Politique de protection des données à caractère personnel de la société ARTONIK éditeur des solutions applicatives IzyFil pour la gestion de l'accueil et des files d'attentes et MediaBerry dédié à l'affichage dynamique.
Politique de protection des données à caractère personnel
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de ARTONIK.
ARTONIK s’engage à respecter la réglementation française et européenne sur la protection des données personnelles, en particulier le Règlement (UE) général sur la protection des données du 27 avril 2016 (“RGPD”) et la Loi Informatique et Libertés du 6 janvier 1978 modifiée (“LIL”).
DÉFINITIONS
Pour les besoins des présentes, conformément au Règlement (UE) 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles :
• le terme « Données à Caractère Personnel » signifie toute information se rapportant à une personne physique identifiée ou identifiable (ci-après la « Personne Concernée ») ; est réputée être une personne physique identifiée ou identifiable, une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
• le terme « Traitement » est entendu comme toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de Données à Caractère Personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
• le terme « Responsable du Traitement » signifie la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres détermine les finalités et les moyens du Traitement ; et
• le terme « Sous-Traitant » signifie la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à Caractère Personnel pour le compte du Responsable du Traitement.
OBJET DE LA PRÉSENTE POLITIQUE
Par la présente Politique, ARTONIK informe les Utilisateurs de la manière dont ARTONIK et les clients traitent leurs Données à caractère personnel.
Elle s’applique à tous les Utilisateurs des solutions édités par la société ARTONIK : IzyFil et MediaBerry
ORIGINE DES DONNEES A CARACTERE PERSONNEL
Les Utilisateurs sont informés des finalités pour lesquelles leurs Données à caractère personnel sont collectées via (i) les informations mentionnées dans les différents formulaires en ligne de collecte de données ; (ii) la Politique sur les Cookies et (iii) la présente Politique de protection des données à caractère personnel.
1. Les Données à caractère personnel collectées auprès de l'Utilisateur
Toutes les Données à caractère personnel concernant les Utilisateurs sont collectées auprès de ces derniers par (i) ARTONIK via les formulaires ou autre documents qu’ils complètent dans le cadre de l’utilisation des Services; ou par (ii) les Clients lors de la Prise de rendez-vous en ligne et plus généralement dans le cadre de toute visite ou suivi de l’Utilisateur.
2. Les Données à caractère personnel collecter automatiquement lors de l’utilisation des Services.
ARTONIK recueille automatiquement, en recourant notamment à des Cookies, des Données à caractère personnel lors de l’Utilisation par les Utilisateurs des Services.
IDENTITÉ DES RESPONSABLES DE TRAITEMENT
Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
En fonction des Données à caractère personnel traitées, ARTONIK est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte de clients.
ARTONIK est Responsable de traitement des Données à caractère personnel des Utilisateurs recueillies dans le cadre de leur navigation sur le Site et de leur utilisation des Plateformes sur les noms de domaine izyfil.com, izyfil.fr, mediaberry.net, mediaberry.fr.
Les Abonnés des Services, sont Responsables de traitement des Données à caractère personnel recueillies dans le cadre de leur activité de réception de public. ARTONIK intervient alors en tant que Sous-traitant.
Qu’elle soit responsable de traitement ou sous-traitant, ARTONIK prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.
FINALITÉS ET TRAITEMENTS DES DONNEES A CARACTERE PERSONNEL COLLECTEES
1. Nécessité de la collecte
Lors de son utilisation de la Plateforme et solutions, l’Utilisateur communique certaines Données à caractère personnel nécessaires à la fourniture du Service demandé. Si l’Utilisateur ne souhaite pas communiquer les informations qui lui sont demandées, ou s’oppose à leur utilisation, il se peut que l’Utilisateur ne puisse pas accéder à certaines parties des Services et que les systèmes soient dans l’impossibilité de répondre à sa demande.
2. Durées de conservation
Toutes les Données à caractère personnel collectées sont traitées et conservées pour une durée limitée en fonction de la finalité du traitement et de la législation applicable aux Services.
ARTONIK détermine les durées de conservation des Données à caractère personnel uniquement en sa qualité de Responsable de Traitement. Dans le cadre des traitements effectués en qualité de Sous-traitant, ARTONIK agit uniquement sur instruction des Responsables de Traitement et ne détermine pas elle-même la durée de conservation des Données à caractère personnel.
Pour toute question ou précision sur la durée de conservation des Données à caractère personnel pour lesquelles ARTONIK n’est que Sous-traitant, nous vous recommandons de vous adresser directement à votre interlocuteur, Responsable de traitement.
A l’expiration des durées de conservation, les Données à caractère personnel des Utilisateurs sont supprimées de façon définitive et/ou anonymisées.
3. Traitements
Les objectifs du traitement
- L’accueil du visiteur, la gestion de file d’attente et la gestion des rendez-vous.
- Gérer l’attente visiteur et contrôler les flux
- Etablir des statistiques de fréquentation
Les catégories de personnes concernées
- Le public/ les visiteurs
- Les personnels recevant le public
Les données à caractère personnels collectées pour le public sont ou peuvent être selon les choix de l’organisation recevant le public : Nom, Prénom, email, numéro de téléphone, référence, adresse postale, motif, date & lieu de la visite.
Les données à caractère personnels collectées pour le personnel utilisant le système sont : Nom, Prénom, email, matricule & Identifiants
Données relatives au public reçu
Sur notre Cloud ces données sont supprimées 500 jours après la date de visite par ARTONIK en qualité de Responsable de Traitement.
Les données sont conservées entre 1 et 1500 jours (selon la configuration déterminée par le client d’ARTONIK) à compter de la date de la visite ou du rendez-vous.
Les utilisateurs du système
Sur notre Cloud ces données sont conservées au plus 500 jours à compter de la date d’inactivation de l’utilisateur par ARTONIK en qualité de Responsable de Traitement.
Les données sont conservées entre 1 et 1500 jours (selon la configuration déterminée par le client d’ARTONIK) à compter de la dernière date de modification d’un utilisateur dont le Statut est Inactif.
SOUS TRAITANTS ET DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL
LES DONNÉES À CARACTÈRE PERSONNEL DE L’UTILISATEUR NE SONT JAMAIS TRANSMISES À DES ACTEURS COMMERCIAUX OU PUBLICITAIRES
Hébergement : Les données Cloud sont hébergés chez OVH en France.
Envoi de SMS - Transfert transfrontalier : Afin de fournir ses Services, notamment l’envoi de SMS par ses sous-traitants ARTONIK peut avoir indirectement recours à des prestataires et opérateur télécom se situant hors de l’Union européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n'a pas été reconnue comme offrant un niveau de protection adéquat des Données à caractère personnel, ARTONIK veille à ce que les mesures nécessaires soient mises en place conformément à la Loi Informatique et Libertés et au RGPD.
LES DROITS DES UTILISATEURS
1. Droits des Utilisateurs sur leurs Données à caractère personnel
Conformément à la réglementation européenne en vigueur, les Utilisateurs de ARTONIK disposent notamment des droits suivants :
Droit d'accès (article 15 RGPD)
et de rectification (article 16 RGPD), de mise à jour, de complétude des Données à caractère personnel des Utilisateurs : les Utilisateurs ont le droit d’accéder aux Données à caractère personnel les concernant dont dispose ARTONIK et en demander la rectification ou la mise à jour.
Droit à l’effacement des Données à caractère personnel des Utilisateurs (article 17 du RGPD), lorsqu (i) ’elles ne sont plus nécessaires, (ii) l’Utilisateur a retiré son consentement, (iii) l’Utilisateur s’oppose au traitement, (iv) le traitement est illicite ou pour respecter une obligation légale.
Droit de retirer à tout moment un consentement (article 13-2c RGPD) si ce traitement est fondé sur le consentement.
Droit à la limitation du traitement des Données à caractère personnel des Utilisateurs (article 18 RGPD) : Ce droit signifie que le traitement des Données à caractère personnel des Utilisateurs auquel ARTONIK peut procéder est limité, de sorte que les Données à caractère personnel sont conservées, mais que ARTONIK ne peut pas les utiliser ni les traiter.
Droit d’opposition au traitement des Données à caractère personnel des Utilisateurs (article 21 RGPD) : Les Utilisateurs peuvent à tout moment s’opposer au traitement de leurs Données à caractère personnel lorsque le traitement est basé sur l’intérêt légitime de ARTONIK.
Pour plus d’informations sur leurs droits, les Utilisateurs peuvent consulter le
site de la CNIL.
2. Modalités d’exercice des droits des Utilisateurs sur leurs Données à caractère personnel :
2.1. Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles ARTONIK est
Responsable de traitement :
Si l’Utilisateur souhaite savoir comment ARTONIK utilise ses Données à caractère personnel, ou exercer ses droits, l’Utilisateur peut contacter ARTONIK par écrit à l’adresse suivante :
ARTONIK – DPO, 164 cours Lieutaud, 13006 Marseille ou par mail à dpo@artonik.com.
Dans ce cas, l’Utilisateur doit indiquer les Données à caractère personnel qu’il souhaiterait que ARTONIK corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité ou tout autre élément permettant de justifier de son identité.
2.2. Pour toutes les demandes concernant des Données à caractère personnel pour lesquelles ARTONIK est
Sous-traitant :
Si l’Utilisateur souhaite exercer ses droits, il doit contacter directement le Responsable de traitement.
ARTONIK, à la demande de son client, pourra assister ce dernier dans les suites à donner aux demandes adressées par ses Utilisateurs mais ne pourra répondre directement aux demandes desdits Utilisateurs.
SÉCURITÉ
Chaque client d’ARTONIK destinataire de Données à caractère personnel dans le cadre de son utilisation des Services s'engage à en garantir la sécurité et la confidentialité. ARTONIK met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données à caractère personnel.
A ce titre, ARTONIK prend les précautions utiles, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines Données à caractère personnel …).
Protection de la vie privée dès la conception :
Par ailleurs, parallèlement à la protection des Données à Caractère Personnel que ARTONIK est amenées à traiter dans le cadre de son activité, la société est engagée dans une politique de
Privacy by Design et
Privacy by Default visant dès la conception de ses Logiciels (i) à minimiser l’usage et le stockage des Données à Caractère Personnel dans ses solutions, (ii) à favoriser le respect des bonnes pratiques de sécurité informatique pour garantir le niveau maximum de confidentialité, (iii) à permettre aux utilisateurs de ses Logiciels de respecter leurs obligation au titre de la protection des Données à Caractère Personnel.
CONDITIONS D’APPLICATION DE LA POLITIQUE
ARTONIK est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique.
IL VOUS AI DONC RECOMMANDE DE CONSULTER REGULIEREMENT LA PRESENTE POLITIQUE SUR LES SITE INTERNET DES SOLUTIONS EDITEES PAR ARTONIK.
NOUS CONTACTER - COORDONNÉES DU DPO
Tout Utilisateur a la possibilité d’adresser ses questions ou réclamations concernant le respect par ARTONIK de la présente Politique, ou de faire part à ARTONIK de recommandations ou des commentaires visant à améliorer la qualité de la présente Politique, l’Utilisateur peut contacter ARTONIK par écrit à l’adresse suivante : ARTONIK – DPO, 164 cours Lieutaud, 13006 Marseille ou dpo@artonik.com.