Unit4

1.0 INTRODUCTION

1.1 La présente politique décrit l'approche de Unit4 (du groupe Unit4) quant à la collecte, au stockage, au traitement et à la suppression de l'ensemble des données relatives aux clients de Unit4 (« Données clients »), qu'ils soient ou non passés, actuels ou potentiels et qu'il s'agisse de personnes, d'exploitants individuels, de partenariats ou de sociétés (« Clients »).

1.2 La présente politique est conçue :

(a) pour réduire le risque lié à la gestion et au traitement des Données clients pour Unit4 (par exemple, réduction du risque de perte des données, y compris suite à un vol) ;

(b) pour établir des contrôles vérifiables et démontrables sur les Données clients ;

(c) pour garantir la conformité aux principes légaux, y compris le fait que les Données clients :

(i) ne sont pas conservées plus longtemps que ce qui est considéré nécessaire aux fins pour lesquelles elles ont été recueillies ;

(ii) ne sont pas traitées à d'autres fins que celles pour lesquelles elles ont été recueillies.

(d) pour établir une approche commune aux sociétés du groupe Unit4, en donnant bien entendu la priorité, le cas échéant, à la législation locale des différents pays.

2.0 À QUI LA PRÉSENTE POLITIQUE S'APPLIQUE-T-ELLE ?

2.1 La présente politique s'applique à l'ensemble des employés, consultants, travailleurs et personnel temporaire de Unit4 participant à la collecte, au traitement et à l'utilisation des Données clients.

2.2 Il est important que toutes les personnes respectent et se conforment à la présente politique afin d'assurer aux Clients que Unit4 prend des mesures appropriées en matière de gestion des Données clients.

2.3 Vous devez revoir les enregistrements de Données clients existants. Si vous détenez actuellement des Données clients, vous devez en parler immédiatement à votre responsable afin de déterminer si elles doivent être retirées des systèmes de Unit4.

2.4 En cas de doutes ou de questions concernant la présente politique, vous devez vous adresser à votre responsable local de la qualité (le cas échéant) ou au Service juridique de l'entreprise, basé à Sliedrecht, aux Pays-Bas.

3.0 DANS QUELS CAS LES DONNÉES CLIENTS DOIVENT-ELLES ÊTRE RECUEILLIES ?

3.1 Selon la politique de Unit 4, l'obtention des Données clients, en particulier des « données réelles » doit être effectuée en“dernier recours” et Unit4 ne doit pas obtenir ni conserver de Données clients, sauf si elles sont essentielles à la résolution d'un problème technique ou d'assistance ou à l'exécution d'un accord avec le Client, ou si elles sont nécessaires au développement, à la vérification et/ou à la validation du produit.

3.2 Selon la politique de Unit4, les « données personnelles sensibles » (celles relatives à l'origine raciale ou ethnique d'une personne, à ses opinions politiques, à ses croyances religieuses ou autres de nature similaire, à son appartenance à un syndicat, à sa santé ou à son état physique ou mental(e), à sa vie sexuelle ou à sa perpétration ou perpétration présumée de toute infraction ou aux poursuites judiciaires à son encontre pour une infraction avérée ou présumée, à l'annulation de ces poursuites ou à la condamnation de tout tribunal relative à ces poursuites) doivent êtres évitées. Le lieu de collecte de ces données doit clairement indiquer « Sensible ».

4.0 JE DOIS RECUEILLIR DES DONNÉES CLIENTS – COMMENT PROCÉDER ?

4.1 Si vous devez recueillir des Données clients pour aider à la résolution d'un problème technique ou d'assistance ou exécuter un accord d'assistance, vous devez obtenir les Données clients directement auprès du Client et non auprès d'un tiers (sauf en cas d'approbation du Client). Voici les points pratiques auxquels vous devez vous conformer dans ce domaine :

(a) si possible, vous devez demander à ce que le Client soumette uniquement des « données de test » (et non des « données réelles »). Le type de données fournies doit clairement indiquer « Données de test » ou « Données réelles ». Vous devez obtenir un e-mail ou une autre confirmation écrite de la part du Client indiquant que les Données clients sont des « données de test ». Si cette confirmation écrite ne peut être obtenue, vous devez présumer que les Données clients sont des « données réelles ». Si cela est possible d'un point de vue pratique, vous ne devez jamais accepter de données contenant des informations relatives à des comptes bancaires ou à des cartes de crédit personnel(le)s réel(le)s et vous devez, si cela est possible d'un point de vue pratique, demander aux Clients de crypter ou de retirer ces données avant de nous les transmettre ;

(b) vous devez indiquer au Client :

(i) les fins auxquelles Unit4 recueille et utilisera ces données ;

(ii) l'identité de votre société Unit4 comme « entité de traitement des données » à des fins légales et le moyen par lequel ils peuvent la contacter ;

(iii) la manière dont ses données seront stockées par Unit4 ;

(iv) son droit d'accès aux copies de ses données et de correction de ses données si nécessaire ;

(v) son droit de demander, à tout moment, que Unit4 cesse d'utiliser ses données.

(c) si le Client fournit des Données clients par voie électronique, vous devez essayer de faire en sorte que le Client soumette ces données via 

(i) un serveur FTP sécurisé (protocole de transfert de fichiers). Le service d'assistance et les services techniques disposent de moyens adaptés pour fournir, si nécessaire :

(ii) un support amovible, comme un CD/DVD/disque dur/une cassette, envoyé par courrier sécurisé ou recommandé ;

(iii) un e-mail crypté en cas de non-disponibilité des méthodes ci-dessus ou en cas d'urgence pour le compte du Client.

(d) vous devez demander la permission au responsable local de la qualité (le cas échéant), au responsable de votre société ou au Service juridique de l'entreprise, basé à Sliedrecht, aux Pays-Bas avant d'accepter des « données réelles connues » ;

(e) vous devez déterminer s'il sera nécessaire de transmettre les données clients à d'autres sociétés du groupe Unit4 (pour remplir leur demande de commande ou de service, par exemple). S'il est nécessaire de transmettre les données au sein du groupe Unit4 ou hors de l'Espace économique européen, vous devez l'expliquer au Client au moment de la collecte des données et  obtenir son consentement quant à cette transmission. Les données personnelles sensibles (telles que décrites dans le paragraphe 3.2) ne doivent jamais être transmises hors de l'Espace économique européen. En cas de nouvelles exigences relatives à la transmission de données, une nouvelle autorisation doit être obtenue auprès du Client.

4.2 Il est important de ne pas oublier qu'une fois les Données clients recueillies, elles doivent être conservées par Unit4 uniquement  aussi longtemps qu'il existe un besoin commercial pour le faire ou bien conformément à toute période de conservation des données applicable. 2.4 Pour toute question concernant ces périodes de conservation des données, veuillez contacter votre responsable local de la qualité (le cas échéant) ou le Service juridique de l'entreprise, basé à Sliedrecht, aux Pays-Bas.

5.0 J'AI RECUEILLI DES DONNÉES CLIENTS, EXISTE-T-IL DES RESTRICTIONS RELATIVES À LEUR UTILISATION ?

5.1 Oui. Les Données clients doivent :

(a) être accessibles et utilisées uniquement si vous avez un besoin commercial autorisé pour le faire ;

(b) elles ne doivent pas être:

(i) utilisées à des fins de marketing direct électronique (par exemple, par e-mail, fax, téléphone et/ou SMS) sans avoir précédemment obtenu le consentement du Client quant à cette utilisation ;

(ii) utilisées à vos propres fins personnelles ;

(iii) partagées avec un tiers (sauf en cas d'approbation du Client).

5.2 Lorsque vous avez un besoin commercial d'accéder et d'utiliser les Données clients, vous devez :

(a) utiliser les Données clients uniquement aux fins pour lesquelles elles ont été recueillies ;

(b) demander son consentement au Client si vous devez utiliser les Données clients à de nouvelles fins.

6.0 JE DOIS EMPORTER LES DONNÉES CLIENTS À L'EXTÉRIEUR DU BUREAU, PUIS-JE LE FAIRE ?

6.1 Selon la politique de Unit4, les Données clients (qu'il s'agisse de « données réelles » ou de « données de test ») ne doivent pas être emportées à l'extérieur du bureau/hors site sur des ordinateurs portables, des clés USB, des CD ou autres supports de stockage sans la permission écrite préalable du Clientet de votre responsable. Ce consentement doit être obtenu en plus de vos obligations figurant dans le paragraphe 3 ci-dessus.

6.2 Si vous avez obtenu ce consentement, vous devez vous assurer que :

(a) les Données clients et le support de stockage sur lequel elles se trouvent ne sont pas laissés dans une voiture non verrouillée ou sans surveillance dans un endroit où elles pourraient êtres vues ou prises par d'autres personnes ;

(b) tous les systèmes de sécurité du support de stockage sur lequel figurent les Données clients (comme la protection du mot de passe) sont activés.

7.0 JE N'AI PLUS BESOIN DE CONSERVER LES DONNÉES CLIENTS, QUE FAIRE ?

7.1 Toutes les Données clients doivent être immédiatement supprimées ou retournées au Client une fois que les fins auxquelles elles ont été recueillies n'existent plus, sauf si :

(a) le Client a expressément demandé à Unit4 de les conserver ;

(b) Unit4 doit les conserver conformément à toute période de conservation des données applicable. 2.4 Pour toute question concernant ces périodes de conservation des données, veuillez contacter votre responsable local de la qualité (le cas échéant) ou le Service juridique de l'entreprise, basé à Sliedrecht, aux Pays-Bas.

7.2 Toutes les Données clients conservées par Unit4 ne doivent être stockées que dans des salles verrouillées (de préférence dans des coffres) et ne doivent pas, si cela est possible d'un point de vue pratique, être stockées sur des ordinateurs portables ou autres supports de stockage mobiles de Unit4.

8.0 J'AI REÇU UN MESSAGE D'UN CLIENT DEMANDANT UNE COPIE DE SES DONNÉES DÉTENUES PAR UNIT4, QUE FAIRE ?

8.1 Si un Client demande une copie de ses Données client, vous devez  immédiatement faire part de cette demande à votre responsable local de la qualité (le cas échéant) ou au Service juridique de l'entreprise, basé à Sliedrecht, aux Pays-Bas.