Dans le cadre de l’utilisation de l’application FACILDATA (ci-après l’« Application »), la société FACILDATA (ci-après la « Société») est amenée à collecter et traiter des données à caractère personnel de l’utilisateur (ci-après « Utilisateur ») qui agit pour le compte et sous la responsabilité de la société cliente de FACILDATA (ci-après le « Client »).
L’accès à l’Application et l’utilisation des services nécessite la création préalable d’un compte utilisateur (ci-après « Compte Utilisateur »). Le Client peut bénéficier d’autant de Comptes Utilisateurs souhaités, conformément à son abonnement.
Afin de préserver la confiance de l’Utilisateur, la Société l’invite à prendre connaissance de sa politique en la matière, laquelle décrit notamment les données collectées, l’utilisation qui en est faite et les droits dont dispose l’Utilisateur, en conformité avec la Loi n° 78-17 du 6 janvier 1978 modifiée et le Règlement UE 2016/679 du 27 avril 2016.
La société responsable du traitement des données personnelles de l’Utilisateur est : FACILDATA (ci-après désignée par la « Société »), Société par actions simplifiée inscrite au registre du commerce et des sociétés de Créteil sous le n°903 798 825, et dont le siège social est basé au 1 rue Michelet, 94200 Ivry-sur-Seine.
La Société collecte et traite un certain nombre de données à caractère personnel relatives à l’Utilisateur selon les conditions et modalités définies ci-après.
L’Application permet à la Société de mettre en œuvre des traitements de données à caractère personnel sous sa propre responsabilité. Les traitements mis en œuvre par La Société sont exhaustivement listés dans la présente Politique de confidentialité.
La présente politique de confidentialité n’est pas applicable aux Utilisateurs ayant la qualité de Contrôleurs, Gestionnaires de maintenance et/ou Mainteneurs, s’ils n’ont pas la qualité de Client et si leur Compte Utilisateur a été créé par le Client. Dans un tel cas, la Société sera considérée comme sous-traitant de données à caractère personnel au sens du Règlement UE 2016/679 du 27 avril 2016, et le traitement de données obéit à la politique de confidentialité mise en œuvre par le Client de la Société (c’est-à-dire le propriétaire ou le gestionnaire de l’Equipement sur lequel des prestations de maintenance sont effectuées), qui a la qualité de responsable de traitement.
2.1 Création d’un Compte Utilisateur - Authentification
La création d’au moins un Compte Utilisateur est nécessaire pour que le Client puisse bénéficier des services proposés par l’Application.
Les données personnelles collectées sont : nom, prénom, adresse email professionnelle, numéro de téléphone, nom / adresse / Siret de la société, et mot de passe de l’Utilisateur.
L’Utilisateur est tenu de renseigner l’ensemble de ces données pour permettre la création de son Compte Utilisateur.
Le mot de passe de l’Utilisateur est toutefois chiffré et est donc illisible par La Société.
Le nom, le prénom, nom / adresse / Siret de la société de l’Utilisateur sont collectés afin d’identifier le titulaire du Compte Utilisateur. Le numéro de téléphone est collecté afin de permettre à la Société et aux autres Utilisateurs de contacter le titulaire du Compte Utilisateur.
L’adresse email et le mot de passe sont utilisés afin de permettre l’authentification de l’Utilisateur et sa connexion à son Compte Utilisateur.
L’adresse email permet également à l’Utilisateur d’être destinataire d’un email de réinitialisation de son mot de passe en cas d’oubli de ce dernier, et d’être contacté afin d’assurer le service de support et d’assistance à l’Utilisateur.
2.2 Suivi des actions effectuées sur l’Application
Dans le cadre de l’utilisation de l’Application, La Société collecte des données relatives au suivi des actions effectuées par l’Utilisateur sur l’Application. Ce traitement implique un horodatage des actions effectuées sur l’Application.
Ces données sont collectées afin de permettre à tout Utilisateur agissant pour le compte d’un même Client de prendre connaissance des actions effectuées par tout autre Utilisateur agissant pour le compte de ce même Client.
2.3 Envoi de notifications aux Utilisateurs
La Société utilise les adresses emails professionnelles des Utilisateurs afin de leur communiquer par courrier électronique :
- sa newsletter ;
- des offres promotionnelles ;
- les changements dans ses offres de services.
3.1 Création d’un Compte Utilisateur et suivi des connexions et actions
La Société traite les données personnelles des Utilisateurs visées aux Articles 2.1 et 2.2 en exécution de la relation contractuelle liant le Client à La Société.
En effet, l’exécution de cette relation contractuelle et le bénéfice des services proposés sur l’Application nécessite l’utilisation d’un Compte Utilisateur.
3.2 Envoi de notifications aux Utilisateurs
La Société traite les données personnelles de l’Utilisateur visées à l’Article 2.3 afin d’adresser des notifications à l’Utilisateur dans la mesure où l’Utilisateur ne manifeste pas d’opposition.
L’Utilisateur peut à tout moment s’opposer à ce traitement, en cliquant dans le lien prévu à cet effet dans chaque email qu’il reçoit de la part de la Société, soit en adressant une demande en ce sens aux coordonnées suivantes :
- Par courriel : rgpd@facildata.com
- Ou par courrier postal : FACILDATA, 1 rue Michelet, 94200 Ivry-sur-Seine
L’opposition de l’Utilisateur ne joue que pour l’avenir et ne remet pas en cause la licéité du traitement effectué antérieurement à son opposition.
La Société est destinataire de l’ensemble des données collectées et traitées en sa qualité de responsable de traitement. Seul le personnel dûment habilité de la Société peut éventuellement en prendre connaissance.
Les Utilisateurs d’un même Client sont destinataires des données identifiantes des Utilisateurs de ce même Client.
En aucun cas les données à caractère personnel des Utilisateurs ne seront transmises à des acteurs commerciaux ou publicitaires.
La Société recourt à des sous-traitants uniquement pour assurer la maintenance et l’hébergement de l’Application.
Les coordonnées de ces sous-traitants peuvent être communiquées à l’Utilisateur sur demande de ce dernier à l’adresse suivante :
- Par courriel : rgpd@facildata.com
- Ou par courrier postal : FACILDATA, 1 rue Michelet, 94200 Ivry-sur-Seine
La Société garantit que ses sous-traitants sont établis au sein de l’Union européenne et présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du Règlement UE 2016/679 et à la Loi Informatique et Libertés.
Les sous-traitants peuvent eux-mêmes être autorisés à sous-traiter tout ou partie de leurs opérations sous réserve du strict respect des dispositions de l’article 28 du Règlement UE 2016/679 et de la présente Politique de confidentialité.
Toutefois, en tant que responsable du traitement, la Société demeure l’unique interlocuteur de l’Utilisateur.
L’Utilisateur dispose de droits portant sur le contenu et l’utilisation qui est faite de ses données à caractère personnel.
Les demandes d’exercice de droits ne peuvent concerner que les données traitées sous la responsabilité de La Société.
Pour exercer ces droits, l’Utilisateur doit écrire à La Société en précisant l’objet de sa lettre ou de son courriel qu’il s’agit d’une demande d’information ou de réclamation relative à ses données personnelles, et se ménagera la preuve de la réception de sa demande.
Toute demande en ce sens devra être adressée aux coordonnées suivantes :
- Par courriel : rgpd@facildata.com
- Ou par courrier postal : FACILDATA, 1 rue Michelet, 94200 Ivry-sur-Seine
La Société pourra exiger que la demande soit accompagnée d’une copie de la pièce d’identité de la personne concernée afin d’éviter toute fraude et/ou accès illicite à ses données.
Toutefois, certaines données personnelles peuvent être exemptées de telles demandes dans certaines circonstances, par exemple si elles portent atteinte aux droits et libertés de tiers. Si une exception s'applique, La Société le fera savoir à l’Utilisateur en répondant à sa demande.
En outre, si l’exercice des droits de l’Utilisateur a vocation à entrainer une suppression des données le concernant, l’Utilisateur est informé que cela peut avoir pour incidence la suppression de son Compte Utilisateur et que la relation contractuelle liant le Client à La Société pourra ainsi être remise en cause, totalement ou partiellement.
6.1 Droits d’accès, d’opposition, de limitation, d’effacement et de rectification des données
Conformément à la règlementation en vigueur, l’Utilisateur dispose du droit :
· D’accéder à l’une quelconque de ses données personnelles que la Société détient ;
· De mettre à jour l’une quelconque de ses données personnelles qui n’est pas à jour ou incorrecte ;
· De restreindre la façon dont la Société traite ses données personnelles ;
· De demander à la Société de lui fournir une copie de l’une quelconque des données personnelles qu’elle détient à son sujet ;
· De s’opposer à l'utilisation de ses données personnelles à des fins de notification (Article 2.3).
6.2 Droit à la portabilité des données
L’Utilisateur dispose d’un droit à la portabilité de ses données personnelles, lesquelles doivent lui être restituées par la Société dans un format structuré, couramment utilisé et lisible par machine, s’il le souhaite.
L’Utilisateur ne peut exercer ce droit à la portabilité qu’à l’égard des données personnelles qu’il a déclarées activement et consciemment ou qu’il a générées par son activité, à l’exclusion de toutes autres données qui sont calculées, dérivées ou inférées à partir des données qu’il a fournies. En outre, seules les données personnelles traitées de manière automatisée et collectées sur la base du consentement ou de l’exécution d’un contrat sont concernées par ce droit.
La Société se réserve le droit de ne pas satisfaire à la demande de l’Utilisateur dans la mesure où les données concernées par sa demande ne répondent pas aux conditions susmentionnées.
Pour toutes les données ne satisfaisant pas aux critères susmentionnés, l’Utilisateur ne peut exercer que les droits mentionnés à la précédente clause (Article 6.1).
L’exercice du droit à la portabilité ne fait pas obstacle à l’exercice des autres droits dont l’Utilisateur dispose.
La Société ne fera pas obstacle à la transmission des données concernées par le droit à la portabilité à un autre responsable de traitement, soit par l’intermédiaire de l’Utilisateur, soit directement lorsque cela s’avère techniquement possible. Dans l’hypothèse où la transmission directe des données à un autre responsable de traitement ne serait pas techniquement possible, la Société en informera l’Utilisateur et lui proposera une solution alternative.
La Société n’est pas responsable des traitements que l’Utilisateur opère sur les données issues du droit à la portabilité une fois qu’il les a récupérées. La Société n’est pas davantage responsable des traitements réalisés par le nouveau responsable des traitements de données de l’Utilisateur à la suite d’une demande qu’il aura effectuée en ce sens.
6.3 Droit de formuler des directives anticipées
Conformément à la règlementation en vigueur, l’Utilisateur peut formuler des directives anticipées sur l’utilisation de ses données après sa mort (par exemple : conservation, suppression, divulgation). L’Utilisateur peut modifier ou rétracter ses instructions à tout moment.
6.4 Droit d’introduire une réclamation auprès de la CNIL
L’Utilisateur est informé de son droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (la Cnil en France : www.cnil.fr), en cas de non-respect des dispositions légales et réglementaires de la part de la Société ou de ses sous-traitants dans le cadre de la gestion de ses données à caractère personnel.
7.1 Les données relatives à un Compte Utilisateur (Article 2.1) sont conservées par la Société pour le temps de la relation contractuelle entre La Société et le Client dans la mesure où l’Utilisateur est réputé être le représentant du Client.
Les données relatives à un Compte Utilisateur sont immédiatement supprimées :
- Au terme de la relation contractuelle entre le Client et La Société ; ou
- En cas de demande de suppression du Compte Utilisateur par l’Utilisateur.
L’Utilisateur étant réputé agir sur l’Application pour le compte du Client, la Société archive ces données à caractère personnel dans une base de données distincte de la base d’exploitation pour une durée de cinq (5) ans à compter du terme de la relation contractuelle entre La Société et le Client, laquelle correspond à la durée légale de prescription en matière contractuelle.
Par ailleurs, un Compte Utilisateur inutilisé pendant une durée de deux (2) ans est considéré comme un compte inactif. Toute connexion au Compte Utilisateur fait courir de nouveau ce délai de (2) ans. Au terme de ce délai, les données relatives à un compte inactif sont supprimées. Un (1) mois avant cette suppression, la Société en informe l’Utilisateur concerné par email lui indiquant les modalités lui permettant d’indiquer sa volonté contraire. La Société en informe concomitamment le Client.
Il est toutefois précisé que l’utilisation d’un Compte Contrôleur, un Compte Gestionnaire de maintenance ou un Compte Mainteneur équivaudra à un usage du Compte Administrateur auquel ce ou ces Compte(s) sont rattachés.
7.2 Les données relatives au suivi des actions menées sur l’Application (Article 2.2) sont conservées pour le temps de la relation contractuelle entre le Client et la Société afin de permettre au Client, quel que soit l’Utilisateur, de bénéficier d’un suivi de ces actions tout au long de la relation contractuelle. Par conséquent, les données de l’Utilisateur concerné sont conservées tout au long de cette période, peu important que le Compte Utilisateur concerné ait été supprimé au cours de cette période.
La Société pourra conserver plus longtemps ces données à des fins statistiques dès lors qu’elles sont totalement anonymisées, rendant impossibles d’identifier la personne qui en est à l’origine.
7.3 Les données à caractère personnel utilisées dans le cadre des notifications adressées à l’Utilisateur (Article 2.3) sont conservées pendant un délai de trois (3) ans à compter de leur collecte ou du dernier contact émanant de l’Utilisateur (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel ; en revanche, l'ouverture d’un courriel ne peut être considérée comme un contact émanant de l’Utilisateur).
Au terme de ce délai de trois (3) ans, la Société pourra reprendre contact avec l’Utilisateur concerné afin de savoir s’il souhaite continuer à être sollicité par la Société. En l’absence de réponse positive et explicite de l’Utilisateur, il est mis un terme à tout envoie de notification à son égard. Toutefois, si l’Utilisateur dispose toujours d’un Compte Utilisateur, les données sont conservées selon les modalités définies à l’Article 7.1 ou 7.2.
7.4 En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité sont conservées pendant le délai prévu à l’article 9 du Code de procédure pénale, soit un (1) an.
En cas d’exercice du droit d’opposition, les données relatives aux pièces d’identité peuvent être archivées pendant le délai de prescription prévu à l’article 8 du Code de procédure pénale, soit trois (3) ans.
En cas d’exercice du droit d'opposition à être sollicité par la Société, les informations permettant de prendre en compte son droit d'opposition sont conservées trois (3) ans à compter de l'exercice du droit d'opposition. Ces données ne peuvent en aucun cas être utilisées à d'autres fins que la gestion du droit d'opposition et seules les données nécessaires à la prise en compte du droit d’opposition sont conservées (notamment, l’adresse électronique).
Copyright © Facildata - Tous droits réservés.
Facildata, le copilote du bâtiment