transaction, pendant la durée prévue à l’article L.133-24 du Code monétaire et financier, soit 13 (treize) mois à compter de la date de débit. Ce délai peut être porté à 15 (quinze) mois, afin de tenir compte de l’utilisation éventuelle d’une carte à débit différé.

 

(iv) Gestion des systèmes d’opt-out :

Toutes les informations tenant compte de votre droit d’opposition sont conservées pendant au moins 3 (trois) ans à compter de l’exercice de ce droit.

 

(v) Cookies :

La durée de conservation des cookies prévue à l’article 11 est de 13 (treize) mois.

 

  1. Sécurité

Nous vous informons que nous prenons toutes les précautions nécessaires, ainsi que toutes les mesures organisationnelles et techniques appropriées, pour maintenir la sécurité, l’intégrité et la confidentialité de vos données personnelles, y compris pour éviter qu’elles ne soient déformées ou endommagées et que des tiers non autorisés n’y aient accès.

 

Nous vous informons que, par conception, nous n’avons pas accès à vos données que vous choisissez d’héberger sur nos Services (telles que définies dans nos Conditions Générales).

 

  1. Hébergement

Nous vous informons que vos données personnelles sont stockées, pour la durée indiquée ci-dessus, sur les serveurs de la société Scaleway, située à Paris, France dans l’Union européenne.

 

Vos données personnelles ne seront pas transférées en dehors de l’Union européenne dans le cadre de l’utilisation de nos services, à l’exception des données traitées par les sous-traitants établis aux États-Unis, tels qu’ils sont énumérés dans la liste des sous-traitants visée à l’article 5.

 

Ces sous-traitants :

 

– soit ont adhéré au Bouclier de protection de la vie privée, qui a été jugé adéquat pour permettre les transferts de données en vertu du droit communautaire par la Commission européenne le 12 juillet 2016 (voir la détermination du caractère adéquat). Pour en savoir plus sur les garanties qu’il offre, veuillez consulter la solution Privacy Shield, ou

 

– ont conclu avec nous un contrat qui contient des clauses types approuvées par la Commission de l’Union européenne ou par une autre autorité publique compétente conformément à la réglementation applicable en matière de protection des données.

 

  1. Cookies

Les cookies sont souvent de petites lignes de texte cryptées qui sont stockées dans votre navigateur web. Ils sont créés lorsque le navigateur d’un utilisateur charge un site web : ce site envoie des informations au navigateur qui crée un fichier texte. Chaque fois que l’utilisateur visite ce site web, le navigateur récupère ce fichier et l’envoie au serveur du site web.

 

Il existe différents types de cookies qui n’ont pas les mêmes objectifs :

 

Des cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et de réaliser certaines des fonctions. Un cookie technique peut être utilisé, par exemple, pour mémoriser les réponses que vous avez fournies dans un formulaire d’inscription ou les préférences relatives à la langue ou à la présentation d’un site internet lorsque de telles options sont disponibles.

 

Nous utilisons des cookies techniques.

 

Les cookies de réseau social peuvent être créés par des plateformes sociales afin de permettre aux concepteurs de sites web de partager le contenu de leur site web sur ces plateformes. Ces cookies peuvent être utilisés par les plateformes sociales pour suivre la visite des internautes sur le site web concerné, qu’ils utilisent ou non ces cookies.

 

Nous vous informons par la présente que nous n’utilisons pas les cookies des réseaux sociaux. Toutefois, si nous décidons de les utiliser à l’avenir, nous vous en informerons à l’avance, afin que vous puissiez avoir la possibilité de consentir ou non à leur placement.

 

Les cookies publicitaires peuvent être créés non seulement par les utilisateurs du site web qu’ils visitent, mais aussi par d’autres sites web qui fournissent des publicités, des annonces, des widgets ou tout autre élément sur la page affichée. Ces cookies permettent notamment l’utilisation de la technique de reciblage qui est un modèle de marketing dont le but est de proposer à l’internaute des publicités adaptées à ses besoins spécifiques.

 

Nous vous informons par la présente que nous n’utilisons pas de cookies publicitaires. Toutefois, si nous décidons de les utiliser à l’avenir, nous vous en informerons au préalable, afin que vous puissiez avoir la possibilité de consentir ou non à leur placement.

 

Nous utilisons des cookies d’analyse, y compris comme Google Analytics et Mixpanel, qui sont des outils de statistiques d’analyse d’audience qui génèrent un cookie qui nous permet de mesurer le nombre de visites de notre Solution, le nombre de pages vues et l’activité des visiteurs sur la Solution. Votre adresse IP est également collectée pour déterminer la ville à partir de laquelle vous vous connectez. Ces cookies ne sont placés qu’avec votre consentement. Vous avez la possibilité de les accepter ou de les refuser.

 

Vous pouvez, à toutes fins utiles, refuser l’installation de cookies dans les paramètres de votre navigateur. Toutefois, ce refus pourrait vous empêcher d’utiliser les services proposés sur la Solution.

 

  1. Accès à vos données personnelles

Conformément à la loi française sur la protection des données et à la GDPR, vous disposez d’un droit d’accès et de rectification aux informations vous concernant. Vous pouvez exercer ce droit en nous contactant au :

 

– Adresse électronique : privacy@ksaar.co

 

– Adresse postale : 34 rue Valade 31000 Toulouse

 

Il est rappelé aux personnes dont les données sont traitées sur la base de notre intérêt légitime, tel que spécifié à l’article 5, qu’elles ont la possibilité de s’opposer à tout moment au traitement de leurs données personnelles. Nous pouvons toutefois poursuivre ce traitement s’il existe des raisons légitimes qui devraient prévaloir sur vos droits et libertés ou s’il est nécessaire pour établir, exercer ou défendre nos droits devant les tribunaux.

 

  1. Droit de définir des instructions relatives au traitement des données après votre décès

Vous avez le droit de définir des instructions concernant le stockage, l’effacement et la communication de vos données personnelles après votre décès.

 

Ces instructions peuvent être des instructions générales, qui portent sur toutes les données à caractère personnel vous concernant. Dans ce cas, elles doivent être enregistrées auprès d’un tiers de confiance numérique certifié par l’autorité française de protection des données (CNIL).

 

Ces instructions peuvent également être spécifiques aux données traitées par notre société. Vous êtes alors tenu de nous fournir ces instructions au :

 

– Adresse électronique : privacy@ksaar.co

 

– Adresse postale : 34 rue Valade 31000 Toulouse

 

En nous fournissant ces instructions, vous consentez expressément à ce qu’elles soient stockées, transmises et exécutées selon les termes et conditions énoncés dans les présentes.

 

Vous avez le droit de désigner dans vos instructions une personne chargée de leur exécution. Après votre décès, cette personne aura le droit de prendre connaissance de ces instructions et de nous demander leur exécution. À défaut d’une telle désignation, vos héritiers ont le droit de prendre connaissance de ces instructions et de nous demander de les exécuter.

 

Vous pouvez modifier ou révoquer vos instructions à tout moment, en nous écrivant aux adresses de contact mentionnées ci-dessus.

 

  1. Portabilité de vos données personnelles

Vous avez un droit à la portabilité des données personnelles que vous nous avez confiées, entendues comme les données que vous avez activement et délibérément déclarées lors de l’accès et de l’utilisation de nos services. Il vous est rappelé que le droit de portabilité ne s’applique pas aux données qui ont été traitées sur une base autre que le consentement ou l’exécution d’un contrat entre nous.

 

Ce droit peut être exercé gratuitement, à tout moment, y compris lors de la clôture de votre compte sur la Solution, afin que vous puissiez récupérer et stocker vos données personnelles.

 

Dans ce contexte, nous fournirons vos données personnelles, par tout moyen approprié, dans un format standard ouvert, actuellement utilisé et lisible par machine, conformément à l’état de l’art.

 

  1. Dépôt d’une plainte devant une autorité de contrôle

Vous êtes informé que vous avez le droit de déposer une plainte devant une autorité de contrôle qui est compétente dans l’État membre dans lequel votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits a été commise (en France, la Commission nationale de l’informatique et des libertés – CNIL), si vous considérez que le traitement de données à caractère personnel dans le cadre de cette politique de confidentialité est une violation de la réglementation applicable.

 

Ce dépôt de plainte peut être exercé sans préjudice d’autres actions en justice devant toute juridiction administrative ou judiciaire. En fait, vous avez également un droit de recours administratif et judiciaire effectif si vous considérez que le traitement des données à caractère personnel dans le cadre de la présente politique de confidentialité est une violation de la réglementation applicable.

 

  1. Restriction du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel lorsque l’une des conditions suivantes s’applique :

 

– Dans le cadre de la période de vérification que nous effectuons, si vous contestez l’exactitude de vos données à caractère personnel ;

 

– Lorsque le traitement de ces données est illégal et que vous demandez la limitation de ce traitement, au lieu d’effacer vos données ;

 

– Lorsque nous n’avons plus besoin de vos données à caractère personnel, mais que vous demandez leur maintien pour l’exercice de droits légaux ;

 

– Dans le cadre de la vérification des intérêts légitimes, si vous vous êtes opposé au traitement de vos données à caractère personnel.

 

  1. Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier cette politique de confidentialité, en tout ou en partie. Toute modification entrera en vigueur au moment de la publication de la nouvelle politique de confidentialité. Votre utilisation de la Solution après la mise en œuvre des changements exprime implicitement votre reconnaissance et votre acceptation de la nouvelle politique de confidentialité. Dans le cas contraire, et si la nouvelle politique de confidentialité ne vous convient pas, vous ne devez plus utiliser les Services.

 

  1. Entrée en vigueur

Cette politique de confidentialité est entrée en vigueur le 20 mai 2020.