DONNÉES PERSONNELLES
Introduction
Editeur de logiciels et hébergeur Cloud, Ciril GROUP considère que le traitement de données à caractère personnel est au cœur de son activité et de celle de ses clients qui utilisent ses solutions.
Cette politique de protection des données à caractère personnel a pour objectif de donner aux personnes concernées par les traitements de données de la société Ciril GROUP les informations utiles quant à leurs modalités. Vous trouverez ci-dessous une brève présentation des principes qui guident la mise au point de chacun des traitements de données à caractère personnel de la société.
Licéité des traitements
Préalablement à la mise en œuvre de chacun de ses traitements de données à caractère personnel, la société Ciril GROUP mène une réflexion sur le fondement de ces traitements, privilégiant autant que possible le consentement des personnes qu’ils concernent. L’ensemble des traitements de données à caractère personnel de la société Ciril GROUP est donc fondé sur l’une des possibilités offertes par la réglementation en matière de données à caractère personnel, à savoir :
- le consentement de la personne concernée,
- l’exécution d’un contrat entre Ciril GROUP et la personne concernée,
- le respect d’une obligation légale,
- la sauvegarde des intérêts vitaux des personnes,
- l’exécution d’une mission d’intérêt de service public,
- l’intérêt légitime de la société Ciril GROUP.
Respect des droits des personnes
Exercice de vos droits
Les demandes des personnes concernées par les traitements de données à caractère personnel de la société Ciril GROUP sont adressées au délégué à la protection des données de Ciril GROUP par voie postale à son attention à l’adresse 49 Avenue Albert Einstein, BP 12074, 69603 Villeurbanne ou par mail à l’adresse
En cas de demande relative à des données de santé hébergées par la société Ciril GROUP, les personnes concernées sont invitées à joindre le responsable à l’origine de ce traitement de données (dans la plupart des cas, leur établissement de santé ou leur médecin traitant). A défaut, elles pourront joindre le médecin de Ciril GROUP à l’adresse suivante : Docteur Wilfrid ECUER, 48 route de Lyon - 38300 Domarin - France.
Afin que le délégué à la protection des données puisse s’assurer de l’identité de la personne à l’origine de la demande, ce qui est une obligation légale prévue notamment à l’article 12 du RGPD et à la section 3 de la loi Informatique et Libertés, celle-ci doit être signée et accompagnée de justificatifs d'identité adéquats. Afin de faciliter la prise en compte de, et la réponse à, la demande, la personne à l’origine de la demande est invitée à préciser sur quelles données ou quelles opérations de traitement sa demande porte, ainsi que le contexte de la demande (type de relation avec Ciril GROUP notamment : fournisseur, client, partenaire, etc.). Les informations fournies dans ce cas seront conservées pendant 5 ans pour des raisons probatoires. Les personnes concernées peuvent exercer leurs droits d’accès, de rectification, d’opposition pour motif légitime, de limitation et de portabilité par les moyens précédemment présentés.
Information des personnes concernées
La société Ciril GROUP fait apparaître sur chaque support de collecte une mention d’information conforme aux exigences de la loi Informatique et Libertés et du RGPD. Cette mention informe les personnes concernées à propos, entre autres et selon les hypothèses, de :
- l’identité et les coordonnées du responsable de traitement,
- les coordonnées de son délégué à la protection des données,
- les finalités du traitement,
- le fondement du traitement,
- les destinataires des données,
- l’existence d’un transfert de données hors Union Européenne,
- la durée de conservation des données,
- les droits des personnes concernées par le traitement,
- l’existence d’une prise de décision automatisée.
Au-delà de ces supports de collecte, la société Ciril GROUP prend les mesures appropriées pour informer les personnes concernées par ses traitements de données.
Finalité des traitements
La société Ciril GROUP veille à ce que les finalités des traitements que l’entreprise met en œuvre soient déterminées et légitimes. Ainsi, les données collectées par la société Ciril GROUP ne sont traitées que dans la stricte limite de la finalité fixée au préalable pour leur traitement. En aucun cas elles ne sont utilisées à d’autres fins.
Durée de conservation des données
Une fois la finalité du traitement déterminée, celle-ci permet de fixer la durée de conservation des données qui y sont traitées. Cette durée est déterminée soit au cas par cas à l’issue d’une réflexion spécifique menée sur le sujet soit selon les directives données par la CNIL ou les durées légales de conservation si elles existent. A la fin de cette durée de conservation, les données sont supprimées ou, selon les cas, conservées en archive à des fins probatoires. Dans cette dernière hypothèse, les durées de conservation des données sont calquées sur les délais de prescriptions fixés par la loi.
Minimisation des données
Suivant le principe de proportionnalité du traitement et de minimisation des données collectées exprimé notamment à l’article 5 du RGPD, seules les données adéquates, pertinentes et nécessaires à la finalité du traitement sont traitées.
Sécurité et confidentialité des données
Des mesures de sécurité physiques, logiques et organisationnelles adéquates sont mises en place pour garantir la sécurité des données traitées par la société Ciril GROUP.
Lorsqu’elles sont hébergées en interne, les données traitées par la société Ciril GROUP bénéficient du haut niveau de sécurité garanti par son data center certifié ISO 27001:2013. De plus, l’ensemble du personnel de la société Ciril GROUP est également soumis à une obligation de confidentialité.
Enfin, préalablement au choix de ses sous-traitants intervenant dans un traitement de données à caractère personnel, la société Ciril GROUP veille à ce que ces derniers présentent eux aussi des garanties suffisantes en termes de sécurité et de confidentialité.
Destinataires des données
Les seuls destinataires des données à caractère personnel collectées par la société Ciril GROUP sont la société Ciril GROUP et ses éventuels sous-traitants, agissant dans ce cas sous les seules instructions de Ciril GROUP. Pour plus de précision sur les destinataires de chaque donnée dans le cadre d’un traitement précis, ceux-ci sont indiqués dans le registre des traitements de données à caractère personnel de la société Ciril GROUP. Quelle que soit l’hypothèse en cause, les personnes concernées par les traitements de données de la société Ciril GROUP sont informées de ces destinataires selon les modalités légales d’information sur ce point.
Transfert vers des pays non membres de l’Union Européenne
Dans le cas où un transfert de données à caractère personnel hors Union Européenne serait envisagé, Ciril GROUP veille à ce que celui-ci soit permis par l’une des hypothèses légales l’autorisant (clauses contractuelles types, bindging corporate rules, etc.).
Transfert de données de mineurs de moins de 15 ans
Si Ciril GROUP est amenée à traiter des données de mineurs de moins de 15 ans, Ciril GROUP s’engage à mettre en œuvre les dispositifs légaux adaptés, notamment en matière de recueil du consentement de la personne détentrice de l’autorité parentale. Ciril GROUP rappelle toutefois que ses offres sont destinées aux professionnels et qu’à ce titre elle ne collecte de manière délibérée aucune donnée relative à des mineurs de moins de 15 ans. Ainsi, si Ciril GROUP apprend qu’un mineur de moins de 15 ans lui a soumis des informations personnelles, sans que les modalités précédemment exposées ne soient mises en œuvre, Ciril GROUP supprimera immédiatement ces données de sa base.
Coordonnées de la société et de son délégué à la protection des données
Pour tout renseignement sur cette politique de protection des données à caractère personnel, vous pouvez joindre le délégué à la protection des données de la société Ciril GROUP par voie postale en écrivant à son attention au siège de la société à l’adresse « Ciril GROUP - 49 avenue Albert Einstein - BP 12074 - 69603 Villeurbanne – France » ou par mail à l’adresse
COOKIES
Introduction
Les cookies sont des fichiers textes déposés sur votre terminal et utilisés par les sites internet pour envoyer des informations à votre navigateur, informations qui vous permettent par exemple de déterminer votre choix de langue, d’utiliser certaines fonctionnalités des réseaux sociaux, de lire des vidéos ou encore de vous connecter à votre session.
Globalement, les cookies déposés lors de votre visite des sites de Ciril GROUP peuvent être conservés soit le temps de votre passage sur ces derniers soit, au maximum, pour une durée de 13 mois. Certains cookies, notamment ceux de Google Analytics, ne peuvent être déposés sur vos terminaux qu’après avoir recueilli votre consentement.
Pour effacer un cookie, vous pouvez, au choix, soit effacer tous les cookies disponibles sur votre ordinateur (ce qui peut cependant avoir des conséquences sur votre navigation sur d’autres sites) à partir de votre navigateur Internet Explorer™, Safari™, Chrome™, Firefox™, Opera™ (les procédures d’effacement étant détaillées pour chacun des navigateurs en question dans les liens précédents), soit effacer seulement le cookie en question. Pour effacer seulement ce cookie, la démarche peut se révéler plus complexe puisque selon votre navigateur et ses paramètres, il vous faudra peut-être accéder au menu développeur de ce dernier (touche F12), puis au menu cookie pour enfin supprimer le cookie non désiré.
Présentation et utilisations des cookies
Lorsque vous visitez ce site web, des cookies sont enregistrés sur votre appareil (ordinateur, téléphone portable ou tablette). Un « cookie » est un fichier texte placé sur votre appareil par les sites web auxquels vous accédez. Certains des cookies que Ciril GROUP utilise sont essentiels au fonctionnement de ce site web. D'autres sont liés aux performances et aux fonctionnalités du site web, ainsi qu'à vos préférences. Ciril GROUP utilise les cookies suivants sur ce site web :
Google Analytics : Ce cookie, nommé _ga, n’est déposé sur votre terminal que si vous y consentez. Il sert à mesurer l’audience de notre site et expire automatiquement à l’issue d’une durée de 12 mois.
Pour en refuser le dépôt, deux méthodes s’offrent à vous :
1/ Vous pouvez cliquer sur « refuser » dans le bandeau s’affichant lors de votre 1ère connexion. En effet, en cliquant sur « refuser », un autre cookie « _jbcookies » signale que vous vous opposez au dépôt du cookie Google Analytics. Pour revenir sur votre choix de consentir ou de vous opposer au dépôt de ce cookie, vous pouvez effacer ce cookie « _jbcookies » puis rafraichir la page du site de Ciril GROUP.
2/ Si vous utilisez Google Chrome™, vous pouvez également installer sur votre navigateur un module complémentaire pour la désactivation de Google Analytics. De manière générale, vos navigateurs permettent également de gérer vos préférences de cookies. Toutes les informations sur ce point sont disponibles dans les documents d’assistance de votre navigateur (Internet Explorer™, Safari™, Chrome™, Firefox™, Opera™).
Jbcookies : Comme cela a été précisé précédemment, ce cookie est nécessaire pour vous permettre d’enregistrer votre opposition ou votre consentement au cookie de mesure d’audience. Il est conservé pour une durée de 12 mois. Il vous est possible de le supprimer pour modifier votre choix selon les méthodes exposées ci-dessus. Si vous ne le supprimez pas, ce cookie sera de nouveau déposé sur votre terminal lorsque vous visiterez à nouveau notre site après ces 12 mois.
Cookies de session et de personnalisation d’interface : Ces cookies vous permettent par exemple de vous authentifier, d’utiliser un lecteur multimédia, comme Youtube™, de mémoriser votre préférence de langue, etc. Les cookies de session ne sont conservés que le temps de votre passage sur notre site. Les autres expirent dans tous les cas au plus tard 13 mois après leur dépôt.
Modification des politiques de protection des données et de gestion des cookies : Ciril GROUP se réserve le droit de modifier ou mettre à jour cette déclaration de confidentialité à tout moment et sans préavis.
Dernière mise à jour : 28 mai 2018.