Politiques de confidentialité

 

1. PROPOS INTRODUCTIFS 

 

Le présent document a pour objet d’informer les conditions dans lesquelles la société YKA, société par actions simplifiée enregistrée au registre du commerce et des sociétés de Bourg en Bresse sous le numéro 798 543 104 , dont le siège social se situe 679 Route Blanche, 01170 SEGNY, France s’engage à effectuer les opérations de traitement sur vos données à caractère personnel en qualité de responsable des traitements ou de sous-traitant.

 

En l’occurrence, YKA s’engage à se conformer aux dispositions suivantes : (ci-après les « Dispositions relatives aux Données Personnelles ») :

 

  • la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, 
  • le Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci -après « RGPD »).

 

2. ACCEPTATION DE LA POLITIQUE DE PROTECTION DE DONNEES PERSONNELLES

 

Il est important que vous lisiez et conserviez cette notice d’information afin que vous sachiez comment et pourquoi YKA traite vos données et quels sont vos droits en la matière.

 

Lorsque vous utilisez la Plateforme MEEKO et/ou l’application MEEKO FAMILY, vous confirmez que vous avez lu, compris et accepté d’être lié par les présentes.

 

Si vous n’êtes pas d’accord avec la politique de données personnelles d’YKA, veuillez ne pas utiliser la Plateforme et ses services et/ou vous en désinscrire. 

 

3. DEFINITIONS

 

Les termes dont la première lettre est en majuscule, qu’ils soient au singulier ou au pluriel, ont la signification qui leur est donnée aux conditions d'utilisation de la solution SAAS MEEKO & MEEKO FAMILY accessibles à l’adresse https://meeko.pro

 

Les termes  « Responsable des traitements »,  « Sous-traitant » et « Traitement » ont le sens qui leur est donné par le RGPD. 

 

4. DISPOSITIONS APPLICABLES A LA COLLECTE DE DONNEES PAR YKA EN QUALITE DE RESPONSABLE DE TRAITEMENT

 

Les données à caractère personnel des Utilisateurs sont collectées et traitées par YKA, responsable de traitement, lors de la souscription par un Utilisateur  au Service en vue d’utiliser la Plateforme. 

 

YKA aura en revanche la qualité de sous-traitant d’un Client lorsque ce dernier collecte et traite des données via l’Application qu’il administre sous sa seule responsabilité.

 

Ainsi chaque Client aura le statut de responsable de traitement des données des Bénéficiaires traitées via l’Application.

 

La présente politique de confidentialité concerne les traitements de données réalisés par YKA dans le cadre de l’inscription au Service. Le Bénéficiaire concerné par le traitement de ses données opérées par un Etablissement  devra se référer  à la  politique de confidentialité de ce dernier.

 

 

5. COLLECTE DES DONNEES

 

Les données collectées concernent exclusivement, et pour les besoins des présentes, les données personnelles suivantes vous concernant:

  • Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, code client, date de naissance.
  • Données relatives à votre utilisation de la Plateforme.
  • Vos logs et données de connexions afin de mesurer l’utilisation de nos services

 

 

6. COOKIES

 

1. Définition :

Un « cookie » est un fichier d’information envoyé sur le navigateur d’un utilisateur à l’occasion de la consultation d’un service en ligne.  Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement dudit cookie.

 

2. Cookies utilisés :

Différents types de cookies sont utilisés sur la Plateforme, ils ont des finalités différentes :

• Les cookies strictement nécessaires à l’utilisation et au fonctionnement de la Plateforme 

Il s’agit uniquement de cookies déposés par YKA et qui concernent le fonctionnement de la Plateforme. Ils vous permettent d’utiliser les principales fonctionnalités de celle-ci (Accès au compte…) et de sécuriser sa connexion. 

• Les cookies de mesure d’audience, cookies publicitaires et cookies analytiques

Les cookies publicitaires sont utilisés pour vous présenter des publicités ou vous adresser des informations adaptées à vos requêtes. Ils sont notamment utilisés pour limiter le nombre de fois où vous visualisez une publicité et à vous aider à mesurer l'efficacité d'une campagne publicitaire. 

YKA utilise des cookies afin de proposer des contenus ainsi que des publicités adaptés et permettent à YKA de réaliser des statistiques de visite, d’enregistrer les données communiquées ainsi que d’optimiser les parcours de navigation.

Les cookies analytiques permettent à YKA de connaître l'utilisation et les performances de la Plateforme et d'en améliorer le fonctionnement.

YKA utilise des cookies afin de réaliser des statistiques d’audience, ainsi que Google Analytics & Hubspot utilisent les cookies pour suivre des informations concernant l’ensemble des Utilisateurs et obtenir ainsi des statistiques d’utilisation et de volume.  

 

3. Modalités d’acceptation, de refus ou de suppression des cookies :

Lorsque cela est nécessaire, nous nous engageons, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités. 

Vous pouvez à tout moment désactiver les cookies susvisés et ce, gratuitement à partir des possibilités de désactivation qui vous sont offertes.

Si vous refusez l’enregistrement de cookies, ou si vous supprimez ceux qui y sont enregistrés, vous êtes informé que votre navigation et votre expérience sur la Plateforme peuvent être limitées. Dans ce cas, YKA décline toute responsabilité pour les conséquences liées au fonctionnement dégradé de la plateforme.

Si vous désirez bloquer le stockage des cookies sur votre ordinateur, vous pouvez modifier les règles de gestion de la vie privée de votre navigateur ou cliquer sur le bouton « refuser » de notre bannière cookie.

 

7. LA FACON DONT YKA TRAITE VOS DONNEES PERSONNELLES

 

Les données personnelles sont collectées pour les finalités suivantes : 

  • le fonctionnement et l’amélioration des fonctionnalités de la Plateforme,
  • la gestion des paiements des abonnements choisis,
  • la gestion des Clients,
  • la prospection commerciale professionnelle.

Les traitements de données à caractère personnel mis en œuvre ont pour bases légales :

  • Le contrat : le  traitement est nécessaire à l’exécution du contrat entre YKA et le Client pour les finalités du bon fonctionnement de la Plateforme, service d’assistance et de support.
  • l’intérêt légitime poursuivi par YKA lorsqu’elle poursuit les finalités suivantes : prospection commerciale, personnalisation de la publicité, optimisation et adaptation de la Plateforme, gestion des Clients.
  • le consentement lorsque vous acceptez le traitement de vos données personnelles par l’intermédiaire d’un consentement exprès et non équivoque. En l’occurrence, YKA  utilise des cookies publicitaires sur la base de votre consentement exprès.
  • le respect d’obligations légales et réglementaires lorsque le traitement de données personnelles est rendu obligatoire par un texte (facturation, comptabilité, prévention du blanchiment et du financement du terrorisme, lutte contre la corruption….).

 

8. LA SECURITE ET LA CONFIDENTIALITE DE VOS DONNEES

 

YKA prend toutes précautions utiles aux fins de préserver la sécurité et la confidentialité de vos données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. 

Pour ce faire, YKA a mis en œuvre  des mesures de sécurité et organisationnelles appropriées 

 

9. LES DESTINATAIRES DE VOS DONNEES PERSONNELLES 

 

Les données collectées sont destinées à YKA et notamment à son personnel habilité.

Les destinataires peuvent également être des tiers  susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez.

 

10. LE TRANSFERT DE VOS DONNEES PERSONNELLES

 

Dans le cadre de son activité, YKA n’autorise pas le transfert de vos données vers des pays étrangers (hors Union-Européenne).

Les données sont hébergées chez AWS Amazon web service, dans un serveur situé en Union Européenne dans la région parisienne.

 

11. DUREE DE CONSERVATION DE VOS DONNEES

 

Vos données à caractère personnel sont uniquement conservées pour la durée nécessaire à la relation commerciale nous liant.

Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Vos factures et données comptables sont conservées 10 ans. 

En l’absence de conclusion du contrat, vos données sont conservées 3 ans à compter de leur collecte ou de votre dernier contact avec nous.

Pour la prospection commerciale, vos données sont conservées 3 ans à compter de la fin de la relation commerciale si vous êtes Client ou à compter de votre dernier contact si vous n’êtes pas encore client.

 

12. VOS DROITS

 

En application des dispositions relatives aux Données Personnelles, vous pouvez à tout moment accéder aux données vous concernant détenues par YKA et demander leur accès,  limitation, portabilité, rectification ou leur effacement.  

 

Ainsi, vous pouvez  demander que soient rectifiées, complétées, clarifiées, mises à jour ou effacées les données personnelles vous concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte ou l'utilisation, la communication ou la conservation sont interdites. 

 

Vous disposez du droit de retirer votre consentement à tout moment pour les traitements de vos données à caractère personnel ayant comme base juridique le consentement.

Vous disposez  également d’un droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, au traitement de vos données à caractère personnel ayant comme base juridique l’intérêt légitime d’YKA, ainsi que d’un droit d’opposition à la prospection commerciale.

En l’occurrence, YKA  garantit que vos demandes seront prises en compte dans les meilleurs délais. 

Vous pouvez exercer vos droits et obtenir communication des informations vous concernant par courrier électronique en vous adressant à legal@meeko.pro.

Il est par ailleurs rappelé que vous disposez d’un droit d'introduire une réclamation auprès de  l’autorité de contrôle compétente, la CNIL, en cas de non-respect par YKA de ses obligations.

 

13. MISE A JOUR DE LA POLITIQUE DE DONNEES PERSONNELLES

 

La présente politique de données personnelles est susceptible d'être mise à jour par YKA à tout moment, notamment en cas d'évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouveaux services. 

A cet effet, la nouvelle politique de données personnelles sera communiquée par tous moyens écrits suivant un préavis de trente (30) jours avant son entrée en vigueur. 

 

A défaut de refus émis par écrit par vous  durant ce préavis au titre de l’application de la nouvelle politique, celle-ci sera réputée acceptée. 

 

Dans les cas où la base légale du traitement est le consentement, un nouveau consentement sera sollicité. 

 

14. DISPOSITIONS APPLICABLES AU TRAITEMENT DE DONNEES LORSQU’YKA AGIT EN QUALITE DE SOUS TRAITANT DE DONNEES POUR LE COMPTE D’UN ETABLISSEMENT  

 

Article 1 – Description du traitement faisant l'objet de la sous-traitance

 

Le Responsable de Traitement s’engage à : 

• fournir au Sous-traitant les Données visées ci-après ; 

• documenter par écrit toute instruction concernant le traitement des Données par le Sous-traitant.

 

Le Sous-traitant est autorisé à traiter pour le compte du Responsable de traitement les Données à caractère personnel nécessaires pour fournir notamment le(s) Service(s) suivant(s) : 

• Gestion des dossiers. 

• Gestion des dossiers de pré-inscriptions. 

• Gestion des documents en ligne. 

• Gestion des photos. 

• Gestion des ressources humaines. 

• Gestion du quotidien et des relevés journaliers. 

• Gestion du site internet de l’Etablissement généré par Meeko. 

• Gestion des accès à l'application mobile pour les parents.

 

Les catégories de personnes concernées sont les clients ou patients de l’Etablissement utilisant la Plateforme.

 

Pour l’exécution de la présente, le Responsable de traitement met à la disposition du Sous-traitant les Données suivantes :

  • Dossier et fiche enfant incluant les informations des parents.
  • Dossier et fiche du personnel.
  • Dossier de pré-inscription.
  • Relevés journaliers (repas, changes, siestes, activités, photos, santé, pointage, etc).
  • Fichiers et Documents

Article 2 - Durée

 

Les présentes sont applicables aussi longtemps que le Contrat avec un Etablissement est en vigueur.

 

Article 3 - Obligations du sous-traitant vis-à-vis du responsable de traitement

 

Le Sous-traitant s'engage à traiter les Données uniquement pour les finalités qui font l’objet de la sous-traitance tel que défini à l’article 2 des présentes.

En tout état de cause, le Sous-traitant : 

• ne traite les Données que sur instruction documentée du Responsable du traitement et uniquement pour les besoins de réalisation des Services ; 

• veille à ce que les personnes autorisées à traiter les Données s'engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ; 

• prend toutes les mesures requises et notamment : 

  • la mise en œuvre des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ; 
  • des moyens permettant de rétablir la disponibilité des Données et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ; 
  • la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement; 

• tient compte de la nature du traitement, aide le Responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits. 

• aide le Responsable du traitement à garantir le respect des obligations prévues en matière de sécurité ou dans le cadre de toute analyse d’impact sur la vie privée, compte tenu de la nature du traitement et des informations à la disposition du Sous-traitant ; 

• selon le choix du Responsable du traitement, supprime toutes les Données à caractère personnel ou les renvoie au Responsable du traitement au terme du Contrat et détruit les copies existantes, à moins que la législation n'exige la conservation des Données ; 

• met à la disposition du Responsable du traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections, par le Responsable du traitement ou un autre auditeur qu'il a mandaté ; 

• informe immédiatement le Responsable du traitement si, selon lui, une instruction constitue une violation de la réglementation ; 

•notifie au Responsable du traitement, toute violation de Données, de manière documentée, dans les meilleurs délais après en avoir pris connaissance à l’adresse renseignée par le Client lient lors de son inscription aux Services aux fins de permettre au Responsable du traitement de notifier la violation en question à la CNIL si nécessaire.

Si le Sous-traitant a été autorisé à recruter un autre sous-traitant pour mener des activités de traitement spécifiques pour le compte du Responsable du traitement, les mêmes obligations en matière de protection de Données que celles fixées ci-dessus sont imposées à cet autre sous-traitant par contrat, en particulier pour ce qui est de présenter des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la réglementation.

 

Article 4 - Registre des traitements

 

Le Sous-traitant déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable de traitement comprenant notamment: • le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données ; • les catégories de traitements effectués pour le compte du Responsable du traitement ; • tout autre élément nécessaire appropriée au regard des traitements conformément aux dispositions de l’article 30 du Règlement.

 

Article 5 - Mesure de sécurités liées aux données

 

Le Sous-traitant s’engage à mettre en œuvre les mesures de sécurité suivantes :

  • Protection de la communication par la mise en place de certificat SSL pour le chiffrement.
  • Blocage de la connexion en cas d'attaque brute-force sur le Compte client.
  • Mise en place d'un Pare-feu applicatif Web (WAF) et d'une protection contre les attaques DDoS.