Entreprise : RapidFoundry Ltd
Adresse enregistrée : Isiodou Gardens Central 13, Unit 401, 3031 Limassol, Chypre
Cette page explique comment RapidFoundry Ltd (« RapidFoundry », « Entreprise », « nous », « notre ») se conforme au Règlement général sur la protection des données (UE) 2016/679 (« RGPD ») dans tous les logiciels, plateformes, applications, sites web et services exploités ou fournis par nous (collectivement, « Services »). Elle complète notre Politique de confidentialité et nos Conditions d'utilisation, et doit être lue conjointement avec ces documents. En cas de conflit concernant le traitement des données personnelles, notre Politique de confidentialité et tout Accord de traitement des données applicable prévalent.
1. Notre engagement envers le RGPD
RapidFoundry s'engage à protéger les données personnelles et à les traiter de manière licite, équitable et transparente. Nous appliquons les principes fondamentaux du RGPD à tous nos Services : licéité, équité et transparence ; limitation des finalités ; minimisation des données ; exactitude ; limitation de la conservation ; intégrité et confidentialité ; et responsabilité. Nous concevons nos Services pour respecter ces principes, quel que soit le produit que tu utilises.
2. Champ d'application
Cette déclaration RGPD s'applique à toutes les données personnelles que nous traitons concernant les visiteurs, les utilisateurs enregistrés, les clients et les clients potentiels de nos Services, ainsi qu'aux données personnelles que les clients professionnels traitent via nos Services. Elle s'applique partout où le RGPD est applicable, notamment lorsque nous proposons des Services à des personnes dans l'Union européenne/Espace économique européen (EEE) ou que nous surveillons leur comportement au sein de l'EEE.
3. Rôles de responsable et de sous-traitant
3.1 Quand nous sommes le responsable
Pour les données personnelles que nous collectons pour exploiter notre entreprise et te fournir directement les Services, comme les données de compte, de facturation, d'utilisation et d'assistance, RapidFoundry agit en tant que responsable du traitement et détermine les finalités et les moyens du traitement. Ce traitement est décrit dans notre Politique de confidentialité.
3.2 Quand nous sommes le sous-traitant
Lorsque tu utilises nos Services en tant que client professionnel et que tu télécharges ou traites des données personnelles concernant tes propres utilisateurs finaux, tu agis en tant que responsable du traitement et RapidFoundry agit en tant que ton sous-traitant. Dans ce rôle, nous traitons ces données personnelles uniquement selon tes instructions documentées et conformément à un Accord de traitement des données (voir section 7).
4. Bases juridiques du traitement
Nous ne traitons les données personnelles que si nous disposons d'une base juridique en vertu de l'article 6 du RGPD :
- Exécution d'un contrat : pour te fournir les Services, gérer ton compte et traiter les paiements ;
- Intérêts légitimes : pour sécuriser, maintenir et améliorer nos Services, prévenir la fraude et les abus, et communiquer avec les clients existants, en équilibrant tes droits et libertés ;
- Consentement : pour les cookies non essentiels et certains contenus marketing, que tu peux retirer à tout moment ;
- Obligation légale : pour respecter les exigences fiscales, comptables et autres exigences réglementaires.
Lorsque nous traitons des catégories spéciales de données personnelles (article 9), nous le faisons uniquement avec ton consentement explicite ou si une autre condition juridique s'applique.
5. Tes droits en tant que personne concernée
Sous réserve des conditions et exceptions du RGPD, tu as le droit de :
- Être informé sur la manière dont tes données personnelles sont traitées (articles 13-14) ;
- Accéder à tes données personnelles et obtenir une copie (article 15) ;
- Rectifier les données inexactes ou incomplètes (article 16) ;
- Obtenir l'effacement (« droit à l'oubli ») dans certaines circonstances (article 17) ;
- Limiter le traitement dans certaines circonstances (article 18) ;
- Portabilité des données : recevoir tes données dans un format structuré, couramment utilisé et lisible par machine (article 20) ;
- T'opposer au traitement fondé sur les intérêts légitimes et au marketing direct (article 21) ;
- Retirer ton consentement à tout moment, sans affecter la licéité du traitement antérieur (article 7) ;
- Ne pas être soumis à une décision fondée uniquement sur un traitement automatisé produisant des effets juridiques ou des effets significatifs similaires (article 22) ;
- Déposer plainte auprès d'une autorité de contrôle (article 77 ; voir section 12).
6. Comment exercer tes droits
Tu peux exercer l'un quelconque de tes droits en nous contactant via notre formulaire de contact. Nous pourrions avoir besoin de vérifier ton identité avant de traiter une demande. Nous répondrons dans un (1) mois à compter de la réception, comme l'exige l'article 12(3) ; ce délai peut être prolongé de deux mois supplémentaires pour les demandes complexes ou nombreuses, auquel cas nous t'informerons de la prolongation et des raisons. Les demandes sont traitées gratuitement sauf si elles sont manifestement infondées ou excessives.
Si tu utilises nos Services en tant qu'utilisateur final d'un client professionnel (c'est-à-dire lorsque ce client est le responsable), veuillez adresser ta demande à ce client ; nous l'assisterons dans sa réponse en tant que sous-traitant.
7. Accord de traitement des données (DPA)
Pour les clients professionnels qui utilisent nos Services pour traiter les données personnelles de leurs propres utilisateurs finaux, nous mettons à disposition un Accord de traitement des données conforme aux exigences de l'article 28 du RGPD. Le DPA régit le sujet, la durée, la nature et la finalité du traitement, les types de données personnelles et les catégories de personnes concernées, et nos obligations en tant que sous-traitant, y compris la confidentialité, la sécurité, le sous-traitement, l'assistance et la suppression ou la restitution des données. Les clients professionnels et entreprises peuvent demander notre DPA via notre formulaire de contact.
8. Sous-traitants
Nous travaillons avec des prestataires de services tiers soigneusement sélectionnés (« sous-traitants ») pour nous aider à fournir nos Services, par exemple l'hébergement cloud et l'infrastructure, le traitement des paiements, la livraison d'e-mails et la surveillance des erreurs. Chaque sous-traitant est lié par un accord écrit l'obligeant à fournir un niveau adéquat de protection des données et à traiter les données personnelles uniquement si nécessaire pour fournir ses services. Lorsque nous agissons en tant que sous-traitant pour un client professionnel, nous informerons les clients concernés des changements prévus de sous-traitants pour qu'ils puissent s'y opposer s'ils ont une base légitime de le faire. Une liste actuelle des sous-traitants est disponible à la demande des clients professionnels.
9. Transferts internationaux de données
Nous stockons et traitons principalement les données personnelles au sein de l'UE/EEE. Lorsque des données personnelles sont transférées vers un pays situé en dehors de l'EEE qui n'a pas reçu de décision d'adéquation de la Commission européenne, nous mettons en place les garanties appropriées requises par le chapitre V du RGPD, le plus souvent les Clauses contractuelles types de la Commission européenne, complétées par des mesures techniques et organisationnelles supplémentaires si nécessaire, pour assurer que tes données restent protégées.
10. Protection des données dès la conception et par défaut
Conformément à l'article 25, nous tenons compte de la protection des données lors de la conception et de l'exploitation de nos Services. Nous appliquons la minimisation des données, restreignons l'accès selon le besoin d'en connaître, et configurons les paramètres par défaut pour être protecteurs de la vie privée. Nous examinons régulièrement nos activités de traitement et, lorsqu'un type de traitement est susceptible d'entraîner un risque élevé pour les personnes, nous réalisons une Analyse d'impact relative à la protection des données (article 35).
11. Sécurité des données
Nous mettons en place des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque, comme l'exige l'article 32. Celles-ci incluent le chiffrement des données en transit, les contrôles d'accès et l'authentification, la séparation des environnements, l'enregistrement et la surveillance, et l'examen régulier de nos pratiques de sécurité. Aucun système ne peut être garanti comme totalement sécurisé, mais nous travaillons continuellement pour protéger les données personnelles contre la destruction, la perte, l'altération accidentelles ou illégales, et la divulgation ou l'accès non autorisé.
12. Notification de violation de données personnelles
Nous maintenons des procédures pour détecter, enquêter et répondre aux violations de données personnelles. Lorsqu'une violation est susceptible d'entraîner un risque pour les droits et libertés des personnes, nous notifierons l'autorité de contrôle compétente sans délai injustifié et, si possible, dans les 72 heures suivant notre prise de connaissance, conformément à l'article 33. Lorsque la violation est susceptible d'entraîner un risque élevé pour les personnes, nous informerons également les personnes concernées sans délai injustifié (article 34). Lorsque nous agissons en tant que sous-traitant, nous notifierons le responsable pertinent sans délai injustifié après avoir pris connaissance d'une violation.
13. Conservation des données
Nous ne conservons les données personnelles que le temps nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées, notamment pour te fournir les Services, respecter les obligations légales (comme les exigences fiscales et comptables), résoudre les litiges et appliquer nos accords. Lorsque les données personnelles ne sont plus nécessaires, nous les supprimons ou les anonymisons. Plus de détails sont fournis dans notre Politique de confidentialité.
14. Registres du traitement
Conformément à l'article 30, nous tenons des registres de nos activités de traitement, décrivant les finalités du traitement, les catégories de données et de personnes concernées, les destinataires, les transferts internationaux, les périodes de conservation et les mesures de sécurité en place.
15. Contact pour la protection des données
Les questions concernant notre conformité au RGPD, les demandes pour exercer tes droits ou les demandes pour notre Accord de traitement des données peuvent être envoyées via notre formulaire de contact. Veuillez indiquer la nature de ta demande pour que nous puissions la traiter correctement. Pour les questions urgentes concernant une violation de données suspectée, veuillez indiquer l'urgence dans ta ligne d'objet.
16. Autorité de contrôle
RapidFoundry Ltd est établie à Chypre, et notre autorité de contrôle principale est le Bureau du Commissaire à la protection des données (Chypre), www.dataprotection.gov.cy. Si tu es situé dans un autre pays de l'UE/EEE, tu as également le droit de déposer plainte auprès de ton autorité de contrôle locale. Nous apprécierions l'occasion de traiter directement tes préoccupations avant que tu le fasses.
17. Modifications de cette déclaration RGPD
Nous pouvons mettre à jour cette déclaration RGPD de temps en temps pour refléter les changements dans nos pratiques ou les exigences légales. Nous publierons la version mise à jour sur notre site web et mettrons à jour la date de « Dernière mise à jour ». Les changements importants seront communiqués lorsque cela sera possible, et ton utilisation continue des Services après la date d'entrée en vigueur constitue une acceptation de la déclaration mise à jour.