Politique de confidentialité des données personnelles

Mise à jour le 9 décembre 2021 

Le présent document a pour objet d’informer les conditions dans lesquelles la société AC-IT s’engage à effectuer les opérations de traitement sur les données à caractère personnel des utilisateurs du site Internet https://www.ac-it.fr/ (ci-après le « Site Internet ») ainsi que de l’application afférente, intitulée « Connect’App » (ci-après l’ « Application »), éditée par la société AC-IT (dont les coordonnées figurent dans les mentions légales), qui intervient en qualité de responsable des traitements. 

Le Site Internet et l’Application ont pour objet de proposer aux Utilisateurs différentes solutions informatiques (type bureautique et gestion d’entreprise, gestion des emails et la gestion des habilitations). AC-IT accorde une importance à la protection des données personnelles et au respect de la vie privée. 

AC-IT s’engage dès lors à se conformer aux dispositions suivantes : (ci-après les « Dispositions relatives aux Données Personnelles ») : 

  • la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, (Ci-après « LIL ») 
  • le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci -après « RGPD ») 

La protection des données est l’œuvre de tous, il est donc important pour AC-IT que l’Utilisateur soit informé des mesures mises en œuvre, celles qu’il doit respecter et les droits qu’il possède. 

Cette politique de confidentialité s’applique à toutes les personnes naviguant et/ou utilisant l’Application et/ou le Site Internet, que ce soit en mode consultation ou en mode souscriptions aux Produits (ci-après « les Utilisateurs »). 

Il est important et de la responsabilité de l’Utilisateur de prendre connaissance et conserver cette notice d’information afin qu’il sache comment et pourquoi AC-IT traite ses données et quels sont ses droits en la matière. 

Il est par ailleurs précisé que la société AC-IT est revendeur de solutions tiers. Ces éditeurs tiers sont amenés dans le cadre de la souscription à leurs produits à traiter pour leur propre compte des données personnelles. La société AC-IT n’intervient dans ce cadre qu’en simple sous-traitant et n’assume aucune responsabilité quant à ces traitements. Il appartient à l’Utilisateur de consulter les politiques de confidentialité desdits éditeurs. 

Identité du responsable de traitement et du délégué à la protection des données

Le responsable du traitement des données personnelles est : 

Société ALL CONNECTED IT 
Société par actions simplifiée 
RCS Périgueux n° 897590006 
dont le siège social est situé au  13 route de Puyconteau, 24750 TRELISSAC, France 
Téléphone : +33 (0) 6 23 18 66 97 
Mail : info@ac-it.fr 
N° de TVA intracommunautaire : FR75897590006 

Ci-après la Société AC-IT 

Identité du référant à la protection des données

La société AC-IT a fait le choix de désigner une personne en charge des données personnelles. Compte tenu de l’activité de la société AC-IT et du type de données qu’elle traite, elle n’est pas tenue à désigner auprès de la CNIL un délégué à la protection des données. 

Le Référant à la protection des données désigné au sein de la société AC-IT est : Laurent VAN STRIJTHEM 

Ses coordonnées sont les suivantes : 

  • courrier : AC-IT, 13 route de Puyconteau, 24750 Trélissac, France 
  • mail : rgpd@ac-it.fr 
  • téléphone : +33 (0) 6 23 18 66 97 

Qu’est-ce qu’une « donnée personnelle » et un « traitement » de données personnelles ?

– Qu’est-ce qu’une « donnée personnelle » ?

Une donnée personnelle est une information se rapportant à une personne physique directement ou indirectement. Par exemple, peuvent être considérées comme des données personnelles, un identifiant, un nom, un numéro d’identification, une adresse IP, une photographie, un numéro de téléphone (…). 

– Qu’est-ce qu’une « donnée sensible » ?

Parmi les données personnelles, figurent les données sensibles. Il s’agit notamment de l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes, sauf si leur traitement est rendu nécessaire par une disposition législative ou une mission d’intérêt publique. 

– Qu’est-ce qu’un « traitement » de données ?

Un traitement de données personnelles se définit comme toute opération sur les données à caractère personnel : la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction. En synthèse toute opération utilisant et/ou consultant vos données. 

Données collectées – Finalités et bases légales

Dans le cadre de sa relation avec la société AC-IT, l’Utilisateur sera susceptible de communiquer des données personnelles le concernant. L’Utilisateur est invité à ne fournir que les données nécessaires et/ou demandées, et à supprimer et/ou rendre illisible toutes les autres données figurant sur les documents/emails et/ou autres support qu’il remet à AC-IT dans le cadre de l’utilisation des produits. 

Nom du Traitement 

Finalités 

Base Légale 

Gestion des clients  et prospects 

▪ Accompagner le client ou le prospect dans l’utilisation des outils mis à sa disposition 
▪ Effectuer les opérations relatives à la gestion des Clients concernant leur navigation sur le Site Internet, l’aide à l’utilisation des Produits tests, la souscription aux Produits, leurs commandes, leurs achats, les factures, la comptabilité; le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations 
▪ Effectuer des opérations relatives à la prospection (la gestion d’opérations techniques de prospection, l’élaboration de statistiques commerciales, l’organisation d’opération promotionnelle 
▪ la gestion des impayés et du contentieux 
▪ la gestion des avis des personnes sur les services 

L’exécution de mesures précontractuelles et l’exécution contrats 

Gestion des fraudes 

▪ Exécution des mesures de lutte contre les fraudes auprès des Utilisateurs et gestion des réclamations   

Intérêt légitime de lutter contre les fraudes 

Gestion des solutions de paiement 

▪ Exécution des opérations de paiement proposées via les partenaires de la société AC-IT     

Exécution des mesures contractuelles   

Gestion des cookies et outils de tracking 

Le Site Internet et l’Application utilise des cookies et/ou outils de tracking.   Pour en savoir plus, vous pouvez consulter notre Politique d’information et de gestion des cookies. 

Intérêt légitime 

Gestion des opérations de maintenance 

Prise en main à distance via des outils de prise en main à distance Appel vidéo ou visioconférence ou téléphonique Correction des bugs Aide à l’utilisation 

l’exécution contrats 

Destinataires des données personnelles de l’Utilisateur

AC-IT s’engage à ne communiquer et/ou rendre les données de l’Utilisateur accessibles qu’aux personnes ayant besoin de les connaître, à savoir : 

  • Les personnes en charge de l’exécution du contrat au sein de la société AC-IT, à savoir sans que la liste ne soit exhaustive : le service administratif, le service commercial, le service technique, les services comptables et financiers. D’autres services de la société AC-IT peuvent être amenés à avoir accès auxdites informations, exclusivement pour les besoins des relations contractuelles 
  • Les sociétés du groupe VS INVEST, à savoir VS Invest BV, All Connected IT BV, LVS Management BV, SME Management Consulting BV, VS Invest France SASU, Describamus SAS 
  • Les éditeurs partenaires d’AC-IT, dont la liste figure sur le Site Internet de la Société AC-IT, et est régulièrement mise à jour, notamment Microsoft, QBS, Exclaimer, Dynabuy 
  • Les prestataires et sous-traitants sélectionnés par AC-IT réalisant, pour son compte, certaines activités/missions (prestataire d’hébergement, commerciaux, revendeurs…) et tout autre professionnel qui pourrait être amené à intervenir pour le compte de AC-IT. 
  • Les conseils comptables, juridiques, fiscaux et/ou financiers 
  • Les banques et assurances 
  • Les organismes fiscaux et sociaux 
  • Les éventuels auditeurs dans le cadre d’opération de restructuration 
  • Les autorités publiques, dans le cadre d’une obligation légale. 

Les données des Utilisateurs ne sont pas consultables par les autres utilisateurs (hors administrateur système) ou alors sous réserve de leur seule volonté. Elles ne feront pas l’objet de cession auprès d’un tiers, sauf dans le cadre d’une opération de restructuration (cession de branche d’activité, de fonds de commerce ou changement de contrôle…), dans pareil cas l’accord des personnes concernées ne sera pas requis, mais les personnes concernées seront informées au moment de la première utilisation. 

En tout état de cause, ces échanges/cessions/transferts seront réalisés dans le respect des Dispositions relatives aux Données Personnelles. 

Sécurité et confidentialité des données de l’Utilisateur

AC-IT prendra toutes précautions utiles aux fins de préserver la sécurité et la confidentialité des données personnelles de l’Utilisateur et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. 

La confidentialité et la sécurité des données est l’œuvre de chacun. En l’occurrence : 

  • Les accès aux outils informatiques sont protégés par des mots de passe. 
  • L’utilisation d’outils de double authentification (2FA). 
  • Un processus de gestion des habilitations a été instauré, 
  • Des sauvegardes régulières sont effectuées. 
  • L’ensemble des données collectées est hébergé sur des serveurs sécurisés. 
  • Les collaborateurs amenés à traiter des données personnelles ont signé un engagement de confidentialité. 
  • Les prestataires et/ou partenaires sélectionnés par la société AC-IT sont tous signataires de contrats avec des engagements en termes de sécurité et de confidentialité et/ou sont en cours de signature de tels engagements. 

AC-IT tient à rappeler que la sécurité des données personnelles de l’Utilisateur dépend aussi du respect des bonnes pratiques de gestion de ses mots de passe. Pour en savoir plus, les recommandations de la CNIL sont accessibles par le lien suivant : https://www.cnil.fr/fr/authentification-par-mot-de-passe-les-mesures-de-securite-elementaires. 

De plus, les informations accessibles sur le Site Internet et l’Application, circulent sous forme cryptée sur les réseaux de télécommunication. Il appartient à l’Utilisateur d’utiliser tous les moyens de sécurité dont il dispose pour préserver la confidentialité des informations échangées. 

La société AC-IT ne saurait être tenue pour responsable des conséquences de la divulgation, même involontaire, des informations échangées ou la non-utilisation par le client des moyens de sécurité. 

Durée de conservation

Les données personnelles de l’Utilisateur sont uniquement conservées pour la durée nécessaire à la gestion du Contrat. 

Elles seront conservées pendant le temps de la relation contractuelle augmentée d’une durée d’un an en archive dite courante. Elles seront par la suite archivées, en archives dites intermédiaires, pour les durées de prescription légale où seule la direction pourra y avoir accès, sauf en cas de litige où les données pourront être de nouveau en archive courante. 

En tout état de cause, les données personnelles de l’Utilisateur seront supprimées par AC-IT cinq ans après sa dernière utilisation de l’Application ou du Site Internet (si cette dernière reste inactive). 

Néanmoins, il est précisé que les données pourront être placées en archive dite définitive, pour une conservation à des fins statistiques exclusivement. 

Si l’Utilisateur souhaite disposer d’autres informations sur la durée de conservation de ses données, il lui sera possible de contacter le référent à la protection des données de la société AC-IT, dont les coordonnées figurent en tête des présentes. 

Transfert de données personnelles

Par principe, les données traités par la société AC-IT ne sont pas transférées en dehors de l’Union Européenne et sont stockées sur des serveurs hébergés en France. 

Certaines données sont transférées à l’intérieur du groupe, notamment les données financières, mais restent à l’intérieure de l’Union Européenne. 

La société AC-IT a en l’occurrence fait le choix d’avoir recours à un hébergeur français, la société OVH. 

Dans le cas où un prestataire technique ou sous-traitant traite des données pour le compte de la société AC-IT, cette dernière s’assurera que : 

  • Soit ce dernier ne transfère aucune donnée en dehors de l’Union Européenne 
  • Soit le transfert s’opère auprès d’un pays ayant fait l’objet d’une décision d’adéquation 
  • Soit le transfert s’opère après avoir mis en œuvre des garanties appropriées telles que : 
  • Mise en place de règles d’entreprise contraignantes 
  • Mise en place de clauses types de protection des données. 

Les sociétés éditrices tiers sont responsables de leurs propres transferts de données. 

Droit des Utilisateurs

Conformément aux Dispositions relatives aux Données Personnelles, l’Utilisateur dispose de plusieurs droits concernant ses données : 

  • Le droit d’’accès à ses données à caractère personnel, 
  • Le droit de rectification ou effacement de celles-ci, 
  • Le droit de limiter le traitement, 
  • Le droit de s’opposer au traitement, 
  • Le droit à la portabilité des données, dans les conditions et dans les limites prévues par le RGPD, 
  • Le droit de retirer son consentement à tout moment (uniquement lorsque le traitement est fondé sur son consentement). Ce retrait de consentement n’aura d’effet que pour l’avenir à partir du moment où la licéité de la demande sera réceptionnée et validée par AC-IT. 
  • Le droit de définir des directives générales et particulières précisant la manière dont l’Utilisateur entend que soient exercés ses droits après son décès, 
  • Le droit d’introduire une réclamation auprès de la CNIL https://www.cnil.fr/fr/plaintes  

Aucune décision automatisée n’est prise à partir des informations de l’Utilisateur (type profilage). 

L’Utilisateur est informé que l’utilisation de l’Application a pour effet de gérer les habilitations des utilisateurs des Produits. Il appartient à l’Utilisateur de rappeler l’ensemble de ces droits à tout utilisateur des Produits. 

Il sera rappelé que lorsque les données sont collectées pour l’exécution d’un contrat et/ou des mesures précontractuelles, ces dernières sont obligatoires. Tout défaut d’information entrainerait l’exclusion du droit pour lequel les données sont collectées. 

Pour exercer ces droits ou pour tout renseignement complémentaire, vous pouvez contacter le référent données personnelles dont les coordonnées figurent en tête des présentes. 

Cookies

Afin d’assurer le bon fonctionnement de l’Application et du Site Internet, la société AC-IT collecte des informations sous forme de Cookies. L’Utilisateur est informé des droits et obligations concernant ses cookies, de même de la manière de les gérer en cliquant sur l’onglet « Cookies ».  La politique de cookies de la société AC-IT est accessible sur le lien suivant : Politique de gestion des cookies. 

Mise à jour de la politique de protection des données personnelles

Le présent document peut être mis à jour à tout moment, notamment afin de respecter toute nouvelle législation et/ou règlementation applicable, les recommandations de la CNIL et du Comité européen de la protection des données et les décisions des cours et tribunaux en la matière. A cet effet, la nouvelle politique de données personnelles vous sera rendue accessible par tous moyens écrits avant son entrée en vigueur.  A défaut de refus émis par écrit par vous durant ce préavis au titre de l’application de la nouvelle politique, celle-ci sera réputée acceptée. 

Les conséquences d’un refus d’acceptation seront indiquées dans la nouvelle politiques de confidentialité. 

Dans les cas où la base légale du traitement est le consentement, un nouveau consentement sera sollicité. 

Dans le cadre d’une mise à jour, la mention « mise à jour le » sera notifiée en tête de la Politique de confidentialité. La version révisée demeurera la seule et unique version recevable.