Responsabilité
Chez Nimonik, le Président-Directeur Général (PDG), Jonathan Brun, détient l’autorité la plus élevée au sein de l’organisation et est responsable de garantir la conformité et la mise en œuvre des lois et règlements applicables en matière de protection des données et des informations personnelles. Jonathan Brun, en tant que Président-Directeur Général, est chargé de la protection des informations personnelles. Cependant, Jonathan Brun délègue également cette responsabilité, en tout ou en partie, à d’autres membres de l’organisation, tels que le Responsable des Opérations ou le Responsable des Risques, afin d’assurer une gestion et une conformité efficaces.
Confidentialité
Nous respectons votre vie privée. Nous ne ferons pas un mauvais usage, ne vendrons pas et n’exploiterons pas les informations que vous nous fournissez. Toutes les informations que vous nous fournissez sont utilisées exclusivement à des fins de facturation ou pour la prestation des services de Nimonik. En fournissant ces informations, nous conserverons uniquement les données nécessaires pour vous offrir un accès aux informations pertinentes dans votre secteur industriel, votre juridiction légale et vos domaines d’intérêt. Nous pouvons également collecter des informations liées à la facturation et au paiement. Toutes les informations fournies ne seront partagées avec aucune autre entreprise ou tierce partie.
Le personnel et les sous-traitants de Nimonik n’accéderont pas à vos informations d’entreprise, sauf autorisation explicite d’une personne habilitée au sein de votre organisation. Cette autorisation peut être accordée pour aider à la formation ou au dépannage de votre compte. L’accès que vous accordez à Nimonik peut être révoqué à tout moment.
Nous protégeons la sécurité de vos informations personnelles lors de leur transmission en utilisant le logiciel Secure Sockets Layer (SSL), qui crypte les informations que vous transmettez.
Conformité au RGPD de l’Union Européenne
Notre politique de confidentialité est conçue pour être conforme au Règlement Général sur la Protection des Données (RGPD) de l’UE 2016/679.
Protection des données – Les lois sur la protection des données désignent les lois de l’UE relatives à la protection des données ainsi que les lois d’autres États et territoires qui créent et régulent des concepts et principes juridiques sensiblement similaires à ceux contenus dans les lois européennes sur la protection des données en ce qui concerne le traitement des données personnelles et des données personnelles sensibles.
Les lois de protection des données de l’UE désignent, jusqu’au 24 mai 2018 inclus, toute législation en vigueur mettant en œuvre la directive 95/46/CE de l’UE et ses mises en œuvre nationales correspondantes. À compter du 25 mai 2018, elles désignent le RGPD et ses mises en œuvre nationales correspondantes.
Les termes données personnelles, données personnelles sensibles, consentement, responsable de traitement, sous-traitant, personne concernée et traitement se réfèrent aux concepts, rôles et activités définis dans les lois applicables sur la protection des données de l’UE. À partir du 25 mai 2018, les données personnelles sensibles désignent les catégories de données personnelles décrites dans l’article 9 du Règlement Général sur la Protection des Données de l’Union Européenne 2016/679, ou, le cas échéant, les concepts, rôles et activités équivalents décrits dans d’autres lois sur la protection des données.
Nous sommesresponsable du traitement pour les données personnelles et les données personnelles sensibles, telles que les informations d’enregistrement de compte, que nous collectons directement auprès des utilisateurs des services (Utilisateurs Finaux) et que nous utilisons dans le cadre de nos activités.
Vous êtes le responsable de traitement et nous sommes le sous-traitant pour toutes les autres données personnelles et données personnelles sensibles (y compris dans Vos Modifications) qui sont téléchargées par les Utilisateurs Finaux, notamment les données, modèles, informations, contenus, codes, vidéos, images ou tout autre type de matériel (Matériels), ou qui sont fournies par les Utilisateurs Finaux que vous avez établis dans votre compte.
À compter du 25 mai 2018, dans la mesure où les Services et/ou les Services Gratuits incluent le traitement de données personnelles ou de données personnelles sensibles pour lesquelles nous sommes le sous-traitant et vous êtes le responsable de traitement, et que ce traitement est soumis au RGPD :
- Vous respecterez les exigences du RGPD qui vous incombent en tant que responsable de traitement des données personnelles ou données personnelles sensibles ; et
- Les dispositions de cette Politique de Confidentialité s’appliqueront.
Nous présenterons notre Politique de Confidentialité à vous-même et à d’autres personnes susceptibles de télécharger des Matériels lorsque nous agissons en tant que responsable de traitement. Dans la mesure où nous n’avons pas de contact direct avec les Utilisateurs Finaux ou les personnes concernées, par exemple lorsque des données personnelles ou des données personnelles sensibles concernant vos employés ou clients sont téléchargées et que nous agissons en tant que sous-traitant et non en tant que responsable de traitement, il est de votre responsabilité de vous assurer qu’en vertu de l’article 13 du RGPD :
Traitement des données
Nimonik s’engage à :
- Traiter les données personnelles uniquement sur instructions documentées du responsable de traitement, y compris en ce qui concerne les transferts de données personnelles vers un pays tiers ou une organisation internationale, sauf si ce traitement est requis par la législation de l’Union européenne ou par le droit national d’un État membre de l’UE auquel le sous-traitant est soumis ; dans ce cas, le sous-traitant informe le responsable de traitement de cette obligation légale avant le traitement, sauf si cette législation interdit une telle information pour des raisons importantes d’intérêt public.
- Garantir que les personnes autorisées à traiter les données personnelles sont tenues à une obligation de confidentialité, soit par un engagement formel, soit par une obligation légale appropriée.
- Mettre en œuvre des mesures organisationnelles et techniques appropriées conformément à l’article 32 (sécurité du traitement) du Règlement Général sur la Protection des Données 2016/679 de l’UE. Les mesures que nous considérons comme appropriées sont décrites plus en détail dans le document sur la sécurité informatique de Nimonik et dans notre documentation interne ISO 27001. Ce document détaille :
- Notre architecture et infrastructure à travers lesquelles les services sont fournis ;
- Les contrôles de sécurité mis en œuvre par nous et nos prestataires pour protéger les données personnelles et/ou sensibles ;
- Les contrôles de sécurité appliqués par nos canaux de support traitant des données personnelles ou sensibles.
- Respecter les conditions d’engagement d’un autre sous-traitant, telles que définies dans les paragraphes 2 et 4 de l’article 28 (sous-traitant) du Règlement Général sur la Protection des Données 2016/679 de l’UE.
- Assister le responsable de traitement, par des mesures techniques et organisationnelles appropriées, dans la mesure du possible, pour répondre aux demandes d’exercice des droits des personnes concernées définis au chapitre III du Règlement Général sur la Protection des Données 2016/679 de l’UE.
- Aider le responsable de traitement à garantir le respect des obligations prévues aux articles 32 à 36 du Règlement Général sur la Protection des Données 2016/679 de l’UE, en tenant compte de la nature du traitement et des informations disponibles pour le sous-traitant.
- Supprimer ou retourner toutes les données personnelles au responsable de traitement, au choix de celui-ci, après la fin de la fourniture des services liés au traitement, et supprimer les copies existantes sauf si la législation de l’UE, le droit national d’un État membre de l’UE ou toute autre législation applicable, y compris la législation australienne des États ou du Commonwealth, exige la conservation des données personnelles.
- Mettre à disposition du responsable de traitement toutes les informations nécessaires pour démontrer la conformité aux obligations définies à l’article 28 (sous-traitant) du Règlement Général sur la Protection des Données 2016/679 de l’UE et permettre et contribuer aux audits, y compris aux inspections, menés par le responsable de traitement ou un autre auditeur mandaté par celui-ci (dans chaque cas, aux frais du responsable de traitement).
Permissions de l’application mobile
Pour permettre aux utilisateurs d’ajouter des médias justificatifs aux questions d’audit, l’application mobile Nimonik nécessite l’accès aux éléments suivants :
- Appareil photo
- Enregistrement audio
- Stockage externe
Le traitement de ces données est conforme aux mêmes normes que celles mentionnées ci-dessus.
Personne responsable : Steven Herry, Responsable des opérations
Pour toute question ou préoccupation, ou pour signaler un incident suspecté, veuillez contacter security@nimonik.com.