POLITIQUE DE CONFIDENTIALITÉ –
DÉCLARATION DE PROTECTION DES DONNÉES
MISE À JOUR LE 26 SEPTEMBRE 2023
DIGISE (« DIGISE »), société par actions simplifiée au capital de 20 000 Euros, immatriculée au Registre du Commerce et des Sociétés de Chartres sous le SIREN 829 644 350, domiciliée au 36 rue des Bellangères, 28630 Le Coudray, s’engage à protéger les Données personnelles en conformité avec la réglementation applicable du « Règlement Général sur la Protection des Données » (« RGPD »), Règlement (UE) n°2016/679 du 27 avril 2016 (https://www.cnil.fr/fr/reglement-europeen-protection-donnees) et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée (le « Droit Applicable à la Protection des Données »).
La société DIGISE est responsable du traitement des Données personnelles de La Personne Concernée (le « Visiteur »), lorsqu’elle collecte les données personnelles (« Données personnelles ») du visiteur du site « digise.fr » (« site »).
TRAITEMENT DES DONNEES PERSONNELLES
DIGISE s’engage à respecter les exigences du Droit Applicable à la Protection des Données et à n’opérer de traitements sur les Données Personnelles que dans les conditions prévues ci-après :
|
Finalité |
Données traitées |
Moyen de récupération |
|
Newsletter |
Adresse e-mail |
Consentement du visiteur |
|
Communication avec le visiteur par les moyens mis à sa disposition sur le site (email de contact, téléphone de contact, etc.)
|
Adresse e-mail Nom et prénom Nom de l’entreprise Toute information transmise par le visiteur lors de la prise de contact |
Consentement du visiteur |
|
Amélioration des performances et fonctionnalités du site
|
Données statistiques d’utilisation (cookies) Adresse IP
|
Intérêts légitimes de DIGISE |
|
Prévention et détection des fraudes, logiciels malveillants et cybersécurité, gestion des incidents
|
Adresse IP
|
Intérêts légitimes de DIGISE et obligation légale |
La base juridique de ce traitement est l’intérêt légitime de Digise à communiquer avec des prospects et clients ainsi qu’à analyser et améliorer ses produits, services et processus commerciaux (article 6, § 1, f du RGPD).
La collecte de certaines Données Personnelles peut être soit obligatoire, soit facultative. Dans l’un ou l’autre de ces cas il sera fait mention du caractère de la collecte de la donnée au visiteur au moment de ladite collecte.
CONSERVATION DES DONNEES PERSONNELLES
Les Données Personnelles du visiteur sont conservées selon le tableau ci-après :
|
Finalité |
Données traitées |
Durée de conservation |
|
Newsletter |
Adresse e-mail |
3 ans si pas de désabonnement du visiteur
|
|
Communication avec le visiteur par les moyens mis à sa disposition sur le site (email de contact, téléphone de contact, etc.)
|
Adresse e-mail Nom et prénom Nom de l’entreprise Toute information transmise par le visiteur lors de la prise de contact |
Trois ans à compter de la collecte des données |
|
Amélioration des performances et fonctionnalités du site
|
Données statistiques d’utilisation (cookies) Adresse IP
|
Durée de la session |
|
Prévention et détection des fraudes, logiciels malveillants et cybersécurité, gestion des incidents
|
Adresse IP
|
Durée de la session |
Au-delà du délai annoncé, les Données personnelles font l’objet d’un stockage transitoire par DIGISE, de manière sécurisée conformément aux exigences du Droit Applicable à la Protection des Données, pendant la durée légale de prescription applicable, pour usage de preuve pour la constatation, l’exercice ou la défense d’un droit en justice. Les Données personnelles sont ensuite définitivement supprimées du système d’information de DIGISE.
DESTINATAIRES DES DONNEES PERSONNELLES
Les prestataires suivants sont liés contractuellement à la société Digise qui ne leur communique que les données strictement nécessaires à l’exécution du contrat. En tant que destinataires des données, ils ne peuvent se soustraire au présent article, conformément au Droit Applicable à la Protection des Données. Selon le RGPD, « Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée par le droit de l’Union ou le droit d’un État membre ».
- La société IONOS, hébergeur du site et bases de données, dont les datacenters sont situés en France, Allemagne, Espagne et Royaume-Uni, destinataire à des fins d’exécution de prestations d’hébergement web et de gestion des bases de données. Politique de confidentialité IONOS : https://www.ionos.fr/terms-gtc/clause-de-confidentialite/
- Les éditeurs de cookies tiers, dans les conditions prévues page 5
SECURITE MISE EN ŒUVRE
DIGISE s’engage à prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour :
Préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Tester, à analyser et à évaluer régulièrement l’efficacité des mesures de sécurité
Evaluer régulièrement le niveau de sécurité des données personnelles au niveau de l’entreprise, du réseau informatique et des serveurs utilisés, y compris par l’hébergeur du site.
Protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés
Assurer le rétablissement de la disponibilité des Données Personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
TRANSFERT DE DONNEES PERSONNELLES HORS DE L’UNION EUROPEENNE
DIGISE s’engage à ne pas transférer les Données Personnelles vers des pays hors de l’Union Européenne qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat.
Dans l’hypothèse où elle serait juridiquement obligée de procéder à un transfert de données vers un pays tiers à l’Union européenne ou à une organisation internationale, DIGISE s’engage à informer le visiteur des garanties appropriées, hormis si le droit concerné ne permet pas cette information pour des motifs d’intérêt public.
DROITS DES PERSONNES CONCERNEES SUR LEURS DONNEES PERSONNELLES
Pour exercer à tout moment un ou plusieurs de ces droits, veuillez contacter la société DIGISE à l’adresse email rgpd@digise.fr :
Droit d’accès : obtenir la confirmation du traitement ou du non-traitement de ses Données Personnelles ainsi que l’accès à ces données et à toute informations relative citée à l’article 15, alinéa 1 du RGPD.
Droit de rectification : obtenir dans les meilleurs délais la rectification de ses Données Personnelles lorsqu’elles sont inexactes ou incomplètes ;
Droit à l’effacement : obtenir dans les meilleurs délais l’effacement de ses Données Personnelles au regard des motifs énoncés à l’article 17, alinéa 1 du RGPD.
Droit à la limitation du traitement : obtenir la limitation du traitement des Données Personnelles lorsque « l’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel », « le traitement est illicite et la personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation » ou « le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice » d’après le RGPD, art.18.
Droit à la portabilité : recevoir les Données personnelles fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible, et transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les Données personnelles ont été communiquées y fasse obstacle.
Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation particulière, à un traitement des Données Personnelles, notamment dans le cas de la prospection commerciale ou du profilage.
Retrait du consentement : retirer son consentement au traitement des Données Personnelles par DIGISE, lorsque le traitement est fondé sur le consentement ;
Droit à réclamation : Si le visiteur considère que le traitement opéré par DIGISE constitue une violation de ses Données Personnelles, il est possible de faire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») :
- Par téléphone : 01 53 73 22 22
- En remplissant le formulaire de contact suivant situé sur le site de la CNIL : https://www.cnil.fr/webform/nous-contacter
LIENS HYPERTEXTES
Le site peut contenir des liens hypertextes vers des sites internet autre que digise.fr. DIGISE n’exerce aucun contrôle sur le contenu desdits sites internet. Ces sites internet sont édités par des sociétés indépendantes de DIGISE. Aucune responsabilité ne saura être attribuée à DIGISE quant au contenus, publicités, services ou toute autre information ou donnée, disponibles sur ou à partir de ces sites. Le visiteur reconnaît par conséquent être seul responsable de la décision de visite et de l’utilisation de ces sites. DIGISE ne pourra être tenue responsable de tous dommages ou pertes avérés ou allégués consécutifs ou en relation avec l’utilisation ou le fait d’avoir fait confiance aux contenus, à des biens ou des services disponibles sur ces sites.
Le visiteur n’est pas autorisé à créer de lien hypertexte vers le site sans accord préalable de la société DIGISE.
GESTION DES COOKIES
Selon la CNIL, « Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c’est à dire dans la majorité des cas à l’ensemble des pages d’un même site web). Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine. »
Selon la CNIL (https://www.cnil.fr/fr/definition/cookie):
- « Les cookies « internes » sont déposés par le site consulté par l’internaute, plus précisément sur le domaine du site. Ils peuvent être utilisés pour le bon fonctionnement du site ou pour collecter des données personnelles afin de suivre le comportement de l’utilisateur et servir à des finalités publicitaires ; »
- « Les cookies « tiers » sont les cookies déposés sur des domaines différents de celui du site principal, généralement gérés par des tiers qui ont été interrogés par le site visité et non par l’internaute lui-même : ces cookies peuvent aussi être nécessaires au bon fonctionnement du site mais ils servent majoritairement à permettre au tiers de voir quelles pages ont été visitées sur le site en question par un utilisateur et de collecter des informations sur lui, notamment à des fins publicitaires. »
Dans le respect du Droit Applicable à la Protection des Données, DIGISE utilise les cookies suivants :
Cookies internes
Certains cookies utilisés par DIGISE permettent au site de fonctionner correctement. Le visiteur peut refuser d’activer ces cookies et risquer ainsi de perdre certaines fonctionnalités du site. Ces cookies ne permettent pas à la société DIGISE de conserver des informations permettant d’identifier le visiteur. Les informations collectées par le biais des cookies sont uniquement et strictement destinées à DIGISE.
Cookies tiers
Ces cookies permettent une personnalisation de l’expérience du visiteur, en fonction de ses visites et actions de navigation.
Google Analytics : https://safety.google/security-privacy/
Le visiteur est libre de consentir à l’utilisation de toute ou partie des cookies (autres que les cookies internes qui ont des fins de fonctionnement). Ce choix se réalise lors de la première connexion du visiteur en répondant à la fenêtre qui apparaît. Le visiteur est également libre de retirer son consentement à l’utilisation des cookies à tout moment, en rafraichissant la page en cours, supprimant les caches de navigateur et en cliquant sur « Refuser » sur la fenêtre qui apparaît. Le visiteur peut également paramétrer son navigateur pour accepter les cookies ou les désactiver par défaut (consulter la documentation du navigateur choisi pour connaître les instructions en matière de cookies).
EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE
La Politique de confidentialité peut être modifiée à tout moment par DIGISE, afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle ou technique, et de garantir la meilleure protection des Données Personnelles des visiteurs. Le visiteur est invité à prendre connaissance du présent document pour connaître les traitements opérés par DIGISE sur ses Données Personnelles.