Politique de confidentialité

Traitement des données à caractère personnel

Préambule

Il est rappelé qu’aux termes des nouvelles dispositions européennes sur la protection des données personnelles en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), Carlabella est un « sous-traitant » de ses clients et que ces derniers sont « responsable de traitement » desdites Données Personnelles.

Confidentialité

Dans le cadre du traitement de Données personnelles effectué dans les progiciels de CarlaBella utilisés par les clients, CarlaBella s’engage à respecter l’ensemble des obligations lui incombant au regard de la réglementation en vigueur en matière de données personnelles, et plus particulièrement la loi n°78-17 modifiée, dite Loi informatique et libertés et le Règlement (UE) 2016-679 du Parlement et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 – dite «RGPD» (« Règlement Général de Protection des Données personnelles »).
Dans ce cadre, Carlabella s’engage vis à vis de ses clients à ne traiter les Données personnelles que dans le cadre de la réalisation et l’exécution des prestations relatives aux progiciels et dans le cadre des contrat signés entre CarlaBella et ses clients.
L’ensemble des règles et mesures présentées ci-après sont décrites de façon détaillée dans une section dédiée dans les contrats qui lient Carlabella à ses clients.

Délégué à la protection (DPO) des Données personnelles

Dans les contrats qui le lie à ses clients, Carlabella indique le nom et les coordonnées de son délégué à la protection des données désigné conformément à l’article 37 du RGPD, ou de la personne référente qu’il a désignée en matière de données personnelles.

Confidentialité des données personnelles

Carlabella s’engage à garantir la sécurité et la confidentialité du Traitement des données et des Données personnelles, et notamment à l’occasion de toute opération de paramétrage, de support, de maintenance et de télémaintenance en s’assurant que les personnes autorisées à traiter les Données personnelles s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité et que ces dernières aient reçu la formation nécessaire en matière de protection des données personnelles.

Suppression des données personnelles

Au terme des Prestations, sauf indication expresse contraire de la part des clients, Carlabella procède à la destruction des Données personnelles, fichiers informatisés ou manuels figurant sur ses supports.

Mesures organisationnelles et techniques

CARLABELLA s’engage à mettre en œuvre les mesures organisationnelles et techniques garantissant un niveau de sécurité adapté au risque. Ces mesures – décrites dans les contrats entre CarlaBella et ses clients – permettent d’empêcher toute utilisation non autorisée, détournée, malveillante ou frauduleuse des Données personnelles.

Dans ce cadre, au-delà de la clause de confidentialité contenue dans leurs contrats de travail, CARLABELLA veille à ce que ses employés ayant accès aux Données Personnelles aient reçu l’instruction de maintenir ces données strictement confidentielles et s’engage à prendre les mesures requises pour assurer la fiabilité de tout membre de son personnel impliqué dans le traitement des Données Personnelles et à le former sur les exigences du RGPD.

« Privacy by design »

CarlaBella s’engage à prendre en compte, s’agissant de ses progiciels, les principes de protection des données dès la conception et de protection des données par défaut.

Coopération avec le CLIENT

Carlabella s’engage à coopérer et aider ses clients à s’acquitter des obligations leur incombant, notamment en le mettant en capacité de permettre l’exercice des droits des personnes concernées dans les délais que la règlementation impose.
Carlabella informe immédiatement ses clients de toute requête, plainte ou communication reçue d’une autorité de contrôle ou d’une personne physique concernant les activités de traitement des Données Personnelles que mène Carlabella pour le compte de ses clients. Carlabella ne répond pas aux demandes de personnes physiques.

En cas de demande d’exercice de droits par une personne physique auprès d’un client, conformément à son obligation d’assistance et de coopération, Carlabella prêtera, sans frais, toute l’assistance nécessaire au client afin de lui permettre de donner suite à la demande d’exercice des droits dans le respect des délais imposés par les textes législatifs.

Carlabella informe ses clients de toute opération ou action pouvant avoir un impact sur les Données Personnelles, leur sécurité et/ou leur(s) traitement(s) qu’il effectue pour leur compte et de toute violation de Données Personnelles entrainant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisés à de telles Données Personnelles.

Autorisation/Permission demandées pour l’application mobile de CarlaBella

Pour pouvoir utiliser l’application mobile sur un smartphone Apple ou Android, les autorisations/permissions suivantes sont requises mais elles ne sont pas forcément utilisées:

Usage du micro du téléphone : Il s’agit d’une autorisation automatiquement ajoutée par le système d’exploitation du smartphone car l’application utilise le module « camera », qui par défaut rajoute cette permission. Il n’est pas possible de faire disparaître cette permission mais si elle n’est pas utilisée dans Carlapic
Récupération de la liste des applications en cours d’exécution : C’est une fonction nécessaire pour permettra à l’application d’effectuer des tâches de fond , notamment le transfert de document numériques vers les serveurs de CarlaBella, même lorsque l’on est pas dans l’application, y compris en mode veille (par exemple dès que le smartphone trouve de la connexion)
Empêchement du mode veille du téléphone: comme indiqué ci-dessus, en mode veille, CarlaPic peut transférer des photos prises précédemment (plugin Flutter). Du fait de l’existence de cette fonction, Android fait apparaître la permission « Empêchement du mode veille » alors que l’application mobile n’empêche à aucun moment la mise en veille du téléphone en veille.
Exécution dès le démarrage : C’est une autorisation mise en place à cause d’un module tiers (« background_fetch »), il permet à l’application mobile d’être notifiée lors du démarrage du système. Néanmoins, cette fonction n’est pas utilisée par l’application mobile.