(RGPD)


CeeJay Software Limited
23 Melville Street
Edinburgh
Écosse
EH3 7PE

Enregistré en Écosse sous le numéro d'enregistrement SC390957 et

Nom du partenaire :

Adresse de la société:

Enregistré:

Numéro d'entreprise:

Votre adresse email:

1. Introduction 

1.1 Nous nous engageons à protéger la vie privée de tous les individus et partenaires dont nous stockons et traitons les données personnelles ; dans cet avis, nous expliquons comment nous traiterons vos données personnelles et celles de vos clients.

1.2 Cet avis s'applique lorsque nous agissons en tant que contrôleur de données en ce qui concerne vos données personnelles ; en d'autres termes, lorsque nous déterminons les finalités et les moyens du traitement de ces données personnelles.

1.3 Dans cet avis, "nous", "notre" et "notre" font référence à CeeJay Software Limited

Les2. Comment nous utilisons vos données personnelles 

2.1 Dans cette section 2, nous avons défini :

(a) les catégories générales de données personnelles que nous pouvons traiter ; (b) dans le cas de données personnelles que nous n'avons pas obtenues directement de vous, la source et les catégories spécifiques de ces données ; (c) les finalités pour lesquelles nous pouvons traiter les données personnelles ; et(d) les bases juridiques du traitement.

2.2 Nous pouvons traiter les données de votre compte partenaire ("données de compte"). Les données de compte peuvent inclure votre nom, votre adresse postale, votre numéro de téléphone et votre adresse e-mail. La source des données de compte est vous ou votre employeur. Les données de compte peuvent être traitées dans le but de fournir nos services, d'assurer la sécurité de nos services, de maintenir des sauvegardes de nos bases de données et de communiquer avec vous. La base juridique de ce traitement est le consentement OU nos intérêts légitimes, à savoir la bonne administration de notre entreprise OU l'exécution d'un contrat entre vous et nous et/ou la prise de mesures, à votre demande, pour conclure un tel contrat.

2.3 Nous pouvons traiter vos données personnelles qui sont fournies dans le cadre de l'utilisation de nos services ("données de service"). Les données de service peuvent inclure l'utilisation du serveur cloud, l'utilisation du stockage et l'activité de connexion. La source des données de service est vous ou votre employeur. Les données de service peuvent être traitées dans le but de fournir nos services, d'assurer la sécurité de nos services, de maintenir des sauvegardes de nos bases de données et de communiquer avec vous. La base juridique de ce traitement est le consentement OU nos intérêts légitimes, à savoir la bonne administration de notre entreprise OU l'exécution d'un contrat entre vous et nous et/ou la prise de mesures, à votre demande, pour conclure un tel contrat.

2.4 Nous pouvons traiter les informations relatives aux transactions, y compris les achats de biens et de services, que vous concluez avec nous ("données de transaction"). Les données de transaction peuvent inclure vos coordonnées, les détails de votre carte et les détails de la transaction. Les données de transaction peuvent être traitées dans le but de fournir les biens et services achetés et de conserver des enregistrements appropriés de ces transactions. La base juridique de ce traitement est l'exécution d'un contrat entre vous et nous et/ou la prise de mesures, à votre demande, pour conclure un tel contrat et nos intérêts légitimes, à savoir notre intérêt à la bonne administration de notre entreprise.

2.5 Nous pouvons traiter les informations que vous nous fournissez dans le but de vous abonner à nos notifications par e-mail et/ou newsletters ("données de notification"). Les données de notification peuvent être traitées dans le but de vous envoyer les notifications et/ou newsletters pertinentes. La base juridique de ce traitement est le consentement OU l'exécution d'un contrat entre vous et nous et/ou la prise de mesures, à votre demande, pour conclure un tel contrat.

2.6 Nous pouvons traiter les informations contenues dans ou relatives à toute communication que vous nous envoyez ("données de correspondance"). Les données de correspondance peuvent comprendre le contenu de communication et les métadonnées associées à la communication. Les données de correspondance peuvent être traitées à des fins de communication avec vous et de tenue de registres. La base juridique de ce traitement est nos intérêts légitimes, à savoir la bonne administration de nos activités et les communications avec les utilisateurs.

2.7 Nous pouvons traiter toutes vos données personnelles identifiées dans cet avis si nécessaire pour l'établissement, l'exercice ou la défense de réclamations légales, que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire. La base juridique de ce traitement est nos intérêts légitimes, à savoir la protection et l'affirmation de nos droits légaux, de vos droits légaux et des droits légaux d'autrui.

2.8 Nous pouvons traiter toutes vos données personnelles identifiées dans cet avis si nécessaire aux fins d'obtenir ou de maintenir une couverture d'assurance, de gérer les risques ou d'obtenir des conseils professionnels. La base juridique de ce traitement est notre intérêt légitime, à savoir la bonne protection de notre entreprise contre les risques.

2.9 Outre les finalités spécifiques pour lesquelles nous pouvons traiter vos données personnelles énoncées dans la présente section 2, nous pouvons également traiter toutes vos données personnelles lorsqu'un tel traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis, ou dans afin de protéger vos intérêts vitaux ou les intérêts vitaux d'une autre personne physique.

2.10 Veuillez ne pas nous fournir les données personnelles d'une autre personne, à moins que nous ne vous invitions à le faire.

3. Fournir vos données personnelles à des tiers 

3.1 Nous pouvons divulguer vos données personnelles à tout membre de notre groupe de sociétés (c'est-à-dire nos filiales) dans la mesure où cela est raisonnablement nécessaire aux fins et sur les bases juridiques énoncées dans le présent avis.

3.2 Nous pouvons divulguer vos données personnelles à nos assureurs et/ou conseillers professionnels dans la mesure où cela est raisonnablement nécessaire aux fins d'obtenir ou de maintenir une couverture d'assurance, de gérer les risques, d'obtenir des conseils professionnels ou d'établir, d'exercer ou de défendre des actions en justice, que ce soit devant un tribunal procédure judiciaire ou dans le cadre d'une procédure administrative ou extrajudiciaire.

3.3 Les transactions financières relatives aux services peuvent être traitées par nos prestataires de services de paiement en fonction de la manière dont vous payez ceux-ci sont GoCardless et/ou Stripe. Nous ne partagerons les données de transaction avec nos prestataires de services de paiement que dans la mesure nécessaire aux fins du traitement de vos paiements, du remboursement de ces paiements et du traitement des réclamations et requêtes relatives à ces paiements et remboursements. Vous pouvez trouver des informations sur les politiques et pratiques de confidentialité des fournisseurs de services de paiement sur gocardless.com et stripe.com.

3.5 En plus des divulgations spécifiques de données personnelles énoncées dans la présente section 3, nous pouvons divulguer vos données personnelles lorsque cette divulgation est nécessaire pour le respect d'une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou la intérêts vitaux d'une autre personne physique. Nous pouvons également divulguer vos données personnelles lorsque cette divulgation est nécessaire pour la constatation, l'exercice ou la défense d'un droit en justice,

que ce soit dans le cadre d'une procédure judiciaire ou d'une procédure administrative ou extrajudiciaire.

4. Transferts internationaux de vos données personnelles 

4.1 Dans la section 4, nous fournissons des informations sur les circonstances dans lesquelles vos données personnelles peuvent être transférées vers des pays en dehors de l'Espace économique européen (EEE).

4.2 Nous avons des bureaux et des installations en Écosse (siège social), des centres de données à Londres, Francfort, Amsterdam, Prague, aux États-Unis et en Nouvelle-Zélande. La Commission européenne a rendu une « décision d'adéquation » en ce qui concerne les lois sur la protection des données de chacun de ces pays. Les transferts vers chacun de ces pays seront protégés par des garanties appropriées, à savoir l'utilisation de clauses types de protection des données adoptées ou approuvées par la Commission européenne.

4.3 Emplacements des données de nos services

Toutes les données transmises sont cryptées, toutes les données stockées sont cryptées par plusieurs couches pour tous nos services, seuls quelques membres de CeeJay Software dans notre siège social en Écosse peuvent accéder aux paramètres et afficher les fichiers journaux qui indiquent l'état de toutes les sauvegardes. Seul l'utilisateur final (client) peut déchiffrer ses données chiffrées au niveau du fichier.

Notre site Web:  

www.ceejay.com et loopbackup.com

Est situé au Royaume-Uni et/ou en Europe avec toutes les données cryptées à la transmission et au repos, seule l'équipe en Écosse a accès aux données du site Web. Le site Web contient le bon de commande pour tous nos services qui sont Backup Intelligence et Protected Intelligence. Nous vous demandons votre nom, le nom de votre entreprise, votre adresse postale, votre numéro de téléphone, votre adresse e-mail, l'adresse e-mail de facturation et le plan que vous souhaitez acheter, ainsi que l'adresse IP et la date de création, qui sont tous stockés. Nous utilisons également Google Analytics sur le site Web pour analyser ses performances, ses visiteurs, ses navigateurs et ses pages vues.

Loop Backup est pour Office 365 et Google Suite.

Le serveur maître pour tous les comptes est situé en Europe et stocke votre nom d'utilisateur et vos informations de connexion cryptées ainsi que tous les paramètres utilisés.

Les serveurs de stockage que les utilisateurs finaux sélectionnent pour stocker leurs données de sauvegarde cryptées sont situés dans l'un des trois emplacements choisis par les utilisateurs finaux, à savoir le Royaume-Uni (Londres), l'Europe (Amsterdam) ou les États-Unis (Iowa), le Canada ou l'Australie.

5. Conserver et supprimer des données personnelles 

5.1 Cette section 5 définit nos politiques et procédures de conservation des données, qui sont conçues pour garantir que nous nous conformons à nos obligations légales en matière de conservation et de suppression des données personnelles.

5.2 Les données personnelles que nous traitons à quelque fin ou à quelque fin que ce soit ne seront pas conservées plus longtemps que nécessaire à cette fin ou à ces fins.

5.3 Nous conserverons vos données personnelles comme suit:

(a) Les détails de facturation sont envoyés à nos partenaires et sont conservés pendant une période minimale de 7 ans après la date de création pour permettre des inspections financières au Royaume-Uni.

5.4 Dans certains cas, il ne nous est pas possible de spécifier à l'avance les périodes pendant lesquelles vos données personnelles seront conservées. Dans de tels cas, nous déterminerons la période de conservation en fonction des critères suivants :

(a) la période de conservation des données de sauvegarde sera déterminée en fonction de la période de stockage spécifique définie par l'utilisateur / l'administrateur ou le partenaire dans les solutions de sauvegarde. (b) Si vous supprimez ou fermez votre compte de sauvegarde ou supprimez un appareil du plan de sauvegarde toutes les données sont automatiquement purgées après 48 heures et ne sont pas récupérables. (c) Si vous désélectionnez un fichier, des fichiers, des dossiers ou un lecteur ou un chemin de votre sélection de sauvegarde, la sauvegarde de cet élément sera purgée de l'archive de sauvegarde à notre cloud en utilisant les paramètres de rétention que vous avez choisis dans Backup Intelligence, Sync Intelligence ou dans CrashPlan.

5.5 Nonobstant les autres dispositions de la présente section 5, nous pouvons conserver vos données personnelles lorsque cette conservation est nécessaire pour le respect d'une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d'une autre personne physique.

6. Sécurité des données personnelles 

6.1 Nous prendrons les précautions techniques et organisationnelles appropriées pour sécuriser vos données personnelles et pour empêcher la perte, l'utilisation abusive ou l'altération de vos données personnelles.

6.2 Toutes les données que nous détenons sont stockées et transmises par nous en utilisant plusieurs couches de cryptage.

6.3 Tous nos mots de passe utilisés pour accéder à nos logiciels et systèmes informatiques ne sont pas

susceptibles d'être devinés, les mots de passe administrateur comportent entre 40 et 8000 2 caractères et avec Backup Intelligence, Sync Intelligence, Intercom, nous utilisons également une authentification à XNUMX facteurs sur tous les comptes d'administration.

6.4 Les clients et nos partenaires sont responsables de la confidentialité des mots de passe et nous ne vous demanderons pas vos mots de passe (sauf lorsque vous vous connectez à nos solutions). Backup Intelligence disposera d'une nouvelle console Web plus tard en mai 2018 pour les utilisateurs finaux et les partenaires avec lesquels nous aurons besoin de mots de passe ultra forts et utiliserons une authentification à 2 facteurs.

6.5 Dans Backup Intelligence, il est impossible pour vous ou pour nous de demander une réinitialisation du mot de passe à moins que vous n'ayez choisi cette option pour autoriser une réinitialisation du mot de passe via les paramètres du compte dans le client de bureau.

6.6 Toutes les réinitialisations de mot de passe CrashPlan reviennent à l'adresse e-mail de l'utilisateur.

6.6 Tous nos systèmes d'accès administratif par nous utilisent des appareils Apple macOS ou iOS fonctionnant sur notre réseau interne sécurisé. Nous n'utilisons pas les réseaux wifi publics. Par exemple, si notre PDG n'était pas au bureau pour consulter ses e-mails, un réseau 4G dédié ou un réseau satellite sécurisé est utilisé. Tous nos appareils sont cryptés et n'affichent pas de notifications lorsqu'ils sont verrouillés et sont suivis dans le monde entier par notre plate-forme de messagerie gérée depuis notre centre de données en Europe. Tous nos appareils peuvent être effacés à distance si nécessaire.

6.7 Nous utilisons quelques autres solutions pour nous aider et à travers ces systèmes certaines informations sont stockées :

KashFlow est notre système de comptes qui stocke les détails de facturation de nos partenaires, qui est situé à Londres au Royaume-Uni (Rackspace Data Center) et stocke les détails des commandes des clients. Ces informations sont conservées pendant 7 ans pour nos contrôles financiers.

Détails stockés dans KashFlow : votre nom, le nom de votre entreprise, votre adresse postale, votre numéro de téléphone, la solution commandée, le prix, la date de facturation, le mode de paiement, la date de paiement, les notes de compte. Aucune information de compte bancaire n'est stockée, c'est-à-dire le numéro de compte, la carte de crédit ou de débit dans KashFlow.

GoCardless est notre processeur de paiement par prélèvement automatique. Celui-ci est stocké au Royaume-Uni et utilisé uniquement lorsque les partenaires s'installent pour payer au Royaume-Uni par prélèvement automatique.

Les détails stockés dans GoCardless sont : votre nom, adresse, adresse e-mail et détails financiers (tels que le nom du titulaire du compte, le numéro de compte, le code guichet) du client final GoCardless (c'est-à-dire l'acheteur de services/biens auprès d'un marchand utilisant GoCardless pour collecter Paiements).

Stripe est notre processeur de paiement par carte de crédit ou de débit, qui n'est utilisé que lorsque les partenaires paient par carte de débit ou de crédit. Bouclier de protection des données UE-États-Unis et Suisse-États-Unis : https://stripe.com/privacy-shield-policy

Intercom qui est utilisé lorsque les partenaires placent un ticket d'assistance. Intercom utilise Amazon AWS et est situé aux États-Unis : https://www.intercom.com/ security

sopro est notre fournisseur de marketing pour plus de détails, visitez sopro.io

Zoom est utilisé lorsque nous organisons des webinaires. Leur centre de données est situé aux États-Unis avec toutes les données cryptées de bout en bout et détruites à la fin des webinaires. Pour les enregistrements, nous les téléchargerons et les mettrons à disposition sur notre site Web. Bouclier de protection des données UE-États-Unis et Suisse-États-Unis

CCTV Nos locaux sont protégés à l'intérieur et à l'extérieur avec des caméras de vidéosurveillance Netatmo qui enregistrent la vidéo et l'audio et traitent la reconnaissance faciale, la reconnaissance de voiture et la reconnaissance d'animaux, toutes les données sont cryptées et stockées dans notre centre de données de Londres.

Détails Bancaires si les partenaires paient directement sur notre compte bancaire, les informations de paiement sont détenues par la Royal Bank of Scotland (RBS)

7. Amendements 

7.1 Nous publions les modifications apportées à cet avis sur notre site Web à l'adresse www.ceejay.com

8. Vos droits 

8.1 Dans cette section 8, nous avons résumé les droits dont vous disposez en vertu de la loi sur la protection des données. Certains des droits sont complexes et tous les détails n'ont pas été inclus dans nos résumés. En conséquence, vous devriez lire les lois et les directives pertinentes des autorités de réglementation pour une explication complète de ces droits.

8.2 Vos principaux droits en vertu de la loi de protection des données sont les suivants:

(a) le droit d'accès ;(b) le droit de rectification ;(c) le droit à l'effacement ;(d) le droit de limiter le traitement ;(e) le droit de s'opposer au traitement ;(f) le droit à l'accès aux données portabilité ; (g) le droit de porter plainte auprès d'une autorité de contrôle ; et (h) le droit de retirer son consentement.

8.3 Vous avez le droit de confirmer si nous traitons ou non vos données personnelles et, le cas échéant, d'accéder aux données personnelles, ainsi que certaines informations supplémentaires. Ces informations supplémentaires comprennent des détails sur les finalités du traitement, les catégories de données à caractère personnel concernées

et les destinataires des données personnelles. Sous réserve que les droits et libertés d'autrui ne soient pas affectés, nous vous fournirons une copie de vos données personnelles. Le premier exemplaire sera fourni gratuitement, mais des exemplaires supplémentaires peuvent être soumis à des frais raisonnables.

Vous pouvez demander l'accès à vos données personnelles en nous visitant sur https://help.ceejay.com et en faisant une demande pour voir vos données.

8.4 Vous avez le droit de faire rectifier toute donnée personnelle inexacte vous concernant et, compte tenu des finalités du traitement, de faire compléter toute donnée personnelle incomplète vous concernant.

8.5 Dans certaines circonstances, vous avez le droit d'effacer vos données personnelles sans retard injustifié. Ces circonstances incluent : les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ; vous retirez votre consentement au traitement fondé sur le consentement ; vous vous opposez au traitement en vertu de certaines règles de la législation applicable en matière de protection des données ; le traitement est à des fins de marketing direct ; et les données personnelles ont été traitées illégalement. Cependant, il existe des exclusions du droit à l'effacement. Les exclusions générales incluent lorsque le traitement est nécessaire : pour l'exercice du droit à la liberté d'expression et d'information ; pour le respect d'une obligation légale ; ou pour la constatation, l'exercice ou la défense de droits en justice.

8.6 Dans certaines circonstances, vous avez le droit de restreindre le traitement de vos données personnelles. Ces circonstances sont : vous contestez l'exactitude des données personnelles ; le traitement est illicite mais vous vous opposez à l'effacement ; nous n'avons plus besoin des données personnelles aux fins de notre traitement, mais vous avez besoin de données personnelles pour la constatation, l'exercice ou la défense de droits en justice ; et vous vous êtes opposé au traitement, en attendant la vérification de cette objection. Lorsque le traitement a été limité sur cette base, nous pouvons continuer à stocker vos données personnelles. Cependant, nous ne les traiterons autrement qu'avec votre consentement ; pour la constatation, l'exercice ou la défense de droits en justice ; pour la protection des droits d'une autre personne physique ou morale ; ou pour des raisons d'intérêt public important.

8.7 Vous avez le droit de vous opposer à notre traitement de vos données personnelles pour des motifs liés à votre situation particulière, mais uniquement dans la mesure où la base juridique du traitement est que le traitement est nécessaire pour : l'exécution d'une tâche effectuée dans l'intérêt public ou dans l'exercice de toute autorité officielle dont nous sommes investis ; ou aux fins des intérêts légitimes poursuivis par nous ou par un tiers. Si vous faites une telle objection, nous cesserons de traiter les informations personnelles à moins que nous puissions démontrer des motifs légitimes impérieux pour le traitement qui l'emportent sur vos intérêts, droits et libertés, ou le traitement est destiné à l'établissement, l'exercice ou la défense de réclamations légales.

8.8 Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct (y compris le profilage à des fins de marketing direct). Si vous faites une telle objection, nous cesserons de traiter vos données personnelles à cette fin.

8.9 Vous avez le droit de vous opposer au traitement de vos données personnelles à des fins de recherche scientifique ou historique ou à des fins statistiques pour des motifs

relatives à votre situation particulière, à moins que le traitement ne soit nécessaire à l'exécution d'une mission effectuée pour des raisons d'intérêt public.

8.10 Dans la mesure où la base juridique de notre traitement de vos données personnelles est :

(a) le consentement ; ou(b) que le traitement est nécessaire à l'exécution d'un contrat auquel vous êtes partie ou pour prendre des mesures à votre demande avant la conclusion d'un contrat, et que ce traitement est effectué par des moyens automatisés, vous avez le droit recevoir vos données personnelles de notre part dans un format structuré, couramment utilisé et lisible par machine. Toutefois, ce droit ne s'applique pas lorsqu'il porterait atteinte aux droits et libertés d'autrui.

8.11 Si vous considérez que notre traitement de vos informations personnelles enfreint les lois sur la protection des données, vous avez le droit légal de déposer une plainte auprès d'une autorité de contrôle responsable de la protection des données. Vous pouvez le faire dans l'État membre de l'UE de votre résidence habituelle, de votre lieu de travail ou du lieu de l'infraction alléguée.

8.12 Dans la mesure où la base légale de notre traitement de vos informations personnelles est le consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait n'affectera pas la légalité du traitement avant le retrait.

8.13 Vous pouvez exercer n'importe lequel de vos droits concernant vos données personnelles en nous en informant par écrit OU par courrier électronique OU par correspondance téléphonique, en plus des autres méthodes spécifiées dans la présente section 8.

9. nos coordonnées 

9.1 Notre nom légal complet est CeeJay Software Limited

9.2 Nous sommes enregistrés en Écosse sous le numéro d'enregistrement SC390957, et notre siège social est à

CeeJay Software Limited
23 Melville Street
Edinburgh
Écosse
EH3 7PE 

Numéro d'immatriculation à la TVA GB 116 1130

9.3 Notre établissement principal est à CeeJay Software Limited, à l'adresse ci-dessus.

9.4 Vous pouvez nous contacter:

(a) par courrier, à l'adresse postale indiquée ci-dessus ; (b) en utilisant notre site Web à l'adresse

https://ceejay.com;(c)

10. Représentant au sein de l'Union européenne 

10.1 Notre représentant au sein de l'Union européenne en ce qui concerne nos obligations en vertu de la loi sur la protection des données est notre PDG et vous pouvez contacter notre représentant via les coordonnées ci-dessus.

11. Agent de protection des données 

11.1 Notre délégué à la protection des données est notre PDG, M. Craig Laird Jamieson.

CeeJay Software Limited
23 Melville Street
Edinburgh
Écosse
EH3 7PE 

Votre nom légal

Signé par Craig Laird Jamieson

Signé le : 18 mai 2022

Vous souhaitez plus d’informations ?

Avec un essai gratuit de 14 jours de Loop Backup

© 2022 CeeJay Software Limited. Tous les droits sont réservés
Loop Backup est une marque commerciale de CeeJay Software Limited