Articles sur : Divers

Politique de confidentialité relative à la protection des données à caractère personnel


Le respect de la réglementation et de la confidentialité des données à caractère personnel revêt dès lors une importance essentielle pour nous.

La présente « Politique de confidentialité relative à la protection des données à caractère personnel » s'applique à nos logiciels que nous éditons, ainsi qu’à toutes les relations contractuelles existant entre VISKALI UBILAB et ses clients, prospects, sous-traitants et salariés.

Pour rappel, l’ensemble des collaborateurs de VISKALI UBILAB est tenu à une stricte clause de confidentialité, et nous sommes très vigilants sur la sécurité informatique.



1.     RESPECT DE LA REGLEMENTATION RELATIVE A LA PROTECTION DES DONNEES PERSONNELLES


VISKALI UBILAB s’engage à respecter pendant toute la durée de ses contrats, la règlementation applicable à la protection des données personnelles (ou DCP), telles que définies ci-dessous, comprenant la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et toutes ses versions ultérieures, incluant notamment le RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données applicable à partir du 25 mai 2018).

La présente « Politique de confidentialité relative à la protection des données à caractère personnel » est destinée à vous informer de nos choix et de nos pratiques en matière de respect de la vie privée, ainsi que des options que vous pouvez opérer sur la manière dont vos coordonnées sont recueillies et comment elles sont utilisées, lorsque vous utilisez les logiciels accessibles en mode hébergé à partir d’une URL.

Elle complète les contrats de VISKALI UBILAB communément signés avec les Clients.

De manière synthétique, VISKALI UBILAB s’engage à :

  •        Ne traiter que des données loyalement et licitement collectées,
  •        Ne traiter les données ainsi collectées que dans le cadre des finalités déterminées, explicites et légitimes,
  •        Ne traiter que les données adéquates, pertinentes et non excessives au regard de ces finalités,
  •        Prendre toutes précautions utiles afin de préserver la sécurité des données, afin notamment d’empêcher qu’elles ne soient déformées, altérées, endommagées,
  •        Ne pas communiquer ces données à des tiers en dehors de l’entreprise,
  •        La présente politique de protection des données n’est pas figée et pourra évoluer en fonction de la règlementation, tant nationale qu’européenne, ainsi qu’en fonction de la doctrine et des lignes directrices dictées par la Commission Nationale Informatique et Liberté (CNIL), autorité indépendante de contrôle pour la France.

 

Le RGPD sensibilise tous les acteurs de l’Union Européenne et plus encore, sur une multitude de problématiques liées à la gestion, à l'exploitation et à la conservation des données à caractère personnel. 

Cette règlementation concerne toute organisation qui traite les données de personnes dans l’Union Européenne (UE) quel que soit sa localisation et constitue une réponse aux enjeux posés par la marchandisation accrue des données personnelles.

Ainsi, nous vous demandons de bien vouloir mettre à jour votre mot de passe utilisateur afin d’être en règle avec les nouvelles normes légales, à savoir : intégrer au moins une lettre majuscule, un chiffre et un caractère spécial dans un mot de passe qui doit contenir à minima huit caractères.



2.     DONNÉES A CARACTERES PERSONNELLES, DCP


Il s’agit de toute information se rapportant à une personne physique identifiée ou identifiable.

Au travers de nos logiciels (création de comptes), de formulaires de contact, de différents documents et de nos échanges par mail, courrier ou téléphone, VISKALI UBILAB peut être amenée à collecter des données à caractères personnelles (nom, prénom, adresse mail, numéro de téléphone, adresse, date de naissance et fonction). VISKALI UBILAB agit alors en tant que responsable de traitement.

Lors des opérations de maintenance et d’assistance, VISKALI UBILAB accède aux données personnelles du client intégrées à l’application. VISKALI UBILAB agit alors en tant que sous-traitant du client.

En fournissant ces informations, vous acceptez expressément qu’elles soient traitées par VISKALI UBILAB, aux fins indiquées au paragraphe 7.

Conformément au Règlement Général sur la Protection des Données (General Data Protection Régulation) adopté par le Parlement européen le 14 avril 2016, et à la Loi Informatique et Libertés du 6 janvier 1978 modifiée, VISKALI UBILAB vous informe des points suivants :



3.     ACTIVITES DE SOUS-TRAITANCE


Les logiciels édités par la société VISKALI-UBILAB sont hébergés en France sur des serveurs dédiés répondant aux critères de haute disponibilité et de sûreté.

VISKALI-UBILAB sous-traite l'hébergement et l'infogérance de ses serveurs aux sociétés suivantes :


Identité et rôle du sous-traitant

Adresse

Spécialisation

E-Secure – Hébergement et intégration des serveurs VISKALI-UBILAB dans un DataCenter

379 Rue de la Dombes, 01700 Miribel

Datacenter MAXNOD Tiers 4 certifié ISO 27001 (Région Rhône-Alpes/Auvergne)

Clever Cloud – Hébergement cloud et données de santé

4 Rue Voltaire 44000 Nantes

Hébergement cloud spécialisé dans les données de santé, certifié HDS (Hébergement de Données de Santé)

 

Conforment à l’article 28 « Sous-Traitant » du RGPD


Les sous-traitants sont tenus de respecter les obligations de la présente Politique pour le compte et selon les instructions de la société VISKALI UBILAB.

 

Les sous-traitants ne peuvent pas recruter un autre sous-traitant sans l'autorisation écrite préalable, spécifique ou générale, du responsable du traitement. Dans le cas d'une autorisation écrite générale, le sous-traitant informe le responsable du traitement de tout changement prévu concernant l'ajout ou le remplacement d'autres sous-traitants, donnant ainsi au responsable du traitement la possibilité d'émettre des objections à l'encontre de ces changements.

 

Les sous-traitants ne traitent les données à caractère personnel que sur instruction du responsable du traitement, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale.

 

Aucun transfert des données à caractère personnel ne peut être effectué hors UE sans l'autorisation écrite préalable, spécifique ou générale, du responsable du traitement.

 


4.     MESURE DE SECURITE


Conformément à l’article 32 du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la société VISKALI UBILAB s’engage à mettre en œuvre les mesures de sécurité suivantes :

 

  •        Un hébergement sécurisé des logiciels édités par VISKALI UBILAB,
  •        L’activation par défaut du module de gestion des mots de passe qui impose une complexité, une longueur minimum,
  •        La traçabilité par défaut de toutes les actions et évènements effectués dans l’application,
  •        La pseudonymisation et le chiffrement des données à caractère personnel,
  •        La sauvegarde des bases de données,
  •        Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité des données,

Cette liste pourra être complétée en fonction des besoins et des évolutions techniques apportés par la Société VISKALI UBILAB et/ou le Client.



5.     NOS OBLIGATIONS, LA SECURITE DES DONNEES, LA CONFIDENTIALITE, LA NOTIFICATION DES VIOLATIONS DE DCP


VISKALI UBILAB s’engage à prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité des DCP et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés ; plus généralement VISKALI UBILAB s’engage à mettre en œuvre les mesures techniques et d’organisation appropriées  pour  protéger  les  DCP  contre  la  destruction  accidentelle  ou  illicite,  la  perte  accidentelle, l’altération, la diffusion ou l’accès non autorisés ; VISKALI UBILAB s’engage en outre à faire respecter ces mesures par toutes les personnes amenées à traiter les DCP sous sa responsabilité (par exemple, et sans limitation, salariés, stagiaires, etc.) ;

 

Pour ce faire, conformément à l’article 33 2. du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), la société VISKALI UBILAB notifie au Client toute violation de DPC dans un délai maximum de 72 heures après en avoir pris connaissance.

 

VISKALI UBILAB s’engage à :

§  Ne pas concéder, louer, céder ou autrement communiquer à un tiers tout ou partie des DCP, que ce soit à titre onéreux ou gratuit ;

§  Ne pas utiliser les DCP à d’autres fins que celles prévues par les termes de ses contrats et de la loi française ;

§  Supprimer les DCP (ainsi que toutes leurs copies et instances) selon les fonctionnalités standards des logiciels et, en tout état de cause, à la demande de ses clients ;

§  Fournir à ses clients les moyens de répondre à ses obligations de responsable de traitement, et de permettre à ces derniers d’agir, dans les délais impartis, suites aux éventuelles requêtes des personnes concernées (droit d’accès, droit de rectification, droit de destruction, etc.) ;

§  Informer immédiatement par écrit le responsable du traitement du client de toute modification ou changement le concernant pouvant avoir un impact sur le traitement des DCP ;

§  Si VISKALI UBILAB a des raisons de croire ou a acquis la conviction de l’existence d’une faille de sécurité, d’une perte ou d’une altération des DCP traitées pour le compte de son client, VISKALI UBILAB s’engage à :

  •        Notifier l’existence de cet incident au Responsable du Traitement du client dans les meilleurs délais,
  •        S’abstenir de communiquer sur cet incident,
  •        Assister les Responsables du Traitement dans la mise en place des actions destinées à mettre fin à cette faille, et à réparer les éventuels dysfonctionnements que cette faille est susceptible d’avoir occasionné.

§  VISKALI UBILAB notifie au Client dans les meilleurs délais après en avoir pris connaissance toute violation de la sécurité des Données Personnelles entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles Données Personnelles.

§  VISKALI UBILAB fournit au Client dans les meilleurs délais à compter de la notification de la violation de la sécurité des Données Personnelles et dans la mesure du possible les informations suivantes :

  •        Les catégories et le nombre approximatif de personnes concernées par la violation ;
  •        Les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
  •        La description des conséquences probables de la violation de données à caractère personnel ;
  •        La description des mesures prises ou que VISKALI UBILAB propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

§  Aider le Client à lui permettre de réaliser une notification de violation de données à caractère personnel auprès de la CNIL.



6.     IDENTITE DU RESPONSABLE DU TRAITEMENT

 

Selon les finalités des traitements mis en œuvre dans le cadre du présent contrat, et décrites ci-dessous, le responsable de traitement peut être :

 

§  La société VISKALI UBILAB ayant son siège social à l’Immeuble Britannia, Bâtiment A, 5e étage, 20 boulevard Eugène Deruelle – 69003 LYON – France. Tél. : + 33 (0)4 78 38 94 10

§  Le client : Identité du client – Adresse du client – Tél :



7.     FINALITES DU TRAITEMENT ET BASE LEGALE


Les traitements mis en œuvre recouvrent plusieurs finalités :

 

§  Gestion de la relation contractuelle : VISKALI UBILAB agit en tant que responsable de traitement

§  Opérations de maintenance et d’assistance : le client agit en tant que responsable de traitement

 

La base légale de ces deux finalités est le contrat.


7.1.  Gestion de la relation contractuelle

VISKALI UBILAB est susceptible de traiter vos Informations Personnelles :

 

VISKALI UBILAB construit son offre de logiciels et de services dans le respect de la réglementation RGPD en matière de protection des données. Vos DPC nous permettent notamment de traiter vos demandes, d’assurer nos prestations d’assistance et de maintenance, de formation, de conseil et d’améliorer la qualité de nos services.

 

Elles servent aussi à mieux vous connaître pour vous proposer des logiciels, contenus et des services, adaptés à vos besoins.

 

§  Aux fins de vous fournir les informations ou les services que vous avez demandés (notamment : l’envoi de Newsletter, d’offre commerciale, ou encore l’évaluation de votre niveau de satisfaction via un questionnaire) ; et/ou

§  Aux fins de recueillir des informations nous permettant d’améliorer nos logiciels et services ; et/ou

§  Aux fins de pouvoir vous contacter à propos de différents évènements relatifs à VISKALI UBILAB, incluant notamment la mise à jour des logiciels et le support client.


7.2.  Opérations de maintenance et d’assistance

Lors des opérations de maintenance et d’assistance, VISKALI UBILAB peut accéder aux données personnelles saisies dans l’application par le client. Les données susceptibles d’être traitées sont les suivantes :

 

§  Données utilisateur : Nom, prénom, Date de naissance, Date d’entrée dans l’entreprise, Email, Fonction dans l’entreprise.

§  Documents utilisateur : Le client peut associer des documents (pdf, word, etc…) à chaque utilisateur. Ces documents peuvent contenir des informations personnelles.



8.     DESTINATAIRES


8.1.  Gestion de la relation contractuelle

Les DCP sont destinées uniquement au traitement de vos demandes par VISKALI UBILAB et ne sont pas divulguées à des sociétés extérieures. VISKALI UBILAB s’engage à prendre toutes les mesures nécessaires afin d’assurer un niveau suffisant de sécurité et de confidentialité des données traitées.

VISKALI UBILAB s’engage à ne pas transférer de DCP hors de l’Espace Economique Européen vers un pays qui n’est pas reconnu par la Commission Européenne comme disposant d’un niveau de protection suffisant, notamment en cas d’hébergement, sans l’autorisation préalable du Responsable du Traitement du client et sans l’en avoir averti préalablement avant la date envisagée du transfert.


8.2.  Opérations de maintenance et d’assistance

Seuls les personnels habilités à réaliser des opérations de maintenance et d’assistance sont destinataires des données personnelles présentes dans l’application.

____ 


9.     LES COOKIES


Afin d’optimiser et améliorer la qualité des services qui vous sont proposés et leur adéquation avec vos attentes, nos sites et applications utilisent des « cookies ».

Lorsque vous accédez aux logiciels de VISKALI UBILAB, nous vous délivrons une information claire et complète et vous demandons votre autorisation concernant l’utilisation de cookies. Vous avez la possibilité de les accepter ou les refuser.

Nous avons mis en place un mécanisme d’opposition accessible dès votre arrivée sur notre site utilisable sur tous les navigateurs (chrome, firefox, internet explorer, opera, etc).

Pour plus d’informations sur l’utilisation de cookies par VISKALI UBILAB, veuillez consulter notre Politique d’utilisation des Cookies.



10.  DUREE DE CONSERVATION


Dans le cadre de la relation contractuelle, les Informations Personnelles du client sont conservées par VISKALI UBILAB uniquement pour le temps de la relation contractuelle.

 

Dans le cadre des opérations de maintenance et d’assistance, aucune donnée personnelle présente dans l’application n’est reproduite ni conservée par VISKAL UBILAB.

 


11.  DROITS INFORMATIQUE ET LIBERTES


Le client et les personnes concernées disposent des droits suivants concernant leurs Informations Personnelles, qu’il est possible d’exercer en écrivant aux adresses postales mentionnées au paragraphe 6.

 

Dans le cas où les sous-traitants reçoivent une demande d’exercice de droits, ceux-ci s’engagent à la transmettre dès réception au responsable de traitement.


11.1. Droit d’accès et de communication des données

Conformément à la législation en vigueur, le respect des droits suivants est garanti :

 

§  Droit d’être informé à tout moment si le responsable de traitement traite des données personnelles.

§  Droit d’accès aux données personnelles, à tout moment.

§  Droit de demander une copie des données personnelles ou leur transmission à un autre responsable de traitement.

 

Cependant, en raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe aux responsables de traitement, la personne est informée que sa demande sera traitée sous réserve d’apporter la preuve de son identité.

 

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée au paragraphe 6, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »).

https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces


11.2. Droit de rectification et d’opposition des données

Toute personne peut demander la rectification ou l’effacement de vos données personnelles et/ou vous opposer à leur collecte et/ou à leur traitement.

VISKALI UBILAB attire votre attention sur le fait que la collecte et le traitement de certaines données sont indispensables pour permettre l’accès à nos services et logiciels. La base légale des traitements étant le contrat, le droit d’opposition n’est pas applicable.

Pour vous aider dans votre démarche, notamment si vous désirez exercer votre droit d’accès par le biais d’une demande écrite à l’adresse postale mentionnée au paragraphe 6, vous trouverez en cliquant sur le lien suivant un modèle de courrier élaboré par la Commission Nationale de l’Informatique et des Libertés (la « CNIL »). https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces



12.  DELAIS DE REPONSE


Le responsable de traitement s’engage à répondre à toute demande d’exercice de droit ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de la demande.

 


Réf : DIR EN 041 V 7

Date d'application : 08/07/2025


 

Mis à jour le : 09/07/2025

Cet article a-t-il répondu à vos questions ?

Partagez vos commentaires

Annuler

Merci !