La présente politique de confidentialité (ci-après désignée la « Politique de confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société IMPERIATEC (ci-après dénommée la « Société »), société par actions simplifiée au capital de 10.000 euros, dont le siège social est situé au 77 Rue Dunois, 75013 Paris, France, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 831 963 137, des données personnelles des utilisateurs naviguant et/ou faisant usage des services proposés via la plateforme fournie, conçue, développée et exploitée par IMPERIATEC (ci-après désignée la « Plateforme »).
Au titre de la Politique de Confidentialité, le responsable du traitement des données personnelles est le Client. En tant que responsable du traitement, le Client conserve le contrôle total sur les données personnelles et détermine l’objet, la nature, les finalités, les moyens et la durée du traitement des données personnelles par IMPERIATEC dans le cadre du contrat de sous-traitance conclu entre IMPERIATEC et le Client.
IMPERIATEC agit en qualité de sous-traitant et à ce titre, collecte, utilise et traite, pour le compte du Client les données qui lui sont confiées par et sur instruction du Client.
Les données à caractère personnel (ci-après désignées les « Données Personnelles »), que IMPERIATEC recueille pour le compte du Client, peuvent concerner les personnes habilitées du personnel du Client faisant usage de la Plateforme, et plus généralement le Client lui-même, ses représentants, ses propres clients, ses prestataires, fournisseurs ou cocontractants.
IMPERIATEC est également amenée à agir en qualité de responsable de traitement et à ce titre, collecter, utiliser et traiter les données pour son propre compte, notamment pour fournir un service adapté au Client et assurer le bon fonctionnement de la Plateforme.
Le renseignement des Données Personnelles collectées dans le cadre de la Politique de Confidentialité, est obligatoire et nécessaire pour le traitement et pour la fourniture des services proposés par IMPERIATEC via la Plateforme (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement des Services proposés.
IMPERIATEC s’engage à respecter la règlementation applicable en matière de protection des données personnelles et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (ci-après désigné le « RGPD »).
IMPERIATEC collecte les Données Personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par le Client à tout moment.
ARTICLE 1 : INFORMATIONS COLLECTÉES
1.1 Pendant toute la durée de l’utilisation de la Plateforme et des Services par l’Utilisateur, IMPERIATEC est susceptible de collecter pour le compte du Client et selon ses instructions :
- Toute information, identifiant directement ou indirectement l’Utilisateur, nécessaire au bon fonctionnement de la Plateforme (ci-après désignés les « Données Utilisateurs ») ;
- Toute information, identifiant directement ou indirectement le Client et plus particulièrement son représentant ou interlocuteur personne physique, ses clients, ses prestataires, fournisseurs ou cocontractants (ci-après désignées les « Données Client»).
1.2 Les Données Utilisateurs peuvent être collectées de manière directe lorsque l’Utilisateur les communique à la Société au moyen des formulaires de création de compte d’Utilisateur sur la Plateforme. Lors de sa première connexion, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme et des Services. Le renseignement des informations nominatives est obligatoire pour fournir à l’Utilisateur un identifiant et un mot de passe d’accès à la Plateforme.
Sont notamment concernées les Données Personnelles relatives à l’identité de l’Utilisateur et notamment : nom, prénom, adresse électronique, numéro de téléphone, adresse et code postaux.
IMPERIATEC (y compris ses prestataires techniques) est également susceptible de collecter automatiquement :
- Les données relatives à l’activité de l’Utilisateur ;
- Les données relatives à la navigation de l’Utilisateur, notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées ;
- Les données relatives à l’usage de la Plateforme par l’Utilisateur, notamment les données de trafic, le nombre de notifications, le nombre de visite, le nombre d’actualisation des données, le nombre de lancement de la Plateforme et toutes les autres données ou ressources de communication qu’utilise l’Utilisateur en accédant à la Plateforme.
1.3 Dans le cadre de la fourniture de ses Services, IMPERIATEC recueille également les Données Client collectées directement par le Client et transmises à IMPERIATEC, ou le cas échéant collectées par IMPERIATEC au nom du Client et selon des moyens déterminés par le Client.
ARTICLE 2 : USAGE DES DONNÉES PERSONNELLES COLLECTÉES
La Société utilise, stocke et traite les Données Personnelles, afin d’alimenter, comprendre, améliorer et développer la Plateforme, pour créer et maintenir un environnement de confiance avec les Utilisateurs ainsi que pour se conformer aux obligations légales lui incombant et notamment afin de :
2.1 Développement de la Plateforme
- Permettre aux Utilisateurs d’accéder à/utiliser la Plateforme ;
- Permettre aux Utilisateurs de communiquer avec le personnel de la Société ;
- Gérer, protéger, améliorer et optimiser la Plateforme au travers des statistiques, analyses et études ;
- Fournir un service client adapté aux besoins des Utilisateurs ;
- Adresser aux Utilisateurs des messages d’assistance ou relatifs aux Services, mises à jour, alertes de sécurité et des notifications ;
- Dans le cadre du déroulement des actions de détection et de prévention des fraudes.
2.2 Création et maintien d’un environnement de confiance des Utilisateurs
- Détecter et prévenir les fraudes, abus, incidents de sécurité et autres activités préjudiciables ;
- Mener des enquêtes de sécurité et des évaluations de risque ;
- Vérifier ou authentifier les informations ou identifications transmises par les Utilisateurs ;
- Respecter les obligations légales incombant à la Société ;
- Résoudre les éventuels litiges avec les Utilisateurs.
2.3 Fournir, Personnaliser, Évaluer et Améliorer notre Publicité et la Commercialisation des Services
- Envoyer des messages promotionnels, des informations commerciales et publicitaires ;
- Personnaliser, évaluer et améliorer la publicité des Services.
ARTICLE 3 : PARTAGE ET DIVULGATION DES DONNÉES PERSONNELLES
3.1 La Société peut divulguer les Données Personnelles des Utilisateurs aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société, l’Utilisateur à une responsabilité légale.
3.2 Les Données Personnelles peuvent être transmises auprès des prestataires techniques, dans la seule finalité de la bonne exécution des Services, ou à ses différents fournisseurs tels que les fournisseurs de solution de paiement.
ARTICLE 4 : CONSERVATION DES DONNEES PERSONNELLES
Les Données Personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle IMPERIATEC détient ces données, afin de répondre aux besoins du Client ou pour remplir ses obligations légales.
A l’issu des durées applicables et au plus tard six (6) mois après la fin de l’utilisation des Services par l’Utilisateur ou après la fin des relations commerciales entre le Client et IMPERIATEC, les Données Personnelles seront détruites ou IMPERIATEC procédera à leur anonymisation.
Toutefois, IMPERIATEC est susceptible de conserver certaines Données Personnelles recueillies sur des espaces de stockage distincts afin de se conformer à ses obligations légales ou réglementaires. Les données ainsi conservées seront limitées à ce que strictement nécessaire.
ARTICLE 5 : PROTECTION DES DONNÉES PERSONNELLES – DROITS DES UTILISATEURS
5.1 IMPERIATEC veille à sécuriser les Données Personnelles de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
Lorsque IMPERIATEC constate une violation de droits dans le cadre du traitement des Données Personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance.
Toute violation relative au traitement des Données Personnelles sera notifiée par e-mail, dans un délai d’un (1) mois, par CAZAC au Client et l’Utilisateur concerné.
5.2 Dans tous les cas, les Utilisateurs profitent d’un droit d’accès, de rectification, de modification, d’opposition, de portabilité et de suppression des Données Personnelles le concernant en écrivant à l’adresse suivante :
contact@imperiatec.com en indiquant son nom, prénom et/ou dénomination sociale, l’adresse du domicile ou du siège social et l’e-mail.
Conformément à la règlementation en vigueur, si le responsable de traitement a un doute raisonnable sur l’identité de l’utilisateur, il pourra lui demander de lui communiquer d’autres informations permettant de prouver son identité. Une copie de la pièce d’identité pourrait alors s’avérer nécessaire.
Conformément à l’article 48 du règlement européen n° 2016/679 sur la protection des données, la Société n’a pas nommé de délégué à la protection des Données Personnelles (DPO).
L’Utilisateur pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la portabilité est limité aux données fournies par l’Utilisateur concerné. Il s’applique sur la base du consentement préalable de l’Utilisateur. La Société s’engage à transférer, sur demande, dans un délai d’un (1) mois, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande.
ARTICLE 6 : SOUS-TRAITANCE DES DONNÉES PERSONNELLES
La Société a la faculté de sous-traiter tout ou partie de l’exécution des services dans le respect des dispositions légales en vigueur.
La Société pourra également sous-traiter les prestations d’hébergement des Données Personnelles à la condition que les Données Personnelles soient traitées par une plateforme d’hébergement localisée sur le territoire de l’Union Européenne, ce que l’Utilisateur reconnaît et accepte expressément.
Le sous-traitant sera autorisé à traiter pour le compte de la Société les Données Personnelles nécessaires pour fournir les prestations. Les finalités de traitements, les Données Personnelles traitées, les catégories de personnes concernées sont similaires à celles de la Société.
La Société déclare :
- Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le sous- traitant ;
- Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données Personnelles de la part du sous-traitant ;
- Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous- traitant ;
La Société s’engage à ce que le sous-traitant :
- Traite les Données Personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
- Traite les Données Personnelles conformément aux instructions de la Société ;
- Garantisse la confidentialité des Données Personnelles à caractère personnel traitées ;
- Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à caractère personnel ;
- Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;
- Informe immédiatement la Société s’il considère qu’une instruction constitue une violation du règlement européen sur la protection des Données Personnelles ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles.
Le sous-traitant aidera la Société à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité́ des Données Personnelles, droit de ne pas faire l’objet d’une décision individuelle automatisée.
La Société s’engage à ce que le sous-traitant mette en œuvre :
- Des mesures de pseudonymisation et de chiffrement des Données à caractère personnel ;
- Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité la résilience constante des systèmes et des services de traitement ;
- Des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité́ du traitement.
La Société déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer le respect des obligations et pour permettant la réalisation d’audits, y compris d’inspections, par la Société ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
La Société demeure seule responsable à l’égard des Utilisateurs de la réalisation des prestations confiées à un sous-traitant.
ARTICLE 7 : UTILISATION DES COOKIES
Conformément aux délibérations de la CNIL n° 2020-091 et n° 2020-092 du 17 septembre 2020, la Société informe, par ailleurs, que des cookies enregistrent certaines informations qui sont stockées dans la mémoire du disque dur de l’Utilisateur. Ces informations servent à générer des statistiques d’audience.
Un message d’alerte, sous forme de bandeau, demande à l’Utilisateur, au préalable, s’il souhaite accepter les cookies.
Les Utilisateurs se rendant sur la page d’accueil ou une autre page de la Plateforme directement à partir d’un moteur de recherche seront informés :
- Des finalités précises des cookies utilisés ;
- De la possibilité d’accepter ou de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
Pour garantir le consentement libre, éclairée et non équivoque des Utilisateurs sur la Plateforme, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.
Sauf consentement préalable, le dépôt et la lecture de cookies ne seront pas effectués.