Politique de confidentialité des informations personnelles
Politique de protection des données personnelles de la société "Aisitec"
En utilisant les services de la société "Aisitec" (SIREN 405155807) (ci-après - Aisitec), vous acceptez la présente politique de protection des données personnelles. L'accord peut être exprimé en cochant le bouton approprié dans le document de politique, ce qui sera considéré comme une signature. Il est également possible de signer le document de politique physiquement et/ou par une signature électronique qualifiée.
En acceptant ce document de politique, l'utilisateur consent à l'hébergement des données sur la plateforme cloud Amazon (AWS), située à Dublin, Irlande.
1 Définitions des termes :
1.1 Les termes utilisés dans ce document ont les significations suivantes :
1.2 Service - produit créé par Aisitec (programme/application et autres), utilisé par l'utilisateur ;
1.3 Donnée personnelle - toute information liée à une personne identifiée ou identifiable ;
1.4 Sujets de données - personnes dont les données personnelles sont traitées ;
1.5 Utilisateur - personne qui utilise les services d'Aisitec ;
1.6 Responsable du traitement des données - personne qui détermine les finalités et les moyens du traitement des données personnelles et effectue leur traitement directement ou par l'intermédiaire d'une personne autorisée ;
1.7 Personne autorisée - personne qui traite des données pour le responsable du traitement ou en son nom ;
1.8 AWS - plateforme cloud Amazon Web Services, sur laquelle les services sont fournis aux utilisateurs ;
1.9 Conditions de service AWS - contrat signé entre AWS et l'utilisateur, définissant les règles et conditions standards du service (disponible ici : https://aws.amazon.com/service-terms/) ;
1.11 AWS GDPR DATA PROCESSING ADDENDUM - partie du contrat signé avec AWS, concernant le traitement des données personnelles (disponible ici : https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) ;
1.12 Troisième partie - toute personne autre qu'Aisitec (ou un employé autorisé d'Aisitec) et l'utilisateur (ou une personne autorisée par l'utilisateur).
2 Aisitec en tant que responsable du traitement des données
2.1 L'utilisation des services d'Aisitec nécessite le traitement des données personnelles de l'utilisateur. 2.2 Les données traitées par Aisitec pour la fourniture des services (Aisitec - responsable du traitement) : 2.2.1 Nom, prénom, numéro d'identification, adresse e-mail, nom d'utilisateur et mot de passe. Des facteurs d'authentification supplémentaires (codes SMS, codes à usage unique, clés cryptographiques, etc.) sont également utilisés par l'utilisateur. Le mot de passe de l'utilisateur est stocké sous forme cryptée dans le système avec une fonction de cryptage unidirectionnel ; 2.2.2 Informations financières (compte, paiements). 2.3 Objectifs du traitement des données : 2.3.1 Assurer l'utilisation des services d'Aisitec par l'utilisateur. Si nécessaire, fournir un support technique (récupération de mot de passe, nom d'utilisateur ou autres) ; 2.3.2 Communication avec l'utilisateur ; 2.3.3 Remplir les obligations de l'utilisateur envers Aisitec ; 2.3.4 Remplir les obligations fiscales d'Aisitec. 2.4 Les données sont traitées uniquement pendant la période nécessaire pour atteindre les objectifs mentionnés ci-dessus. Si l'utilisateur ne utilise plus les services d'Aisitec, Aisitec se réserve le droit de conserver les données personnelles de l'utilisateur pendant 3 ans pour remplir ses obligations légales. En cas de litige juridique entre les parties, la période de conservation des données peut être prolongée pendant la période raisonnablement définie par Aisitec. 2.5 Les données peuvent être traitées à des fins de marketing uniquement avec le consentement du sujet des données. Ce but implique la réception de messages commerciaux de la part d'Aisitec ou d'un tiers. Le consentement pour le traitement des données à ces fins peut être exprimé en cochant le bouton correspondant ou par écrit.
3 Aisitec en tant que personne autorisée
3.1 Lorsque le service fourni implique un programme ou un stockage sur un serveur de données, l'utilisateur est responsable du traitement des données personnelles sur le programme (ou serveur) d'Aisitec. L'utilisateur détermine la quantité de données personnelles, les objectifs et les moyens du traitement, et par conséquent, l'utilisateur est le responsable du traitement des données.
3.2 L'utilisateur est responsable de la légalité du traitement des données, par conséquent, l'utilisateur doit traiter les données uniquement lorsque des bases juridiques appropriées existent et, si nécessaire, obtenir le consentement du sujet des données pour le traitement des données. L'utilisateur doit informer les personnes dont les données sont traitées du document de politique, si nécessaire. L'utilisateur est également responsable de la réponse aux plaintes/questions du sujet des données.
3.3 Aisitec fournit un support technique pour le programme, et n'a pas d'objectif indépendant de traitement des données.
3.4 L'accès au programme est réservé aux employés autorisés d'Aisitec, qui ont l'autorisation nécessaire pour le support technique. Aisitec veille à ce que chaque employé soit séparé des autres et assure la sécurité de leur accès.
4 Protection des droits du sujet des données
4.1 Aisitec, en tant que responsable du traitement des données, garantit la protection des droits du sujet des données.
4.2 Le sujet des données a le droit de demander les informations suivantes :
4.2.1 Quelles données sont traitées à son sujet ;
4.2.2 L'objectif du traitement des données ;
4.2.3 La base juridique du traitement des données ;
4.2.4 Comment les données ont été collectées ;
4.2.5 À qui les données ont été divulguées, les bases et les objectifs de la divulgation des données.
4.3 Le sujet des données a le droit de demander la correction, la mise à jour, l'ajout, le blocage, la suppression ou la destruction de ses données, conformément à la loi.
4.4 Si l'utilisateur est responsable du traitement des données, il doit assurer la réalisation des droits du sujet des données.
5 Sécurité des données
5.1 Le service d'Aisitec est hébergé sur AWS, qui est soumis aux conditions standard d'usage d'AWS (disponibles ici : https://aws.amazon.com/service-terms/). De plus, AWS GDPR DATA PROCESSING ADDENDUM est applicable pour la protection des données personnelles.
5.2 AWS dispose d'un programme de sécurité de l'information pour protéger les données contre les divulgations accidentelles ou illégales, la perte et l'accès illégal.
5.3 Aisitec, pour sa part, met en œuvre les mesures de sécurité suivantes :
5.3.1 Sauvegarde des données ;
5.3.2 Enregistrement électronique des actions effectuées sur les données (journalisation) ;
5.3.3 Protection contre la divulgation illégale des données - si cela n'est pas couvert par les obligations d'AWS.
6 Responsabilité des parties
6.1 Aisitec n'est pas responsable des obligations prises par Amazon dans AWS GDPR DATA PROCESSING ADDENDUM ou d'autres documents liés à l'utilisation des services AWS.
6.2 Aisitec est responsable de la bonne fonctionnalité technique du service (programme) ou de l'exécution d'autres obligations définies dans le présent document ou dans d'autres documents signés avec l'utilisateur.
6.3 L'utilisateur est responsable de l'exécution de ses obligations définies dans le présent document ou dans d'autres contrats signés avec Aisitec.
7 Transfert des données à des tiers
En cas de transfert des données à des tiers :
7.1 Si Aisitec est une personne autorisée, il transmettra la demande à l'utilisateur et informera l'initiateur de la demande du transfert.
8 Durée de la validité de la politique
La présente politique est valable pendant la période d'utilisation des services d'Aisitec par l'utilisateur, sauf si un autre accord est prévu dans le présent document de politique ou dans d'autres contrats signés avec l'utilisateur.