Responsable du traitement
- Raison sociale
- KIOSC, société par actions simplifiée
- Siège social
- 10 rue du Pic au Vent
59 810 Lesquin — France - DPO
- dpo@kiosc.com
01Responsable du traitement et DPO
Les informations suivantes vous sont communiquées afin que vous puissiez prendre connaissance des engagements en matière de protection des données à caractère personnel de la société Kiosc.
En tant que responsable
Kiosc est susceptible d'intervenir en qualité de responsable du traitement pour les traitements qu'elle met en œuvre pour son propre compte et dont les finalités sont listées ci-après.
En tant que sous-traitant
Elle intervient également en qualité de sous-traitant dans le cadre de la fourniture des services d'assistance technique, de maintenance et d'hébergement des services SaaS.
02Données à caractère personnel que nous traitons
2.1. En tant que Responsable de traitement
Gestion des prospects
Personnes concernées : Prospects
Données collectées : Civilité, Nom, Prénom, Email, Fonction — conservées 5 ans à compter du dernier contact.
Finalité : Répondre aux appels d'offre et prise de contact avec les prospects.
Destinataires : Direction de Kiosc et collaborateurs habilités.
Gestion des clients
Personnes concernées : Clients
Données collectées et durée de conservation :
- Nom, Prénom, Email, Téléphone — 5 ans à compter du dernier contact (anciens clients, après fin de relation contractuelle) — 10 ans pour la facturation.
- RIB — 5 ans à compter de la fin de la relation professionnelle.
Finalité : Gestion des données nécessaires au dossier administratif, prise de contact, élaboration et signature de contrats, facturation.
Destinataires : Direction de Kiosc, collaborateurs de Kiosc, sous-traitant (Cabinet Comptable).
2.2. En tant que sous-traitant — Activité Kiosc.com
Personnes concernées : Collaborateurs de nos clients, utilisateurs de Kiosc non salariés chez nos clients, clients/patients de nos clients.
Données concernées :
- Données d'identification : Nom, Prénom, email, téléphone.
- Données RH : État civil, situation familiale, contrats, salaires, primes, horaires, absences.
- Données de santé (uniquement pour les patients de certains de nos clients) : état de santé, âge, transmissions, handicap, trouble psychique, allergies et régimes alimentaires, antécédents médicaux et chirurgicaux.
Pour nos clients, possibilité d'avoir l'exhaustivité des données sur simple demande en contactant dpo@kiosc.com.
Finalité : Création de comptes utilisateurs, maintenance, hébergement, conseil (sur demande).
Destinataires : Direction et collaborateurs Kiosc en tant que sous-traitant, sous-traitants (Cabinet comptable, Google Drive).
03Activité de conseil
Personnes concernées : Clients
Les données concernées et leur durée de conservation dépendent du projet concerné. Elles sont identifiées lors de la signature du contrat avec le client, leur durée de conservation ainsi que les destinataires sont précisés.
Finalité : Gestion de projets, développement, audit, coaching stratégique.
04Le transfert de vos données
Les données à caractère personnel collectées sont hébergées sur des serveurs situés en France et ne feront pas l'objet de transferts de données à caractère personnel à destination des États non membres de l'Union européenne, à moins que le responsable de traitement nous le demande.
Kiosc a publié sur une page dédiée de son site internet une information concernant les transferts de données de santé : https://www.kiosc.com/pages/certificates
« Aucun transfert de données de santé à caractère personnel vers un pays tiers à l'espace économique européen ».
05Les fondements juridiques de nos traitements
Nous ne mettons en œuvre des traitements de données que si au moins l'une des conditions suivantes est remplie :
- l'exécution d'un contrat qui nous lie avec notre client ;
- l'exécution des conditions générales d'utilisation qui nous lie à vous nécessite que nous mettions en œuvre le traitement de données à caractère personnel concerné ;
- l'existence de notre intérêt légitime, ou de celui d'un tiers, justifient que nous mettions en œuvre le traitement de données à caractère personnel concerné.
06Les intérêts légitimes poursuivis
Les intérêts légitimes qui sont poursuivis par le Responsable du traitement peuvent notamment consister à :
- maintenir l'accès au logiciel ;
- améliorer l'expérience des utilisateurs sur le logiciel kiosc.com ;
- répondre à un appel d'offre ;
- répondre à un besoin/demande faite par un client direct ou un client de nos clients.
07Mesures de protection des données
| Type de mesure | Précisions |
|---|---|
| Sensibilisation | Sensibilisation des utilisateurs travaillant avec des données personnelles aux risques liés aux libertés et à la vie privée. |
| Contrôle d'accès | Comptes nominatifs, mot de passe forte, et revue annuelle des droits d'accès. |
| Traçabilité | Système de journalisation (accès des utilisateurs et actions effectuées). |
| Sauvegarde | Chiffrement de sauvegardes, sauvegardes journalières. |
| Chiffrement réseau | Accès Google Workspace et Kiosc avec mot de passe, VPN, flux réseau (pare-feu, proxy, TLS 2). |
| Protection des postes | Verrouillage automatique de session, pare-feu, antivirus, mises à jour automatiques et correctifs de sécurité, chiffrement du disque dur. |
| Contrôle des sous-traitants | Clause spécifique dans les contrats, conditions de restitution et de destruction des données. |
08Droits des utilisateurs
Droit applicable
Le droit applicable est le droit français.
Modalité d'exercice du droit
Vous pouvez exercer vos droits par courriel à l'adresse dpo@kiosc.com ou par courrier à l'adresse :
Kiosc — 10 rue du Pic au Vent — 59 810 Lesquin — France
Pour ce faire, vous devez indiquer clairement vos nom(s) et prénom(s), l'adresse (courriel ou postale) à laquelle vous souhaitez que la réponse vous soit envoyée.
Délai de réponse
Kiosc a un délai d'un mois à compter de la réception de l'exercice du droit pour apporter une réponse, qu'elle soit favorable ou non.
Vos différents droits
- Droit à l'information : Vous êtes informé des finalités, du cadre légal, des intérêts, des destinataires et de la possibilité d'un transfert de données vers un pays tiers.
- Droit d'accès et de rectification : Vous pouvez accéder à l'ensemble de vos données personnelles et demander leur rectification si elles sont inexactes, incomplètes, équivoques ou périmées.
- Droit à l'effacement : Vous pouvez demander l'effacement de vos données lorsqu'elles ne sont plus nécessaires, que vous retirez votre consentement, ou que le traitement n'est pas conforme à la réglementation.
- Droit à la limitation : Vous pouvez demander la limitation du traitement de vos données dans les cas prévus par la législation.
- Droit d'opposition : Vous avez le droit de vous opposer à un traitement lorsqu'il n'est pas fondé sur l'intérêt légitime du Responsable du traitement.
- Droit à la portabilité : Ce droit est limité aux traitements basés sur le consentement ou sur un contrat, et aux données que vous avez personnellement générées.
- Droit de réclamation auprès de la CNIL : Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (3 place de Fontenoy, 75007 Paris).
- Droit de définir des directives post-mortem : Vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.
Par principe, vous pouvez exercer sans frais l'ensemble de vos droits. Cependant en matière de droit d'accès, il pourra vous être demandé le paiement de frais raisonnables pour toute copie supplémentaire.
Votre demande au titre de l'exercice de vos droits sera conservée six ans pour le droit d'opposition et un an pour les autres droits.