1.    Introduction


Nous attachons une grande importance à la protection de la vie privée et des données. Cela signifie que nous traitons les données concernant des personnes identifiées ou identifiables, les « données à caractère personnel », avec diligence conformément à la législation en vigueur en matière de protection des données personnelles.

Pour en savoir plus sur notre stratégie de conformité avec le Règlement général sur la protection des données de l’UE (RGPD), veuillez cliquer ici.

La présente Politique de Confidentialité décrit la manière dont nous, Basware Corporation, avec l’aide de nos sociétés affiliées à travers le monde, traitons les données à caractère personnel que nous collectons auprès des personnes qui utilisent nos sites Internet, qui commandent et utilisent nos services et qui participent aux évènements que nous organisons (ensemble, nos « Services »). Sur le plan juridique, nous sommes le responsable du traitement puisque c’est nous qui déterminons les moyens et/ou les finalités du traitement.

La présente Politique de Confidentialité ne s’applique pas aux données à caractère personnel mentionnées dans les documents commerciaux que nos clients transmettent à nos systèmes lorsqu’ils utilisent nos Services. Sur le plan juridique, nous sommes le sous-traitant de ces données à caractère personnel et nos clients sont les responsables du traitement. Notre Notice d’information relative aux traitements de données à caractère personnel décrit les mesures que nous prenons pour aider nos clients à se conformer à la loi relative à la protection des données qui s’applique à eux. Elle est publiée sur notre site Internet.

Certains de nos Services peuvent être soumis à une politique de confidentialité distincte qui est publiée sur le site Internet correspondant ou en lien avec le service concerné.

La présente Politique de Confidentialité s’applique uniquement aux traitements de données effectués par Basware. Elle ne s’applique pas aux pratiques en matière de protection de la vie privée des tiers, pour lesquelles nous déclinons toute responsabilité, même dans les cas où les Services comportent des liens hypertextes permettant d’accéder à des sites Internet tiers ou lorsque des cookies sont déposés par des tiers.

2.    Données à caractère personnel


Les données à caractère personnel que nous collectons auprès des personnes qui utilisent nos Services (« Utilisateurs ») consistent essentiellement en des données utilisateur telles que le nom, le poste occupé, le sexe, l’adresse professionnelle, le numéro de téléphone, l’adresse électronique et d’autres données à caractère personnel que les Utilisateurs nous communiquent. Il s’agit principalement d’informations concernant le poste occupé par une personne au sein de sa société, qui ne le concernent pas à titre privé ou en tant que consommateur individuel. Les sociétés pour lesquelles travaillent ces personnes sont, dans la plupart des cas, nos prospects, clients, fournisseurs ou partenaires. Les catégories de données utilisateur collectées dépendront des Services utilisés.

Nous pouvons également collecter des données techniques concernant les Utilisateurs, telles que leur adresse IP, le type et la version de leur navigateur, leurs préférences linguistiques, leur localisation géographique, leur système d’exploitation et leur plateforme informatique, le parcours de navigation complet à partir de nos Services, y compris les date et heure,, les sites Internet visités juste avant et juste après la visite de nos sites Internet, les services visualisés ou recherchés par les Utilisateurs dans le cadre de l’utilisation de nos Services, et les sections de nos Services qu’ils ont visitées. Bien que nous n’utilisons généralement pas de données techniques pour identifier les personnes, ces données techniques peuvent parfois permettre, seules ou lorsqu’elles sont combinées ou liées avec des données utilisateur, permettre l’identification d’individus. Dans ce cas, les données techniques peuvent également être considérées comme des données à caractère personnel en vertu du droit applicable et nous traiterons alors les données combinées comme des données à caractère personnel.

Nous faisons appel à différentes technologies pour collecter et traiter les données techniques relatives à nos Utilisateurs, parmi lesquelles les cookies. Les cookies sont de petits fichiers texte qui sont stockés sur l’ordinateur des Utilisateurs par leur navigateur internet. Les cookies nous permettent de calculer le nombre total de personnes qui utilisent nos Services et de contrôler l’utilisation de nos Services. Ceci nous aide à améliorer nos Services et à mieux servir nos Utilisateurs. Nous pouvons également utiliser des cookies qui facilitent l’utilisation des Services, par exemple en gardant en mémoire les identifiants, les mots de passe et les préférences. Nous pouvons utiliser des cookies de suivi et des cookies analytiques pour voir la manière dont nos Services sont accueillis par les Utilisateurs. Certains cookies permettent à nos Services de fonctionner et nous indiquent si nos Services fonctionnent correctement. Nos cookies publicitaires nous permettent d’adresser des messages publicitaires ciblés aux personnes qui visitent nos sites Internet (publicité comportementale en ligne). Les Utilisateurs peuvent choisir de paramétrer leur navigateur de manière à refuser les cookies ou qu’il les alerte du dépôt de cookies. Cela est généralement possible par les paramétrages du navigateur Internet. Vous trouverez en ligne plus d’information sur la manière dont gérer les cookies. Il est possible que certaines parties de nos Services ne fonctionnent pas correctement si les Utilisateurs préfèrent refuser l’utilisation des cookies. Notre déclaration​ relative aux cookies contient plus d’information sur les cookies en lien avec nos Services.

3.    Finalités


Nous traitons les données à caractère personnel pour les finalités suivantes:
  •  nous permettre de mener, de maintenir et de développer notre activité,
  • nous permettre de proposer et de fournir nos Services,
  • nous permettre de mener des campagnes d’information et de promotion (et notamment de marketing direct) concernant nos Services (y compris par téléphone, courrier postal et courriel), tenant ainsi nos Utilisateurs informés de nos Services et des offres spéciales susceptibles de les intéresser,
  • nous permettre d’exécuter le contrat que nous avons conclu avec nos clients, fournisseurs ou partenaires,
  • permettre la gestion du service client, par exemple lorsque les Utilisateurs contactent notre centre d’assistance,
  • permettre la gestion des contrats, par exemple pour envoyer nos factures à nos clients,améliorer nos Services et leur utilisation,
  • réaliser des études et des analyses concernant nos Services,
  • assurer le suivi de l’utilisation de nos Services,
  • réaliser des études de marché et/ou
  • détecter la fraude, par exemple les atteintes aux droits de propriété intellectuelle.

En ce qui concerne la collecte et le traitement des données pour les finalités exposées ci-dessus, Basware Corporation bénéficie de l’appui de ses sociétés affiliées, qui agissent en tant que sous-traitants au nom et sous la responsabilité de Basware Corporation.

Dans l’hypothèse où les données à caractère personnel de l’Utilisateur nous seraient communiquées par e nos prospects, clients, fournisseurs ou partenaires, nous considérerons que ce prospect, client, fournisseur ou partenaire a informé l’Utilisateur de la présente Politique de confidentialité.

4.    Durée de conservation


Nous ne conservons pas les données à caractère personnel plus longtemps que la loi ne l’autorise et que cela est nécessaire à l’accomplissement des finalités pour lesquelles les données sont traitées. La durée de conservation dépend de la catégorie de données à caractère personnel, des finalités et de la législation en vigueur, et par conséquent varie d’une utilisation à l’autre.

En règle générale, nous conservons les données à caractère personnel d’un Utilisateur tant que cet Utilisateur utilise nos Services ou tant que nous avons une autre raison de le faire, et ultérieurement, pour une durée ne dépassant pas la durée qui est requise ou autorisée par la loi ou la durée nécessaire des de rapport internes et de rapprochement.

Nous supprimons les données à caractère personnel à l’issue de la durée de conservation mentionnée ci-dessus ou lorsque l’Utilisateur nous demande d’effacer ses données à caractère personnel.

5.    Bases juridiques du traitement


Nous traitons des données à caractère personnel aux fins de poursuivre notre ’intérêt légitime à mener, préserver et développer notre activité. En outre, nous traitons des données à caractère personnel pour respecter nos obligations légales.

Pour certains aspects de nos Services, nous pouvons demander à nos Utilisateurs de consentir au traitement de leurs données à caractère personnel à des fins spécifiques. Si tel est le cas, les Utilisateurs peuvent retirer leur consentement à tout moment.

6.    Droits des Utilisateurs


Droit d’accès. Tout Utilisateur peut nous contacter pour obtenir la confirmation que nous traitons ou ne traitons pas des données à caractère personnel le concernant. Dans le cas où nous traitons des données à caractère personnel le concernant, nous l’informerons des catégories de données que nous traitons le concernant, des finalités de ce traitement, des catégories de destinataires auxquelles ses données ont été ou seront communiquées ainsi que de la durée de conservation envisagée ou des critères utilisés pour définir cette durée.

Droit de retirer son consentement. Dans le cas où le traitement des= données à caractère personnel que nous effectuons est basé sur le consentement de l’Utilisateur, ce dernier a la faculté de retirer son consentement à tout moment en nous contactant ou en utilisant les fonctionnalités de nos Services. Le retrait d’un consentement peut réduire les possibilités d’utilisation de nos Services.

Droit de rectification. Tout Utilisateur a le droit de faire rectifier ou compléter les données à caractère personnel inexactes ou incomplètes le concernant que nous conservons.

Droit d’opposition. Dans le cas où le traitement auquel nous soumettons les données à caractère personnel est fondé sur notre intérêt légitime à mener, préserver et développer notre activité, tout Utilisateur a le droit de s’opposer à tout moment à ce traitement. Dans ce cas, nous ne traiterons plus les données à caractère personnel de cet Utilisateur sauf pour lui fournir nos Services ou si nous prouvons que nous avons, concernant ce traitement, d’autres motifs légitimes et impérieux qui prévalent sur les intérêts, droits et libertés de cet Utilisateur, ou encore pour faire valoir nos droits en justice. Nonobstant tout consentement donné préalablement à des fins de marketing direct, tout Utilisateur a le droit de nous interdire d’utiliser ses données à caractère personnel à des fins de marketing direct en nous contactant en utilisant les fonctionnalités des Services ou les possibilités de désinscription à nos messages de marketing direct.

Droit à la limitation du traitement. Tout Utilisateur a le droit d’obtenir de notre part la limitation du traitement de ses données à caractère personnel, comme le prévoit la législation en vigueur en matière de protection des données, par exemple pour nous permettre de vérifier l’exactitude des données à caractère personnel d’un Utilisateur après qu’il en a contesté l’exactitude ou pour nous empêcher d’effacer des données à caractère personnel lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées mais toujours nécessaires à l’utilisateur pour faire valoir ses droits en justice, ou encore lorsque le traitement auquel nous procédons est illégal. La limitation du traitement peut réduire les possibilités d’utilisation de nos Services.

Droit à la portabilité des données. Tout Utilisateur a le droit de recevoir ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de transmettre, de manière indépendante, ces données à un tiers, dans le cas où le traitement des données est fondé sur le consentement de l’Utilisateur et effectué par des moyens automatisés.

Droit à l’effacement. Tout Utilisateur a le droit d’obtenir l’effacement, sur nos systèmes, des données à caractère personnel le concernant que nous traitons si ces données à caractère personnel ne sont plus nécessaires à l’accomplissement des finalités pour lesquelles elles ont été collectées, si nous avons traité les données à caractère personnel de manière illégale ou si l’Utilisateur s’oppose au traitement à des finsde marketing direct. Tout Utilisateur a de plus le droit d’obtenir l’effacement de ses données à caractère personnel s’il retire son consentement ou s’oppose au traitement comme indiqué ci-dessus, à moins que nous ayons un motif légitime de ne pas effacer ces données. Nous pouvons ne pas être en mesure d’effacer immédiatement toutes les copies résiduelles présentes sur nos serveurs et nos systèmes de sauvegarde après l’effacement des données actives. Ces copies seront effacées dans les meilleurs délais.

Comment exercer ces droits ? Pour exercer l’un des droits mentionnés ci-dessus, l’Utilisateur doit dans un premier temps utiliser les fonctions proposées par nos Services. Si toutefois ces fonctions ne suffisent pas à lui permettre d’exercer ces droits, il peut nous adresser une lettre ou un courriel à l’adresse indiquée dans la section Contact ci-dessous, en indiquant son nom, son adresse, son numéro de téléphone et son adresse électronique, et en joignant une copie d’une pièce d’identité en cours de validité. Nous pouvons demander d’autres informations nécessaires afin de confirmer l’identité d’un Utilisateur. Nous pouvons rejeter les demandes qui sont déraisonnables par leur caractère répétitif, excessives ou manifestement infondées.

7.    Sécurité


Nous mettons et maintenons en place des mesures de sécurité techniques et organisationnelles raisonnables et appropriées afin de protéger les données à caractère personnel que nous traitons contre l’accès non autorisé, la modification, la divulgation, la perte ou la destruction. Nos mesures de sécurité sont résumées sur notre site Internet.

Nous procédons à des audits réguliers de nos mesures de sécurité et demandons à des experts externes de vérifier nos contrôles de sécurité par rapport aux normes internationales. Ces audits nous aident à améliorer notre niveau de sécurité.

Dans l’hypothèse où, malgré nos mesures de sécurité, une faille de sécurité se produirait et serait susceptible de présenter un risque pour la confidentialité des données des Utilisateurs, nous en informerons, dans les meilleurs délais, les Utilisateurs concernés et les autres parties affectées, ainsi que les autorités compétentes lorsque cela est exigé par la législation en vigueur en matière de protection des données.

8.    Destinataires


Nous ne communiquons des données à caractère personnel au sein de notre organisation que si et dans la mesure où cela est nécessaire à l’accomplissement des finalités mentionnées dans la présente Politique de Confidentialité. Les membres de notre personnel qui traitent les données à caractère personnel sont tenus par une obligation de confidentialité.

Nous ne communiquons pas de données à caractère personnel à des tiers extérieurs à notre organisation sauf dans les cas suivants.

Communication nécessaire au regard des finalités du traitement. Nous pouvons communiquer des données à caractère personnel à des tiers dans la mesure où nos Services prévoient cette communication et où les Utilisateurs fournissent leurs données à caractère personnel à cette fin, notamment par un carnet d’adresse afin de créer des connexions et de faciliter nos Services. Nous pouvons en outre communiquer ces données à caractère personnel à nos sociétés affiliées et aux autres prestataires de service qui nous aident à accomplir les finalités décrites dans la présente Politique de Confidentialité, par exemple en nous fournissant des services d’hébergement de données, de marketing direct et de service client. Nos accords avec ces prestataires de service prévoient, à la charge de ces prestataires de services, des engagements de confidentialité et de sécurité au moins aussi protecteurs que nos propres engagements décrits dans la présente Politique de Confidentialité. Si nos Utilisateurs fournissent des données à caractère personnel directement à un tiers, par exemple par un lien proposé sur notre site Internet, le traitement est couvert par la politique de confidentialité de ce tiers.

Pour des raisons juridiques. Nous pouvons communiquer des données à caractère personnel à des tiers si nous estimons en toute bonne foi que l’accès et l’utilisation par ces tiers des données à caractère personnel est nécessaire (i) pour respecter une loi applicable et/ou une décision d’un tribunal, (ii) pour détecter, prévenir ou encore lutter contre la fraude, les problèmes techniques ou de sécurité, et/ou (iii) pour protéger nos intérêts, notre patrimoine ou notre sécurité, ou ceux de nos Utilisateurs ou du public, conformément à la loi. Nous informerons les utilisateurs de cette communication dans la mesure où cela est raisonnablement possible.

Dans le cadre d’une restructuration d’entreprise. Si nous sommes en train de réaliser une fusion, une acquisition ou une cession d’actifs, nous pouvons transférer des données à caractère personnel au tiers concerné. Nous continuerons d’assurer la confidentialité de toutes les données à caractère personnel.

Avec le consentement de l’Utilisateur. Nous pouvons transmettre des données à caractère personnel à des tiers pour des raisons autres que celles qui sont mentionnées ci-dessus si nous avons obtenu le consentement exprès de l’Utilisateur à cette fin. L’Utilisateur a le droit de retirer ce consentement à tout moment.

9.    Localisation et transfert


Nous et nos prestataires de services sommes présents dans plusieurs endroits du monde. En conséquence, nous et nos prestataires de services pouvons transférer des données à caractère personnel vers, ou y accéder depuis, des pays autres que le pays de résidence des Utilisateurs.

Nous prenons des mesures afin d’assurer que les données à caractère personnel de nos utilisateurs bénéficient d’un niveau de protection adéquat dans les pays dans lesquels nous les traitons.

Dans le cas où le traitement auquel nous soumettons les données à caractère personnel est soumis à la législation européenne relative à la protection des données et dans le cadre duquel les données à caractère personnel des utilisateurs sont transférées, depuis l’Espace économique européen, à un prestataire de services en vue de leur traitement dans un pays situé hors de l’Espace économique européen qui n’est pas reconnu par la Commission de l’Union Européenne comme assurant un niveau adéquat de protection aux données à caractère personnel, nous prévoyons des garanties appropriées telles que des clauses contractuelles types adoptées par la Commission Européenne ou d’autres garanties appropriées telles que prévues par la législation en vigueur en matière de protection des données.

Pour en savoir plus sur le transfert international de données à caractère personnel, contactez-nous.

10.    Réclamations


Dans le cas où un Utilisateur estime que le traitement de ses données à caractère personnel est incompatible avec la législation en vigueur en matière de protection des données, une réclamation peut être introduite auprès de l’autorité de protection des données locale.

11.    Modifications


La présente Politique de Confidentialité est datée du 1er mars 2018. Nous pouvons la mettre à jour à tout moment si cela s’avère nécessaire afin de rendre compte de toute modification de nos pratiques en matière de traitement des données, des lois relatives à la protection des données à caractère personnel ou autres. En cas de modification substantielle de la présente Politique de Confidentialité, nous mettrons en œuvre des moyens raisonnables pour en informer nos Utilisateurs. La version actuelle peut être consultée sur notre site Internet.

La version anglaise de la présente Politique de Confidentialité prévaudra en cas de contradiction ou en cas de modification importante lors de la traduction vers une langue autre que l’anglais.

12.    Contact


Tout Utilisateur qui souhaiterait nous faire part de questions ou de demandes concernant la présente Politique de Confidentialité ou nos pratiques en matière de confidentialité et de protection des données peut nous contacter
Basware Corporation
Data Protection Team
Linnoitustie 2, Cello
PL 97
02601 Espoo
Finlande