Révision du  29/05/2018

 

Protection des données personnelles – Services PowerBoutique

 

Objet

Ce document fournit aux clients et utilisateurs de la solution PowerBoutique une information synthétique et globale sur les traitements de données à caractère personnel dans le cadre de l’évolution des dispositions légales liées au règlement de l’Union Européenne (RGPD).

Il décrit les moyens mis en œuvre par Doyousoft pour protéger les données personnelles collectées par ses Clients dans le cadre de l’utilisation des services PowerBoutique.

PowerBoutique se réserve le droit de faire évoluer le présent document afin de se conformer aux modifications des lois et réglementations en vigueur.

 

1/ Responsable du traitement des données personnelles

Doyousoft fournis des solutions hébergées comprenant des systèmes de collecte d’informations personnelles, mais il n’est pas responsable à la place du client de l’utilisation que celui-ci peut en faire dans le cadre de ses propres activités. Dans ce contexte, le client est seul responsable de la mise en conformité et du traitement des données personnelles mis en œuvre par sa société, et il s’engage à l’indiquer sur son site web, conformément aux obligations légales en vigueur.

 

2/ Solution PowerBoutique

PowerBoutique est développée et maintenue, depuis son origine, avec une logique de conception respectueuse de la vie privé, mais est une solution ouverte qui offre une totale liberté d’adaptation, de personnalisation et d’utilisation.

Les fonctionnalités et textes génériques mises à disposition « par défaut » doivent être modifiées et adaptées selon votre contexte. Il vous appartient donc d’assurer la conformité de votre site, selon vos usages, avec les réglementations en vigueur.

Vous restez seul responsable de la mise en conformité et de la publication des informations sur votre site, notamment sur la page Politique de confidentialité.

Lorsque nous réalisons des prestations pour votre compte, nous prenons soins de vous conseiller pour vous aider a respecter vos obligations. Nous pourrions refuser leur mise en œuvre si nous les estimons non conforme au regard des réglementations en vigueur.

 

Les précisions ci-dessous vous aiderons à mieux comprendre le fonctionnement proposé « par défaut » pour que vous puissiez réaliser la mise en application des réglementations en vigueur dans le cadre de votre activité.

Informations et consentement des utilisateurs

Présence sur toutes les pages du site d’un « bandeau » d’information sur les Cookies avec un lien vers la page Politique de confidentialité. La présence de ce bandeau est conditionnée à un cookie session. Il disparaît pour la session lorsque l’internaute clic sur « J’accepte ».

Une Page système éditable est disponible pour publier et mettre à jour les informations sur votre Politique de confidentialité. Des liens vers cette page sont présent « par défaut » notamment depuis :

– Le bandeau cookies
– La page de création de compte
– L’espace Mon compte

Le formulaire de collecte de données personnelles lors de la création d’un compte « utilisateur/client » comprend une zone de texte informant sur les conditions d’utilisation des données personnelles et un lien vers votre page Politique de confidentialité. La validation d’un compte implique l’acceptation de votre Politique de confidentialité.

La fonction « Editeur de formulaires » permet de créer librement des formulaires selon les besoins. Une option permet d’enregistrer les données collectées afin de permettre leurs consultations et de les exporter. Nous recommandons d’utiliser pour ce type de formulaire un block de texte informant des conditions d’utilisation de ces données et un lien vers la page Politique de confidentialité.

 

Réversibilité et suppression des données personnelles

Les utilisateurs et clients du site peuvent à tout moment, depuis leur espace Mon compte, modifier leurs données personnelles et leurs choix pour l’utilisation de ces données.

Les utilisateurs et clients du site peuvent demander la suppression de leurs données personnelles en vous contactant. Vous pouvez supprimer leur compte depuis la fonction Clients du logiciel.

PowerBoutique ne permet pas la suppression ou la modification des commandes validées et des informations associées (livraisons, factures…) conformément à la réglementation fiscale Française.

 

Portabilité

Les données personnelles sont exportables à partir du logiciel PowerBoutique dans des formats standards et personnalisables. Elles peuvent donc être transmises aux personnes qui en font la demande.

 

Partages des données avec des systèmes tiers

PowerBoutique propose sous forme de fonctions ou de services, des passerelles vers des sociétés tiers telles que des banques, des logisticiens, des transporteurs, des moteurs de recherche, des comparateurs, des assurances, des outils d’analyse, des réseaux sociaux… Nous n’avons aucun pouvoir sur les sociétés ou les personnes vers lesquelles les données peuvent être transférées. Ces sociétés sont susceptibles d’adopter des politiques de confidentialité qui leur sont propres et des données personnelles peuvent être transférées hors de l’UE. Nous engageons nos clients à en prendre connaissance avant chaque utilisation et à adapter leur page Politique de confidentialité en conséquence. Aucune passerelle ou fonction n’est activée par défaut dans les réglages de PowerBoutique lors de sa livraison, vous choisissez ou non de les activer et êtes seul responsable de l’utilisation pouvant être faite des données transférées et la mise en conformité de votre politique de confidentialité.

PowerBoutique mets également a disposition de ses clients des API et Web Services permettant notamment de développer des passerelles vers des systèmes et services tiers. Préalablement à l’activation des API, le client est informé et accepte les Conditions particulières d’utilisation du service API PowerBoutique.

Doyousoft peut dans certains cas partager certaines informations non nominatives avec des partenaires et certaines autres tierces parties à des fins d’études, d’analyses ou de statistiques. Toutefois, cette diffusion porte exclusivement sur des informations globales et génériques de la plate forme PowerBoutique et ne contient pas de données personnelles.

 

3/ Mesures de protection des données personnelles

Doyousoft s’interdit d’utiliser, de transmettre ou de partager avec des tiers les données personnelles collectées sans information ou accord préalable de ses clients.

Pour protéger les informations personnelles collectées par nos clients sur nos équipements, nous mettons en place des mesures de sécurité physiques et techniques.

L’ensemble du personnel de Doyousoft et de ses sous traitant est sensibilisé aux réglementations et au respect de la vie privé des utilisateurs et clients. L’accès aux données personnelles est strictement réservé aux salariés, sous-traitants et agents de Doyousoft qui ont besoin d’y accéder afin de les traiter en notre nom. Les contrats de travail ou de sous traitance comportent des clauses strictes d’obligation de confidentialité et de respect des données personnelles. Ces personnes sont soumises aux obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations.

Les employés et sous traitant de Doyousoft peuvent néanmoins avoir accès aux données personnelles collectées par ses clients notamment pour les besoins suivants :

En cas de demande au service d’assistance
Dans ce cas, une personne de notre service d’assistance peut réaliser la consultation par l’accès au back office et front office pour identifier un dysfonctionnement et apporter une aide.

En cas d’intervention sur les données dans le cadre de l’amélioration et de la stabilité des services, notamment lors des mises à jour et des patchs correctifs
Dans ces cas, une fois traité, les fichiers sont supprimés par traitements automatisés, ou par les personnes de nos services en charge de ces interventions.

En cas d’intervention sur les données dans le cadre de prestations réalisées pour le compte du Client
Dans ces cas, une fois traité les fichiers sont supprimés par les personnes de nos services en charge de ces interventions.


Dans des cas exceptionnels, notamment :

Lorsque nous jugeons qu’il est nécessaire d’éviter tout préjudice à votre personne ou à un tiers. Nous ne partagerons vos informations de cette manière que si nous estimons de bonne foi qu’il est raisonnablement nécessaire de protéger vos droits, votre propriété ou votre sécurité ou ceux d’autres utilisateurs, de Doyousoft ou du public.

Nous respectons la loi chaque fois que nous recevons des requêtes d’informations sur vous de la part d’un service de police ou de justice. Nous vous avertirons dans ces cas de la transmission d’informations personnelles, sauf si cela nous est interdit par la loi. Lorsque nous recevons ce type de requête, nous ne communiquons vos informations que si nous estimons de bonne foi que la loi l’exige. Dans cette politique, rien n’entend limiter votre droit de défense ou opposition légale à divulguer vos informations sur la requête d’une tierce partie.

Si notre structure organisationnelle ou notre statut change (si nous sommes soumis à une restructuration, acquisition, faillite…), nous pourrions transmettre vos informations à un successeur ou aux services judiciaires compétents.

 

4/ Hébergement

Les données personnelles collectées sont stockées et archivées sur nos propres équipements situées en Union Européenne dans des datas center sécurisés conçus autour de la norme Tier III+, et nous assurons une surveillance et un monitoring de nos équipements 24/7/365.

Nous utilisons le protocole SSL pour que les données circulant sur le réseau Internet public soient cryptées.

Malgré nos efforts, si nous avons connaissance d’une effraction dans notre sécurité, nous nous engageons à informer nos clients, particulièrement en cas de détection d’infraction impactant des données personnelles collectées, afin de leurs permettre d’adopter les mesures nécessaires.

A la fin de l’abonnement aux services, l’ensemble des données sont effacées. Seuls des archives sont conservées pour une durée conforme aux obligations légales en vigueur.