> TÉLÉCHARGEZ
(version publique au format PDF)
DONNÉES PERSONNELLES
Introduction
Editeur de logiciels et hébergeur Cloud, Ciril GROUP considère que le traitement de données à caractère personnel est au cœur de son activité et de celle de ses clients qui utilisent ses solutions.
Cette politique de protection des données à caractère personnel a pour objectif de donner aux personnes concernées par les traitements de données de la société Ciril GROUP les informations utiles quant à leurs modalités. Vous trouverez ci-dessous une brève présentation des principes qui guident la mise au point de chacun des traitements de données à caractère personnel de la société.
Licéité des traitements
Préalablement à la mise en œuvre de chacun de ses traitements de données à caractère personnel, la société Ciril GROUP mène une réflexion sur le fondement de ces traitements, privilégiant autant que possible le consentement des personnes qu’ils concernent. L’ensemble des traitements de données à caractère personnel de la société Ciril GROUP est donc fondé sur l’une des possibilités offertes par la réglementation en matière de données à caractère personnel, à savoir :
- le consentement de la personne concernée,
- l’exécution d’un contrat entre Ciril GROUP et la personne concernée,
- le respect d’une obligation légale,
- la sauvegarde des intérêts vitaux des personnes,
- l’exécution d’une mission d’intérêt de service public,
- l’intérêt légitime de la société Ciril GROUP.
Respect des droits des personnes
Exercice de vos droits
Les demandes des personnes concernées par les traitements de données à caractère personnel de la société Ciril GROUP sont adressées au délégué à la protection des données de Ciril GROUP par voie postale à son attention à l’adresse 49 Avenue Albert Einstein, BP 12074, 69603 Villeurbanne ou par mail à l’adresse
En cas de demande relative à des données de santé hébergées par la société Ciril GROUP, les personnes concernées sont invitées à joindre le responsable à l’origine de ce traitement de données (dans la plupart des cas, leur établissement de santé ou leur médecin traitant). A défaut, elles pourront joindre le médecin de Ciril GROUP à l’adresse suivante : Docteur Wilfrid ECUER, 48 route de Lyon - 38300 Domarin - France.
Afin que le délégué à la protection des données puisse s’assurer de l’identité de la personne à l’origine de la demande, ce qui est une obligation légale prévue notamment à l’article 12 du RGPD et à la section 3 de la loi Informatique et Libertés, celle-ci doit être signée et accompagnée de justificatifs d'identité adéquats. Afin de faciliter la prise en compte de, et la réponse à, la demande, la personne à l’origine de la demande est invitée à préciser sur quelles données ou quelles opérations de traitement sa demande porte, ainsi que le contexte de la demande (type de relation avec Ciril GROUP notamment : fournisseur, client, partenaire, etc.). Les informations fournies dans ce cas seront conservées pendant 5 ans pour des raisons probatoires. Les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’opposition pour motif légitime, de limitation et de portabilité par les moyens précédemment présentés.
Information des personnes concernées
La société Ciril GROUP fait apparaître sur chaque support de collecte une mention d’information conforme aux exigences de la loi Informatique et Libertés et du RGPD. Cette mention informe les personnes concernées à propos, entre autres et selon les hypothèses, de :
- l’identité et les coordonnées du responsable de traitement,
- les coordonnées de son délégué à la protection des données,
- les finalités du traitement,
- le fondement du traitement,
- les destinataires des données,
- l’existence d’un transfert de données hors Union Européenne,
- la durée de conservation des données,
- les droits des personnes concernées par le traitement,
- l’existence d’une prise de décision automatisée.
Au-delà de ces supports de collecte, la société Ciril GROUP prend les mesures appropriées pour informer les personnes concernées par ses traitements de données.
Finalité des traitements
La société Ciril GROUP veille à ce que les finalités des traitements que l’entreprise met en œuvre soient déterminées et légitimes. Ainsi, les données collectées par la société Ciril GROUP ne sont traitées que dans la stricte limite de la finalité fixée au préalable pour leur traitement. En aucun cas elles ne sont utilisées à d’autres fins.
Durée de conservation des données
Une fois la finalité du traitement déterminée, celle-ci permet de fixer la durée de conservation des données qui y sont traitées. Cette durée est déterminée soit au cas par cas à l’issue d’une réflexion spécifique menée sur le sujet soit selon les directives données par la CNIL ou les durées légales de conservation si elles existent. A la fin de cette durée de conservation, les données sont supprimées ou, selon les cas, conservées en archive à des fins probatoires. Dans cette dernière hypothèse, les durées de conservation des données sont calquées sur les délais de prescriptions fixés par la loi.
Minimisation des données
Suivant le principe de proportionnalité du traitement et de minimisation des données collectées exprimé notamment à l’article 5 du RGPD, seules les données adéquates, pertinentes et nécessaires à la finalité du traitement sont traitées.
Sécurité et confidentialité des données
Des mesures de sécurité physiques, logiques et organisationnelles adéquates sont mises en place pour garantir la sécurité des données traitées par la société Ciril GROUP.
Lorsqu’elles sont hébergées en interne, les données traitées par la société Ciril GROUP bénéficient du haut niveau de sécurité garanti par son data center certifié ISO 27001:2013. De plus, l’ensemble du personnel de la société Ciril GROUP est également soumis à une obligation de confidentialité.
Enfin, préalablement au choix de ses sous-traitants intervenant dans un traitement de données à caractère personnel, la société Ciril GROUP veille à ce que ces derniers présentent eux aussi des garanties suffisantes en termes de sécurité et de confidentialité.
Destinataires des données
Les seuls destinataires des données à caractère personnel collectées par la société Ciril GROUP sont la société Ciril GROUP et ses éventuels sous-traitants, agissant dans ce cas sous les seules instructions de Ciril GROUP. Pour plus de précision sur les destinataires de chaque donnée dans le cadre d’un traitement précis, ceux-ci sont indiqués dans le registre des traitements de données à caractère personnel de la société Ciril GROUP. Quelle que soit l’hypothèse en cause, les personnes concernées par les traitements de données de la société Ciril GROUP sont informées de ces destinataires selon les modalités légales d’information sur ce point.
Transfert vers des pays non membres de l’Union Européenne
Dans le cas où un transfert de données à caractère personnel hors Union Européenne serait envisagé, Ciril GROUP veille à ce que celui-ci soit permis par l’une des hypothèses légales l’autorisant (clauses contractuelles types, bindging corporate rules, etc.).
Transfert de données de mineurs de moins de 15 ans
Si Ciril GROUP est amenée à traiter des données de mineurs de moins de 15 ans, Ciril GROUP s’engage à mettre en œuvre les dispositifs légaux adaptés, notamment en matière de recueil du consentement de la personne détentrice de l’autorité parentale. Ciril GROUP rappelle toutefois que ses offres sont destinées aux professionnels et qu’à ce titre elle ne collecte de manière délibérée aucune donnée relative à des mineurs de moins de 15 ans. Ainsi, si Ciril GROUP apprend qu’un mineur de moins de 15 ans lui a soumis des informations personnelles, sans que les modalités précédemment exposées ne soient mises en œuvre, Ciril GROUP supprimera immédiatement ces données de sa base.
Coordonnées de la société et de son délégué à la protection des données
Pour tout renseignement sur cette politique de protection des données à caractère personnel, vous pouvez joindre le délégué à la protection des données de la société Ciril GROUP par voie postale en écrivant à son attention au siège de la société à l’adresse « Ciril GROUP - 49 avenue Albert Einstein - BP 12074 - 69603 Villeurbanne – France » ou par mail à l’adresse
Modification des politiques de protection des données : Ciril GROUP se réserve le droit de modifier ou mettre à jour cette déclaration de confidentialité à tout moment et sans préavis.
Dernière mise à jour : 28 mai 2018.
