Confidentialité
Politique de confidentialité de la Solution Logicielle
Mise à jour : décembre 2022
1. Objet
Cette politique de confidentialité (ci-après la « Politique de Confidentialité ») illustre l'engagement de la société BUSINESS TAX, Société par Actions Simplifiée au capital social de 235 000 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 853 267 177, au numéro de TVA intracommunautaire suivant : FR 61 853 267 177 et dont le siège social est situé 75 boulevard Haussmann à Paris (75008) (ci-après la « Société ») eu égard au respect de votre vie privée et de la protection de vos données personnelles lors de l’utilisation de la solution logicielle BusinessTax Advisor ou Enterprise (ci-après la « Solution Logicielle »).
2. Traitements de vos données personnelles
2.1. Description des traitements de vos données personnelles
Conformément aux lois et réglementations en vigueur, la Société, agissant en tant que responsable de traitement, collecte certaines de vos données personnelles.
Quand vous vous connectez à la Solution Logicielle, la Société agissant en tant que responsable de traitement, collecte votre adresse électronique.
Quand vous utilisez la Solution Logicielle, vous avez la possibilité de renseigner les informations suivantes dans votre espace personnel :
-
Votre photo ;
-
Votre nom ;
-
Votre prénom ;
-
Votre numéro de téléphone portable ;
-
Votre numéro de téléphone fixe ;
-
Votre fonction dans l’entreprise.
La Société collecte votre qualité professionnelle : expert-comptable ou avocat.
Lors de votre utilisation / connexion à la Solution Logicielle, la Société, agissant en tant que responsable de traitement, collecte également vos données personnelles suivantes :
-
Logs de connexion ;
-
Données de connexion ;
-
Adresse IP.
La Société utilise vos données personnelles pour les finalités suivantes :
Finalité
Base légale
Durée de conservation
des données personnelles
Accès et connexion
à la Solution Logicielle
Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec la Société et est basé sur votre consentement
Durée de la relation contractuelle
entre vous et la Société
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition
Le traitement est nécessaire pour répondre à vos demandes d’exercice de droit et est basé sur votre consentement
Jusqu’à un an à compter
de votre demande d’exercice de droit(s)
Gestion des demandes de droit
d’opposition à la prospection commerciale
Le traitement est nécessaire afin de
répondre à la demande d’exercice du
droit d'opposition
Jusqu’à trois ans à compter de l’exercice
de votre droit d’opposition
2.2. Destinataires / transferts de vos données personnelles
L’accès à vos données personnelles est restreint aux seules personnes ayant besoin de vos données personnelles afin de réaliser la finalité propre au traitement.
Vos données personnelles peuvent également être communiquées par la Société à des tiers :
-
si la loi ou une procédure juridique impose à la Société de partager vos données personnelles ;
-
en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire) ;
-
lorsque la Société considère que la transmission de vos données personnelles est nécessaire ou appropriée afin d’assurer la sécurité des personnes ou protéger le public.
La Solution Logicielle est hébergée en « cloud computing » par la société MICROSOFT (Microsoft AZURE) sur des serveurs situés en France (Paris).
Vos données personnelles sont transmises à la société Sendinblue (7 rue de Madrid, 75008, Paris, France)
Vos données personnelles sont également transmises à la société Zendesk, (989 Market Street, San Francisco, CA 94103, États-Unis) ;
Vos données personnelles font donc l’objet d’un transfert en dehors de l’Espace Economique Européen.
La Société BUSINESS TAX s’engage à assurer un niveau de protection des données personnelles des Salariés identique au niveau de protection assuré par l’application du RGPD, et a notamment conclu avec la société Zendesk située hors de l'Espace Économique Européen des Clauses Contractuelles Types, dans leur version modifiée en juin 2021 par la Commission Européenne et mis en place des garanties de sécurité supplémentaires telles que précisées par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020 (dit arrêt « Schrems II » ).
La société Zendesk a mis en place des Règles d’Entreprise Contraignantes (BCR) permettant de transférer vos données personnelles depuis des filiales de la société Zendesk situées dans l'Espace Économique Européen vers les filiales de la société Zendesk situées hors de l'Espace Économique Européen.
2.3. Sécurité de vos données personnelles
La Société veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et met en place des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, tout moyen permettant de rétablir la disponibilité et l’accès à vos données personnelles ainsi qu’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en place par la Société.
2.4. Conservation de vos données personnelles
Vos données personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient vos données, afin de répondre à vos besoins, pour remplir ses obligations légales ou réglementaires, afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
À l’issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou la Société procèdera à leur anonymisation.
2.5. Vos droits sur vos données personnelles
Vous disposez des droits suivants sur vos données personnelles :
Droits d’accès
et de rectification
Vous pouvez demander l’accès à vos données personnelles.
Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées.
Vous avez aussi le droit de connaître l’origine de vos données personnelles.
Droit
de suppression
Vous pouvez demander la suppression de vos données personnelles lorsque :
-
Vos données personnelles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été traitées ;
-
Vous avez choisi de retirer votre consentement (dans les cas où le consentement est la base légale du traitement), ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ;
-
Vous vous êtes opposé(e) au traitement de vos données personnelles ;
-
Vos données personnelles ont été traitées de manière illicite ;
-
Vos données personnelles doivent être effacées pour respecter une obligation légale ; ou
-
La suppression de vos données personnelles est requise pour garantir la conformité à la législation en vigueur, notamment au regard des durées de conservation applicables.
Droit
d’opposition
Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales imposées à la Société.
Droit
à la limitation
Vous pouvez également demander la limitation au traitement de vos données personnelles si :
-
Vous contestez l’exactitude de vos données personnelles ;
-
La Société n’a plus besoin de vos données personnelles pour les besoins du traitement ; et
-
Vous vous êtes opposé(e) au traitement de vos données personnelles.
Droit de ne pas faire
l’objet d’une décision
fondée exclusivement
sur un traitement
automatisé des données
Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant où vous affectant de manière significative, notamment basé sur le profilage.
Droit
à la portabilité
Vous pouvez demander à la Société de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement aux conditions suivantes :
-
Le traitement soit fondé sur votre consentement ; et
-
Que le traitement soit réalisé par des moyens automatisés.
Droit d’émettre des
directives anticipées sur
le traitement des
données personnelles
après votre décès
En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation de vos données personnelles, leur suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits.
En l’absence de telles directives, la Société fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés.
Droit d’introduire
une réclamation auprès
d’une autorité de contrôle
Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL.
La CNIL est également joignable aux coordonnées suivantes : 3 place de Fontenoy, 75007 Paris - téléphone : 01 53 73 22 22.
Vous êtes invité à informer la Société au préalable afin que la Société puisse traiter la demande et tenter de trouver une solution amiable.
Vous pouvez exercer vos droits précités et/ou poser toute question relative au traitement de vos données personnelles par la Société par courriel à l’adresse électronique suivante : dpo@businesstax.io ou à l'adresse postale suivante : Délégué à la Protection des Données, BUSINESS TAX, 75 boulevard Haussmann, 75008 PARIS.
Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par la Société.
En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto verso d’une pièce d'identité en cours de validité.
2.6. Cookies
La Solution Logicielle utilise des traceurs qui permettent de garantir son accès, sa sécurité et son fonctionnement (cookies nécessaires).
Ces cookies ne nécessitent pas votre consentement.
Les cookies nécessaires déposés sur la Solution Logicielle sont les suivants :
Nom du cookie
Domaine
Expiration
Objectif
x-ms-cpim-slice
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Utilisé pour acheminer les requêtes vers l’instance de production appropriée
x-ms-cpim-trans
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Utilisé pour le suivi des transactions (nombre de requêtes d’authentification Azure AD B2C) et la transaction en cours
x-ms-cpim-sso:{Id}
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Permet de gérer la session d’authentification unique. Ce cookie est défini sur persistent, lorsque l’option persistent est activée
x-ms-cpim-cache:{id}_n
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur, authentification réussie
Permet de gérer l’état de la requête
x-ms-cpim-csrf
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Jeton de falsification de requête intersites utilisé pour la protection CRSF
x-ms-cpim-dc
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Utilisé pour le routage du réseau Azure AD B2C
x-ms-cpim-ctx
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Context
x-ms-cpim-rp
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Utilisé pour le stockage des données d’appartenance pour le locataire du fournisseur de ressources
x-ms-cpim-rc
b2clogin.com, login.microsoftonline.com
Fin de la session de navigateur
Utilisé pour le stockage du cookie de relais
x-ms-cpim-admin
main.b2cadmin.ext.azure.com
Fin de la session de navigateur
Contient les données d’appartenance de l’utilisateur sur tous les locataires. Les locataires dont un utilisateur est membre et son niveau d’appartenance (Admin ou Utilisateur)
x-ms-cpim-geo
b2clogin.com, login.microsoftonline.com
1 heure
Utilisé comme indice pour déterminer l’emplacement géographique du domicile des locataires de ressources
_hdu
help.businesstax.io
2 heures
Utilisé pour l'authentification
_hds
help.businesstax.io
1 an
_hd_team
help.businesstax.io
2 heures
Utilisé pour l'authentification
Vous êtes informés que l'acceptation de ces cookies est une condition nécessaire pour accéder et utiliser la Solution Logicielle.
Vous pouvez, à tout moment désactiver ces cookies.
Le paramétrage se fait généralement depuis votre navigateur.
Celui-ci peut être paramétré pour vous signaler ces cookies déposés sur votre terminal et vous demander de les accepter ou non.
La configuration de chaque navigateur est différente.
Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
2.6.1. Si vous utilisez le navigateur Firefox de Mozilla
-
Cliquez sur le bouton de menu et sélectionnez « Options »
-
Sélectionnez le panneau « Vie privée ».
-
Paramétrez le menu « Règles de conservation » sur « Utiliser les paramètres personnalisés pour l'historique »
-
Décochez la case « Accepter les cookies ».
-
Toutes les modifications que vous avez apportées seront automatiquement enregistrées.
2.6.2. Si vous utilisez le navigateur Internet Explorer de Microsoft
Supprimer et gérer les cookies
-
Cliquez sur le bouton Outils, puis sur « Options Internet ».
-
Cliquez sur l’onglet « Confidentialité », puis sous « Paramètres », déplacez le curseur vers le haut pour bloquer tous les cookies ou vers le bas pour autoriser tous les cookies, puis cliquez sur OK.
2.6.3. Si vous utilisez le navigateur Google Chrome de Google
Supprimer, autoriser et gérer les cookies dans Chrome - Android - Aide Google Chrome
-
Sélectionnez l'icône du menu Chrome.
-
Sélectionnez « Paramètres ».
-
En bas de la page, sélectionnez « Afficher les paramètres avancés ».
-
Dans la section « Confidentialité », sélectionnez « Paramètres de contenu ».
-
Sélectionnez « Interdire à tous les sites de stocker des données ».
-
Sélectionnez OK.
2.6.4. Si vous utilisez le navigateur Safari d'Apple
Legal – Utilisation des cookies
-
Cliquez sur « Réglages » > « Safari » > « Confidentialité » > « Cookies et données de site web »
Effacer l’historique et les cookies enregistrés dans Safari sur votre iPhone, iPad ou iPod touch et Gérer les cookies et les données de sites web dans Safari sur Mac
2.6.5. Si vous utilisez le navigateur Opéra de Opera Software
Opera Web preferences – Opera Help
Si vous désactivez le dépôt des cookies nécessaires, vous vous exposez à des effets potentiellement négatifs (navigation optimale sur la Solution Logicielle non assurée et fonctionnalités dégradées).
2.7. Langue
La présente Politique de Confidentialité est rédigée en langue française. Dans le cas où elle serait traduite en une ou plusieurs langues étrangères, seule la version française fera foi en cas de litige.
2.8. Modification de la Politique de Confidentialité
La Société se réserve le droit d'apporter des modifications à la présente Politique de Confidentialité à tout moment.
La Société recommande de consulter régulièrement cette page en se référant à la date de sa dernière modification.
En cas de modification importante de la Politique de Confidentialité, la Société vous avisera de ces modifications.