Ytems logo

Politique de confidentialité

Nous attachons une grande importance à la protection des données à caractère personnel des personnes se trouvant en interaction avec nos activités.

La présente politique de confidentialité (la « Politique de Confidentialité ») a pour objectif d’informer les personnes concernées au sujet des types de données à caractère personnel que nous collectons, de la manière dont nous les traitons et des droits dont dispose toute personne concernée sur ses données à caractère personnel en application de la législation applicable, notamment le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

La Politique de confidentialité pourra faire l’objet de mises à jour/modifications, lesquelles prendront effet à leur date de publication en ligne, ceci sans préjudice du respect des droits acquis des personnes concernées.

ARTICLE 1 - DEFINITIONS

« Application » : désigne l’application mobile éditée par YTEMS, conçue pour faciliter aux professionnels libéraux la transmission de justificatifs comptables et permettant la mise en œuvre d’un processus de synchronisation avec leurs comptes bancaires.

« Destinataire » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un « tiers » (le « tiers » désignant toute personne physique ou morale, autorité publique, service ou organisme autre que la personne concernée, le Responsable du traitement, le Sous-traitant et les personnes qui, placées sous l’autorité directe du Responsable du traitement ou du Sous-traitant, sont autorisées à traiter les Données à caractère personnel). « Données à caractère personnel » : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée la « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Portail » : désigne le portail internet édité par YTEMS, conçu pour faciliter aux experts-comptables les procédures de récupération des pièces comptables et pour aider au suivi des dossiers comptables.

« Responsable du traitement » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement.

« Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traitement.

« Services » : désigne l’ensemble des services fournis par YTEMS à ses clients, en fonction des offres qu’ils ont souscrites.

« Traitement » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Violation de données à caractère personnel » : désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

ARTICLE 2 – RÔLE D’YTEMS EN MATIERE DE TRAITEMENT DE DONNEES A CARACTERE PERSONNEL

  • 2.1 Responsable du traitement

  • 2.1.1 ITEMS, société par action simplifiée au capital de 26 250 €, immatriculée au registre du commerce et des sociétés de Paris sous le n°848 284 584, dont le siège social est situé 11 rue de Lourmel, 75015 Paris, agit en qualité de Responsable du traitement lorsqu’elle détermine les finalités et les moyens de Traitement pour l’exercice de ses activités commerciales en matière d’édition et d’exploitation de l’Application, du Portail et des Services.

  • 2.1.2 Les finalités spécifiques pour lesquelles YTEMS agit en qualité de Responsable du traitement sont précisées dans la présente Politique de confidentialité (cf articles 3 à 7).

  • 2.1.3 Dans le cadre de ces activités, YTEMS peut être amenée à faire appel à des Sous-traitants, lesquels sont chargés contractuellement par ses soins de la bonne exécution de certaines opérations de Traitement.

  • 2.2 Sous-traitant

  • 2.2.1 YTEMS agit en qualité de Sous-traitant lorsqu’elle traite des Données à caractère personnel pour le compte d’un Responsable du traitement ou, le cas échéant, en qualité de Sous-traitant ultérieur si elle traite des Données à caractère personnel à la demande d’un Sous-traitant, qui agit lui-même pour le compte d’un Responsable du traitement.

Sur ce point, il est précisé que la qualification d’un cabinet d’expertise-comptable peut varier en fonction du contexte, ce qu’il lui revient de spécifier à YTEMS.

Lorsque le cabinet fournit des services à un client sur la base d’instructions très générales, il a usuellement la qualité de Responsable du traitement de sorte que, dans ce cas, YTEMS agit en qualité de Sous-traitant pour les opérations de Traitement réalisées via l’Application et le Portail sur les Données à caractère personnel transmises par le cabinet d’expertise-comptable.

Lorsque le cabinet fournit des services à un client sur la base d’instructions très détaillées, il a usuellement la qualité de Sous-traitant, en raison du caractère explicite des instructions et de la marge de manœuvre limitée qui en résulte de sorte que, dans ce cas, YTEMS agit en qualité de Sous-traitant ultérieur pour les opérations de Traitement réalisées via l’Application et le Portail sur les Données à caractère personnel transmises par le cabinet d’expertise-comptable.

  • 2.2.2 Lorsque Ytems agit en qualité de Sous-traitant ou Sous-traitant ultérieur, il revient au Responsable du traitement (c’est-à-dire au cabinet d’expertise comptable ou, le cas échéant, à son client) d’informer directement les personnes concernées des règles applicables au Traitement, par ses soins, des Données à caractère personnel.

ARTICLE 3 – COLLECTE DES DONNEES A CARACTERE PERSONNEL

  • 3.1 Collecte directe

  • 3.1.1 YTEMS collecte des Données à caractère personnel directement auprès des personnes concernées, dans les conditions précisées dans la Politique de confidentialité et sur le Portail et l’Application, lorsqu’elles interagissent avec YTEMS, en particulier pour créer un compte sur le Portail, souscrire aux Services YTEMS, nous adresser une demande de renseignement, s’inscrire à un atelier de lancement, à une formation, à une newsletter ou à un évènement de communication, ou encore naviguer sur le Portail ou l’Application.

  • 3.1.2 Ces Données à caractère personnel sont usuellement collectées via des formulaires dématérialisés qui précisent, par des astérisques, les Données à caractère personnel nécessaires aux fins de la mise en œuvre des Traitements, mais elles peuvent également être collectées lors d’échanges téléphoniques, par courrier, par courrier électronique ou par l’intermédiaire de cookies.

  • 3.1.3 Si des Données à caractère personnel sont nécessaires (par exemple à la conclusion d’un contrat, à la réception d’une newsletter ou à l’inscription à une formation) mais ne sont pas transmises, YTEMS ne pourra pas mettre en œuvre le Traitement pour la finalité correspondante, ni fournir en conséquence les éventuels Services correspondants.

  • 3.2 Collecte indirecte

  • 3.2.1 Dans certains cas particuliers, les Données à caractère personnel peuvent ne pas être collectées directement auprès de la personne concernée mais auprès de tiers, tels que des partenaires commerciaux qui sont légalement autorisés à nous transmettre ces données en application de votre consentement préalable, des sources externes publiquement accessibles (comme l’Organisation des Nations Unies ou l’Union européenne) ou des clients en cas de parrainage de potentiels prospects.

  • 3.2.2 L’obligation d’information des personnes concernées dans ces cas de collecte indirecte est sans préjudice de l’application de l’article 14-5 du RGPD, en particulier en matière de respect du secret professionnel.

ARTICLE 4 – FINALITES DU TRAITEMENT DES DONNEES A CARACTERE PERSONNEL

  • 4.1 En sa qualité de Responsable du traitement, YTEMS effectue des Traitements de Données à caractère personnel pour les finalités suivantes :

Gestion de nos relations avec nos clients et prospects : afin de gérer nos relations avec nos clients et nos prospects, nous collectons les Données à caractère personnel pertinentes pour la gestion de la clientèle, la gestion de la facturation, les statistiques commerciales, les opérations de prospection et d’information en vue de la prospection et la gestion des droits des personnes concernées. Données : identité, adresse, adresse électronique, téléphone, données financières, données relatives au suivi de la relation commerciale, données relatives aux transactions liées à la fourniture des Services d’YTEMS (données relatives aux moyens de paiement, factures, remises, retenues, oppositions), données relatives aux actions de fidélisation, de parrainage, de prospection, de sélection des prospects. Base juridique (clients) : Traitement nécessaire à l’exécution de mesures précontractuelles ou d’un contrat. Base juridique (prospection) : Traitement nécessaire à nos intérêts légitimes de faire connaître nos Services sur le marché. Durée : les données clients sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription). Les données prospects sont conservées pendant un délai de trois ans à compter de la fin de la relation commerciale ou du dernier contact émanant du prospect. En cas de communication de pièces d’identité pour une demande de droit d’accès et de rectification, les données peuvent être conservées un an, et trois ans en cas d’exercice du droit d’opposition. En cas de paiement de Services par carte bancaire, la durée de conservation pour servir de preuve de la transaction est limitée à treize mois suivant la date de débit.

Comptabilité : afin de nous conformer à nos obligations légales découlant de l’exercice de nos activités commerciales, nous traitons les Données à caractère personnel pertinentes aux fins de l’établissement et du suivi de notre propre comptabilité. Données : identité, adresse, domiciliation bancaire, renseignements sur la nature des opérations effectuées, règlement de factures, de frais, de taxes et impôts. Base juridique : Traitement nécessaire, pour ce qui concerne nos obligations légales, au respect de ces obligations (conservation comptable des factures, établissement de documents financiers, fiscaux et comptables). Durée : dix ans à compter de la fin de l’exercice. Au-delà, ces données peuvent être archivées dix ans sur un support informatique distinct et à accès habilité.

Gestion de nos relations avec nos fournisseurs : afin de gérer nos relations avec nos fournisseurs, nous collectons les Données à caractère personnel pertinentes pour administrer les contrats, les commandes, les factures et les règlements, établir des titres de paiement, des statistiques financières et de chiffre d’affaires par fournisseur, sélectionner des fournisseurs et entretenir une documentation sur les fournisseurs. Données : noms, prénoms, adresse, téléphone, courrier électronique, documentation fournisseur, contrats, commandes, éléments de facturation (factures, impayés, avoirs). Base juridique : Traitement nécessaire à l’exécution de mesures précontractuelles ou d’un contrat. Durée : pendant la relation contractuelle et une durée de cinq ans (prescription).

Gestion des demandes de renseignements : nous traitons les Données à caractère personnel que nous fournissent les personnes concernées dans le cadre de leurs demandes de renseignements : Données : identité, Données à caractère personnel liées aux demandes de renseignements et aux réponses et échanges. Base juridique : consentement (manifestation de volonté de la part des personnes concernées de nous fournir ces données en vue de leur Traitement aux fins de réponse). Durée : les demandes et réponses sont conservées deux ans à compter du dernier contact.

Gestion des candidatures : afin d’assurer la gestion des candidatures à un poste à pourvoir chez YTEMS, nous traitons les Données à caractère personnel pertinentes pour l’examen et la sélection des candidatures. Données : identité (nom, prénom, adresse électronique, adresse, photographie), données professionnelles présentes sur les curriculum vitae, lettres de motivations et échanges, entretiens de candidature et notes d’entretiens de candidatures, souhaits formulés par les candidats en termes d’emploi, appréciation des aptitudes professionnelles à partir de critères objectifs et en lien direct et nécessaire avec l’emploi recherché. Base juridique : Traitement nécessaire à l’exécution de mesures précontractuelles ou d’un contrat. Durée : destruction après rejet de candidature ou conservation deux ans en cas d’accord du candidat (pour de futurs postes à pourvoir).

Gestion de notre Portail/Application Internet et de nos pages des réseaux sociaux : nous traitons les Données à caractère personnel pertinentes pour la gestion de notre Portail/Application Internet et la protection de leur cybersécurité (publications, webforms, administration technique, sécurité, statistiques, lutte contre la fraude), ainsi que celle de nos pages de réseaux sociaux (administration technique, interactions, statistiques). Nous faisons usage de cookies exclusivement techniques pour assurer la gestion et le bon fonctionnement du Portail et de l’Application. Par ailleurs, nous utilisons des cookies pour les différentes finalités décrites dans la bannière figurant sur le Portail/Application, explicitées dans un système de gestion des consentements. Données : identité, fonctions, adresse électronique, coordonnées, données relatives à la navigation (adresse IP, données techniques relatives à l’équipement et au navigateur, horodatage, pages visitées, liens consultés, ville de connexion, nombre de visites, date et heure) et sur les plateformes numériques via les boutons de partage et des médias, données de gestion des publications et des contacts, données relatives à la gestion des prestataires techniques et données d’audience et d’utilisation des Services en ligne proposés par YTEMS. Durée : les données des journaux (logs) sont conservées six mois, les données nécessaires à la production de statistiques d’audience et d’utilisation des services en ligne sont conservées au plus treize mois, les données d’échange avec les prestataires techniques sont conservées pendant le contrat et cinq ans au terme du contrat concerné, les données de préparation des publications et des webforms sont conservées pour une durée maximale de cinq ans, les données des pages des réseaux sociaux sont conservées le temps de l’existence du compte du réseau social concerné (sauf exercice du droit à l’effacement ou du droit d’opposition). Base juridique pour les cookies non exclusivement techniques : consentement. Base juridique pour les Données à caractère personnel relatives aux contrats passés avec les prestataires techniques : Traitement nécessaire à l’exécution de mesures précontractuelles ou d’un contrat. Base juridique : Traitement nécessaire à nos intérêts légitimes de mettre en œuvre des actions de suivi du fonctionnement et de la sécurité de notre plateforme internet et de lutte contre la fraude.

Gestion de la communication et des évènements : nous collectons et traitons les Données à caractère personnel pertinentes pour la gestion de notre communication (newsletters, documents téléchargeables, presse) et de nos évènements (inscriptions, organisation logistique, évaluation, statistiques). Données : identité, adresse électronique, coordonnées, gestion des contacts, suivi de l’organisation des évènements, statistiques. Base juridique : un tel traitement est nécessaire à nos intérêts légitimes à mettre en place des actions de communication pour faire connaître nos services. Base juridique : un tel traitement, lorsque les actions de communication sont consécutives à la transmission volontaire de votre adresse électronique en vue de la réception de newsletters ou en vue du téléchargement de documents sur notre plateforme, est fondé sur votre consentement (retirable à tout moment). Durée : les données pour l’envoi des newsletters sont conservées tant que la personne concernée ne se désinscrit pas, les données de relation presse sont conservées cinq ans, les données liées aux évènements ne sont pas conservées au-delà de cinq années après la réalisation de l’évènement considéré.

Gestion des partenariats : nous collectons et traitons les Données à caractère personnel pertinentes pour le suivi des conventions de partenariat, la mise en œuvre de ces partenariat et la communication interne et externe relatives à ces partenariats. Données : identité, coordonnées, suivi des projets, échanges de mise en œuvre des projets, statistiques. Base juridique : un tel traitement est nécessaire à l’exécution de mesures précontractuelles ou d’un contrat. Durée : les données sont conservées pendant la relation contractuelle et cinq ans après leur terme (prescription).

Gestion de contentieux : nous collectons et traitons les Données à caractère personnel pertinentes pour la préparation, l’exercice et le suivi de recours en justice et, le cas échéant, pour l’exécution des décisions rendues. Données : données d’identification (noms, prénoms, sexe, date et lieu de naissance, nationalité, adresse, téléphone, adresse électronique), données relatives aux infractions, condamnations (faits litigieux, informations, documents et pièces recueillis tendant à établir les faits susceptibles d’être reprochés, constats, témoignages, attestations, actes de procédure, pièces de procédures, convocations, décisions juridictionnelles, actes d’officiers ministériels, actes de suivi de procédure). Base juridique : un tel traitement est nécessaire à l’exécution d’un contrat ou de mesures précontractuelles, en cas de contentieux lié à un contrat. Base juridique : un tel traitement est nécessaire à nos intérêts légitimes de mettre en œuvre nos droits à la défense, en cas de contentieux non lié à un contrat. Durée : pendant le contentieux et après extinction des voies de recours, puis archivage dix ans sur un support distinct et sécurisé si intérêt historique du contentieux.

  • 4.2 YTEMS traite par ailleurs des Données à caractère personnel pour des finalités internes, comme la gestion de son personnel, conformément à ses obligations contractuelles et légales.

  • 4.3 YTEMS n’a pas vocation à collecter de Données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les Données à caractère personnel génétiques, les Données à caractère personnel biométriques aux fins d’identifier une personne physique de manière unique, les Données à caractère personnel concernant la santé (hors le cas échéant obligations légales particulières qui peuvent être applicables à la santé des salariés) ou les Données à caractère personnel concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique. YTEMS n’a pas non plus vocation à collecter de Données à caractère personnel de mineurs.

ARTICLE 5 – DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

  • 5.1 Les Données à caractère personnel sont accessibles aux personnes habilitées d’YTEMS, lorsque cet accès est nécessaire à la bonne exécution de leurs fonctions (personnel habilité du service commercial, personnel habilité du service administratif, personnel habilité du service informatique et supérieurs hiérarchiques).

  • 5.2 Des Destinataires extérieurs sont également susceptibles de recevoir communication des Données à caractère personnel, à savoir : les partenaires extérieurs pour des opérations de prospection, dans les limites légales applicables à de telles opérations ; les partenaires extérieurs pour les opérations de synchronisation de comptes bancaires (BRIDGE, https://bridgeapi.io, https://connect.bridgeapi.io/pdf/cgs_FR.pdf) et d’horodatage des pièces comptables (UNIVERSIGN, https://www.universign.com/fr/conditions-generales-utilisation/); les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ou de gestion de précontentieux ou de contentieux ; le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle) ; le cas échéant l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ; le personnel habilité de nos Sous-traitants, lesquels sont soumis à un contrat précisant leurs obligations (prestataire de services de paiement, hébergeur, prestataires de gestion relation-client) ; les autorités publiques (administrations, juridictions, autorités administratives indépendantes), en cas de demande légitime de leur part, notamment pour répondre à des exigences en matière de sécurité nationale, de respect de sanctions internationales, de respect du droit des Données à caractère personnel et plus largement d’application de la loi.

ARTICLE 6 – DROITS PROTEGEANT LES DONNEES A CARACTERE PERSONNEL

  • 6.1 Les personnes concernées bénéficient sur leurs Données à caractère personnel des droits suivants, dans les limites définies par la loi : droit d’accès : droit d’obtenir des informations relatives aux Traitements des Données à caractère personnel et leur copie ; droit de rectification : droit de solliciter la correction des Données à caractère personnel que la personne concernée estime incomplètes ou inexactes ; droit à l’effacement : droit de solliciter l’effacement des Données à caractère personnel ; droit à la limitation du Traitement : droit de demander la limitation du Traitement des Données à caractère personnel ; droit à la portabilité des Données à caractère personnel : droit à ce que les Données à caractère personnel fournies soient rendues à la personne concernée ou, lorsque cela est possible techniquement, transférées à un tiers, dans une forme lisible par machine ; droit de retirer le consentement à tout moment si le Traitement est opéré sur la base du consentement ; droit de saisir la Commission Nationale de l’Informatique et des Libertés (cnil.fr) de toute éventuelle réclamation ; droit pour la personne concernée de définir des directives relatives à la conservation, à l’effacement ou à la communication de ses Données à caractère personnel après son décès.

Par ailleurs, toute personne concernée bénéficie d’un Droit d’opposition par lequel elle peut s’opposer au Traitement de ses Données à caractère personnel pour des motifs liés à sa situation particulière, sachant qu’en cas de prospection, elle dispose d’un droit d’opposition absolu.

  • 6.2 Toute personne concernée peut poser librement toute question à YTEMS relative aux Traitements et opérations de Traitements qu’elle effectue et à l’exercice des droits protégeant les Données à caractère personnel : i) par courrier électronique accompagné d’une copie d’un document probant d’identité à l’adresse électronique suivante rgpd@ytems.co ou ii) par courrier accompagné d’une copie d’un document probant d’identité à l’adresse suivante : ITEMS, _________________, 11 rue de Lourmel, 75015 Paris.

ARTICLE 7 – SECURITE DES DONNEES A CARACTERE PERSONNEL

  • 7.1 YTEMS met en œuvre des mesures de sécurité organisationnelles et techniques adaptées au degré de sensibilité des Données à caractère personnel pour protéger leur confidentialité et leur intégrité contre des intrusions malveillantes, pertes, altérations ou divulgations à des tiers non autorisés. Les dispositifs de sécurisation des opérations en ligne sont constamment en évolution pour favoriser la protection effective des Données à caractère personnel.

  • 7.2 Toute personne qui constaterait une Violation de données à caractère personnel est invitée à en informer YTEMS sans délai et dès que possible, afin qu’YTEMS puisse examiner si une telle Violation de données à caractère personnel s’est produite et, si tel est le cas, qu’elle puisse prendre toutes mesures utiles, notamment aux fins de mettre rapidement un terme à cette situation.

  • 7.3 Les Données à caractère personnel traitée par YTEMS dans le cadre de ses activités sont stockées dans l’Espace Economique Européen.

ARTICLE 8 – OPERATIONS DE TRAITEMENT EFFECTUEES PAR YTEMS EN QUALITE DE SOUS-TRAITANT

  • 8.1 Les Données à caractère personnel qui sont transmises à YTEMS dans le cadre de l’usage, par les personnes dûment autorisées (désignées sous le terme le « Client »), des fonctionnalités mises à leur disposition via le Portail et l’Application font l’objet d’opérations de Traitement par YTEMS en qualité de Sous-traitant.

Ces Données à caractère personnel sont utilisées par YTEMS, et le cas échéant ses Sous-traitants, aux fins de la fourniture des Services, conformément à la documentation contractuelle applicable à cette fourniture (le « Contrat ») et aux instructions additionnelles fournies par le Client, pour autant qu’elles soient compatibles avec les termes du Contrat.

  • 8.2 YTEMS traitera les Données à caractère personnel en application du présent article jusqu’à la date la plus précoce entre (i) l’expiration du Contrat ou (ii) la date à laquelle le Client informe YTEMS que le traitement n’est plus nécessaire au regard des finalités définies par le Client (ou le Responsable du traitement si le Client est Sous-traitant initial).

  • 8.3 Le Client est susceptible de fournir des Données à caractère personnel pour l’exécution des Services de YTEMS, dont la portée est déterminée et contrôlée par le Client et qui peuvent inclure, mais ne sont pas limitées aux types suivants de Données à caractère personnel : nom et prénom, titre/poste, employeur, information de contact (société, courriel, téléphone, adresse professionnelle), Données à caractère personnel qui peuvent être fournies ou mises à disposition par le Client dans le cadre de la fourniture des Services, en particulier données financières et comptables, pièces comptables, écritures comptables, données fiscales, situation fiscale, comptable et financière).

  • 8.4 Le Client est susceptible de fournir des Données à caractère personnel pour l’exécution des Services de YTEMS, dont la portée est déterminée et contrôlée par le Client et qui peuvent inclure, mais ne sont pas limitées aux catégories suivantes de personnes concernées : clients, salariés, prospects, partenaires et toute autre personne dont les Données à caractère personnel peuvent être fournies ou mises à disposition par le Client dans le cadre de la fourniture des Services.

  • 8.5 YTEMS veillera à s’assurer que son personnel prenant part au Traitement de Données à caractère personnel est informé de la nature confidentielle de ces données et est soumis à une obligation de confidentialité.

  • 8.6 Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du Traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, que présente le Traitement pour les droits et libertés des personnes physiques, YTEMS mettra en œuvre des mesures techniques et organisationnelles appropriées aux risques et visant à protéger les Données à caractère personnel de la destruction accidentelle ou illicite, de la perte, de l’altération, de la divulgation, de l’accès ou de l’utilisation non autorisés, en accord avec les standards de sécurité de YTEMS, dans les limites des instructions et du budget déterminés par le Client.

  • 8.7 En cas de connaissance d’une Violation de données à caractère personnel, YTEMS devra le notifier au Client dans les meilleurs délais et dans un délai de soixante-douze (72) heures au plus. YTEMS fournira au Client toute information qu’il pourrait raisonnablement solliciter aux fins de permettre au Client de remplir ses propres obligations en matière de Violation de données à caractère personnel en application de la législation applicable dans l’Union Européenne.

YTEMS fera ses efforts raisonnables pour identifier la cause d’une telle Violation de données à caractère personnel et pour prendre les mesures qu’elle jugera nécessaires pour remédier à la cause d’un tel incident, dès lors que de telles mesures sont raisonnablement sous son contrôle. Ses obligations ne seront pas applicables dès lors que les violations sont causées par le Client (ou les utilisateurs du Client). Toute sollicitation allant au-delà d’une demande d’information pourra donner lieu à l’émission d’une facturation complémentaire par YTEMS.

  • 8.8 En tenant compte de la nature du traitement, YTEMS assistera le Client en mettant dans la mesure du possible en œuvre des mesures techniques et organisationnelles visant à permettre au Client de respecter ses obligations de réponse aux requêtes des personnes concernées exerçant leurs droits. Toute sollicitation allant au-delà d’une demande d’information pourra donner lieu à l’émission d’une facturation complémentaire par YTEMS.

Si le Client n’est pas en mesure de répondre à une requête présentée par une personne concernée, YTEMS pourra être amenée, à la demande du Client, à lui fournir une assistance raisonnable, dans la mesure du possible, aux frais du Client dans la mesure autorisée par la loi.

  • 8.9 YTEMS fournira au Client une assistance raisonnable en relation avec les investigations et enquêtes faites par l’autorité de contrôle au sujet des obligations du Client au regard de la législation sur les Données à caractère personnel. Toute sollicitation allant au-delà d’une demande d’information pourra donner lieu à l’émission d’une facturation complémentaire par YTEMS.

Dans ce cadre, YTEMS fournira également au Client une assistance raisonnable en relation avec les obligations du Client liées au respect de l’article 28 du RGPD. YTEMS informera notamment sans délai le Client si, à son avis, une instruction du Client enfreint la législation applicable aux Données à caractère personnel, étant souligné que le Client demeure seul responsable de l’appréciation juridique de ses obligations légales et règlementaires. Toute sollicitation allant au-delà d’une demande d’information pourra donner lieu à l’émission d’une facturation complémentaire par YTEMS.

  • 8.10 Le Client accepte que YTEMS engage des tiers sous-traitants pour la fourniture de ses services. YTEMS devra mettre à la disposition du Client la liste actuelle de ses sous-traitants et la documentation applicable en matière de traitement des Données à caractère personnel. En cas de réception d’une notification d’un nouveau sous-traitant, le Client pourra s’opposer au choix de ce nouveau sous-traitant en le notifiant à YTEMS par lettre recommandée avec accusé de réception dans les quinze (15) jours de la réception de la notification correspondante, en détaillant les raisons de cette opposition. Dans un tel cas, YTEMS fera ses efforts raisonnables pour proposer au Client une modification rationnelle de sa configuration ou de son usage des Services YTEMS, si cela est possible.

  • 8.11 YTEMS autorise le Client ou un auditeur contractuellement mandaté par le Client à conduire, au frais du Client, des audits ou des inspections sur place, pendant les heures normales de bureau, moyennant le respect d’un préavis de quinze (15) jours, pour vérifier la conformité des prestations de YTEMS à la législation sur les Données à caractère personnel. Avant le début d’un tel audit, le Client et YTEMS devront s’entendre mutuellement sur le périmètre, les dates et la durée de l’audit. Le Client prendra toutes les précautions nécessaires pour que l’audit ne cause aucun dommage quel qu’il soit aux équipements, données, activités, personnel et locaux de YTEMS.

  • 8.12 Hormis en cas d’obligation légale pour YTEMS de conserver certaines Données à caractère personnel, au terme ou à l’expiration du Contrat et sauf accord contraire des Parties, YTEMS devra supprimer les Données à caractère personnel pertinentes du Client, dans les quatre-vingt-dix (90) jours de ce terme ou de cette expiration (étant souligné que, pour ce qui concerne les données liées au suivi de l’exécution du Contrat, telles que les factures, lettres de relance, mises en demeure, comptes entre les Parties, échanges sur l’exécution du Contrat, elles seront archivées pour le temps de la prescription contractuelle, à titre de preuve de l’exécution de ses obligations par YTEMS).

  • 8.13 Le Client reconnaît et accepte que la fourniture des Services de YTEMS puisse nécessiter le Traitement de Données à caractère personnel par des sous-traitants situés hors de l’Espace Economique Européen.

Dans l’hypothèse où une activité de traitement de Données à caractère personnel aurait lieu dans un pays extérieur à l’Espace Economique Européen (et hors d’un “pays de protection adéquate”), les Parties acceptent que s’appliquent les clauses contractuelles types approuvées par l’autorité compétente de l’Union Européenne pour le transfert de Données à caractère personnel vers des sous-traitants établis dans des pays tiers (ou tout éventuel accord international le cas échéant pertinent). Dans ce cas, YTEMS sera autorisée à signer ces clauses contractuelles au nom et pour le compte du Client.

  • 8.14 YTEMS se réserve de procéder à des statistiques anonymes à partir des données issues de ses diverses activités et Services, notamment aux fins d’amélioration du Portail, de l’Application ou des Services.