Politique de confidentialité

de la web application Beeshake

DONNÉES PERSONNELLES

Beeshake garantit se conformer à la loi n°78-17 du 6 janvier 1978 modifiée dite « Informatique et Libertés » et, à partir du 25 mai 2018, aux dispositions du Règlement Général sur la Protection des Données (2016/679) (RGPD).

A cet égard, le délégué à la protection des données est joignable via le mail : donneespersonelles@cospirit.com

Les traitements des données personnelles sont soumis à la réglementation applicable en matière de données personnelles. 

Traitement de données personnelles réalisé par Beeshake 

Beeshake s’engage à : 

  • ne procéder au traitement des données personnelles du client que sur instruction écrite préalable de ce dernier, y compris pour ce qui est du transfert de données personnelles du client en dehors de l’Espace Économique Européen (EEE) et/ou en dehors du pays dans lequel le client est établi ou dans lequel les données personnelles sont collectées ;
  • ne prendre aucune copie des documents et supports d’informations comportant des données personnelles sauf si cela est nécessaire à l’exécution de sa prestation, et seulement après avoir recueilli l’accord préalable écrit du client ;
  • ne pas utiliser à des fins personnelles, y compris à des fins commerciales ou statistiques et/ou à des fins d’analyse, de recherche et d’étude, les données personnelles du client ou les données issues du traitement desdites données personnelles, y compris lorsque ledit traitement entraîne une dépersonnalisation ou une anonymisation desdites données ;
  • ne conserver les données personnelles du client, sous une forme permettant aux personnes concernées d’être identifiées, que pour la durée nécessaire à l’exécution des prestations ;
  • transmettre, au plus tard dans un délai de dix (10) jours ouvrés à compter de la demande du client, toutes les informations permettant au client de satisfaire à toute demande de droit d’accès et de transmission de données personnelles traitées pour son compte par Beeshake et communiquées par une personne concernée ;
  • aviser sans délai le client de toute demande d’accès qui pourrait lui être directement soumise par une personne concernée et aider le client à répondre à la demande en transmettant les informations nécessaires indiquées ci-dessus ;
  • informer sans délai le client de toute demande d’accès ou de communication émanant d’un tiers se prévalant d’une autorisation découlant de l’application de dispositions légales ou réglementaires ;

Sécurité et confidentialité des traitements

Beeshake met en œuvre les mesures de sécurité suivantes :

  • l’anonymisation complète des données personnelles du client sur demande dans un délai maximum de 5 jours ouvrés ;
  • la purge des données personnelles du client au-delà de la durée de rétention des données personnelles prévue dans le cadre de la collaboration avec le client;

Respect de la vie privée dès la conception (Privacy par Design), respect de la vie privée par défaut (Privacy par Default) et portabilité des Données 

Beeshake prend des mesures techniques et organisationnelles appropriées :

  • destinées à mettre efficacement en œuvre les principes de minimisation et de conservation limitée des données personnelles,
  • permettant de s’assurer que, par défaut, seules les données personnelles du client nécessaires pour chaque objectif spécifique du traitement sont traitées, y compris la mise en œuvre de solutions d’anonymisation manuelle.

 

Beeshake utilise des formats interopérables (csv en standard) permettant la portabilité des données personnelles du client requise par la réglementation applicable en matière de données personnelles, et met en place des mesures techniques et organisationnelles permettant au client de respecter les droits des personnes concernées, notamment le droit d’accéder à leurs données personnelles, le droit d’obtenir la rectification ou la suppression de leurs données personnelles. 

Transferts internationaux de Données Personnelles

Beeshake s’engage à traiter les données personnelles du client exclusivement sur le territoire d’un État membre de l’EEE.

Beeshake s’engage à ne divulguer, à ne rendre accessible ou à ne transférer aucune donnée personnelle du client même à des fins d’acheminement, à toute entité de traitement ou tout sous-traitant établi dans un pays tiers situé en dehors de l’EEE, sauf avec le consentement préalable et écrit du client. 

Beeshake garantit qu’aucune donnée personnelle du client ne sera transférée en dehors de l’EEE par ses propres sous-traitants ou partenaires, sauf consentement spécifique préalable et écrit du client.

À cet effet, la liste des pays dans lequel les serveurs utilisés pour fournir les services hébergés est fournie dans la documentation technique. Si Beeshake fait héberger les serveurs dans d’autres pays, elle en informera le client à l’avance et obtiendra son accord écrit préalable. En cas de changement de pays, Beeshake fournira au client une liste actualisée des pays destinataires.

 

Conservation des Données Personnelles

Beeshake peut fournir au client un PV de destruction effective des données personnelles dans les quinze (15) jours ouvrés sur simple demande du client.