1- Préambule
Votre vie privée est très importante pour nous. iProtego, éditrice de la solution Osculteo, s’engage à respecter votre confidentialité et à assurer la protection de vos données à caractère personnel (« Données »). Par conséquent, nous avons élaboré la présente politique pour vous aider à comprendre comment nous recueillons, communiquons et utilisons vos données.
Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.
La présente Politique d’Utilisation des données s’applique au traitement des informations appartenant à des personnes identifiables fournies ou obtenues par les Utilisateurs ou les Clients.
Pour une bonne compréhension de la présente politique il est précisé que :
L’application Osculteo est fournie par iProtego, Société par Actions Simplifiée au capital de 40 000 euros, inscrite au RCS de Marseille sous le numéro 518 552 088.
Le terme « Application » désigne le site web ainsi que ses fonctionnalités, notamment l’outil de veille Osculteo.
« Nous » désigne la société iProtego éditrice de l’Application Osculteo, SAS inscrite au RCS de Marseille sous le numéro 518 552 088 responsable du traitement.
« Utilisateur » désigne les personnes identifiables usagers de l’Application.« Client » désigne les personnes identifiables ayant effectué des achats sur l’Application.En utilisant l’Application, vous reconnaissez que vous acceptez les pratiques et les politiques décrites dans cette Politique d’Utilisation.2- Objet
La présente Politique relative aux données à caractère personnel des utilisateurs / clients a pour objectif d’indiquer le type de données que nous recueillons et l’utilisation que nous en faisons afin d’informer les utilisateurs / clients de manière transparente, compréhensible et concise conformément à l’article 12 du RGPD.
Aucun traitement concernant des données d’utilisateurs/clients n’est mis en œuvre s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.
3- Quels types d’informations recueillons-nous ?
Les informations fournies par l’utilisateur
Lorsque vous visitez notre site web, nous sommes susceptibles de recueillir et/ou de recevoir des informations vous concernant notamment pour vos demandes d’assistance et informations connexes via nos formulaires.
Les données concernées sont votre nom ainsi que votre email afin de pouvoir communiquer avec vous.
Nous conservons et traitons toutes les demandes que vous nous soumettez, ainsi que toute autre communication que vous faites avec nous. L’objectif est de répondre à vos questions.
Les informations fournies lors de la création d’un compte ou la conclusion d’un contrat avec nous
iProtego vous informe que vos données sont traitées exclusivement aux fins de fournir la prestation objet de l’Application Osculteo (veille et nettoyage e-réputation). La finalité de cette collecte est la prestation elle-même afin de répondre à la demande de l’utilisateur.
Lors de l’inscription nous vous demandons de nous communiquer les données personnelles suivantes : Nom, Prénom, email
Nous conservons à des fins de gestion administrative les informations suivantes : Civilité, Nom, Prénom, Coordonnées (courriel), adresse de facturation.
Celles-ci seront conservées pendant toute la durée du Contrat ainsi que pendant la durée légale de conservation de ces données.
Pendant cette période, nous mettons en place tous les moyens aptes à assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur accès par des tiers non autorisés.
A l’issue de cette période, les coordonnées utilisées pour vous contacter seront effacées de notre base de données.
Les informations collectées automatiquement
En naviguant sur notre Application ou Site Internet, nous pouvons utiliser des Cookies. Les cookies sont des fichiers textes déposés sur votre appareil (ordinateur, mobile, tablette) lors de la consultation d’un site internet. Ils enregistrent des informations relatives à votre navigation sur ce site. Les cookies ne peuvent être consultés ou modifiés que par leur émetteur. Les cookies sont des fichiers textes déposés sur votre appareil (ordinateur, mobile, tablette)
Lors de la consultation de notre site internet, des informations sont susceptibles d’être stockées sur votre ordinateur sous forme de « local storage ». Similaire à un cookie, ce système ne trace pas les actions utilisateurs et n’est pas conservé lors de la fermeture de session.
Pour plus d’informations sur les cookies, veuillez consulter notre Politique de gestion de cookies.
Les informations collectées automatiquement provenant de tiers
Nous recueillons également les informations de votre profil social pour les réseaux sociaux que vous choisissez de vous connecter aux Services. Par exemple, les informations de votre profil Facebook peuvent inclure votre nom d’utilisateur et votre image de profil Facebook. Les contenus et informations vous concernant provenant de tiers, collectées automatiquement, peuvent être votre profil utilisateur Facebook ainsi que les photos de vous, taguées ou non, présentes sur Facebook lorsque vous utilisez l’application en vous connectant à Facebook. Pour fonctionner, notre application nécessite donc uniquement les permissions Facebook suivantes : « Email » et « User_photos ».
Vous disposez d’un droit d’accès, de rectification, de retrait et de portabilité de vos données. Vous pouvez l’exercer en écrivant à l’adresse : IPROTEGO, Osculteo, 13 rue trigance 13002 Marseille ou bien par courriel à l’adresse data@iprotego.com
Conformément à notre politique de gestion des données d’IPROTEGO, les informations collectées dans le cadre du Contrat ou via notamment l’Application Osculteo ne feront l’objet d’aucun partage extérieur à IPROTEGO et sont uniquement destinées à IPROTEGO.
Les informations collectées ne seront en aucun cas communiquées, vendues, partagées, prêtées, louées.
Aucun fournisseur, prestataire, entreprise ou personne extérieure à l’entreprise ne pourra recevoir lesdites informations.
4- Quelles sont nos finalités et les bases légales des traitements?
Nous ne recueillons et n’utilisons des informations vous concernant que lorsque nous disposons d’une base juridique nous permettant de le faire.
Selon les cas, les données de l’utilisateur/client seront traitées pour les finalités suivantes :
Finalité | Données collectées | Base légale du traitement |
---|---|---|
Création d’un compte utilisateur | Données d’identification (nom, prénom, e-mail) | Exécution des mesures précontractuelles / contractuelles, Consentement |
Fourniture de la prestation de service | Données d’identification et de facturation | Exécution d’un contrat |
Gestion de la relation client et du service client | Données d’identification | Exécution d’un contrat |
Facturation du client | Facture, données d’identification | Exécution d’un contrat |
Gestion des demandes des utilisateurs / support | Données d’identification | Exécution d’un contrat |
Gestion de la comptabilité, des contentieux, des impayés | Données d’identification et de facturation | Obligation légale |
Gestion des désinscriptions et des fermetures de compte | Données d’identification | Exécution d’un contrat |
Inscription à des newsletters et communication commerciale | Données d’identification | Consentement |
Gestion d’une liste d’opposition | Adresse e-mail | Obligation légale |
Mesures d’audience, élaboration de statistiques | Données d’identification | Intérêt légitime |
Amélioration de nos services | Adresse e-mail | Intérêt légitime |
Gestion des demandes de droits des personnes physiques | Données d’identification | Obligation légale |
La base juridique dépendra du type d’informations concernées et du contexte spécifique, mais nous recueillons normalement les informations uniquement : a) lorsque nous en avons besoin pour vous fournir ou exploiter le service; b) lorsque vous nous avez donné un consentement explicite pour le traitement, c’est-à-dire avec un abonnement à une newsletter ; c) lorsque cela satisfait notre intérêt légitime tel que la conformité, la sécurité. d) lorsque nous devons respecter une obligation légale.
Concernant les finalités reposant sur la base du consentement, il sera possible à tout moment pour l’utilisateur de retirer son consentement.
Si nous traitons vos données à des fins de marketing, y compris à des fins d’abonnement à la newsletter, elles peuvent être traitées tant qu’elles sont viables aux fins pour lesquelles elles ont été collectées, jusqu’à ce que vous révoquiez votre consentement ou que vous vous y opposiez.
5- Comment utilisons-nous ces informations ?
Nous utilisons les informations décrites dans la présente Politique d’Utilisation des données en interne exclusivement, afin de fournir le service proposé, répondre aux demandes, et afin d’analyser, développer et améliorer notre service. La finalité de cette collecte est la prestation elle-même afin de répondre à la demande de l’utilisateur/client. Les informations sont utilisées uniquement dans le cadre du service proposé par le responsable de traitement. Les informations ne subiront aucune autre exploitation que celle prévue dans le cadre prévu aux présentes. Ces informations ne font l’objet d’aucun autre usage.
6- Partageons-nous les informations collectées ?
Les informations collectées ne feront l’objet d’aucun partage extérieur à iProtego et sont uniquement destinées à l’entreprise et plus particulièrement au personnel habilité.
Les informations collectées ne seront en aucun cas communiquées, vendues, partagées, prêtées, louées. Aucun fournisseur, prestataire, entreprise ou personne extérieure à l’entreprise ne pourra recevoir les informations collectées si ce n’est dans le cadre nécessaire à la fourniture du service tel que le traitement des paiements.
Pour le besoin de ses services, iProtego peut par exemple demander de fournier des services qui nécessitent le traitement de données personnelles de ses clients à :
- Des prestataires qui l’assistent dans la gestion de la relation client (CRM),
- Des prestataires de services de paiement aux fins de vérifier les informations lorsque cela est requis pour conclure un contrat avec le client (en cas de règlement en ligne),
- Des prestataires qui assurent une fonction de conseil auprès de la société iProtego (auditeur, expert-comptable, avocat, consultant informatique, etc…).
Dans cette hypothèse, la société iProtego s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données.
En interne, les seuls destinataires sont : le personnel habilité du service marketing, le personnel chargé de traiter la relation client, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques.
Le personnel d’iProtego est soumis à une obligation de confidentialité.
Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, iProtego n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
7- Comment conservons-nous ces informations ?
La durée de conservation des données est définie au regard des contraintes légales et contractuelles qui pèsent sur iProtego selon les principes suivants :
- Données relatives aux clients : Les données à caractère personnel relatives aux clients ne seront pas conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivés. Les données relatives à la facturation sont conservées pendant 10 ans. Les données relatives aux contrats conclus entre commerçants et non-commerçants sont conservées 5 ans. Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale.
- Données relatives aux Utilisateurs : Pendant la durée nécessaire à la réalisation des prestations, sauf si l’Utilisateur venait à supprimer son compte et donc l’ensemble de ses données personnelles. Les données peuvent néanmoins être conservées plus longtemps si un consentement via un acte de volonté explicite a été recueilli.
- Données relatives aux contacts et prospects : 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.
- Données relatives aux cookies : 6 mois
- Données dans le cadre de la lutte contre le blanchiment : 5 ans à compter de leur collecte.
Passé ces délais fixés les données sont soient supprimées soit conservées après archivage à des fins probatoires, pour une durée maximale de 10 ans.
8- Comment accéder à vos informations ?
En vertu de la loi n° 78-17 du 6 janvier 1978 dite informatique et libertés, toute personne peut nous interroger afin de savoir si les informations personnelles la concernant sont traitées, l’utilisateur/client a un droit d’accès et un droit d’interrogation. De même, s’il s’avère que les données sont inexactes ou périmées, il dispose de la faculté d’en demander la rectification. Toutes les informations concernant l’utilisateur/client, sont accessibles via l’espace Utilisateur.
Pour l’exercice des droits listés ci-dessous, le client/utilisateur doit adresser sa demande à l’adresse suivante : data@iprotego.com ou par courrier postal à l’adresse postale suivante : iProtego, Family WebCare, 13 rue trigance 13002 Marseille, les demandes doivent être accompagnées d’une copie de sa pièce d’identité à jour.
De plus, l’Utilisateur peut gérer directement la suppression ou la modification de ses données depuis son espace personnel dans l’Application.
- Droit d’accès : les clients ainsi que les utilisateurs disposent d’un droit d’accès leur permettant de nous demander si des données les concernant font l’objet d’un traitement. Les clients et utilisateurs peuvent demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement par iProtego.
- Droit de rectification / mise à jour : tout client/utilisateur dispose de la faculté de demander la rectification des informations inexactes ou incomplètes le concernant.
- Droit à l’effacement : tout client ou utilisateur dispose d’un droit à l’effacement et pourra demander l’effacement de ses données.
- Droit à la portabilité : iProtego offre la possibilité aux clients / utilisateurs de récupérer une partie de leurs donnes dans un format ouvert et lisible.
- Droit post-mortem : les clients et les utilisateurs sont informés qu’ils disposent d’un droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.
9- Comment assurons-nous la sécurité des informations ?
Nous prenons au sérieux la sécurité de vos données et nous nous engageons à prendre toutes précautions utiles pour empêcher que les informations ne soient modifiées, effacées par erreur, ou que des tiers non autorisés puissent en prendre connaissance. Des mesures de sécurité physiques et techniques sont mises en place afin d’assurer la sécurité des informations.
Parmi ces mesures figurent principalement :
- Gestion des habilitations pour l’accès aux données
- Mesures de sauvegarde interne
- Adoption d’une politique de sécurité
- Adoption de plans de continuité / de reprise d’activité
En cas de violation de données à caractère personnel, nous nous engageons à en notifier la CNIL dans les conditions prescrites par le RGPD.
Dans le cas où la violation ferait porter un risque élevé pour les clients et/ou utilisateurs et que les données n’ont pas été protégées, nous aviserons les clients et utilisateurs concernés et leur communiquera les informations et recommandations nécessaires.
10- Droit d’introduire une réclamation auprès de la CNIL
Les clients et utilisateurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès de l’autorité de contrôle, à savoir la CNIL, si celui-ci estime que le traitement des données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données.
11- Modifications de la politique d’utilisation des données
Nous nous réservons le droit de modifier cette Politique d’Utilisation des données, notamment en cas d’évolution légale, jurisprudentielle, ou de nouvelles recommandations de la CNIL. Nous vous aviserons de toute modification substantielle concernant l’utilisation de vos données, et vous donnerons la possibilité de consulter la version révisée avant de continuer à utiliser nos Services.
Si vous avez des questions ou des préoccupations concernant la manière dont vos données sont traitées ou stockées, veuillez nous contacter à l’adresse suivante : data@iprotego.com