POLITIQUE D’UTILISATION DES DONNEES

Notice relative au traitement de données à caractère personnel

Dernière mise à jour : octobre 2019

1-    Préambule

Votre vie privée est très importante pour nous. iProtego s’engage à respecter votre confidentialité et à assurer la protection de vos données à caractère personnel (« données »). Par conséquent, nous avons élaboré la présente politique pour vous aider à comprendre comment nous recueillons, utilisons, communiquons et utilisons vos données.

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel et à la libre circulation de ces données, autrement appelé le Règlement général sur la protection des données (ci-après RGPD) fixe le cadre juridique applicable aux traitements de données à caractère personnel.

La présente Politique d’Utilisation des données s’applique au traitement des informations appartenant à des personnes identifiables fournies ou obtenues par les Utilisateurs ou les Clients.

Pour une bonne compréhension de la présente politique il est précisé que :

« Nous » désigne la société iProtego, SAS inscrite au RCS de Marseille sous le numéro 518 552 088 responsable du traitement.

« Utilisateur » Vous pouvez être un visiteur de l’un de nos sites Web, un utilisateur d’un ou plusieurs de nos services en ligne, ou un acheteur de nos services

« Client » désigne les personnes identifiables ayant conclu des contrats de prestations de service avec iProtego.

En utilisant l’Application, vous reconnaissez que vous acceptez les pratiques et les politiques décrites dans cette Politique d’Utilisation.

 

2-    Objet

La présente Politique relative aux données à caractère personnel des utilisateurs / clients a pour objectif d’indiquer le type de données que nous recueillons et l’utilisation que nous en faisons afin d’informer les utilisateurs / clients de manière transparente, compréhensible et concise conformément à l’article 12 du RGPD.

Aucun traitement concernant des données d’utilisateurs/clients n’est mis en œuvre s’il ne porte pas sur des données à caractère personnel collectées par ou pour nos services ou traitées en relation avec nos services et s’il ne répond pas aux principes généraux du RGPD.

 

3-    Quels types d’informations recueillons-nous ?

Les informations fournies par l’utilisateur

Lorsque vous visitez notre site web, nous sommes susceptibles de recueillir et/ou de recevoir des informations vous concernant notamment pour vos demandes d’assistance et informations connexes via nos formulaires.

Les données concernées sont votre nom ainsi que votre email afin de pouvoir communiquer avec vous.

Nous conservons et traitons toutes les demandes que vous nous soumettez, ainsi que toute autre communication que vous faites avec nous. L’objectif est de répondre à vos questions.

Les informations fournies lors de la conclusion d’un contrat avec nous

iProtego vous informe que vos données sont traitées exclusivement aux fins de fournir la prestation de nettoyage e-réputation. La finalité de cette collecte est la prestation elle-même afin de répondre à la demande de l’utilisateur.

Nous conservons à des fins de gestion administrative les informations suivantes : Civilité, Nom, Prénom, Coordonnées professionnelles (courriel, téléphone), adresse de facturation.

Celles-ci seront conservées pendant toute la durée du Contrat ainsi que pendant la durée légale de conservation de ces données.

Pendant cette période, nous mettons en place tous les moyens aptes à assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur accès par des tiers non autorisés.

A l’issue de cette période, les coordonnées utilisées pour vous contacter seront effacées de notre base de données.

Vous disposez d’un droit d’accès, de rectification, de retrait et de portabilité de vos données. Vous pouvez l’exercer en écrivant à l’adresse : IPROTEGO, 13 rue trigance 13002 Marseille ou bien par courriel à l’adresse data@iprotego.com

Conformément à notre politique de gestion des données d’IPROTEGO, les informations collectées dans le cadre du Contrat ne feront l’objet d’aucun partage extérieur à IPROTEGO et sont uniquement destinées à IPROTEGO.

Les informations collectées ne seront en aucun cas communiquées, vendues, partagées, prêtées, louées.

Aucun fournisseur, prestataire, entreprise ou personne extérieure à l’entreprise ne pourra recevoir lesdites informations.

Les informations collectées automatiquement :

En naviguant sur notre site internet, nous pouvons utiliser des Cookies. Les cookies sont des fichiers textes déposés sur votre appareil (ordinateur, mobile, tablette) lors de la consultation d’un site internet. Ils enregistrent des informations relatives à votre navigation sur ce site. Les cookies ne peuvent être consultés ou modifiés que par leur émetteur. Les cookies sont des fichiers textes déposés sur votre appareil (ordinateur, mobile, tablette)

Lors de la consultation de notre site internet, des informations sont susceptibles d’être stockées sur votre ordinateur sous forme de « local storage ». Similaire à un cookie, ce système ne trace pas les actions utilisateurs et n’est pas conservé lors de la fermeture de session.

Pour plus d’informations sur les cookies, veuillez consulter notre Politique de gestion de cookies.

4-    Quelles sont nos finalités et les bases légales des traitements?

Nous ne recueillons et n’utilisons des informations vous concernant que lorsque nous disposons d’une base juridique nous permettant de le faire

Selon les cas, les données de l’utilisateur/client seront traitées pour les finalités suivantes :

Finalité Données collectées Base légale du traitement
Répondre à une demande de devis ou d’information Données d’identification (nom, prénom, email) 1-    Exécution de mesures précontractuelles /contractuelles

2-    Consentement

Fourniture de la prestation de service Données d’identification et de facturation Exécution d’un contrat
Gestion de la relation client et du service client Données d’identification Exécution d’un contrat
Facturation du client Facture, données d’identification Exécution d’un contrat
Gestion des demandes des utilisateurs / support Données d’identification Exécution d’un contrat
Gestion de la comptabilité, des contentieux, des impayés Données d’identification et de facturation Obligation légale
Inscription à des newsletters et communication commerciale Données d’identification Consentement
Gestion d’une liste d’opposition Adresse email Obligation légale
Mesures d’audience, élaboration de statistique Données d’identification Intérêt légitime
Amélioration de nos services Adresse email Intérêt légitime
Gestion des demandes de droits des personnes physiques Données d’identification Obligation légale

 

La base juridique dépendra du type d’informations concernées et du contexte spécifique, mais nous recueillons normalement les informations uniquement : a) lorsque nous en avons besoin pour vous fournir ou exploiter le service; b) lorsque vous nous avez donné un consentement explicite pour le traitement, c’est-à-dire avec un abonnement à une newsletter ; c) lorsque cela satisfait notre intérêt légitime tel que la conformité, la sécurité. d) lorsque nous devons respecter une obligation légale.

Concernant les finalités reposant sur la base du consentement, il sera possible à tout moment pour l’utilisateur de retirer son consentement.

Si nous traitons vos données à des fins de marketing, y compris à des fins d’abonnement à la newsletter, elles peuvent être traitées tant qu’elles sont viables aux fins pour lesquelles elles ont été collectées, jusqu’à ce que vous révoquiez votre consentement ou que vous vous y opposiez.

5-    Comment utilisons-nous ces informations ?

Nous utilisons les informations décrites dans la présente Politique d’Utilisation des données en interne exclusivement, afin de fournir le service proposé, répondre aux demandes, et afin d’analyser, développer et améliorer notre service. La finalité de cette collecte est la prestation elle-même afin de répondre à la demande de l’utilisateur/client. Les informations sont utilisées uniquement dans le cadre du service proposé par le responsable de traitement. Les informations ne subiront aucune autre exploitation que celle prévue dans le cadre prévu aux présentes. Ces informations ne font l’objet d’aucun autre usage.

 

6-    Partageons-nous les informations collectées ?

Les informations collectées ne feront l’objet d’aucun partage extérieur à iProtego et sont uniquement destinées à l’entreprise et plus particulièrement au personnel habilité.

Les informations collectées ne seront en aucun cas communiquées, vendues, partagées, prêtées, louées. Aucun fournisseur, prestataire, entreprise ou personne extérieure à l’entreprise ne pourra recevoir les informations collectées si ce n’est dans le cadre nécessaire à la fourniture du service tel que le traitement des paiements et les services d’hébergement CRM.

Pour les besoins de ses services, iProtego peut par exemple demander de fournir des services qui nécessitent le traitement de données personnelles de ses clients à :

  • Des prestataires qui l’assistent dans la gestion de la relation client (CRM)
  • Des prestataires de services de paiement aux fins de vérifier les informations lorsque cela est requis pour conclure un contrat avec le client (en cas de règlement en ligne) ;
  • Des prestataires qui assurent une fonction de conseil auprès de la société iProtego (auditeur, expert-comptable, avocat, consultant informatique, etc.).

Dans cette hypothèse, la société iProtego s’assure que tous les prestataires, avec lesquels elle travaille, préservent la confidentialité et la sécurité des données.

En interne, les seuls destinataires sont : le personnel habilité du service marketing, le personnel chargé de traiter la relation client, les services administratifs, les services informatiques ainsi que leurs responsables hiérarchiques.

Le personnel d’iProtego est soumis à une obligation de confidentialité.

Par ailleurs, les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, iProtego n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.

7-    Comment conservons-nous ces informations ?

La durée de conservation des données est définie au regard des contraintes légales et contractuelles qui pèsent sur iProtego selon les principes suivants :

–       Données relatives aux clients : Les données à caractère personnel relatives aux clients ne seront pas conservées au-delà de la durée de conservation strictement nécessaire à la gestion de la relation commerciale à l’exception de celles nécessaires à l’établissement de la preuve d’un droit ou d’un contrat qui peuvent être archivés. Les données relatives à la facturation sont conservées pendant 10 ans. Les données relatives aux contrats conclus entre commerçants et non-commerçants sont conservées 5 ans. Les données des clients sont conservées pendant le temps de la relation commerciale. Elles peuvent être conservées à des fins de prospection commerciale au maximum pendant 3 ans à compter de la fin de cette relation commerciale.

–       .

–       Données relatives aux contacts et prospects : 3 ans à compter de leur collecte ou du dernier contact émanant du prospect.

–       Données relatives aux cookies : 6 mois

–       Données dans le cadre de la lutte contre le blanchiment : 5 ans à compter de leur collecte.

Passé ces délais fixés les données sont soient supprimées soit conservées après archivage à des fins probatoires, pour une durée maximale de 10 ans.

8-    Comment accéder à vos informations ?

 

En vertu de la loi n° 78-17 du 6 janvier 1978 dite informatique et libertés, toute personne peut nous interroger afin de savoir si les informations personnelles la concernant sont traitées, l’utilisateur/client a un droit d’accès et un droit d’interrogation. De même, s’il s’avère que les données sont inexactes ou périmées, il dispose de la faculté d’en demander la rectification. Toutes les informations concernant l’utilisateur/client, sont accessibles via l’espace Utilisateur.

Pour l’exercice des droits listés ci-dessous, le client/utilisateur doit adresser sa demande à l’adresse suivante : data@iprotego.com ou par courrier postal à l’adresse postale suivante : iProtego, Délégué à la protection des données personnelles, 13 rue trigance 13002 Marseille, les demandes doivent être accompagnées d’une copie de sa pièce d’identité à jour.

 

–       Droit d’accès : les clients ainsi que les utilisateurs disposent d’un droit d’accès leur permettant de nous demander si des données les concernant font l’objet d’un traitement. Les clients et utilisateurs peuvent demander une copie de leurs données à caractère personnel faisant l’objet d’un traitement par iProtego.

–       Droit de rectification / mise à jour : tout client/utilisateur dispose de la faculté de demander la rectification des informations inexactes ou incomplètes le concernant.

–       Droit à l’effacement : tout client ou utilisateur dispose d’un droit à l’effacement et pourra demander l’effacement de ses données.

–       Droit à la portabilité : iProtego offre la possibilité aux clients / utilisateurs de récupérer une partie de leurs donnes dans un format ouvert et lisible.

–       Droit post-mortem : les clients et les utilisateurs sont informés qu’ils disposent d’un droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs données post-mortem.

9-    Comment assurons-nous la sécurité des informations ?

Nous prenons au sérieux la sécurité de vos données et nous nous engageons à prendre toutes précautions utiles pour empêcher que les informations ne soient modifiées, effacées par erreur, ou que des tiers non autorisés puissent en prendre connaissance. Des mesures de sécurité physiques et techniques sont mises en place afin d’assurer la sécurité des informations.

Parmi ces mesures figurent principalement :

  • Gestion des habilitations pour l’accès aux données
  • Mesures de sauvegarde interne
  • Adoption d’une politique de sécurité
  • Adoption de plans de continuité / de reprise d’activité

En cas de violation de données à caractère personnel, nous nous engageons à en notifier la CNIL dans les conditions prescrites par le RGPD.

Dans le cas où la violation ferait porter un risque élevé pour les clients et/ou utilisateurs et que les données n’ont pas été protégées, nous aviserons les clients et utilisateurs concernés et leur communiquera les informations et recommandations nécessaires.

 

10-  Droit d’introduire une réclamation auprès de la CNIL

Les clients et utilisateurs concernés par le traitement de leurs données à caractère personnel sont informés de leur droit d’introduire une plainte auprès de l’autorité de contrôle, à savoir la CNIL, si celui-ci estime que le traitement des données à caractère personnel le concernant n’est pas conforme à la règlementation européenne de protection des données.

 

11- Modifications de la politique d’utilisation des données

Nous nous réservons le droit de modifier cette Politique d’Utilisation des données, notamment en cas d’évolution légale, jurisprudentielle, ou de nouvelles recommandations de la CNIL. Nous vous aviserons de toute modification substantielle concernant l’utilisation de vos données, et vous donnerons la possibilité de consulter la version révisée avant de continuer à utiliser nos Services.

Si vous avez des questions ou des préoccupations concernant la manière dont vos données sont traitées ou stockées, veuillez nous contacter à l’adresse suivante : data@iprotego.com