ETHICORP – Politique de confidentialité
La présente
politique (ci-après la « Politique ») a pour objet d’informer
les Clients et les Utilisateurs du site Internet www.ethimap.com des
moyens mis en œuvre pour collecter les données à caractère personnel,
conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du
27 avril 2016 relatif à la protection des données à caractère personnel, et à
la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers
et aux libertés, dite loi « Informatique et Libertés », modifiée par la
loi n° 2018-493 du 20 juin 2018 relative à la protection des données
personnelle (ci-après l’ensemble « Règlement »).
Tous les termes
identifiés par une majuscule, s’ils ne sont pas définis dans la présente
politique de confidentialité, ont le sens qui leur est donné dans les
Conditions Générales d’Utilisation de la Plateforme (CGU).
Lorsqu’elle
collecte les données personnelles des Clients ou Utilisateurs de sa Plateforme,
dans le cadre d’un abonnement souscrit par le Client, ETHICORP met en œuvre des
traitements de ces données personnelles pour lesquels elle est qualifiée de «
responsable de traitement », au sens des textes précités.
Dans le cadre
des CGU, article 2.1., il est précisé qu’ETHICORP procède à l’ouverture des
profils et accès des administrateurs de ou des entité(s) du Client., et que ces
administrateurs peuvent, à leur tour, habiliter d’autres Utilisateurs à accéder
à leur espace sur la Plateforme et configurer leur profil et droits d’accès,
sans qu’ETHICORP n’en soit informée ni n’ait à intervenir.
Le caractère
collaboratif de la plateforme conduit ainsi à ce que Administrateurs et
Utilisateurs subséquents puissent eux-mêmes ouvrir des accès Utilisateurs
successifs.
ETHICORP n’a pas
accès aux données saisies par l’Utilisateur sur la Plateforme qui sont
protégées par des mesures de chiffrement, sauf si l’Utilisateur ou le Client
accorde à ETHICORP un accès ponctuel et limité dans le temps à celles-ci pour
assurer le support de l’Utilisateur et la maintenance de la Plateforme. Dans un
tel cas, ETHICORP peut être amenée à accéder aux données personnelles
d’individus renseignés par l’Utilisateur dans le cadre de son utilisation de la
Plateforme et à procéder ainsi à un traitement de ces données personnelles aux
fins précitées. À ce titre, ETHICORP agit en qualité de
« sous-traitant » du Client (par l’intermédiaire de l’Utilisateur),
lui-même étant le responsable du traitement des données personnelles des
individus renseignées par l’Utilisateur sur la Plateforme.
ETHICORP s’engage à
respecter à tout moment les exigences de la Réglementation applicable à la
protection des données personnelles et à n’opérer de traitements sur les
Données Personnelles des Utilisateurs que dans les conditions prévues ci-après.
I. ETHICORP
RESPONSABLE DU TRAITEMENT
1. Données
personnelles collectées
En utilisant la Plateforme ETHICORP, le Client ou l’Utilisateur peut être amené à transmettre, directement ou indirectement, à ETHICORP des Données Personnelles.
ETHICORP collecte les données personnelles suivantes par l’intermédiaire du site www.ethimap.com intégrant la Plateforme ETHICORP :
· Des données d’identification telles que le nom, prénom,
l’adresse e-mail ou postale, le numéro de téléphone de la personne concernée,
dans le cadre de la création d’un Compte Client ou Utilisateur ;
·
Des données de transaction telles que le montant de l’abonnement
et le numéro d’une carte de crédit ;
·
Des données techniques telles que l’adresse IP, le type et la
version du navigateur, le système d’exploitation utilisé ;
·
Des données liées à l’abonnement de la Plateforme telles que le
nom d’utilisateur et le mot de passe ;
·
Des données relatives aux messages et aux appels
téléphoniques dans le cadre des demandes d’Assistance ETHICORP ;
·
Des données liées à la vie professionnelle telles que la
dénomination de l’entreprise, l’e-mail professionnel et la profession ou
fonction dans l’entreprise ;
·
Des données de connexion telles que les fonctions utilisées, les
pages visitées, les configurations sélectionnées, l’horodatage des visites et les
termes recherchés.
Lors de la collecte de ses Données Personnelles, l’Utilisateur peut être
informé du fait que certaines d’entre elles doivent impérativement être
renseignées afin de parvenir au résultat attendu, notamment par la présence
d’une astérisque à côté des données à renseigner. À défaut de renseigner ces
informations obligatoires, l’exécution de la demande pourra s’avérer
impossible. La communication obligatoire de certaines données personnelles est
nécessaire à ETHICORP pour mettre en œuvre les finalités ci-avant précisées.
2. Bases légales du traitement
ETHICORP traite et collecte les Données personnelles des Utilisateurs dans
le respect de la Règlementation et seulement dans le cadre des bases légales
suivantes :
·
Lorsque cela est nécessaire pour l’exécution d’un contrat conclu
avec le Client ;
·
Lorsque cela est nécessaire pour la conformité d’ETHICORP à ses
obligations légales ;
·
Lorsque l’Utilisateur a expressément consenti au traitement de
ses Données Personnelles ;
·
Lorsque cela est nécessaire pour veiller à ses intérêts
légitimes, par exemple détecter, enquêter et prévenir tout problème technique,
de fraude et de sécurité, pour protéger ses droits, sa propriété ou la sécurité
de ses Utilisateurs et de ses employés, ou encore pour sa propre prospection
commerciale à destination des professionnels.
3. Finalités du traitement des données personnelles
ETHICORP traite les données personnelles des Utilisateurs pour les
besoins suivants :
– Gestion de la
Plateforme :
·
Gestion de l’accès et de l’utilisation de la Plateforme
ETHICORP ;
·
Traitement des demandes d’abonnement à la Plateforme ;
·
Assistance technique et maintenance en vue du bon fonctionnement
et de la sécurité de la Plateforme ;
·
Transmission des modifications ou mises à jour d’ETHICORP
relatives à la Plateforme ;
·
Réponse aux demandes d’information ou messages des Utilisateurs.
– Amélioration des
services :
·
Amélioration des fonctionnalités et de la qualité de la
navigation de l’Utilisateur sur la Plateforme en réalisant des tests,
recherches, analyses, études et sondages ;
·
Promotion de la Plateforme ;
·
Proposition d’un contenu pertinent, adapté et
personnalisé ;
·
Amélioration de la relation client ;
·
Évaluation de la qualité du service.
– Prospection
commerciale ;
– Formation des
collaborateurs :
·
Évaluation des collaborateurs ;
·
Formation des collaborateurs.
– Gestion des
candidatures aux fins de recrutement via l’adresse e-mail de contact.
4. Destinataires des données personnelles
Les Données
Personnelles de l’Utilisateur sont strictement confidentielles et destinées
exclusivement à ETHICORP.
Sauf obligation
légale, comptable ou judiciaire lui enjoignant de le faire, ETHICORP ne
divulguera, cédera, louera ou transmettra jamais les Données Personnelles des
Utilisateurs à des tiers autres que l’hébergeur de la Plateforme aux fins
d’exécution des prestations techniques d’hébergement et de gestion des bases de
données, ou les autorités compétentes dans le cadre de la recherche d’auteurs
d’infractions.
La Plateforme
est hébergée en France sur des serveurs mis à disposition d’ETHICORP.
L’hébergeur agit comme sous-traitant de ETHICORP au sens de la Réglementation
applicable à la protection des données personnelles, sur instructions
d’ETHICORP et dans les conditions contractuelles signées avec ETHICORP qui ne
peuvent déroger au présent article et qui sont conformes à la Réglementation.
Pour obtenir des
informations sur l’hébergeur de la Plateforme, il convient de se référer
aux Mentions légales d’ETHIMAP.
5. Durée de conservation des données personnelles
Les Données Personnelles de l’Utilisateur ne sont conservées que pour
la durée strictement nécessaire à la réalisation des finalités poursuivies
telles qu’édictées par la présente Politique, et ce conformément à la
Règlementation et aux lois applicables. Ces données sont donc conservées
pendant toute la durée de l’abonnement à la Plateforme ETHICORP.
Au-delà de cette durée de conservation, les Données Personnelles sont
archivées par ETHICORP, dans un environnement sécurisé, pendant la durée légale
de prescription aux fins de preuve pour la constatation, l’exercice ou la
défense d’un droit en justice.
Passé ce délai, les Données Personnelles seront supprimées.
6. Droits des personnes concernées
Conformément à la Règlementation, ETHICORP garantit à l’Utilisateur
l’exercice effectif de l’ensemble de ses droits sur ses Données Personnelles
conformément à la Règlementation :
–
Droit d’accès à ses Données Personnelles ;
–
Droit de rectification de ses Données Personnelles ;
–
Droit à l’effacement de ses Données Personnelles ;
–
Droit à la limitation du traitement de ses Données
Personnelles ;
–
Droit au retrait de son consentement au traitement de ses
Données Personnelles ;
–
Droit d’opposition au traitement de ses Données
Personnelles ;
–
Droit à la portabilité de ses Données Personnelles.
Pour exercer ces droits, ETHICORP peut être contactée à
l’adresse contact@ethicorp.com.
7. Mesures de sécurité mises en œuvre
ETHICORP s’engage à
assurer la sécurité et l’intégrité des Données Personnelles des Clients et
Utilisateurs. À ce titre, ETHICORP met en œuvre et maintien des mesures
techniques et organisationnelles de sécurité de la Plateforme, et, plus
généralement, de son système d’information adaptées au regard de la nature des
données personnelles traitées et des risques présentés par leur traitement.
Ces mesures visent à
protéger les données personnelles contre leur destruction, perte, altération,
divulgation à des tiers non autorisés, et à assurer le rétablissement de la
disponibilité des données personnelles et l’accès à celles-ci en cas d’incident
physique ou technique.
II. ETHICORP
SOUS-TRAITANT
Pour les besoins
d’assurer le support de l’Utilisateur et la maintenance de la Plateforme,
l’Utilisateur peut être amené à autoriser ETHICORP à accéder, de manière
ponctuelle, limitée dans le temps et sécurisée, aux données qu’il intègre sur
la Plateforme. Dans ce cadre, ETHICORP peut être amenée à accéder aux Données
Personnelles que l’Utilisateur a renseignées dans le cadre de son utilisation
de la Plateforme (ci-après les « Données Client ») et à procéder à un
traitement de ces Données Personnelles aux fins précitées.
À ce titre,
ETHICORP est le sous-traitant des informations à caractère personnel collectées
sur le site www.ethimap.com à
travers la Plateforme de cartographie des risques pour le compte du Client ou
de l’Utilisateur en tant qu’intermédiaire autorisé par le Client qui est le
responsable du traitement des Données Clients.
En tant que
responsable de traitement, l’Utilisateur (ou par son intermédiaire le Client),
s’engage à se conformer strictement à la réglementation lorsqu’il traite les
données client et garantit ETHICORP contre tout recours de tiers au titre de la
protection de leurs Données Personnelles. En tant que sous-traitant, ETHICORP
s’engage à respecter ses obligations, conformément à la Règlementation et aux
Conditions Générales d’Utilisation.
Les données
sous-traitées sont réservées à l’usage exclusif d’ETHICORP et ne font l’objet
d’aucune cession, location ou échange au profit d’un tiers. Les traitements des
données à caractère personnel sont nécessaires à l’exécution des prestations
demandées.
III. GESTION DES COOKIES
Un « cookie »
est un petit fichier de données envoyé au navigateur de l’Utilisateur par un
serveur web et stocké sur le disque dur de son ordinateur. Il ne risque en
aucun cas d’endommager l’ordinateur.
1. Finalités
des Cookies
ETHICORP, éditeur du site ETHICORP (ci-après l’« Éditeur »),
a recours à :
– Des Cookies de
navigation :
·
Pour le bon fonctionnement du site www.ethimap.com et
de la Plateforme intégrée ;
·
Pour améliorer la qualité de la navigation sur la
Plateforme ;
·
Pour offrir à l’Utilisateur un accès à son compte grâce à ses
identifiants ;
·
Pour permettre et faciliter les communications entre ETHICORP et
l’Utilisateur .
– Des Cookies
de personnalisation pour conserver des informations sur l’utilisateur
et les réutiliser lors de ses futures visites (préférences d’affichage,
information de connexion à un site, etc.).
2. Destinataire
des Cookies
Les informations
collectées par le biais des Cookies sont uniquement et strictement destinées à
ETHICORP, dans le respect de la Réglementation applicable à la protection des
données personnelles. Les Cookies issus d’éditeurs tiers permettent à ces
éditeurs d’accéder aux informations collectées par le biais de leurs Cookies,
selon les modalités précisées dans le tableau ci-après.
ETHICORP utilise un
gestionnaire de Cookies sur lequel l’Utilisateur peut visualiser l’ensemble des
Cookies utilisés par ETHICORP et consentir librement ou refuser, à tout moment,
tout ou partie des Cookies utilisés. L’Utilisateur est, pour ce faire, invité à
consulter le Centre de préférences des Cookies.
L’Utilisateur peut
également paramétrer son navigateur pour accepter les Cookies ou les
désactiver. À tout moment, l’Utilisateur peut faire le choix d’exprimer et de
modifier ses souhaits en matière de Cookies.
3. Accord
sur les Cookies
L’Utilisateur est présumé avoir donné son accord :
·
En cliquant sur l’icône « J’accepte » figurant sur le bandeau
d’information visible lors de sa première connexion au site Internet ;
·
En poursuivant sa navigation, c’est-à-dire lorsque l’Utilisateur
a cliqué sur un élément du Site (image, lien, bouton, etc.) ;
·
En cliquant sur « Enregistrer et quitter » après avoir coché les
options de Cookies qu’il souhaite activer dans toute boîte de dialogue qui
pourra être proposée sur le Site.