Politique de confidentialité
1. Introduction et champ d’application
Powell Software est un éditeur d’une plateforme complète de digital workplace, couvrant l’ensemble des besoins liés à la communication d’entreprise, à l’expérience employé, ainsi qu’à l’engagement, la collaboration et la productivité des collaborateurs, pour les organisations utilisant Microsoft 365 (ci-après dénommée le(s) « Service(s) »), distribuée en mode SaaS.
Veuillez lire notre Politique de confidentialité, dont l’acceptation est requise afin d’utiliser nos Sites web et Services. Cette Politique de confidentialité explique comment et pourquoi nous collectons, stockons, utilisons, transférons et divulguons vos informations personnelles, ainsi que comment vous pouvez accéder à ces informations, les rectifier ou nous demander de les supprimer.
Cette politique de confidentialité s’applique :
- Lors de votre utilisation des sites web de Powell Software https://powell-software.com/ ainsi qu’aux sous-domaines comme https://support.powell-software.com (« Sites web ») ;
- Lorsque vous vous inscrivez à une newsletter, participez à un événement, ou lorsque vous partagez vos données personnelles dans le cadre d’une opération commerciale, d’une campagne ou en remplissant une enquête (par exemple pour nous transmettre votre retour d’expérience) ; et
- Au traitement de vos données personnelles collectées via un tiers ou un site web public dans le cadre :
- d’une candidature à un poste,
- d’activités marketing et promotionnelles. Dans ces cas précis, vous conservez le droit de vous opposer au traitement de vos données conformément aux réglementations en vigueur sur la protection des données.
Définitions :
- Services : désigne au singulier comme au pluriel les services tels que décrits dans la documentation produit (https://powell-software.com/products/).
- Responsable du traitement : entité (entreprise ou individu) déterminant les finalités et les moyens du traitement des données personnelles. Il est responsable de la conformité au RGPD.
- Sous-traitant : tiers traitant les données personnelles pour le compte du responsable du traitement, conformément à ses instructions (par exemple, fournisseurs de services cloud, prestataires de paiement).
- Données personnelles : toute information permettant d’identifier directement ou indirectement une personne, comme un nom, une adresse e-mail, une adresse IP ou même des données comportementales.
- Traitement : toute opération réalisée sur les données personnelles, incluant leur collecte, stockage, modification, transfert ou suppression, qu’elle soit automatisée ou manuelle.
2. Données collectées et bases légales du traitement
Concernant spécifiquement les Services :
- Powell Intranet : aucune donnée personnelle n’est collectée ni stockée pour les utilisateurs accédant et utilisant Powell Intranet (tout est associé à Microsoft Office 365). Powell Software ne stocke aucune information liée aux utilisateurs.
- Powell Governance : aucune donnée personnelle n’est collectée ni stockée pour les utilisateurs accédant et utilisant Powell Governance (tout est associé à Microsoft Office 365), à l’exception des adresses e-mail des administrateurs de Powell Governance afin d’activer les licences.
3. Méthodes de collecte des données
Nous utilisons plusieurs méthodes et technologies pour recueillir des informations sur votre utilisation de nos Sites web et Services, ou lors de toute autre interaction avec nous, telles que :
- Formulaires web (inscription, recherche, candidature).
- Technologies telles que les cookies (cf. paragraphe dédié).
- E-mails.
- Sources externes ou publiques : nous pouvons obtenir des coordonnées à partir de sources publiques, y compris les réseaux sociaux, afin d’établir un premier contact avec une personne pertinente au sein d’une entreprise cliente ou autre.
4.Utilisation des données
Nous utilisons vos informations pour :
- Fournir, exploiter et maintenir notre Service.
- Améliorer, personnaliser et développer notre Service.
- Comprendre et analyser votre utilisation du Service.
- Communiquer avec vous, assurer le service client, vous fournir des mises à jour et autres informations relatives au Service, ainsi qu’à des fins marketing.
Nous traitons toujours vos données personnelles en conformité avec la législation applicable. Lorsque nous nous basons sur votre consentement, vous pouvez retirer celui-ci à tout moment en nous contactant à gdpr@powell-software.com.
Lorsque notre base légale n’est pas le consentement, nous traitons vos données personnelles principalement dans notre intérêt légitime à (i) maintenir et développer des relations commerciales ; (ii) respecter nos obligations contractuelles ; et (iii) respecter nos obligations légales.
5. Partage et transferts de données
Nous partageons vos informations personnelles uniquement dans les circonstances suivantes :
- Lorsque vous nous donnez votre consentement explicite.
- Lorsque nécessaire, avec des organisations de confiance avec lesquelles nous travaillons pour vous fournir le Service, telles que des hébergeurs web ou des fournisseurs de stockage cloud.
- Lorsque nous sommes obligés de les partager avec des régulateurs et autorités dans le cadre de la conformité légale ou contractuelle, à des fins de reporting ou lorsque la divulgation est raisonnablement nécessaire pour protéger nos droits, ceux de tiers ou du public.
Quel que soit l’endroit où nous utilisons, traitons ou stockons vos données, nous respecterons les protections établies dans la présente Politique de Confidentialité. Lorsque la réglementation locale sur la protection des données l’exige, nous avons mis en place des mesures de sécurité pour l’exportation des informations personnelles hors de leur juridiction d’origine. Nous avons également pris des dispositions avec les tiers recevant vos informations personnelles pour garantir la mise en place de mesures de sécurité et un traitement conforme aux lois européennes sur la protection des données.
La Commission Européenne a adopté des clauses contractuelles types en matière de protection des données (appelées « Clauses Modèles ») qui assurent des garanties lors du transfert d’informations personnelles en dehors de l’Europe. Nous utilisons ces Clauses Modèles pour transférer des données hors d’Europe, sauf si la Commission Européenne considère que le pays destinataire hors UE/EEE offre un niveau de protection adéquat, permettant ainsi le transfert sans garanties supplémentaires.
Vous comprenez et reconnaissez que votre pays de résidence peut avoir des lois sur la protection des données différentes de celles vers lesquelles vos données pourraient être transférées. Vous reconnaissez que vos informations personnelles peuvent être transférées à des destinataires situés dans les États membres de l’Espace Économique Européen (EEE), au Royaume-Uni et dans d’autres pays tels que les États-Unis, généralement considérés comme ayant des lois et protections moins strictes en matière de données personnelles que l’EEE. Vous reconnaissez également que ces transferts vers des tiers sont nécessaires pour l’utilisation du site Web et des services. Sous réserve que nous ayons pris les mesures appropriées pour ces transferts (décrites dans cette clause), vous consentez explicitement à ce transfert.
6. Politique de conservation des données
Nous ne conservons pas vos données personnelles plus longtemps que nécessaire aux fins décrites dans cette Politique de Confidentialité, aux conditions contractuelles ou selon les obligations légales. La durée de conservation de vos données personnelles varie selon leur finalité et fait l’objet d’un examen régulier. Nous conservons vos données personnelles tant que nous entretenons une relation commerciale active avec vous. Par la suite, vos informations personnelles seront supprimées dans les 6 mois, sauf si une conservation plus longue est requise, notamment à des fins fiscales, comptables ou en raison de délais de prescription applicables aux actions judiciaires (habituellement de 5 à 10 ans). Concernant les prospects, les données personnelles sont conservées au maximum trois (3) ans après le dernier contact avec la personne concernée. Après expiration des périodes de conservation applicables, vos données personnelles seront supprimées.
7.Droits des utilisateurs
Vous avez les droits suivants concernant vos informations personnelles :
- Droit d’accès : obtenir confirmation et informations sur le traitement de vos données personnelles.
- Droit de rectification : faire corriger vos informations personnelles.
- Droit à l’effacement : demander la suppression de vos informations personnelles, limité aux données dont le traitement nécessite votre consentement légal si vous retirez ce consentement ou vous opposez au traitement.
- Droit d’opposition : vous opposer au traitement si la base juridique repose sur une balance des intérêts ou si les données sont utilisées à des fins de marketing direct.
- Droit à la limitation du traitement : exiger une restriction du traitement des données personnelles, par exemple si vous contestez l’exactitude des données.
- Droit à la portabilité des données : demander le transfert de vos informations personnelles d’un responsable du traitement à un autre, limité aux données que vous nous avez fournies.
Pour exercer ces droits, envoyez un email à gdpr@powell-software.com.
Nous visons à traiter toutes les demandes simples dans un délai d’un mois, cependant les demandes complexes ou volumineuses peuvent prendre jusqu’à trois mois. En cas de refus, nous vous indiquerons les raisons au moment de votre demande. Nous pouvons exiger des preuves documentaires pour certaines demandes, et nous devons toujours vérifier votre identité.
Si vous avez une plainte concernant le traitement de vos données personnelles, vous avez le droit de la déposer auprès d’une autorité de protection des données (CNIL en France, ou toute autre autorité compétente dans l’UE ou votre pays de résidence).
8.Cookies et tracking
Les cookies sont de petits fichiers texte placés sur votre appareil pour stocker des données qui peuvent être récupérées par un serveur web du domaine ayant placé le cookie. Nous utilisons des cookies et technologies similaires pour mémoriser vos préférences, obtenir des données de géolocalisation et d’identification (adresses IP, type de navigateur, etc.), comprendre les audiences grâce aux statistiques et mesurer les performances.
Vous disposez d’outils pour contrôler les données collectées par les cookies et technologies similaires. Vous pouvez personnaliser vos préférences de consentement via une bannière dédiée lors de votre première visite sur notre site. Vous pouvez également utiliser les paramètres de votre navigateur internet pour limiter l’utilisation des cookies par les sites web visités ou retirer votre consentement en supprimant ou bloquant les cookies.
9.Mesures de sécurité
Nous prenons toutes les mesures raisonnables pour assurer que vos données personnelles sont exactes, complètes et à jour, en comptant également sur vous pour nous signaler tout changement.
Nous mettons en œuvre des mesures raisonnables pour garantir la sécurité de vos données personnelles et prévenir tout accès, collecte, utilisation, divulgation, copie, modification ou élimination non autorisé.
- Chiffrement du trafic : tout le trafic vers et depuis la plateforme Powell Software est chiffré (HTTPS/TLS 1.2).
- Chiffrement de la base de données : notre infrastructure utilise Microsoft Azure et SQL Azure Database avec chiffrement transparent (TDE).
- Sauvegarde : réalisée quotidiennement via Microsoft Azure, avec une rétention de 6 mois
10. Services et intégrations tiers
Nos sites peuvent contenir des liens vers des sites tiers dont les pratiques de confidentialité diffèrent. Vos données personnelles soumises à ces sites sont régies par leurs propres politiques de confidentialité. Nous vous encourageons à les consulter.
11.Mise à jour de la politique
Nous pouvons occasionnellement mettre à jour cette Politique de Confidentialité. En cas de changements importants, ils seront publiés sur cette page. Consultez régulièrement cette Politique de Confidentialité.