Temmple Logiciel de caisse en ligne
exit_to_app

PROTECTION DES DONNEES PERSONNELLES ET POLITIQUE DE CONFIDENTIALITE TEMMPLE

1. Objet et Définitions

Le Client a conclu un contrat avec TEMMPLE en acceptant les Conditions Générales de Vente (ci-après, le « Contrat ». La présente Politique de confidentialité a pour objet d’informer le Client sur les obligations à la charge de TEMMPLE en matière de traitement de données personnelles, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement général sur la Protection des Données dit RGPD).

Les dispositions qui suivent s’appliquent aux traitements de données à caractère personnel mis en œuvre par TEMMPLE et ceux réalisés pour le compte du Client en vertu du Contrat.

Au sens de la réglementation applicable et notamment du RGPD, ci-après « Règlement », le Client peut constituer « le responsable des traitements » ou « la personne concernée » et TEMMPLE constitue le « sous-traitant » ou « le responsable des traitements » en fonction des traitements réalisés.

1. Mentions d’informations relatives à la collecte des données
1.1. Collecte des données personnelles

Les données à caractère personnel qui sont collectées via l’Application Temmple accessible à l’adresse https://www.temmple.com/ (ci-après, l’ « Application ») sont les suivantes :

Ouverture de compte. Lors de la création du compte de l'Utilisateur, ses nom, prénom, adresse électronique et ses données relatives au paiement.

Connexion. Lors de la connexion de l'Utilisateur à l’Application, son adresse électronique.

Profil. L'utilisation des prestations prévues sur l’Application permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone.

Paiement. Dans le cadre du paiement des produits et prestations proposés sur l’Application, celle-ci enregistre des données financières relatives au compte bancaire de l’Utilisateur.

Cookies. Les cookies sont utilisés dans le cadre de l'utilisation de l’Application sont strictement nécessaires à la fourniture des Services liés à l’Application commandés par l’Utilisateur (notamment, cookies « identifiants de session » et cookies d’authentification). Si l’Utilisateur choisit de les désactiver, l’Application ne pourra pas fonctionner complètement.

1.2. Utilisation des données personnelles

Les données personnelles collectées auprès des Utilisateurs ont pour objectif la mise à disposition des Services liés à l’Application, leur amélioration et le maintien d'un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :

1.3. Durée de conservation des données

Les données sont conservées pendant le délai strictement nécessaire à l’utilisation de l’Application et archivées pendant toute la durée légale de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

1.4. Partage des données personnelles avec des tiers

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :

1.5. Sécurité et confidentialité

TEMMPLE met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu'internet n'est pas un environnement complètement sécurisé et TEMMPLE ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

Aucune opération de transfert, stockage et traitement des données à caractère personnel vers un pays situé en dehors de l'Union européenne n’est effectuée par TEMMPLE.

1.6. Mise en œuvre des droits des Utilisateurs

En application de la réglementation applicable aux données à caractère personnel, les Utilisateurs disposent des droits suivants :

1.7. Évolution de la présente clause

TEMMPLE se réserve le droit d’apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, TEMMPLE s’engage à publier la nouvelle version sur son site. TEMMPLE informera également les Utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d’effet. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.

2. Description du traitement faisant l’objet de la sous-traitance

Objet et durée du traitement. TEMMPLE est autorisé à traiter pour le compte du Client responsable du traitement les données à caractère personnel nécessaires pour l’usage de l’Application, aux seules fins de fourniture des Services, pour la durée prévue au Contrat et pendant toute la durée légale de conservation et d'archivage des données en vue du contrôle de l'administration fiscale.

Nature des opérations réalisées sur les données et finalités du traitement. TEMMPLE s’engage à ne pas traiter les données personnelles transmises pour des finalités autres que celles prévues au Contrat c’est-à-dire l’usage de l’Application et des services associés dans le cadre de l’activité commerciale du Client.

Données à caractère personnel traitées et catégories de personnes concernées. TEMMPLE pourra ainsi être amené à procéder à des traitements de données à caractère personnel (en particulier les consommateurs/clients finaux du Client) pour le compte du Client, responsable de traitement. Toutes les données à caractère personnel collectées et traitées via l’Application dans le cadre de l’activité du Client, en ce incluant notamment les données relatives à l’identification des personnes concernées et les données de paiement, sont strictement confidentielles.

Obligations du sous-traitant vis-à-vis du Client responsable de traitement. En tant que sous-traitant, TEMMPLE s'engage à :

Obligations du responsable de traitement vis-à-vis du sous-traitant. En tant que responsable de traitement, le Client s’engage à :

Sous-traitance. TEMMPLE peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. En tant que responsable du traitement, le Client donne son consentement général pour le recrutement d’autres sous-traitants à des fins de traitement des données à caractère personnel. TEMMPLE informera préalablement et par écrit le Client de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants en indiquant clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. En cas d’objection de la part du Client, il lui appartient de se désengager et de ne plus utiliser l’Application.

Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte du Client. Il appartient à TEMMPLE de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, TEMMPLE demeure pleinement responsable devant le Client de l’exécution par l’autre sous-traitant de ses obligations.

Droit d’information et notification des violations de données et collaboration. TEMMPLE s’engage également à coopérer avec le Client responsable du traitement en vue :

Mesures de sécurité. TEMMPLE s’engage à mettre en œuvre toutes les mesures de sécurité techniques et organisationnelles garantissant un niveau de sécurité adapté au risque, y compris, entre autres :

Sort des données. Au terme de la prestation de services relatifs au traitement de ces données, TEMMPLE s’engage à renvoyer toutes les données à caractère personnel le concernant au Client. TEMMPLE veillera à la conservation et à l’archivage des données pendant toute la durée imposée par le droit de l’Union européenne et la législation française, en vue du contrôle du Client par l'administration fiscale. Au-delà, les données seront détruites.

Délégué à la protection des données. TEMMPLE communique au Client le nom et les coordonnées de son délégué à la protection des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données

Registre des catégories d’activités de traitement. TEMMPLE déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client comprenant :

Documentation. TEMMPLE met à la disposition du Client la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par le Client ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

Transferts des données. TEMMPLE veillera à ce que, dans la mesure où de quelconques données à caractère personnel provenant de l’Union Européenne sont transférées par ses soins à un autre sous-traitant dans un pays ou territoire en dehors de la France et/ou de l’Union Européenne n'ayant pas fait l'objet d'une décision d'adéquation contraignante de la part de la Commission européenne ou de l'autorité nationale compétente en matière de protection des données, un tel transfert soit soumis à un mécanisme de transfert approprié, assurant un niveau de protection adéquat aux termes du Règlement.

Responsabilité. En toute hypothèse, il est rappelé que les Services fournis par TEMMPLE constitue un élément contributif mais non suffisant à la mise en conformité du Client avec l’ensemble des exigences réglementaires en matière de protection des données, et que la responsabilité de TEMMPLE en matière de conformité à la règlementation est strictement limitée au périmètre des Services opérés par ses soins. Le Client devra disposer, sans que cette liste ne revête un caractère exhaustif, d’un système d’information adapté au traitement des données personnelles, d’une analyse de risques et d’impacts le cas échéant, d’une politique de sécurité de son système d’information, d’une charte d’utilisation des moyens informatiques, d’un programme de formation et de sensibilisation de ses utilisateurs à la sécurité et à la protection des données, sous sa seule responsabilité. En aucun cas la responsabilité de TEMMPLE ne peut être recherchée en cas de non-respect par le Client des mesures organisationnelles et techniques de protection des données personnelles lui incombant, ni plus généralement dans la détermination par ses soins des catégories de données collectées et/ou chargées par ses soins au sein des Services, des finalités poursuivies et des traitements mis en œuvre par ses soins ou à sa demande.