Politique de confidentialité et cookies

La présente page décrit les conditions dans lesquelles Cegid Inc. (1450, rue City Councillors, Montréal) traite les renseignements personnels collectés auprès des personnes physiques (clients, prospects…).

Pour toute question relative à cette politique, vous pouvez nous envoyer votre demande à [email protected]

Politique de confidentialité

Date de la dernière mise à jour : Mars 2023

Introduction

Cette politique a pour but de présenter les règles relatives à la protection des renseignements personnels, en qualité de responsable de la protection et sous-traitant que le Groupe Cegid (ci-après « Cegid ») s’engage à respecter pour tous les traitements de données à caractère personnel couverts par la présente politique. Ces règles viennent notamment en application de la Loi sur la protection des renseignements personnels dans le secteur privé (Chapitre P-39.1) et plus largement du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Ce document est susceptible d’évoluer, notamment lorsque cela sera nécessaire pour répondre aux obligations de la législation sur la protection des renseignements personnels. Nous encourageons donc à visiter régulièrement cette page.

Les notions concernant la protection des renseignements personnels utilisées dans ce document ont le même sens que celui donné par la Loi sur la protection des renseignements personnels dans le secteur privé (Chapitre P-39.1).

Respect des principes généraux sur la protection des données personnelles

Lorsque Cegid agit en qualité de responsable de la protection des renseignements personnels

Cegid garantit que les renseignements personnels sont :

  • traitées de manière licite, loyale et transparente;
  • collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • exactes et, si nécessaire, tenues à jour ;
  • conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

 

Lorsque Cegid exerce un mandat pour le compte du responsable de la protection

Cegid garantit que :

  • les finalités du traitement sont décrites dans le contrat signé entre Cegid et son client ;
  • les traitements effectués sur les renseignements personnels de son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par le contrat;
  • la suppression des renseignements personnels soit engagée au terme et dans les conditions prévues au contrat, sauf si le droit applicable exige cette conservation
  • toute violation ou tentative de violation par toute personne des obligations relatives à la confidentialité des renseignements personnels soit communiquée à son client.

 

Finalité et fondements juridiques des traitements de renseignements personnels

Lorsque Cegid agit en qualité de responsable de la protection

Pour ses besoins internes, Cegid collecte des renseignements personnels à des fins notamment de :

  • gestion de ses contacts clients et prospects (envoi d’information marketing, sur les produits ou l’actualité du Groupe, approfondir et répondre aux besoins des clients ou prospects…) ;
  • gestion de ses contrats commerciaux (gestion des commandes, facturation, recouvrement…) ;
  • gestion du personnel Cegid, du recrutement et des carrières (examiner et contacter les candidats…) ;
  • création et administration des comptes utilisateur ;
  • réalisation et gestion des services souscrits par ses clients (enregistrement des appels effectués au support…).
    Selon ces différentes finalités, Cegid s’assure que l’une des conditions suivantes soit remplie :
  • le consentement de la personne physique a été collecté pour une ou plusieurs finalités spécifiques ;
  • le traitement est nécessaire à l’exécution d’un contrat auquel une personne physique est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • le traitement est nécessaire au respect d’une obligation légale à laquelle Cegid est soumise ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par Cegid, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne physique concernée.

 

Lorsque Cegid exerce un mandat pour le compte du responsable de la protection

Cegid peut être amenée à accéder et traiter les renseignements personnels confiées par ses clients dans le strict cadre de la réalisation des offres et services souscrits.

Cet accès et traitement sont encadrés par un contrat contenant des clauses spécifiques à la protection des données signé entre Cegid et son client.

Cegid traite ainsi les renseignements personnels uniquement pour le compte et sur les instructions documentées de son client conformément aux dispositions dudit contrat.

Sécurité et notification des violations de données

Cegid met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

Cegid dispose de la certification ISO 27001 concernant son Système de Management de la Sécurité de l’Information pour la délivrance d’un service permettant l’hébergement d’applications contenant des données fournies par des clients dans un environnement Cloud.

Cette certification garantit la mise en place d’une politique de sécurité certifiée appliquée aux processus et workflow de Cegid pendant toute la durée de vie du service SaaS délivré au client.

Plus généralement, les employés de Cegid sont soumis à une charte informatique annexée au règlement intérieur permettant d’assurer un niveau de sécurité adapté.

Toute violation de données sera notifiée :

  • lorsque Cegid agit en qualité de responsable de la protection, à l’autorité de contrôle et, si nécessaire, aux personnes physiques impactées par ladite violation ;
  • lorsque Cegid exerce un mandat pour le compte du responsable de la protection, , à ses clients impactés par ladite violation dans les conditions du contrat entre Cegid et ses clients

 

Droit des personnes

Lorsque Cegid agit en qualité de responsable de la protection

Dans les conditions des articles , les personnes physiques ont le droit de:

  • accéder aux renseignements personnels les concernant et traitées par Cegid ;
  • demander la rectification, l’effacement ou la limitation du traitement de leurs renseignements personnels effectués par Cegid ;
  • dans certaines conditions, s’opposer au traitement de leurs renseignements personnels;
  • demander la portabilité des renseignements personnels ;
  • lorsque le consentement est la base légale du traitement, retirer son consentement ;

Les demandes liées à ces droits peuvent être effectuées en complétant le formulaire disponible sur la page suivante : https://www.cegid.com/fr/privacy-policy/

Cegid se réserve le droit de demander des précisions sur toute demande et de justifier de l’identité du demandeur.

Un lien de désabonnement est aussi disponible dans nos communications marketing par email.

Lorsque Cegid exerce un mandat pour le compte du responsable de la protection

Dans le cas où Cegid reçoit une demande de la part d’une personne physique concernée par le traitement de ses renseignements personnels dans le cadre de la réalisation du contrat entre Cegid et son client, Cegid communiquera à son client dans les meilleurs délais cette demande à compter de sa réception et, tenant compte de la nature du traitement et dans les conditions établies dans le contrat, aidera son client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite à ces demandes.

Le client reste néanmoins responsable de la réponse à apporter à la personne physique concernée.

Information des personnes physiques

Lorsque Cegid agit en qualité de responsable de la protection

Au moment de la collecte de renseignements personnels, Cegid s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :

  • les coordonnées du responsable de la protection et de son Délégué à la Protection des Données ;
  • les finalités du traitement et sa base légale ;
  • les destinataires ;
  • les transferts en dehors des frontières du territoire le cas échéant ;
  • la durée de conservation ;
  • la possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable ;
  • le droit d’introduire une réclamation auprès de l’autorité de contrôle.

Cegid est aussi susceptible de recevoir des renseignements personnels (nom, entreprise associée, téléphone, adresse email) de sources tierces telles que des fournisseurs de leads.

Ces données servent uniquement à :

  • mettre à jour, développer et analyser sa base client/prospect ;
  • identifier des nouveaux prospects ;
  • fournir des informations sur les produits et services Cegid appropriés.

 

Lorsque Cegid exerce un mandat pour le compte du responsable de la protection

La responsabilité d’informer les personnes physiques incombe au responsable de la protection.

Dans les conditions prévues dans le contrat, Cegid fournit à ses clients agissant en qualité de responsable de la protection toute information utile pour lui permettre de gérer cette demande.

Transferts hors du territoire

Les données collectées sont susceptibles d’être traitées hors du territoire. Ainsi, conformément à la législation sur la protection de données, Cegid s’interdit de transférer les Renseignements personnels sans prendre tous les moyens raisonnables pour s’assurer:

  • que les renseignements ne seront pas utilisés à des fins non pertinentes à l’objet du dossier ni communiqués à des tiers sans éprendre les mesures de sécurités relatives à la vie privée ;
  • dans le cas de listes nominatives, que les personnes concernées aient une occasion valable de refuser l’utilisation des renseignements personnels les concernant à des fins de prospection commerciale ou philanthropique et de faire retrancher, le cas échéant, ces renseignements de la liste.

Les destinataires des données

Cegid est susceptible de partager des renseignements personnels avec des tiers uniquement dans les conditions prévues dans ce document et/ou le contrat applicable.

 

Fournisseur de services

Cegid est susceptible de partager des renseignements personnels avec des tiers fournissant un service, notamment dans les cas suivants :

  • pour le compte de Cegid dans le cadre de l’exécution du contrat client (hébergement, consulting, sous-traitant…) dans les conditions prévues par celui-ci ;
  • pour accompagner Cegid dans l’exécution des conditions financières et administratives du contrat (recouvrement, facturation…) ;
  • de réalisation de communication marketing au nom de Cegid.

 

Partenaires distributeurs et/ou commerciaux 

Cegid a développé un réseau de partenaires (distributeur, éditeurs…) pour plusieurs de ses offres afin de l’aider à fournir et développer ses produits.

Suivant l’offre qui intéresse le contact ou est susceptible de l’intéresser, Cegid peut être amenée à partager les coordonnés de ce contact avec un partenaire pertinent.

 

Filiales du Groupe Cegid

Cegid peut partager des renseignements personnels avec les sociétés du Groupe Cegid pour les finalités citées dans cette politique si cela est nécessaire pour sa réalisation (tel que par exemple l’exécution d’un contrat ou la prise en compte d’une candidature pour un poste dans une filiale du Groupe Cegid …).

 

Autorités publiques

Dans certains cas, Cegid peut être contrainte de partager valablement des renseignements personnels suite à une requête d’autorité publique, une assignation ou à toute demande légale en application des lois applicables.

Cegid fournira dans ce cas les données nécessaires pour répondre à cette demande, notamment lorsque Cegid estime de bonne foi que ce partage est nécessaire pour protéger vos droits, assurer votre sécurité ou celles des autres, enquêter sur des cas de fraude ou répondre à une exigence légale.

Pour en savoir plus sur les destinataires, contactez-nous à [email protected]

 

Coopération de Cegid avec ses clients et l’autorité de contrôle

Cegid s’engage à raisonnablement coopérer avec ses clients afin de les aider à répondre à leurs obligations.

De même, Cegid s’engage à coopérer avec les autorités de contrôle compétentes lorsque cela est nécessaire et à raisonnablement prendre en compte ses recommandations.

 

Privacy by design dans les produits et services

Lorsque Cegid prévoit de développer un nouveau service ou une nouvelle offre, Cegid, en sa qualité d’éditeur, fera ses meilleurs efforts pour introduire dès le début de ce projet les principes de protection des renseignements personnels (“privacy by design”) et ainsi aider les clients de Cegid à se conformer aux exigences de la règlementation applicable par des fonctionnalités et moyens spécifiques.

 

Sensibilisation du personnel Cegid

L’ensemble des nouveaux employés chez Cegid doit obligatoirement suivre une sensibilisation relative à la protection des renseignements personnels.

Plus généralement, Cegid met tout en œuvre pour proposer à tous ses employés une sensibilisation régulière aux enjeux de la protection des renseignements personnels.

Des sensibilisations ou formations plus spécifiques peuvent être effectuées à destination de collaborateurs qui sont amenés à manipuler de façon régulière des renseignements personnels.

 

Gouvernance de la protection des renseignements personnels

Afin de piloter la protection des renseignements personnels, Cegid s’est dotée d’une gouvernance dédiée.

Un Délégué à la Protection des Données, ou Data Protection Officier (DPO) a été désigné . Ce dernier pilote cette gouvernance.

Celui-ci peut être contacté à [email protected]

 

Registres

Cegid maintient deux registres renseignements personnels:

  • un registre décrivant les traitements effectués en qualité de responsable de la protection ;
  • un registre des communications de données faites notamment sur demande des autorités ou d’un créancier.

Ces registres sont mis à la disposition des autorités sur demande.

 

Politique contractuelle

Des clauses contractuelles spécifiques à la protection des données et conformes à la règlementation applicable ont été notamment introduites dans :

  • les contrats clients (CGV/CGU) ;
  • les contrats avec entre Cegid et ses propres sous-traitants.

 

Contact

Pour toute question relative à cette politique ou pour contacter notre Délégué à la Protection des Données, envoyez votre demande à l’adresse courriel suivante : [email protected]

Renseignements personnels collectées dans le cadre de la relation commerciale avec Cegid

Afin de fournir le service souscrit et de gérer sa relation commerciale, Cegid Inc, collecte et traite les renseignements personnels suivante : Nom, prénom, adresse email, numéro de téléphone, fonction, société.

Ces renseignements personnels sont traitées par Cegid à des fins de gestion de sa relation commerciale et de fourniture du service ou produit souscrit. Sauf disposition légale contraire, les renseignements personnels collectées pour ces finalités sont traitées pour une durée maximale de cinq ans à compter de la fin de la relation commerciale.

Cegid est susceptible de communiquer certaines de vos données à des organismes tiers notamment pour le recouvrement ou dans le cadre de communications commerciales par un nombre restreint de partenaires de Cegid.
Pour en savoir plus sur ces partenaires, contactez [email protected]

Cegid ou ses partenaires sont également susceptibles de vous envoyer des communications commerciales.
Ces envois sont réalisés sur la base des intérêts légitimes à vous envoyer des communications en lien avec vos missions professionnelles. Vous pouvez vous y opposer à tout moment en cliquant sur le lien de désabonnement indiqué dans l’ensemble des communications.
Les renseignements personnels collectées pour cette finalité sont traitées pour une durée maximale de trois ans à compter de la fin de la relation commerciale ou du dernier échange à l’initiative de la personne concernée.

 

Vous pouvez exercer vos droits conformément à la présente politique (article 5).

Données personnelles collectées sur les formulaires sur le site Cegid.com

Selon la nature du formulaire, Cegid Inc. est susceptible de collecter les renseignements personnels suivantes : Nom, prénom, adresse email, numéro de téléphone, fonction, société.
Ces renseignements personnels sont traitées par Cegid afin de répondre à votre demande ainsi que de gérer son fichier client et prospect, ses communications commerciales et de réaliser des statistiques.

Les renseignements personnels collectées pour cette finalité sont conservées pour une durée maximale de trois ans à compter du dernier échange à l’initiative de la personne concernée.

Les filiales de Cegid SAS et ses partenaires sont susceptibles d’être destinataires de ces mêmes renseignements personnels aux fins décrites ci-dessus. Les partenaires peuvent être des distributeurs des offres Cegid susceptibles d’intéresser le contact.

Cegid SAS, ses filiales et ses partenaires sont susceptibles d’effectuer un transfert de ces données vers un pays tiers uniquement si cela est nécessaire pour la réalisation des finalités. Dans tous les cas, Cegid met en œuvre les garanties nécessaires pour encadrer ces transferts.
L’envoi de communication commerciale est réalisé sur la base des intérêts légitimes de Cegid à vous envoyer des communications en lien avec vos missions professionnelles. Vous pouvez vous y opposer à tout moment en cliquant sur le lien de désabonnement indiqué dans l’ensemble des communications.

Vous pouvez exercer aussi vos droits conformément à la présente politique en complétant le formulaire « Droit des personnes » ci-dessous.

Renseignements personnels collectées dans le cadre du fonctionnement des offres SaaS Cegid

Afin de fournir le service souscrit, Cegid Inc. collecte et traite les renseignements personnels suivante : Nom, prénom, adresse email, numéro de téléphone, fonction, société, données d’utilisation de la solution par les utilisateurs (log).

Ces renseignements personnels sont traitées dans l’intérêt légitime de Cegid SAS à des fins de traçabilité et de sécurité des données ainsi qu’à des fins de gestion du compte utilisateur, de sécurité, de traçabilité et de communication autour des offres Cegid.

Les données sont conservées pendant la durée d’utilisation du service à l’exception des logs qui sont conservées pour une durée maximale d’un an.

Vous pouvez exercer vos droits conformément à la présente politique en complétant le formulaire « Droit des personnes » ci-dessous.

Suite à la contractualisation de produit tiers à partir de l’offre Cegid concernée, les partenaires commerciaux concernés sont susceptibles de traiter ces mêmes données. Dans ce cas, les conditions de la protection sont définies par le partenaire concerné.

Renseignements personnels traitées et/ou collectées dans le cadre des appels au support (« Customer Care »)

Dans le cadre des appels passés au service support (« Customer Care »), Cegid est susceptible d’écouter et/ou enregistrer l’appel réalisé entre l’opérateur et le client à des fins de :

  • Évaluation par Cegid de la qualité du service apporté au client par l’opérateur. Les enregistrements sont alors conservés pendant 6 mois, le rapport d’analyse d’un enregistrement pouvant être conservé une année ;
  • Conservation de preuve en cas de litige. Les enregistrements sont alors conservés pendant 5 ans.

En cas d’écoute et/ou d’enregistrement, vous en serez informé(e) au préalable par un message vocal.
Vous pouvez exercer vos droits conformément à la présente politique, et plus particulièrement :

  • Si vous souhaitez faire appliquer votre droit d’opposition à l’écoute et/ou enregistrement de votre appel, vous pouvez en informer l’opérateur. Si vous souhaitez exercer ce droit après l’appel, vous pouvez compléter le formulaire « Droit des personnes » ci-dessous sur cette page en précisant votre demande.
  • Pour les autres droits, notamment d’accès, vous pouvez en faire la demande en complémentant le formulaire « Droit des personnes » ci-dessous en précisant votre demande.

Dans tous les cas, Cegid collecte les renseignements personnels suivantes à des fins de suivi des demandes au Customer Care : nom, prénom, coordonnées (adresse mail, téléphone), fonction.

Dans l’intérêt légitime de Cegid, une enquête de satisfaction pourra aussi être envoyée au demandeur après le traitement de sa demande afin d’évaluer le service réalisé.

Suivant l’offre et les pays dans lesquels celle-ci est déployée, les filiales de Cegid SAS sont susceptibles d’être destinataires de ces données.

Cegid et ses filiales sont susceptibles d’effectuer un transfert de ces données vers un pays tiers uniquement si cela est nécessaire pour la réalisation des finalités.

Vous pouvez également exercer vos droits conformément à la présente politique en complétant le formulaire « Droit des personnes » ci-dessous.

Données personnelles traitées par Cegid dans le cadre de relations intra-groupe avec Talentsoft SA

Cegid SAS est un destinataire des données personnelles traitées par sa filiale Talentsoft SA et traitent ces données en qualité de responsables conjoints de traitement.

Un accord a été signé entre ceux deux entités afin de refléter leur rôle respectif et leurs relations vis-à-vis des personnes concernées.

Le cas échéant, en cas de fusion (ou opération assimilée) entre les deux entités, Cegid SAS deviendra le nouveau responsable de traitement des données traitées initialement par Talentsoft SA. La présente politique de confidentialité de Cegid s’appliquera de facto.

Gestion des cookies

Comment gérer vos cookies sur votre navigateur ?

Vous disposez de plusieurs options pour supprimer les cookies.
En effet, si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, ou de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon l’émetteur.

Vous pouvez également paramétrer votre navigateur pour accepter ou refuser au cas par cas les cookies préalablement à leur installation. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
À titre d’exemple :

Pour Internet Explorer™ :

https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies

Pour Safari™ :

https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR

Pour Chrome™:

https://support.google.com/chrome/answer/95647?hl=fr&hlrm=en

Pour Firefox™ :

https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences

 

Cependant, si vous paramétrez votre navigateur pour refuser les cookies ou que vous refusez l’installation d’un cookie, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités des sites du groupe Cegid ou entraîner l’impossibilité d’accéder à certains services, ce dont nous ne saurions être responsables.

 

Droit des personnes

Dans les conditions prévues par la règlementation applicable, vous disposez notamment concernant les traitements de renseignements personnels qui sont effectués par Cegid sur vos renseignements personnels d’un droit d’accès, de rectification et de retirer votre consentement à la communication ou à l’utilisation de ces renseignements.

Vous pouvez faire votre demande en complétant le formulaire ci-dessous.

Formulaire d’exercice du droit des personnes

en application du Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (« RGPD »)