Compilatio accorde une grande importance à la protection de vos données personnelles, conformément au nouveau Règlement Général sur la Protection des Données (RGPD).
Important :
Pour recevoir les mises à jour de cet article, nous vous invitons à vous abonner en cliquant sur le bouton “S’abonner”.
Définitions
Données personnelles
Une donnée à caractère personnel représente toute information se rapportant à une personne physique identifiée ou identifiable.
Responsable du traitement
Le responsable de traitement est la personne physique ou morale responsable du traitement de données à caractère personnel qu’il collecte pour une ou plusieurs finalités.
Il est le garant du respect de son ou ses traitements vis-à-vis de la législation en vigueur.
Service
Un ou plusieurs service(s), fourni(s) par Compilatio SAS
Utilisateur
Un individu avec un accès individuel et personnel à un (ou plusieurs) service fourni par Compilatio.
Toutes les définitions sur le site de la CNIL : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre1#Article4
Engagements de Compilatio
- faire appel à des sous-traitants disposant de garanties suffisantes (mesures techniques et organisationnelles) pour effectuer les activités de traitement de Données à Caractère Personnel (DCP).
- assumer toute responsabilité en lien avec les sous-traitants et s'engage à informer le client un mois à l'avance en cas de modification de la liste de ceux-ci.
- traiter uniquement les données à caractère personnel à partir d'une instruction du responsable de traitement (transferts compris) ;
- s'assurer que toutes personnes pouvant être amenées à traiter les DCPs s'engagent à respecter la confidentialité de ces DCPs ;
- s'assurer que les traitements des DCPs, garantissent des mesures de sécurité (techniques et organisationnelles) appropriées et adaptées aux risques ;
- assister le responsable de traitement pour ses obligations de réponses aux demandes d'exercice de droit des personnes concernées ;
- se conformer aux exigences du RGPD lors d'un risque de violation de données (communication et assistance au responsable de traitement) ;
- accompagner le responsable de traitement sur les analyses d'impact relatives à la protection des données et les échanges avec les autorités de contrôle ;
- supprimer (ou retourner sur demande) les DCPs dans un délai de 6 mois après la fin de la relation d'affaires sur les services ;
- assister le responsable de traitement pour la justification à la conformité au RGPD.
Responsabilité de l’utilisateur
L’utilisateur est considéré comme le responsable du traitement de ses données personnelles.
A ce titre, Compilatio lui fournit des interfaces, des outils et/ou des procédures lui permettant de consulter, modifier, exporter ou supprimer l’ensemble de ses données.
En tant qu’utilisateur d’un service, vous définissez seul dans quelle finalité vous demandez un traitement de vos données personnelles par un service Compilatio.
C’est pourquoi vous êtes seul responsable des conséquences que ce traitement pourrait avoir, en cas de non respect des droits et des libertés d’un tiers.
Réalisation d’un traitement
En tant que sous-traitant, Compilatio effectue les traitements uniquement sur demande explicite et documentée de l’utilisateur.
La documentation se fait par l’utilisation d’une fonctionnalité prévue dans l’interface, par la rédaction d’une demande de support, par un email de l’utilisateur, ou dans un compte rendu d’appel téléphonique rédigé par un membre de l’équipe Compilatio.
Hébergement et traitement des données personnelles
Conformément aux CGV et/ou au CGU de l’offre souscrite par le Client, celui-ci a donné à Compilatio son autorisation écrite et générale de sous-traiter le traitement des données personnelles à des sous-traitants et/ou sous-traitants ultérieurs.
La liste des sous-traitants et/ou sous-traitants ultérieurs et les traitements concernés figure dans le tableau ci-après :
| Traitement de données à caractère personnel sous-traité totalement ou partiellement à des tiers | Identité du sous-traitant (pour les utilisateurs Studium et/ou Copyright) | Identité du sous-traitant ultérieur (pour les utilisateurs Magister) | Localisation des données à caractère personnel | Informations complémentaires |
| Création de compte Compilatio par un utilisateur Studium et/ou Copyright | SAS OVH | / | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| GOOGLE LLC | / | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Création de Compte Studium Parrainé par un établissement de rattachement | / | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| / | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Gestion de la Commande | SAS OVH | / | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : |
|
|
Délivrance du service de Détection et Mesure de Similitudes dans des textes au format numérique, avec d'autres librement accessibles et consultables sur Internet / Prévention de la fraude lors de l’accès et de l’utilisation du Service |
SAS OVH | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| Demande d’assistance sur le service | ZENDESK INC. | ZENDESK INC. | Union Européenne | En savoir plus : https://www.zendesk.fr/company/privacy-and-data-protection/ |
| SAS OVH | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ | |
| GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Accompagnement client Gestion de la relation client |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Infoplag
|
/ | SAS OVH | France | En savoir plus : https://www.ovh.com/fr/protection-donnees-personnelles/ |
| / | SARL ALPAWEB | France et Suisse (pays adéquat) | En savoir plus : https://www.alpaweb.com/mentions-legales-6.html | |
|
Formation
|
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
| / | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
|
Webinar
|
/ | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
| / | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Comptabilité |
STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : https://stripe.com/fr/privacy-center/legal#data-transfers |
| / | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html | |
| Suivi de votre intérêt et découverte des produits et services associés à Studium et Copyright, pour un usage individuel |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Découverte des autres produits proposés par Compilatio |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Informations sur le thème du plagiat |
ZOHO CORP. | ZOHO CORP. | Union Européenne | En savoir plus : https://www.zoho.com/privacy.html |
| GOOGLE LLC | GOOGLE LLC | Union Européenne | En savoir plus : https://cloud.google.com/terms/cloud-privacy-notice?hl=fr | |
| Conservation des informations sur la carte bancaire pour faciliter des commandes ultérieures | STRIPE PAYMENTS EUROPE LIMITED | / | Hors de l’Union Européenne |
Le niveau de protection similaire est assuré par : des clauses contractuelles types (conformes à la nouvelle version du 4 juin 2021 de la Commission Européenne) En savoir plus : |
A minima 15 jours calendaires à l’avance, Compilatio informe le Client de tout changement prévu concernant l'ajout ou le remplacement de sous-traitants et/ou sous-traitants ultérieurs en modifiant en amont la liste figurant dans le tableau présenté ci-avant.
Confidentialité des données
Tous les employés de la société Compilatio SAS qui sont susceptibles de manipuler des données à caractère personnel sont tenus à la plus stricte confidentialité par une clause contractuelle de confidentialité. Compilatio s’engage à ne pas utiliser ni céder les données des utilisateurs à d’autres fins que pour les besoins de conception, d’exécution, de maintenance et d’amélioration des services de l’entreprise.
Sécurité des données
Une attention particulière est portée sur les aspects suivants de la sécurité :
La résilience – rester opérationnelle et performante, même en cas de défaillance d’un ou plusieurs serveurs
La disponibilité – les données sont accessibles en permanence, même en cas de défaillance d’un ou plusieurs serveurs
La pérennité – la capacité de récupérer des données corrompues ou accidentellement perdues suite à un incident
Le contrôle d’accès – les données ne sont accessibles que pour les utilisateurs et les traitements autorisés
En vue d'assurer un niveau de sécurité adapté à la nature des données, et aux risques d'atteinte aux droits et libertés des utilisateurs, Compilatio SAS met notamment en oeuvre les mesures suivantes :
-
Restriction des accès aux outils via des comptes nominatifs nécessitants login et mot de passe
-
Restriction des accès ssh serveur via login / mot de passe
-
Ajout d'un système bloquant l'adresse IP d'un utilisateur ayant effectué trop de tentatives infructueuses
-
Sauvegarde journalière des bases de données
-
Backup journalier des serveurs web
-
Mise en cluster de la base de données contenant les documents des utilisateurs
-
Chiffrement TLS des communications client/serveur (https)
-
Monitoring des serveurs avec remontée automatique d'erreur
-
Protocole de gestion des incidents serveurs
-
Eléments de sécurité organisationnelle tels que la restriction des accès aux bâtiments par badge, ou encore une clause de confidentialité pour l'ensemble des employés
Auto-évaluation CSA STAR CAIQ v3.1 du service SaaS Magister : https://cloudsecurityalliance.org/star/registry/compilatio
Procédure pour l’exercice des droits de l’utilisateur
Rappel des droits de l’utilisateur en matière de données personnelles :
- Accès aux données
- Rectification des données
- Suppression des données
- Exportation des données disponibles sur un support numérique, sous un format “structuré” (ex : fichier .xls, .csv, .xml)
- Limitation et opposition aux traitements des données
Procédures
Toutes les données personnelles collectées lors de l’utilisation des services Compilatio sont consultables et modifiables grâce aux fonctionnalités proposées dans les interfaces des services.
Le Responsable des traitements de Compilatio SAS est M. Frédéric AGNES. Si vous souhaitez adresser une demande particulière pour faire valoir vos droits sur vos données personnelles, envoyez votre demande via le formulaire à l’adresse : https://support.compilatio.net/hc/fr/requests/new, ou écrivez à l’adresse gdpr@compilatio.net
Propriété des données personnelles
L’utilisateur conserve la propriété intellectuelle de ses données personnelles. A échéance du contrat entre l’utilisateur et Compilatio ou entre l’organisation à laquelle appartient l’utilisateur et Compilatio, toutes les données à caractère personnel sont supprimées dans les délais prévus contractuellement.
Dans le cas d’un abonnement à un service Compilatio souscrit par une organisation, qui met le service à disposition de ses membres : après suppression d’un compte utilisateur, l’organisation cliente ne peut conserver les documents de l’utilisateur que si elle atteste contractuellement être propriétaire des droits de ces documents. L’organisation cliente assume seule les conséquences d’une éventuelle atteinte aux droits relatifs aux documents.