Déclaration de confidentialité
Dernière mise à jour : 23 octobre 2020
Préambule
Cette Politique de confidentialité s’adresse aux Clients, prospects et aux internautes visitant le site de COREXALYS, et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.
En tout état de cause, COREXALYS s’engage à respecter les trois (3) principes essentiels suivants :
o la personne concernée reste maître de ses données à caractère personnel ;
o des moyens techniques et organisationnels adaptés ont été mis en œuvre pour respecter les obligations qui incombent à COREXALYS en matière de protection des données à caractère personnel ;
o les données sont traitées de manière confidentielle et sécurisée.
Article 1. Définitions
Client : désigne le client de COREXALYS ayant souscrit à ses Services
Services : désigne les prestations de services assurées par COREXALYS dans le cadre du Contrat de prestation de services passé avec le Client.
Site : désigne le site internet édité par COREXALYS, ainsi que tous ses composantes graphiques, sonores, visuelles, logicielles, et textuelles. Le Site est la propriété exclusive de COREXALYS.
Article 2. Identité du responsable de traitement
• COREXALYS en tant que responsable de traitement
COREXALYS, société par actions simplifiée, sise 7 rue de Madrid 75008 Paris, France, immatriculée au RCS de Paris sous le numéro 830 455 036, aura le statut de responsable de traitement pour toutes les opérations de traitements détaillées à l’article 6 de la présente Politique de confidentialité.
• COREXALYS en tant que sous-traitant
COREXALYS aura la qualité de sous-traitant du Client dans le cadre de la fourniture des Services.
Les traitements pour lesquels COREXALYS sera regardée comme sous-traitant sont détaillés dans l’Accord sur la protection des données annexé au contrat passé avec le Client.
Rappel légal :
Le responsable du traitement est, au sens de la loi Informatique et Libertés et du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Ceci précisé, la présente Politique de confidentialité concerne les traitements de données réalisés par COREXALYS en sa qualité de responsable de traitement.
Article 3. Coordonnées de notre délégué à la protection des données
COREXALYS a désigné un Délégué à la Protection des Données (ci-après « DPO ») ayant pour fonction de répondre à toutes les demandes, y compris d’exercice de droits, relatives aux traitements de vos données à caractère personnel.
Vous pouvez le joindre :
o Soit via ce formulaire de contact : https://www.corexalys.com/contact
o Soit par courrier : COREXALYS – Service DPO, 7 rue de Madrid 75008 Paris.
Le Délégué à la Protection des Données a pour mission d’informer, de conseiller et de contrôler la conformité de COREXALYS dans la réalisation des opérations de traitements effectuées.
Conformément à la réglementation en matière de protection des données, le DPO fait office de point de contact :
· Vis-à-vis des personnes concernées pour tous sujets relatifs aux traitements de données effectués par COREXALYS ou l’exercice de vos droits ;
· Vis-à-vis de la CNIL dans le cadre de sa mission de coopération. Le DPO peut également prendre contact avec cette autorité pour solliciter un avis ou une consultation préalable sur tous les sujets concernant la protection des données à caractère personnel ;
· Vis-à-vis des autres DPO nommés par les organismes sous-traitants ou responsables de traitements participants.
Article 4. Présence de collectes directes et indirectes
Par principe, COREXALYS s’assure de collecter les informations directement auprès de vous, lorsque vous souhaitez rentrer en contact avec nous.
Par exception, des informations vous concernant peuvent nous être transmises par des tiers partenaires de COREXALYS.
Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés, ou encore par une information spécifique des tiers partenaires de COREXALYS.
COREXALYS ne sera amenée à réaliser des collecte indirectes d’informations que dans l’hypothèse où vous disposerez du statut de professionnel.
Les partenaires avec qui nous travaillons s’assurent au préalable de vous avoir valablement informé, et d’avoir le cas échant obtenu votre accord, avant toute transmission de vos données à caractère personnel.
Article 5. Consentement
Lorsque cela s’avère nécessaire, COREXALYS s’assure d’obtenir votre consentement valide et licite avant de procéder à toute opération de traitement.
Dans le cadre de son offre Services uniquement adressée aux professionnels, COREXALYS s’assure que :
• ses clients et prospects ont bénéficié d’une information suffisante sur les opérations de prospection effectuées ;
• ses clients et prospects sont en capacité de s’opposer de manière simple et gratuite aux opérations de prospection au moment de la collecte (Opt-Out) ; et
• la sollicitation réalisée est en rapport avec la profession de la personne sollicitée.
En matière de prospection commerciale, l’offre de COREXALYS est uniquement tournée vers les professionnels. Dès lors, il est possible pour COREXALYS de procéder à ce traitement sans obtenir le consentement préalable de la personne dans la mesure où celle-ci a préalablement été informée et est en mesure de s’opposer au traitement selon les recommandations de la CNIL.
Article 6. Finalités et bases légales des traitements
Lorsque la base légale utilisée pour les opérations de traitement réalisées par COREXALYS repose sur la poursuite d’un intérêt légitime, vous avez la possibilité, sur simple demande, d’obtenir des informations relatives à la mise en balance des intérêts.
Vos différentes données sont collectées et traitées par COREXALYS pour assurer :
• Le bon fonctionnement et l’amélioration permanente de notre Site et de ses fonctionnalités
Détails du traitement
Notre suivi du bon fonctionnement et de l’amélioration du Site et de ses fonctionnalités couvre :
o l’administration générale de notre Site
o les réponses à vos sollicitations via notre formulaire de Contact
o l’exploitation de statistiques d’utilisation de notre Site à des fins de sécurité. Ce traitement nécessite le dépôt de cookies et autres traceurs « techniques » sur votre terminal. Aucune exploitation commerciale n’est faite à partir de ces informations.
Base légale
Notre intérêt légitime à nous assurer que vous bénéficiez de la meilleure expérience qu’il soit lorsque vous naviguez sur notre Site.
• La gestion de la relation avec nos Clients ou prospects
Détails du traitement
La gestion de la relation avec nos Clients ou prospects couvre :
o l’analyse de votre situation et la formalisation d’un devis
o la gestion des contrats
o le suivi commercial de la relation client
o l’élaboration de statistiques commerciales
o la gestion des avis sur nos produits, services et contenus
o le suivi de notre e-réputation
Base légale
L'exécution d'un contrat ou l'exécution de mesures précontractuelles prises à votre demande dans le cadre de l’établissement d’un devis ou la gestion de nos contrats.
Notre intérêt légitime à assurer aux Clients la meilleure relation commerciale qu’il soit, et à assurer la meilleure qualité qu’il soit à nos Services.
• La gestion comptable et la réalisation d’opérations associées
Détails du traitement
La gestion comptable et la réalisation d’opérations associées couvre :
o le paiement des Services et le suivi de la facturation Client
o la gestion des impayés et du contentieux
o la tenue des registres comptables et justificatifs légaux
Base légale
Notre obligation légale découlant des articles L102 B et suivants du Livre des procédures fiscales.
Notre intérêt légitime à s’assurer du bon déroulé des opérations comptables réalisées par COREXALYS.
• La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée, ou de toute autre sollicitation relative à la protection des données à caractère personnel
Détails du traitement
Ce traitement couvre l’ensemble des opérations nécessaires au suivi des demandes adressées à COREXALYS (qualification de la demande, investigations, réalisation d’opérations techniques spécifiques…). Il ne concerne que les cas où COREXALYS agit en qualité de responsable de traitement.
Base légale
Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés.
Article 7. Données traitées
Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés.
Vous pouvez consulter le détail des données à caractère personnel que nous sommes susceptibles d’avoir sur vous ci-après.
NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à vous informer sur les catégories de données que COREXALYS est susceptible de traiter.
Le bon fonctionnement et l’amélioration permanente de notre Site et de ses fonctionnalités
o Données relatives à votre identité : nom, prénom(s), numéro de téléphone, adresses email, société, coordonnées professionnelles.
o Nos échanges confidentiels
o Données relatives à l’utilisation de notre Site, en ce compris les données que nous collectons au travers de nos Cookies techniques.
o Vos logs et données de connexions et données d’identification du matériel informatique
Pour la gestion de la relation avec nos Clients ou prospects, les données susceptibles d'être traitées sont les suivantes :
o Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, identifiant interne, date de naissance.
o Données relatives à l’expression de vos besoins d’accompagnement
o Données relatives à la transaction telles que le numéro de la transaction, le détail des Services souscrits
o Données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés
o Vos logs de connexions et données de connexions lorsque cela est nécessaire
Pour la gestion comptable et la réalisation d’opérations associées, les données susceptibles d'être traitées sont les suivantes :
o Données relatives à votre identité : civilité, nom, prénom(s), adresse, numéro de téléphone, adresses email, identifiant interne, date de naissance.
o Données relatives à la transaction telles que le numéro de la transaction, le détail des Services souscrits
o Données de paiement, à savoir :
· Les données relatives aux moyens de paiement utilisés (RIB, mandat de prélèvement, chèque…)
· Le détail comptable des Services
· Les données relatives au règlement des factures : modalités de règlement, remises consenties, reçus, soldes et impayés
Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée, ou de toute autre sollicitation relative à la protection des données à caractère personnel, les données susceptibles d'être traitées sont les suivantes :
o Données relatives à votre identité : civilité, nom, prénoms, adresse, numéro de téléphone, adresses email, identifiant interne, date de naissance. Une copie d'un titre d'identité ou équivalent peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale. A ce titre, nous avons l’obligation de vérifier votre âge lors d’une commande et nous devons pour cela collecter la copie d’un titre d’identité
o Données relatives à votre demande d’exercice des droits
En tout état de cause COREXALYS s’engage à traiter l’ensemble des données collectées de manière conforme au RGPD et à la loi Informatique et Libertés.
Article 8. Destinataires de vos données
Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article 6, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :
• Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité.
• Le personnel habilité de nos sous-traitants.
Certaines catégories de sous-traitants ont accès aux données collectées :
o Les fournisseurs de stockage cloud.
· Lieu de stockage : Europe.
o Les fournisseurs de service de messagerie électronique
· Lieu de stockage : UE & États-Unis.
o Les fournisseurs de service d’agenda partagé
· Lieu de stockage : UE & États-Unis.
• S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances
• Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détail, consultez notre Charte de gestion des cookies).
• Les partenaires de COREXALYS pouvant intervenir dans le cadre de votre accompagnement, auprès obtention préalable de votre accord.
Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement express préalable conformément aux dispositions légales et réglementaires applicables.
Article 9. Transfert de données hors union européenne
Dans certains cas, vos informations personnelles seront sauvegardées sur des serveurs situés en dehors de l'EEE (certains services de messagerie électronique et d’agenda partagé).
Nous avons pris des mesures appropriées pour nous assurer que vos données sont conservées en toute sécurité via notamment la contractualisation de clauses contractuelles types approuvées par la Commission européenne (art. 46 RGPD).
Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en en faisant la demande à notre Délégué à la Protection des Données via notre formulaire de contact (https://www.corexalys.com/contact) ou par courrier : COREXALYS – Service DPO, 7 rue de Madrid 75008 Paris.
Article 10. Durée de conservation des données
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites à l’article 6.
Cliquez ci-dessous pour plus de détails.
o Pour le bon fonctionnement et l’amélioration permanente du Site et de ses fonctionnalités
Les données collectées dans le cadre de vos sollicitations générales sont conservées pour la durée nécessaire au traitement de votre demande.
Les cookies et autres traceurs techniques peuvent être déposés sur votre terminal pour une durée maximale de 13 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées soit anonymisées.
Les informations collectées par l'intermédiaire de traceurs sont conservées pour une durée de 25 mois. Au-delà de ce délai, ces données sont supprimées, ou anonymisées.
Les données de connexions sont conservées durant une période maximale de 6 mois.
o Pour la gestion de la relation avec nos Clients ou prospects
Les données utilisées dans le cadre de la gestion de la relation Client sont conservées pendant toute la durée nécessaire à l’exécution du contrat.
Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission.
En l’absence de conclusion du contrat, les données d’un prospect sont conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact positif émanant du prospect avec COREXALYS (par exemple, une demande de documentation ou un clic sur un lien hypertexte contenu dans un courriel).
o Pour la gestion comptable et la réalisation d’opérations associées
Les documents comptables sont conservés par COREXALYS pendant une durée maximale de 6 à 10 ans, conformément aux dispositions de l’article L102B du Livre des procédures fiscales.
Dans le cadre de la gestion d'un précontentieux les données sont supprimées dès le règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante.
Les données collectées et traitées dans le cadre d'un contentieux doivent quant à elles être supprimées lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue.
o Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée, ou tout autre sollicitation relative à la protection des données
Les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire, soit une durée de 6 ans en application de l’article 8 du Code de procédure pénal.
Article 11. Vos droits
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) :
• droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données
• droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
• droit de retirer à tout moment votre consentement (article 7 RGPD)
• droit à la limitation du traitement de vos données (article 18 RGPD)
• droit d’opposition au traitement de vos données (article 21 RGPD)
• droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
• droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé (article 22 du RGPD); aucune prise de décision de ce type n’est actuellement appliquée par COREXALYS
• droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (article 85 LIL). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Vous pouvez exercer vos droits :
• via notre formulaire de contact : https://www.corexalys.com/contact
• par courrier à COREXALYS – Service DPO, 7 rue de Madrid 75008 Paris.
Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente, notamment dans l’État membre de sa résidence habituelle ou de son lieu de travail, ou en cas de violation alléguée du RGPD.
Article 12. Données de connexion et cookies
Nous faisons usage, pour assurer le bon fonctionnement et la sécurité du site internet de COREXALYS, de données de connexion (date, heure, adresse Internet, protocole du device du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier indirectement, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience.
Les cookies dits « techniques » déposés par COREXALYS sur votre terminal ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique de votre équipement terminal avec notre site, en facilitant la gestion et la navigation sur celui-ci, et d’assurer la sécurité et le bon fonctionnement du Site.
Article 13. Mineurs
Les Services et le site Internet de COREXALYS ne sont pas destinés à un public mineur. COREXALYS ne collecte pas volontairement des données à caractère personnel auprès de mineurs âgés de moins de 15 ans.
Si vous êtes un parent ou un tuteur et que vous pensez que votre enfant nous a fourni des Données à caractère personnel sans votre consentement, veuillez nous contacter soit via notre formulaire de contact https://www.corexalys.com/contact soit par courrier à COREXALYS – Service DPO, 7 rue de Madrid 75008 Paris.
Article 14. Sécurité
Fortement sensibilisée aux enjeux de sécurité de vos données, COREXALYS met tous les moyens en œuvre pour respecter les exigences imposées par le RGPD et la loi Informatique et Libertés de confidentialité et d’intégrité des informations que vous nous confiez.
Nous mettons en œuvre toutes les mesures techniques et organisationnelles adaptées aux risques afin d’assurer la sécurité de nos traitements.
A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (chiffrement des échanges, chiffrement d’espaces de stockages pour les informations sensibles, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe robustes, politique stricte d’habilitation et de partage de documents, fonctionnement en vase clos pour certains Services…).