Politique de confidentialité
1. Définition et nature des données à caractère personnel
Les termes et expressions suivants, lorsqu’ils sont employés avec des initiales majuscules, ont la signification qui leur est attribuée dans les Conditions générales d’utilisation des Services.
Lors de votre utilisation du site Siteflow (ci-après : le « Site ») et de l’application Siteflow (ci-après, l’ « Application »), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin d’utiliser les services que nous proposons (ci-après, les « Services »).
Dans le cadre de la présente charte, le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, adresse de courrier électronique, numéro de téléphone, nom de votre entreprise, fonction dans l’entreprise, adresse IP, identifiant de connexion ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
2. Objet de la présente charte
La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés »), ainsi qu’au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD »).
3. Identité du responsable de la collecte de données
Le responsable de la collecte de vos données à caractère personnel est la société SITEFLOW SOLUTION, société par actions simplifiées, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n°833 858 590, ayant son siège social 99-101 rue de Charenton, 75012 Paris (ci-après : « Nous »).
4. Délégué à la protection des données / Point de contact en matière de protection des données à caractère personnel
Nous avons nommé un délégué à la protection des données/point de contact en matière de protection des données à caractère personnel, dont les coordonnées sont les suivantes :privacy@siteflow.fr
5. Collecte des données à caractère personnel
Le fondement légal de notre collecte de vos données personnelles est le suivant :
Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :
• Gérer votre accès à certains services accessibles sur le Site ou l’Application et leur utilisation.
• Effectuer les opérations relatives à la gestion des clients concernant les contrats, factures, suivis de la relation avec les clients.
• Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects.
• Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données.
• Élaborer des statistiques commerciales et de fréquentation de nos services.
• Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services.
• Personnaliser les réponses à vos demandes d’information.
• Respecter nos obligations légales et réglementaires.
• Répondre aux demandes dans le cadre du processus de recrutement.
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
6. Destinataires des données collectées
Auront accès à vos données à caractère personnel :
• Le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment).
• Nos sous-traitants : prestataire d’hébergement, nos outils CRM et de support.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
7. Données de localisation
Nous collectons des renseignements sur votre position réelle lorsque vous utilisez nos services, ce qui nous permet de vous proposer des fonctionnalités comme la géolocalisation de vos tablettes, ou encore le calcul automatique d'une distance entre plusieurs de vos tablettes.
Les types de données de localisation que nous collectons dépendent en partie des paramètres de votre appareil et de votre compte. Par exemple, vous pouvez activer ou désactiver la position de votre appareil Android au moyen de l'application Paramètres de l'appareil.
8. Cession des données à caractère personnel
Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.
En outre, nous vous informons également que nous pouvons partager ou divulguer à des tiers vos données sous forme anonymisée, c’est-à-dire sans que vous ne soyez identifiable, dans le cadre de rapport statistique (nombre d’utilisateurs, nombre moyen de contacts des utilisateurs, pourcentage d’utilisations des fonctionnalités, nombre d’utilisateurs actifs par exemple).
9. Durée de conservation des données à caractère personnel
• Concernant les données relatives à la gestion de clients et prospects :
Vos données à caractère personnel sont conservées pendant la durée strictement nécessaire à la gestion de notre relation commerciale avec vous.
Concernant d’éventuelles opérations de prospection qui vous seraient destinées, vos données pourront être conservées pendant un délai de 3 (trois) ans à compter de la fin de la relation commerciale.
Les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.
Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect.
Au terme de ce délai de 3 (trois) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.
• Concernant les pièces d’identité :
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit 1 (un) an. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant un délai de 3 (trois) ans.
10. Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
A ce titre, nous vous informons respecter les mesures de sécurité mises en place par notre prestataire d’hébergement de vos données, la société Microsoft Azure, dont les mesures sont accessibles en annexe du présent document.
11. Hébergement
Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société Microsoft Azure, situés en France.
Vos données ne feront l’objet d’aucun transfert en dehors de l’Union européenne dans le cadre de l’utilisation des services que nous vous proposons.
12. Accès à vos données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et au RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant, en vous adressant à :
• Adresse de courrier électronique : contact@siteflow.com
• Adresse de courrier postal: 6 rue Legraverend, 75012 Paris
13. Droit de définir des directives relatives au traitement des données après votre mort
Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre mort.
Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
Les directives peuvent aussi être spécifiques aux données traitées par notre société. Il convient alors de nous les transmettre aux coordonnées suivantes:
• Adresse de courrier électronique : contact@siteflow.com
• Adresse de courrier postal : 6 rue Legraverend, 75012 Paris
En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes.
Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre.
Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.
14. Portabilité de vos données à caractère personnel
Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des Services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des Services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur le Site et/ou l’Application, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
15. Introduction d’une réclamation devant une autorité de contrôle
Vous êtes également informés que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.
16. Limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :
• Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel,.
• Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données.
• Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits.
• Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.
17. Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation du Site et de l’Application suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder au Site et à l’Application.
18. Entrée en vigueur
La présente charte est entrée en vigueur le 10/09/2019.