Usage applicatif (FR)

Owned by Amedee Potier
Last updated: May 30, 2023 by Marion Cargill
9 min read

Finalité, durée du traitement et catégorie de personnes concernées

 

Dans le cadre de la fourniture des Services, Konverso pourra avoir accès, en sa qualité de sous-traitant, à des données personnelles au sens de la loi Informatique et Libertés (loi 78-17 du 6 janvier 1978) et du Règlement européen général sur la protection des données. (Règlement 2016/679 du 27 avril 2016, ci-après le « RGPD »). En conséquence, Konverso peut être amené à traiter ces données pour le compte du Partenaire, qui est le Responsable de Traitement ou le premier sous-traitant, aux seules fins de fournir le Logiciel et les Services Associés et pour la durée prévue au Contrat.

Konverso peut collecter, en tant que contrôleur ou sous-traitant, les catégories suivantes de données personnelles lorsque les utilisateurs utilisent ou interagissent autrement avec l'application :

  • Nom ;

  • Adresse e-mail ;

  • Langue de l'utilisateur ;

  • Adresses IP et autres informations collectées passivement, telles que le type de navigateur, le système d'exploitation, l'horodatage ;

  • Informations de conversation telles que les entrées de l'utilisateur et les actions entreprises, les informations relatives aux connexions, les clics vers des liens externes ;

  • Fichiers téléchargés.

Nature et finalité(s) du traitement

Konverso s'engage à traiter les données personnelles uniquement pour les finalités requises par le Partenaire, à savoir la fourniture des Services stipulés dans le Contrat, incluant notamment l'hébergement et le Support Logiciel.

Konverso traite les données personnelles à des fins telles que :

  • Paramétrage du compte ;

  • Répondre aux demandes des utilisateurs liées à l'application ;

  • Création de réunions dans des services tiers ;

  • Création de tickets dans des services ITSM tiers ;

  • Fournir des rapports basés sur les informations recueillies à partir de l'utilisation de l'application.

Registre de traitement

Konverso tient tous les registres de traitement de données requis, dont le contenu est défini par l’Article 30, paragraphe 2, du RGPD, et les mettra à disposition sur demande.

Délégué à la protection des données

Conformément aux Articles 38 et 39 du RGPD, le délégué à la protection des données de Konverso ou le service chargé des questions de protection des données peut être contacté à l'adresse suivante : dpo@konverso.ai

Obligations du Partenaire envers Konverso

Le Partenaire s'engage à :

  • Fournir à Konverso toutes les informations nécessaires pour que Konverso se conforme à ses obligations en vertu du RGPD ;

  • Spécifier toutes les instructions concernant le traitement des données par Konverso par écrit ;

  • S'assurer en amont, et surveiller pendant toute la durée du traitement, de la conformité de Konverso au RGPD ;

  • Répondre, dans un délai de quinze (15) jours, à toute demande de Konverso concernant le traitement des données personnelles en relation avec la fourniture du Service ;

  • Respecter ses obligations de responsable de traitement ou de premier sous-traitant, conformément aux dispositions du RGPD.

Obligations de Konverso envers le Partenaire

Konverso garantit qu'il prendra toutes les mesures nécessaires pour assurer la sécurité, l'intégrité, la disponibilité, la résilience et la confidentialité des données personnelles qui lui sont transmises ou auxquelles il accède lors de l'exécution du Contrat ou/et de chaque Bon de commande. En conséquence, Konverso s'engage à prendre toutes les mesures requises par l’Article 32 du RGPD, et notamment toutes les mesures techniques et organisationnelles appropriées – compte tenu de l'état actuel des connaissances, du coût de mise en œuvre, de la nature, de l'étendue, du contexte et de la finalité des traitement – ​​nécessaire pour que Konverso et son personnel se conforment à leur obligation de sécurité, d'intégrité et de confidentialité. Plus précisément, Konverso s'engage à :

  • Traiter ou consulter uniquement les données personnelles et les fichiers conformément aux instructions du Partenaire, y compris en ce qui concerne les transferts de données personnelles vers un autre pays ou une organisation internationale, sauf si Konverso a l'obligation de le faire en vertu du droit français ou de l'Union européenne ; dans ce cas, Konverso informera le Partenaire de cette obligation avant le traitement, sauf si la loi lui interdit d'informer le Partenaire pour des raisons substantielles d'ordre public ;

  • Ne pas traiter ou consulter lesdites données personnelles ou les fichiers les contenant à d'autres fins que celle de fournir le Service au Partenaire conformément au Contrat ;

  • Ne pas insérer d'autres données dans les opérations de traitement de données personnelles existantes ;

  • Prendre toutes les mesures nécessaires pour empêcher l'utilisation abusive, malveillante ou frauduleuse desdites données et fichiers personnels ;

  • Prendre toutes les précautions nécessaires pour assurer la sécurité desdites données personnelles, pour s'assurer qu'elles ne sont pas altérées, endommagées, ou consultées par des tiers sans autorisation, et pour empêcher tout accès d'avoir lieu sans autorisation préalable du Partenaire ;

  • Prendre toutes les mesures appropriées (i) pour assurer la confidentialité, l'intégrité, la disponibilité et la résilience ininterrompues des systèmes de traitement et des services utilisés ; (ii) de rétablir la disponibilité des données personnelles et l'accès à celles-ci dans un délai approprié en cas d'incident physique ou technique ; et (iii) tester, analyser et évaluer régulièrement l'efficacité de ces mesures ;

  • Ne pas consulter et traiter des données personnelles autres que celles relevant du champ d'application du Contrat ou/et du Bon de commande applicable, même si l'accès à ces données est techniquement possible ;

  • S'assurer que les personnes autorisées à traiter les données personnelles sont liées par un accord écrit de non-divulgation les obligeant à garder les données personnelles confidentielles, ou qu'elles sont soumises à une obligation légale appropriée de confidentialité, et qu'elles reçoivent la formation requise sur la protection des données personnelles ;

  • Ne pas divulguer, de quelque manière que ce soit, forme, tout ou partie desdites données personnelles ;

  • Ne pas copier ou stocker, quelle qu'en soit la forme ou la finalité, tout ou partie desdites données personnelles contenues dans les supports ou documents fournis à / ou collectés par Konverso lors de l'exécution du Contrat ou/et du Bon de Commande applicable (autres que les opérations techniques strictement nécessaires pour le spectacle).

Suppression et restitution des données

À la fin du Contrat ou/et du Bon de commande applicable, Konverso s'engage à restituer tous les fichiers en sa possession et toutes les données personnelles traitées pour le compte du Partenaire conformément aux conditions stipulées dans le Contrat ou/et le Bon de commande applicable. Konverso s'engage en outre à détruire tous les fichiers physiques ou numériques dans lesquels les données personnelles sont stockées (et toutes les copies de ceux-ci), après s'être assuré que le Partenaire est en possession de ces informations, sauf si Konverso est tenu de continuer à stocker ces données sous le régime français ou européen.

À noter que l’application vous permet très facilement, dans la vue “Utilisateur” de détruire les conversations d’un utilisateur ou d’intégralement détruire un utilisateur, ainsi que tout son historique.

Sous-traitants ultérieurs

En outre, Konverso s'engage à informer et à conclure un accord écrit avec chacun de ses sous-traitants ("Sous-traitants") les obligeant à se conformer aux dispositions du RGPD. Toutefois, en cas de manquement d'un Sous-traitant ultérieur à ses obligations en matière de protection des données personnelles, Konverso restera pleinement responsable vis-à-vis du Partenaire.

Le Partenaire accorde par la présente son consentement général à Konverso pour embaucher des Sous-traitants ultérieurs pour traiter les données personnelles. À la demande du Partenaire, Konverso mettra à disposition un système permettant au Partenaire d'être informé des modifications apportées à la liste des Sous-traitants ultérieurs.

Sécurité et confidentialité

Pour assurer la sécurité et la confidentialité des données personnelles, Konverso s'engage (i) à garder les données personnelles strictement confidentielles ; (ii) mettre en œuvre des mesures techniques et organisationnelles appropriées de protection des données au sein de son entreprise, y compris au sein de son infrastructure d'hébergement ; et (iii) de créer, maintenir et fournir, sur demande, un descriptif des mesures mises en place pour protéger les données personnelles (étant précisé que le Partenaire est seul responsable de la sécurité, des conditions d'accès et de la protection des données personnelles sur son propre système informatique).

Au vu de l'état actuel des connaissances, du coût de mise en œuvre, de la nature, de l'étendue, du contexte et de la finalité du traitement, ainsi que de la probabilité et de la gravité variables des risques pour les droits et libertés des personnes physiques, les Parties mettra en œuvre les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié au regard du niveau de risque, y compris, le cas échéant :

  • Mesures assurant la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement ;

  • Méthodes permettant de rétablir la disponibilité des données personnelles et l'accès à celles-ci dans un délai approprié en cas d'incident physique ou technique ;

  • Une procédure pour tester, analyser et évaluer régulièrement l'efficacité des méthodes techniques et organisationnelles pour assurer la sécurité du traitement des données.

Lors de l'évaluation du niveau de sécurité approprié, une attention particulière doit être accordée aux risques liés au traitement des données, y compris, en particulier, les risques liés à la destruction, la perte, l'altération ou la divulgation non autorisée des données personnelles envoyées, stockées ou traitées. de quelque manière que ce soit, ainsi qu'à tout accès accidentel ou illicite à ces données. Les Parties prendront les mesures nécessaires pour que toutes les personnes travaillant sous leur autorité et ayant accès aux données à caractère personnel traitent ces données uniquement conformément à leurs instructions, sauf si elles sont tenues de les traiter par les lois de l'Union européenne ou d'un État membre de l'Union européenne.

Konverso travaille enormément à la sécurisation de ses systèmes. Nous passons des certifications, des audits, des tests de pénétration. Nos attestations sont disponibles sur la page: Certifications.

Coopération

Konverso s'engage également à coopérer avec le Partenaire afin de :

  • Informer le Partenaire dans les meilleurs délais de toute demande reçue des personnes concernées et coopérer avec le Partenaire, dans la mesure du raisonnable, pour lui permettre de se conformer à ses obligations au titre du RGPD relatives à de telles demandes. Le Partenaire supportera tous les coûts raisonnables de l'assistance de Konverso pour se conformer à ces obligations ;

  • Veiller au respect par le Partenaire de ses propres obligations en matière de sécurité et de confidentialité des données personnelles ;

  • Veiller au respect de l'obligation de signaler les violations de données aux autorités de contrôle et à la personne concernée. Konverso informera le Partenaire dans les meilleurs délais chaque fois qu'il aura connaissance d'une violation de données personnelles, et répondra, dans la limite du raisonnable, aux demandes d'informations complémentaires du Partenaire afin de lui permettre de se conformer à ses obligations au titre des Articles 33 et 34 du RGPD ;

  • Informer le Partenaire dans les meilleurs délais s'il estime que les instructions du Partenaire constituent une violation du RGPD ou d'une autre législation sur la protection des données de l'Union européenne ou d'un État membre de l'Union européenne ;

  • Réaliser des études d'impact sur la protection des données personnelles si le Partenaire consulte au préalable la CNIL.

Surveillance et audit

Le Partenaire se réserve le droit de procéder, à ses frais, à toutes vérifications qu'il jugera utiles pour s'assurer que Konverso respecte ses obligations au titre du Contrat ou du Bon de Commande applicable, notamment par la réalisation d'audits ou de contrôles. Ces vérifications, qui ne peuvent excéder une inspection ou un audit par an, peuvent être effectuées par le Partenaire ou un tiers, dûment habilité à ces fins, qui n'est pas un concurrent de Konverso. Dans ce cadre, Konverso fournira au Partenaire ou audit tiers les informations nécessaires pour prouver son respect des termes du Contrat. Konverso s'engage à contribuer à ces vérifications. Les audits doivent apprécier le respect par le Partenaire du Contrat ou du Bon de Commande applicable et de la législation applicable en matière de protection des données, et notamment, ils doivent permettre d'établir si des mesures techniques et organisationnelles adéquates pour garantir la sécurité et la confidentialité des données ont été mises en œuvre, que ces mesures ne peuvent être contournées sans détection, et que, si cela se produit ou si toute autre violation de données personnelles se produit, une procédure de notification et d'action par Konverso doit être immédiatement mise en place. De manière générale, chaque Partie garantit à l'autre Partie qu'elle respectera ses obligations légales et réglementaires en matière de protection des données personnelles.

Transfert de données

Konverso s'assurera que, chaque fois qu'il envoie des données personnelles de l'Union européenne à un sous-traitant dans un autre pays ou territoire en dehors de la France et/ou de l'Union européenne qui n'a pas reçu une « décision d'adéquation » (accréditation) contraignante de la Commission européenne ou du l'autorité nationale de protection des données, la transmission des données fera l'objet d'une procédure de transfert appropriée afin d'assurer un niveau de protection adéquat au sens du RGPD.

Responsabilité

En tout état de cause, le Service fourni par Konverso constitue un élément concourant à la conformité mais n'est pas suffisant pour assurer la pleine conformité du Partenaire aux exigences en matière de protection des données. En conséquence, la responsabilité de Konverso en matière de respect de la loi sur la protection des données est strictement limitée au périmètre du Service qu'elle exploite. Le Partenaire est seul responsable de disposer au moins : d'un système informatique correctement adapté au traitement des données personnelles, d'une évaluation des risques et des impacts (le cas échéant), d'une politique de cybersécurité de son système informatique, d'une charte d'utilisation des ses ressources informatiques, un programme de formation et de sensibilisation à la sécurité informatique et à la protection des données à destination de ses Utilisateurs. En aucun cas, Konverso n'encourra une quelconque responsabilité du fait de la non-mise en œuvre par le Partenaire des mesures techniques et organisationnelles nécessaires pour assurer la protection des données personnelles, ni, de manière générale, de la détermination par le Partenaire des catégories de données collectées et/ou mises en ligne sur les Services , ou aux fins pour lesquelles les données sont collectées par le Partenaire ou pour le compte du Partenaire.