POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

Les termes suivants avec une majuscule sont définis de la manière suivante :

• Abonnement : désigne les conditions spécifiques d’accès pour le Client aux Services telles qu’indiquées dans le Devis.
• Compte Client: désigne l’espace personnel ouvert par DILYNX pour le Client et lui permettant d’accéder et de gérer les Services auxquels il a souscrit.
• Client : désigne la personne, physique ou morale, qui souscrit dans le cadre de son activité professionnelle un accès à Stafiz. Le Client est un professionnel non-consommateur.
• Contrat : désigne les Conditions Générales Stafiz et le Devis.
• Devis : désigne la proposition commerciale de DILYNX établie en fonction des besoins et attentes du Client, déterminée sur la base des documents et informations fournis.
• Données Client : désigne l’ensemble des informations et données du Client y compris toutes Données Personnelles, saisies, entrées ou téléchargées, automatiquement ou par l’Utilisateur sur la Plateforme.
• Données Personnelles : désigne les données qui, au sens de la Législation relative à la protection des Données Personnelles permettent de désigner ou d’identifier, directement ou indirectement, une personne physique.
• Information Client : désigne toute information ou donnée fournie par le Client pour gérer son abonnement aux Services, dont les données personnelles des Utilisateurs
• Législation relative à la protection des Données Personnelles : désigne toutes lois et tous règlements en matière de protection des Données Personnelles, applicables à l’une ou l’autre des Parties dans le cadre du présent Contrat et en particulier le règlement (UE) 2016/679 du 27 avril 2016 dit règlement général sur la protection des données (ci-après « RGPD »), ainsi que les législations nationales prises en application du RGPD, dont la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa version en vigueur (ci-après « Loi Informatique et Libertés ».
• Services : désigne l’ensemble des services proposés par DILYNX sur la Plateforme tels que plus amplement décrits à l’Article 1.
• Sites : désigne les sites internet suivants :
  • Plateforme : désigne le site disponible à l’adresse www.stafiz.net, sur lequel les Services sont accessibles
  • Site Vitrine : désigne le site disponible à l’adresse www.stafiz.com sur lequel les informations commerciales sont diffusées
• Utilisateur : désigne toute personne titulaire d’une licence d’accès à Stafiz et habilitée par le Client à utiliser les Services en fonction des options souscrites.

La présente politique de confidentialité encadre le traitement de données des Clients qui visitent le Site Vitrine et/ou utilisent les Services de Stafiz, en conformité avec la Législation relative aux Données Personnelles, qui s’applique selon les qualifications suivantes :

• DILYNX est responsable des traitements de données personnelles relatifs à la gestion administrative, commerciale et technique des Sites, et notamment de la gestion de l’utilisation et de la navigation sur les Sites, la gestion des inscriptions et des Comptes Clients et Utilisateur.
• Le Client est responsable des traitements des données personnelles relatifs au contenu créé à l’aide des Services. Dans le cadre de ces traitements, DILYNX est sous-traitant du Client, dès lors que DILYNX assure, pour le compte du Client et sur ses instructions documentées, la mise à disposition des outils et fonctionnalités permettant l’accès aux Services.

En tant que responsable de traitement, DILYNX traite les Informations Client afin :

• D’assurer la souscription de l’Abonnement, la gestion du Compte et la facturation des Services au Client. La base légale de ce traitement est l’exécution du Contrat entre le Client et DILYNX. D’adresser aux Utilisateurs de la prospection commerciale, notamment des informations commerciales sur ses campagnes de parrainage. La base légale de ce traitement est le consentement de l’Utilisateur.

Ces données sont gérées en interne par DILYNX et sont transmises à certains fournisseurs ou partenaires techniques tel que l’expert-comptable de DILYNX ou l’hébergeur des Sites.

Ces données sont conservées sur des serveurs situés en Union européenne, pour la durée du contrat puis pendant 3 ans en base active.

Conformément à la Loi Informatique et Libertés et au RGPD, les Utilisateurs peuvent exercer leurs droits d’accès, d’opposition, de rectification, d’effacement, de limitation et de portabilité en adressant un email à l’adresse suivante : contact@stafiz.com.

Les Utilisateurs disposent également du droit de définir des directives générales et/ou particulières relatives au sort de leurs Données Personnelles après leur mort et de choisir à qui DILYNX devra communiquer ces informations.

Pour la collecte, le stockage et le traitement des Données Client, DILYNX agit sur instructions du Client, en qualité de sous-traitant conformément à l’Article 28 du RGPD.

Le Client fournit l’ensemble des Données Client à DILYNX afin de les intégrer dans le la Plateforme.

Dans ce cadre, DILYNX est désignée comme sous-traitant et le Client comme responsable de traitement des Données Clients.

Le sous-traitant est autorisé à traiter pour le compte du Responsable de traitement les Données Personnelles nécessaires dans le seul but d’exécuter le Contrat.

La nature des opérations réalisées sur les données est d’ordre technique : le sous-traitant collecte, gère et stocke les Données Client au sein de la Plateforme selon les instructions du responsable de traitement afin de lui fournir les Services.

Les finalités du traitement sont l’organisation et la gestion des Données Client au sein de du Compte Client.

Les Données Personnelles traitées sont les suivantes : nom, prénom, photographie, fonction, date d’entrée et de départ, et email des personnes concernées ainsi que toutes les Données Client.

Les catégories de personnes concernées sont les Utilisateurs ainsi que toutes les personnes identifiées par le Client dans les Données Clients.

Pour l’exécution des Services, le Responsable de traitement met à la disposition du Sous-traitant les informations nécessaires.

Obligations de DILYNX en sa qualité de sous-traitant :

Lorsqu’elle agit en qualité de sous-traitant, DILYNX s’engage à :

• traiter les Données Personnelles uniquement pour les seules finalités qui font l’objet de la sous-traitance, sauf instruction complémentaire du Client.
• traiter les Données Personnelles exclusivement et conformément aux instructions documentées du Client au fur et à mesure de l’exécution du présent Contrat, à moins qu’elle ne soit tenue d’y procéder en vertu d’une obligation légale.

Dans ce cas, DILYNX informe le Client de cette obligation juridique avant le traitement, sauf si la loi le lui interdit pour des motifs importants d’intérêt public. Des instructions peuvent également être données ultérieurement par le Client pendant toute la durée du traitement des Données Personnelles.

Si DILYNX considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le Client.

En outre, si DILYNX est tenue de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public.

• garantir la confidentialité des Données Personnelles traitées dans le cadre du présent Contrat. Ainsi, DILYNX n’accorde aux membres de son personnel l’accès aux Données Personnelles faisant l’objet du traitement que dans la mesure strictement nécessaire à l’exécution, à la gestion et au suivi du contrat.
• veiller à ce que les personnes autorisées à traiter les Données Personnelles en vertu du présent Contrat :

• s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
• reçoivent la formation nécessaire en matière de protection des Données Personnelles.
• prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes deprotection des données dès la conception et de protection des données par défaut.

DILYNX dispose de l’autorisation générale du responsable du traitement pour ce qui est du recrutement de sous-traitants ultérieurs sur la base d’une liste convenue. Le sous-traitant informe spécifiquement par écrit le responsable du traitement de tout projet de modification de cette liste par l’ajout ou le remplacement de sous-traitants ultérieurs au moins 30 jours à l’avance, donnant ainsi au Client suffisamment de temps pour pouvoir s’opposer à ces changements avant le recrutement du ou des sous-traitants ultérieurs concernés.

DILYNX fournit au responsable du traitement les informations nécessaires pour lui permettre d’exercer son droit d’opposition.

Lorsque DILYNX recrute un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du Client), il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au sous-traitant en vertu des présentes clauses.

Le sous-traitant veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses et du règlement (UE) 2016/679 et/ou du règlement (UE) 2018/1725.

À la demande du Client, DILYNX lui fournit une copie de ce contrat conclu avec le sous-traitant ultérieur et de toute modification qui y est apportée ultérieurement. Dans la mesure nécessaire à la protection des secrets d’affaires ou d’autres informations confidentielles, y compris les Données Personnelles, le sous-traitant peut expurger le texte du contrat avant d’en diffuser une copie.

DILYNX demeure pleinement responsable, à l’égard du Client, de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur. DILYNX informe le Client de tout manquement du sous-traitant ultérieur à ses obligations contractuelles.

DILYNX convient avec le sous-traitant ultérieur d’une clause du tiers bénéficiaire selon laquelle — dans le cas où DILYNX a matériellement disparu, a cessé d’exister en droit ou est devenu insolvable — le responsable du traitement a le droit de résilier le contrat conclu avec le sous-traitant ultérieur et de donner instruction au sous-traitant ultérieur d’effacer ou de renvoyer les Données Personnelles.

DILYNX, au moment de la collecte des Données Client, doit fournir aux personnes concernées par les opérations de traitement l’information relative aux traitements de données qu’elle effectue. La formulation et le format de l’information doit être convenue avec le Client avant la collecte de données.

Dans le cadre du présent Contrat, il est convenu que le Client en sa qualité de Responsable de traitement, s’engage à informer ses équipes dont les Utilisateurs, des opérations de traitement réalisées par le Sous-traitant.

Obligations du Client en sa qualité de responsable de traitement

Le Client, en sa qualité de responsable de traitement, s’engage à :

• fournir au Sous-traitant les données nécessaires à l’exécution du Service,
• documenter par écrit toute instruction concernant le traitement des données par le Sous-traitant, étant précisé que le Sous-traitant ne peut ni créer ni modifier les Données Client sans instruction du Client (sauf en cas de doublon),
• veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du Sous-traitant.

Droit des personnes concernées

Dans la mesure du possible, DILYNX doit aider le Client à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès du Sous-traitant des demandes d’exercice de leurs droits, le Sous-traitant doit adresser ces demandes dès réception par courrier électronique au Client.

Notification des violations de données personnelles

Le Sous-traitant notifie au Responsable de traitement toute violation de Données Personnelles dans un délai maximum de 48 heures après en avoir pris connaissance et par le moyen suivant : par email avec accusé de réception Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

Mesures de sécurité

Le Sous-traitant s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées, et notamment des mesures physiques, matérielles et logicielles, pour préserver la sécurité, l’intégrité et la confidentialité des Données Client, notamment via le chiffrement des noms et prénoms compris dans les Données Client.

Sort des données

Dans un délai de 3 mois à compter de l’expiration du Contrat avec le Client, le Sous-traitant s’engage à détruire toutes les Données Client et à ne conserver que les données nécessaires à l’exécution de ses obligations légales.

S’agissant des Données relatives à un Utilisateur, le Sous-traitant s’engage à les détruire un an après la fermeture du Compte Client correspondant.

Délégué à la protection des données

Le Sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du RGPD.

Registre des catégories d’activités de traitement

Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement.

Questions ou commentaires

Si vous avez un commentaire ou une question concernant le traitement de vos données personnelles par DILYNX, veuillez nous envoyer un courriel à dataprivacy@stafiz.com

En tant que responsable de traitement, DILYNX traite les Données Personnelles des personnes formulant sur le Site Vitrine des demandes de prises de contact et de démonstration, de manière spontanée ou dans le cadre d’une opération de parrainage afin de gérer ces demandes. La base légale de ce traitement est l’intérêt légitime de DILYNX à répondre aux demandes des internautes.

Ces données peuvent, le cas échéant, être traitées afin de gérer les opérations de parrainage, la base légale de ce traitement étant alors l’intérêt légitime de DILYNX à gérer ses opérations de parrainage.

Ces données sont gérées en interne par DILYNX et sont transmises à certains fournisseurs ou partenaires techniques tel que l’expert-comptable de DILYNX ou l’hébergeur du Site Vitrine.

Ces données sont conservées sur des serveurs situés en Union européenne, le temps de répondre à la demande concernée, sauf dans les cas où cette demande intervient dans le cadre d’un parrainage (dans ce cas, ses données sont conservées le temps de verser au parrain sa commission).

Conformément à la Loi Informatique et Libertés et au RGPD, les Utilisateurs peuvent exercer leurs droits d’accès, d’opposition, de rectification, d’effacement, de limitation et de portabilité en adressant un email à l’adresse suivante : dataprivacy@stafiz.com.

Notre site participe et est conforme à l’ensemble des Spécifications et Politiques du Transparency & Consent Framework de l’IAB Europe. Il utilise la Consent Management Platform n°92.

Vous pouvez modifier vos choix à tout moment en cliquant ici.

Les internautes concernés disposent également du droit de définir des directives générales et/ou particulières relatives au sort de leurs Données Personnelles après leur mort et de choisir à qui DILYNX devra communiquer ces informations.