Les Données personnelles renseignées dans le cadre de l’utilisation des Services Applicatifs sont uniquement les données nécessaires à l’accès et à l’utilisation des Services Applicatifs et sont traités afin d’identifier les Administrateurs, permettre l’accès à la solution Wardy, et réaliser le BSI. Elles sont traitées par la société ADDING en sa qualité de sous-traitant du client.
Il s’agit des données d’identification de l’Administrateur et les données des salariés qui seront déterminées à la discrétion de l’Administrateur.
En renseignant son adresse courriel et en acceptant les CGU, l’Administrateur autorise la société ADDING sur la base de son consentement à collecter et traiter ses Données personnelles afin de recevoir par courriel et/ou live chat des notifications et informations générales et personnelles de la part de la société ADDING, relatives au fonctionnement des Services Applicatifs notamment.
Les Données personnelles relatives à l’identification de l’Administrateur désigné par le Client sont conservées par la société ADDING pendant toute la durée du contrat et seront supprimées dans les trente (30) jours suivants la résiliation du contrat sauf dans l’hypothèse où le droit à l’effacement est exercé avant par l’Administrateur.
Les Données personnelles des salariés seront effacées de manière automatique par ADDING tous les quatre (4) mois (à compter de l’import des données salariés) après en avoir informé par email l’Administrateur et sauf instruction contraire de sa part.
Les Données personnelles sont uniquement transmises aux sous-traitants de la société ADDING pour les besoins de la fourniture des Services Applicatifs (hébergeur et imprimeur le cas échéant).
Aucun transfert des Données personnelles en dehors de l’Union européenne ne sera effectué.
L’Administrateur désigné par le Client, pour son compte et pour le compte des salariés qui exerceraient leurs droits à l’encontre du Client, bénéficie, en tant que personne concernée des droits suivants :
- Le droit d’accès – le droit d’obtenir de la part de la société ADDING la confirmation que les Données personnelles sont ou non traitées par la société ADDING, ainsi que la manière dont elles sont utilisées. Il bénéficie également du droit d’accéder aux Données personnelles, en demandant une copie des Données personnelles les concernant. Cela permet de savoir et de vérifier que la société ADDING utilise les Données personnelles conformément aux lois sur la protection des données. La société ADDING peut refuser de fournir des informations lorsque cela peut révéler des Données personnelles d’une autre personne ou affecter négativement les droits d’une autre personne.
- Le droit de rectification – le droit de demander à la société ADDING de prendre des mesures pour corriger les Données personnelles si elles sont inexactes ou incomplètes (par exemple, si la société ADDING a le mauvais nom ou la mauvaise adresse).
- Le droit à l’effacement – aussi connu sous le nom de « droit à l’oubli », ce droit permet, en termes simples, de demander l’effacement ou la suppression des Données personnelles lorsque, par exemple, il n’y a aucune raison impérieuse pour la société ADDING de continuer à les utiliser ou leur utilisation est illégale. Il ne s’agit toutefois pas d’un droit général à l’effacement et il existe quelques exceptions, par exemple lorsque la société ADDING doit utiliser les informations pour défendre une action en justice ou pour être en mesure de respecter une obligation légale.
- Le droit de limiter le traitement – le droit de « bloquer » ou d’empêcher l’utilisation ultérieure des Données personnelles lorsque la société ADDING évalue une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, la société ADDING peut toujours conserver les Données personnelles, mais ADDING ne peut pas les utiliser davantage.
- Le droit à la portabilité des données – le droit d’obtenir et de réutiliser certaines Données personnelles pour leurs propres besoins dans différentes sociétés (qui sont des responsables de traitement de données distincts). Ceci ne s’applique qu’aux données qui ont été fournies à la société ADDING, sur la base du consentement et à des fins d’exécution du contrat, qui sont traitées par des moyens automatisés. Dans ce cas, la société ADDING fournira une copie des données dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) la société ADDING pourra transmettre les Données personnelles directement à un autre responsable de traitement.
- Le droit d’opposition – le droit de s’opposer à certains types de traitement, pour des raisons liées à une situation particulière, à tout moment, dans la mesure où ce traitement a lieu aux fins d’intérêts légitimes poursuivis par la société ADDING. La société ADDING sera autorisée à continuer à traiter les Données personnelles s’il peut être démontré que le traitement est justifié par des raisons impérieuses et légitimes qui l’emportent sur leurs intérêts, leurs droits et libertés ou si la société ADDING en a besoin pour l’établissement, l’exercice ou la défense d’actions en justice.
- Le droit de retirer le consentement – lorsque la société ADDING traite les Données personnelles sur la base du consentement, le droit de retirer le consentement à tout moment. Toutefois, un tel retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
- Le droit de fournir des directives sur l’utilisation des Données personnelles après le décès – le droit de fournir des instructions sur la gestion (par exemple, la conservation, l’effacement et la divulgation) des Données personnelles après le décès. Ils pourront modifier ou révoquer les instructions à tout moment.
Pour toute information à ce sujet ou pour tout exercice de tels droits, l’Administrateur désigné par le Client, pour son compte et celui des salariés, peut adresser un email au Délégué à la protection des données désigné par la société ADDING à l’adresse suivante : dpo@s2hgroup.com, ou écrire à l’adresse postale suivante : ADDING à l’attention du Délégué à la protection des données, sis 39 rue Mstislav Rostropovitch, 75017 Paris, en joignant une copie d’une pièce d’identité en cours de validité permettant de justifier de l’identité de l’Administrateur désigné par le Client ou du salarié en question.
Si l’Administrateur n’est pas satisfait des réponses qui ont été apportées à sa réclamation ou s’il estime que le traitement de leurs données n’est pas conforme aux lois applicables sur la protection des données, ils pourront déposer une réclamation auprès de la Commission Informatique et Libertés (CNIL).