Chez OliveSoft, nous accordons une importance primordiale à la protection de vos données personnelles et au respect de la réglementation en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD). Dans le cadre de nos services informatiques, nous sommes amenés à accéder aux systèmes et aux données de nos clients, devenant ainsi un sous-traitant de ces données. C’est dans ce cadre que s’inscrit la présente politique de confidentialité.
La présente politique de confidentialité définit et vous informe également de la manière dont OliveSoft utilise et protège les informations que vous nous transmettez, le cas échéant, lorsque vous utilisez le présent site accessible à partir de l’URL suivante : https://olivesoft.fr
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par OliveSoft, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.
Article 1. Définitions
Article 2. Mesures de sécurité
OliveSoft peut agir soit en tant que Responsable de Traitement, soit en tant que Sous-traitant, en fonction des circonstances. En tant que Responsable de Traitement, OliveSoft détermine les finalités et les moyens du traitement des données personnelles et est responsable de la conformité de ces traitements aux obligations légales et réglementaires. En tant que Sous-traitant, OliveSoft traite des données personnelles pour le compte d’un client dans le cadre d’un contrat de prestation de services, en respectant les instructions du Responsable de Traitement et les obligations contractuelles et légales en matière de protection des données, y compris la sécurité et la confidentialité.
OliveSoft met en œuvre et maintient des mesures techniques et organisationnelles de sécurité appropriées pour protéger la confidentialité des Données personnelles qu’elle traite ou auxquelles elle a accès, conformément aux prescriptions de la Réglementation sur la protection des données.
Ces mesures tiennent compte des risques potentiels pour les personnes concernées du fait des traitements opérés. Elles sont conformes aux normes de l’industrie et aux bonnes pratiques en matière de sécurité, et tiennent compte des recommandations des Autorités de protection des données.
OliveSoft s’efforce de :
En cas de défaillance, OliveSoft fera de son mieux pour rétablir le service dans les plus brefs délais, dans la limite de ses engagements.
Pour les besoins de l’exécution des Services et plus généralement pour exécuter toutes autres tâches assignées par le Client au titre du Contrat de prestation de services, OliveSoft peut être amenée à traiter les Données personnelles que le Client intègre dans ses systèmes informatiques.
En qualité de Sous-traitant, OliveSoft s’engage à respecter les obligations suivantes et à s’assurer que son personnel respecte ces mêmes obligations, conformément à l’article 28 du RGPD :
Le Client est informé que si OliveSoft est obligée de divulguer les Données personnelles à un organisme chargé de l’application de la loi, OliveSoft fera de son mieux pour donner au Client un préavis raisonnable et lui permettre de solliciter toute ordonnance de protection ou autre recours approprié, sauf si OliveSoft en est interdit par la loi ou par l’Autorité de protection des données compétente.
Les Données personnelles ne sont pas conservées au sein des infrastructures d’OliveSoft, mais sont stockées dans les centres de données et les systèmes informatiques du client conformément aux dispositions légales en vigueur.
OliveSoft a néanmoins accès à ces données dans le cadre de l’exécution du contrat de prestation de services. Cet accès est nécessaire pour permettre à OliveSoft de fournir les services convenus et de répondre aux besoins de ses clients. Ainsi, l’accès d’OliveSoft aux données personnelles des clients s’inscrit dans le cadre légal du contrat de prestation, et est limité aux seuls besoins de l’exécution des services convenus.Si OliveSoft a connaissance d’une violation de Données personnelles, il informera le Client dans les meilleurs délais après en avoir pris connaissance et fournira toutes les informations nécessaires afin que le Client puisse apprécier la violation.
Conformément à l’Article 33 du RGPD, à moins que la violation n’entraîne aucun risque pour les droits et libertés des Personnes Concernées, le Client, en tant que Responsable du traitement, assumera la responsabilité de la notification à l’Autorité de contrôle et, si la violation est susceptible de causer un risque élevé pour leurs droits et libertés, aux personnes affectées, dans chaque État Membre concerné. Cette notification doit être effectuée sans retard injustifié et au plus tard 72 heures après que le Client ait eu connaissance d’une violation des Données personnelles.
Cette notification du Client à l’Autorité de contrôle doit :
OliveSoft tient un registre des activités de traitement réalisées pour le compte du Client, identifiant pour lui-même et chacun de ses sous-traitants ultérieurs les activités de traitement effectuées pour le compte du Client, le lieu à partir duquel le service est rendu et les transferts éventuels de Données personnelles en dehors de l’Espace Économique Européen (EEE). Le registre documentera également, le cas échéant, la mise en œuvre de garanties appropriées pour assurer un niveau de protection adéquat, et toute autre information requise par la Réglementation sur la protection des données. Le registre sera accessible à tout moment au Client et à l’Autorité de protection des données.
Les exigences générales de sécurité sont énoncées à l’ARTICLE 2 ci-dessus.
En ce qui concerne la sécurité des Données personnelles traitées pour les besoins de l’exécution des Services, OliveSoft met en œuvre des mesures supplémentaires résultant de la Réglementation sur la protection des données. En particulier, OliveSoft s’engage à mettre en œuvre les mesures suivantes :
Le Client autorise expressément OliveSoft à sous-traiter chez sa filiale l’exécution des tâches impliquant un traitement, en totalité ou en partie, de Données personnelles dans le cadre des Services.
OliveSoft s’engage à informer le Client de tout changement prévu concernant la désignation ou le remplacement d’un sous-traitant ultérieur et à donner au Client l’opportunité de contester ce changement par écrit dans un délai de 8 jours calendaires. Le Client ne pourra s’opposer au nouveau sous-traitant ultérieur que pour les motifs suivants : (i) le nouveau sous-traitant est un concurrent direct du Client ; (ii) le nouveau sous-traitant est engagé dans un litige en cours avec le Client ; (iii) le Client estime que le nouveau sous-traitant ne respecte pas la Réglementation sur la protection des données ; (iv) le remplacement du sous-traitant réduirait les mesures de sécurité existantes.
En toute hypothèse, OliveSoft garantit que tout sous-traitant ultérieur qu’il désigne offre des garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées pour répondre aux prescriptions de la Réglementation sur la protection des données.
Le traitement par un sous-traitant ultérieur est régi par un contrat entre OliveSoft et le sous-traitant ultérieur qui énonce les mêmes droits et obligations que ceux définis dans les présentes, y compris l’obligation d’assurer la sécurité des traitements, la protection des Données personnelles et le droit d’audit. OliveSoft s’assurera régulièrement, notamment par des audits, de la conformité de ses sous-traitants ultérieurs aux obligations susmentionnées.
De plus, pour les transferts de Données personnelles en dehors de l’Espace Économique Européen (EEE), OliveSoft veillera à ce que ces contrats incluent les clauses contractuelles types approuvées par la Commission européenne pour assurer un niveau de protection adéquat des Données personnelles transférées.
OliveSoft tient à jour une liste des sous-traitants ultérieurs précisant (i) leur nom et leurs coordonnées, ainsi que (ii) la nature des tâches confiées, (iii) le lieu du traitement et (iv) les dates des audits précédents.
En tout état de cause, OliveSoft reste pleinement responsable vis-à-vis du Client de l’exécution des obligations de ses sous-traitants ultérieurs.
Au terme du Contrat de prestation de services, OliveSoft s’engage à restituer ou à supprimer les Données personnelles.
En tant que Responsable du Traitement, le Client doit s’assurer que les Utilisateurs et les Personnes Concernées ont été informés du traitement de leurs Données personnelles et ont donné leur consentement, lorsque celui-ci est requis. Le Client garantit OliveSoft à ce titre du respect de la Réglementation sur la protection des données (incluant notamment une information complète, intelligible et facilement accessible des Personnes Concernées ; une base de traitement appropriée ; et le respect de toutes les procédures et formalités requises, telle que la réalisation d’une analyse d’impact si applicable, etc.).
Si le Client agit en tant que Sous-traitant d’un tiers Responsable du traitement, le Client garantit OliveSoft :
Le Client garantit qu’il a obtenu et maintiendra tous les consentements et/ou déclarations/autorisations nécessaires pour Traiter de manière licite les Données personnelles des Utilisateurs et des Personnes Concernées.
Le Client indemnisera et garantira OliveSoft de toute réclamation ou action d’un Utilisateur ou Personne concernée relativement à la protection de leurs Données personnelles.
Il est rappelé que OliveSoft est soumise à une obligation de moyens dans la fourniture des Services au Client. La responsabilité de OliveSoft à l’égard du Client ne pourra être engagée qu’en cas de dommage direct subi par le Client trouvant sa cause dans un manquement contractuel prouvé de OliveSoft commis dans ou à l’occasion de l’exécution de ses obligations.
Sans préjudice de ce qui précède, le Client reconnait et accepte expressément que la responsabilité de OliveSoft ne pourra en aucun cas être engagée au titre des traitements de Données personnelles opérés par le Client.
Le Client, Responsable de traitement, est seul responsable vis-à-vis des tiers, du respect de la Réglementation sur la protection des données et garantit OliveSoft contre toute action, réclamation ou recours de tiers (personnes concernées, Autorités de contrôle ou autre tiers) à ce titre.
En application de l’article 82 du RGPD, il est rappelé que la responsabilité de OliveSoft, en tant que Sous-traitant du Client, est strictement limitée aux obligations contractuelles prises dans le cadre du contrat de prestation de services. Si les deux Parties venaient à être conjointement déclarées responsables d’un dommage causé à une personne concernée du fait du traitement de ses Données, OliveSoft ne pourra être tenue de réparer le dommage qu’au prorata de sa responsabilité contractuelle vis-à-vis du Client.
OliveSoft traite les Données personnelles suivantes, en tant que Responsable de traitement : OliveSoft collecte, conserve, traite, utilise et communique des données à caractère personnel vous concernant lorsque vous utilisez la rubrique « contactez-nous » le site internet : https://OliveSoft.fr
OliveSoft collecte et traite les catégories de données suivantes : Données d’identification et de contact : par exemple votre identité, adresse e-mail, numéro de téléphone.
OliveSoft collecte les données vous concernant pour répondre à vos demandes, questions et réclamations en ligne. Pour cette finalité fondée sur notre intérêt légitime, nous nous assurons de prendre en compte tout impact potentiel que cette collecte peut avoir sur vous et les utilisateurs du Site d’une manière générale. Si nous pensons que votre intérêt ou vos droits et libertés fondamentaux outrepassent notre intérêt légitime, alors nous n’utiliserons pas vos données personnelles sur ce fondement et pourrons vous demander votre consentement spécifique.
Les données sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées et qui sont décrites ci-dessus. Elles seront ensuite supprimées définitivement de nos systèmes ou anonymisées de manière à ce que vous ne soyez plus identifiés ni identifiables.
Article 20. Exercice des Droits des personnes concernées
Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles en vous adressant à notre Délégué à la protection des données personnelles par email à l’adresse suivante : dpo@olivesoft.fr.En visitant notre site, vous acceptez notre politique de confidentialité concernant les cookies, les statistiques de suivi, etc.