Politique de confidentialité
La présente politique de confidentialité définit et informe de la manière dont CBA Informatique Libérale utilise et protège les informations que l’Utilisateur transmet, le cas échéant, lorsqu’il visite les sites accessibles à partir des URL suivantes : www.cbainfo.fr, www.agatheyou.fr, www.milo-kine.fr, notabene-compta.fr, laruche.cbainfo.fr, www.cbaef.com, www.wikiinfi.com, www.wikiindi.com, opaline-sante.fr
Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par CBA Informatique Libérale, notamment en vue de se conformer à toute évolution législative, réglementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.
Définitions
Adresse IP : l’adresse IP est un numéro d’identification attribué à chaque ordinateur sur le réseau informatique
Cookie (informatique) : un cookie est un petit fichier texte qui s’enregistre sur le navigateur de l’internaute lorsqu’il navigue sur une page web.
Compte : ensemble de ressources informatiques attribuées à l’Utilisateur et ne pouvant être exploité par celui-ci que par l’intermédiaire d’un système d’enregistrement nécessitant un mot de passe et identifiant personnels et confidentiels.
CNIL : Commission Nationale de l’Informatique et des Libertés. La CNIL est une Autorité Administrative Indépendante (AAI) créée par la loi informatique et libertés du 6 janvier 1978. Elle est chargée de veiller à la protection des DCP contenues dans les fichiers et traitements informatiques ou papiers, aussi bien publics que privés.
Data center : un Data center, en français « centre de données », est un lieu (et un service) composé d’un réseau d’ordinateurs et d’espaces de stockages. Il est utilisé par les entreprises pour stocker un grand volume de données.
Données à caractère personnel : « toute informations se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).
Prestataire tiers : prestataire proposant une solution intégrée aux services et applications de C.B.A Informatique Libérale mais n’étant pas éditée par C.B.A Informatique Libérale.
Responsable de traitement : « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement » (article 4 (1) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).
RGPD : Le Règlement de l’Union européenne constitue le texte de référence en matière de protection des DCP. Il renforce et unifie la protection des données pour les individus au sein de l’Union européenne. CBA y est donc soumis que ce soit pour les DCP en interne ou externe (clients, prospects, etc.).
Tiers : Personnes physiques ou morales qui ne sont pas liées à C.B.A Informatique Libérale.
Traitement de données : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » (article 4 (2) du règlement européen 2016/679 – règlement général pour la protection des données – RGPD du 27 avril 2016).
Utilisateur : Personne qui accède aux sites, aux applications et aux services de C.B.A Informatique Libérale
Responsable de traitement
C.B.A Informatique Libérale est l’organisme responsable du traitement de vos données :
C.B.A Informatique Libérale
15 Allée Camille Claudel, Bâtiment A, CS 60526
84908 Avignon, cedex 9
Société par Actions Simplifiée (SAS)
Capital social de 986 300,20 €
Tel : 0 809 10 11 12
SIRET : 397 944 810 00050
NAF : 5829C
Le délégué à la protection des données de C.B.A Informatique Libérale est joignable à l’adresse électronique suivante : dpo@cbainfo.fr
Hébergement
L’ensemble des données personnelles collectées par C.B.A Informatique Libérale sont hébergées en France métropolitaine, dans les bâtiments de C.B.A Informatique Libérale, situés 15 allée Camille Claudel – Bâtiment A, 84908 Avignon ; ainsi que dans les Data centers de nos prestataires « OVH cloud » à Roubaix et Strasbourg et « JAGUAR NETWORK » à Marseille ; qui offrent un niveau de sécurité jugé suffisant par C.B.A Informatique Libérale. CBA a vérifié que les contrats des sous-traitants sont en adéquation avec les engagements que la société prend avec ses clients. Ces sous-traitants étant certifiés ISO 27001 et HDS tout comme C.B.A Informatique Libérale.
Les données personnelles
Finalité et fondements de licéité
C.B.A Informatique Libérale collecte les données de ses Utilisateurs pour les finalités et les fondements de licéité suivants :
Finalités | Fondements de licéité |
Gestion des demandes clients et prospects (former les clients dans l’utilisation des produits de CBA, aider les clients dans l’installation des produits de CBA, dépanner les clients en cas de problème avec les produits de CBA, conseiller les clients à propos des produits de CBA, améliorer la qualité du service) | Obligation contractuelle et intérêt légitime |
Gestion des relations clients et prospects (identifier les différents clients, orienter le client vers le bon service hotline, adapter les offres commerciales, contacter les clients et prospects, maintenir à jour un carnet de clients et de prospects, réaliser des études et des statistiques commerciales, assurer un suivi de l’historique des paiements et des souscriptions, définir et mener des stratégies marketing, réaliser des opérations de sollicitation commerciale, personnaliser les communications) | Obligation contractuelle et intérêt légitime |
Gestion du Service après-vente (gérer les stocks de TLA, préparer les commandes, échanger les TLA en panne, expédier les TLA aux clients, réaliser des envois occasionnels) | Obligation contractuelle et intérêt légitime |
Gestion des demandes de droit (gérer la réception des demandes, instruction et suivi des demandes d’exercice de droit, journaliser les demandes et les réponses apportées aux demandes d’exercice de droits) | Obligation légale |
Gestion des réseaux sociaux (promouvoir et donner de la visibilité aux produits e CBA, cibler une audience de clients potentiels, développer une image de marque) | Intérêt légitime |
Gestion de la sécurité du système d’information (gérer les vulnérabilités et incidents de sécurité, gestion des certificats d’authentification individuels, exploiter les journaux de sécurité) | Obligation légale et intérêt légitime |
Gestion des recrutements (réceptionner des candidatures, traiter des candidatures, répondre aux candidatures, constituer un vivier de candidats) | Obligation contractuelle e |
Gestion des enregistrements téléphoniques (Formation des collaborateurs CBA et amélioration de la qualité de service) | Intérêt légitime |
Gestion des enregistrements Visioconférences (Formation des collaborateurs CBA et amélioration de la qualité de service) | Intérêt légitime |
Cette liste de traitement ne tient pas compte des traitements pour lesquels C.B.A Informatique Libérale n’est pas désigné responsable de traitement :
Pour ces derniers, C.B.A Informatique Libérale peut, sur demande auprès du DPO, mettre à disposition des responsables de traitement le registre de sous-traitance précisant les informations suivantes :
- Le traitement sous-traité
- Les catégories de données concernées
- Les transferts hors UE
Données traitées, Durée de conservation, Destinataires de données
Conformément à l’article 5 du RGPD, C.B.A Informatique Libérale ne collecte que les données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ». Ainsi, C.B.A Informatique Libérale ne collecte que les données nécessaires à la fourniture de ses services.
Le principe général est que les données transmises par l’Utilisateur à C.B.A Informatique Libérale ne sont conservées que pendant la durée de la relation contractuelle entre l’Utilisateur et C.B.A Informatique Libérale.
Pour le principe particulier, une durée de conservation est définie pour chaque traitement conformément à la législation en vigueur lorsqu’elle devient applicable ou définie selon une durée définie par C.B.A Informatique Libérale en respectant le principe de minimisation.
Vos données à caractère personnel sont destinées aux services et personnels habilités de C.B.A Informatique Libérale.
Certaines données peuvent également être communiquées à des tiers qui agissent au nom et pour le compte de C.B.A Informatique Libérale. C.B.A Informatique Libérale peut communiquer les données à caractère personnel de ses Utilisateurs à tout organisme ou autorité autorisé à en faire la demande dans le cadre d’une procédure de réquisition de données prévue par des dispositions légales. Ces informations sont précisées pour chaque traitement.
Vous pouvez ainsi obtenir plus d’information sur les catégories de données traitées par C.B.A Informatique Libérale en contactant le DPO dpo@cbainfo.fr
Mesure de sécurité
Conformément à l’article 5 (f) du RGPD, C.B.A Informatique Libérale traite les données de ses Utilisateurs de « façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité) ». Ainsi C.B.A Informatique Libérale a pris les précautions utiles et nécessaires afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Dans ce cadre, C.B.A Informatique Libérale fait l’objet d’audits de certification ISO 27001 et HDS annuels par un organisme tiers, ainsi que des audits techniques (tests d’intrusion) annuels également par une entreprise externe spécialisée.
Collecte de l’adresse IP et gestion des cookies
C.B.A Informatique Libérale collecte l’adresse IP de tout Utilisateur qui navigue sur ses sites afin d’en analyser le trafic et ainsi fournir à l’Utilisateur une meilleure qualité de services.
Conformément à la délibération n°2013-378 de la CNIL du 5 décembre 2013 portant adoption d’une recommandation relative aux cookies et aux autres traceurs visés par l’article 32-II de la loi du 6 janvier 1978, C.B.A vous informe qu’elle utilise des cookies sur son site web. Ces cookies consistent en l’installation de petits fichiers texte sur le disque dur des internautes afin de pouvoir faciliter leurs navigations sur le site de CBA. Ils permettent également à CBA d’établir des statistiques de performances de son site, mais ne collectent en aucun cas de données sur votre ordinateur.
Les cookies utilisés par C.B.A sont de natures différentes et disposent chacun de finalités propres :
- Les cookies strictement nécessaires : ils sont nécessaires au bon fonctionnement du site web de C.B.A, ne collectent aucunes données sur les Utilisateurs et ne peuvent pas être désactivés.
- Les cookies de performance : ils permettent de déterminer le nombre de visites et les sources du trafic, afin de mesurer et d’améliorer les performances du site web.
- Les cookies de fonctionnalité : ils permettent d’améliorer et de personnaliser les fonctionnalités du site web.
- Les cookies pour une publicité ciblée : ils peuvent être utilisés pour établir un profil de vos intérêts et vous proposer des publicités pertinentes sur d’autres sites web.
- Les cookies « réseaux sociaux » : ils vous permettent de partager, directement sur votre profil de réseaux sociaux, les contenus et publications de C.B.A Informatique Libérale.
Dès lors de votre première connexion sur les sites de C.B.A (et ce peu importe la page sur laquelle vous vous connectez en premier), vous êtes informés de l’utilisation qui est faite des cookies via un « bandeau d’information pop-up ». Sur ce bandeau, vous avez la possibilité :
- De refuser tous les cookies.
- D’accepter tous les cookies.
- De vous diriger vers la page « Gestion des cookies » sur laquelle vous pouvez paramétrer vos préférences en termes de cookies, finalité par finalité, ainsi que consulter le détail des cookies présents sur les sites de C.B.A Informatique Libérale.
Si vous souhaitez modifier vos préférences en matière de cookies ou simplement avoir des informations quant aux cookies utilisés par C.B.A Informatique Libérale, vous pouvez vous rendre, à tout moment, sur l’onglet « Personnaliser mes cookies » situé au bas de chacune des pages.
Vos droits
Les Utilisateurs des sites et services de C.B.A Informatique Libérale conservent la maîtrise exclusive des données qu’ils nous ont transmis.
Conformément aux dispositions du RGPD, les Utilisateurs dont les données à caractère personnel sont collectées peuvent exercer les droits suivants :
Droits | Descriptions |
Droit d’accès | La personne concernée a le droit d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traités et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel. |
Droit à la rectification | La personne concernée a le droit d’obtenir du responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes ou incomplètes. |
Droit à l’effacement | La personne concernée a le droit d’obtenir du responsable de traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant. |
Droit d’opposition | La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des données à caractère personnel la concernant. |
Droit à la limitation du traitement | La personne concernée a le droit d’obtenir du responsable du traitement la limitation du traitement lorsque l’un des éléments suivants s’applique : l’exactitude des données à caractère personnel est contestée par la personne concernée ; le traitement est illicite et la personne concernée s’oppose à leur effacement ; le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaire à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ; la personne concernée s’est opposée au traitement en vertu de l’article 21, paragraphe, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. |
Droit à la portabilité des données | Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsale du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquée y fasse obstacle. |
S’ils souhaitent exercer l’un de ces droits, ou s’ils ont une question à propos du traitement qui est fait de leurs données à caractère personnel, les clients de C.B.A Informatique Libérale peuvent s’adresser :
Si vous estimez que vos droits ne sont pas respectés ou que le traitement de vos données personnelles n’est pas conforme aux règles imposées par la réglementation en vigueur, notamment le RGPD, vous pouvez adresser une plainte auprès de la CNIL en ligne ou par courrier postal à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
Responsabilité des clients
Les Utilisateurs reconnaissent que les données qu’ils divulguent sur les sites et les services de C.B.A Informatique Libérale sont valides, adéquates et à jour. Seuls les Utilisateurs sont tenus pour responsables des données personnelles qu’ils communiquent sur les différents sites et services.
Les Utilisateurs s’engagent également à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce. Il s’agit par exemple de ne pas exercer un droit d’accès au nom d’une tierce personne.
Enfin, les Utilisateurs ont une part de responsabilité quant au niveau de protection de leurs données à caractère personnel. Ils s’engagent à ce titre à protéger leurs identifiants de connexion à leurs Comptes. C.B.A Informatique Libérale suggère donc à ses Utilisateurs d’utiliser un mot de passe d’au moins 12 caractères, comportant au moins une majuscule, un chiffre et un caractère spécial.
En cas de violation de données
En cas de violation de données à caractère personnel, C.B.A Informatique Libérale s’engage à la documenter en interne, ainsi qu’à la notifier à la CNIL dès lors qu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques, et ce, dans les meilleurs délais et, si possible 72 heures au plus tard après en avoir pris connaissance.
De plus, dès lors que la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, C.B.A Informatique Libérale s’engage à notifier les personnes concernées dont les données sont concernées par ladite violation dans les meilleurs délais.
Modification de la politique de confidentialité
C.B.A Informatique Libérale est à même de modifier à tout moment la présente politique de protection des données. En cas de modification, les Utilisateurs des sites et services de C.B.A Informatique Libérale seront informés, par tous moyens, des modifications qui auront été apportées.
Ainsi, C.B.A Informatique Libérale invite ses Utilisateurs à prendre régulièrement connaissance de la présente politique de protection des données. C.B.A Informatique Libérale rappelle également, que la présente politique applicable aux Utilisateurs est celle en vigueur au jour de leur consultation.
Nullité partielle de la politique
Si une disposition de la présente politique vient à être rendue caduque en vertu d’une loi, d’un règlement ou d’une décision de justice, elle sera réputée non écrite. Les autres dispositions de la présente politique resteront cependant en vigueur et en l’état.
Contacter notre délégué à la protection des données
Les Utilisateurs des sites peuvent contacter, pour toute question relative au traitement de leurs données ou toute question relative à la présente politique, C.B.A Informatique Libérale par courrier aux adresses suivantes :
Mise à jour : 06/05/2022 V0.2