Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Konverso peut collecter, en tant que contrôleur ou sous-traitant, les catégories suivantes de données personnelles lorsque les utilisateurs utilisent ou interagissent autrement avec l'application :

  • Nom ;

  • Adresse e-mail ;

  • Langue de l'utilisateur ;

  • Adresses IP et autres informations collectées passivement, telles que le type de navigateur, le système d'exploitation, l'horodatage ;

  • Informations de conversation telles que les entrées de l'utilisateur et les actions entreprises, les informations relatives aux connexions, les clics vers des liens externes ;

  • Fichiers téléchargés.

Nature et finalité(s) du traitement

...

Konverso traite les données personnelles à des fins telles que :

  • Paramétrage du compte ;

  • Répondre aux demandes des utilisateurs liées à l'application ;

  • Création de réunions dans des services tiers ;

  • Création de tickets dans des services ITSM tiers ;

  • Fournir des rapports basés sur les informations recueillies à partir de l'utilisation de l'application.

Registre de traitement

Konverso tient tous les registres de traitement de données requis, dont le contenu est défini par l'article l’Article 30, paragraphe 2, du RGPD, et les mettra à disposition sur demande.

Délégué à la protection des données

Conformément aux articles Articles 38 et 39 du RGPD, le délégué à la protection des données de Konverso ou le service chargé des questions de protection des données peut être contacté à l'adresse suivante : dpo@konverso.ai

Obligations du

...

Partenaire envers Konverso

Le Partenaire s'engage à :

  • Fournir à Konverso toutes les informations nécessaires pour que Konverso se conforme à ses obligations en vertu du RGPD ;

  • Spécifier toutes les instructions concernant le traitement des données par Konverso par écrit ;

  • S'assurer en amont, et surveiller pendant toute la durée du traitement, de la conformité de Konverso au RGPD ;

  • Répondre, dans un délai de quinze (15) jours, à toute demande de Konverso concernant le traitement de des données personnelles en relation avec la fourniture du Service ;

  • Respecter ses obligations de responsable de traitement ou de premier sous-traitant, conformément aux dispositions du RGPD.

...

Konverso garantit qu'il prendra toutes les mesures nécessaires pour assurer la sécurité, l'intégrité, la disponibilité, la résilience et la confidentialité des données personnelles qui lui sont transmises ou auxquelles il accède lors de l'exécution du Contrat ou/et de chaque Bon de commande. En conséquence, Konverso s'engage à prendre toutes les mesures requises par l'article l’Article 32 du RGPD, et notamment toutes les mesures techniques et organisationnelles appropriées – compte tenu de l'état actuel des connaissances, du coût de mise en œuvre, de la nature, de l'étendue, du contexte et de la finalité des traitement – ​​nécessaire pour que Konverso et son personnel se conforment à leur obligation de sécurité, d'intégrité et de confidentialité. Plus précisément, Konverso s'engage à :

  • Traiter ou consulter uniquement les données personnelles et les fichiers conformément aux instructions du Partenaire, y compris en ce qui concerne les transferts de données personnelles vers un autre pays ou une organisation internationale, sauf si Konverso a l'obligation de le faire en vertu du droit français ou de l'Union européenne ; dans ce cas, Konverso informera le Partenaire de cette obligation avant le traitement, sauf si la loi lui interdit d'informer le Partenaire pour des raisons substantielles d'ordre public ;

  • Ne pas traiter ou consulter lesdites données personnelles ou les fichiers les contenant à d'autres fins que celle de fournir le Service au Partenaire conformément au Contrat ;

  • Ne pas insérer d'autres données dans les opérations de traitement de données personnelles existantes ;

  • Prendre toutes les mesures nécessaires pour empêcher l'utilisation abusive, malveillante ou frauduleuse desdites données et fichiers personnels ;

  • Prendre toutes les précautions nécessaires pour assurer la sécurité desdites données personnelles, pour s'assurer qu'elles ne sont pas altérées, endommagées, ou consultées par des tiers sans autorisation, et pour empêcher tout accès d'avoir lieu sans autorisation préalable du Partenaire ;

  • Prendre toutes les mesures appropriées (i) pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience ininterrompues des systèmes de traitement et des services utilisés ; (ii) de rétablir la disponibilité des données personnelles et l'accès à celles-ci dans un délai approprié en cas d'incident physique ou technique ; et (iii) tester, analyser et évaluer régulièrement l'efficacité de ces mesures ;

  • Ne pas consulter et traiter des données personnelles autres que celles relevant du champ d'application du Contrat ou/et du Bon de commande applicable, même si l'accès à ces données est techniquement possible ;

  • S'assurer que les personnes autorisées à traiter les données personnelles sont liées par un accord écrit de non-divulgation les obligeant à garder les données personnelles confidentielles, ou qu'elles sont soumises à une obligation légale appropriée de confidentialité, et qu'elles reçoivent la formation requise sur les la protection des données personnelles protection ;

  • Ne pas divulguer, de quelque manière que ce soit, forme, tout ou partie desdites données personnelles ;

  • Ne pas copier ou stocker, quelle qu'en soit la forme ou la finalité, tout ou partie desdites données personnelles contenues dans les supports ou documents fournis à / ou collectés par Konverso lors de l'exécution du Contrat ou/et du Bon de Commande applicable (autres que les opérations techniques strictement nécessaires pour le spectacle).

Suppression et restitution des données

A À la fin du Contrat ou/et du Bon de commande applicable, Konverso s'engage à restituer tous les fichiers en sa possession et toutes les données personnelles traitées pour le compte du Partenaire conformément aux conditions stipulées dans le Contrat ou/et le Bon de commande applicable. Konverso s'engage en outre à détruire tous les fichiers physiques ou numériques dans lesquels les données personnelles sont stockées (et toutes les copies de ceux-ci), après s'être assuré que le Partenaire est en possession de ces informations, sauf si Konverso est tenu de continuer à stocker ces données sous le régime français ou européen.

(question) A À noter que l’application vous permet très facilement, dans la vue Utilisateur “Utilisateur” de detruires détruire les Conversations conversations d’un utilisateur ou de detruire d’intégralement détruire un utilisateur integralement, avec ainsi que tout son historique.

Sous-traitants ultérieurs

...

Lors de l'évaluation du niveau de sécurité approprié, une attention particulière doit être accordée aux risques liés au traitement des données, y compris, en particulier, les risques liés à la destruction, la perte, l'altération ou la divulgation non autorisée des données personnelles envoyées, stockées ou traitées. de quelque manière que ce soit, ainsi qu'à tout accès accidentel ou illicite à ces données. Les Parties prendront les mesures nécessaires pour que toutes les personnes travaillant sous leur autorité et ayant accès aux données à caractère personnel traitent ces données uniquement conformément à leurs instructions, sauf si elles sont tenues de les traiter par les lois de l'Union européenne ou d'un État membre de l'Union européenne.

(question) Konverso travaille enormément à la sécurisation de ses systèmes. Nous passons des certifications, des audits, des tests de pénétration. Nos attestations sont disponibles sur la page: Certifications.

Coopération

Konverso s'engage également à coopérer avec le Partenaire afin de :

  • Informer le Partenaire dans les meilleurs délais de toute demande reçue des personnes concernées et coopérer avec le Partenaire, dans la mesure du raisonnable, pour lui permettre de se conformer à ses obligations au titre du RGPD relatives à de telles demandes. Le Partenaire supportera tous les coûts raisonnables de l'assistance de Konverso pour se conformer à ces obligations ;

  • Veiller au respect par le Partenaire de ses propres obligations en matière de sécurité et de confidentialité des données personnelles ;

  • Veiller au respect de l'obligation de signaler les violations de données aux autorités de contrôle et à la personne concernée. Konverso informera le Partenaire dans les meilleurs délais chaque fois qu'il aura connaissance d'une violation de données personnelles, et répondra, dans la limite du raisonnable, aux demandes d'informations complémentaires du Partenaire afin de lui permettre de se conformer à ses obligations au titre des articles Articles 33 et 34 du RGPD ;

  • Informer le Partenaire dans les meilleurs délais s'il estime que les instructions du Partenaire constituent une violation du RGPD ou d'une autre législation sur la protection des données de l'Union européenne ou d'un État membre de l'Union européenne ;

  • Réaliser des études d'impact sur la protection des données personnelles si le Partenaire consulte au préalable la CNIL.

...

Le Partenaire se réserve le droit de procéder, à ses frais, à toutes vérifications qu'il jugera utiles pour s'assurer que Konverso respecte ses obligations au titre du Contrat ou du Bon de Commande applicable, notamment par la réalisation d'audits ou de contrôles. Ces vérifications, qui ne peuvent excéder une inspection ou un audit par an, peuvent être effectuées par le Partenaire ou un tiers, dûment habilité à ces fins, qui n'est pas un concurrent de Konverso. Dans ce cadre, Konverso fournira au Partenaire ou audit tiers les informations nécessaires pour prouver son respect des termes du Contrat. Konverso s'engage à contribuer à ces vérifications. Les audits doivent apprécier le respect par le Partenaire du Contrat ou du Bon de Commande applicable et de la législation applicable en matière de protection des données, et notamment, ils doivent permettre d'établir si des mesures techniques et organisationnelles adéquates pour garantir la sécurité et la confidentialité des données ont été mises en œuvre, que ces mesures ne peut peuvent être contourné contournées sans détection, et que, si cela se produit ou si toute autre violation de données personnelles se produit, une procédure de notification et d'action par Konverso doit être immédiatement mise en place. De manière générale, chaque Partie garantit à l'autre Partie qu'elle respectera ses obligations légales et réglementaires en matière de protection des données personnelles.

...