Mentions légales

Objet

Les présentes clauses ont pour objet de définir les conditions pour lesquelles ARCOA s’engage à respecter la confidentialité et la protection des données personnelles, dans le cadre des services proposés, par le biais des contrats le liant à son client. ARCOA s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données (R.G.P.D) »).

Définitions

Les définitions ci-dessous proviennent de l’article 4 du règlement (UE) 2016/679.

Les données « à caractère personnel » recouvrent l’ensemble des informations relatives aux personnes physiques, directement ou indirectement identifiées. Une personne est identifiée ou identifiable dans un fichier dès lors que figurent dans ce dernier des informations permettant directement ou indirectement son identification(par exemple : son nom et son prénom, l’adresse IP de son ordinateur, son numéro de téléphone, sa photographie, sa voix, ses données de géolocalisation ou encore une combinaison d’informations permettant de reconnaître cette personne au sein d’une population telles que, par exemple, son lieu de résidence, sa profession, son âge et son genre...).

La loi Informatique et Libertés définit la notion de fichier par un ensemble structuré et stable de données à caractère personnel, quel que soit le support, « papier » ou « numérique ». Un fichier est constitué d’un ensemble de fiches, de listes ou de dossiers, structuré par un système de classement ou d’indexation permettant d’accéder facilement aux données.

Pour la CNIL, le traitement de données à caractère personnel recouvre toutes les opérations portant sur les données, c’est-à-dire : « la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction. »

Les données sensibles concernent les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les appréciations sur les difficultés sociales des personnes ou celles relatives à la protection des données personnelles relatives à la vie sexuelle, à la santé, aux infractions ou aux condamnations. Par principe, leur collecte et leur traitement sont interdits, il existe néanmoins certaines exceptions.

Type de Données et Traitements par ARCOA

Conformément à l’article 6 du règlement (UE) 2016/679, ARCOA réalise les traitements touchant les données personnelles ci-dessous afin de pouvoir assurer tous les services proposés et livrés à ses clients :
- Devis
- Facturation
- Étude de projet
- Livraison et montage
- Maintenance sur site

Également pour les données suivantes :
- Contact de clients (nom ; prénom ; fonction au sein de l’entreprise) dans les logiciels métier et de messagerie professionnelle conforme au RGPD.
- Sauvegardes de données récupérées pour la maintenance et conservation des données juste le temps nécessaire à cette même maintenance selon les contrats contractés au préalable par le client avec ARCOA (voir obligation ci-dessous).
- Dans le cadre de la mise à disposition de nouveaux services et solutions (en complément des contrats déjà contractés par ses clients), ARCOA s’assurera de collecter les nouvelles données et d’en assurer leur confidentialité conformément au règlement (UE) 2016/679.

Rétention des Données

ARCOA peut assurer une rétention des données liées à sa mission de gestion de sauvegarde et à la facturation, pendant toute la durée du contrat le liant à son client.

Les données pourront être stockées plus longtemps conformément aux délais de prescriptions et obligations légales en vigueur, en cas de demande spécifique du client.

Obligations de ARCOA

Conformément aux articles 6, 25, 30, 32, 33, 35, du règlement (UE) 2016/679), ARCOA s'engage à :
1. Traiter les données uniquement dans le cadre de ses services.

2. Garantir la confidentialité des données à caractère personnel traitées dans le cadre de la présente clause.

3. Veiller à ce que toutes les personnes autorisées à traiter les données à caractère personnel :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel.

4. Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données par défaut.

5. Notifier au client toute atteinte ou violations de ses données à caractère personnel.

6. Assurer la sécurisation des données.

7. ARCOA s’engage à stocker les données de ces utilisateurs au sein de l’Union Européenne. Dans le cas d’un transfert des données vers un pays n’appartenant pas à l’Union Européenne, ARCOA informera préalablement son client afin d’obtenir son approbation. Aucun transfert de données hors UE, ne pourra être réalisé sans le consentement du client.
8. Choisir un responsable des traitements (DPO) dès que son effectif total atteindra 250 salariés.

9. Utilisation de logiciels de gestion conformes au RGPD.

(Sécurisation, conformité du contenu, droit d’accès à l’information, Droit à l’oubli)

10. Stocker des données pour la maintenance le temps nécessaire à ce travail.

11. Les clauses relatives au RGPD sont ajoutées aux conditions générales de nos contrats.

Vous pouvez demander une copie de ces conditions rectifiées.