Politique de confidentialité
La Politique de confidentialité de la société MADIASOFT a pour objectif d’informer le Client sur les conditions dans lesquelles les services KAFINEA collectent, traitent et conservent ses informations à caractère personnel (« données personnelles »). La Politique de confidentialité fait partie des Conditions générales de d’utilisation du Service (CGU) et chaque terme défini dans les CGU a la même signification dans la Politique de Confidentialité.
En accédant au site de KAFINEA et en l’utilisant, le Client s’engage à respecter et à être liés par cette Politique de confidentialité, qui peut être modifiée ou mise à jour à tout moment sans préavis. Toute modification sera mise en ligne sur le site.
1. Données collectées par MADIASOFT
Les parties conviennent que, en fonction des services auxquels il aura souscrit, la ou les bases de données du Client peuvent contenir des données à caractère personnel. Le Client est le responsable de traitement pour ces données. Ces données seront traitées par le Prestataire sur demande du Client, par son utilisation de services du Prestataire nécessitants une base de données ou lors de sollicitation du Prestataire pour des interventions sur ses données.
Lorsque le Client utilise les services et produits KAFINEA, les données suivantes sont collectées et traitées : civilité, prénom, nom, nom de la société, pays, numéro de TVA intracommunautaire le cas échéant, mot de passe, adresse postale, numéro de téléphone, adresse email, adresse(s) IP et nom de domaine, données de connexion et données de navigation lorsque le Client l’autorise, historiques de commandes, réclamations, incidents et correspondances sur le site. Certaines données sont collectées automatiquement lors des visites sur le site internet https://www.kafinea.com (voir le paragraphe relatif aux cookies ci-dessous).
MADIASOFT ne collectera jamais ou ne traitera jamais de données personnelles sensibles au sens de la règlementation, relatives par exemple à l’origine raciale ou ethnique du Client, ses opinions politiques, ses convictions religieuses ou philosophiques ou son appartenance syndicale, des informations relatives à sa santé, son numéro complet de carte de crédit ou de compte bancaire personnel.
2. Finalités et fondement juridique du traitement
Le traitement sera exécuté en conformité avec la législation sur la protection des données. En particulier, le Prestataire s’engage à ne traiter les données à caractère personnel que quand et comme demandé par le Client, et pour la finalité de l’exécution de l’un des services du Contrat, à moins que la loi ne l’exige, auquel cas le Prestataire préviendra préalablement le Client, à moins que la loi ne l’interdise.
MADIASOFT n’utilise les données personnelles du Client que dans les cas prévus par la règlementation en vigueur, qui sont :
• l’exécution du contrat de prestation de services conclu par le Client avec MADIASOFT ;
• la gestion des factures et de la comptabilité ;
• la résolution des problèmes éventuels afin d’améliorer l’utilisation de son site et de ses services ;
• le suivi de la relation Client tel que la réalisation d’enquêtes de satisfaction (avec le consentement du Client, qui est facultatif), la gestion des réclamations, l’analyse du volume et l’historique de l’utilisation par le Client de ses services ;
• la transmission de newsletter, ainsi que l’information sur ses services et ceux de ses sociétés partenaires,
• la gestion des demandes de droit d’accès, de rectification et d’opposition ;
• la gestion des impayés et du contentieux ;
• l’existence d’un intérêt légitime à utiliser les données ;
• la prévention, la détection et l’investigation sur toutes activités potentiellement interdites et illégales ou contraires aux bonnes pratiques, et assurer la conformité avec ses conditions générales d’utilisation ;
• le respect de ses obligations légales et réglementaires.
3. Identité et coordonnées du responsable de traitement de données
Les données personnelles sont collectées par la société MADIASOFT, SARL immatriculée au RCS de de Fort de France sous le numéro Siret 482 302 213 00012 et dont le siège social est situé au 24 rue Louis Blanc, 75010 PARIS.
MADIASOFT collecte et traite les données personnelles du Client de façon loyale et licite, et dans le respect des principes du Règlement européen 2016/679 du 27 avril 2016 (RGPD).
MADIASOFT est responsable du traitement de données personnelles du Client au sens du RGPD.
4. Consentement
En souscrivant aux services et produits KAFINEA et en consultant son site, le Client convient et accepte que MADIASOFT puisse recueillir, traiter, stocker et/ou utiliser les données personnelles soumises en conformité avec les règles exposées dans la présente Politique de confidentialité.
5. Destinataires des données personnelles
Les données personnelles du Client sont destinées à la seule utilisation de MADIASOFT et peuvent être transmises aux sociétés sous-traitantes auxquelles MADIASOFT peut faire appel dans le cadre de l’exécution de ses services et produits. Conformément à l’article 28 du RGPD, l’accès des sous-traitants de MADIASOFT aux données est prévu par un contrat signé entre MADIASOFT et le sous-traitant, qui mentionne ses obligations en matière de protection des données personnelles qui lui sont confiées. MADIASOFT assure la conformité avec les exigences de protection des données pour toutes ses sociétés sous-traitantes.
MADIASOFT ne vend ni ne loue les données personnelles du Client à des tiers à des fins de marketing.
Les collaborateurs des services support, administratif, comptabilité, technique, marketing et commercial sont susceptibles d’avoir accès aux données personnelles du Client. Le Prestataire s’engage à s’assurer que tout le personnel autorisé à traiter les données à caractère personnel est soumis à un devoir de confidentialité.
MADIASOFT ne divulgue pas les données personnelles du Client à des tiers, excepté dans les cas suivants :
• le Client en formule la demande ou autorise la divulgation ;
• la divulgation est requise pour traiter des transactions ou fournir des services demandés par le Client ;
• MADIASOFT y est contrainte par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
• le tiers agit en tant que qu’agent ou de sous-traitant de MADIASOFT dans l’exécution des services (par exemple, hébergeur, prestataires d’envoi de courriers postaux ou numériques, prestataires de maintenance et de développements techniques).
6. Conservation des données personnelles
MADIASOFT collecte les données personnelles du Client pour les besoins de l’exécution de ses obligations contractuelles ainsi que des informations sur la façon et la fréquence d’utilisation de ses services et produits. Elle conserve ces données dans des bases de données actives, des fichiers journaux ou d’autres types de fichiers tant que le Client utilise ses services.
MADIASOFT ne stocke les données personnelles du Client que le temps nécessaire à la fourniture de ses services et produits. MADIASOFT conserve en outre les données personnelles suivantes conformément aux dispositions légales :
• les informations relatives à la gestion du compte Client, des commandes, de la facturation, des paiements : 10 ans après la fin du contrat ou du dernier contact émanant du Client inactif ;
• les informations relatives à la constitution et à la gestion des fichiers de prospection : 3 ans à compter de la collecte des données ou du dernier contact émanant du prospect ;
• les données personnelles des Clients inactifs aux fins d’envoi d’informations sur ses offres commerciales et marketing, dans un délai de 3 ans après la fin de la relation commerciale.
Lorsque la conservation des données n’est plus justifiée par la gestion d’un compte Client, une obligation légale, des différends ou contentieux, ou des exigences commerciales, et nonobstant l’exercice des droits de suppression ou de modification, MADIASOFT supprimera les données de façon sécurisée.
7. Sécurité
MADIASOFT s’engage à fournir au Client toute information nécessaire à la démonstration de la conformité avec la législation sur la protection des données, autoriser et contribuer de façon raisonnable à des audits, y compris des inspections, conduits ou mandatés par le Client dans ce but
MADIASOFT s’engage à informer le Client immédiatement, dans la mesure où elle y est légalement autorisée, en cas de requête provenant d’une autorité administrative ou judiciaire relative à ses données personnelles.
MADIASOFT met tout en œuvre pour éviter la perte, le détournement, l’intrusion, la divulgation non autorisée, l’altération ou la destruction des données personnelles communiquées par le Client. Pour ce faire :
• Les serveurs d’hébergement sur lesquels MADIASOFT traite et stocke les bases de données sont exclusivement situés au sein de l’Union Européenne.
• Toutes les informations communiquées via les sites de MADIASOFT sont protégées par les standards de l’industrie en matière de sécurité.
• MADIASOFT a mis en place des procédures électroniques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.
• Les collaborateurs de MADIASOFT sont soumis à une obligation de confidentialité et de non divulgation et ont tous signé un engagement spécifique relatif à la protection des données personnelles.
• Lorsque MADIASOFT fait appel à des prestataires pour traiter des données personnelles, elle s’assure que ces prestataires garantissent un niveau équivalent de protection en matière de sécurité.
MADIASOFT s’engage à signaler au Client dès la prise de connaissance et la confirmation de tout traitement, l’accès ou la divulgation non autorisés, accidentels ou illégal des données à caractère personnel. Pour ce faire, le Client s’engage à fournir au Prestataire des informations de contact valables afin de permettre toute notification au Client.
8. Transfert des données personnelles
MADIASOFT conserve les données personnelles du Client au sein de l’Union européenne.
9. Cookies/Tracking
En règle générale, MADIASOFT utilise les cookies et le tracking aux fins d’améliorer et personnaliser le site et/ou en mesurer l’audience. Un cookie est un petit fichier texte enregistré sur le disque dur de l’ordinateur du Client et envoyé par le site internet consulté dans son navigateur Internet ou sur l’appareil utilisé. Un cookie n’identifie pas personnellement le Client et ne sert pas à recueillir des données personnelles à son insu, mais a pour fonction d’enregistrer des informations relatives à sa navigation sur le site (mémoriser les choix techniques, l’activité passée), afin de faciliter celle-ci et de proposer des offres et services pertinents.
10. Droits du Client
Conformément à la loi Informatique et Libertés du 6 janvier 1978 et au Règlement européen 2016/679 du 27 avril 2016, le Client dispose des droits suivants sur ses données personnelles :
• droit d’accès
• droit de rectification
• droit d’opposition
• droit à la suppression
• droit à la portabilité
• droit à la limitation
Le Client peuvent exercer ces droits en écrivant à MADIASOFT : contact@madiasoft.com.
Toute demande doit être motivée, signée et accompagnée de la copie d’une pièce d’identité en cours de validité.
Le Client est en droit de déposer une réclamation auprès Commission Nationale Informatique et Libertés (CNIL), 3 Place de Fontenoy, 75007 Paris (https://www.cnil.fr/professionnel).
11. Modification de la politique de confidentialité
MADIASOFT se réserve le droit de mettre à jour et de modifier tout ou partie de la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. La version publiée sur son Site est la version actuellement en vigueur. Les modifications apportées seront notifiées au Client via le site internet de MADIASOFT ou par email (à condition que le Client ait fourni son adresse électronique), dans la mesure du possible trente (30) jours au moins avant que ceux-ci n’entrent en application.
Il est recommandé de vérifier ces règles de temps en temps pour rester informé des procédures et règles concernant les informations personnelles du Client.