Règlement Général sur la Protection des Données

Lumapps est une solution d’intranet collaboratif. Nous avons donc accès aux données des sociétés clientes qui nous font confiance. Parmi ces données, se trouvent les données personnelles des utilisateurs de la solution LumApps.

Le Règlement européen 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données » (ci-après le « Règlement « ) entré en vigueur le 25 mai 2018 renforce certaines des obligations des sociétés qui traitent des données personnelles. Ce règlement renforce néanmoins certaines de nos obligations. Nous avons donc entrepris toutes les démarches nécessaires à notre mise en conformité.

Si vous êtes un de nos clients, vous êtes assujettis aux dispositions du Règlement à deux titres:

  • Votre relation avec la société LUMAPPS
    > nous agissons comme votre Sous Traitant ( article 28 du Règlement)
  • Vos relations avec vos collaborateurs, utilisateurs de la solution Lumapps
    > vous êtes le Responsable de Traitement de leurs données personnelles.

1. Définitions

Données à caractère personnel: Toute information se rapportant à une personne physique identifiée directement ou indirectement,ou identifiable (ex. nom, numéro de téléphone, date de naissance, etc.).

Responsable de traitement: Toute personne morale ou physique qui détermine les finalités et les moyens d’un traitement de données personnelles. Le responsable de traitement est responsable du respect du Règlement au sein de son organisation, et notamment du respect des droits des collaborateurs (droit d’accès, droit à l’oubli, etc.).

Sous-traitant : Personne morale ou physique qui traite des données personnelles pour le compte du Responsable de Traitement sur la base des instructions qu’il lui aura donné.

Personne concernée: Personne qui peut être identifiée, directement ou indirectement, par le biais d’un identifiant (par exemple, un nom, un numéro d’identification ou des données de localisation) ou d’un ou plusieurs éléments spécifiques propres à son identité physique.

 

2. Les engagements Lumapps en tant que Sous-Traitant

 

  • Ne traiter les données personnelles de vos collaborateurs que dans le cadre de la réalisation et l’exécution des services en ligne Lumapps auxquels vous avez souscrit. Jamais nous ne vendrons, ni n’utilisons les données de vos collaborateurs à des fins marketing.

> Dans le cadre des services que nous proposons à nos clients, nous avons identifié les données dont nous avons besoin:
– Données d’authentification: adresse email. Mot de passe (à des fins précises telles que l’authentification)
– Données de l’annuaire: nom, prénom, titre, fonction (si besoin d’un organigramme). Lieu (si nécessaire). Une identité interne.
– Les données résumées à partir du profil G SUITE

Toutes ces données sont collectées à des fins précises et ne sont conservées que pendant la durée nécessaire au service et aux finalités que nous auront communiqué nos clients.
Nous ne traitons que les données qui nous sont confiées à des fins précises et définies
– Nous agissons sur instruction de nos clients
– Nous garantissons la confidentialité et l’intégrité des données.
– Nos sous-traitants sont tenus de respecter les obligations et les instructions de nos clients.
– Nous collaborons avec nos clients pour qu’ils puissent répondre à leurs obligations notamment en termes d’exercice des droits des personnes concernées, comme décrit ci -dessous ou de réalisation d’analyses d’impact.
– Nous assurons la sécurité des données confiées
– Nous nous sommes engagés à mettre en œuvre la réversibilité des données confiées
– Nous formalisons et remettons à nos clients toute la documentation nécessaire pour démontrer le respect de nos obligations.
– Nous vous donnons un droit d’accès, de rectification, droit à l’oubli via l’adresse privacy@lumapps.com
Une réponse vous sera adressée dans un délai maximum d’un mois à compter de la réception de votre demande.

 

  • Sensibiliser nos collaborateurs au caractère confidentiel des données personnelles et les former, le cas échéant, à la réglementation applicable à la protection de ces données. Nous mettons à votre disposition le registre de formation de notre personnel.
  • Ne pas transférer vos données en dehors de l’Union Européenne, sauf si vous nous donnez votre accord écrit.
  • Vous garantir un haut niveau de sécurité et de protection de vos données.
    – Infrastructure Google Cloud conforme aux exigences GDPR(conception de la sécurité de l’infrastructure Google and plate-forme Google Cloud)
    – Cryptage de nos bases de données:via Google Encryption
    – Anonymisation des données non nécessaires aux traitements
    – Gestion améliorée de l’accès aux informations personnelles de nos clients (examens systématiques et périodiques): conformément à notre politique de confidentialité
    – Audits de nos sous-traitants
    – Surveillance et détection des faiblesses possibles
    – Développement sécurisé prenant en compte les bonnes pratiques de sécurité et la protection des données personnelles (données de test anonymes ou fictives).
    – Mise en place de processus avec nos clients pour l’escalade ou les incidents.
    – Processus de certification de sécurité
  • Vous notifier dans les 24 heures en cas de violation de données.

 

3. Vos obligations en tant que Responsable de Traitement

> Vous êtes responsables du contrôle des données personnelles que vous communiquaient à LUMAPPS dans le cadre de l’ utilisation des services. C’est au Responsables de Traitement de définir la finalité des données personnelles et leur traitement.

> Vous êtes responsables du contrôle des données. Vous êtes responsables de la mise en place des mesures techniques et organisationnelles appropriées pour garantir et prouver que les données sont traitées conformément au RGPD.
Vos obligations concernent les principes de légalité, d’équité, de transparence, de limitation des finalités, de minimisation et d’exactitude des données, ainsi que le respect des droits des personnes concernées par leurs données.

> Vous gérez, par l’intermédiaire de nos solutions, les données personnelles de vos collaborateurs. En conséquence, vos collaborateurs ont des droits sur ces données. Il est de votre responsabilité de leur permettre de les exercer.
Lumapps vous aide à vous acquitter de cette obligation via l’adresse: privacy@lumapps.com

 

  • Droit d’accès: (article 15 du Règlement) : La Personne concernée a le droit d’obtenir du Responsable du Traitement l’accès à ses données à caractère personnel.
    Selon le paramétrage de la solution, les collaborateurs ont accès aux informations qui les concernent (ou peuvent en demander l’accès). Vous seul, en tant que , devez ou non donner cette possibilité à vos collaborateurs.
  • Droit de rectification (article 16 du Règlement) : La Personne concernée a le droit d’obtenir du Responsable de Traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes ou incomplètes.
  • Droit à l’oubli/ d’effacement (article 17 du Règlement) : La Personne concernée a le droit d’obtenir du Responsable de Traitement l’effacement, dans les meilleurs délais, de données à caractère personnel la concernant.