Politique de confidentialité

Le Site www.veccloud.fr (ci-après « le Site ») et la Solution sont exploités par la société VEC Cloud, société par actions simplifiée, immatriculée au RCS de Paris sous le numéro 914 954 458, dont le siège est 229 rue Saint-Honoré, 75001 Paris.

La présente Politique de Confidentialité explique quelles Données sont collectées lorsque l’Utilisateur utilise les Services,et de quelle manière elles sont traitées.

La présente Politique de Confidentialité peut faire l’objet de modifications ultérieures afin de garantir sa conformité avec le droit en vigueur.

La version applicable à l’Utilisateur est celle en vigueur sur le Site et sur la Solution à la date d’utilisation des Services.

DÉFINITIONS

Les termes employés au singulier ou au pluriel dans le corps de la présente Politique de Confidentialité commençant par une majuscule ont le sens qui leur est donné aux termes des Conditions Générales de Vente et d’Utilisation, ou défini ci-après :

Données personnelles ou Données à caractère personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

Responsable du Traitement : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement; 

Sous-traitant : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement.

DONNEES POUR LESQUELLES VEC EST RESPONSABLE DE TRAITEMENT

VEC est Responsable de Traitement des Données que l’Utilisateur lui communique en utilisant les Services.

ARTICLE 1. DONNEES A CARACTERE PERSONNEL TRAITEES, FINALITES DES TRAITEMENTS ET DUREES DE CONSERVATION

Les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes. 

VEC veille à traiter les Données à caractère personnel de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées :

Traitement Catégorie de Données Finalités Base légale Durée de conservation
Gestion des demandes par les rubriques de contact Adresse email,  Répondre aux demandes de prospects et/ou d’Utilisateurs La base légale est l’intérêt légitime pour VEC d’apporter une réponse à ces prospects et/ou Utilisateurs 3 ans à compter du dernier contact émanant du prospect / de l’Utilisateur
Envoi de documentation commerciale Adresse email Informer sur ses actualités et sur ses offres commerciales La base légale est l’intérêt légitime 3 ans à compter du dernier contact émanant du prospect / de l’Utilisateur
Souscription à un Abonnement Adresse email, nom et prénom des Administrateurs, secteur d’activité, informations de carte bancaires Suivi de la facturation
Suivi de la relation client
Gestion des réclamations
La base légale est l’exécution du contrat  5 ans à compter de la fin de la relation contractuelle
Gestion des comptes Utilisateurs Nom, prénom, photographie (facultatif), email, poste, rôle Permettre l’accès à l’Espace personnel de l’Utilisateur et l’utilisation des Services La base légale est l’exécution du contrat 5 ans à compter de la fin de la relation contractuelle
Suivi et analyse des performances et de l’utilisation de la Solution Nom, prénom, adresse email, rôle, poste Permettre à VEC de visualiser et d’analyser l’utilisation de la Solution par les Utilisateurs  La base légale est l’intérêt légitime 5 ans à compter de la fin de la relation contractuelle
Gestion des réseaux sociaux Données des profils et des interactions de l’Utilisateur avec VEC sur les pages de réseaux sociaux gérées par VEC, données statistiques de ses Pages de fan, fournies par les réseaux sociaux Répondre aux questions et sollicitations des Utilisateurs, les tenir informés de ses actualités et de ses offres commerciales.  La base légale est l’intérêt légitime 3 ans à compter du dernier contact émanant du prospect / de l’Utilisateur
Cookies et traceurs Adresse IP Assurer le fonctionnement de la Solution
Garder l’utilisateur connecté
Mesurer l’audience
La base légale est l’intérêt légitime concernant les cookies strictement nécessaires et le consentement pour les autres Cf. Politique de cookies

ARTICLE 2. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL
Aucune des Données à caractère personnel concernant l’Utilisateur n’est transmise à des tiers, à l’exception des membres du personnel, partenaires et sous-traitants de VEC et ce, aux seules fins de l’exécution des finalités recensées ci-dessus et dans la limite des informations strictement nécessaires à cette fin.

Par exemple, 

  • les Données personnelles sont transmises à OVH, responsable de l’hébergement des Données,
  • les Données personnelles et bancaires sont transmises à STRIPE, fournisseur de l’outil de paiement disponible sur la Solution. 

Dans le cadre des finalités mentionnées ci-dessus, VEC est susceptible de transmettre les Données personnelles à des partenaires situés en dehors de l’Union Européenne, dans des États dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l’Union Européenne.

Les transferts réalisés en dehors de l’Union Européenne sont encadrés par des clauses contractuelles types au sens de l’article 46 du RGPD, conclues avec les partenaires comme garanties appropriées.

ARTICLE 3. DELEGUE A LA PROTECTION DE DONNEES 
Le Délégué à la Protection des Données désigné par VEC peut être contacté aux coordonnées suivantes :

dpo@veccloud.fr

ARTILCE 4. DROITS DES UTILISATEURS
Conformément à la réglementation concernant le Traitement des Données à caractère personnel, l’Utilisateur dispose des droits ci-après énumérés :

  • Droit d’accès, de rectification et droit à l’effacement


L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des Données personnelles le concernant.

S’il en possède un, l’Utilisateur a le droit de demander la suppression de son Tableau de bord et de son Accès. Dans ces circonstances, il ne pourra plus accéder aux Services et Fonctionnalités.

  • Droit à la portabilité des Données 


L’Utilisateur a le droit de demander la portabilité de ses Données personnelles, détenues par VEC, vers un autre opérateur.

  • Droit à la limitation et à l’opposition du Traitement des Données personnelles


L’Utilisateur a le droit de demander la limitation ou de s’opposer au Traitement de ses Données personnelles par VEC, sans que VEC ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’Utilisateur.

  • Exercice des droits


L’Utilisateur peut, sous réserve de la production d’un justificatif d’identité valide, exercer ses droits en contactant le Délégué à la Protection des Données de VEC par email à l’adresse dpo@veccloud.fr

Afin que VEC fasse droit à sa demande, l’Utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail utilisée sur la Solution.

VEC est tenue de répondre à l’Utilisateur dans un délai de 30 jours.

Si l’Utilisateur estime, après avoir contacté VEC, que ses droits ne sont pas respectés, il peut adresser une réclamation auprès d’une autorité de contrôle. 

L’autorité de contrôle en charge des Traitements réalisés par VEC est la Commission Nationale de l’Informatique et des Libertés (CNIL).

DONNEES POUR LESQUELLES VEC EST SOUS-TRAITANT DE DONNEES PERSONNELLES

ARTICLE 1. DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS-TRAITANCE

Dans le cadre de l’utilisation des Fonctionnalités de la Solution par les Utilisateurs, ces derniers sont susceptibles de renseigner ou télécharger sur la Solution, du contenu incluant des Données à caractère personnel, concernant par exemple les collaborateurs, agents, salariés, conseils de l’Enterprise, ou encore les clients, prospects de l’Entreprise.

Dans le cadre de l’exécution des CGVU, VEC est autorisée à traiter pour le compte de l’Entreprise et sur instructions, l’ensemble des Données à caractère personnel ainsi inclus dans le contenu renseigné ou téléchargé sur la Solution par un Utilisateur.

Dans ce cadre, VEC est Sous-traitant, au sens de la réglementation en vigueur applicable au Traitement de Données à caractère personnel.

ARTICLE 2. DUREE DU CONTRAT

La présente Politique de confidentialité entre en vigueur à compter de son acceptation, ainsi que de l’acceptation des CGVU par l’Entreprise, pour toute la durée de l’utilisation des Services.

ARTICLE 3. OBLIGATIONS DE VEC VIS-A-VIS DE L’ENTREPRISE

VEC s’engage à :

  1. traiter les Données uniquement pour les finalités décrites au I., à savoir pour permettre à l’Utilisateur d’accéder et de se servir des Fonctionnalités de la Solution,
  1. traiter les Données conformément aux instructions de l’Utilisateur,

Si VEC considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, elle en informe immédiatement l’Entreprise. En outre, si VEC est tenue de procéder à un transfert de Données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer l’Entreprise de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public. 

  1. garantir la confidentialité des Données à caractère personnel traitées dans le cadre de l’utilisation des Fonctionnalités,
  1. veiller à ce que les personnes autorisées à traiter les Données à caractère personnel en vertu du présent contrat :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • reçoivent la formation nécessaire en matière de protection des Données à caractère personnel
  1. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.

ARTICLE 4. SOUS-TRAITANCE

VEC est autorisée à faire appel aux entités suivantes pour mener les activités de Traitement décrites ci-après (ci-après, les « Sous-traitants ultérieurs ») : 

  • OVH : hébergement des Données personnelles,
  • Stripe : service de paiement,

Les Sous-traitants ultérieurs sont tenus de respecter les obligations du présent contrat pour le compte et selon les instructions de l’Entreprise. Il appartient à VEC de s’assurer que Sous-traitants ultérieurs présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du règlement européen sur la protection des données. Si Sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, VEC demeure pleinement responsable devant l’Entreprise de l’exécution par les Sous-traitants ultérieurs de leurs obligations.

ARTICLE 5. DROIT D’INFORMATION DES PERSONNES CONCERNEES

Il appartient à l’Entreprise de fournir l’information aux personnes concernées par les opérations de Traitement.

Il appartient à l’Entreprise, en sa qualité de Responsable du Traitement, de recueillir tout consentement nécessaire auprès des personnes physiques concernées, en corrélation avec les finalités de Traitement poursuivies. 

ARTICLE 6. EXERCICE DES DROITS DES PERSONNES

Les personnes dont les Données ont été collectées devront faire valoir leurs droits directement auprès de l’Entreprise, qui, après étude de la recevabilité de la demande, s’engage à y faire droit dans les délais règlementaires.

Dans la mesure du possible, VEC doit aider l’Entreprise à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.

Lorsque les personnes concernées exercent auprès de VEC des demandes d’exercice de leurs droits, VEC doit adresser ces demandes dès réception à l’adresse email renseignée par l’Administrateur lors de la création de son compte Administrateur. 

ARTICLE 7. NOTIFICATION DES VIOLATIONS DE DONNEES A CARACTERE PERSONNEL

VEC notifie à l’Entreprise toute violation de Données à caractère personnel dans un délai maximum de 4 heures après en avoir pris connaissance, via l’adresse email renseignée par l’Administrateur lors de la création de son compte Administrateur. 

Cette notification est accompagnée de toute documentation utile afin de permettre à l’Entreprise, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Il appartient à l’Entreprise d’alerter, le cas échéant, l’autorité de contrôle compétente et/ou les personnes concernées, et de se conformer à ses obligations au sens du RGPD.

ARTICLE 8. AIDE DE VEC DANS LE CADRE DU RESPECT PAR L’ENTREPRISE DE SES OBLIGATIONS

VEC aide l’Entreprise pour la réalisation d’analyses d’impact relative à la protection des données.

VEC aide l’Entreprise pour la réalisation de la consultation préalable de l’autorité de contrôle.
ARTICLE 9. MESURES DE SECURITE

VEC s’engage à mettre en place tous les moyens aptes à assurer la confidentialité et la sécurité des Données, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.

Les mesures techniques et organisationnelles de VEC sont les suivantes :  

  • Engagement de confidentialité de ses collaborateurs


À travers le contrat de travail, le collaborateur de VEC s’engage à respecter les règles et procédures en vigueur dans la société, notamment sur :

  • le secret professionnel
  • le comportement professionnel et loyal envers la société

  • Gestion des comptes d’accès et habilitation


La politique de sécurité des mots de passe appliqués aux Accès est conforme aux recommandations de la CNIL.

  • Confidentialité des Données traitées


VEC s’engage à :

  • ne prendre aucune copie des documents et supports d’informations qui lui sont confiés hormis ceux nécessaires à l’exécution de la prestation
  • ne pas utiliser les documents et informations traités à d’autres fins que celles définies par l’Entreprise
  • ne pas divulguer ces informations à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales, et ce durant toute la durée de la prestation.

ARTICLE 10. SORT DES DONNEES

Au terme de la prestation de services relatifs au Traitement de ces Données, VEC s’engage à détruire toutes les Données à caractère personnel traitées dans le cadre de l’exécution des CGVU, à l’exception de celles dont la conservation au-delà de la relation contractuelle est autorisée par la loi, par l’intérêt légitime de VEC ou par l’Entreprise et l’Utilisateur.

Une fois les Données détruites, VEC doit justifier par écrit de la destruction.

ARTICLE 11. DELEGUE A LA PROTECTION DES DONNEES

Le Délégué à la Protection des Données de VEC peut être contacté aux coordonnées suivantes : dpo@veccloud.fr

ARTICLE 12. REGISTRE DES CATEGORIES D’ACTIVITES DE TRAITEMENT

VEC déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées pour le compte de l’Entreprise comprenant :

  • le nom et les coordonnées de l’Entreprise pour le compte duquel il agit, les Données d’identification des Utilisateurs, des éventuels sous-traitants et du délégué à la protection des Données;
  • les catégories de Traitements effectués pour le compte de l’Entreprise;
  • une description générale des mesures de sécurité techniques et organisationnelles.

ARTICLE 14. OBLIGATIONS DE L’ENTREPRISE VIS-A-VIS DE VEC

L’Entreprise s’engage à :

  1. documenter par écrit les instructions concernant le Traitement des Données par VEC, en conservant notamment une copie des Conditions Générales de Vente et d’Utilisation,
  2. veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le règlement européen sur la protection des Données de la part de VEC,
  3. superviser le Traitement, y compris réaliser les audits et les inspections auprès de VEC.
VEC Cloud