EBP a à cœur de tout mettre en œuvre afin de protéger vos données personnelles. Dans le cadre de nos activités, nous collectons et traitons des données personnelles vous concernant. La protection de vos données est essentielle pour nous et nous nous engageons à respecter votre vie privée ainsi que les réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD). Ce document est susceptible d’évoluer, notamment lorsque cela sera nécessaire, pour répondre aux obligations de la législation sur la protection des données personnelles. Nous encourageons donc à visiter régulièrement notre page dédiée : https://www.ebp.com/politique-de-confidentialite.
Pour toutes informations complémentaires, nous vous invitons à consulter le site https://www.cnil.fr/.
Les notions concernant la protection des données personnelles utilisées dans ce document ont le même sens que celui donné par le RGPD, notamment en son article 4.
Le responsable du traitement déclare qu’il effectue des traitements des données personnelles conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné, le “RGPD”) et à la loi française n°78-27 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiées).
EBP A Cegid Company
Délégué à la protection des données (DPO)
2 rue Marcel Dassault – 78125 Gazeran
dataprivacy@cegid.com
Lorsque EBP agit en qualité de responsable de traitement
En application de l’article 5 du RGPD, EBP garantit que les données personnelles sont:
Lorsque EBP agit en qualité de sous-traitant
Les données sont collectées généralement lorsque les personnes vont :
Lorsque EBP agit en qualité de responsable de traitement
Pour ses besoins internes, EBP collecte des données personnelles pour les finalités suivantes :
Selon ces différents finalités, EBP s’assure que l’une des conditions suivantes soit remplie :
Les finalités non détaillées dans cette section, le sont dans les mentions dédiées présentées aux personnes concernées lors de la collecte des données personnelles.
Lorsque EBP agit en qualité de sous-traitant
EBP peut être amenée à accéder et traiter les données personnelles confiées par ses clients dans le strict cadre de la réalisation des offres et services souscrits. Cet accès et traitement sont encadrés par un contrat contenant des clauses spécifiques à la protection des données signé entre EBP et son client. EBP traite ainsi les données personnelles uniquement pour le compte et sur les instructions documentées de son client conformément aux dispositions dudit contrat.
En adéquation avec le RGPD, EBP conserve les données pendant trente-six (36) mois à compter de la date de la dernière réalisation de prestation. Les autres données, comme celles relatives à vos commandes, font l’objet d’un archivage dont la durée répond à la prescription légale ou réglementaire (10 ans).
En cas de procédure contentieuse, vos informations et données personnelles peuvent être conservées durant la durée de la procédure, quelle que soit sa nature.
Les données personnelles collectées par le biais de cookies sont conservées treize (13) mois.
Les données collectées dans le cadre d’un recrutement sont conservées pendant 2 ans.
EBP est susceptible de partager des données personnelles avec des tiers uniquement dans les conditions prévues dans ce document et/ou le contrat applicable.
EBP est susceptible de partager des données personnelles avec des tiers fournissant un service, notamment dans les cas suivants :
EBP a développé un réseau de partenaires (distributeurs, éditeurs, etc.) pour plusieurs de ses offres afin de l’aider à fournir et développer ses produits.
Suivant l’offre qui intéresse le contact ou est susceptible de l’intéresser, EBP peut être amenée à partager les coordonnées de ce contact avec un partenaire pertinent.
EBP peut partager des données personnelles avec ses filiales pour les finalités citées dans cette politique si cela est nécessaire pour sa réalisation (contrat ou candidature pour un poste dans une filiale hors France, etc.).
Dans certains cas, EBP peut être contrainte de partager des données personnelles suite à une requête d’autorité publique, une assignation ou à toute demande légale en application des lois applicables.
EBP fournira, dans ce cas, les données nécessaires pour répondre à cette demande, notamment lorsque EBP estime de bonne foi que ce partage est nécessaire pour protéger vos droits, assurer votre sécurité ou celles des autres, enquêter sur des cas de fraude ou répondre à une exigence légale.
Pour en savoir plus sur les destinataires, contactez-nous à dataprivacy@cegid.com.
Notre site web utilise des services fournis par Google pour nous aider à améliorer nos services.
EBP peut collecter ou traiter certaines données des utilisateurs provenant des services Google. Cette collecte est limitée aux informations nécessaires pour assurer le bon fonctionnement de nos services et améliorer l’expérience utilisateur.
De ce fait, nous pouvons être amenés à collecter ou traiter pour le compte de nos clients uniquement les données suivantes lorsque vous utilisez ou interagissez avec les produits et services Google : nom et prénom, adresse mail, préférences linguistiques, photos de profil.
Les données collectées sont susceptibles d’être traitées hors de l’Union Européenne. Ainsi, conformément à la législation sur la protection des données, EBP s’interdit de transférer les données personnelles, sans mettre en place les outils adéquats d’encadrement de ces transferts en application de l’article 46 du RGPD, en dehors :
Lorsque EBP agit en qualité de responsable de traitement
Dans les conditions des articles 15 et 22 du RGPD, les personnes physiques disposent des droits suivants :
Les demandes liées à ces droits peuvent être effectuées par le biais de l’adresse mail suivante : dataprivacy@cegid.com ou par courrier à l’adresse suivante :
EBP A Cegid Company / DPO
2 rue Marcel Dassault
78125 Gazeran
EBP se réserve le droit de demander des précisions sur toute demande et de justifier de l’identité du demandeur.
En tout état de cause, EBP recommande de se rapprocher de la CNIL pour en savoir plus sur la réglementation relative à la protection des données personnelles et notamment les droits des personnes physiques.
Lorsque EBP agit en qualité de sous-traitant
Dans le cas où EBP reçoit une demande de la part d’une personne physique concernée par le traitement de ses données personnelles dans le cadre de la réalisation du contrat entre EBP et son client, EBP communiquera à son client dans les meilleurs délais cette demande à compter de sa réception et, tenant compte de la nature du traitement et dans les conditions établies dans le contrat, aidera son client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite à ces demandes.
Le client reste néanmoins responsable de la réponse à la personne physique concernée.
Lorsque EBP agit en qualité de responsable de traitement
EBP s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :
Lorsque EBP agit en qualité de sous-traitant
En application de l’article 13 du RGPD, la responsabilité d’informer les personnes physiques incombe au responsable de traitement.
Dans les conditions prévues dans le contrat, EBP fournit à ses clients agissant en qualité de responsable de traitement toute information utile pour lui permettre de respecter l’article 13 du RGPD.
EBP met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.
Nonobstant ces mesures, vous devez sécuriser vous-même votre compte avec un mot de passe. Votre mot de passe ne vous sera jamais communiqué par mail, même si vous cliquez sur “Mot de passe oublié”. Un lien de réinitialisation vous sera alors envoyé sur votre adresse mail.
En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée :
Company s’engage à raisonnablement coopérer avec ses clients afin de les aider à répondre à leurs obligations en application des articles 32 à 36 du RGPD.
De manière générale, EBP s’engage à coopérer avec l’autorité de contrôle française (CNIL) lorsque cela est nécessaire et à prendre en compte ses recommandations.
Lorsque EBP prévoit de développer un nouveau service ou une nouvelle offre, EBP en sa qualité d’éditeur, introduira dès le début de ce projet les principes de protection des données personnelles (“privacy by design”) et ainsi aider les clients de EBP y à se conformer aux exigences de la réglementation applicable par des fonctionnalités et moyens spécifiques.
EBP met tout en œuvre pour proposer à tous ses employés une sensibilisation régulière aux enjeux de la protection des données personnelles.
Des sensibilisations ou formations plus spécifiques peuvent être effectuées à destination de collaborateurs qui sont amenés à manipuler de façon régulière des données personnelles.
EBP a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des contrats impactés.
Ainsi, des clauses contractuelles spécifiques à la protection des données et conformes à la réglementation applicable ont été notamment introduites dans :
Des données personnelles sont collectées par le biais de cookies.
Un cookie est un petit fichier texte déposé sur le disque dur du terminal par le serveur du Site Web que l’internaute visite. L’utilisateur a la possibilité de donner ou retirer son consentement via le bouton cookie présent sur l’ensemble des pages du site.
Il existe plusieurs types de cookies :