CHARTE DE CONFIDENTIALITÉ ABBD

Dernière mise à jour le 19 septembre 2018

1. Qui sommes-nous ?

ABBD est une société par actions simplifiée au capital de 616.000 euros, identifiée sous le numéro 444 360 739 RCS Paris, dont le siège social est sis 21 rue du Bergère à Paris (75009), représentée par son Président ("ABBD" ou "Nous").

2. Objet de la charte de confidentialité

Le présent document (la "Charte de confidentialité") précise les conditions et les modalités dans lesquelles ABBD est amenée à traiter certaines données à caractère personnel relatives à certaines personnes physiques dans le cadre des services (les "Services") qu'elle fournit aux Utilisateurs via sa plateforme Masterfec® (les "Utilisateurs" ou "Vous"). Cette Charte de confidentialité a été rédigée en considération des dispositions légales et règlementaires applicables, en particulier le Règlement général du Parlement européen et du Conseil relatif à la protection des données personnelles n° 2016/679 du 27 avril 2016 (ci-après le "RGPD") et la Loi Informatique & Libertés telle que modifiée pour intégrer les dispositions dudit RGPD au droit français. Cette Charte de confidentialité complète les conditions générales d'utilisation de ABBD (les "CGU"), qui constituent le socle de la relation contractuelle entre Vous et Nous. Vous devez accepter à la fois les termes des CGU et ceux de la Charte de confidentialité au moment de votre souscription aux Services.

3. Quel est le rôle de ABBD ?

Dans le cadre des Services, ABBD a créé, développé et mis en place une Plateforme de contrôle des Fichier des Ecritures Comptables (FEC) dénommé Masterfec®. En effet, Masterfec® est une solution SaaS permettant aux entreprises d’explorer et analyser les données issues de leurs FECs. Masterfec® propose plus de 130 contrôles automatisés pour améliorer la conformité du FEC, identifier des montants perdus, prévenir le risque fiscal et améliorer le contrôle interne. Dès lors, ABBD agit exclusivement en qualité de sous-traitant des données personnelles des Utilisateurs. Le responsable du traitement est l’Utilisateur (c'est-à-dire Vous), qui soumet ses FEC sur la Plateforme Masterfec® afin de permettre de mettre en œuvre le traitement prévu dans le cadre des Services.

4. Comment ABBD collecte-t-elle les données personnelles des Utilisateurs ?

ABBD n’a pas vocation à collecter les données personnelles des Utilisateurs ou de leurs membres. ABBD conseille vivement aux Utilisateurs d’anonymiser toutes les données personnelles pouvant se trouver dans leurs FEC avant transmission sur Masterfec®.

5. Quelles sont les données personnelles traitées par ABBD ?

Conformément aux termes des CGU, pour les stricts besoins de la fourniture des Services, Vous transmettez à ABBD certaines données à caractère personnel pouvant être contenues dans vos FEC qui permettent ensuite à ABBD de réaliser les missions qui sont les siennes. Nous vous conseillons vivement d’anonymiser ces données à caractère personnel pouvant se trouver dans vos FEC. ABBD met donc en œuvre le principe de minimisation des données posé par le RGPD, puisque seules les données à caractère personnel sont transmises mais non traitées par ABBD dans le cadre de la fourniture des Services.

6. Quel usage est fait des données personnelles collectées ?

Comme il a été rappelé ci-dessus, les données personnelles n’ont pas vocation à être traitées par ABBD via sa Plateforme Masterfec®. En aucun cas les traitements effectués par ABBD sur les données personnelles éventuellement contenues dans les FEC des utilisateurs ne permettent d'identifier le personnel membre des Utilisateurs. Les éventuels traitements des données personnelles des Utilisateurs n'aboutit et n'aboutira jamais à une prise de décision automatisée de la part de ABBD.

7. Sur quelle base légale les données personnelles sont-elles traitées par ABBD ?

ABBD ne pratique aucune collecte ni aucun traitement de données personnelles illicites. Les données personnelles que Nous traitons relativement aux Utilisateurs et à leurs FEC sont exclusivement celles que Vous nous avez transmises et ce sur la seule et unique base du contrat conclu entre Nous et Vous, à savoir les CGU, afin de Vous fournir les Services.

8. À qui les données traitées par ABBD sont-elles communiquées ?

Les données personnelles que Nous traitons, conformément aux CGU et à la présente Charte de confidentialité, ne sont destinées qu'à Nous et Nous seuls, pour les seules fins de la fourniture des Services que Vous Nous avez commandés. Le traitement des données est opéré de manière totalement automatisée : aucune intervention humaine n'est nécessaire du côté de ABBD. Ceci signifie qu'aucun membre du personnel de ABBD n'a, au quotidien, accès aux données. Ces données ne sont transmises à aucun tiers quel qu'il soit, notamment aucun partenaire commercial de ABBD, à l'exception de certains prestataires techniques dûment sélectionnés par ABBD, qui sont chargés de l'hébergement de notre base de données ainsi que des prestations de maintenance. Dans tous les cas, ABBD a conclu avec chacun de ces prestataires un contrat écrit contenant des obligations strictes de confidentialité et de sécurité, au moins équivalentes à celles prévues dans la présente Charte de confidentialité. En tout état de cause, aucun tiers quel qu'il soit n'a le droit d'accéder aux données dans le but de contacter les Clients ou d'opérer un quelconque traitement non dûment autorisé sur les données qui les concernent.

9. Combien de temps les données personnelles sont-elles conservées ?

Il importe de rappeler que les données qui sont traitées par ABBD ne sont pas directement identifiables par nos soins, puisque ABBD vous conseille vivement d’anonymiser toute donnée personnelle pouvant se trouver dans vos FEC lesquelles ne seront pas analysées par ABBD via sa Plateforme Masterfec®. Lorsque l’Utilisateur a uploadé le ficher FEC sans création de compte : le FEC et ses analyses sont intégralement supprimés le jour même de l’upload à minuit sans qu’aucune copie de sauvegarde ne soit effectuée. Lorsque l’Utilisateur a uploadé le ficher FEC en créant un compte :

10. ABBD respecte le choix des Utilisateurs.

ABBD respecte les droits qui sont accordés aux personnes physiques – et, partant, aux Utilisateurs et les membres de leur personnel – en vertu du RGPD et de la Loi Informatique & Libertés. ABBD mettra en œuvre les demandes d'exercice des droits des Utilisateurs et des membres de leur personnel, à compter du moment où elle en aura connaissance. Après avoir vérifié l'identité de la personne qui formule une demande, Vous devez donc transmettre ladite demande (accompagnée d'un justificatif d'identité) à ABBD par le biais d'un message électronique envoyé à l'adresse [email protected] ABBD mettra en œuvre les mesures nécessaires dans les plus brefs délais. Vous avez conscience qu'en cas d'exercice du droit d'effacement ou du droit d'opposition, ABBD ne sera plus en mesure de fournir les Services, ce dont ABBD ne pourra être tenue responsable.

11. Comment les données personnelles des Clients sont-elles protégées ?

En sa qualité de sous-traitant, ABBD s’engage à mettre en œuvre et à maintenir, à ses frais, des mesures techniques et organisationnelles appropriées en matière de traitement et de sécurité des données personnelles eu égard à la nature des données traitées et aux risques encourus. Les mesures mises en place sont ainsi adaptées aux risques particuliers présentés par ses activités de traitement, afin de protéger les données personnelles des Clients contre la destruction, la perte, la modification, la divulgation non autorisée ou l'accès, de manière accidentelle ou illicite. Ainsi, s'agissant des mesures techniques mises en place par ABBD : S'agissant des mesures organisationnelles : ABBD s’engage par ailleurs à tenir, mettre à jour et conserver des registres complets et précis concernant les traitements de données personnelles mis en œuvre dans le cadre des Services. Ces registres détaillent ses activités de traitement.

12. Des transferts internationaux de données sont-ils mis en œuvre ?

Non. Les données personnelles des Utilisateurs sont conservées sur des serveurs situés en Europe.

13. Notification des violations de données personnelles

En cas de violation de données personnelles, quelle qu’elle soit, ABBD devra, sans délai et au plus tard 24 (vingt-quatre) heures après avoir pris connaissance d’une telle violation, en informer les Utilisateurs et fournir à ces derniers suffisamment de détails sur la nature de ladite violation afin de leur permettre de se conformer à leurs obligations en vertu des textes applicables.

14. Mise à jour de la Charte de confidentialité

Cette Charte de confidentialité pourra être modifiée de temps à autre. Toute modification sera mise en œuvre après Vous en avoir informé. Dans cette hypothèse, la date de "Dernière mise à jour" mentionnée ci-dessus sera modifiée. La nouvelle version de la Charte entrera en vigueur à compter de cette date.