Privacy Policy

Following the introduction of European GDPR legislation, our subcontracting company wishes to inform you, in all transparency, of the use that is made of the personal and health data with which you entrust us.

1 / Data recorded in our software by our B2B customers

Our B2B customers record personal data as part of their obligations related to health vigilance (pharmacovigilance, materiovigilance, addictovigilance, biovigilance, cosmetovigilance, haemovigilance, etc.) within our SafetyEasy™ and CosmEthics™ software.Our B2B customers are the Data Controllers.

The types of data processed are pseudonymized patient identity and identifying information, patient health data such as patient medical history, family history, patient ethnicity, reaction details and identity of the reporter.The purpose of this data processing is to allow the prevention, monitoring, evaluation, management of adverse health events put in place by the treatment manager.

The data processing aims to allow:– collection, recording, analysis, monitoring, documentation, transmission and storage of data relating to all adverse health events;

– the management of contacts, by the treatment manager, with the person who notified him of the undesirable health event (member of an approved association, health professional, member of a health authority, patient, etc.) or healthcare professional who can be questioned to obtain, while respecting medical confidentiality, details of the reported adverse health event (professional depending on the person victim of the adverse health event, etc.).The duration of data retention in active databases or in intermediate archiving in our software is fixed by our B2B customers, in consideration of the legislation of the countries concerned. At the end of the retention periods, the data will be deleted or anonymized only at the explicit request of our customers. In all cases, our customers remain responsible for requesting the deletion of data and / or initiating intermediate archiving within our software within the mandatory deadlines. AB Cube reserves the right to own interim archiving for a maximum duration of 5 years, corresponding to the time of legal limitation periods for disputes.

Only our customers are authorized to have access to the data recorded within our software. Our customers are responsible for managing access rights to our software, and associated authorizations.

As part of maintenance, our technicians may be required to consult data sets for technical needs. No data is recorded by our technicians outside this framework and each technical intervention carried out is traced in a log (called “audit trail”) in accordance with the legislation. In the context of data migrations requested by our B2B customers, our technicians may be required to analyze the structure of the data supplied by our customers in all forms (xml, dump sql, Excel, etc.). The retention of import files is limited to the time required for migration.

We would like to inform you that the personal and health data contained in our SaaS software can be transferred by our customers to European recipients or outside the European Union, in particular:

  • their service providers as part of their vigilance activity
  • the other companies in the group to which our customers belong as well as their partners who participate in the exploitation or marketing of the products in question
  • third party laboratories of which one of the products could be called into question
  • healthcare professionals affected by the report;
  • national, community or foreign public bodies in charge of vigilance in the exercise of their duties.

AB Cube is not the legal entity responsible for these transfers which are part of the mandate delegated by our B2B customers, in particular in the case of transfers outside the European Union which require guarantees and supervisory mechanisms required by the GDPR.The legal basis for the use and processing of personal data may be based on the performance of the “Agreement for the provision of services” contract or the legal obligation linked to legislation in force (in particular with regard to pharmacovigilance, materiovigilance and cosmetovigilance) or our legitimate interest as a SaaS software publisher and maintenance provider or the legitimate interest of our customers or the legitimate or even vital interest of the persons concerned or reasons of public interest.

For the Data Protection Impact Assessment (AIPD) that our customers must carry out, documentation concerning the security measures implemented by AB Cube is available in the customer areas. 2 / Job or internship application  

2 / Job or internship application

Your CV, cover letter and all other documents or data provided for a job application (unsolicited or otherwise) as well as any data provided by former employers are collected by AB CUBE (who is the controller) to assess the suitability of a prospective employee for a position. Only the heads of relevant services, the administrative staff in charge of recruitment and the management are authorized to access the data you provide.  The data retention period shall not exceed 2 years from the receipt of an application. The legal basis for the use and processing of your personal data is based on your consent or your legitimate interest as a jobseeker or our legitimate interest as a recruiter. We note that, in rare cases, we transfer CVs to outsourced recruitment consultants as well as institutional partners or those carrying out similar, related or complementary activities. We point out that we are likely to enrich our candidate database with public information or that of recruitment firms.

3/ Data of B2B prospective clients, request for information, quotations or contact

Data and information on our potential B2B clients may be recorded by AB Cube acting as the controller. The purpose of recording such information regarding our interlocutors from prospect companies (name, last name, professional email and phone contacts, function…) is the identification of potential clients and the management of our precontractual relationship with our B2B prospects. Only the management, the members of the sales team, and the internal or external staff having contact with the prospects can access the communicated or recorded data. The data will be kept for maximum 3 years once the relation has become inactive. The legal basis for the use and processing of this personal data is the consent of the interested parties, or our best interest as a B2B software editor. We may add public data (for example from the commercial register) to our existing data. We use the Salesforce CRM solution, certified Privacy Shield, which transfers the data of our prospects outside of the European Union in a secure manner.

4/Data of our points of contact at our E2B clients.

Personal information about working contacts at our B2B customers is recorded by AB Cube who is the controller. The purpose of this collection and storage of personal data (last name, first name, professional e-mail, professional telephone number, position, registration, questions asked and associated answers …) is the management of the customer relationship, the customer support, the follow-up of the project, the organization of trainings and the associated invoicing. Only the management, the accounting department and the internal or outsourced staff in relation to the customers can access the necessary data. The maximum period of retention of personal data is fixed at 5 years after the end of the contractual relationship. We report the use of several Privacy Shield certified or BRC (Binding Corporate Rules) approved tools – which guarantee the protection of privacy, that can transmit data from our customers outside the European Union: Freshdesk support management software, Salesforce CRM software, Mailchimp mailing software, Docusign e-signature software… The legal basis for the use and processing of personal data may be the provision of a service and software as agreed to contractually or our legitimate interest as a software publisher or the legal requirement of applicable law. We note that, in rare cases, we are likely to enrich our customer data with public information (such as the commercial register).

5/ Partner contacts directory

A partner listing system (potential or active) has been set up by AB Cube, acting as the controller. The purpose of this record which contains personal data (name, last name, function, phone and email contacts…) is the management of partnership relationships. Only the Top management and the relevant staff have received accreditation to access the communicated or recorded data. We inform our partners that we may add public data to our existing data. The personal data will be kept 5 years after the relationship has become inactive. The legal basis for the use and processing of this personal data is the acceptation of our person of contact or our legitimate interest as a company.

6 / Data of our approved or potential suppliers

The identity of the  persons of contact at our approved  or potential suppliers, all the documents or data provided to become a supplier, as well as the accounting documents of our suppliers are collected by AB Cube (who is the controller) for the purpose of managing the relationship and for accounting purposes. Only the Management, the personnel in charge of the purchases, projects related to a supplier and the accounting services are authorized to have access to the recorded or communicated data. The maximum retention period for data is 3 years for potential suppliers, 5 years after the last purchase for active suppliers and 10 years for accounting documents. The legal basis for the use and processing of your personal data is based on the consent of the relevant person of contact or our legitimate interest as a buyer or the execution of a purchase contract. We note that, in rare cases, we are likely to enrich our active or potential supplier data with public information.

7 / Newsletters and invitations to events

Our customers and our professional persons of contact (suppliers, institutions, partners, …) are likely to receive our informative or commercial communications by e-mail, phone or mail. In this context, a newsletter or guest listing system can be set up by AB Cube who is the controller. You can report to dpo@ab-cube.com that you no longer wish to receive our communications. The purpose of this registration which contains personal data (name, first name, address, function, telephone, email, …) is the dissemination of news or commercial offers or the organizational and promotional management of events. Only the Management and the operational staff concerned are authorized to have access to the data communicated or recorded. We note that, in rare cases, we are likely to enrich our invitation data with public information (for example from the trade register) and to transfer data to outsourced event organization companies. We also wish to inform you of our use of Privacy Shield certified tools (which guarantee the protection of privacy) that can transmit data-newsletters outside the European Union, including Mailchimp and SalesForce. The retention period of the personal data is fixed at 3 years after inactivity of the relation with the guests or the subscribers. The legal basis for the use and processing of personal data is the consent of the relevant interlocutors or our legitimate interest as a company or the legitimate interest of the data subject.

8/ Phone calls traceability

AB Cube uses national telephone operators (Orange, Bouygues…) which enable the setup of voice mails and call history. You can obtain more information on the management of data regarding your call history by contacting our operators.

9/ Secure IT Architecture

Our customer’s data recorded on SafetyEasy™ and CosmEthics™ are hosted in France (with our HDS and iso27001 host).

Our website www.ab-cube.com is hosted by WP SERVEUR SARL, 7 rue de la Cité Foulc 30000 Nîmes, SIRET 80884047400015 through the datacenter ONLINE.net, SAS with a share capital of 214 410,50 Euros, subsidiary of Iliad Group, registered with the Registre du Commerce et des Sociétés of Paris under the number RCS PARIS B 433 115 904 – 01 84 13 00 00.

10 / Your rights

We inform you that information about our personal contacts of any type (customers, suppliers, partners, …) are likely to be transferred to dispute resolution partners such as: outsourced lawyers, outsourced accounting firm, institutions … In application of European laws and the law of 6 January 1978 (relating to technology, files and civil liberties), you have the rights of access, rectification, limitation, portability and deletion of your personal data and the right to oppose their treatment for legitimate reasons. You can exercise all these rights by emailing: dpo@ab-cube.com, or by mail addressed to Service DPO, AB CUBE, 83, Avenue Philippe Auguste, 75011 Paris. You also have the right to withdraw your consent at any time and to lodge a complaint with the National Commission for Data Processing and Freedoms (CNIL), on its website www.cnil.fr.

Politique de confidentialité

Suite à l’entrée en vigueur de la législation européenne RGPD, notre entreprise sous-traitante vous informe de manière transparente sur l’utilisation qui est faite des données personnelles et de santé que vous nous confiez.

1/ Données enregistrées dans nos logiciels par nos clients B2B

Nous signalons à nos clients notre conformité au Référentiel CNIL Relatif aux Traitements de Données à Caractère Personnel Mis en Œuvre à des Fins de Gestion des Vigilances Sanitaires du 9 mai 2019 (Délibération n° 2019-057). Nos clients restent responsable de procéder à leur déclaration de conformité CNIL (ou de procéder à une demande d’autorisation s’ils souhaitent s’écarter du Référentiel).

Nos clients B2B enregistrent des données personnelles dans le cadre de leurs obligations liées aux vigilance sanitaires (pharmacovigilance, matériovigilance, addictovigilance, biovigilance, cosmétovigilance, hémovigilance, etc.) au sein de nos logiciels SafetyEasy™ et CosmEthics™.

Nos clients B2B sont les responsables du traitement.

Les types de données traitées sont l’identité pseudonymisée des patients et informations signalétiques, les données de santé du patient telles que l’historique médical du patient, les antécédents familiaux, l’origine ethnique du patient, le détail de la réaction et l’identité du rapporteur. Les types de données traitées sont l’identité pseudonymisée des patients et informations signalétiques, les données de santé du patient telles que l’historique médical du patient, les antécédents familiaux, l’origine ethnique du patient, le détail de la réaction et l’identité du rapporteur.

Pour rappel dans le cadre des vigilances sanitaires entrant dans le champ du Référentiel CNIL Relatif aux Traitements de Données à Caractère Personnel Mis en Œuvre à des Fins de Gestion des Vigilances Sanitaires :

Seules des données pertinentes au regard de l’objectif du traitement, à savoir la gestion des vigilances sanitaires, peuvent être collectées et traitées. A ce titre, le responsable de traitement peut collecter et traiter, en fonction de l’objectif poursuivi par le traitement et des situations :

a) les données relatives à la personne exposée strictement nécessaires à l’appréciation de l’événement sanitaire indésirable :

  • données permettant d’identifier indirectement la personne exposée à l’événement sanitaire indésirable (informations signalétiques telles que l’âge, l’année ou la date de naissance, le sexe, le poids, la taille) ou numéro d’identification de la personne (code alphanumérique, code alphabétique d’identification tel que prévu par les formulaires existant) permettant de garantir le respect de sa vie privée, à l’exclusion du numéro d’inscription au répertoire national d’identification des personnes physiques et de l’identifiant national de santé ;
  • données relatives à l’identification du produit concerné par le signalement de l’événement sanitaire indésirable : type de médicament, de dispositif ou de produit utilisé, numéro de série, etc. ;
  • données de santé, notamment : traitements administrés, résultats d’examens, nature du ou des effets indésirables, antécédents personnels ou familiaux, maladies ou événements associés, facteurs de risques, informations relatives au mode de prescription et d’utilisation des médicaments et à la conduite thérapeutique du prescripteur ou des professionnels de santé intervenant dans la prise en charge de la maladie ou de l’événement sanitaire indésirable.

En complément de ces données, le responsable de traitement peut également collecter et traiter d’autres données sous réserve qu‘elles soient strictement nécessaires à l’appréciation de l’événement sanitaire indésirable (vie professionnelle, consommation de tabac, alcool, drogue, habitudes de vie et comportements). Des données relatives à l’origine ethnique peuvent être collectées par le responsable de traitement lorsqu’un document de présentation des caractéristiques du médicament, du dispositif ou du produit validé par une autorité compétente (p. ex. : résumé des caractéristiques du produit pour les médicaments, résumé des caractéristiques du dispositif médical, etc.) fait état, en s’appuyant sur des travaux scientifiques, de la circonstance que l’origine ethnique des personnes peut avoir une incidence sur son efficacité ou sa sécurité. b) les coordonnées de la personne ayant procédé à la notification de l’événement sanitaire indésirable ou de tout professionnel de santé susceptible d’apporter des précisions (nom, prénom, coordonnées postales, électroniques, téléphoniques, le cas échéant spécialité du professionnel de santé). Selon les situations, la personne ayant procédé à la notification peut être : le membre d’une autorité sanitaire, un professionnel de santé, la personne 4 exposée à l’événement sanitaire indésirable ou son entourage, le(s) titulaire(s) de l’autorité parentale, l’ayant droit en cas de décès, une association de patients agréée, etc. La notification de l’événement sanitaire indésirable, qui serait réalisée directement par la personne exposée, a pour effet de lever le secret de son identité, et doit être limitée à ce que le responsable de traitement a besoin de connaître pour satisfaire à ses obligations en matière de vigilances sanitaires et pour une durée strictement limitée à ce qui est nécessaire pour répondre auxdites obligations.

La finalité de ce traitement est de permettre la prévention, la surveillance, l’évaluation, la gestion des événements sanitaires indésirables mis en place par le responsable de traitement.

Le traitement vise à permettre :

– la collecte, l’enregistrement, l’analyse, le suivi, la documentation, la transmission et la conservation des données relatives à l’ensemble des événements sanitaires indésirables ;

– la gestion des contacts, par le responsable de traitement, avec la personne lui ayant notifié l’événement sanitaire indésirable (membre d’une association agréée, professionnel de santé, membre d’une autorité 3 sanitaire, patient, etc.) ou le professionnel de santé pouvant être interrogé pour obtenir, dans le respect du secret médical, des précisions sur l’événement sanitaire indésirable signalé (professionnel suivant la personne victime de l’événement sanitaire indésirable, etc.).

La durée de conservation des données en base active ou en archivage intermédiaire dans nos logiciels est fixée par nos clients B2B, en considération de la législation des pays concernés. A l’expiration des délais de conservation, les données seront supprimées ou anonymisée seulement sur demande explicite de nos clients. Dans tous les cas, nos clients restent responsables de nous faire la demande de suppression de données et/ou d’initier l’archivage intermédiaire au sein de nos logiciels dans les délais obligatoires. AB Cube se réserve le droit d’un archivage intermédiaire propre d’une durée maximale de 5 ans, correspondant au temps des délais légaux de prescription des litiges.

Pour rappel dans le cadre des vigilances sanitaires entrant dans le champ du Référentiel CNIL Relatif aux Traitements de Données à Caractère Personnel Mis en Œuvre à des Fins de Gestion des Vigilances Sanitaires :

Les données collectées et traitées pour gérer les vigilances sanitaires ne peuvent être conservées de façon indéfinie. Une durée de conservation précise doit être préalablement fixée en fonction de la finalité du traitement. Au regard des finalités du traitement, les données sont conservées en base active pendant la durée d’utilisation courante des données. Elles sont ensuite conservées en archivage intermédiaire pendant la durée légale ou réglementaire applicable à chaque vigilance sanitaire. En l’absence de durée légale ou réglementaire, les données ne peuvent être conservées au-delà d’une période de soixante-dix ans à compter de la date du retrait du marché du médicament, du dispositif ou du produit. A l’expiration de ces délais, les données sont supprimées ou archivées sous une forme anonymisée.

Seuls nos clients sont habilités à avoir accès aux données enregistrées au sein de nos logiciels. Nos clients sont responsables de la gestion des droits d’accès à nos logiciels, et des habilitations associées.

Dans le cadre de la maintenance, nos techniciens peuvent être amenés à consulter des jeux de données pour des besoins techniques. Aucune donnée n’est enregistrée par nos techniciens en dehors de ce cadre et chaque intervention technique effectuée est tracée dans une main courante (dites « audit trail ») conformément à la législation. Dans le cadre de migrations de données demandées par nos clients B2B, nos techniciens peuvent être amenés à analyser la structure des données fournies par nos clients sous toutes formes (xml, dump sql, Excel…). La conservation des fichiers d’import est limitée au temps nécessaire pour la migration.

Nous informons que les données personnelles et de santé contenues dans nos logiciels SaaS peuvent être transférées par nos clients à des destinataires européens ou en dehors de l’Union Européenne, notamment :

  • leurs prestataires de services dans le cadre de leur activité vigilance
  • les autres sociétés du groupe auquel appartiennent nos clients ainsi que leurs partenaires qui participent à l’exploitation ou à la commercialisation des produits mis en cause
  • les laboratoires tiers dont un des produit pourrait être mis en cause
  • les professionnels de santé concernés par le signalement ;
  • les organismes publics nationaux, communautaires ou étrangers en charge de la vigilance dans le cadre de l’exercice de leurs missions

AB Cube n’est pas l’entité juridique responsable de ces transferts qui font partie du mandat délégué par nos clients B2B, notamment en cas de transferts hors Union Européenne qui nécessitent des garanties et des mécanismes d’encadrement exigés par le RGPD.

Pour rappel dans le cadre des vigilances sanitaires entrant dans le champ du Référentiel CNIL Relatif aux Traitements de Données à Caractère Personnel Mis en Œuvre à des Fins de Gestion des Vigilances Sanitaires :

Seuls les employés habilités du responsable de traitement doivent pouvoir, sous la responsabilité de ce dernier, accéder aux données à caractère personnel traitées, dans la limite de leurs attributions respectives et pour ce qui les concerne, notamment :

  • le responsable de la vigilance, ainsi que ses collaborateurs et agents intervenant dans le processus de gestion des vigilances sanitaires ;
  • les personnels du service des audits, de manière ponctuelle et motivée, pour vérifier le respect des exigences réglementaires ;
  • les personnels habilités en charge de la gestion des réclamations, en fonction des dossiers qu’elles ont à traiter.

Peuvent également être destinataires des données nécessaires à l’exercice de leurs missions, exclusivement dans le cadre de leur activité de vigilance :

  • les sous-traitants intervenant pour le compte et sous la responsabilité de l’organisme, dans la limite de leurs fonctions et dans les conditions définies par le contrat de sous-traitance. En cas de recours à un sous-traitant le contrat qui lie le responsable de traitement au sous-traitant doit faire mention des obligations qui lui incombent en matière de protection des données (article 28 du RGPD). Le guide du sous-traitant édité par la CNIL précise ses obligations et les clauses à intégrer dans les contrats ;
  • les autres sociétés du groupe auquel l’organisme appartient qui participent à l’exploitation ou à la commercialisation du médicament, du dispositif ou du produit mis en cause ;
  • les tiers dont un médicament, un dispositif ou un produit pourrait être mis en cause, à l’exception des données directement identifiantes de la personne exposée à l’événement sanitaire indésirable qui aurait notifié l’événement ;
  • les professionnels de santé participant au suivi du patient et les professionnels de santé ou autres professionnels pouvant apporter un complément ;
  • les organismes notifiés en charge de l’évaluation d’un médicament, d’un dispositif ou d’un produit, à l’exception des données directement identifiantes de la personne exposée à l’événement sanitaire indésirable qui aurait notifié l’événement ;
  • les organismes publics nationaux (p. ex. : agences régionales de santé, agences sanitaires, etc.) ou étrangers en charge des vigilances dans le cadre de l’exercice de leurs missions telles que définies par les textes, les autorités ou agences sanitaires nationales étrangères et les autorités ou agences sanitaires internationales (p. ex. : agence européenne des médicaments), à l’exception des données directement identifiantes de la personne exposée à l’effet indésirable qui aurait notifié l’événement.

La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution du contrat « Agreement for the provision of services » ou l’obligation légale liée à une législation en vigueur (notamment au sujet de la pharmacovigilance, matériovigilance et cosmétovigilance) ou notre intérêt légitime en tant qu’éditeur de logiciel SaaS et prestataire de maintenance ou l’intérêt légitime de nos clients ou l’intérêt légitime voire vital des personnes concernées ou des motifs d’intérêt public.

Pour rappel dans le cadre des vigilances sanitaires entrant dans le champ du Référentiel CNIL Relatif aux Traitements de Données à Caractère Personnel Mis en Œuvre à des Fins de Gestion des Vigilances Sanitaires : Le respect des obligations légales imposées au responsable de traitement par les dispositifs de vigilance sanitaire prévus notamment par le code de la santé publique est retenu comme base légale du traitement de données à caractère personnel constitué.

La collecte de données de santé dans le cadre des vigilances sanitaires est nécessaire pour des motifs d’intérêt public ; elle a notamment pour objectif de garantir le respect de normes élevées de qualité et de sécurité des soins de santé et des médicaments, des dispositifs ou des produits conformément aux dispositions de l’article 9 du RGPD et de l’article 66 de la loi du 6 janvier 1978 modifiée.

Pour l’Analyse d’impact sur la protection des données (AIPD) que nos clients doivent réaliser, une documentation concernant les mesures de sécurités mises en place par AB Cube est disponible sur les espaces clients.

2/ Candidature à un emploi ou demande de stage
Votre CV, lettre de motivation éventuelle ainsi tous les autres documents ou données fournis lors d’une candidature (spontanée ou non) à un emploi ainsi que les données éventuelles fournies par les anciens employeurs sont collectées par AB CUBE (qui est le responsable du traitement) en vue d’évaluer l’adéquation d’un profil professionnel par rapport à un poste éventuel à pourvoir. Seuls les chefs de services concernés, le personnel administratif en charge du recrutement et la Direction sont habilités à avoir accès aux données communiquées. La durée maximale de conservation des données est fixée à 2 ans à compter de la réception d’une candidature. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur votre consentement ou votre intérêt légitime en tant que demandeur d’emploi ou notre intérêt légitime en tant que recruteur. Nous signalons que, dans de rares cas, nous transférons des CV à des consultants externalisés en recrutement ainsi qu’à des partenaires institutionnels ou exerçant des activités similaires, connexes ou complémentaires. Nous signalons que nous sommes susceptibles d’enrichir notre base de données candidats avec des informations publiques ou de cabinets de recrutement.

3/ Données-prospects B2B, demandes de renseignement, de devis et de rappel
Des données et renseignements sur nos clients potentiels B2B sont enregistrés par AB Cube qui est le responsable du traitement. La finalité de cette collecte d’information concernant des interlocuteurs d’entreprises-clientes potentielles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, …) est la détection de client potentiel, la gestion de la relation-prospect B2B précontractuelle. Seules la Direction, le personnel commercial et le personnel interne ou externalisé en relation avec les prospects sont habilités à avoir accès aux données communiquées ou enregistrées. La durée maximale de conservation des données est fixée à 3 ans après inactivité de la relation-prospect. La base juridique de l’utilisation et du traitement des données à caractère personnel de nos prospects peut reposer sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’éditeur de logiciel B2B. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données prospects avec des informations publiques (par exemple du registre du commerce). Nous signalons l’utilisation du CRM Salesforce, certifié Privacy Shield, qui transfèrent les données de nos prospects en dehors de l’Union Européenne de manière sécurisée.

4/ Données des interlocuteurs travaillants chez nos clients B2B
Des informations personnelles sur les interlocuteurs travaillants chez nos clients B2B sont enregistrées par AB Cube qui est le responsable du traitement. La finalité de cette collecte et stockage de données personnelles (nom, prénom, e-mail professionnel, téléphone professionnel, fonction, émargement, questions posées et réponses associées…) est la gestion de la relation client, le support-client, le suivi de projet, l’organisation de formation éventuelle et la facturation associée. Seuls la Direction, le service comptabilité et le personnel interne ou externalisé en relation avec les clients peuvent accéder aux données nécessaires. La durée maximale de conservation des données personnelles est fixée à 5 ans après la fin de la relation contractuelle. Nous signalons l’utilisation de plusieurs outils, certifiés Privacy Shield ou approuvés Binding Corporate Rules (BCR) – qui garantissent la protection de la vie privée, qui peuvent faire transiter les données de nos clients en dehors de l’Union Européenne : logiciel de gestion du support Freshdesk, logiciel CRM Salesforce, logiciel de mailing Mailchimp, logiciel d’e-signature Docusign, … La base juridique de l’utilisation et du traitement des données à caractère personnel peut reposer sur l’exécution d’un contrat de prestation de service et fourniture de logiciel ou notre intérêt légitime en tant qu’éditeur de logiciel ou l’obligation légale liée à une législation en vigueur. Nous signalons que, dans de rares cas, nous sommes susceptibles d’enrichir nos données clients avec des informations publiques (par exemple du registre du commerce).

5/ Annuaire et répertoire des contacts-partenaires
Un système de listing-partenaire (potentiel ou actif) a été mis en place par AB Cube qui est le responsable de traitement. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, fonction, téléphone, email…) est la gestion de la relation-partenaire. Seuls la Direction et le personnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous informons nos partenaires que nous sommes susceptibles d’enrichir nos données avec des informations publiques. La durée de conservation des données personnelles est fixée à 5 ans après inactivité. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise.

6/ Données des fournisseurs référencés ou potentiels
L’identité des interlocuteurs chez nos fournisseurs référencés ou potentiels, tous les documents ou données fournis pour devenir fournisseur ainsi que les pièces comptables de nos fournisseurs sont collectées par AB Cube (qui est le responsable du traitement) en vue de la gestion de la relation fournisseur et de la comptabilité. Seuls la Direction, le personnel en charge des achats, des projets liés à un fournisseur, le service comptabilité sont habilités à avoir accès aux données enregistrées ou communiquées. La durée maximale de conservation des données est fixée à 3 ans pour les fournisseurs potentiels, 5 ans après le dernier achat pour les fournisseurs actifs et 10 ans pour les pièces comptables. La base juridique de l’utilisation et du traitement de vos données à caractère personnel est basée sur le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’acheteur ou l’exécution d’un contrat d’achat. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données fournisseurs actifs ou potentiels avec des informations publiques.

7/ Newsletters et invitations à des évènements
Nos clients et nos interlocuteurs professionnels (fournisseurs, institutionnels, partenaires, …) sont susceptibles de recevoir nos communications informatives ou commerciales par e-mail, téléphone ou courrier. Dans ce cadre, un système de lettre d’information ou de listing d’invité peut être mis en place par AB Cube qui est le responsable de traitement. Vous pouvez signaler à dpo@ab-cube.com que vous ne souhaitez plus recevoir nos communications. La finalité de cet enregistrement qui contient des données personnelles (nom, prénom, adresse, fonction, téléphone, email, …) est la diffusion d’actualités voire d’offres commerciales ou la gestion organisationnelle et promotionnelle d’événements. Seul la Direction et le personnel opérationnel concerné sont habilités à avoir accès aux données communiquées ou enregistrées. Nous signalons que, dans de rare cas, nous sommes susceptibles d’enrichir nos données d’invitation avec des informations publiques (par exemple du registre du commerce) et de transférer des données à des sociétés externalisés d’organisation d’évènement. Nous signalons aussi l’utilisation d’outils certifiés Privacy Shield (qui garantissent la protection de la vie privée) qui peuvent faire transiter les données-newsletters en dehors de l’Union Européenne, notamment Mailchimp et SalesForce. La durée de conservation des données personnelles est fixée à 3 ans après inactivité de la relation avec les invités ou les abonnés. La base juridique de l’utilisation et du traitement des données à caractère personnel repose le consentement des interlocuteurs concernés ou notre intérêt légitime en tant qu’entreprise ou l’intérêt légitime de la personne concernée.

8/ Traçabilité des appels téléphoniques
AB Cube utilise les services d’opérateurs téléphoniques nationaux (Orange, Bouygues…) qui mettent en place des services de messageries et journaux d’appels. Vous pouvez être informé sur l’utilisation de vos données téléphoniques en vous rapprochant de nos opérateurs.


9/ Architecture informatique sécurisée
Les données de nos clients enregistrées sur les logiciels SafetyEasy™ et CosmEthics™ sont hébergées en France (dans notre hébergeur Claranet certifié iso27001 et HDS).

Uniquement en ce qui concerne notre site web www.ab-cube.com, l’hébergeur est la société : WP SERVEUR SARL, 7 rue de la Cité Foulc 30000 Nîmes, SIRET 80884047400015 via le datacenter ONLINE.net, SAS au capital de 214 410,50 Euros, filiale du groupe Iliad, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro RCS PARIS B 433 115 904 – 01 84 13 00 00

10/ Vos droits
Nous vous informons que des informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinet comptable externalisé, institutions… En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d’accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d’opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@ab-cube.com, ou courrier postal adressé à Service DPO, AB CUBE, 83, Avenue Philippe Auguste, 75011 Paris. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.