Traitement des données personnelles
La présente annexe et son Appendice 1 (ci-après ensemble l’« Annexe ») font partie intégrante du Contrat et définissent les conditions dans lesquelles MOOVENCY effectue pour le compte du Client des Opérations de Traitement dans le cadre de la fourniture des Services Applicatifs convenus dans les CGU.
En cas de différences ou de contradictions entre les dispositions des CGU et celles de la présente Annexe, les dispositions de la présente Annexe prévaudront sauf dispositions contraires expressément convenues dans le Contrat.
1- Définitions
Les définitions ci-dessous complètent les définitions visées à l’Article 1 des CGU; lesquelles demeurent applicables à la présente Annexe.
- « Opérations de Traitement » ou « Traitements » désigne toute opération effectuée sur des Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Personne Concernée » désigne une personne physique identifiable ou qui peut être identifiée, directement ou indirectement par l’utilisation de Données Personnelles et sur laquelle vont porter les Opérations de Traitement réalisées dans le cadre de l’utilisation de la Solution.
- « Règlementation Applicable » désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») et la loi n°78-17 du 6 janvier 1978 dite « informatique et libertés », ainsi que toute disposition légale ou règlementaire en vigueur en France relativement à la protection ou circulation des Données Personnelles.
- « Responsable du Traitement » désigne la personne physique ou morale, l’autorité publique, l’agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de Données Personnelles. Le Client qui a déterminé les moyens et finalités des Opérations de Traitement réalisées pour son compte par MOOVENCY, est Responsable du Traitement.
- « Sous-Traitant » désigne MOOVENCY lorsque cette dernière traite des Données Personnelles pour le compte du Client dans le cadre de l’exécution du Contrat.
- « Sous-Traitant Ultérieur » désigne les sous-traitants de MOOVENCY à la date de conclusion du Contrat et tout éventuel sous-traitant sélectionné par MOOVENCY pendant la durée du Contrat pour la réalisation de tout ou partie des Opérations de Traitement.
2- Description des Opérations de Traitement
Les finalités des Opérations de Traitement ont été déterminées par le Client et sont listées en Appendice 1.
Si le Client utilise les Services Applicatifs pour traiter d’autres Données Personnelles pour d’autres finalités ou traitements que ceux convenus le Contrat, le Client déclare le faire à ses risques et périls et MOOVENCY ne saurait être tenue responsable des dommages et conséquences de quelque nature que ce soit résultant d’un manquement par le Client à la Règlementation Applicable.
3- Catégorie de Données Personnelles
Les catégories de Données Personnelles et de Personnes Concernées objets des Opérations de Traitement dans le cadre de l’utilisation de la Solution sont déterminées par le Client en Appendice 1.
4- Obligations du Client
A la date de signature et pendant la durée du Contrat, le Client :
- détermine la nature et les catégories de Données Personnelles ;
- détermine les finalités et les moyens qu’il poursuit dans le cadre de l’utilisation des Données Personnelles ;
- garantit avoir effectué toute formalité ou procédure requise au regard de la Règlementation Applicable avant toute communication de Données Personnelles (fichiers, bases de données, photographies, vidéos, ) à MOOVENCY ;
- garantit à MOOVENCY la collecte loyale et licite des Données Personnelles et le respect de l’information et du recueil du consentement et/ou des autorisations des Personnes Concernées (notamment à l’égard du droit à l’image), lorsque le Client communique des Données Personnelles à MOOVENCY et que ce consentement est nécessaire pour permettre à MOOVENCY de réaliser les Opérations de Traitement ;
- déclare qu’il traite les Données Personnelles utilisées dans le cadre de l’utilisation de la Solution sur la base de l’un des fondements juridiques prévus à l’article 6 du RGPD (Contrat avec les Personnes Concernées, mission de service public, intérêt légitime du Client, ) ;
- s’engage à traiter les Données Personnelles uniquement pour les seules finalités convenues au Contrat ;
- s’engage à ne communiquer à MOOVENCY que des Données Personnelles licites, complètes, actualisées et avérées ;
- s’engage à documenter par écrit toute instruction concernant la réalisation des Opérations de Traitement par MOOVENCY ;
- s’assure de la conformité de ses fichiers et de ses traitements de Données Personnelles à la Règlementation Applicable ;
- s’engage à informer MOOVENCY de toute information dont il aurait connaissance, relative à la conformité des Opérations de Traitements à la Règlementation Applicable et à l’exercice des droits des Personnes Concernées.
En tout état de cause, le Client, qui demeure seul responsable du choix de la Solution et des Services Applicatifs, s’assure que les Services Applicatifs présentent les caractéristiques et conditions requises pour pouvoir procéder aux Opérations de Traitement envisagées dans le cadre de l’utilisation de la Solution, compte-tenu de la Réglementation Applicable.
5- Obligations de MOOVENCY
Lorsque MOOVENCY agit en qualité de Sous-Traitant dans le cadre du Contrat, elle s’engage à :
- traiter les Données Personnelles uniquement pour les finalités qui font l’objet de la sous-traitance convenue dans le Contrat ;
- traiter les Données Personnelles conformément aux instructions du Client ; étant précisé que si MOOVENCY considère qu’une instruction du Client constitue une violation de la Règlementation Applicable, elle en informe immédiatement le Client ;
- garantir la confidentialité des Données Personnelles traitées dans le cadre du Contrat ;
- veiller à ce que les personnes autorisées à traiter les Données Personnelles en vertu du Contrat s’engagent à respecter la confidentialité ou, le cas échéant, soient soumises à une obligation légale appropriée de confidentialité ;
- prendre les mesures techniques et organisationnelles requises afin de garantir un niveau de sécurité adapté au risque relatif à l’exécution du Contrat ;
- recourir à des Sous-Traitants Ultérieurs présentant des garanties suffisantes en matière de sécurité et de confidentialité des Données Personnelles conformément aux dispositions de l’Article 13 « Sous- Traitance Ultérieure » de cette Annexe 1 ;
- aide raisonnablement le Client à garantir le respect des obligations en matière de sécurité, de notification des violations de Données Personnelles en relation avec les Services Applicatifs et de réalisation d’analyses d’impact, et ce, sans préjudice de la possibilité pour MOOVENCY de facturer au Client la réalisation de telles prestations de services d’assistance pour toute demande excessive, répétitive ou disproportionnée de la part du Client ;
- supprimer, au choix et la demande du Client, les Données Personnelles et les lui restituer à l’achèvement des Services, sous réserve de dispositions contraires de la Règlementation Applicable relatives à la durée de conservation des Données Personnelles ;
- met à la disposition du Client toutes les informations strictement nécessaires pour démontrer le respect des obligations applicables à la sous-traitance énoncées à l’article 28 du RGPD et pour permettre, le cas échéant, la réalisation d’audits moyennant un préavis raisonnable à des dates convenues préalablement par le Client avec MOOVENCY conformément aux dispositions de l’Article 14 « Audit » de l’Annexe 1 ;
- communiquer le nom et les coordonnées de son délégué à la protection des données, si elle en a désigné un.
Toute demande du Client excédant les obligations incombant à MOOVENCY au titre du Contrat ou de la Règlementation Applicable ou modifiant les instructions de traitement initialement communiquées à MOOVENCY à la date de signature du Contrat, feront l’objet d’un devis spécifique préalable de la part de MOOVENCY.
6- Obligations communes des Parties
6.1. Respect de la Règlementation Applicable
Chacune des Parties s’engage notamment, concernant les Opérations de Traitement dont elle est Responsable du Traitement, à :
- effectuer toutes les formalités requises (déclarations, demandes d’autorisation, etc.), le cas échéant auprès de la Commission Nationale de l’Informatique et des Libertés ou de tout autorité de contrôle compétent ;
- mettre en œuvre toute démarche et procédure d’évaluation et de suivi des Opérations de Traitement requises au titre de la Règlementation Applicable (tenue d’un registre des Opérations de Traitement, analyse d’impact, désignation d’un délégué à la protection des Données Personnelles, ) ;
- respecter les droits des Personnes Concernées listés aux articles 15 et suivants du RGPD (notamment droit d’information, d’accès, de rectification et de suppression des données).
- Chacune des Parties tient un registre de toutes les Opérations de Traitement effectuées par elle. Ce registre contient au moins les informations obligatoires requises par la Réglementation Applicable. Les Parties mettent ce registre à la disposition de toute autorité de contrôle qui en fait la demande légitime conformément à la Règlementation Applicable.
6.2. Confidentialité
Chaque Partie considère comme strictement confidentielles toutes les Données Personnelles collectées ou échangées entre elles au titre du Contrat, sauf dispositions contraires expressément convenues dans le Contrat.
6.3. Information réciproque
Chaque Partie s’engage à informer l’autre Partie en temps utiles de tout évènement susceptible de constituer une faille de sécurité, un manquement aux dispositions de la Règlementation Applicable ou un risque pour les droits et libertés des Personnes Concernées.
En cas de modification de la Règlementation Applicable postérieure à la date de signature du Contrat, MOOVENCY et le Client s’engagent à collaborer en temps utiles pour convenir des modifications à apporter au Contrat le cas échéant, pour s’assurer de la conformité des Opérations de Traitement au regard des modifications de la Règlementation Applicable.
7- Durée de conservation des Données Personnelles
7.1. Engagements de MOOVENCY
Le Client, en tant que Responsable du Traitement, détermine la durée de conservation des Données Personnelles qui sont conservées par MOOVENCY pendant la durée du Contrat, à savoir la période permettant l’exécution des finalités poursuivies et déterminées par le Client et trois (3) ans à compter de son terme s’agissant des données relevant de la relation commerciale.
Le Client déclare et reconnaît que le maintien des Données Personnelles dans le système d’information de MOOVENCY revêt un intérêt légitime en matière administrative, juridique et de sécurité. Cette conservation au- delà de la durée des finalités des Opérations de Traitement convenues dans le Contrat est nécessaire pour mener à bien les demandes d’opposition des Personnes Concernées, de limitation des Opérations de Traitement et d’effacement des Données Personnelles et pour satisfaire toute obligation légale, comptable ou fiscale de conservation des Données Personnelles (notamment à des fins probatoires) ou de communication à des autorités habilitées (administration, services de police, etc.).
Pendant toute la durée de conservation des Données Personnelles, MOOVENCY s’engage à maintenir un niveau performant de sécurité et de confidentialité des Données Personnelles, à en restreindre l’accès aux seules personnes autorisées et ne pas les traiter pour des finalités autres que celles objets des instructions du Client.
7.2. Engagements du Client
Le Client s’engage à respecter les durées de conservation des Données Personnelles conformément aux dispositions de la Règlementation Applicable et à ne confier à MOOVENCY que des Données Personnelles pour lesquelles (i) le consentement des Personnes Concernées (lorsqu’un tel consentement est nécessaire), est en vigueur à la date du Contrat ou a été dûment renouvelé ou (ii) la durée de conservation n’est pas expirée.
8- Information, consentement et droits des Personnes Concernées
8.1. Information et consentement des Personnes Concernées
Dans le cadre de l’utilisation de la Solution, le Client fournit des Données Personnelles à MOOVENCY ou utilise ses propres solutions pour la collecte de Données Personnelles (notamment les données contenues dans son Système d’Information). Le Client fournit aux Personnes Concernées l’ensemble des informations imposées par la Règlementation Applicable et recueille si nécessaire leur consentement selon le mode d’expression du consentement approprié au regard des Opérations de Traitement convenues dans le Contrat (case à cocher non prérempli, etc.).
A cet effet, le Client informe les Personnes Concernées quant à la captation de leur image et s’assure du recueil de leur autorisation.
En utilisant la Solution, le Client peut utiliser les options de confidentialité de la Solution en matière d’anonymisation et dispose de la faculté technique de flouter le visage des Personnes Concernées.
8.2. Droits des Personnes Concernées
Dans le cadre des Opérations de Traitement réalisées par le Client lors de l’utilisation de la Solution, le Client :
- est désigné comme point de contact auprès des Personnes Concernées dont les Données Personnelles sont traitées par le Client, et ce, pour l’exercice des droits conférés par la Règlementation Applicable ;
- sera gestionnaire des demandes reçues par les Personnes Concernées.
Dans la mesure du possible, MOOVENCY s’engage à prêter son assistance raisonnable au Client pour lui permettre de s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes Concernées conférés par la Règlementation Applicable : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
MOOVENCY ne saurait être responsable de toute atteinte aux droits et libertés des Personnes Concernées, résultant de toute action, retard ou omission imputable au Client ayant pour conséquence l’entrave ou le retard dans l’exercice des droits des Personnes Concernées ou des tiers dont les Données Personnelles sont traitées par le Client dans le cadre de l’utilisation de la Solution.
9- Sécurité et confidentialité des Données Personnelles
MOOVENCY prend, dans les conditions prévues dans le Contrat, toutes précautions utiles pour préserver la sécurité et la confidentialité des Données Personnelles qu’elle traite, et notamment empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Le Client reconnaît que les diligences suivantes satisfont à l’obligation de sécurité et de confidentialité nécessaires à la conformité des Opérations de Traitement à la Réglementation Applicable :
Mesures organisationnelles :
- Mesures de sécurité physique visant à empêcher l’accès aux infrastructures sur lesquelles sont stockées les Données Personnelles par des personnes non autorisées ;
- Postes informatiques verrouillés par mots de passe nominatifs et renouvelés régulièrement ;
- Processus d’authentification des utilisateurs et administrateurs au sein de MOOVENCY, ainsi que des mesures de protection des fonctions d’administration;
- Verrouillage de la salle des serveurs informatiques ;
- Serveurs hébergés dans l’Union européenne ;
- Mise en place d’une charte informatique instaurant des bonnes pratiques en matière de sécurité et confidentialité s’agissant de l’utilisation du système d’information de MOOVENCY.
Mesures techniques :
Toutes les Données Personnelles stockées sur les serveurs de MOOVENCY sont protégées par les mesures suivantes :
- hébergement des données dans un datacenter dans l’Union européenne ;
- portail sécurisé sous protocole HTTPS ;
- barrières coupe-feu ;
- usage d’antivirus ;
- gestion des accès ;
- chiffrement des données ;
Cependant, compte-tenu de la nature même du réseau public qu’est l’Internet, le Client reconnait et accepte que la sécurité des transmissions via Internet et l’intégrité des Données Personnelles ne puissent être garanties.
10- Violation de Données Personnelles
En cas de faille de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée des Données Personnelles transmises par le Client ou collectées ou traitées par MOOVENCY dans le cadre du Contrat (la « Violation de Données Personnelles ») :
- MOOVENCY notifie cette Violation de Données Personnelles au Client dans les meilleurs délais après en avoir pris connaissance et lui communique la description de la nature de la Violation de Données Personnelles y compris, si possible, les catégories et le nombre approximatif de Personnes Concernées par la violation et les catégories et le nombre approximatif d’enregistrements de Données Personnelles concernés ;
- Le Client notifie la Violation de Données Personnelles à la CNIL ou à toute autre autorité de contrôle compétente conformément à la Règlementation Applicable, dans les meilleurs délais et, si possible, soixante-douze (72) heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des Personnes Concernées.
Sauf instructions expresses du Client communiquées à MOOVENCY, le Client informe directement les Personnes Concernées dans les meilleurs délais lorsque la Violation de Données Personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des Personnes Concernées.
11- Destinataire des Données Personnelles
Dans le cadre de la fourniture des Services Applicatifs au titre du Contrat, MOOVENCY est susceptible de communiquer les Données Personnelles avec :
- son personnel chargé des services administratifs, des services informatiques ainsi que leurs responsables hiérarchiques ;
- les services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes de contrôle, etc.)
- les Sous-Traitants Ultérieurs dans le cadre de contrats signés faisant mention des obligations leur incombant en matière de sécurité, de confidentialité et d’intégrité des Données Personnelles au titre de la Règlementation Applicable et précisant notamment les objectifs de sécurité devant être atteints ;
- ses éventuelles filiales actuelles et futures ainsi que les sociétés sous contrôle commun et toute société dans le cadre d’une opération de cession de contrôle de MOOVENCY (prise de participation majoritaire, apport partiel d’actif, cession de fonds de commerce, fusion acquisition, sans que cette liste ne soit limitative) ;
- les officiers ministériels, administrations compétentes et auxiliaires de justice, le cas échéant, dans le cadre de l’exercice de toute procédure et/ou disposition d’ordre public.
12- Transferts internationaux
Dans le cadre du Contrat, aucun transfert de Données Personnelles en dehors de l’Union Européenne ne sera réalisé sans instructions préalables du Client.
Dans l’hypothèse où les Données Personnelles dans le cadre des Services Applicatifs seraient transférées, selon les instructions du Client, hors de l’Union Européenne dans un pays de destination considéré par la Commission Européenne comme n’assurant pas un niveau de protection suffisant des données à caractère personnel, MOOVENCY mettra en œuvre les mesures appropriées conformément à la Réglementation Applicable. Dans cette hypothèse, le Client serait responsable de toutes les formalités et demandes d’autorisations nécessaires aux transferts de Données Personnelles prévus dans le cadre du Contrat, auprès des Personnes Concernées et autorités compétentes.
13- Sous-Traitance Ultérieure
Par les présentes, le Client accepte que MOOVENCY, à la date d’acceptation des CGU et à tout moment pendant la durée du Contrat, puisse faire appel à des Sous-Traitants Ultérieurs agissant en son nom et pour son compte afin de l’assister dans les Opérations de Traitement réalisées pour le compte du Client.
A la date de signature du Contrat, les Sous-Traitants Ultérieurs sont listés en Appendice 1.
MOOVENCY sélectionne des Sous-Traitants Ultérieurs qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les Opérations de Traitement sous-traitées répondent aux exigences du RGPD.
Pendant toute la durée du Contrat, MOOVENCY informe le Client de tout changement prévu concernant l’ajout ou le remplacement d’un Sous-Traitant Ultérieur.
Le Client peut s’opposer à un tel ajout ou remplacement de Sous-Traitant Ultérieur par écrit dans les dix (10) jours suivant la réception de l’avis d’ajout ou de remplacement de Sous-Traitant Ultérieur envoyé par MOOVENCY. Dans le cas où le Client s’oppose à la désignation d’un Sous-Traitant Ultérieur, MOOVENCY se réserve le droit de résilier le Contrat par simple notification écrite au Client sans indemnisation de ce dernier ou versement d’une quelconque compensation. L’absence d’opposition dans le délai précisé ci-avant emporte acceptation tacite du Sous-Traitant Ultérieur.
MOOVENCY demeure pleinement responsable à l’égard du Client pour les Opérations de Traitement effectuées par le Sous-Traitant Ultérieur en violation des obligations des présentes.
14- Audit
A la demande raisonnable du Client pendant la durée du Contrat, MOOVENCY met à disposition du Client les seules informations strictement nécessaires à la démonstration du respect par MOOVENCY de ses obligations en matière de sécurité et de mesures organisationnelles ou techniques de protection des Données Personnelles au titre de la Règlementation Applicable.
Cet audit sera réalisé par le Client ou par un auditeur indépendant, ne concurrençant pas les activités de MOOVENCY, dans la limite d’un (1) audit par année contractuelle. Cet auditeur indépendant est choisi par le Client et accepté préalablement par MOOVENCY. Cet auditeur possède les qualifications professionnelles requises et est soumis à un accord de confidentialité écrit ou à une obligation de confidentialité statutaire ou légale. En tout état de cause, les Parties reconnaissent que les informations obtenues dans le cadre de cet audit sont des informations confidentielles soumises aux dispositions de l’Article 12 « Confidentialité » des CGU.
La date de début, la durée et le périmètre de l’audit sont définis d’un commun accord par les Parties avec un préavis minimum de quinze (15) jours ouvrés. L’audit ne peut être effectué que durant les heures d’ouverture de MOOVENCY et d’une façon qui ne perturbe pas son activité. L’audit ne comporte pas d’accès à tous systèmes, informations, données non liées aux Opérations de Traitements réalisées dans le cadre de l’utilisation de la Solution, ni d’accès physique aux serveurs sur lesquels sont sauvegardées les solutions logicielles, les secrets d’affaires ou industriels et/ou les informations confidentielles (R&D, fichiers clients, etc.) de MOOVENCY.
Le Client prend à sa charge tous les frais occasionnés par l’audit, incluant de manière non limitative les honoraires de l’auditeur et rembourse à MOOVENCY toutes les dépenses et frais occasionnés par cet audit, y compris le temps consacré à l’audit en fonction du taux horaire moyen du personnel de MOOVENCY ayant collaboré à l’audit.
15- Droit à réparation et Responsabilité
15.1. Responsabilité des Parties
Les règles de responsabilité et obligations du Client et du Sous-Traitant entre eux et à l’égard des Personnes Concernées sont régies par les dispositions de l’article 82 du RGPD.
MOOVENCY ne sera tenue pour responsable du dommage causé par les Opérations de Traitement sous-traitées dans le cadre du Contrat que si elle n’a pas respecté les obligations prévues par la Règlementation Applicable qui incombent spécifiquement aux sous-traitants ou qu’elle a agi en-dehors des instructions licites données par le Client ou contrairement à celles-ci.
Le Client indemnise pleinement MOOVENCY des sommes de quelque nature que soit (notamment les frais de procédure et honoraires d’avocat) versées par MOOVENCY, en cas de condamnation ou de sanction administrative à l’encontre de MOOVENCY, et ce, sans préjudice de toute autre voie de droit que MOOVENCY pourrait exercer à l’égard du Client, si l’une (1) quelconque des hypothèses suivantes se réalise :
- tout manquement à la Réglementation Applicable résultant d’une utilisation de la Solution par le Client non conforme aux CGU et à la présente Annexe ;
- tout manquement à la Réglementation Applicable, résultant de la poursuite de la fourniture des Services Applicatifs conformément aux instructions du Client, alors même que MOOVENCY aura informé le Client du caractère potentiellement non-conforme des Services Applicatifs à la Réglementation Applicable et/ou des risques à l’égard des droits et libertés des Personnes Concernées ;
- tout préjudice causé aux Personnes Concernées ou à tout tiers résultant de la communication par le Client à MOOVENCY de Données Personnelles collectées de manière illicite et/ou pour lesquelles le Client n’aurait pas informé et/ou recueilli le consentement des Personnes Concernées (lorsqu’un tel consentement est nécessaire).
15.2. Limitation de responsabilité
Le Client ou MOOVENCY est exonéré de responsabilité en cas de dommage causé à une Personne Concernée à l’occasion d’une Opération de Traitement, si le Client ou MOOVENCY prouve que le fait qui a provoqué le dommage ne lui est pas imputable.
En toute état de cause, s’agissant des litiges entre MOOVENCY et le Client, la responsabilité de MOOVENCY serait limitée conformément aux dispositions de l’Article 15.2 des CGU.
16- Restitution ou destruction de Données Personnelles
A la fin des Opérations de Traitement et/ou du Contrat et sous réserve des dispositions contraires de la Règlementation Applicable, MOOVENCY restitue ou supprime les Données Personnelles conformément aux instructions du Client.
Dans la mesure du possible, les Données Personnelles seront restituées au Client dans le même format que celui utilisé par le Client pour mettre les Données Personnelles à disposition de MOOVENCY ou dans un format compatible selon les modalités, délais et conditions financières convenus dans le Contrat.
Conformément à la Règlementation Applicable, le Client est informé que les Données Personnelles qui sont dérivées, calculées ou inférées par MOOVENCY à partir des données fournies par le Client sont exclues du droit à la portabilité, dans la mesure où elles ne sont pas fournies par le Client, mais créées par MOOVENCY.
MOOVENCY établira un devis en cas de frais supplémentaires engendrés par toute demande particulière du Client en relation avec la transférabilité des Données Personnelles (conversion dans un format complexe, etc.).
Appendice 1 – Description des Opérations de Traitement
Finalités des Opérations de Traitement Gestion commerciale et administrative du Contrat :
- Gestion de la relation avec les contacts du Client ;
- Gestion commerciale ;
- Gestion administrative et financière (facturation, )
Fourniture des Services Applicatifs et des Livrables :
- Gestion et sécurité du Compte Utilisateur ;
- Analyse des Données Client pour la prévention des troubles musculosquelettique dans l’entreprise du Client ;
- Fourniture des Services Applicatifs et des Livrables.
Catégories des Opérations de Traitement
Dans le cadre des finalités ci-dessus, MOOVENCY procède aux traitements suivants :
La collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement, la limitation, l’effacement ou la destruction et toute autre opération sur les Données Personnelles rendue nécessaire en vue de l’exécution du Contrat.
Catégorie de Données Personnelles
Dans le cadre des finalités convenues ci-dessus, les Opérations de Traitement portent sur les Données Personnelles suivantes :
Signataire du Contrat : nom, prénom, coordonnées professionnelles (numéro de téléphone et adresse de courrier électronique)
Utilisateurs (salariés ou préposés du Client) : nom, prénom, identifiants de connexion, Données Client, données issues des Services Applicatifs (images, silhouette du salarié, représentation in situ)
MOOVENCY peut élaborer des tendances statistiques à partir des données collectées sur l’ensemble des utilisateurs.