Politique de confidentialité & de cookies
1. PRÉSENTATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La solution APLIZ (ci-après la « Solution ») est un logiciel édité, maintenu et exploité par la société LEASCORP, société par actions simplifiée, au capital social de 500 000 euros, immatriculée au RCS de Nantes sous le n° 802 147 983 et dont le siège social est situé 8 rue de la Galissonnière 44000 Nantes (ci-après « LEASCORP »).
La Solution peut être mise à disposition directement par LEASCORP ou via une société cliente ayant souscrit un abonnement SaaS à la Solution auprès de LEASCORP. Dans ce second cas, cette société cliente dispose d’une instance dédiée ou d’un périmètre applicatif propre de la Solution pour ses utilisateurs, clients, partenaires, collaborateurs ou autres personnes habilitées (ci-après le « Tenant »).
Dans le cadre de la présente politique, le Tenant de l’instance utilisée est FIIMAT.
LEASCORP demeure, dans tous les cas, l’éditeur de la Solution APLIZ. Le Tenant demeure responsable de son exploitation métier, des données qu’il traite dans son instance, de la gestion des accès accordés aux utilisateurs et des relations qu’il entretient avec ses propres clients, partenaires, collaborateurs ou utilisateurs finaux.
Le site internet du Tenant est accessible à l’adresse suivante : https://elypse.fiimat.com.
Pour toute demande relevant de la relation métier avec le Tenant, vous pouvez contacter le service compétent à l’adresse suivante : serviceclient@fiimat.com.
La notion de « données personnelles » regroupe les informations qui permettent de vous identifier directement ou indirectement en tant que personne physique, telles que votre nom, votre prénom, votre adresse électronique, votre numéro de téléphone, votre fonction, votre société de rattachement, votre adresse IP ou vos journaux de connexion.
La règlementation de l’Union européenne, et notamment le règlement général sur la protection des données personnelles (RGPD), encadre l’utilisation de vos données personnelles par les responsables de traitement et leurs sous-traitants.
Cette politique de confidentialité a pour objectif de vous expliquer les catégories de données personnelles traitées dans le cadre de l’utilisation de la Solution, les finalités de ces traitements, les rôles respectifs de LEASCORP et du Tenant, ainsi que les droits dont vous disposez.
2. RÔLES RESPECTIFS DE LEASCORP ET DU TENANT
Selon les traitements concernés, les rôles de LEASCORP et du Tenant peuvent différer.
Le Tenant agit en principe en qualité de responsable de traitement pour les données métier relevant de son activité, notamment lorsqu’il détermine les finalités et les moyens des traitements réalisés dans son instance APLIZ.
LEASCORP agit en qualité de sous-traitant technique pour les traitements réalisés pour le compte du Tenant dans le cadre de la mise à disposition, de l’hébergement, de la maintenance, de la supervision et de l’exploitation technique de la Solution.
LEASCORP peut également agir en qualité de responsable de traitement indépendant pour certains traitements strictement nécessaires à l’administration technique, à la sécurité, à la maintenance, à la supervision, à la traçabilité, à la gestion des incidents et à l’exploitation de la Solution.
3. QUELLES SONT LES DONNÉES QUE NOUS TRAITONS ET POUR QUELLES FINALITÉS ?
Dans le cadre de l’utilisation de la Solution, des données personnelles peuvent être collectées et traitées concernant les utilisateurs autorisés à accéder à une instance APLIZ, sans distinction entre les espaces ou les profils d’accès.
Les catégories de données et les finalités principales sont décrites ci-après :
| FINALITÉS | DONNÉES | RESPONSABLE / RÔLE | BASE LÉGALE | DURÉES DE CONSERVATION |
|---|---|---|---|---|
| Permettre l’accès à la Solution et la création ou l’activation d’un compte utilisateur. | Nom, prénom, fonction, adresse électronique, société de rattachement, profil d’accès, identifiant utilisateur. | Tenant responsable de traitement ; LEASCORP sous-traitant technique. | Exécution de mesures contractuelles ou précontractuelles ; intérêt légitime du Tenant à gérer les accès à son instance. | Pendant la durée d’activation du compte, puis selon les durées prévues contractuellement entre LEASCORP et le Tenant ou les obligations applicables au Tenant. |
| Permettre l’utilisation des fonctionnalités de la Solution, notamment la consultation, la saisie, la modification, le téléchargement ou le suivi d’informations et documents mis à disposition dans l’instance. | Données d’identification, données de rattachement à une société, données liées aux dossiers, contrats, demandes, documents, opérations ou échanges traités dans la Solution. | Tenant responsable de traitement ; LEASCORP sous-traitant technique. | Exécution du contrat ou intérêt légitime du Tenant à fournir les services accessibles via son instance. | Selon les durées définies par le Tenant, les obligations légales applicables à son activité et les dispositions contractuelles conclues avec LEASCORP. |
| Sécuriser l’accès à la Solution, prévenir les usages frauduleux, assurer la traçabilité des connexions et contribuer à la détection des incidents. | Adresse IP, identifiant utilisateur, terminal utilisé, navigateur utilisé, date et heure de connexion, logs de connexion, journaux d’accès, actions techniques réalisées dans la Solution. | LEASCORP responsable de traitement indépendant pour la sécurité et l’exploitation technique ; Tenant responsable pour ses propres besoins de contrôle et d’audit métier. | Intérêt légitime de LEASCORP et du Tenant à assurer la sécurité, l’intégrité et la traçabilité de la Solution ; obligations légales le cas échéant. | Durée proportionnée aux besoins de sécurité, de preuve et d’audit, puis archivage intermédiaire lorsque nécessaire. |
| Gérer les demandes d’assistance, d’incident, de support ou de maintenance. | Nom, prénom, adresse électronique, société de rattachement, contenu de la demande, éléments techniques transmis, informations nécessaires au diagnostic. | LEASCORP responsable de traitement ou sous-traitant selon la nature de la demande ; Tenant responsable lorsque la demande relève de son exploitation métier. | Exécution du contrat, intérêt légitime à assurer le support et la maintenance de la Solution. | Pendant la durée nécessaire au traitement de la demande, puis selon les durées d’archivage applicables aux tickets, incidents et échanges de support. |
| Vous permettre d’exercer les droits dont vous disposez au titre de la protection des données personnelles. | Nom, prénom, fonction, adresse électronique, société de rattachement, demande exercée, justificatifs éventuellement nécessaires, historique de traitement de la demande. | Tenant responsable pour les traitements dont il détermine les finalités ; LEASCORP responsable pour ses traitements propres ou sous-traitant lorsqu’elle assiste le Tenant. | Obligations légales et règlementaires. | En base active : le temps nécessaire au traitement de la demande. En archivage intermédiaire : durée nécessaire à la preuve du traitement de la demande, généralement jusqu’à 3 ans. |
| Adapter la présentation de la Solution au terminal utilisé et mesurer l’utilisation de certains services lorsque des cookies ou traceurs sont déposés. | Adresse IP, terminal utilisé, navigateur utilisé, pays de connexion, identifiants de cookies, préférences de consentement. | LEASCORP responsable de traitement pour les cookies techniques et traceurs qu’elle exploite ; Tenant responsable lorsque des traceurs propres au Tenant sont mis en œuvre. | Consentement lorsque requis ; intérêt légitime pour les cookies strictement nécessaires au fonctionnement de la Solution. | Selon la nature des cookies et les choix exprimés dans le bandeau de consentement, dans la limite des durées applicables. |
Outre les données personnelles que vous fournissez ou qui sont générées dans le cadre de l’utilisation de la Solution, des données de navigation peuvent être collectées au moyen de cookies ou de traceurs, dans les conditions précisées ci-après.
4. COOKIES ET TRACEURS
La Solution peut utiliser des cookies ou traceurs nécessaires à son fonctionnement, à la sécurisation des sessions, à la conservation de certaines préférences, à la mesure d’audience ou à l’amélioration de l’expérience utilisateur.
Les cookies strictement nécessaires au fonctionnement de la Solution peuvent être déposés sans consentement préalable lorsqu’ils sont indispensables à la fourniture du service demandé.
Les cookies non strictement nécessaires, notamment les cookies de mesure d’audience non exemptés de consentement ou les cookies à finalité marketing, ne sont déposés qu’après recueil de votre consentement lorsque celui-ci est requis.
Vous pouvez à tout moment gérer vos préférences de cookies via le bandeau ou le module de gestion du consentement disponible sur la Solution, lorsque celui-ci est proposé.
5. LES DESTINATAIRES DE VOS DONNÉES PERSONNELLES
Selon les traitements concernés, vos données personnelles peuvent être transmises ou rendues accessibles :
- aux personnes habilitées du Tenant, dans la limite de leurs droits d’accès ;
- aux équipes habilitées de LEASCORP, uniquement lorsque cela est nécessaire à l’administration, au support, à la maintenance, à la sécurité ou à l’exploitation de la Solution ;
- aux sous-traitants de LEASCORP, notamment les prestataires d’hébergement, de maintenance, d’infogérance, de sécurité, de supervision, d’envoi d’e-mails ou de support ;
- aux sous-traitants ou prestataires du Tenant lorsque celui-ci les mobilise dans le cadre de son exploitation métier ;
- aux autorités administratives, judiciaires, fiscales ou de contrôle compétentes lorsque la loi l’exige ;
- aux conseils, assureurs, auditeurs, experts ou juridictions compétentes en cas de litige, d’audit, de contrôle ou de défense des droits de LEASCORP ou du Tenant ;
- aux candidats acquéreurs ou au cessionnaire de LEASCORP ou du Tenant dans le cadre d’opérations capitalistiques, de restructuration ou de cession, lorsque cela est strictement nécessaire.
6. TRANSFERT DE DONNÉES HORS UNION EUROPÉENNE
LEASCORP privilégie l’hébergement et le traitement des données personnelles au sein de l’Union européenne.
Dans l’hypothèse où un transfert de données personnelles hors de l’Union européenne serait nécessaire, LEASCORP et/ou le Tenant veilleraient à ce que ce transfert soit encadré par des garanties appropriées conformément à la réglementation applicable, notamment par une décision d’adéquation, des clauses contractuelles types de la Commission européenne ou tout autre mécanisme reconnu par la réglementation.
7. SÉCURITÉ DES DONNÉES
LEASCORP met en œuvre des mesures techniques et organisationnelles raisonnables afin de préserver la sécurité, l’intégrité, la disponibilité et la confidentialité des données traitées dans la Solution.
Ces mesures peuvent notamment comprendre, selon les environnements et les modalités contractuelles applicables, la gestion des habilitations, la journalisation des accès, la sécurisation des communications, la sauvegarde des données, la supervision technique, la gestion des incidents et la séparation logique des périmètres applicatifs des Tenants.
Le Tenant demeure responsable de la gestion de ses propres habilitations, de l’attribution des accès à ses utilisateurs, de la pertinence des droits accordés et de la conformité de ses traitements métier.
8. LES DROITS DONT VOUS DISPOSEZ
Vous disposez, dans les conditions prévues par la réglementation applicable, d'un droit d'accès, de rectification, d’effacement, de limitation, d’opposition au traitement de vos données personnelles et, lorsque cela est applicable, d’un droit à la portabilité de ces données.
Lorsque le traitement est fondé sur votre consentement, vous disposez également du droit de retirer votre consentement à tout moment, sans que ce retrait ne porte atteinte à la licéité du traitement réalisé avant celui-ci.
Lorsque le traitement est fondé sur l’intérêt légitime, vous disposez du droit de vous opposer au traitement pour des raisons tenant à votre situation particulière, sous réserve des motifs légitimes et impérieux pouvant justifier la poursuite du traitement.
Pour les traitements relevant du Tenant, vous pouvez exercer vos droits auprès du Tenant concerné.
Les demandes relatives au Tenant peuvent être adressées à l’adresse suivante : serviceclient@fiimat.com.
Pour les traitements relevant de LEASCORP ou pour toute question relative à l’exploitation technique de la Solution APLIZ, vous pouvez contacter LEASCORP à l’adresse suivante : contact@leascorp.fr.
Dans certains cas, LEASCORP pourra transmettre votre demande au Tenant concerné lorsque celui-ci est responsable du traitement concerné, ou assister le Tenant dans le traitement de votre demande lorsque LEASCORP agit en qualité de sous-traitant.
Toute personne dont les données personnelles sont collectées peut définir des directives, générales ou particulières, relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès.
Vous disposez également du droit de déposer une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) concernant le traitement de vos données personnelles : https://www.cnil.fr.