GDPR Privacy Policy
ARTICLE 1. PREAMBLE
GOYACOM values privacy and is committed to respecting the principles of personal data protection for its customers and in particular for the users of the GOYAPHONE application (hereafter the "Application").
This Privacy Policy applies to the processing of personal data by GOYACOM.
In accordance with Article 13 of the General Data Protection Regulation No. 2016/679 (hereinafter referred to as the "GDPR"), the purpose of this privacy policy is to inform all those concerned about the personal data processing that GOYACOM implements, namely:
- The identity and contact details of the Data Controller and, where applicable, its manager;
- The purposes of the data processing and their legal basis;
- The legitimate interests pursued by the Data Controller;
- The recipients or categories of recipients of personal data;
- The intention to transfer personal data or not;
- The length of time personal data will be retained;
- The rights granted to data subjects (access, rectification, erasure, limitation of processing, opposition, withdrawal of consent, lodging a complaint);
- The existence of automated decision-making.
ARTICLE 2. DEFINITIONS
Personal data: any information related to an identified or identifiable physical person.
Processing: any operation or set of operations performed with or without an automated processes, and applied to personal data or set of personal data (i.e. collection, recording, storage, modification, extraction etc...).
Data Controller: the physical person or corporation, public authority, service or other body which, alone or jointly with others, determines the purposes and means of the data processing. In the context of this privacy policy, the data controller is GOYACOM, a French SAS company with a paid-in capital of € 500,000, whose registered office is located at 4 rue de l'artisanat in 67116 REICHSTETT, registered in the STRASBOURG Trade Register under number 823 033 345, represented by Mr. Sylvain COURCOUX, in his capacity as President.
Data Subject: any identified or identifiable natural person, meaning a natural person who can be identified, directly or indirectly.
ARTICLE 3. LEGAL FRAMEWORK
The Data Controller declares that it processes Personal Data in accordance with the RGPD and the French law n° 78-17 of January 6, 1978 relating to data processing, files and freedoms as amended.
ARTICLE 4. DATA CONTROLLER
The Data Controller is GOYACOM, a simplified joint stock company with a share capital of € 500,000, whose registered office is located at 4 rue de l'artisanat in 67116 REICHSTETT, registered in the STRASBOURG Trade and Companies Register under number 823 033 345, represented by Mr. Sylvain COURCOUX, in his capacity as President.
ARTICLE 5. PERSONAL DATA COLLECTED, PURPOSES AND BASIS OF COLLECTION
5.1 Categories of personal data
The Data Controller processes certain personal data for limited and specific purposes. This data may concern GOYACOM's customers and their employees, their prospects and visitors of the GOYAPHONE application.
5.2 Purpose and legal basis
PURPOSE OF PROCESSING | PERSONAL DATA COLLECTED | LEGAL BASIS |
goyaPhone service provisioning | Users' credentials,
Professional information related to Users' employment,
Professional information related to User's prospects,
Information related to Customer's prospecting activities,
Information related to calls made by the User through the phone application (date, time, duration, phone number dialed, status of the call). | The processing of this personal data is strictly necessary for providing the goyaPhone Service offered by GOYACOM. |
Operation of the visitor portal and security of the GOYAPHONE application | IP address, Date of visit, Pages viewed on the GOYAPHONE application. | The processing of personal data is justified by the legitimate interest of GOYACOM. It aims to ensure the security that customers can expect from the GOYAPHONE. |
Billing of GOYACOM Services | Customer's professional or employment-related information. | The processing of this personal data is strictly necessary for providing the Service offered by GOYACOM. |
Ancillary activities: maintenance and software development | Customer's professional or employment-related information. | The processing of this personal data is strictly necessary for providing the Service offered by GOYACOM. |
Management of GDPR requests | Company name, last name, first name, job title, phone number, e-mail address. | The processing of these personal data is required by law. |
The customer or user who provides GOYACOM's service providers with Personal Information about other individuals agrees that he or she has the authority to do so and acknowledges that it may be used in accordance with this Privacy Statement. If a customer or user believes that Personal Information has been provided inappropriately or if he or she wishes to exercise his or her rights with respect to his or her Personal Information, he or she should contact GOYACOM immediately at the contact information provided.
ARTICLE 6. DUREE DE CONSERVATION DES DONNEES A CARACTERE PERSONNEL
FINALITES | DUREE DE CONSERVATION |
Fourniture du service GOYAPHONE et des services GOYACOM, facturation des services GOYACOM | Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. |
Gestion des requêtes RGPD | Les données à caractère personnel collectées seront conservées aussi longtemps que nécessaire à l’exécution du contrat, à l’accomplissement par le Responsable de traitement de ses obligations légales et règlementaires ou encore à l’exercice des prérogatives lui étant reconnues par la loi et la jurisprudence. |
ARTICLE 7. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL
Les destinataires des données sont :
- nos prestataires de services de GOYACOM;
- nos conseillers professionnels (avocats, experts-comptables,….).
ARTICLE 8. TRANSFERT DES DONNEES A CARACTERE PERSONNEL VERS PAYS TIERS
Le Responsable du traitement n’a pas l’intention d’effectuer un transfert de données à caractère personnel vers un pays tiers ou à une organisation internationale.
ARTICLE 9. DROITS DES PERSONNES CONCERNEES
La personne concernée a le droit :
Droit d’accès (article 15 du RGPD) | Dans tous les cas |
Droit de rectification (article 16 du RGPD) | Dans tous les cas |
Droit à l’effacement (article 17 du RGPD) | Uniquement pour les traitements n’étant pas justifiés par l’exécution d’une obligation légale, l’exécution d’une mission d’intérêt public, à des fins archivistiques, ou nécessaires à la constatation, à l’exercice ou à la défense de droits de justice |
Droit à la limitation du traitement (article 18 du RGPD) | Dans tous les cas |
Droit d’opposition au traitement (article 21 du RGPD) | Uniquement pour les traitements n’ayant pas pour fondement juridique l’exécution du contrat ou l’exercice d’une obligation légale |
Droit à la portabilité des données (article 20 du RGPD) | Uniquement pour les traitements fondés sur le consentement, sur l’exécution d’un contrat ou si le traitement est effectué à l’aide de procédés automatiques |
Introduction d’une réclamation auprès de la CNIL | Dans tous les cas |
Retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci | Uniquement lorsque le traitement est fondé sur le consentement de la personne concernée au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques |
ARTICLE 10. PRISE DE DECISION AUTOMATISEE ET PROFILAGE
Sauf mention contraire dans les dispositions spécifiques, aucun profilage ne sera réalisé et plus généralement aucune décision automatisée ne sera prise sur la base des données. Les dispositions spécifiques précisent, pour chaque type de traitement concerné, la logique sous-jacente de ces décisions automatisées, ainsi que l’importance et les conséquences prévues de ces traitements pour la personne concernée.
ARTICLE 11. SECURITE
En vertu de l’article 32 du RGPD, GOYACOM s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris, entre autres, selon les besoins :
- l’encryptage des transferts de données à caractère personnel sur le réseau internet ;
- les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- les moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique ;
ARTICLE 12. MISE A JOUR DE LA POLITIQUE DE CONFIDENTIALITE
Cette politique de confidentialité est susceptible d’évoluer et d’être mise à jour au regard de l’évolution réglementaire, légale, administrative et jurisprudentielle. Le Responsable suggère aux personnes concernées de consulter régulièrement cette politique de confidentialité afin de prendre connaissance des éventuelles modifications.