Easilys rejoint la famille MAPAL – Nous sommes ravis de vous annoncer que nous rejoignons le groupe MAPAL pour former une suite performante et intégrée d’applications de gestion du back-office pour le secteur de la restauration multisite.

Politique de confidentialité

Date d’entrée en vigueur : mai 2021

POLITIQUE DE CONFIDENTIALITE

La présente politique de confidentialité explique les pratiques d’Ideolys en matière de protection de vos données à caractère personnel. Nous souhaitons vous informer clairement et avec transparence sur la manière dont nous collectons, utilisons, partageons les informations que vous nous communiquez tout au long de notre relation, aussi bien lors de votre navigation sur nos sites internet www.easilys.com et www.ideolys.com  que lorsque vous souhaitez utiliser nos services. La présente politique vise également à vous informer sur vos droits et vos choix concernant vos données à caractère personnel.

Une référence à « Ideolys », « nous », « nos » ou la « Société » est une référence à Ideolys, société par actions simplifiée au capital social de 272.040 euros, dont le siège social est situé ZAC Beaupuy – 52 rue Jacques-Yves Cousteau – 85000 La Roche sur Yon, immatriculée au Registre du Commerce et des Sociétés de La Roche-sur-Yon sous le numéro 521 295 162 B et ses filiales.

QUELQUES DEFINITIONS – DONNEES A CARACTERE PERSONNEL ET RGPD

Qu’est-ce-que le RGPD ?

Le règlement nᵒ 2016/679, dit règlement général sur la protection des données (ci-après « RGPD »), est un texte de référence en matière de protection des données à caractère personnel. Il définit un cadre réglementaire en matière de protection des données pour les individus au sein de l’Union européenne.

IDEOLYS traite vos données à caractère personnel en conformité avec le RGPD.

Qu’est-ce qu’une donnée à caractère personnel selon le RGPD ?

Le RGPD qualifie de donnée à caractère personnel (ci-après « Donnée(s) Personnelle(s) ») toute information se rapportant à une personne physique identifiée ou identifiable, à savoir une personne physique pouvant être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, économique, culturelle ou sociale.

Qu’est-ce qu’un traitement de Données Personnelles ?

Le RGPD regroupe les actions de collecte, enregistrement, utilisation des Données Personnelles sous le terme de « Traitement ». Ainsi, lorsque la présente politique de confidentialité utilise ce terme, elle fait référence à toutes les actions liées aux Données Personnelles.

Qu’est- qu’un responsable de traitement vs. Sous-traitant ?

Ideolys peut agir aussi bien en tant que responsable du Traitement de vos Données Personnelles qu’en tant que sous-traitant. Selon le RGPD, le responsable du Traitement est la personne morale ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser.  Le soustraitant est la personne physique ou morale qui traite des Données Personnelles pour le compte d’un autre organisme dans le cadre d’un service ou d’une prestation.

Dans le cadre du Traitement des données que vous nous communiquez lors de votre utilisation du service en tant que client (voir la section « VOS DONNEES CLIENT »), IDEOLYS agit en qualité de sous-traitant sur vos instructions. Vous êtes alors qualifié de responsable des traitements de données.

Dans le cadre du Traitement des Données Personnelles des administrateurs et utilisateurs du service fourni par IDEOLYS, nous agissons en qualité de responsable du Traitement (voir la section « VOS DONNEES PERSONNELLES »).

 

VOS DONNEES CLIENT

Qu’est-ce qu’une donnée client ?

Les données client désignent les informations relatives à votre activité en tant que client de IDEOLYS. Dans ce cas, IDEOLYS est considéré comme sous-traitant et vous êtes le responsable du Traitement.

Comment vos données client sont-elles collectées ?

Les données clients sont les données saisies, transmises et/ou traitées dans le cadre de votre utilisation de nos services. Il s’agit aussi des données que nous collectons ou traitons sur vos instructions, nous ne déterminons pas la finalité de leur traitement. Les données clients peuvent contenir des Données Personnelles. Ces données peuvent être saisies directement par vos soins sur le logiciel Easilys ou par IDEOLYS. Lorsqu’elles sont saisies par IDEOLYS, vous transmettez les données de votre choix à IDEOLYS qui les intègre au logiciel EASILYS. A titre d’exemple, il peut s’agir des données de vos fournisseurs, de vos clients ou des données de vos salariés.

Nos engagements concernant vos données client

En sa qualité de sous-traitant, IDEOLYS s’engage à :

  • Ne traiter les données clients que dans le cadre de la réalisation et l’exécution des services ;
  • Restreindre l’accès aux données clients aux seuls collaborateurs de IDEOLYS dûment habilités à vous assister dans le cadre de fonctions de support et maintenance ;
  • Vous informer de tout changement de localisation des serveurs utilisés pour l’hébergement des données clients étant précisé que ces serveurs sont actuellement situés sur le territoire français ;
  • Garantir un haut niveau de sécurité et de protection des données clients ;
  • Sensibiliser ses collaborateurs au caractère confidentiel des Données Personnelles et les former, le cas échéant, à la réglementation applicable à la protection de ces données.
  • Promptement vous notifier en cas de violation de Données Personnelles. La notification ainsi adressée devra préciser (i) les catégories et le nombre de personnes concernées ; (ii) les catégories et le nombre d’enregistrement de Données Personnelles concernées; (iii) les conséquences probables de la violation de Données Personnelles ; (iv) toutes mesures prises pour atténuer et gérer la violation ; et devra être adressée par email à l’adresse email spécifique que vous nous aurez communiquée.

Si IDEOLYS considère qu’une instruction que vous lui avez donnée porte atteinte aux lois applicables en matière de protection des Données Personnelles, il devra immédiatement vous en informer.

 

VOS DONNEES PERSONNELLES

Quelles sont vos Données Personnelles traitées par Ideolys ?

IDEOLYS peut également collecter et traiter des Données Personnelles à des fins de :

  • gestion de ses clients ;
  • d’exécution des contrats et des conditions générales d’utilisation ;
  • fourniture des services ;
  • gestion des candidatures dans le cadre des recrutements.

Dans ces cas, IDEOLYS agit en sa qualité de responsable du traitement.

Vous êtes client d’Ideolys

En particulier, Ideolys utilise les Données Personnelles des administrateurs et utilisateurs du logiciel EASILYS. Il s’agit notamment des nom, prénom, numéro de téléphone, adresse courriel, fonction afin de communiquer avec eux pour leur fournir des services de maintenance et d’assistance fonctionnelle, ainsi que de leur envoyer des informations sur les évolutions et les actualités EASILYS.

Les destinataires des communications envoyées par Ideolys auront à tout moment la possibilité de désactiver la réception de ces informations, mais ils risquent dans un tel cas de ne pas être pleinement informés de toutes les fonctions et évolutions d’EASILYS.

– Vous vous inscrivez pour une démo ou un service en ligne, téléchargez un guide en ligne

Lorsque vous demandez une démo du logiciel EASILYS ou lorsque vous souscrivez en ligne à nos services, téléchargez un guide, vous remplissez le formulaire dédié avec vos Données Personnelles suivantes : Nom, prénom, email, téléphone.

– Vous êtes candidat et postulez à une offre d’emploi IDEOLYS

Si vous souhaitez postuler à une offre d’emploi proposée par IDEOLYS, vous cliquez sur l’onglet « Recrutement » du site web easilys.com et vous serez redirigé automatiquement vers la page web de Taleez. Taleez est le prestataire de service avec lequel nous travaillons pour la gestion des candidatures à nos offres d’emploi.

Lorsque vous postulez à une offre d’emploi, vous remplissez le formulaire correspondant avec vos Données Personnelles suivantes : nom, prénom, email, numéro de téléphone et toute autre information que vous choisissez d’inscrire sur votre CV.

– Vous avez été parrainé

Si vous avez fait l’objet d’un parrainage, votre parrain a rempli un formulaire dédié avec vos Données Personnelles suivantes : nom, prénom, email, numéro de téléphone. Nous vous contacterons pour vous informer que vous avez fait l’objet d’un parrainage et vous informer de l’identité de votre parrain. Avant toute autre communication, nous vous demanderons votre consentement exprès afin de continuer l’utilisation de vos Données Personnelles.

Comment les Données Personnelles sont-elles collectées ?

Nous pouvons collecter vos Données Personnelles de plusieurs façons décrites ci-après.

  • Données Personnelles fournies par le client et les utilisateurs du logiciel EASILYS ainsi que celles fournies par nos partenaires ;
  • Données Personnelles fournies par le client ou ses salariés lors des formations via les feuilles de présence, les conventions de formation et tout autre document nécessaire au déroulement de la formation ;
  • Données Personnelles fournies via des formulaires publiés sur nos divers sites web. Il s’agit par exemple des formulaires de contact, de parrainage, de candidature à une offre d’emploi, d’inscription ainsi que les formulaires d’adhésion à nos services en ligne ;
  • Données Personnelles fournies à des salariés de IDEOLYS par les participants d’un évènement tel qu’un salon, une conférence. Il peut s’agir notamment des cartes de visite ;
  • Dans le cadre de notre démarche commerciale, nous pouvons effectuer des recherches en ligne afin d’identifier des contacts que nous estimons comme potentiellement intéressés par nos services. Nous collectons uniquement les Données Personnelles visibles publiquement et veillons à ce que leur utilisation soit consentie à des fins commerciales ;

Quelles sont les bases légales de la collecte des Données Personnelles ?

IDEOLYS collecte et traite les Données Personnelles sur les bases légales suivantes :

  • Le consentement de la personne concernée ;
  • L’exécution du contrat. Lorsque le traitement est nécessaire à l’exécution ou à la préparation d’un contrat avec la personne concernée ;
  • Intérêt légitime d’IDEOLYS ;
  • Obligation légale.

Pour quelles finalités vos Données Personnelles sont-elles traitées ?

Le traitement par IDEOLYS des Données Personnelles a pour finalités :

  • Communication marketing. Nous souhaitons ainsi vous envoyer les informations liées à nos services en fonction de vos besoins ;
  • Fourniture du service (création d’un compte client avec un identifiant et un mot de passe), du logiciel et de la maintenance ainsi que la gestion de la facturation du service ;
  • Gestion des recrutements ;
  • Analyse applicative et fonctionnelles, correction d’anomalie/Bug ;
  • Création et enrichissement de l’outil de gestion de la relation client et prospects.

Nos engagements concernant vos Données Personnelles

En sa qualité de responsable du traitement, IDEOLYS vous informe que :

  • La collecte des Données Personnelles est limitée aux données strictement utiles ;
  • Les données recueillies ne sont pas utilisées à d’autres fins que celles pour lesquelles elles ont été collectées conformément à l’accord entre les Parties ;
  • L’exercice de vos droits est garanti. Afin d’en savoir plus sur vos droits en matière de Données Personnelles, veuillez-vous référer à la section VOS DROITS RELATIFS A VOS DONNEES PERSONNELLES.

 

VOS DROITS RELATIFS A VOS DONNEES PERSONNELLES

Quels sont vos droits ?

  • Droit d’accès à vos Données Personnelles ;
  • Droit de rectification de vos Données Personnelles dans le cas où elles seraient inexactes ;
  • Droit à l’effacement/la suppression de vos Données Personnelles dans la mesure où les lois applicables sur la protection des données l’autorisent ;
  • Droit à la portabilité des Données Personnelles que vous nous avez fournies et que nous avons traitées sur la base de votre consentement ou de l’exécution d’un contrat. En exerçant ce droit, vous pourrez récupérer vos Données Personnelles sous un format lisible par machine et ainsi les transférer à un autre responsable du Traitement ;
  • Droit d’opposition au Traitement de vos Données Personnelles notamment lorsqu’elles sont traitées à des fins de prospection commerciale. Dans ce cas, vous avez le droit de vous opposer à ce traitement à tout moment sans devoir invoquer de raison particulière. Cependant, veuillez noter que vous ne pourrez vous opposer au Traitement lorsqu’il existe des motifs légitimes et impérieux à traiter les données ou que celles-ci sont nécessaires à la constatation, exercice ou défense de droits en justice ; lorsque vous avez consenti à leur Traitement– vous devez alors retirer ce consentement et non vous opposer ; lorsqu’un contrat avec nous est en cours d’exécution ; lorsqu’une obligation légale nous impose de traiter vos Données Personnelles ;
  • Droit à la limitation du Traitement de vos Données Personnelles dans la mesure de ce que la loi autorise ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques (« décision automatisée »);
  • Droit de recours devant l’autorité compétente. Ainsi, toute réclamation concernant le non-respect de vos droits en matière de données personnelles peut être adressée à la CNIL.

Comment exercer vos droits ?

Pour exercer vos droits, veuillez nous contacter en indiquant l’objet de votre demande à privacy@easilys.com. Nous vous répondrons en vous confirmant l’exercice de votre droit et en vous communiquant les informations nécessaires à son exercice, le cas échéant. Nous pourrions également vous contacter si nous avons besoin d’informations supplémentaires de votre part afin d’honorer votre demande. Dans tous les cas, nous vous répondrons dans un délai d’un mois, ce délai pouvant être plus long si la demande est complexe ou nécessite une étude complémentaire.

Si nous traitons vos Données Personnelles dans le but de vous envoyer des communications marketing, vous pouvez gérer votre réception des communications marketing en cliquant sur le lien « désabonnement » situé au bas des courriels.

Veuillez noter que le blocage des communications marketing ne vous désinscrit pas de la liste des destinataires d’importantes communications commerciales liées à votre relation actuelle avec nous, telles que des communications concernant vos abonnements ou vos inscriptions d’événements, des annonces de service ou des informations de sécurité.

 

VOS DONNEES PERSONNELLES SONT-ELLES TRANSFEREES A DES PRESTATAIRES TIERS HORS UNION EUROPEENNE ?

IDEOLYS peut être amené à partager vos Données Personnelles avec des prestataires de services tiers dans le but d’assurer les services que nous vous fournissons. C’est notamment le cas des formulaires de souscription en ligne ; de l’outil de gestion de la base clients d’Ideolys et du prestataire permettant l’envoi des informations sur l’actualité EASILYS. Ces prestataires de services tiers utilisent des serveurs situés aux Etats-Unis et ne sont pas autorisés à utiliser les Données Personnelles du Client autrement qu’à ces fins, et ils sont tenus d’en assurer la confidentialité.

 

NOUS NE VENDONS EN AUCUN CAS VOS DONNEES PERSONNELLES ET LES TRAITONS UNIQUEMENT DANS LE CADRE DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE.

 

OU SONT LOCALISEES VOS DONNEES ?

Vos données client 

Vos données client, à savoir les données que vous nous fournissez dans le cadre de votre utilisation du service en tant que Client, sont hébergées sur les serveurs OVH en France.

Vos Données Personnelles

Vos Données Personnelles peuvent être stockées en France, lorsque le prestataire tiers a ses serveurs en France ou aux Etats-Unis lorsque ses serveurs sont localisés aux Etats-Unis.

 

QUELLES SONT LES MESURES DE SECURITE MISES EN PLACE POUR PROTEGER VOS DONNEES ?

– Sécurité des Données Client

L’hébergement est réalisé sur les serveurs OVH situés exclusivement en France et dont les infrastructures font l’objet de mesures garantissant une sécurité optimale. L’accès au(x) serveur(s) est sécurisé par clé et est restreint à un nombre limité de personnes (4 administrateurs).

IDEOLYS met en place les mesures de sécurité techniques et organisationnelles suivantes : (i) chiffrement du mot de passe utilisateur ; (ii) mesures de sécurité des serveurs OVH :   OVH s’engage sur une sécurité optimale de ses infrastructures, notamment en ayant mis en place une politique de sécurité des systèmes d’information et en répondant aux exigences de plusieurs normes et certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC 1 TYPE II et SOC 2 TYPE II, etc.) ; (iii) contrôle des accès utilisateurs : Mot de passe sécurisé respectant les recommandations de la CNIL ; (iv) mesures de sauvegarde des données client.

 

Sécurité des Données Personnelles

Avant de faire appel aux services d’un prestataire tiers, IDEOLYS revoit leur politique de confidentialité ainsi que les mesures de sécurité mises en place pour protéger les données qui leur sont transmises aux fins de la prestation de service.

Lorsque ces prestataires sont situés hors de l’Espace Economique Européen, IDEOLYS a signé avec ces derniers des clauses contractuelles types selon le modèle proposé par la Commission Européenne, afin d’assurer la protection adéquate des Données Personnelles transférées.

 

DUREE DE CONSERVATION DES DONNEES PERSONNELLES

+ Ideolys en tant que Sous-Traitant

++ Données Personnelles fournies par le Client dans Easilys

+ Ideolys en tant que Responsable du Traitement

++ Vos Données Personnelles en tant que Client

++ Vos Données Personnelles en tant que Candidat

 

Catégorie de données personnelles Durée de conservation Finalité du traitement Base Légale
Données candidats
(prénom, nom, image)
1 an suivant la date d’envoi du  CV puis si renouvellement du
consentement périodes supplémentaires d’un an
Recrutement * Mesures précontractuelles
* Intérêt légitime
* Consentement

 

LES COOKIES

La présente Politique de confidentialité ne traite pas du sujet des cookies. Pour plus d’informations sur les cookies, nous vous recommandons de consulter la POLITIQUE DE GESTION DES COOKIES.

CONTACT

En cas de question concernant la présente Politique de confidentialité ou les pratiques de IDEOLYS en la matière, vous pouvez contacter le délégué à la protection des données à l’adresse suivante : privacy@easilys.com.

 

MODIFICATIONS APPORTEES A LA PRESENTE POLITIQUE DE CONFIDENTIALITE

Nous mettrons à jour cette Politique de Confidentialité de temps à autre afin de refléter les changements apportés à nos pratiques, technologies, exigences légales et autres facteurs. Le cas échéant, nous mettrons à jour la « date d’entrée en vigueur » qui se situe au début de la Politique. Si nous faisons une mise à jour importante, nous pouvons vous donner un avis avant que la mise à jour entre en vigueur, par exemple en publiant un avis visible sur notre site Web ou en vous contactant directement.

Nous vous encourageons à revoir périodiquement la présente Politique de confidentialité afin de rester informé de notre collecte, traitement et partage de vos Données Personnelles.