Préambule 

Conscient de l’importance d’assurer la confidentialité des données, KORP SOFTWARE prend des engagements forts vis-à-vis de la protection des données à caractère personnel. 

​ 

Aussi, la présente Politique de Protection des Données a pour objectif de vous informer sur les engagements et mesures pratiques pris par KORP SOFTWARE afin de veiller au respect de vos données à caractère personnel. 

​ 

La présente Politique de Protection des Donnée pourra évoluer en fonction du contexte légal et réglementaire ainsi que des avis rendus tantôt par la Commission Nationale Informatique et Libertés tantôt par le Comité Européen sur la Protection des Données. 

​ 

Cette politique de confidentialité présente le traitement que nous faisons de vos données personnelles et la manière avec laquelle nous créons, organisons et mettons en œuvre nos activités en ligne et hors ligne. 

​  

Nous attachons la plus grande importance au respect de la vie privée et des données individuelles de nos utilisateurs. Nous nous engageons à respecter et mettre à disposition les outils et démarches simplifiées vous permettant de faire valoir vos droits conformément à la Loi « Informatique et Libertés » n°78-17 du 06 janvier 1978 modifiée et au Règlement Général sur la Protection des Données (RGPD).  

Données collectées et finalités de la collecte   

Les documents du Client que KORP héberge ou auquel il pourrait, dans ce cadre, avoir accès, contiennent des données personnelles ce que KORP reconnaît et accepte.  

Les données personnelles – tout comme les Données – traitées par KORP pour le compte du Client resteront la propriété exclusive du Client.  

Le Client détermine sous sa responsabilité l’objet et les finalités des traitements confiés à KORP, la nature des opérations réalisées sur les données personnelles, la catégorie des données personnelles traitées, les catégories de personne concernées et la durée des traitements. 

Au titre du Contrat, KORP s’engage à : 

  • Traiter les données personnelles dans le cadre strict et nécessaire de la réalisation et de l’exploitation de la Solution objet du Contrat, et de n’agir que sur la seule instruction documentée du Client pour ces dits traitements, à moins que KORP ne soit tenu d’y procéder en vertu du droit applicable. Dans ce cas, KORP informera le Client de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ; 

  • Soumettre les personnes autorisées à traiter les données personnelles en vertu du présent Contrat à une obligation de confidentialité appropriée et garantir qu’ils ont reçu une formation nécessaire en matière de protection des données à caractère personnel ; 

  • Prendre toutes précautions utiles afin de préserver la confidentialité et la sécurité des données personnelles et notamment d’empêcher qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et plus généralement à mettre en œuvre les mesures techniques et organisationnelles appropriées pour protéger les données personnelles contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute forme de traitement illicite, étant précisé que ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par les traitements et la nature des données à protéger ; 

  • Prendre toutes mesures afin (i) de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, (ii) de rétablir la disponibilité des données personnelles et l’accès à celles-ci dans les délais appropriés en cas d’incident physique ou technique et (iii) de tester, analyser et évaluer régulièrement l’efficacité de ces mesures ; 

  • Avertir le Client dans les meilleurs délais de toutes demandes de personnes concernées reçues et de coopérer raisonnablement avec lui afin de lui permettre de s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées. Le Client supportera tous frais raisonnables découlant de l’assistance que KORP fournira ; 

  • Tenir un registre, dans le cas où les conditions de tenue d’un tel registre seraient remplies conformément à l’article 30(5) du Règlement, et à le mettre à disposition du Client sur demande ; 

  • Coopérer avec le Client en vue du respect par celui-ci de ses propres obligations en matière de sécurité et de confidentialité des données ; 

  • Coopérer avec le Client afin que celui-ci puisse remplir son obligation de notification à l’autorité de contrôle et d’information de la personne concernée d’une violation des données ; 

  • Coopérer avec le Client en vue de la réalisation d’analyses d’impact relatives à la protection des données par celui-ci et en cas de consultation préalable de l’autorité de protection des données par le Client ; 

  • Ne pas concéder, louer, céder ou autrement communiquer à une autre personne, tout ou partie des données personnelles, même à titre gratuit ; 

  • Coopérer selon les instructions du Client en cas de réquisition, injonction, mise en demeure ou toute autre décision similaire de l’Ordre des Avocats, de la CNIL ou de toute autre autorité compétente ou assister le Client dans la préparation des réponses à apporter à ces autorités. De plus, KORP s’engage à assister le Client dans l’hypothèse où celui-ci se verrait obligé de démontrer qu’il respecte la réglementation applicable en matière de protection des données personnelles, notamment par la mise à disposition de toutes informations nécessaires ; 

  • Informer immédiatement par écrit le Client de toute modification ou changement le concernant pouvant avoir un impact sur le traitement des données qu’il effectue ou que le Client effectue ; 

  • Ne pas transférer les données personnelles dans quelque lieu d’hébergement que ce soit, sauf accord préalable et écrit du Client. Dans l’hypothèse où KORP ou ses sous-traitants ultérieurs auraient recours à des traitements situés dans un pays hors de l’Union Européenne, ceux-ci s’engagent à ce que les transferts réalisés présentent des garanties appropriées conformément au Règlement, notamment par la conclusion de clauses contractuelles types, d’une décision d’adéquation ou de toutes autres garanties appropriées telles que définies aux articles 45 et suivants du Règlement ; 

  • À communiquer au Client le nom et coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du Règlement ; 

  • Si KORP a des raisons de croire ou a acquis la conviction de l’existence d’une faille de sécurité, d’une perte, d’un accès non autorisé ou d’une altération des données personnelles, KORP s’engage à : 

  • Notifier l’existence de cet incident dans les plus brefs délais au Client après en avoir pris connaissance, 

  • S’abstenir de communiquer sur cet incident, 

  • Assister le Client, sans facturation de surcoût, dans la mise en place des actions destinées à mettre fin à cet incident, à réparer les dommages que cet incident est susceptible d’avoir occasionnés.  

En tant que responsable du traitement, le Client s’engage à : 

  • Fournir à KORP toutes les données personnelles nécessaires à la réalisation de ses obligations en vertu du Règlement ; 

  • Documenter par écrit toute instruction concernant le traitement des données personnelles par KORP ; 

  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le Règlement de la part de KORP ; 

  • Répondre dans un délai de quinze (15) jours à toute demande de KORP relative au traitement des données personnelles dans le cadre de la fourniture de la Solution ; 

  • Respecter les obligations qui lui incombent en sa qualité de responsable du traitement conformément aux dispositions du Règlement. 

Dans l’hypothèse où le Client souhaiterait réaliser un audit ou une inspection, dans la limite d’un par an après avoir averti KORP sept (7) jours avant de telles vérifications, KORP s’engage à mettre à sa disposition toutes les informations nécessaires pour démontrer le respect de ses obligations en vertu du présent article et du Règlement. Dans le cadre de ces vérifications, KORP informera immédiatement le Client si, selon lui, une instruction constitue une violation du Règlement ou d’autres dispositions du droit de l’Union ou du droit applicable au présent Contrat. 

Au terme du présent Contrat ou en cas de résiliation de ce dernier pour tout motif, KORP s’engage, au choix du Client, soit à retourner l’ensemble des données traitées ainsi que leurs copies dans un format standard, soit à détruire les données et certifier au Client que la destruction a bien été réalisée. KORP s’engage à détruire les copies existantes des données, à moins que le droit de l’Union européenne ou le droit applicable au Contrat n’exige la conservation des données. 

Les Parties s’engagent à disposer de l’ensemble des autorisations légales et/ou administratives nécessaires à l’exécution de leurs obligations au titre du Contrat et à respecter, chacune pour ce qui les concerne, les dispositions du Règlement.  

Traitement des données   

Dans le cadre de l’exécution du Contrat, KORP traite des données personnelles, au sens du Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé le « Règlement »), en qualité de responsable du traitement. 

Les données personnelles sont collectées et traitées, à titre contractuel, aux fins de gestion de la relation commerciale et aux fins l’envoi de courriels d’information concernant les nouveaux services et produits KORP. Par ailleurs, les données peuvent légitimement être traitées à des fins d’envoi de toute prospection commerciale en lien avec l’activité professionnelle du Client. Dans le cadre de ces finalités, les catégories de données personnelles traitées sont les suivantes : les coordonnées professionnelles du Client et celles des utilisateurs, les données d’identification du compte, les données bancaires et les données de navigation. Les destinataires des données sont les personnes chargées de la relation clients au sein de KORP et les sous-traitants de KORP assurant la sauvegarde des données.  

Pour la gestion de la relation commerciale, les données sont conservées pendant toute la durée des relations contractuelles entre KORP et le Client, augmenté des délais légaux relatifs à la preuve de celles-ci, et dans le cadre des opérations de prospection commerciale à concurrence d’un délai de trois ans au terme duquel elles sont définitivement effacées sauf en cas de nouveau contact du prospect. 

Vos droits

En application de la réglementation Informatique et libertés, vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation du traitement, à la portabilité et de définir le sort de vos données après votre décès relativement à l’ensemble des données vous concernant qui s’exercent auprès du Responsable de traitement par courrier électronique à l’adresse suivante : infolegal@korp.fr ou par courrier postal à l’adresse suivante,  191/195 avenue Charles de Gaulle à Neuilly-sur-Seine 92200,  France accompagné d’une copie d’un titre d’identité signé. 

​ 

Vous pouvez également introduire une réclamation auprès d’une autorité de contrôle, la Commission Nationale Informatique et Libertés.  

Droit d’opposition 

Conformément aux dispositions de l’article 21 du Règlement Général sur la Protection des Données (RGPD), Règlement UE n°2016/679 du 27 avril 2016, vous disposez d’un droit d’opposition. 

Vous pouvez à tout moment vous opposer au traitement de vos données en précisant les motifs tenant à votre situation particulière par courriel
à l’adresse suivante : infolegal@korp.fr  

KORP SOFTWARE pourra justifier son refus pour les raisons suivantes : 

​ 

  • Il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ; 

  • Vous avez consenti– vous devez alors retirer ce consentement et non vous opposer ; 

  • Un contrat vous lie avec KORP SOFTWARE ; 

  • Une obligation légale qui nous impose de traiter vos données ; 

  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique. 

Contact 

Pour toutes demandes d’information concernant la politique de protection des données à caractère personnel mise en œuvre par KORP SOFTWARE, vous pouvez vous adressez à : infolegal@korp.fr 

Arrow-up