Politique de confidentialité


Cette politique de confidentialité (« Politique de confidentialité ») détaille comment CeeJay Software (collectivement « CeeJay » ou « Nous ») collecte, utilise et protège la confidentialité des utilisateurs du logiciel, des services et des produits CeeJay (« Services ») et ne s'applique pas à informations que nous pouvons collecter hors ligne ou via d'autres sites Web.

Quelles informations collectons-nous

Informations fournies par le client. Nous recueillons des informations personnelles sur les utilisateurs, notamment les noms et prénoms, une carte de crédit valide pour traiter le paiement des Services, les adresses postales professionnelles, une adresse e-mail et un mot de passe.

Informations personnelles dans le contenu. Nous fournissons des services de réplication, de sauvegarde et de stockage de données. Certains contenus sauvegardés, stockés ou hébergés à l'aide de nos Services peuvent contenir des Informations personnelles.

Dossiers de session. Pour assurer la sécurité et maintenir la qualité du service, nous recueillons des données sur les informations de connexion, y compris la date et l'heure de la session, l'adresse IP (protocole Internet) de l'appareil, le type de navigateur, le nom de l'appareil et/ou le numéro d'identification et d'autres interactions avec le service. .

biscuit. Nous utilisons des « cookies » pour collecter des informations. Nous utilisons des cookies pour activer certaines fonctionnalités du Service, pour mieux comprendre comment vous interagissez avec le Service et pour surveiller l'utilisation globale et le routage du trafic Web sur le Service. Nous enregistrons votre identifiant d'enregistrement et votre mot de passe de connexion pour les futures connexions au Service. Les cookies sont utilisés uniquement pour identifier les sessions de l'utilisateur et ne stockent aucune information personnelle concernant l'utilisateur. Vous pouvez demander à votre navigateur, en modifiant ses options, de ne plus accepter les cookies ou de vous avertir avant d'accepter un cookie des sites que vous visitez. Cependant, si vous n'acceptez pas les cookies, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités du Service.

Utilisation des renseignements personnels

Nous utilisons vos informations personnelles afin de fournir les Services conformément au Contrat-cadre d'abonnement et aux Conditions d'utilisation, à la Politique de confidentialité et conformément à la loi applicable. Nous utilisons vos informations personnelles pour vous fournir un accès pratique à nos produits et services et pour améliorer ce que nous vous proposons. De plus, nous utilisons vos informations personnelles pour vous tenir au courant des dernières annonces de produits et d'autres informations dont nous pensons que vous aimeriez entendre parler.

Nous pouvons divulguer des informations personnelles conformément à la loi et pour nous conformer à une procédure judiciaire, une ordonnance d'un tribunal ou une procédure judiciaire.

Transmission des renseignements personnels

Nous partageons certaines informations personnelles avec des tiers dont nous utilisons les services pour vendre, soutenir nos produits et exploiter notre entreprise, tels que les fournisseurs de logiciels de gestion de la relation client (CRM), de gestion des ressources d'entreprise (ERP) et de comptabilité. Nous nous assurons que les tiers avec lesquels nous partageons des données personnelles utiliseront les données uniquement dans le but de nous fournir leurs services et d'une manière compatible avec nos pratiques de confidentialité. Nous assumons la responsabilité du traitement des données personnelles que nous transférons à un tiers. Nous restons responsables en vertu des principes du Privacy Shield si notre agent traite ces données personnelles d'une manière incompatible avec les principes, à moins que nous ne prouvions que nous ne sommes pas responsables de l'événement à l'origine du dommage. Nous pouvons également partager des informations personnelles conformément à la loi et pour nous conformer à une procédure judiciaire, une ordonnance d'un tribunal ou une procédure judiciaire.

Décision de la Cour de justice de l'UE sur le bouclier de protection des données

Le 16 juillet 2020, la Cour de justice de l'UE a invalidé le cadre du bouclier de protection des données UE-États-Unis, tout en confirmant la validité des clauses contractuelles types de la Commission européenne en tant que mécanisme juridique pour les transferts internationaux de données personnelles de l'UE.

Le département américain du Commerce continuera d'administrer le programme Privacy Shield et CeeJay continuera de suivre ses principes. Chaque fois que nécessaire, nous signerons également l'addendum sur le traitement des données avec les clauses contractuelles types afin de nous conformer à l'arrêt de la Cour de justice de l'UE.

Privacy Shield

CeeJay est conforme au cadre du bouclier de protection des données UE-États-Unis et au cadre du bouclier de protection des données Suisse-États-Unis, tels qu'énoncés par le département américain du commerce. CeeJay a certifié au Département du commerce qu'il adhère aux principes du bouclier de protection des données. En cas de conflit entre les termes de cette politique de confidentialité et les principes du bouclier de confidentialité, les principes du bouclier de confidentialité prévaudront. Pour en savoir plus sur le bouclier de protection des données et pour consulter notre certification, veuillez visiter https://www.privacyshield.gov/

Conformément aux principes du bouclier de protection des données, CeeJay s'engage à résoudre les plaintes concernant notre collecte ou l'utilisation de vos informations personnelles. Les personnes de l'UE et de la Suisse ayant des questions ou des plaintes concernant notre politique de protection de la vie privée doivent d'abord contacter CeeJay à l'adresse https://help.ceejay.com

Droit d'accès, de modification et de suppression des données personnelles

Vous avez le droit d'accéder aux informations personnelles les concernant, et d'en limiter l'utilisation et la divulgation. Si vous souhaitez demander l'accès aux informations personnelles que nous avons traitées au nom de l'un d'entre vous ou pour limiter l'utilisation et la divulgation de vos informations personnelles, veuillez contacter : https://help.ceejay.com et fournir votre nom, vos coordonnées et respecter les formalités requises par la loi applicable.

Application de la loi par la Federal Trade Commission des États-Unis

CeeJay est soumis aux pouvoirs d'enquête et d'exécution de la Federal Trade Commission (FTC) pour garantir le respect des principes du bouclier de protection des données UE-États-Unis et des principes du bouclier de protection des données Suisse-États-Unis.

Arbitrage obligatoire

Dans les cas où d'autres possibilités de recours ont été épuisées, ou lorsque la plainte n'a pas été résolue par tout autre moyen, CeeJay vous fournira une option d'arbitrage exécutoire devant le panneau du bouclier de confidentialité. CeeJay reconnaît que toute décision finale du Privacy Shield Panel est une décision juridiquement contraignante, exécutoire devant les tribunaux américains.

Sécurité

CeeJay travaille avec les principaux fournisseurs d'infrastructure cloud pour assurer la sécurité de vos données, en plus de suivre un cycle de vie de développement logiciel sécurisé (SSDLC), d'effectuer des évaluations régulières des vulnérabilités et de chiffrer les données client en transit et au repos.

Cycle de vie du développement logiciel sécurisé. Le code source de CeeJay est révisé en interne à l'aide des directives des frameworks OpenSAMM et Microsoft SDL. Notre code logiciel est stocké dans le système de gestion de code source BitBucket situé aux États-Unis. Le système suit l'accès au code source et l'activité de modification. Le système de gestion du code source n'est accessible qu'à partir d'appareils conformes aux politiques de sécurité CeeJay. Seuls les ingénieurs R&D autorisés accèdent au code source et uniquement pour les tâches qui leur sont assignées.

Infrastructure. CeeJay s'appuie sur GCP et/ou AWS et Azure pour les services d'hébergement et de stockage dans le cloud. Les données des clients sont stockées dans une archive cryptée (voir paragraphe 4) sur un stockage objet redondant, et sont accessibles via les services applicatifs CeeJay qui gèrent les droits d'accès et les autorisations des utilisateurs.

Chiffrement Nous utilisons le chiffrement Transport Layer Security (TLS 1.2) pour les données en transit. Toutes les données vers et depuis notre service cloud sont cryptées à l'aide de TLS 1.2. Les données au repos sont stockées dans un stockage cloud protégé par le chiffrement Advanced Encryption Standard 256bit (AES256).

Rôles du contrôleur/processeur

Nous sommes principalement un processeur de données, mais nous sommes également considérés comme un contrôleur de données dans certaines situations décrites dans cette section. Nous sommes un fournisseur de services cloud interentreprises et notre rôle principal est un processeur de données pour nos clients professionnels. Nous recevons également des informations personnelles d'employés individuels demandant au nom de leur employeur.

CeeJay est le « Sous-traitant » des Informations personnelles au sens de l'article 4 du RGPD et de toute autre loi sur la protection des données en ce qui concerne les données personnelles contenues dans le Contenu client. Nous collectons des informations sous la direction de nos Clients professionnels, qui restent les responsables du traitement. Nous n'avons aucune relation directe avec les individus (Utilisateurs) dont nous traitons les données personnelles.

Nous agissons en tant que responsable du traitement des données lorsque nous collectons des informations personnelles sur une personne concernée, telles que le nom, les cookies, les balises, les scripts, votre e-mail et les commentaires sur notre blog et notre site Web. Ces informations sont soumises, volontairement, par des personnes représentant les Clients contrôlant les données.

Sous-traitants ultérieurs/Prestataires de services

CeeJay engage les sous-traitants tiers suivants pour fournir les Services :

  • PayPal, GoGardless, sont des sociétés de traitement des paiements,
  • Google Cloud Platform et Amazon Web Services, hébergeurs d'infrastructures,
  • Equinix pour les opérations cloud de nos centres de données,
  • Zendesk, un système de ticket d'assistance basé sur le cloud,
  • Zoom pour notre web conférence.

Les

effacement

Si CeeJay est invité à accéder, corriger ou supprimer des données par le responsable du traitement, nous répondrons dans un délai raisonnable. Les personnes qui ont fourni des données à CeeJay directement, via notre blog ou notre site Web et qui souhaitent accéder, corriger ou supprimer des données, peuvent demander l'accès en nous contactant par e-mail à https://help.ceejay.com. Nous conservons les données personnelles que nous traitons pour le compte de nos Clients aussi longtemps que nécessaire pour fournir les Services. Lorsque l'abonnement du client expire ou est résilié, nous supprimerons le contenu du client, les données du client dans nos systèmes ou autrement en notre possession.

(RGPD)

Nous respectons le Règlement (UE) 2016/679 (Règlement général sur la protection des données). Les principales exigences du RGPD et les fonctionnalités CeeJay qui aident à y répondre incluent :

Stockage et traitement des données au sein de l'UE. CeeJay permet aux clients de sélectionner l'emplacement de stockage de leurs données en définissant spécifiquement les destinations prédéfinies.

Droit à l'effacement. CeeJay supprimera les données du système en temps opportun sur demande.

Sécurité. Toutes les données client en transit et au repos sont cryptées comme décrit au paragraphe 4. CeeJay suit le cycle de développement logiciel sécurisé comme indiqué au paragraphe 1.

Registres des activités de traitement. Le journal d'audit CeeJay offre une visibilité sur toutes les actions effectuées dans le système et permet aux clients de récupérer ces journaux si nécessaire.

Nous avons un délégué à la protection des données qui peut être contacté au help@ceejay.com.

FERPA

Les données client peuvent inclure des informations personnellement identifiables provenant de dossiers scolaires soumis à la FERPA. Dans la mesure où les données client incluent ces informations, CeeJay sera considéré comme un « officiel de l'école » (tel que défini dans la FERPA et ses règlements d'application) et se conformera à la FERPA.

COPPA

Les services CeeJay peuvent être utilisés conformément à la COPPA si une organisation a le consentement parental.

Consentement

En nous fournissant vos informations personnelles, vous consentez à ce que nous traitions ces informations de la manière décrite dans cette déclaration. Par exemple, si vous nous donnez votre numéro de fax ou votre adresse e-mail, vous consentez à ce que nous vous contactions par fax ou par e-mail.

Votre consentement peut également être intrinsèque aux circonstances, comme dans le cas où vous nous avez précédemment fourni vos informations personnelles et soit vous maintenez votre relation avec nous ou, après avoir reçu des communications de notre part, vous ne nous avez pas demandé de cesser ces communications . L'utilisation de notre site Web constitue également une acceptation de cette politique de confidentialité.

Vous pouvez refuser de recevoir des communications marketing si vous le souhaitez, à tout moment. Des communications spécifiques (telles que la newsletter) contiennent généralement des instructions sur la manière de refuser de les recevoir, ou vous pouvez nous envoyer un e-mail à https://help.ceejay.com.

Changements

Si nous apportons des modifications importantes, elles sont publiées sur cette page.

Dernière mise à jour le 18 mai 2022

Vous souhaitez plus d’informations ?

Avec un essai gratuit de 14 jours de Loop Backup

© 2022 CeeJay Software Limited. Tous les droits sont réservés
Loop Backup est une marque commerciale de CeeJay Software Limited