POLITIQUE DE CONFIDENTIALITE ET DE GESTION DES DONNEES PERSONNELLES

V2.1 de février 2023

 

 

La société Weascom met à disposition de ses clients professionnels et de leurs salariés, une Solution accessible via un site web sécurisé. Les différents Services proposés permettent l’enregistrement :

  • des temps de travail,
  • des absences (congés, arrêts),
  • des frais professionnels,
  • des documents professionnels (habilitations, permis, …),
  • des projets professionnels (chantiers, missions).

 

Pour délivrer la Solution et ses services, la société Weascom a besoin de collecter et traiter des données personnelles. La société Weascom attache beaucoup d’importance à l’usage des données personnelles et au respect de la vie privé. Elle s’engage à tout mettre en œuvre pour garantir la confidentialité et la sécurité des informations.

 

La Politique de Confidentialité explique la manière dont la société Weascom recueille, stocke et utilise les Données Personnelles qui concernent les salariés de ses clients dont les temps, absences, frais, documents professionnels et projets sont gérés par la Solution. La Politique de Confidentialité permet aux personnes concernées d'en savoir plus sur l'origine et l'usage des informations collectées et traitées par la société Weascom et de les informer sur leurs droits.

 

En accédant à la Solution et aux Services proposés, les clients de Weascom reconnaissent avoir lu et acceptent les termes de la présente Politique de Confidentialité et de Gestion des Données personnelles collectées et traitées par la société Weascom.

 

Les utilisateurs de la Solution seront avisés de toutes modifications importantes apportées à la présente Politique. En cas de modifications, celles-ci ne s’appliqueront qu’aux utilisateurs de la Solution et des services postérieurement à leur mise en œuvre. À tout moment, ils sont libres de ne plus utiliser la Solution et ses Services. 

 

GLOSSAIRE

 

Pour une parfaite compréhension, la société Weascom met à la disposition des Utilisateurs un Glossaire. Les termes utilisés dans le document ont la signification suivante :

 

« Client » désigne le souscripteur du contrat de service permettant d’accéder à la solution délivrée par Weascom

 

« Solution » désigne une solution applicative accessible via internet éditée par la société Weascom et qui propose ses produits et services à ses clients professionnels ainsi qu’à leurs utilisateurs.

 

« Donnée(s) Personnelle(s) » ou « Données » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

« Partenaires » : désigne les différents prestataires de services et fournisseurs de biens de la société Weascom pour la réalisation des services et fourniture des produits via la Solution.

 

«  Règlementation sur les Données Personnelles » : désigne ensemble le Règlement Général sur la Protection des Données  n°2016/679 (ci-après RGPD), la loi 79-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée, la Loi de la République Numérique n°2016-1321 du 7 octobre 2016 et toute nouvelle loi, décrets pris pour leur application.

 

« Services » désigne les services fournis par la société Weascom via la Solution, y compris les services d’assistance associés.

 

« Utilisateur » : désigne toute personne habilitée par le Client (administrateur, responsable et co-responsable, salariés du Client) de la société WEASCOM disposant d’un accès personnel sécurisé (login et mot de passe) à la Solution et ayant renseigné et/ou intégré des Données Personnelles via la Solution.

 

RESPONSABLE DE TRAITEMENT – DELEGUE A LA PROTECTION DES DONNEES

 

Le Responsable de traitement est la Société Weascom au capital social de 1 500 €, immatriculée au RCS du Havre sous le numéro  881 682 421, dont le siège social est situé 116 rue Michel LEDUN, 76400 SAINT-LEONARD.

 

Les coordonnées du Délégué à la Protection des Données désigné par la société Weascom sont les suivantes :

Email : dpo@weascom.fr

Adresse postale : 116 rue Michel LEDUN, 76400 SAINT-LEONARD.

 

BASE LEGALE DES TRAITEMENTS MIS EN ŒUVRE:

 

Les données que la société Weascom collecte sont celles qui sont utilisées :

  • Pour exécuter un contrat de licence souscrit par le Client ou à une demande préalablement à la conclusion d’un contrat ;
  • Pour fournir au Client et aux Utilisateurs la Solution et ses services ;
  • Pour respecter les obligations légales mises à sa charge ;
  • Pour assurer l’exécution d’une tâche dans l’intérêt public ;
  • Pour protéger la sécurité de ses systèmes, pour détecter et prévenir la fraude.

En tout état de cause, la société Weascom s’assure de ne pas méconnaitre les intérêts ou droits et libertés fondamentaux des utilisateurs en leur permettant, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Politique de Confidentialité et Gestion des Données Personnelles.

 

QUELLES DONNEES PERSONNELLES SONT COLLECTEES ?

 

Différentes informations sont collectées concernant l’Utilisateur et en provenance de l’Utilisateur.

 

Les Données qui sont collectées sont les suivantes :

 

  • Les Données déclarées de façon volontaire par le Client lors de la passation de commande (bon de commande signé) : nom de la structure/du Client, numéro immatriculation, nom et prénom du représentant de la structure/du Client, référent désigné par le représentant légal, téléphone, adresse postale, adresse e-mail ;
  • Les Données déclarées de façon volontaire par le Client lors de la création de son compte via une demande d’accès aux services fournis par Weascom. Par exemple : civilité, nom et prénom,  adresse e-mail ;
  • Les Données saisies par le Client et/ou les Utilisateurs désignés par lui afin de délivrer la Solution et ses services : temps de travail, absences, frais professionnels, documents professionnels, projets professionnels ;
  • La traçabilité des accès par les utilisateurs afin de délivrer la Solution et ses services : Date de connexion, login, mot de passe crypté (MD5), nom d'utilisateur, société (code), rôle (code), le nom de la base de données, email, statut
  • Données techniques : Cookies de session (login et mot de passe) stockés 365 jours sur l’ordinateur de l’utilisateur ;

 

ACCES A LA SOLUTION

 

La Solution est accessible uniquement aux Utilisateurs personnes physiques désignés expressément par le Client

 

UTILISATION DES DONNEES PERSONNELLES

 

Les Données Personnelles collectées et traitées ont pour objet la mise à disposition de la Solution et de ses Services, leur utilisation, leur amélioration et le maintien d’un environnement sécurisé.

 

Les traitements opérés par Weascom sont basés sur la réalisation de la relation contractuelle, l’intérêt légitime de Weascom ou le recueil du consentement de l’utilisateur le cas échéant.[AO1] 

 

Les utilisations sont les suivantes :

 

  • Initiation d’une relation contractuelle entre la société Weascom et le Client qui entend bénéficier de la Solution et des services proposés par la Société Weascom.
  • Accès et utilisation à la Solution et aux Services fournis par la société Weascom par le Client, et les Utilisateurs désigné par lui, dans le cadre de l’exécution du contrat de licence d’utilisation de la Solution.
  • Gestion du fonctionnement et optimisation de la Solution et de ses Services
  • Organisation des conditions d’Utilisations de la Solution et de ses Services
  • Mise en œuvre d’une assistance technique de la solution par Weascom
  • Opérations relatives à la prospection, information, statistiques
  • Gestion des impayés et contentieux
  • Mises en œuvre des mesures de sécurité, prévention des fraudes informatiques et gestion des incidents de sécurité
  • Personnalisation de la communication et sollicitation commerciale à l’attention des Utilisateurs notamment par courrier électronique

 

DESTINATAIRES

 

Les données personnelles collectées par la société Weascom peuvent être destinées à ses partenaires, fournisseurs et prestataires sous-traitants exclusivement à des fins de gestion et d’exploitation de la Solution et des services proposés, notamment l’hébergement, et aux organismes publics et autorités policières en cas de demande etc, selon ses instructions et dans le respect de la politique de confidentialité et de gestion des données personnelles. L’intervention de chacun des prestataires extérieurs est strictement limitée à la prestation qu’il exécute pour le compte de Weascom.

La société Weascom s’assure que ses sous-traitants présentent les garanties suffisantes pour assurer la mise en œuvre des mesures de sécurité et de confidentialité des Données auxquelles ils ont accès dans l’exercice de leurs missions telles que définies par la réglementation applicable en la matière.

Les destinataires de vos données à caractère personnel sont les suivants :

  • les services techniques et administratifs de la société Weascom ;
  • les prestataires techniques de la société Weascom, en charge, notamment, de l’hébergement des sites et Solutions éditées par la société Weascom ;
  • les autorités publiques si la loi l’exige, pour donner suite aux réclamations présentées à la société Weascom et se conformer aux procédures administratives et judiciaires, ou se conformer à une obligation légale.

Aucune donnée Personnelle collectée et traitée n’est transmise par la société Weascom à un tiers à des fins commerciales. Dans l’hypothèse où la société Weascom serait amenée à le faire, l’utilisateur en sera expressément informé et son consentement requis au préalable.

 

HEBERGEMENT DES DONNEES PERSONNELLES

 

L’ensemble des traitements de vos données personnelles sont réalisés sur le territoire de l’Union européenne (UE). Aucun transfert de données n’est effectué hors UE. La société Weascom assure qu’elle fait ses meilleurs efforts pour mettre en œuvre les précautions utiles et les mesures de sécurité utiles à la préservation de la sécurité des données.

 

En toutes hypothèses, si la société Weascom était amenée à effectuer un transfert de données hors Union Européenne, elle s’engage à garantir la protection des données personnelles conformément aux règles les plus strictes notamment à travers la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme à la Règlementation en vigueur.

 

 

SECURITE

 

La société Weascom s’engage à mettre en œuvre les moyens techniques et organisationnels nécessaires afin d’assurer la sécurité des données personnelles contre le vol, la perte, la divulgation ou la modification non autorisée en fonction de la sensibilité des données.

 

La Société Weascom s’engage à prendre en compte la protection desdonnées personnelles dès la conception des produits ou services qui vous sont proposés.

 

Toutefois, la société Weascom attire l’attention des utilisateurs sur le fait qu’internet n’étant pas un environnement complètement sécurisé, elle ne saurait être tenue responsable en cas d’interruption de l’accès au Site internet pour des raisons de forces majeures ou indépendantes de sa volonté.

 

USAGES MALVEILLANTS ET GESTION DES MOTS DE PASSE DU COMPTE UTILISATEUR

 

L’Utilisateur de la Solution doit gérer le mot de passe de son compte et ne le communiquer à personne.

 

La société Weascom recommande aux Utilisateurs de prendre les mesures de sécurité suivantes pour accroître la sécurité sur Internet :

  • Préserver la confidentialité des mots de passe.
  • Éviter d’utiliser le même mot de passe sur plusieurs comptes Internet.

 

Le mot de passe ainsi que les liens de connexion à la Solution sont des informations à l’unique attention de l’Utilisateur et sont confidentiels. Les identifiants et mot de passe ne seront jamais demandés par la société Weascom à l’Utilisateur. Ce dernier ne doit en aucun cas communiquer les informations relatives à son compte à un tiers.

 

Les infrastructures de la société Weascom sont protégées (malware, virus,...). La société Weascom fait ses meilleurs efforts pour offrir aux Utilisateurs un environnement sûr et sécurisé. Toutefois, il appartient aux Utilisateur (Clients et salariés) de s’assurer de la sécurité de leur terminal (pc, appareil mobile, tablette, …) et de leur réseau, qui demeurent sous leur entière responsabilité.

 

En cas d’usurpation ou d’activité suspecte de leur compte, il est recommandé aux Utilisateurs de contacter sans délai la société Weascom : contact@weascom.fr

 

CONSERVATION DES DONNEES

 

La société Weascom conserve les données personnelles pendant la durée strictement nécessaire à la fourniture des Services ou à d’autres fins essentielles telles que pour satisfaire aux obligations légales.

 

En cas de demande de suppression ou d’exercice de droits à solliciter l’effacement de Données, les Utilisateurs sont informés que les Données Personnelles peuvent être conservées dans les archives intermédiaires de la société Weascom pour la durée nécessaire à satisfaire aux obligations légales, comptables, financières et fiscales, au règlement de différends, et notamment, afin de prévenir d'éventuels comportements illicites.

 

COOKIES

 

Un « cookie » est un témoin de connexion qui désigne un fichier texte susceptible d'être enregistré, sous réserve de vos choix, dans un espace dédié du disque dur du Terminal de l’internaute, à l'occasion de la consultation de la Solution. Un fichier cookie permet à son émetteur d'identifier le Terminal dans lequel il est enregistré, pendant la durée de validité ou d'enregistrement du cookie et doit donc être considéré comme une Donnée Personnelle.

 

Lors de la consultation de la Solution, des informations en lien avec le terminal utilisé (type, système d’exploitation, fournisseur d’accès, navigateur, adresse IP, préférences de langues, données de géolocalisation notamment) sont susceptibles d'être enregistrées dans des fichiers cookies installés sur votre Terminal, sous réserve des choix que vous auriez exprimés concernant les cookies et que vous pouvez modifier à tout moment.

 

L’Utilisateur a la possibilité de gérer les Cookies en configurant et paramétrant le logiciel de navigation.

L’utilisateur peut consulter le site de la CNIL pour obtenir de l’aide : www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

 

L’enregistrement d’un Cookie dans un Terminal est essentiellement subordonné à la volonté de l’utilisateur du Terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix proposés par son logiciel de navigation.

 

La société Weascom attire l’attention de l’Utilisateur sur le fait que le refus de l’enregistrement de cookies ou la suppression de ceux enregistrés peuvent empêcher ou dégrader l’accès à certaines fonctionnalités de la Solution. En pareil cas, la Société Weascom décline toute responsabilité.

 

GESTION DES DROITS DE L’UTILISATEUR

 

Dans les conditions prévues par la réglementation relative à la protection des données l’Utilisateur dispose :

  • d’un droit d’opposition au traitement de ses données pour motifs légitimes ;
  • d’un droit d’accès et de communication, d’un droit de rectification, de mise à jour, d’effacement et de suppression des données le concernant, sous réserve de motifs légitimes ;
  • d’un droit à la portabilité de ses données : Les personnes physiques concernées sont informées qu’elles peuvent solliciter la délivrance d’une copie de leurs données à caractère personnel, contre remboursement des coûts de reproduction et d’envoi de celles-ci.
  • D’un droit à la limitation des traitements opérés relativement à vos données.

 

La société Weascom peut néanmoins s’opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.

 

Pour exercer vos droits, il suffit d’adresser un courrier postal à l’adresse suivante en indiquant votre nom, prénom, adresse électronique, adresse postale, nom de société, en joignant une copie d’un justificatif d’identité en cours de validité :

 

  • Par mail : dpo@weascom.fr
  • Par courrier : Weascom 116 rue Michel LEDUN, 76400 SAINT-LEONARD

 

Une réponse vous sera adressée dans un délai d’un (1) mois maximum suivant la date de réception de votre demande.

 

L’utilisateur dispose d’un droit à déposer une réclamation pour atteinte à la protection de ses données auprès de la CNIL l’Autorité de contrôle.

 

Les questions et demandes de renseignements relatives à cette politique doivent être adressées à :

dpo@weascom.fr