Charte sur la protection des données à caractère personnel et la vie privée
- Introduction
Koesio Corporate Technologies s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France (Loi n° 78-017 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés) et en Europe (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (RGPD), à assurer la protection, la confidentialité, la sécurité des Données à caractère personnel ainsi qu’à respecter la vie privée des personnes dont les données sont traitées par Koesio Corporate Technologies.
Pour veiller à leur bonne application, Koesio Corporate Technologies a désigné un délégué à la protection des Données à caractère personnel, qui est un interlocuteur privilégié dans la protection des Données à caractère personnel, tant au sein d’Aviti, que dans ses relations avec la Commission Nationale de l’Informatique et des Libertés (CNIL). A été désigné pour Koesio Corporate Technologies un délégué à la protection des Données auprès de la CNIL, dont le contact est : DPO, Koesio Corporate Technologies, 1 rue des Citrines 44300 Nantes - dpo@aviti.fr.
En vous connectant ou en consultant un des sites internet édités par Aviti, vous reconnaissez avoir lu, compris et accepté, sans limitation ni réserve, la charte sur la protection des données à caractère personnel et la vie privée. La présente charte vise à vous informer des droits et libertés que vous pouvez faire valoir à l'égard de Koesio Corporate Technologies concernant l’utilisation de vos Données à caractère personnel et décrit les mesures qu’Koesio Corporate Technologies met en œuvre afin de les protéger.
- Définitions
Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de Données à caractère personnel : constitue un Traitement de Données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles Données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Cookie : un Cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs Données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
- Collecte des données à caractère personnel
Koesio Corporate Technologies s’interdit de collecter des Données à caractère personnel sans en avoir informé les personnes concernées.
Koesio Corporate Technologies collecte ces Données pour fournir les services demandés aux personnes concernées, répondre à leurs besoins et les informe de l’usage qui en est fait.
Koesio Corporate Technologies veille à la pertinence des Données à caractère personnel collectées pour mieux connaître les personnes concernées.
Koesio Corporate Technologies collecte des informations soumises par les personnes concernées de manière automatique relative à l’utilisation même du site web. Ces informations peuvent correspondre à des identificateurs d'appareils uniques, des adresses de protocole Internet (« IP »), des caractéristiques de navigateur, des préférences linguistiques, des détails sur les systèmes d'exploitation et des URL de renvoi, ainsi que la durée des visites sur le site web et les pages consultées. Koesio Corporate Technologies peut être amenée à utiliser des outils, tels que des Cookies (cf. §10), des balises web, des scripts intégrés, des journaux de serveur web ou d'autres technologies similaires pour recueillir des détails sur les services et les appareils utilisés pour accéder aux sites web d’Aviti.
Koesio Corporate Technologies a recours à des services d'analyse web tiers, comme Google Analytics, pour l’aider à analyser la façon dont les personnes concernées utilisent les sites web d’Aviti. Pour en savoir plus sur la façon dont Google est susceptible d'utiliser les informations recueillies sur les sites web d’Aviti, nous vous invitons à prendre connaissance du lien suivant : https://policies.google.com/privacy/partners?hl=fr . Pour plus d'informations sur la façon de refuser la collecte de Données par Google Analytics, nous vous invitons à prendre connaissance du lien suivant : https://tools.google.com/dlpage/gaoptout .
- Exploitation des données à caractère personnel collectées
Koesio Corporate Technologies assure la confidentialité des Données à caractère personnel qui lui sont confiées et respecte les principes de protection des Données dès la conception de services, de sites, d’applications.
Koesio Corporate Technologies utilise les Données à caractère personnel des personnes concernées afin de les authentifier, de leur fournir le service souscrit et de leur proposer des offres adaptées à leurs besoins.
Koesio Corporate Technologies ne communique les Données à caractère personnel qu’à ses prestataires/sous-traitants habilités et s’assure qu’ils respectent des conditions strictes de confidentialité, d’usage et de protection de ces Données.
Koesio Corporate Technologies s’interdit de communiquer à des tiers les Données à caractère personnel sans avoir informé les personnes concernées et sans leur avoir offert la possibilité d’exercer leur droit d’opposition.
Koesio Corporate Technologies est susceptible d’utiliser les Données des personnes concernées préalablement anonymisées de manière irréversible à des fins d’études statistiques.
- Finalité du(es) traitement(s)
Lors de votre visite sur un des sites internet édités par Aviti, vous êtes susceptibles de nous fournir un certain nombre de données personnelles afin de profiter des services offerts par Aviti. Les Traitements des Données à caractère personnel sont nécessaires à l’exécution des prestations ou pour l’intérêt légitime de Koesio Corporate Technologies relatives aux activités de la société. La collecte des Données à caractère personnel permet à Koesio Corporate Technologies de fournir aux personnes concernées le meilleur suivi possible des prestations/produits délivrées par Aviti, et à améliorer le fonctionnement du site ou des applications (le cas échéant) utilisés ; elle permet également à Koesio Corporate Technologies de réaliser des enquêtes de satisfaction facultatives sur ses services en vue de les améliorer.
Enfin, le cas échéant, si vous y avez consenti expressément, vos données à caractère personnel peuvent être utilisées pour vous transmettre des informations commerciales.
Dans les formulaires en ligne, les champs obligatoires sont marqués d’un astérisque. A défaut de réponse aux questions obligatoires, Koesio Corporate Technologies ne sera pas en mesure de vous fournir le(s) service(s)/produit(s) demandé(s). Le caractère obligatoire ou facultatif des Données à caractère personnel demandées et les éventuelles conséquences d'un défaut de réponse à l’égard des personnes concernées sont précisés lors de leur(s) collecte(s).
Vos données personnelles ne sont pas traitées ultérieurement de manière incompatible avec les finalités décrites ci-dessus ou sous les formulaires de collecte. Elles sont uniquement conservées pendant la durée nécessaire à la réalisation de ces finalités.
Vos données personnelles sont susceptibles d’être communiquées à certains services du responsable du traitement, ainsi qu’à certains partenaires, ou sous-traitants à des fins d'analyses et d'enquêtes.
- Sécurité des données à caractère personnel collectées
Koesio Corporate Technologies met en œuvre des mesures de sécurité adaptées au degré de sensibilité des Données à caractère personnel pour les protéger contre toute intrusion malveillante, toute perte, altération ou divulgation à des tiers non autorisés.
Koesio Corporate Technologies délivre des autorisations d’accès à son système d’information aux seules personnes qui en ont besoin pour exercer leur fonction.
Koesio Corporate Technologies sensibilise ses collaborateurs à la protection des Données à caractère personnel mises à leur disposition dans le cadre de leurs fonctions et s’assure qu’ils respectent les règles en vigueur et la déontologie d’Aviti.
Koesio Corporate Technologies effectue des audits pour vérifier la bonne application opérationnelle de ces règles.
Koesio Corporate Technologies impose à ses prestataires et/ou sous-traitants de se conformer à ces principes de sécurité.
- Durée de conservation des données à caractère personnel collectées
Koesio Corporate Technologies ne conserve pas les Données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du Traitement, tout en respectant les limites légales et règlementaires applicables ou une autre durée compte tenu des contraintes opérationnelles telles qu’un management efficace de la relation clients et les réponses aux demandes en justice ou des autorités de contrôle dont Koesio Corporate Technologies dépend.
S’agissant des clients, la majorité des informations sont conservées pendant la durée de la relation contractuelle et pendant 3 ans après la fin de la période contractuelle. S’agissant des prospects, les informations sont conservées 3 ans à compter de leur collecte ou du dernier contact avec Aviti.
- Information et exercice des droits
Les personnes concernées, dont les Données à caractère personnel sont collectées bénéficient d’un droit d’accès aux Données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du Traitement, la portabilité des Données ainsi que du droit de s’opposer au Traitement.
Les personnes concernées, sont toutefois informées que les Données à caractère personnel collectées sont, le cas échéant, nécessaires à l’exécution de la prestation délivrée par Aviti, de sorte qu’en cas d’usage de son droit d’effacement desdites Données, d’opposition ou de limitation des Traitements avant le terme de la relation contractuelle, la prestation ne pourra pas être exécutée.
Ces droits peuvent être exercés en adressant un email à dpo@aviti.fr ou par courrier à Aviti, à l’attention du DPO, Aviti, 1 rue des citrines 44300 Nantes.
Koesio Corporate Technologies répond à la personne ayant fait l’usage d’un des droits susvisés dans un délai d’un (1) mois à compter de la réception de la demande.
Ce délai peut néanmoins être prolongé de deux (2) mois, compte tenu de la complexité et du nombre de demandes. Dans cette hypothèse, Koesio Corporate Technologies informera la personne concernée de cette prolongation dans le délai d’un (1) mois à compter de la réception de la demande.
Lorsque la personne concernée formule sa demande sous une forme électronique, les informations sont fournies par voie électronique lorsque cela est possible et à moins qu’elle ne demande qu’il en soit autrement.
En cas de refus du responsable du Traitement de donner suite à la demande d’information formulée par la personne concernée, ce dernier doit préciser les motifs de ce refus.
La personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’État membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.
8.1 Droit d’accès
Toute personne peut solliciter le responsable du Traitement si des Données à caractère personnel la concernant font l’objet d’un Traitement. Dans l’affirmative, la personne concernée peut obtenir une copie des Données à caractère personnel faisant l’objet d’un Traitement ainsi que les informations suivantes :
- finalités du Traitement ;
- catégories de Données à caractère personnel concernées ;
- destinataires ou catégories de destinataires des Données ;
- lorsque cela est possible, la durée de conservation des Données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- lorsque les Données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
- le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et les informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce Traitement pour la personne concernée.
8.2 Droit de rectification
Toute personne dont les Données à caractère personnel font l’objet d’un Traitement bénéficie du droit d’obtenir la rectification des Données à caractère personnel la concernant qui sont inexactes et que ces Données soient complétées si la finalité du Traitement l’exige le cas échéant.
8.3 Droit à l’effacement
Toute personne dont les Données à caractère personnel font l’objet d’un Traitement a le droit d’obtenir du responsable du Traitement l’effacement desdites Données dans les cas suivants :
- Lorsque les Données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
- Lorsque la personne concernée a retiré le consentement sur lequel était fondé le Traitement et qu’il n’existe pas d’autre fondement juridique au Traitement ;
- Dans l’hypothèse où le Traitement est fondé sur l’intérêt légitime du responsable du Traitement, lorsque la personne concernée s’est opposée au Traitement et qu'il n’existe pas de motif légitime impérieux pour le Traitement,
- Dans l’hypothèse où le Traitement a pour finalité la prospection ou le profilage lié à une telle prospection, lorsque la personne concernée s’est opposée au Traitement ;
- Lorsque les Données à caractère personnel ont fait l’objet d’un Traitement illicite ;
- Lorsque les Données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du Traitement est soumis ;
Le responsable du Traitement pourra toutefois refuser d’effacer les Données dans les cas suivants :
- Pour respecter une obligation légale qui requiert le Traitement prévue par le droit de l’Union ou par le droit français ;
- Lorsque le Traitement a pour unique objet des fins statistiques ;
- Lorsque le Traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
8.4 Droit à la limitation
Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut demander au responsable du Traitement la limitation du Traitement dans les cas suivants :
- Lorsqu’elle conteste l’exactitude de ses Données à caractère personnel, pendant une durée permettant au responsable du Traitement de vérifier l’exactitude desdites Données ;
- Lorsque le Traitement n’est pas conforme à la règlementation mais que le titulaire des Données ne souhaite pas les effacer ;
- Lorsque le responsable du Traitement n’a plus besoin des Données à caractère personnel aux fins du Traitement mais que celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
- Lorsqu’elle s’est opposée au Traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du Traitement prévalent sur ceux de la personne concernée.
- Lorsque le Traitement a été limité, à l’exception de la conservation, les Données ne peuvent être traitées que dans les cas suivants :
- avec le consentement de la personne concernée,
- pour la constatation, l’exercice ou la défense de droits en justice,
- pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.
Si la limitation devait ensuite être levée, le responsable du Traitement en informerait au préalable la personne concernée.
8.5 Droit à la portabilité
Toute personne dont les Données à caractère personnel font l’objet d’un Traitement peut solliciter du responsable du Traitement qu’il lui communique ces Données ou les transmette à un autre responsable du Traitement dans les cas suivants :
- lorsque le Traitement a été mis en place suite au consentement de la personne concernée,
- lorsque le Traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie prenante ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci lorsque le Traitement est effectué à l’aide de procédés automatisés.
8.6 Droit d’opposition
Toute personne dont les Données à caractère personnel font l’objet d’un Traitement dispose d’un droit d’opposition à ce Traitement dans les conditions suivantes :
- lorsque le Traitement fondé sur la satisfaction des intérêts légitimes poursuivis par le responsable du Traitement ou par un tiers, pour des raisons tenant à sa situation particulière et si le responsable du Traitement ne démontre pas qu’il existe des motifs légitimes et impérieux pour le Traitement prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice lorsque le Traitement est mis en œuvre à des fins de prospection ou de profilage lié à une telle prospection peut s’opposer à ce Traitement, sans condition
- lorsque le Traitement est mis en œuvre à des fins statistiques, pour des raisons tenant à sa situation particulière.
- Protection de la vie privée
Koesio Corporate Technologiesdis pose de dispositifs de sécurité physiques, électroniques et administratifs appropriés, conçus pour protéger les informations personnelles qui sont obtenues des personnes concernées, clients et prospects conformément à la présente Charte. Malgré les efforts raisonnables déployés pour protéger ces informations, aucune transmission par Internet n'est totalement sécurisée et Koesio Corporate Technologies ne peut garantir la confidentialité des Données qui lui sont transmises via Internet.
Koesio Corporate Technologies prend des mesures pour limiter les actions intrusives de tiers (spam…) et s’informe sur les attaques électroniques (phishing, virus, vol d'information...).
Les différents sites web de Koesio Corporate Technologies peuvent contenir des liens hypertextes permettant d'accéder à d'autres sites web tiers ou des espaces en ligne tiers pour la commodité et l’information des personnes concernées. Ces sites web tiers liés peuvent être exploités par des entités non affiliées et peuvent disposer de leurs propres politiques ou avis en matière de confidentialité. Par conséquent, Koesio Corporate Technologies conseille aux personnes de consulter les politiques de confidentialité figurant sur ces sites web tiers pour comprendre la façon dont ils peuvent être amenés à recueillir et utiliser les Données à caractère personnel. Koesio Corporate Technologies n’est pas responsables du contenu ni des pratiques observées en matière de confidentialité par les sites web tiers que Koesio Corporate Technologies ne contrôle pas.
Les différents sites web d’Koesio Corporate Technologies peuvent également intégrer des fonctionnalités conçues pour permettre aux personnes concernées d'initier des interactions avec des sites web tiers ou des services tiers, dont des réseaux sociaux tiers. En cas d’utilisation des sites web tiers, des services tiers ou des réseaux sociaux tiers, Koesio Corporate Technologies invite les personnes concernées à consulter leur politique de confidentialité et de protection des Données à caractère personnel.
- Cookies
Les sites web de Koesio Corporate Technologies utilisent des cookies qui ont pour finalité de faciliter la navigation sur les dits sites web, de mesurer l’audience du site ou encore de permettre le partage de pages des sites web. Les Cookies sont déposés sur le terminal des personnes concernées pour une durée maximum de 13 mois à compter de la manifestation du consentement de la personne concernée. Passé ce délai, le consentement sera à nouveau recueilli.
10.1 Types de cookies utilisés
Quatre types de Cookies, répondant aux finalités décrites ci-dessous, peuvent ainsi être enregistrés dans le terminal des personnes à l’occasion d’une visite sur un des sites web d’Aviti.
- Les Cookies techniques sont nécessaires à la navigation dans nos sites web, ainsi qu’à l’accès aux différents produits et services. Les Cookies techniques permettent en particulier d’adapter la présentation des sites web aux préférences d'affichage du terminal de la personne (langue utilisée, résolution d'affichage), de mémoriser les mots de passe et autres informations relatives à un formulaire rempli sur les sites web (accès clients) et de mettre en œuvre des mesures de sécurité. Ces Cookies ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site et/ou aux services des sites web.
- Les Cookies de mesure d’audience sont émis par Koesio Corporate Technologies ou par ses prestataires techniques aux fins de mesurer l’audience des différents contenus et rubriques des sites web, afin de les évaluer et de mieux les organiser. Ces Cookies permettent également, le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie des services d’Aviti. Ces Cookies ne produisent que des statistiques anonymes et des volumes de fréquentation, à l’exclusion de toute information individuelle.
- Les Cookies « Réseaux sociaux » permettent de partager des contenus des sites de Koesio Corporate Technologies avec d’autres personnes ou de faire connaître à ces autres personnes la consultation ou l’opinion de la personne concernant un contenu du(es) site(s) web de Koesio Corporate Technologies. Tel est, notamment, le cas des boutons « partager », issus de réseaux sociaux « Twitter ». Le réseau social fournissant un tel bouton applicatif est susceptible d’identifier la personne grâce à ce bouton, même si la personne n’a pas utilisé ce bouton lors de la consultation d’un(es) site(s) web. Koesio Corporate Technologies vous invite à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation que ces derniers peuvent recueillir grâce à ces boutons applicatifs.1
10.2 Gestion des cookies
Les personnes ont la possibilité d’accepter ou de refuser les cookies au cas par cas ou de les refuser une fois pour toutes en paramétrant leur navigateur. Si la personne choisit de refuser l’ensemble des cookies, la navigation accédant à certaines pages des différents sites web de Koesio Corporate Technologies sera réduite.
Selon le navigateur utilisé par les personnes, les modalités de suppression des cookies sont les suivantes :
- Sur Internet Explorer : Cliquer sur le bouton Outils, puis sur Options Internet
Sous l’onglet Général, sous Historique de navigation, cliquer sur Paramètres
Cliquer sur le bouton Afficher les fichiers
Sélectionner les cookies à refuser et cliquer sur supprimer
- Sur Firefox : Cliquer sur l’icône Outils du navigateur, sélectionner le menu Options
Dans la fenêtre qui s’affiche, choisir « Vie privée » et cliquer sur « Affichez les cookies »
Sélectionner les cookies à refuser et cliquer sur supprimer
- Sur Safari : Cliquer sur l’icône Édition, sélectionner le menu Préférences
Cliquer sur Sécurité puis sur Afficher les cookies
Sélectionner les cookies à refuser et cliquer sur supprimer
- Sur Google Chrome : Cliquer sur l’icône Outils, sélectionner le menu Options puis cliquer sur l’onglet Options avancées et accéder à la section « Confidentialité »
Cliquer sur le bouton « Afficher les cookies »
Sélectionner les cookies à refuser puis cliquer sur supprimer
Pour tout support concernant les différents navigateurs, Koesio Corporate Technologies recommande de se référer à la documentation officielle.
- Mise à jour de la charte
Koesio Corporate Technologies peut être amenée à modifier la présente Charte à tout moment, en raison notamment :
- de l’introduction de nouveaux services ou de nouvelles technologies
- d’évolutions du cadre législatif et réglementaire.
Dans un souci de transparence, Koesio Corporate Technologies invite les personnes concernées à consulter cette page aussi souvent qu’ils le souhaitent pour prendre connaissance de modifications éventuelles.