Politique d’utilisation des données personnelles
1. Préambule
La présente Politique s’applique aux traitements des données à caractère personnel des utilisateurs du site internet institutionnel www.sqalia.com (ci-après « le Site »).
Le Site est mis à disposition par la société Innovation&trust France, filiale du groupe Tessi.
Innovation&trust France (désigné ci-après par « Innovation&trust ») met le Site à la disposition des utilisateurs (ci-après « le(s) Utilisateur(s) ») pour les informer sur les actualités de l’entreprise. Le Site permet auxdits utilisateurs d’accéder à des contenus digitaux en lien avec les services et solutions fournis par Innovation&trust.
La présente politique détaille les traitements des données à caractère personnel des Utilisateurs mis en œuvre sur le Site.
2. Qualification des parties
2.1 Identité des Responsables de Traitements
Les traitements des données personnelles des Utilisateurs sont réalisés sous la responsabilité d’Innovation&trust.
- Innovation&trust France, filiale du groupe Tessi.
- SAS au capital de 435 800 €
- RCS Nanterre 352 164 537
- Siège social : Immeuble ILEO 27/33 Quai Alphonse le Gallo
2.2 Coordonnées des délégués à la protection des données (DPO)
Les coordonnées du DPO de Tessi sont les suivantes :
- Adresse électronique : dpo.tessi@tessi.fr
- Adresse postale : 45 rue Saint Jean-de-Dieu 69007 LYON
3. Catégories de données personnelles et personnes concernées
Les données à caractère personnel traitées via le Site relèvent des catégories de données suivantes :
- Les données relatives à l’identification, dont notamment les données d’état civil (nom, prénom(s)), les coordonnées électroniques professionnelles (adresse électronique) ;
- Les données relatives à la navigation sur le Site, collectées notamment via le dépôt des cookies et l’horodatage des opérations effectuées.
Les personnes concernées par les traitements de données à caractère personnel sont les Utilisateurs du Site.
4. Finalités des traitements des données à caractère personnel et bases légales
Les finalités des traitements qu’Innovation&trust effectue en qualité de Responsable de Traitement sont les suivantes :
- prospection commerciale B2B ;
- envoi d’informations commerciales et/ou de notifications et/ou de documents demandés, diffusion des contenus ;
- gestion et suivi des relations commerciales avec nos prospects et/ou nos clients et/ou nos partenaires (B2B), y compris enrichissement/mise à jour des bases de données clients/prospects ;
- assistance technique et/ou commerciale ;
- organisation de la participation à un événement ;
- sécurisation du Site et prévention des fraudes ;
- identification des Utilisateurs, visiteurs du site (via cookies) ;
- réalisation de statistiques, d’analyses et d’études d’audience (via cookies) ;
- amélioration des services (via cookies).
Les bases légales de ces traitements sont les suivantes (selon l’article 6 du Règlement européen sur la protection des données – RGPD) :
- pour les traitements de 1 à 6 : l’intérêt légitime d’Innovation&trust (cf. l’article 6.1.f) du RGPD) dans la mesure où ces opérations contribuent à la promotion de nos produits et services, à la gestion de nos relations commerciales et à la gestion technique du Site ;
- pour les traitements de 8 et 9 : le consentement de l’Utilisateur (cf. l’article 6.1.a) du RGPD) que vous pouvez exprimer en acceptant ou refusant les cookies concernés, ou l’intérêt légitime d’Innovation&trust (cf. l’article 6.1f) du RGPD) pour les cookies fonctionnels et/ou exempts de consentement.
5. Modalités de traitements de données
5.1 Collecte et traitement de données
Innovation&trust collecte les données à caractère personnel des Utilisateurs de manière directe lors de la navigation de celui-ci sur le Site, soit de manière automatique, au moyen des cookies, soit via les formulaires de saisie d’informations présentés sur le Site.
En ce qui concerne les formulaires de saisie d’informations affichés sur le Site, les Données à Caractère Personnel dont la communication est obligatoire sont identifiées par un astérisque « *Champs obligatoires ». Le défaut de communication d’une Donnée Personnelle identifiée comme obligatoire provoquera la non-validation du formulaire en question. Le processus de vérification d’identité ne pourra donc pas aboutir.
Les données à caractère personnel sont traitées via le Site lorsque l’Utilisateur :
- accède au Site ;
- consulte les pages du Site ;
- s’inscrit à notre newsletter ;
- effectue une demande de documentation sur le Site ;
- télécharge les contenus documentaires mis à disposition sur le Site ;
- contacte le service clients ;
- partage un contenu avec quelqu’un en lui adressant le lien vers l’article par e-mail ;
- saisit ses données dans les formulaires qui s’affichent sur le Site.
5.2 Cookies
Un cookie est un traceur déposé par le navigateur internet de l’utilisateur (ex : internet Explorer, Firefox, Safari ou encore Google Chrome…) sur un espace dédié du disque dur de l’Utilisateur, par le serveur du site que l’Utilisateur visite ou consulte.
Le Site fait intervenir des cookies déposés par Innovation&trust ou ses prestataires et exploités pour ses propres besoins, Innovation&trust en est donc Responsable de traitement. (cf. rubrique « identité du Responsable de Traitement »).
Les données à caractère personnel qui sont obtenues automatiquement à l’occasion de la connexion et navigation des Utilisateurs sur le Site, notamment l’adresse IP de leur terminal, et/ou par l’intermédiaire de fichiers informatiques stockés sur leur terminal, communément appelés « cookies », sont utilisées conformément aux modalités prévues dans la « Politique de gestion de cookies ».
5.3 Destinataires des Données Personnelles
Les données à caractère personnel collectées sur le Site sont réservées à l’usage d’Innovation&trust. Elles peuvent être transmises à des filiales du groupe Tessi. Elles peuvent également être communiquées à nos prestataires/fournisseurs qui interviennent dans la gestion du Site (gestionnaire technique et hébergeur du Site, fournisseur du service de mesures d’audience notamment).
Le Responsable de Traitement et/ou ses Intervenants pourront être amenés à divulguer les Données Personnelles à des autorités compétentes dans le cadre des opérations visant à lutter contre toute activité pénalement répréhensible.
5.4 Durée de conservation
La durée de conservation des données personnelles des Utilisateurs du Site est fixée par le Responsable de traitement :
- Les traces de connexion et de visite des pages par les Utilisateurs au Site (uniquement traçabilité IP) sont conservées durant six (6) mois glissants.
- Les données utilisées à des fins de prospection commerciale, de communication des contenus demandés, d’assistance seront conservées pendant la durée de la relation commerciale, puis pour une durée de trois (3) ans à compter de la fin de la relation commerciale, sauf si une durée de conservation plus longue est nécessaire pour les besoins de la prescription légale.
- La durée de conservation des cookies n’excède pas treize (13) mois.
6. Sort des données à caractère personnel après le décès
Conformément à l’article 40-1 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés) modifiée, l’Utilisateur peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
L’Utilisateur peut transmettre ses directives particulières concernant ses données personnelles collectées sur le Site en s’adressant au DPO d’Innovation&trust (cf. la rubrique « Coordonnées des DPO » au §2.1.2).
Ces directives peuvent désigner une personne chargée de leur exécution. A défaut de désignation ou, sauf directive contraire, en cas de décès, les héritiers de l’Utilisateur auront la qualité pour prendre connaissance de ses directives et demander leur mise en œuvre. L’Utilisateur peut modifier ou révoquer ses directives à tout moment.
7. Droit d’accès, de rectification, de suppression et de portabilité des données
En fonction de la base légale sur laquelle repose le traitement de ses données personnelles, l’Utilisateur bénéficie d’un droit d’accès, d’opposition, de rectification, de suppression et de portabilité de ses Données Personnelles ou, le cas échéant, de retrait de son consentement à tout moment, ainsi que d’un droit à la limitation. Il peut exercer son droit en s’adressant au DPO d’Innovation&trust (cf. la rubrique « Coordonnées des DPO » au §2.2). La demande devra indiquer le nom et prénom de l’Utilisateur, son adresse e-mail ou postale et être signée. En cas de doute, le DPO concerné pourra demander à l’Utilisateur la communication d’une copie d’un justificatif d’identité en cours de validité.
Vous pouvez également vous opposer à l’envoi d’informations commerciales en cliquant sur le lien de désabonnement présent dans les e-mails que vous recevez de la part d’Innovation&trust.
Si, après avoir contacté notre DPO, vous estimez que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation en ligne www.cnil.fr ou par courrier postal à la CNIL, CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, si vous vous trouvez sur le territoire français.
Si vous vous trouvez sur le territoire espagnol, vous pouvez adresser une réclamation en ligne www.aepd.es ou par courrier postal à l’AEPD, C/ Jorge Juan, 6. 28001 Madrid.