POLITIQUE DE PROTECTION DES DONNÉES
PERSONNELLES & DES COOKIES D’APOSTROF,
CONSEIL EN ÉVALUATION A LYON & PARIS
Politique de protection des données personnelles
Préambule
APOSTROF, société de droit français immatriculée au registre du commerce et des sociétés de Lyon sous le numéro 521922997, sise 294 Cours Lafayette, 69003 LYON, France (ci-après « APOSTROF ») procède au traitement de Données Personnelles (telles que définies ci-après) dans le cadre de son activité, ce qui inclut les Données Personnelles des personnes qui utilisent les services d’APOSTROF via les sites Web (ci-après dénommé, les « Plateformes Numériques »).
La présente « Politique de Protection des Données Personnelles » (ci-après dénommée la « Politique ») a pour objet d’informer toutes les personnes physiques concernées (ci-après « Vous » ou « Votre/Vos ») sur la manière dont APOSTROF collecte et utilise de telles Données Personnelles et sur les moyens dont Vous disposez pour contrôler cette utilisation.
1. Définitions
- Cookies : Fichiers stockés et utilisés pour enregistrer des Données Personnelles et non Personnelles concernant Votre navigation sur les Plateformes Numériques.
- Données Personnelles : Toute information permettant d’identifier, directement ou indirectement, une personne physique. Une personne est « identifiable » dès lors qu’elle peut être identifiée, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
- Données Personnelles Sensibles : Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes.
- Hébergeur : Prestataire de services qui propose le stockage de contenus Web.
- Plateformes Numériques : Regroupent les sites ainsi que l’ensemble des structures numériques proposées par la société APOSTROF.
- Politique de Protection des Données Personnelles : Document vous présentant la politique du site vis-à-vis du Traitement, du transfert et de la communication des Données Personnelles.
- RGPD : Règlement Général sur la Protection des Données entrant en application le 25 Mai 2018.
- APOSTROF : Société responsable des Plateformes Numériques.
- Traitement des Données Personnelles : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, etc.)
- Utilisateurs : Personne inscrite à la Newsletter d’APOSTROF et/ ou usant directement des services fournis par les Plateformes Numériques.
2. Champs d’application
La Politique s’applique quel que soit Votre matériel, quelles que soient les Plateformes Numériques par lesquelles Vous accédez aux services d’APOSTROF (Sites ou applications) et ce, en tout temps.
La présente Politique énonce les principes et lignes directrices pour la protection de Vos Données Personnelles, ce qui inclut les Données Personnelles collectées sur ou via les Plateformes Numériques APOSTROF. APOSTROF collecte des Données Personnelles en ligne (y compris par e-mail) ou hors connexion ; la présente Politique s’applique quel que soit le mode de collecte ou de traitement.
Les Plateformes Numériques peuvent proposer des liens vers des sites Internet de tiers susceptibles de Vous intéresser. APOSTROF n’exerce aucun contrôle sur le contenu de sites de tiers ou sur les pratiques de ces tiers en matière de protection des Données Personnelles qu’ils pourraient recueillir. En conséquence, APOSTROF décline toute responsabilité concernant le traitement par ces tiers de Vos Données Personnelles. Il est de Votre responsabilité de Vous renseigner sur les politiques de protection des données personnelles de ces tiers.
3. Collecte des Données Personnelles
- Données Personnelles collectées par APOSTROF
Les Données Personnelles collectées par APOSTROF peuvent inclure ce qui suit et toute autre Donnée Personnelle pouvant s’avérer pertinente aux fins énoncées ci-après :
Pour les visiteurs :
- adresse IP ;
Pour les utilisateurs :
- adresse IP ;
- adresse électronique (si inscription à notre Newsletter);
- prénom et nom (si inscription à notre Newsletter);
En tout état de cause, les Données Personnelles collectées se limitent toutefois aux données nécessaires aux finalités exposées ci-après.
- Consentement à la collecte
APOSTROF est particulièrement attentif au consentement à la collecte des Données Personnelles.
- Finalités de la collecte des Données Personnelles
Les Données Personnelles sont généralement collectées pour permettre le bon fonctionnement des Plateformes Numériques d’APOSTROF ainsi que l’amélioration des efforts marketing et publicitaires d’APOSTROF, une meilleure adaptation des produits et services d’APOSTROF aux besoins des clients ou le respect des obligations déclaratives prévues par la loi et d’autres activités utiles à l’utilisation optimale de nos services.
- Cookies
Les Plateformes Numériques peuvent utiliser des cookies ou d’autres technologies susceptibles de collecter ou conserver des Données Personnelles. Les cookies peuvent être permanents (et rester après Votre déconnexion des Plateformes Numériques afin d’être utilisés lors de Vos visites ultérieures sur les Plateformes Numériques) ou temporaires (et disparaître dès que Vous Vous déconnectez des Plateformes Numériques).
APOSTROF utilise des cookies :
- afin d’améliorer Votre expérience d’utilisateur, notamment en permettant à un service de reconnaître Votre matériel, ainsi Vous n’aurez pas à fournir plusieurs fois les mêmes informations afin d’exécuter la même tâche,
- analyser le trafic et les données sur les Plateformes Numériques afin de :
- mesurer le nombre d’utilisateurs des services, permettant ainsi de les rendre plus faciles à utiliser et de s’assurer de leur capacité à répondre de manière rapide à Vos requêtes,
- aider APOSTROF à comprendre la manière dont les utilisateurs interagissent avec les services afin de les améliorer.
APOSTROF peut également recourir aux services de prestataires tiers (tels Google Analytics, LinkedIn, etc.) aux fins d’exécuter les services pour son compte et notamment pour :
- analyser Vos habitudes de navigation et mesurer l’audience des Plateformes Numériques,
- analyser Vos centres d’intérêts et Vous proposer des offres marketing ou publicitaires ciblées,
Dans ce cas, des pixels invisibles et des cookies fournis par ces prestataires tiers pourraient être utilisés et conservés. Lors de la transmission des informations générées par ces cookies, les paramètres des cookies veillent à ce que l’adresse IP soit rendue anonyme avant la géolocalisation et avant la conservation.
Lorsque Vous naviguez sur les Plateformes Numériques, les cookies sont activés par défaut et les données peuvent être lues ou conservées localement sur Votre matériel. Vous serez avertis la première fois que des cookies Vous seront proposées, Vous pourrez ainsi décider de les accepter ou de les refuser. En continuant d’utiliser les Plateformes Numériques, Vous acceptez expressément l’utilisation par APOSTROF de tels cookies.
Vous pouvez également configurer Votre navigateur de manière à refuser systématiquement les cookies. Toutefois, si tel était cas, certaines fonctionnalités et caractéristiques des Plateformes Numériques pourraient ne pas fonctionner correctement et Vous pourriez ne pas être en mesure de pouvoir accéder à certain(e)s parties ou services des Plateformes Numériques.
4. Traitement et Gestion des Données Personnelles
- Sécurité
APOSTROF veille à protéger et sécuriser les Données Personnelles que Vous avez choisi de lui communiquer, afin d’assurer leur confidentialité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.
APOSTROF a pris des mesures de protection physiques, électroniques et organisationnelles pour prévenir toute perte, mauvaise utilisation, accès ou diffusion non autorisée, altération ou destruction éventuelle de ces Données Personnelles. Parmi ces mesures de protection, APOSTROF intègre des technologies spécialement conçues pour protéger les Données Personnelles durant leur transfert.
Toutes les Données Personnelles étant confidentielles, leur accès est limité aux collaborateurs, partenaires et prestataires d’APOSTROF qui en ont besoin dans le cadre de l’exécution de leur mission. Toutes les personnes ayant accès à Vos Données Personnelles sont tenues par une obligation de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.
- Hébergeurs
Les données sont stockées, conservées et cryptées par des leaders de l’hébergement en Europe.
- Conservation et Stockage
Le Traitement des Données Personnelles inclut notamment l’utilisation, la conservation, l’enregistrement, le transfert, l’adaptation, l’analyse, la modification, la déclaration, le partage et la destruction des Données Personnelles en fonction de ce qui est nécessaire au regard des circonstances ou des exigences légales.
Toutes les Données Personnelles collectées sont conservées pour une durée limitée en fonction de la finalité du traitement et uniquement pour la durée prévue par la législation applicable :
Pour tout contrat signé avec APOSTROF les Données suivantes sont conservées pour la durée précisée :
Identité et contact : 5 ans après la fin des obligations contractuelles
Relation commerciale : 5 ans après la fin des obligations contractuelles
À des fins de prospections, APOSTROF conservent les Données Personnelles suivantes pour les durées correspondantes :
Identité et contact : 3 ans à compter du dernier contact
Données de connexion : 12 mois à compter de la collecte
À des fins de marketing direct, APOSTROF conservent les Données Personnelles suivantes pour les durées correspondantes :
Identité et contact : 3 ans à compter du dernier contact
À des fins de recrutement, APOSTROF conservent les Données Personnelles suivantes pour les durées correspondantes :
Identité et contact : 3 ans à compter du dernier contact
5. Transfert et Communications des Données Personnelles
- Union Européenne
En cas d’accès aux Plateformes Numériques depuis un pays non membre de l’Union européenne dont la législation relative à la collecte, à l’utilisation et au transfert de données diffère de celles de l’Union européenne, Vous acceptez et consentez selon la présente Politique à transférer Vos Données Personnelles vers l’Union européenne.
APOSTROF peut transférer Vos Données Personnelles en dehors de l’Union européenne, à condition de s’assurer, avant de les transférer, que les entités extérieures à l’Union européenne, ce qui inclut les sociétés affiliées et filiales de APOSTROF, offrent un niveau de protection adéquat, conformément à la législation européenne.
- Tiers
APOSTROF ne communique Vos Données Personnelles à des entreprises, des organisations ou des personnes tierces que dans les circonstances suivantes :
- Avec Votre consentement :
APOSTROF ne communique des Données Personnelles Vous concernant à des entreprises, des organisations ou des personnes tierces qu’avec Votre consentement. APOSTROF demandera toujours Votre autorisation avant de communiquer à des tiers des Données Personnelles Sensibles.
- Pour des besoins de traitement :
APOSTROF transmet Vos Données Personnelles à des autres sociétés, sous-traitants ou personnes de confiance qui les traitent pour son compte, selon ses instructions, conformément aux présentes Règles de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. APOSTROF effectuera ces transferts pour :
- permettre la résolution de problèmes techniques des Plateformes Numériques ;
- permettre le bon fonctionnement de ses services.
- Pour des raisons juridiques :
APOSTROF ne partage Vos Données Personnelles avec des entreprises, des organisations ou des personnes tierces que si, en toute bonne foi, l’accès, l’utilisation, la protection ou la divulgation de ces Données est raisonnablement justifiée pour :
- satisfaire à des obligations légales, réglementaires, à des procédures judiciaires ou à des demandes gouvernementales ayant force exécutoire ;
- faire appliquer la présente Politique, y compris pour constater d’éventuels manquements à celles-ci ;
- déceler, éviter ou traiter des activités frauduleuses, les atteintes à la sécurité ou tout problème d’ordre technique ;
- protéger ses intérêts légaux.
- Pour des raisons commerciales
Si la législation en vigueur le permet, APOSTROF se garde le droit de :
- partager Vos Données Personnelles avec des partenaires commerciaux lorsque APOSTROF et le partenaire commercial sponsorisent conjointement un évènement ou participent ensemble à une promotion marketing dans laquelle Vous Vous engagez ;
- partager publiquement, ainsi qu’avec nos partenaires (éditeurs, annonceurs ou sites associés) des informations qui ne permettent pas d’identifier personnellement l’utilisateur.
Si APOSTROF apprenait qu’un tiers auquel APOSTROF a communiqué des Données Personnelles aux fins énoncées ci-dessus, utilise ou divulgue des Données Personnelles sans respecter la présente Politique ou en violation de la législation applicable, APOSTROF prendrait toute mesure raisonnable pour prévenir ou mettre fin à une telle utilisation ou divulgation. Ces transferts pourront avoir lieu par Internet ou par toute autre méthode jugée opportune par APOSTROF conformément à la législation applicable.
6. Vos droits sur les Données Personnelles confiées
APOSTROF s’engage à traiter et protéger les Données Personnelles que Vous nous confiez de façon loyale en accord avec le RGDP. Toutefois, il se peut que Vous décidiez malgré tout d’agir sur celles-ci. Vous avez donc de nombreux droits pour agir, dont les suivants :
- Droit d’accès : Vous avez le droit de demander à APOSTROF de Vous fournir toutes les Données Personnelles dont la société dispose sur Vous.
- Droit de rectification : Vous avez le droit de demander à APOSTROF de rectifier toute Donnée Personnelle qui ne serait plus d’actualité ou contraire à Votre volonté.
- Droit à l’effacement ou Droit “à l’oubli” : Vous avez le droit de demander à APOSTROF d’effacer entièrement ou en partie les Données Personnelles Vous concernant.
- Droit à la limitation du traitement : Vous avez le droit de demander à APOSTROF de limiter le traitement de Vos Données Personnelles
- Portabilité : Vous avez le droit de demander à APOSTROF Vos Données Personnelles afin de les transmettre à un autre responsable du traitement.
- Droit d’opposition : Vous avez le droit de Vous opposer, à tout moment, à un traitement des Données Personnelles par APOSTROF.
ATTENTION : Quant au droit à l’effacement, à la rectification ou à l’opposition des Données Personnelles, APOSTROF ne traitera plus les données à caractère personnel, à moins que APOSTROF ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.
7. Notification de violations des Données Personnelles
En cas de constatation d’une violation de données à caractère personnel susceptibles d’engendrer un risque pour les droits et libertés des personnes physiques, APOSTROF informera l’autorité de contrôle compétente (CNIL), au plus tard 72h après en avoir pris connaissance. Le cas échéant, nous Vous informerons :
- de la nature de la violation de données à caractère personnel y compris, si possible, des catégories et du nombre approximatif de personnes concernées par la violation et des catégories et du nombre approximatif d’enregistrements de données à caractère personnel concernés ;
- du nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- des conséquences probables de la violation de données à caractère personnel ;
- des mesures prises ou que nous proposons de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
Le cas échéant, lorsque la violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique, APOSTROF prendra contact avec les personnes concernées de toute violation de ses données à caractère personnel. La communication à la personne concernée contiendra les informations suivantes :
- le nom et des coordonnées du délégué à la protection des données (DPO), ou de tout contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- les conséquences probables de la violation de données à caractère personnel ;
- les mesures prises ou que APOSTROF propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
8. Résolution des conflits
Bien que APOSTROF ait pris des mesures raisonnables pour protéger les Données Personnelles, aucune technologie de transmission ou de stockage n’est totalement infaillible.
Toutefois, APOSTROF est soucieuse de garantir la protection des Données Personnelles. Si Vous avez des raisons de penser que la sécurité de Vos Données Personnelles a été compromise ou qu’elles ont fait l’objet d’une utilisation abusive, Vous êtes invité à contacter APOSTROF à l’adresse suivante : dpo(at)apostrof.fr.
APOSTROF instruira les réclamations concernant l’utilisation et la divulgation de Données Personnelles et tentera de les résoudre conformément aux principes figurant dans la présente Politique.
L’accès non autorisé à des Données Personnelles ou leur mauvaise utilisation peut constituer une infraction aux termes de la législation locale.
9. Date d’entrée en vigueur et Révisions de la Politique de Protection des Données Personnelles
La présente Politique peut être mise à jour en fonction des besoins de APOSTROF et des circonstances ou si la loi l’exige. Nous vous invitons par conséquent à prendre régulièrement connaissance des mises à jour.
Toute traduction de la présente Politique ou d’un quelconque contenu des Plateformes Numériques ne peut avoir qu’un caractère informatif.
Si une quelconque stipulation de la présente politique, Vous liant à APOSTROF, est déclarée invalide ou non écrite par un juge, les autres stipulations restent applicables de plein droit. APOSTROF se réserve de modifier ou de réécrite la stipulation ainsi déclarée.
10. Acceptation de la Politique de Protection des Données Personnelles de APOSTROF
Dès que Vous accédez aux Plateformes Numériques, Vous acceptez sans réserve la Politique de Protection des Données Personnelles. Si Vous ne souhaitez pas Vous conformer aux droits et obligations stipulés dans la Politique, APOSTROF Vous invite à quitter les Plateformes Numériques et à ne plus y accéder.
En acceptant la Politique de Protection des Données Personnelles, chaque Utilisateur utilise les Plateformes Numériques conformément à leur destination, aux droits accordés par APOSTROF et à la règlementation applicable et/ou en vigueur.
11. Contact
Pour toute question concernant la présente Politique, pour ne plus recevoir d’informations de la part de APOSTROF ou pour toute demande de rectification, complément, mise à jour ou suppression de Vos Données Personnelles, Vous pouvez envoyer un courrier électronique à l’adresse électronique suivante : dpo(at)apostrof.fr.