Conditions Générales d’Utilisation et politique de confidentialité de novaTime

• Date de publication : 07 août 2024
• Date d’entrée en vigueur : 07 août 2024

Sommaire

Conditions Générales  d’Utilisation

• Accès au service
• Utilisation du service
• Propriété intellectuelle
• Responsabilités de l’Utilisateur
• Limitation de responsabilité
• Résiliation
• Modification des CGU
• Droit applicable

Politique de confidentialité

• Introduction
• Délégué à la Protection des Données
• Responsable de traitement
• Données traitées par novadys
• Partage des informations
• Mesures de sécurité
• Exercer vos droits
• Cookies
• Modification de la politique de confidentialité
• Législation
• Nous contacter

Conditions Générales d’Utilisation

novaTime est une solution éditée par novadys.

novadys est une S.A.S. (Société par Actions Simplifiée), immatriculée au RCS de Châlons-En-Champagne sous le n°408 545 572 dont le siège social est situé au 3, espace Raymond Aron CS 80547 – Saint-Martin sur le Pré – 51013 Châlons-en-Champagne cedex.

Les présentes conditions générales d’utilisation (ci-après dénommées « CGU ») ont pour objet de déterminer les règles lorsque vous utilisez nos sites Web, logiciels, applications mobiles (ci-après dénommée « l’Application ») et nos Services (ci-après les « Services« ).

En accédant à l’Application sur votre terminal et/ou en accédant à l’Application WEB, vous acceptez sans condition ni réserve l’intégralité des CGU définies ci-après. Si vous ne souhaitez pas accepter les présentes CGU, nous vous demandons de ne pas accéder à l’Application.

Toute utilisation de l’Application doit se faire dans le respect des présentes CGU.

· Accès au service

• Inscription
  1. Les utilisateurs doivent créer un compte pour accéder aux fonctionnalités en fournissant des informations exactes et complètes. Un e-mail de confirmation sera envoyé pour valider l’inscription.
• Accès et Utilisation
  1. Identifiants : Il est de votre responsabilité de garder vos identifiants de connexion sécurisés.
  2. Responsabilité : Toute activité effectuée sous votre compte est de votre responsabilité.
• Disponibilité
  1. Accès : novadys s’engage à faire ses meilleurs efforts pour sécuriser l’accès, la consultation et l’utilisation de l’Application. Nous nous efforçons de maintenir le service disponible 24/7 sauf en cas de force majeure ou de survenance d’un évènement hors du contrôle de novadys.
  2. Limitation de garantie : Nous ne garantissons pas que le service sera toujours ininterrompu, sécurisé ou exempt d’erreurs.
     • Nous avons conçu l’Application afin que l’utilisateur bénéficie d’un environnement sécurisé pour une utilisation «normale».
       L’Applicationest fournie « tel quel » et « comme disponible » sans garantie quelle qu’elle soit.
       Il appartient à tout Utilisateur de prendre toutes les mesures appropriées de façon à protéger ses propres données et/ ou logiciels stockés sur ses équipements informatique et téléphonique contre toute atteinte.
     • L’Utilisateurdéclare connaître et accepter les caractéristiques et les limites du réseau Internet et, notamment les caractéristiques fonctionnelles et des performances techniques du réseau Internet ; les problèmes liés à connexion et/ou d’accès au réseau Internet et/ou aux sites web ; les problèmes liés à la disponibilité et à l’encombrement des réseaux ; les problèmes liés à la défaillance ou à la saturation des réseaux ; les problèmes liés au temps de transit, à l’accès aux informations mises en ligne, aux temps de réponse pour afficher, consulter, interroger ou autrement transférer des données ; les risques d’interruption ; l’absence de protection de certaines données contre des détournements éventuels ou piratage ; les risques de contamination par d’éventuels virus circulant sur les dits réseaux, etc. pour lesquelles la responsabilité de novadys ne saurait être engagée.
     • novadys ne peut être tenue pour responsable :
       • en cas de défaut, de perte, de retard ou d’erreur de transmission de données qui sont indépendants de sa volonté ;
       • de l’envoi de messages et/ou de données et à une adresse fausse, erronée ou incomplète ;
       • si des données ne lui parvenaient pas, pour quelque raison que ce soit, ou si les données qu’elle reçoit étaient illisibles ou impossibles à traiter ;
       • au cas où l’Utilisateurne parvenait à accéder ou à utiliser le site, l’Application et/ou les Services pour quelque raison que ce soit ;
       • si, pour quelque raison que ce soit, la connexion devait être interrompue.

• Soutien Technique : Une assistance est disponible en cas de problème d’accès (mailto:support@novadys.fr).

• Modification et Suspension
  1. Modification : Nous pouvons modifier le service pour améliorer l’expérience utilisateur sans que les Utilisateursaient été préalablement avertis.
  2. Suspension : Nous nous réservons le droit de suspendre temporairement l’accès en cas de maintenance ou de mise à jour sans que les Utilisateursaient été préalablement avertis.

· Utilisation du service

• Licence d’Utilisation
  1. Licence Accordée : Nous vous accordons une licence limitée, non exclusive et non transférable pour utiliser notre service selon les présentes CGU.
• Restrictions d’Utilisation
  1. Interdictions :
     • Ne pas copier, modifier, ou distribuer le service sans autorisation écrite.
     • Ne pas utiliser le service à des fins illégales ou non autorisées.

• Contenu Utilisateur
  1. Responsabilité : Vous êtes responsable du contenu que vous créez ou téléchargez sur le service.
  2. Propriété : Vous conservez tous les droits sur votre contenu, mais nous nous accordons le droit de l’utiliser pour fournir le service.
• Conformité
  1. Règles : Vous devez respecter toutes les lois applicables lors de l’utilisation du service.
  2. Rapport d’Abus : Signalez tout abus ou violation des présentes CGU.
• Fonctionnalités du Service
  1. Mises à Jour : Nous pouvons ajouter ou supprimer des fonctionnalités pour améliorer l’expérience utilisateur.
  2. Limitations : Certaines fonctionnalités peuvent être limitées ou soumises à des conditions spéciales.

·  Propriété intellectuelle

• Droits de Propriété
  1. Contenu du Service : Tous les éléments présents sur le service, y compris le texte, les graphiques, les logos, les icônes, les images sont la propriété de novadys.
  2. Logiciel : Le logiciel utilisé pour le service est protégé par des lois sur le droit d’auteur et d’autres droits de propriété intellectuelle.
• Marques
  1. Utilisation des Marques : Les marques, logos et marques de service affichés sur le service sont des marques déposées ou non de novadys. Vous n’êtes pas autorisé à les utiliser sans notre consentement écrit préalable.
• Restrictions
  1. Interdictions : Il est interdit de copier, reproduire, distribuer, transmettre, diffuser, afficher, vendre, concéder sous licence ou autrement exploiter tout contenu du service sans autorisation écrite.
• Respect des Droits
  1. Engagement : Vous vous engagez à respecter les droits de propriété intellectuelle de novadys et de tiers. Toute violation peut entraîner la résiliation de votre accès au service.

·  Responsabilités de l’Utilisateur

• Exactitude des informations
  1. Fourniture d’informations : Vous devez fournir des informations exactes et à jour lors de l’inscription et de l’utilisation du service.
  2. Mises à Jour : Vous êtes responsable de maintenir vos informations à jour.
• Sécurité du Compte
  1. Confidentialité : Vous êtes responsable de la sécurité de vos identifiants de connexion.
  2. Signalement : Informez-nous immédiatement de toute utilisation non autorisée de votre compte.
• Utilisation Conforme
  1. Conformité : Utilisez le service conformément aux lois et règlements applicables.
  2. Comportement : Ne pas utiliser le service pour transmettre du contenu illégal, nuisible, ou offensant.
• Contenu Utilisateur
  1. Responsabilité : Vous êtes responsable de tout contenu que vous publiez ou téléchargez. novadys vous met à disposition un espace de stockage d’informations et de documents. Le contenu de cet espace est sous votre responsabilité. Ainsi, tout document ou information dont le contenu détient des Données à caractères pédophiles, pornographiques, violents, terroristes, qui relève de la sécurité nationale ou tout autre Données interdites par la législation en vigueur est sous votre responsabilité. novadys ne saura être tenu pour responsable du stockage de ces Données. novadys invite tout Utilisateur à signaler tout contenu illicite ou susceptible de revêtir des infractions. Pour nous signaler un tel contenu, nous vous invitons à contacter le responsable de traitement de la plateforme de l’Application en précisant le lien vers le contenu que vous estimez illicite. L’Utilisateur est seul responsable de l’exploitation, de l’utilisation et de la publication des données qu’il peut obtenir sur l’Application. novadys ne saurait être tenu responsable des erreurs ou des omissions dans les informations diffusées par les Utilisateurs ou des problèmes techniques rencontrés sur les sites vers lesquels sont établis des liens, ou de toute interprétation des informations publiées sur ces sites ainsi que des conséquences de leur utilisation. De même, l’Utilisateur est seul responsable des modifications qu’il effectue sur son profil. novadys ne saurait être tenu responsable des erreurs ou des omissions dans les informations que l’Utilisateur aura modifiées ou des conséquences de ses modifications.

1. Conformité : Assurez-vous que votre contenu respecte les droits d’autrui et ne viole pas les lois en vigueur.

• Indemnisation
  1. Engagement : Vous acceptez de nous indemniser en cas de réclamations ou de dommages résultant de votre utilisation du service en violation de ces CGU.
• Obligations de l’utilisateur
  1. Ne pas reproduire de façon permanente ou provisoire l’Application, en tout ou partie, par tout moyen et sous toute forme ;
  2. Ne pas procéder à toute adaptation, modification, traduction, transcription, arrangement, compilation, décompilation, assemblage, désassemblage, transcodage, ni appliquer la rétro-ingénierie (ou « Reverse Engineering ») de tout ou partie de l’Applicationet/ou des Services ;

• Ne pas exporter l’Application, de fusionner tout ou partie de l’Applicationavec d’autres programmes informatiques ;

1. Ne pas procéder à des courtes citations, analyses et reproductions destinées à des revues de presse ainsi qu’aux autres utilisations expressément autorisées par la loi dans les limites et conditions fixées par cette dernière et sous réserve notamment de citer le nom des auteurs et la source éditoriale ;
2. Renoncer expressément à utiliser des logiciels ou dispositifs susceptibles de perturber le bon fonctionnement de l’Application, ni à engager d’action de nature à imposer une charge disproportionnée pour les infrastructures de novadys ;
3. Ne pas mettre en place des systèmes susceptibles de pirater l’Applicationen tout ou partie, ou de nature à violer les présentes CGU ;

• Informer novadys dès la connaissance d’un acte de piratage et en particulier de toute utilisation illicite ou non contractuelle de l’Applicationquel que soit le mode de diffusion ;
• Ne pas vendre, louer, sous-licencier ou distribuer de quelque façon que ce soit l’Applicationà des tiers.

· Limitation de responsabilité

• Exclusion de Responsabilité
  1. Dommages Indirects : Nous ne sommes pas responsables des dommages indirects, spéciaux, consécutifs ou punitifs résultant de l’utilisation du service.
  2. Perte de Données : Nous ne pouvons être tenus responsables de toute perte de données.
• Responsabilité Limitée
  1. Responsabilité Maximale : Notre responsabilité totale, en cas de réclamation, est limitée au montant que vous avez payé pour utiliser le service au cours des six mois précédant l’incident.
• Utilisation du Service
  1. Risques : Vous utilisez le service à vos propres risques. Nous ne sommes pas responsables des dommages causés par une mauvaise utilisation.

novadys décline toute responsabilité en cas de mauvaise utilisation du terminal et/ou d’incident lié à l’utilisation du terminal lors de l’utilisation de l’Application.

novadys ne saurait en aucun cas être tenue responsable de tout dommage, de quelque nature que ce soit, causé aux Utilisateurs, à leurs terminaux, à leurs équipements informatiques et téléphoniques et aux données qui y sont stockées ni des conséquences pouvant en découler sur leur activité personnelle, professionnelle ou commerciale.

· Résiliation

• Par un Utilisateur
  1. Procédure : Vous pouvez résilier votre compte utilisateur à tout moment en effectuant la demande auprès de votre responsable de traitement.
• Par le client:
  1. Procédure : Le responsable de traitement peut à tout moment demander la résiliation de son compte client en effectuant la demande auprès de novadys.
• Par novadys
  1. Motifs : Nous nous réservons le droit de suspendre ou de résilier votre accès au service en cas de violation des CGU ou d’utilisation abusive, ou sur demande du responsable de traitement.
  2. Notification : Nous vous enverrons une notification par e-mail en cas de résiliation.
• Effets
  1. Si la résiliation concerne seulement un utilisateur, la résiliation entraînera la perte d’accès à toutes les fonctionnalités du service pour celui-ci.
  2. Si la résiliation concerne votre compte client, la résiliation entraînera la perte d’accès à toutes les fonctionnalités du service pour tous vos utilisateurs et vos données pourront être supprimées de nos serveurs après un minimum de 30 jours, sauf obligation légale contraire.

· Modification des CGU

• Droit de Modification
  1. Changements : Nous pouvons modifier ces CGU à tout moment sans préavis ni information préalable des Utilisateurs afin de les adapter aux évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouvelles prestations. Les modifications éventuellement apportées par novadys aux CGU seront portées à la connaissance des Utilisateurs par leur simple mise en ligne. Elles sont réputées acceptées sans réserve par tout Utilisateur qui accède à l’Application postérieurement à ladite mise en ligne. novadys invite donc tout Utilisateur à consulter régulièrement les CGU. Toutefois, dans le cas où une révision limiterait de manière conséquente vos droits, vous en serez informé directement. Tout nouveau Service intégrant de nouvelles techniques ou nouvelles caractéristiques améliorant la qualité des Services existants seront aussi soumis aux présentes CGU, sauf disposition expresse contraire. Les changements seront effectifs à la date d’entrée en vigueur spécifiée sur les présentes CGU.
• Notification
  1. Information : Vous serez informé des modifications importantes par e-mail ou par une notification sur le service.
• Acceptation
  1. Continuité : La poursuite de l’utilisation du service après les modifications constitue une acceptation des nouvelles CGU.

·  Droit applicable

• Législation
  1. Ces CGU sont régies par les lois françaises.

Politique de Confidentialité

·  Introduction

Cette politique de confidentialité décrit comment novadys collecte, utilise et protège les données personnelles (ci-après les « Données ») dans le cadre de son application novaTime. En tant que sous-traitant, nous nous engageons à respecter les réglementations en matière de protection des données.

· Délégué à la Protection des Données

Le Délégué à la Protection des Données (ci-après le « DPD ») de novadys s’assure de la conformité des traitements de données personnelles réalisés par novadys. Vous pouvez le contacter :

• par mail envoyé à dpo@novadys.fr
• par courrier postal adressé à novadys, Délégué à la Protection des Données personnelles, 3, espace Raymond Aron CS 80547 – Saint-Martin sur le Pré – 51013 Châlons-en-Champagne cedex.

· Responsable de traitement

novadys, en fournissant le service novaTime, agit en tant que sous-traitant. Cela signifie que nous traitons les données pour le compte de nos clients, qui sont considérés comme responsables de traitement.

1. Responsabilité des Clients
   • Responsable de Traitement : Nos clients sont responsables de déterminer les finalités et les moyens du traitement des données personnelles lorsqu’ils utilisent novaTime.
   • Conformité : Les clients doivent s’assurer que leur utilisation de novaTime est conforme aux lois applicables en matière de protection des données.
   • Droits des Personnes Concernées : Les clients sont chargés de répondre aux demandes des personnes concernées concernant leurs données personnelles.
2. Engagement de novadys
   • Protection des Données : Nous nous engageons à mettre en œuvre des mesures de sécurité appropriées pour protéger les données traitées via novaTime.
   • Contrat de Sous-Traitance : Nous collaborons avec nos clients pour garantir que nos services respectent les exigences légales et contractuelles en matière de protection des données.

· Données traitées par novadys

• Vos données d’identification (nom, prénom) ou d’authentification (identifiant, mot de passe).
  1. Description : nous traitons ces Données afin de vous permettre de gérer les rôles et accès des utilisateurs, ainsi que la connexion à l’application. La base légale est l’exécution d’un contrat avec l’utilisateur.
  2. Durée de conservation : 30 jours après la rupture du contrat.

• Finalité : Authentification / identification dans l’Application

1. Destinataires de vos Données : vos Données sont transmises à notre sous-traitant (https://www.ovhcloud.com/fr/personal-data-protection/) ainsi qu’en interne vers d’autres logiciels nous permettant l’échange d’information et la gestion des accès. Les notifications push s’appuient sur le sous-traitant Expo.dev (https://expo.dev/privacy). L’Application utilise un moteur de recherche fourni par le sous-traitant dénommé « Stackhero » basée au 1 rue de Stockholm 75008 Paris France.Pour en savoir plus : https://www.stackhero.io

• Votre adresse et numéro de téléphones.
  1. Description : nous traitons ces Données afin que vous puissiez renseigner vos informations de contact et d’adresse. La base légale est l’exécution d’un contrat avec l’utilisateur.

L’utilisation de la fonctionnalité de géolocalisation de l’Application nécessite le consentement préalable express de l’utilisateur à être géolocalisé. Pour cela l’Utilisateur devra activer, s’il le souhaite, la fonction de géolocalisation directement dans les réglages de son terminal mobile et/ou depuis l’application WEB et accepter que l’Application puisse y avoir recours. Cette fonctionnalité peut, à tout moment, et sans frais, être désactivée ou activée.

Grâce à l’acceptation de la fonction de géolocalisation par GPS du téléphone mobile et/ou de l’Application, l’Utilisateur permet :

• d’attester du lieu exact de signature des signataires. Ces signataires sont alertés via les différents affichages des Applications de la collecte de cette donnée, il est à la charge du responsable de traitement d’informer ces personnes de leurs droits liés à l’application du RGPD (droit à l’oubli, de rectification, etc.).
• d’attester du lieu exact de l’ajout des pièces jointes.

Les fonctions de géolocalisation s’appuient sur le service « https://www.geoapify.com » fournit par la société « Geoapify GmbH » basée à Chypre.

1. Durée de conservation : 30 jours après la rupture du contrat.

• Finalité : Permettre aux autres utilisateurs de connaitre l’adresse de départ du collaborateur et un moyen de le joindre par téléphone.

1. Destinataires de vos Données : vos Données sont transmises à notre sous-traitant (https://www.ovhcloud.com/fr/personal-data-protection/). La conversion des adresses en coordonnées GPS est confiée à un sous-traitant (https://www.geoapify.com/privacy-policy/).

• Votre mail et votre téléphone portable.
  1. Description : nous traitons cette Donnée afin de vous permettre d’envoyer des mails et/ou des SMS. La base légale est le consentement de l’utilisateur.
  2. Durée de conservation : 30 jours après la rupture du contrat.

• Finalité : Pouvoir envoyer des mails et/ou des SMS aux autres utilisateurs.

1. Destinataires de vos Données : vos Données sont transmises à notre sous-traitant (https://www.ovhcloud.com/fr/personal-data-protection/) ainsi qu’en interne vers d’autres logiciels nous permettant l’envoi technique des mails et des SMS. Ces derniers s’appuient sur les sous-traitants suivants :
   • TIPIMail pour l’envoi des mails (https://www.tipimail.com/rgpd)
   • M-Target pour l’envoi des SMS (https://www.m-target.com/gestion-de-vos-donnees-personnelles/)

• Votre adresse IP.
  1. Description : nous traitons cette Donnée afin que vous puissiez renseigner vos informations de contact et d’adresse. La base légale est l’exécution d’un contrat avec l’utilisateur.
  2. Durée de conservation : 6 mois de rétention.

• Destinataires de vos Données : vos Données sont transmises à notre sous-traitant (https://www.ovhcloud.com/fr/personal-data-protection/).

• Autres données.
  1. Description : nous traitons aussi ces Données vous concernant indirectement.
     • les rôles définissant les droits des Utilisateurs ;
     • la date de création du compte ;
     • la date de début et de fin de validité ;
     • la date de la dernière connexion au service ;
     • la date d’activation du compte ;
     • la date de désactivation du compte ;
     • la date de modification du mot de passe ;
     • le nombre de fois où l’Utilisateur a modifié son compte ;
     • l’historique des activités du compte ;

La base légale est l’exécution d’un contrat avec l’utilisateur.

1. Durée de conservation : 30 jours après la rupture du contrat.

• Destinataires de vos Données : vos Données sont transmises à notre sous-traitant (https://www.ovhcloud.com/fr/personal-data-protection) ainsi qu’en interne vers d’autres logiciels nous permettant l’échange d’information et la gestion des accès. Les notifications push s’appuient sur le sous-traitant Expo.dev (https://expo.dev/privacy).

· Partage des informations

• Annonceurs publicitaires
  1. Nous ne vendons pas ni ne donnons, des informations dans un but commercial à des annonceurs publicitaires ou à d’autres tiers.
• Poste de l’utilisateur
  1. Des informations personnelles peuvent être stockées localement sur les appareils que vous utilisez pour faciliter l’accès ou l’utilisation de nos Services.
  2. Nous collectons des informations à partir de, et, à propos des appareils dont vous vous servez pour accéder aux Services. Celles-ci incluent les adresses IP, le type de navigateur et l’appareil que vous utilisez, les identifiants associés à vos appareils. Ces données nous permettent d’améliorer nos Services.
• Tiers de Confiance
  1. novadys a recours à certains tiers de confiance (par exemple, des prestataires de services d’assistance et de services informatiques) qui l’aident à assurer, améliorer, protéger et promouvoir ses Services. Ces tiers n’ont accès à vos informations que pour réaliser des tâches en notre nom et conformément à notre politique de confidentialité. Nous restons responsables du traitement de vos informations par ces tiers conformément à nos instructions. Les données collectées dans le cadre de la gestion sont à usage purement fonctionnel et ne font l’objet d’aucune communication, cession ou divulgation à des tiers.
• Obligations Légales
  1. Vos données peuvent être partagées pour respecter une obligation légale ou protéger nos droits. Nous pouvons divulguer vos informations à des tiers si nous estimons que cela est raisonnablement nécessaire afin de
     • Nous conformer aux lois, à la réglementation, aux procédures judiciaires ou aux demandes émanant des autorités ;
     • Protéger toute personne contre des dommages corporels graves, ou la mort ;
     • Lutter contre la fraude ou les atteintes portées à Novadys ou à nos Utilisateurs ;
     • Protéger les droits, la propriété, la sécurité ou les intérêts de novadys ;
     • Exécuter une mission effectuée dans l’intérêt public.

• Autres utilisateurs
  1. Nos Servicesrendent visibles des informations telles que vos nom, photo de profil, appareil et adresse e-mail à d’autres Utilisateurs, notamment dans votre profil Utilisateur et les notifications. Vous pouvez également partager vos Données avec d’autres Utilisateurs si vous le souhaitez. Si vous avez acquis un compte dans l’Application avec une adresse e-mail sur un domaine appartenant à votre employeur ou à votre organisation, nous nous réservons le droit de rendre certaines de vos informations de base (telles que votre nom, celui de votre équipe, votre photo de profil et votre adresse e-mail) visibles par d’autres Utilisateurs sur le même domaine, afin d’aider vos collaborateurs et vos administrateurs à vous trouver et à trouver votre équipe. Cette procédure vous permet de vous synchroniser avec des équipes à rejoindre, et aide les autres Utilisateurs à collaborer avec vous. Certaines fonctionnalités vous permettent également de rendre d’autres informations accessibles à d’autres personnes.
• Signataires
  1. La date/heure de signature des signataires (ainsi que leur nom, prénom et éventuellement email) est enregistrée dans l’Application à des fins de traçabilité. Les signataires sont avertis via les différentes interfaces de l’Application de la collecte de cette donnée, il est à la charge du responsable de traitement d’informer ces personnes de leurs droits liés à l’application du RGPD (droit à l’oubli, de rectification, etc.).
• Autres applications (intégration)
  1. Vous pouvez également autoriser des fournisseurs tiers à accéder à vos informations et à votre compte. N’oubliez pas que l’utilisation qu’ils font de vos informations est régie par leur propre politique de confidentialité et leurs propres conditions d’utilisation.

· Mesures de sécurité

• Modalités de collecte des données
  1. Sécurité : Notre équipe assure la sécurité de vos informations et teste les vulnérabilités potentielles. En plus du chiffrement des échanges de Donnéeset l’enregistrement des informations relatives aux accès lorsque de nouveaux appareils et applications sont associés à votre compte, nous travaillons en permanence sur de nouvelles fonctionnalités pour assurer la sécurité de vos informations.
  2. Contrôle : Vous pouvez accéder à vos informations personnelles. Si vous souhaitez les modifier ou les supprimer, il vous suffit d’accéder à la page « Mon profil » dans l’Application. La gestion des Utilisateurs(création et suppression de compte) est assurée par le responsable de traitement. Ce dernier a la responsabilité de s’assurer de la clôture du compte lors du départ d’un Utilisateur. En aucune manière novadys ne pourrait être tenue responsable d’une gestion défaillante du responsable de traitement qui n’accomplirait pas cette demande de fermeture d’accès. 

L’Utilisateur créé son propre mot de passe. Il est fortement recommandé d’utiliser un jeu enrichi de caractères (minuscules, majuscules, chiffres, signes spéciaux), d’utiliser huit caractères au moins, de ne pas utiliser prénom, nom, raison sociale de l’organisme, de changer régulièrement de mot de passe. 

L’Utilisateur est responsable de tous les éléments permettant l’accès sécurisé à l’Application. En aucun cas ces données ne devront être communiquées à des tiers. 

L’Utilisateur s’engage à informer immédiatement l’administrateur de la solution de toute utilisation non autorisée de son mot de passe ou de son compte. 

L’Utilisateur ne doit jamais communiquer son mot de passe de connexion à quiconque. Si cela venait à se produire, l’Utilisateur doit s’assurer du remplacement de ce dernier dans les plus brefs délais. Chaque membre Utilisateur de l’Application est conscient qu’il est également un élément capital de la sécurité et est appelé à veiller à la protection des droits d’accès qui lui ont été confiés et de signaler tout incident pouvant affecter la sécurité de l’Application et des données qui y sont hébergées.

Chaque Utilisateur dispose, conformément à la législation en vigueur, d’un droit d’accès et de rectification de ses données personnelles le concernant. Ce droit permet que soient rectifiées, complétées, mises à jour, verrouillées ou effacées les données à caractère personnel qui sont inexactes, incomplètes, équivoques ou périmées. Nous prendrons toutefois la précaution de vérifier votre identité avant de vous donner l’accès à vos données personnelles.

• Protection des Données

Nous utilisons des mesures techniques et organisationnelles pour protéger vos données contre l’accès non autorisé, la perte, ou la divulgation.

1. Mesures techniques
   • Chiffrement
     • Les informations sensibles sont protégées par un chiffrement au repos et en transit.
   • Contrôle d’accès des utilisateurs
     • Politique de mot de passe (complexité conforme CNIL, mots de passe hachés en base de données)
     • Authentification via un CAS
     • Gestion des droits d’accès
     • Restriction des accès serveurs aux administrateurs
   • Mesures de traçabilité
     • Journaux fonctionnels traçant les mises à jour de données
     • Les systèmes informatiques disposent également de traces techniques de bas niveau (compte administrateur réseau, système ou base de données…) sont associés à une identité nominative afin de maximiser la responsabilisation et la vérifiabilité, ils sont utilisés à chaque fois que possible pour réaliser des tâches d’administration uniquement (les comptes à privilèges ne sont pas partagés)
   • Sauvegarde des données
     • Une sauvegarde des systèmes et bases de données est réalisée tous les soirs avec une politique d’archivage
     • Les sauvegardes sont externalisées sur un site externe sécurisé
   • Mesures de protection des logiciels
     • Un dispositif de monitoring temps réel mesurant la disponibilité et de la consommation des ressources des serveurs permet de surveiller le système et de créer des alertes
     • La mise à jour de sécurité des serveurs est réalisée régulièrement dès publication des packages
     • Une gestion des vulnérabilités est appliquée

1. Mesures organisationnelles
   • Certifications ISO27002 et HDS (Hébergement des Données de Santé)
   • Tenue d’un registre de traitement
   • Formation des équipes exploitation et développement au RGPD
   • Gestion des droits des personnes
   • Minimisation des données (privacy by design)
   • Accès limité à un nombre restreint de personnes des serveurs

· Exercer vos droits

• Droit d’accès
  1. Nous nous engageons à reconnaître un droit d’accès et de rectification aux personnes concernées désireuses de consulter, modifier, voire radier les informations les concernant.
  2. Vous avez le contrôle sur vos informations personnelles et la façon dont elles sont collectées, utilisées et partagées. Par exemple, vous avez le droit de :
     • Effacer ou supprimer une partie ou l’intégralité de vos travaux dans votre compte dans l’Application. Pour savoir comment supprimer des travaux enregistrés dans l’Application, référez-vous au manuel Utilisateur.
     • Modifier ou corriger vos données personnelles. Vous pouvez modifier vos données personnelles, dans l’Application dans la page dénommée « Mon profil ».
     • Accéder à vos données et les récupérer. Vous pouvez récupérer une copie des données personnelles que vous nous avez fournies dans le point de menu « Mon profil ».

• Droit d’opposition et de retrait
  1. Nous nous engageons à vous offrir un droit d’opposition et de retrait quant à vos renseignements personnels. 
  2. Le droit d’opposition s’entend comme étant la possibilité offerte aux utilisateurs de refuser que leurs renseignements personnels soient utilisées à certaines fins mentionnées lors de la collecte.

• Le droit de retrait s’entend comme étant la possibilité offerte aux utilisateurs de demander à ce que leurs renseignements personnels ne figurent plus, par exemple, dans une base de données.

• Droit de suppression
  1. Vous pouvez demander la suppression de vos données personnelles dans certaines conditions.
• Contact
  1. Pour exercer vos droits, contactez-nous à mailto:dpo@novadys.fr ou par courrier : 3, espace Raymond Aron CS 80547 – Saint-Martin sur le Pré – 51013 Châlons-en-Champagne cedex
• Droit d’introduire une réclamation auprès d’une autorité de contrôler
  1. Chaque Utilisateur bénéficie du droit d’introduire une réclamation auprès de l’autorité de contrôle. En France, l’autorité de contrôle compétente pour la protection des données à caractère personnelle est la Commission Nationale de l’Informatique et des Libertés, donc le site web est disponible à cette adresse : https://www.cnil.fr.

· Cookies

• Utilisation
  1. Nous utilisons des cookies pour améliorer votre expérience utilisateur et analyser le trafic. Par exemple, les cookies nous aident à mémoriser votre nom d’Utilisateur pour votre prochaine visite, à comprendre vos interactions avec nos Services et à améliorer ces derniers en fonction des renseignements recueillis.

Voici la liste des cookies techniques utilisés :

– « NOVATIMESESSID » fournit par novadys qui permet de mémoriser vos informations de connexion avec comme durée de validité la durée de la session,

– « REMEMBERME » fournit par novadys qui permet de ne pas avoir à se réidentifier même après fermeture du navigateur pendant la durée de validité du cookie soit 10 heures.

• Gestion
  1. Vous pouvez gérer vos préférences de cookies via les paramètres de votre navigateur (mais cela peut limiter votre capacité à utiliser nos Services).

· Modification de la politique de confidentialité

• Mises à Jour
  1. Nous pouvons modifier cette politique de confidentialité à tout moment. Les modifications seront publiées sur notre site.
• Notification
  1. En cas de changements significatifs, nous vous informerons par e-mail ou via le service.

· Législation

• Nous nous engageons à respecter les dispositions législatives énoncées dans le Règlement Général pour la Protection des Données personnelles : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679

· Nous contacter

• Si vous résidez en France métropolitaine, vos informations personnelles sont contrôlées par novadys. Si vous avez des questions sur l’Application, nos Services et la confidentialité, contactez notre Délégué de la Protection des Données à l’adresse dpo@novadys.fr. Si celui-ci ne parvient pas à répondre à votre question, vous pouvez contacter votre autorité de contrôle de la protection des données locales.