Politique de Confidentialité
SOMMAIRE
- Responsable du Traitement des données à caractère personnel
- Définitions et application de la politique de confidentialité
2.1 Cadre et définitions
2.2 Application de la politique de confidentialité - Traitements des données à caractère personnel
3.1 Données collectées par l’Éditeur, licéité, finalités, conservation, destinataires (Liste)
3.2 Les Droits de l’Internaute
3.3 Sécurité, confidentialité, minimisation des données personnelles
3.4 Transfert vers nos partenaires (Liste) - Politique des Cookies
4.1 Utilisation des cookies sur le Site
4.2 Les cookies qui ne requièrent pas le consentement de l’Internaute
4.3 Les cookies qui nécessitent le consentement de l’Internaute
4.4 Durée de conservation des cookies et autres traceurs
4.5 Opposition de l’Internaute aux traceurs
4.6 Traceurs tiers (Liste)
4.7 Cookies émis par le Site (Liste) - Délai de réponse et Litiges
1. RESPONSABLE DU TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
LE RESPONSABLE DE LA COLLECTE DES DONNÉES ET DE LEUR(s) TRAITEMENT(s) SUR LE SITE EST :
La Société HiConnect SARL au capital de 50.000 €
930 AV D’Arménie
Centre Commercial La Plaine
13120 Gardanne
France
RCS Gardanne 529 587 404
Nom de la Responsable : Sabine Meynardier
Contact : enquiries@hiconnect.fr/ tél.: +33 (0)4 42 54 67 17
2. Définitions et application de la politique de confidentialité
2.1 Cadre et Définitions
Soit :
le RGPD : règlement européen N° 2016/679 en vigueur depuis le 25 Mai 2018 (Règlement Général sur la Protection des Données)
le Site : https://hiconnect.com
l’Éditeur du Site : la SARL HiConnect
l’Internaute : toute personne se connectant au Site
une DCP : une Donnée à Caractère Personnel.
Pour information, est considérée comme DCP toute information susceptible de permettre l’identification d’une personne physique, directement ou indirectement (ex: nom, prénom, email, adresse IP, photo, enregistrement vocal etc…)
La présente politique de confidentialité est applicable entre l’Éditeur du Site et l’Internaute.
Elle a pour objectif d’exposer le plus simplement et clairement possible comment l’éditeur du Site collecte les données personnelles de l’Internaute, dans quel but, combien de temps il les conserve et comment il les protège.
Cette politique indique/rappelle aussi quels sont les droits de l’Internaute concernant ses propres données personnelles (accès, rectification, droit à l’oubli etc…) et comment il peut exercer ces droits.
2.2 Application de la politique de confidentialité
L’Internaute qui se connecte au site et poursuit sa navigation accepte de fait la présente politique de confidentialité.
Pour un enfant en deçà de 15 ans il est supposé le consentement conjoint du titulaire de l’autorité parentale et de l’enfant à la présente politique de confidentialité.
La présente Politique de Confidentialité est soumise à l’application du droit français et de la réglementation européenne.
Cette politique de confidentialité peut être modifiée à tout moment par l’Éditeur.
Les conditions alors applicables à l’Internaute sont celles en vigueur lors de sa connexion sur le Site.
Chaque nouvelle connexion au Site emporte acceptation des nouvelles conditions.
Au-delà des considérations générales, l’Internaute a la possibilité, avant de poursuivre sa navigation, de paramétrer les cookies de son choix dans le bandeau d’information.
3. Traitements des données à caractère personnel
3.1 Données collectées par l'Éditeur, licéité, finalités, conservation, destinataires (Liste)
Ci-dessous une vue globale des différents points ou processus à partir desquels une collecte de DCP intervient sur le présent Site.
Les finalités désignent l’usage qui sera fait du traitement de ces données, l’objectif.
La licéité désigne le caractère licite de la collecte, sa base juridique acceptable selon le RGPD.
La durée de conservation de ces données, jusqu’à leur suppression ou anonymisation.
Le destinataire désigne la personne physique ou morale qui pourra traiter ou consulter les données collectées.
Navigation de l’Internaute sur le Site | |
Données Collectées | – contenu du Site : pages visitées, contenus cliqués. – les données de connexion : dates, heures, adresse IP. – appareil et logiciel utilisés : version OS (ex: Windows 7), type de navigateur (ex: IE, Firefox) , type d’appareil (ex: tablette, mobile, desktop), langue. – autres: localisation, cookies, traceurs |
Finalités de la collecte et du traitement | – assurer, vérifier et améliorer la sécurité du Site – mesurer l’audience du site – améliorer, développer et maintenir le Site – partager des contenus du Site sur les réseaux sociaux (si boutons de partage des réseaux-sociaux présents) – améliorer l’expérience utilisateur de l’Internaute |
Licéité | consentement |
Durée de conservation | 13 mois maximum |
Destinataire | Hiconnect SARL |
Formulaire de Contact | |
Données Collectées | – objet de la demande – nom, prénom, email – message (informations nécessaires au traitement de la demande) – adresse IP pour preuve du consentement (case à cocher) |
Finalités de la collecte et du traitement | – apporter une réponse circonstanciée à l’Internaute – assurer et améliorer la sécurité du Site – exécuter les engagements contractuels – engager des procédures judiciaires le cas échéant – vérifier l’identité de l’Internaute – adresser des informations et contacter l’Internaute, compris par e-mail, téléphone ou notification (ex: SMS) – éviter toute activité illicite ou illégale – faire respecter les conditions relatives à l’utilisation du Site. |
Licéité | consentement |
Durée de conservation | 36 mois maximum |
Destinataire | Hiconnect SARL |
3.2 Les Droits de l'Internaute
L’Internaute peut exercer ses droits ci-dessous :
– en écrivant à l’adresse postale indiquée dans la section “Responsable du traitement des données”
– en utilisant le formulaire de contact en ligne sur le présent Site
– en passant par le centre de confidentialité (cliquer ici)
a) Le droit d’accès
L’Internaute peut questionner l’Éditeur sur la nature des traitements le concernant (quelles données sont en sa possession, quelle est leur origine etc…).
Il peut demander une copie de l’ensemble des informations le concernant.
Néanmoins, pour des raisons de sécurité et pour assurer la confidentialité de tous les utilisateurs,
l’Internaute devra apporter la preuve de son identité (ex: une copie de carte d’identité/passeport signée et datée).
Il est possible d’utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
b) Le droit de rectification
Si les DCP de l’Internaute sont incorrectes, obsolètes ou incomplètes, il peut demander leur rectification.
Il est possible d’utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes
c) Le droit d’opposition
L’Internaute peut s’opposer au traiment de DCP Dans les conditions et limites de l’article 21 du RGPD
Lien vers l’article 21 du RGPD
Par exemple il peut librement s’opposer à la prospection,
mais il ne peut pas s’opposer aux traitements légaux ou contractuels (facturation, transfert vers la comptabilité notamment).
Il est possible d’utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/sopposer-la-reception-de-prospection-commerciale-par-mail-sms-courriers
d) Le droit à l’effacement
L’Internaute peut demander l’effacement de DCP, dans les conditions et les limites de l’article 17 du RGPD
Lien vers l’article 17 du RGPD
Par exemple il peut demander l’effacement pour s’opposer à la prospection,
mais ne peut pas s’opposer aux traitements légaux ou contractuels (facturation, transfert vers la comptabilité notamment)
Il est possible d’utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet
e) Le droit à la portabilité
Complémentaire au droit d’accès, l’Internaute peut demander à recevoir l’ensemble de ses DCP dans un format transférable, ouvert et lisible (ex: xml).
Il est possible d’utiliser le modèle de courrier élaboré par la Cnil : https://www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
f) Le droit à la limitation du traitement
Suite à une demande d’opposition de traitement l’organisme a un mois pour traiter la demande.
Lorsque ce droit s’applique l’Internaute peut utiliser son droit de limitation pour geler l’utilisation des DCP.
Lorsque le traitement est fondé sur le consentement de l’Internaute ou contractuel l’Internaute peut demander à recevoir l’ensemble de ses DCP dans un format transférable, ouvert et lisible (ex: xml).
3.3 Sécurité, confidentialité, minimisation des données personnelles
> Sécurité et confidentialité :
Le besoin de sécurité pour les DCP est lié aux risques, pour la vie privée des personnes concernées, que peut comporter la violation de ces données. Il y a violation des données si elles ont fait l’objet d’une perte de disponibilité, d’intégrité ou de confidentialité, de manière accidentelle ou illicite.
Les données collectées sont conservées dans les conditions sécurisées que permettent les moyens techniques disponibles actuellement.
Sous ces conditions, l’Éditeur du Site veille à assurer la confidentialité, l’intégrité et la disponibilité des données personnelles.
Les moyens techniques déployés sont au moins proportionnés aux risques, pour la vie privée des personnes concernées, que pourrait engendrer :
– leur suppression non souhaitée
– leur modification non souhaitée
– leur indisponibilité
– leur accès par une personne non autorisée (copie, divulgation)
Par exemple pour sécuriser les DCP :
– le Site est accessible en “https” uniquement (données chiffrées sur le réseau)
– l’accès à l’administration du site est anonymisée et limité à un minimum de personnes (le Responsable du Traitement notamment)
– les programmes permettant le fonctionnement et l’exploitation du Site sont mis à jour régulièrement.
> Minimisation des données :
L’Éditeur s’engage à minimiser les données collectées.
Toute information superflue non nécessaire au traitement des demandes sera supprimée aussi tôt que possible par l’Éditeur.
3.4 Transfert vers nos partenaires
Partenaire | Catégorie | Pays destinataire | Traitement réalisé | Confidentialité |
Google Analytics | Sous-traitant | USA- CCT (Clauses Contractuelles Types) | Élaboration de statistiques commerciales afin de générer des rapports sur les interactions des Internautes | https://www.google.com/intl/fr/policies/privacy/ CCT : https://policies.google.com/privacy/frameworks?hl=fr |
GoDaddy | Sous-traitant | USA- Privacy Shield | Hébergement Web | https://www.godaddy.com/fr-fr/agreements/privacy/ |
4. Politique des Cookies
4.1 Utilisation des cookies sur le site
Lorsque l’Internaute navigue sur le présent Site, un bandeau apparaît en bas de son écran pour l’informer que des informations relatives à sa navigation sont susceptibles d’être enregistrées dans des fichiers dénommés « cookies ». Les cookies permettent aussi d’offrir une navigation optimale et fonctionnelle à l’Internaute.
L’Éditeur pourra procéder à l’implantation d’un ou plusieurs cookies sur l’appareil de l’Internaute (ordinateur, tablette ou smartphone).
Pour en savoir plus sur les cookies :
Un cookie est un petit fichier texte accessible publiquement par les éditeurs de site.
Il sert en général de traceur pour reconnaître/adapter des paramètres de navigation, et connaître les données de navigation et le comportement de l’Internaute sur le Site.
Exemple d’usage des cookies :
le cookie du “gestionnaire de cookies” stocke la valeur “True” ou “False”.
Si l’Internaute se connecte pour la 1ère fois au Site sa valeur est “True”, alors le bandeau de cookies apparaît.
Si l’Internaute a paramétré ses cookies, acceptés ou refusés, sa valeur passe à “False” et le bandeau de cookies ne s’affiche plus jusqu’à ce que l’internaute supprime les cookies de son navigateur ou que sa durée de validité a expiré (12 mois).
L’installation et l’exploitation des cookies est soumis au consentement de l’Internaute, mais il y a des exceptions.
4.2 Les cookies qui ne requièrent pas le consentement de l'Internaute
D’une manière générale ce sont les cookies strictement dédiés et nécessaires au fonctionnement du site.
Ils ont pour fonction de : identifier la session, personnaliser l’interface (utilisateur), authentifier l’Internaute etc.
La liste est non exhaustive et peut évoluer avec les services et technologies futurs.
Ces cookies, lorsqu’ils sont émis par l’Éditeur, sont entièrement soumis à la présente politique de confidentialité.
4.3 Les cookies qui nécessitent le consentement de l'Internaute
Ce sont les cookies émanant de tiers (entreprise, application tiers, ex: analytique, régie publicitaire) et qui ont un caractère “persistant”,
c’est à dire qu’ils sont exploités durant toute leur durée de vie (jusqu’à expiration ou effacement par l’Internaute).
Ils ont pour finalité : la mesure d’audience, la publicité ciblée ou non, le partage de données sur les réseaux sociaux etc.
La liste est non exhaustive et peut évoluer avec les services et technologies futurs.
Ces cookies sont soumis aux politiques de confidentialité de ces tiers.
4.4 Durée de conservation des cookies et autres traceurs
Les traceurs sont conservés sur l’appareil de l’Internaute jusqu’à expiration ou suppression par l’Internaute.
Les cookies sont paramétrés pour expirer au bout de 13 mois maximum.
Ensuite le consentement de l’Internaute est de nouveau requis.
4.5 Opposition de l'internaute aux traceurs
L’Internaute peut s’opposer à certains cookies via le bandeau de gestion des cookies du Site.
L’Internaute peut aussi paramétrer son navigateur pour désactiver l’utilisation des traceurs de façon générale en activant des extensions comme DoNotTrackMe, Disconnect ou Ghostery (Firefox et Google Chrome) : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
4.6 Traceurs Tiers (liste)
Les Partenaires peuvent utiliser des traceurs aux fins ci-dessous.
Partenaire | Finalité du Traitement | Concerne | Conditions |
Google Analytics | Elaboration de statistiques commerciales | Internaute | https://www.google.com/intl/fr/policies/privacy/ |
Google Adwords | Elaboration de statistiques commerciales | Internaute | https://www.google.com/intl/fr/policies/privacy/ |
GoDaddy | Obligation légale | Internaute | https://www.godaddy.com/fr-fr/legal/agreements/archived-privacy-policy |
Elaboration de statistiques commerciales | Internaute | https://www.linkedin.com/legal/privacy-policy |
4.7 Cookies émis par le site (liste)
Nom des Cookies | Paramétrable | Finalité de leur implémentation |
borlabs-cookie | non | Nécessaires au fonctionnement du bandeau de gestion des cookies |
wp-settings- wp-settings-time- wordpress_sec_ wordpress_logged_in_ wordpress_test_cookie |
|
|
_ga, _gid, _gat | oui | Suivi de la navigation des internautes sur le site à des fins statistiques. Le suivi Google Analytics peut être désactivé. |
5. Délai de réponse et Litiges
Le délai de réponse et les recours
Les réponses aux demandes de l’Internaute concernant ses droits peuvent être apportées dans un délai de 30 jours au maximum.
Si toutefois, concernant les données à caractère personnel de l’Internaute, l’Éditeur n’avait apporté aucune réponse dans ce délai de 30 jours, et, ou, qu’aucun accord entre l’Internaute et l’Éditeur n’a pu être entendu, l’Internaute pourra alors saisir la CNIL à l’adresse suivante : https://www.cnil.fr/agir
© Toute Reproduction Interdite.
La présente politique de confidentialité a été écrite sur la base des caractéristiques propres aux activités de Hiconnect SARL.
Elle a été modélisée pour être simple, adaptée au public du site, et concise. Sa reproduction est interdite.