Confidentialité

Protection des données à caractère personnel
 Application WinLAB et WinSMILE

 

Dans le cadre d’une relation commerciale entre notre société WINSTATE et nos clients payant une licence de l’application WinLAB, nous sommes amenés à traiter des données à caractère personnel des utilisateurs de l’application WINLAB. Le présent document a pour vocation d’élaborer le cadre dans lequel nous réalisons ces traitements de données à caractère personnel ainsi que les engagements généraux entrepris pour la protection de ces données au regard de la législation et de la réglementation applicables en particulier le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit « Règlement général sur la protection des données » (« RGPD ») entré en application le 25 mai 2018, et la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Loi informatique et libertés » (« LIL »)  modifiée par la loi n° 2018-493 du 20 juin 2018 afin d’y transposer les dispositions du RGPD en droit français. Ce document traite également des données collectées dans le cadre de la relation fournisseur de service / utilisateur entre la société WINSTATE et les utilisateurs finaux de l'application WinSMILE.

Données collectées

Les fonctionnalités de la solution - application WINLAB  et WinSMILE seront expliquées davantage dans la documentation technique fournie lors des négociations.

Pour la réalisation des prestations qui composent l’application WINLAB et WinSMILE, WINSTATE peut collecter et/ou se voir transmettre par le partenaire, des données à caractère personnel, dont notamment ;

  • Numéro de téléphone de l’utilisateur (WinLAB et WinSMILE)
  • Numéros de téléphone du répertoire (WinLAB et WinSMILE)
  • Surnom (WinLAB et WinSMILE)
  • Commentaires via les zones de texte libre  dénommées « feedback » dans l’application (WinLAB uniquement)
  • Les réponses à ces dits commentaires (WinLAB uniquement)

Accessibilité et conservation

Ces données collectées peuvent être exploitées uniquement par les salariés habilités de WINSTATE et seront conservées pendant la durée de l’utilisation de l’application WINLAB et WinSMILE et le cas échéant, pendant une durée plus longues prévues par les dispositions législatives et réglementaires. Le détail de ces données à caractère personnel collectées seront indiquées dans les CGU accessibles par tout utilisateur.

Finalités

Par le biais de l’application WINLAB et WinSMILE, WINSTATE réalise des opérations de traitement sur ces données à des fins de :

  • Authentification de l’utilisateur (WinLAB et WinSMILE)
  • Gestion de prise de contact avec d’autres utilisateurs (WinLAB et WinSMILE)
  • Gestion des « LAB » (WinLAB uniquement)
    • Gestion des commentaires
    • Gestion des réactions sur les commentaires
    • Gestion des échanges par partage des hyperliens, articles, documents etc.,
  • Rapports techniques et statistiques (WinLAB et WinSMILE)
  • Sécurité informatique (WinLAB et WinSMILE)

Personnes concernées

Dans le cadre de partenariat, les catégories de personnes concernées seront les utilisateurs qui sont salariés du partenaire ayant été informé de l’utilisation de l’application WINLAB et WinSMILE par le partenaire, et ayant consenti au traitement de ses données à caractère personnel afin de bénéficier de la solution offerte par l’application WINLAB et WinSMILE.

Sous-traitants

Le traitement des données à caractère personnel collectées peut être effectué avec l’aide des outils mis à notre disposition par nos sous-traitants de confiance, à savoir :

  • TWILIO pour authentification des utilisateurs par SMS
  • AMAZON FRANCE pour stockage sécurisé des données et de serveur
  • GOOGLE PAY et APPLE PAY uniquement dans le cas d’un paiement de la licence directement sur mobile

Sécurité des données

De plus, WINSTATE a pris l’initiative de mettre en œuvre les mesures de sécurité organisationnelle et technique suivantes :

  • Le hachage des mots de passe
  • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.
  • Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.

 

Respect des principes de protection des données à caractère personnel

WINSTATE met en place des mesures nécessaires pour assurer le respect les principes relatifs au traitement des données à caractère personnel et notamment :

-        Le principe de licéité, loyauté et transparence ;

-        Le principe de limitation des finalités ;

-        Le principe de minimisation des données ;

-        Le principe d’intégrité et de confidentialité ;

-        Le principe de responsabilité ;

WINSTATE s’engage à prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception par défaut.

Exercice des droits des personnes

L’ensemble des informations liées à la mise en œuvre des droits des Utilisateurs vis-à-vis des traitements de données à caractère personnel sont tenues à disposition des utilisateurs à la fois via l’application WinLAB dans l’onglet « Réglages », sur la page "A propos" de l'application WinSMILE ainsi que sur le site internet de la société à l’adresse suivante : www.winstate.org/rgpd

 

Dans la mesure du possible, WINSTATE s’acquitte de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement et, le cas échéant, droit à la portabilité des données.

 

Dans l’éventualité où les personnes concernées adressent des demandes d’exercice de leurs droits susvisés pour des traitements dont WINSTATE a la responsabilité, s’engage à mettre à disposition et maintenir un interlocuteur dédié à la mise en œuvre des droits des Utilisateurs vis-à-vis des traitements de données à caractère personnel les concernant.

 

Les coordonnées de cet interlocuteur sont : privacy@winstate.org

 

PROCEDURE :

L’utilisateur souhaitant faire jouer la mise en œuvre de leurs droits vis-à-vis des traitements de données à caractère personnel doit simplement envoyer un email à l’adresse susmentionnée (privacy@winstate.org) en fournissant impérativement les informations suivantes :


  1. Nom et prénom
  2. La photocopie de la pièce d’identité correspondante en cours de validité
  3. La raison de la demande (droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement et, le cas échéant, droit à la portabilité des données)
  4. Numéro de téléphone utilisé dans l’utilisation de l’application WinLAB ou WinSMILE

 

NB : Afin de vérifier l’identité de l’utilisateur, l’utilisateur pourra se voir demander de renvoyer un code de confirmation reçu par SMS au numéro indiqué

 

Les droits ou libertés d’autrui sont également des limites à votre droit d’accès aux données personnelles. L’exercice de votre droit d’accès à vos données personnelles ne doit pas porter atteinte :

  • au droit des tiers : seules vos données peuvent être communiquées au titre du droit d'accès,
  • la propriété intellectuelle : par exemple le droit d'auteur, lorsqu'il protège le logiciel,
  • au secret des affaires

Evolution du traitement

Les données à caractère personnel collectées peuvent être amenées à évoluer. En cas de modification du traitement afin de garantir la solution fournie via l’application WINLAB ou WinSMILE expliqué dans ce document, les utilisateurs et le partenaire se verront transmettre une notification par voie électronique afin qu’ils en soient informés et qu’ils renouvellent leur consentement au traitement.

Confidentialité

Ce document est soumis à l’obligation de confidentialité et la partie qui reçoit ce document s’oblige à ;

 

  • Tenir confidentielles toutes les informations notamment des sous-traitants et les mesures de sécurité qu'elle recevra de WINSTATE, en faisant preuve au moins du même degré de vigilance que celui dont elle fait preuve pour protéger ses propres informations confidentielles
  • Ne pas divulguer les informations confidentielles de l'autre partie à un tiers quelconque, autre que des employés et/ou les personnes concernées ayant besoin de les connaître.