Politique de confidentialité et de traitement des données à caractère personnel
Le respect de votre vie privée et la protection des données à caractère personnel est une préoccupation prioritaire et constante de la société EUREKA TECHNOLOGY qui adopte une approche « Privacy by Design ». Cela implique notamment que les données à caractère personnel qui vous concernent sont protégées par défaut tant au niveau de la conception du système que des pratiques de EUREKA TECHNOLOGY. Les traitements sont effectués avec transparence dans le respect des droits qui vous sont reconnus par les lois et règlements en vigueur, mais aussi par la présente politique de traitement. La protection de votre vie privée est assurée de bout en bout du traitement, depuis la conception de l’application jusqu’à l’effacement de vos données.
Vous reconnaissez avoir pris connaissance de la présente politique de traitement des données. DISPATCH est une solution logicielle qui permet de suivre en temps réel des missions et des objets. Dans ce contexte, EUREKA TECHNOLOGY peut être amenée à traiter des données à caractère personnel qui concernent ses clients, tandis que ces derniers peuvent être amenés à sous-traiter certains traitements de données à EUREKA TECHNOLOGY.
Il est donc essentiel de distinguer :
- D’une part les traitements de données à caractère personnel qui vous concernent en tant que client d’EUREKA TECHNOLOGY et/ou utilisateur de la solution DISPATCH.
Ces traitements sont consignés dans notre registre des activités de traitement et notre société en est responsable au sens de la loi 78-17 du 6 janvier 1978 informatique, fichier et libertés (ci-après la loi informatique et libertés).
-
D’autre part, notre société réalise des traitements en tant que sous-traitant de ses clients donneurs d’ordres. Dans cette hypothèse, la loi informatique et libertés dispose que c’est le client donneur d’ordres qui est responsable des traitements mis en œuvre.
L’objet de la présente politique de traitement et d’informer les personnes concernées par les différents traitements et les clients donneur d’ordre qui ont alors la qualité de Responsable de traitement sur l’étendue de leurs droits et obligations.
Nos principes, notre éthique
Notre éthique de la protection de la vie privée et des données personnelles s’articule autour des principes suivants :
- Transparence et loyauté : vous savez quelles informations sont collectées, par qui, par quels moyens et pour quelles utilisations. Vous pouvez demander à tout moment des précisions sur les traitements mis en œuvre en vous adressant à nos services.
- Consentement : les données sont traitées avec votre consentement exprès, libre, informé spécifique et univoque.
- Les intérêts des personnes concernées sont systématiquement privilégiés : nous prévoyons des mesures strictes et implicites de protection de la vie privée des clients et des utilisateurs, mais aussi d’ergonomie et d’expérience utilisateur, notamment au niveau de l’information.
- Proportionnalité et légitimité : les traitements de données à caractère personnel que nous mettons en œuvre tendent vers la minimisation des données. Nous traitons seulement les informations utiles à l’accomplissement de finalités déterminées, explicites, légitimes. La durée de conservation des données qui vous concernent est également limitée dans le temps.
- Anonymisation : dès qu’il n’est plus utile de disposer des informations sous une forme identitifante, celles-ci sont supprimées ou anonymisées. Plus généralement EUREKA TECHNOLOGY cherche toujours à travailler à partir de jeu de données déjà anonymisés
- Pertinence et exactitude : des procédures de mise à jour et de correction des informations sont mises en œuvre et en permanence tenues à votre disposition.
- Sécurité et confidentialité : nous prenons toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Quelques définitions
- Données à caractère personnel : ce sont les données qui vous identifient directement ou indirectement. Ci-après « Données Personnelles » ou « Données ».
- Données sensibles :ce sont les données qui font apparaitre directement ou indirectement les origines ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle.
- Données particulières : ce sont des données biométriques, génétiques, relatives aux condamnations, infraction et mesures de sûreté, le numéro de sécurité sociale, les appréciations sur les capacités psychologiques et sociales des personnes.
- Limitation du traitement : c’est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur
- Traitement de données à caractère personnel : toute opération réalisée par quelque moyen que ce soit qui porte sur des Données à caractère personnel.
- Responsable du traitement : c’est la personne qui décide de la finalité et des moyens du Traitement. Ci-après « le Responsable ».
- Sous-traitant : c’est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- Violation de données personnelles : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données
Qui est responsable de vos données à caractère personnel ?
EUREKA TECHNOLOGY est Responsable :
EUREKA TECHNOLOGY SARL est responsable des données qui concernent ses clients, le personnel de ses clients avec qui EUREKA TECHNOLOGY est en contact et des données concernant les prospects.
EUREKA TECHNOLOGY SAS, dont le siège social est situé 66 avenue des Champs Élysées 75008 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 444 276 349.
Son représentant est : Rémy Jacquier, directeur général de EUREKA TECHNOLOGY.
Nous vous informons que les traitements de données à caractère personnel sont des actifs des sociétés qui peuvent être amenés à être transmis lors d’une cession. Dans une telle hypothèse, vous conserverez le bénéfice de la présente politique de traitement.
EUREKA TECHNOLOGY est Sous-Traitant :
L’application EUREKA TECHNOLOGY permet à ses clients de suivre en temps réel des missions ou des objets. Dans ce contexte, le client peut être amené à saisir dans la suite logicielle DISPTACH des données à caractère personnel concernant notamment son personnel, ses prestataires et les destinataires es missions ou des objets.
Le client donneur d’ordre est le responsable de ce traitement tandis qu’EUREKA est sous-traitant de traitement de traitement de données à caractère personnel au sens de Règlement Général sur la Protection des Données (RGPD) et de la loi française.
À ce titre, EUREKA TECHNOLOGY signe avec son client un contrat de sous-traitance des traitements de données à caractère personnel conforme à l’article 28 du RGPD qui précise notamment l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement.
Dans ce contexte EUREKA TECHNOLOGY :
- ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement ;
- veille à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- prend toutes les mesures utiles pour assurer un niveau de sécurité (disponibilité, intégrité et confidentialité des données) conforme à l’état de l’art ;
- contractualise le recours à d’éventuels sous-traitants ultérieurs qui prennent eux même l’engagement d’être conforme RGPD
La présente politique de traitement rappelle à ses clients leur qualité de responsable de traitement.
Les clients de EUREKA TECHNOLOGY doivent donc respecter de leur côté l’ensemble des normes juridiques en vigueur et la doctrine de la CNIL ainsi que la présente politique de traitement.
Il incombe au donneur d’ordre d’être en conformité avec le cadre juridique en vigueur : notamment d’effectuer les formalités préalables lorsque celles-ci sont requises (constitution de registre, analyse d’impacts sur la protection des données etc.), d’informer les personnes concernées par ces traitements, de leur garantir leurs droit d’accès, de rectification et d’opposition. Le recours à la solution DISPATCH ne dispense donc en aucun cas le client donneur d’ordres des obligations au titre de la loi informatique et libertés (loi 78-17 du 6 janvier 1978 telle que modifiée) et EUREKA TECHNOLOGY ne saurait être tenu responsable des manquements éventuels du donneur d’ordre.
De son côté EUREKA TECHNOLOGY ne pourra traiter les données uniquement pour les finalités qui font l’objet de la sous-traitance conformément aux instructions documentées et écrites du responsable.
EUREKA TECHNOLOGY garantit au Responsable la confidentialité des données et veille à ce que les personnes autorisées à traiter les données à caractère personnel dans le cadre de la sous-traitance :
- s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- reçoivent la formation nécessaire en matière de protection des données à caractère personnel
Quels sont vos droits ?
SI EUREKA TECHNOLOGY est responsable du traitement :
Vous bénéficiez des droits d’accès et de communication, de rectification de limitation, d’opposition, d’effacement, votre droit à l’oubli et votre droit à la portabilité des données qui vous concernent.
Vous disposez également du droit de définir des directives générales et particulières définissant la manière dont vous souhaitez qu’elles soient exercés, après votre décès.
Pour exercer ces droits vous devez nous écrire à l’adresse suivante :
EUREKA TECHNOLOGY SAS
RGPD
1 rue d’Albisson
34000 MONTPELLIER
France
En prenant impérativement soin de joindre une copie de votre pièce d’identité et en faisant figurer sur l’enveloppe la mention « Demande RGPD ».
Si EUREKA TECHNOLOGY est sous-traitant :
Vous devez vous adresser directement au responsable du traitement et, en tant que de besoin EUREKA TECHNOLOGY l’assistera pour faire droit à votre demande.
En cas de difficulté pour identifier le responsable, n’hésitez pas à nous contacter.
Vous disposez également de la faculté de saisir la Commission Nationale de l’Informatique & des Libertés : www.cnil.fr.
Que faisons-nous avec vos données ?
Pour délivrer des services de la meilleure qualité possible et les mieux adaptés à vos besoins, EUREKA TECHNOLOGY doit traiter des informations qui vous concernent.
EUREKA TECHNOLOGY a besoin de certaines données qui vous concernent dans le contexte de notre relation commerciale pour la gestion :
- des contrats ;
- des commandes ;
- des livraisons ;
- des factures ;
et
- pour la comptabilité et en particulier la gestion des comptes clients;
- pour les programmes de fidélité;
- pour le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente;
- pour la sélection de clients pour réaliser des études, sondages et tests produits qui ne font pas apparaitre sauf consentement avec votre consentement libre, éclairé, spécifique et univoque de profils susceptibles de faire apparaître des données sensibles.
- Le recrutement
Dans le contexte de la prospection commerciale nous pouvons utiliser les données qui vous concernent pour :
- la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication);
- la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. qui ne font pas apparaitre sauf consentement avec votre consentement libre, éclairé, spécifique et univoque de profils susceptibles de faire apparaître des données sensibles;
- la réalisation d’opérations de sollicitation.
Les données que nous traitons peuvent également servir à :
- l’élaboration de statistiques commerciales;
- l’organisation de toute opération promotionnelle;
- la gestion des demandes de droit d’accès, de rectification et d’opposition;
- la gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et/ou qu’elle n’entraine pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat
- la gestion des avis des personnes sur des produits, services ou contenus.
Enfin, nous traitons les données de connexion pour mesurer l’audience de notre site web.
Que peuvent faire les donneurs d’ordre avec vos données ?
Compte-tenu du caractère ultra paramétrable de la suite logicielle DISPATCH, EUREKA TECHNOLOGY ne peut pas savoir quelles sont les finalités pour lesquelles ses clients peuvent l’utiliser et est alors sous-traitante du traitement. Ainsi, vous devez vous adresser directement au Responsable pour savoir à quelles fins celui-ci traite les informations qui vous concernent.
Quelles informations traitons-nous ?
- Identité : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l’identification du client. Une copie d’un titre d’identité peut être conservée aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale, adresse sur les réseaux sociaux et/ou noms de profil ;
- Données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire.
- Données relatives au service telles que le numéro de la transaction, le détail du service souscrit.
- Données relatives au suivi de la relation commerciale : demandes de documentation, demandes d’essai, service ou abonnement souscrit, quantité, montant, périodicité, historique des prestations de services, correspondances avec le client, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client.
- Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés.
- Données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion.
Quelles informations peut traiter le donneur d’ordre ?
Compte-tenu du caractère ultra paramétrable de la suite logicielle DISPATCH, EUREKA TECHNOLOGY ne peut pas savoir quelles sont les informations que ses clients peuvent collecter et est alors sous-traitante du traitement. Ainsi, vous devez vous adresser directement au Responsable pour savoir à quelles sont les informations qui vous concernent qui sont collectées par le donneur d’ordres.
Aucune donnée à caractère personnel faisant apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale des personnes, ou qui sont relatives à leur santé ou à leur vie sexuelle, ne peut faire l’objet d’un traitement, sauf justifications particulières et consentement exprès des personnes concernées.
Qui a accès à vos informations ?
Pour Les Données Qui Sont Traitées Par EUREKA TECHNOLOGY En Tant Que Responsable :
Dans la limite de leurs attributions respectives, peuvent avoir accès aux données personnelles :
- Le personnel habilité du service marketing, du service commercial, des services chargés de traiter la relation client et la prospection, des services administratifs, des services logistiques et informatiques ainsi que leurs responsables hiérarchiques
- Le personnel habilité des services chargés du contrôle (commissaire aux comptes, services chargés des procédures internes du contrôle…)
- Le personnel habilité des sous-traitants
- L’activité de toute personne qui accède à vos données est conservée et celle-ci pourra avoir à rendre des comptes sur les raisons de cet accès.
- Le personnel est tenu au plus strict secret professionnel.
- Nous garantissons la plus stricte confidentialité à vos données qui sont anonymisées dès que les finalités le permettent.
- Peuvent être destinataires des données : les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances.
Pour Les Données Qui Sont Traitées Par EUREKA TECHNOLOGY Pour Le Compte De Son Client :
Compte-tenu du caractère ultra paramétrable de la suite logicielle DISPATCH EUREKA TECHNOLOGY ne peut pas savoir qui chez son client à accès au non aux données qui vous concernent. Ainsi, vous devez vous adresser directement au Responsable pour savoir qui a accès aux informations qui vous concernent.
Pendant combien de temps vos données sont-elles conservées ?
Information Dont EUREKA TECHNOLOGY Est Responsable :
Les données à caractère personnel ne sont pas conservées sous une forme identifiante par les services gestionnaires au-delà de trois années après l’expiration de la période contractuelle qui vous lie à EUREKA TECHNOLOGY, sans préjudice de dispositions législatives ou réglementaires propres à certaines catégories de données imposant une durée de conservation particulière ou la suppression de ces données.
Il s’agit par exemple des données nécessaires à l’établissement de la preuve d’un droit ou d’un contrat ou de remplir une exigence légale. Ces données peuvent être archivées conformément aux dispositions légales en vigueur.
- 6 ans : art. L.102 B du livre des procédures fiscales
- 10 ans : art. L.123-22 du code de commerce
Sous réserve des dispositions précédentes, les informations sont effacées trois ans après la fin du contrat.
En ce qui concerne les informations sur les prospects de EUREKA TECHNOLOGY, celles-ci sont effacées trois ans après le dernier contact actif de la personne.
Concernant les pièces d’identité : En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité peuvent être conservées pendant le délai prévu à l’article 9 du code de procédure pénale (soit un an). En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale (soit six ans).
Données Client | Finalités | Durée de conservation |
---|---|---|
Toutes les données | Gestion du compte client en cours de relation commerciale | Toute la durée de la relation contractuelle |
Exécution du contrat | Gestion du compte client, des commandes, des livraisons, de la facturation, des paiements | 10 ans |
Identification et contact | Envoi d’informations sur nos produits et services | 5 ans après la dernière transaction – 10 ans pour l’adresse postale de l’entreprise |
Les livres, registres, documents ou pièces sur lesquels peuvent s’exercer les droits de communication, d’enquête et de contrôle de l’administration | droits de communication, d’enquête et de contrôle de l’administration | 6 ans |
Nom, mail, CV | Recrutement | 2 ans |
Données Prospects | Finalités | Durée de conservation |
Toutes les données | Prospection | 3 ans à compter du dernier contact sans réponse. |
Informations dont le donneur d’ordre est responsable :
EUREKA TECHNOLOGY tient à la disposition de son client les informations tout au long de sa relation contractuelle. À tout moment pendant cette relation contractuelle, le Client d’EUREKA peut faire une sauvegarde des informations et les conserver à sa convenance. Il vous faut donc vous rapprocher du Responsable pour connaitre la durée de conservation précise de ces informations par nos clients.
Témoins de connexion :
Ce site utilise des témoins de connexion (cookies) pour améliorer votre expérience de navigation, ce sont des fichiers texte placés sur votre ordinateur. Les données générées par les cookies concernant votre utilisation du site www.eureka-technology.com (y compris votre adresse IP) seront transmises et stockées. Vous pouvez désactiver l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur.
Il utilise également un service d’analyse de site internet (Google Analytics).
Lors de votre première connexion au site, vous êtes invité à accepter ou refuser les cookies.
Le refus des cookies n’entraine aucune conséquence défavorable.
Vous pouvez à tout moment donner ou retirer votre consentement à l’implantation des cookies.
Qui sommes-nous ?
Texte suggéré : L’adresse de notre site est : http://eureka.enimad.work.
Commentaires
Texte suggéré : Quand vous laissez un commentaire sur notre site, les données inscrites dans le formulaire de commentaire, ainsi que votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse e-mail (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Texte suggéré : Si vous téléversez des images sur le site, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les personnes visitant votre site peuvent télécharger et extraire des données de localisation depuis ces images.
Cookies
Texte suggéré : Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse e-mail et site dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous vous rendez sur la page de connexion, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant une publication, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’ID de la publication que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Texte suggéré : Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.
Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Utilisation et transmission de vos données personnelles
Texte suggéré : Si vous demandez une réinitialisation de votre mot de passe, votre adresse IP sera incluse dans l’e-mail de réinitialisation.
Durées de stockage de vos données
Texte suggéré : Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les comptes qui s’inscrivent sur notre site (le cas échéant), nous stockons également les données personnelles indiquées dans leur profil. Tous les comptes peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur identifiant). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Les droits que vous avez sur vos données
Texte suggéré : Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Où vos données sont envoyées
Texte suggéré : Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.