Politique de confidentialité

Chers clients,

Depuis le 25 mai 2018, le nouveau Règlement Général pour la Protection des Données personnelles (RGPD) est entré en vigueur.

Nuxos Publishing Technologies (éditeur de la solution IziBook) a toujours accordé une grande importance à la protection et la sécurité de vos données personnelles ainsi que celles de vos clients. Dans le cadre de ce nouveau règlement, nous avons mis en place un certain nombre de mesures visant à renforcer cette démarche et nous mettre en conformité avec le RGPD.

Cette notice a ainsi vocation à vous expliquer nos engagements respectifs dans ce domaine.

Avant de rentrer dans le détail, nous vous transmettons deux informations préalables :
– Nuxos Publishing Technologies a désigné auprès de la CNIL un Délégué à la Protection des Données en la personne de Benoit de La Bourdonnaye (rgpd@nuxos.fr)
– Pour toute question relative au RGPD, une adresse email a été mise en place, adresse que vous pouvez également partagée à vos clients : rgpd@nuxos.fr

PARTIE I - LES ENGAGEMENTS DE NUXOS PUBLISHING TECHNOLOGIES (NPT) VIS-A-VIS DE NOS CLIENTS :

Dans ce paragraphe, les engagements présentés ne concernent que la relation que nous avons avec vous et vos collaborateurs. Les engagements vis-à-vis de vos clients IziBook sont détaillés dans la seconde partie.

1 — Nous avons désigné auprès de la CNIL un Délégué à la Protection des Données personnelles (DPO) qui est en charge de ces questions.

2 — Nous tenons à jour un registre des traitements de données personnelles que nous collectons sur vous.

Dans le cadre de notre relation, il s’agit uniquement de données nécessaires à notre activité : vos coordonnées, vos statistiques d’utilisation de votre plateforme IziBook,
données contractuelles, administratives et financières (sur votre société), historiques de la relation client (dates de RV, historique des échanges, etc.)

3 — Pour chaque traitement, nous vérifions que nous collectons uniquement les données nécessaires. Cette mention est précisée dans le registre.

4 — Pour chaque traitement, nous qualifions le traitement et vérifions si le traitement est à risque ou non. Si le traitement est à risque, nous le précisons dans le registre.

5 — Pour chaque traitement réalisé en interne, nous nous assurons que celui-ci répond bien aux exigences de sécurité conforme au Guide de sécurité des données personnelles proposé par la CNIL. Si des actions de renforcement de la sécurité sont détectées, celles-ci sont précisées dans le registre et mises en œuvre en fonction de notre charge de travail.

6 — Si un traitement de données était identifié comme étant à risque, les mesures suivantes seront prises :
– Nous réaliserons une étude d’impact à partir du logiciel dédié à cet effet et fourni par la CNIL.
– Nous vous prévenons.
– Nous identifions des solutions de sécurité que nous mettons en œuvre pour diminuer le risque encouru.

7 — Vous disposez à tout moment de la possibilité d’exercer les droits suivants :
– Droit d’accès aux données personnelles.
– Droit de rectification des données personnelles.
– Droit à l’effacement (droit à l’oubli) des données personnelles.
– Droit à la limitation du traitement des données personnelles.
– Droit à la portabilité des données personnelles.
– Droit d’opposition & profilage de vos données personnelles.

Pour exercer ces droits, il vous suffit de formuler votre demande à l’adresse suivante : rgpd@nuxos.fr

8 — Dans l’éventualité où nous aurions à confier des traitements à un sous-traitant, cette information serait renseignée dans notre registre et nous exigerons de notre sous-traitant qu’il soit en conformité avec le RGPD.

9 — Nos salariés sont tenus contractuellement à respecter un accord de confidentialité et sont sensibilisés au respect du RGPD.

10 — Nos développements actuels et futurs intègrent systématiquement les principes du RGPD en amont de la conception.

11 — À tout moment, vous pouvez nous notifier d’une violation de donnée personnelle (en nous écrivant à l’adresse rgpd@nuxos.fr). Nous enclencherons par la suite la procédure de notification auprès de la CNIL. Réciproquement, si nous détectons une violation de donnée, nous sommes tenus de vous avertir ainsi que la CNIL.

12 — L’ensemble des éléments précédents sont détaillés dans une documentation RGPD que nous tenons à jour.

PARTIE II - LES ENGAGEMENTS DE NUXOS PUBLISHING TECHNOLOGIES (NPT) CONCERNANT VOTRE SITE IZIBOOK ET VOS CLIENTS

Dans ce paragraphe, les engagements présentés concernent essentiellement ce que nous faisons pour vous en tant que sous-traitants. Nous rappelons que dans le cadre du RGPD, et concernant les activités de votre site Internet, nous agissons selon vos instructions et la responsabilité du bon respect du RGPD incombe aux deux parties : le sous-traitant et vous.

1 — Nous avons désigné auprès de la CNIL un Délégué à la Protection des Données personnelles (DPO) qui est en charge de ces questions.

2 — Au-delà des traitements de données communs à tous nos clients, et si vous êtes amené à l’avenir à nous demander un traitement de données en particulier, nous vous demanderons de nous le formuler par écrit afin que nous puissions le classer dans notre documentation RGPD.

3 — Nous avons mis une signalétique spécifique au RGPD à destination de vos clients sur votre site (Page « Protection de vos données personnelles - RGPD », Modification de l’article 10 de vos CGV, lien en pied de page).

4 — Un formulaire a été mis en place sur la page « Protection de vos données personnelles - RGPD » afin que vos clients puissent, à tout moment, exercer leurs droits suivants :
– Droit d’accès aux données personnelles.
– Droit de rectification des données personnelles.
– Droit à l’effacement (droit à l’oubli) des données personnelles.
– Droit à la limitation du traitement des données personnelles.
– Droit à la portabilité des données personnelles.
– Droit d’opposition & profilage de vos données personnelles.

5 — Nous vous demanderons systématiquement votre autorisation si certains de vos traitements impliquant des données personnelles à risque sont sous-traités auprès de prestataires extérieurs.

6 — Nous tenons un registre des traitements que nous réalisons pour vous.

7 — Nous vous garantissons que la solution IziBook répond aux exigences du règlement européen RGPD :

– Nous limitons les données collectées à ce qui est utile.
– La solution permet à vos clients d’exercer leurs droits.
– Il est possible de paramétrer, purger et supprimer les champs de collecte de données.
– Il est possible de gérer différents niveaux d’habilitation et droits d’accès aux données par utilisateur.

8 — Nos employés qui sont amenés à travailler sur votre site sont engagés contractuellement sur la nécessaire confidentialité des données auxquelles ils ont accès. Nos employés sont en plus sensibilisés et formés au RGPD.

9 — En cas de violation de données personnelles, nous vous en informons le plus rapidement possible et nous vous conseillons quant à vos obligations déclaratives, notamment vis-à-vis de la CNIL et de vos clients. Si l’une de vos instructions constitue une violation, notre devoir est de vous en informer par écrit.

10 — Nous avons pris toutes les mesures nécessaires pour assurer un haut niveau de sécurité des données personnelles et nous nous efforçons de répondre au Guide de Sécurité des Données Personnelles édité par la CNIL.

11 — Si notre collaboration devait s’arrêter, nous vous garantissons la propriété de vos données en vous les transmettant. Une fois transmises, nous vous garantissons que les données sont détruites.

12 — Dans le cadre de prestations payantes, nous pouvons vous assister et vous conseiller :

– Dans la réalisation d’étude d’impact sur des traitements de données identifiées comme à risque.
– Dans une formation globale sur la mise en place d’une démarche RGPD dans votre entreprise.
– Dans la réalisation d’audits divers (sécurité, traitements, etc.).