ETHIMAP – Politique de confidentialité

 La présente politique (ci-après la « Politique ») a pour objet d’informer les Clients et les Utilisateurs du site Internet www.ethimap.com des moyens mis en œuvre pour collecter les données à caractère personnel, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel, et à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dite loi « Informatique et Libertés », modifiée par la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelle (ci-après l’ensemble « Règlement »).

 

Tous les termes identifiés par une majuscule, s’ils ne sont pas définis dans la présente politique de confidentialité, ont le sens qui leur est donné dans les Conditions Générales d’Utilisation de la Plateforme (CGU).

 

Lorsqu’elle collecte les données personnelles des Clients ou Utilisateurs de sa Plateforme, dans le cadre d’un abonnement souscrit par le Client, ETHICORP met en œuvre des traitements de ces données personnelles pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités.

 

Dans le cadre des CGU, article 2.1., il est précisé qu’ETHICORP procède à l’ouverture des profils et accès des administrateurs de ou des entité(s) du Client., et que ces administrateurs peuvent, à leur tour, habiliter d’autres Utilisateurs à accéder à leur espace sur la Plateforme et configurer leur profil et droits d’accès, sans qu’ETHICORP n’en soit informée ni n’ait à intervenir.

 

Le caractère collaboratif de la plateforme conduit ainsi à ce que Administrateurs et Utilisateurs subséquents puissent eux-mêmes ouvrir des accès Utilisateurs successifs.

 

ETHICORP n’a pas accès aux données saisies par l’Utilisateur sur la Plateforme qui sont protégées par des mesures de chiffrement, sauf si l’Utilisateur ou le Client accorde à ETHICORP un accès ponctuel et limité dans le temps à celles-ci pour assurer le support de l’Utilisateur et la maintenance de la Plateforme. Dans un tel cas, ETHICORP peut être amenée à accéder aux données personnelles d’individus renseignés par l’Utilisateur dans le cadre de son utilisation de la Plateforme et à procéder ainsi à un traitement de ces données personnelles aux fins précitées. À ce titre, ETHICORP agit en qualité de « sous-traitant » du Client (par l’intermédiaire de l’Utilisateur), lui-même étant le responsable du traitement des données personnelles des individus renseignées par l’Utilisateur sur la Plateforme.

 

ETHICORP s’engage à respecter à tout moment les exigences de la Réglementation applicable à la protection des données personnelles et à n’opérer de traitements sur les Données Personnelles des Utilisateurs que dans les conditions prévues ci-après.

 

 

I.              ETHICORP RESPONSABLE DU TRAITEMENT

 

 

1.             Données personnelles collectées

 

En utilisant la Plateforme ETHIMAP, le Client ou l’Utilisateur peut être amené à transmettre, directement ou indirectement, à ETHICORP des Données Personnelles.

 

ETHICORP collecte les données personnelles suivantes par l’intermédiaire du site www.ethimap.com intégrant la Plateforme ETHIMAP :

–      Des données d’identification telles que le nom, prénom, l’adresse e-mail ou postale, le numéro de téléphone de la personne concernée, dans le cadre de la création d’un Compte Client ou Utilisateur ;

–      Des données de transaction telles que le montant de l’abonnement et le numéro d’une carte de crédit ;

–      Des données techniques telles que l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé ;

–      Des données liées à l’abonnement de la Plateforme telles que le nom d’utilisateur et le mot de passe ;

–      Des données relatives aux messages et aux appels téléphoniques dans le cadre des demandes d’Assistance ETHIMAP ;

–      Des données liées à la vie professionnelle telles que la dénomination de l’entreprise, l’e-mail professionnel et la profession ou fonction dans l’entreprise ;

–      Des données de connexion telles que les fonctions utilisées, les pages visitées, les configurations sélectionnées, l’horodatage des visites et les termes recherchés.

 

Lors de la collecte de ses Données Personnelles, l’Utilisateur peut être informé du fait que certaines d’entre elles doivent impérativement être renseignées afin de parvenir au résultat attendu, notamment par la présence d’une astérisque à côté des données à renseigner. À défaut de renseigner ces informations obligatoires, l’exécution de la demande pourra s’avérer impossible. La communication obligatoire de certaines données personnelles est nécessaire à ETHICORP pour mettre en œuvre les finalités ci-avant précisées.

 

 

2.             Bases légales du traitement

 

ETHICORP traite et collecte les Données personnelles des Utilisateurs dans le respect de la Règlementation et seulement dans le cadre des bases légales suivantes :

–      Lorsque cela est nécessaire pour l’exécution d’un contrat conclu avec le Client ;

–      Lorsque cela est nécessaire pour la conformité d’ETHICORP à ses obligations légales ;

–      Lorsque l’Utilisateur a expressément consenti au traitement de ses Données Personnelles ;

–      Lorsque cela est nécessaire pour veiller à ses intérêts légitimes, par exemple détecter, enquêter et prévenir tout problème technique, de fraude et de sécurité, pour protéger ses droits, sa propriété ou la sécurité de ses Utilisateurs et de ses employés, ou encore pour sa propre prospection commerciale à destination des professionnels.

 

 

3.             Finalités du traitement des données personnelles

 

ETHICORP traite les données personnelles des Utilisateurs pour les besoins suivants :

 

–      Gestion de la Plateforme :

o    Gestion de l’accès et de l’utilisation de la Plateforme ETHIMAP ;

o    Traitement des demandes d’abonnement à la Plateforme ;

o    Assistance technique et maintenance en vue du bon fonctionnement et de la sécurité de la Plateforme ;

o    Transmission des modifications ou mises à jour d’ETHICORP relatives à la Plateforme ;

o    Réponse aux demandes d’information ou messages des Utilisateurs.

 

–      Amélioration des services :

o    Amélioration des fonctionnalités et de la qualité de la navigation de l’Utilisateur sur la Plateforme en réalisant des tests, recherches, analyses, études et sondages ;

o    Promotion de la Plateforme ;

o    Proposition d’un contenu pertinent, adapté et personnalisé ;

o    Amélioration de la relation client ;

o    Évaluation de la qualité du service.

 

–      Prospection commerciale ;

 

–      Formation des collaborateurs :

o    Évaluation des collaborateurs ;

o    Formation des collaborateurs.

 

–      Gestion des candidatures aux fins de recrutement via l’adresse e-mail de contact.

 

 

4.             Destinataires des données personnelles

 

Les Données Personnelles de l’Utilisateur sont strictement confidentielles et destinées exclusivement à ETHICORP.

 

Sauf obligation légale, comptable ou judiciaire lui enjoignant de le faire, ETHICORP ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles des Utilisateurs à des tiers autres que l’hébergeur de la Plateforme aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données, ou les autorités compétentes dans le cadre de la recherche d’auteurs d’infractions.

 

La Plateforme est hébergée en France sur des serveurs mis à disposition d’ETHICORP. L’hébergeur agit comme sous-traitant de ETHICORP au sens de la Réglementation applicable à la protection des données personnelles, sur instructions d’ETHICORP et dans les conditions contractuelles signées avec ETHICORP qui ne peuvent déroger au présent article et qui sont conformes à la Réglementation.

 

Pour obtenir des informations sur l’hébergeur de la Plateforme, il convient de se référer aux Mentions légales d’ETHIMAP.

 

 

5.             Durée de conservation des données personnelles

 

Les Données Personnelles de l’Utilisateur ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente Politique, et ce conformément à la Règlementation et aux lois applicables. Ces données sont donc conservées pendant toute la durée de l’abonnement à la Plateforme ETHIMAP.

 

Au-delà de cette durée de conservation, les Données Personnelles sont archivées par ETHICORP, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

 

Passé ce délai, les Données Personnelles seront supprimées.

 

 

6.             Droits des personnes concernées

 

Conformément à la Règlementation, ETHICORP garantit à l’Utilisateur l’exercice effectif de l’ensemble de ses droits sur ses Données Personnelles conformément à la Règlementation :

–      Droit d’accès à ses Données Personnelles ;

–      Droit de rectification de ses Données Personnelles ;

–      Droit à l’effacement de ses Données Personnelles ;

–      Droit à la limitation du traitement de ses Données Personnelles ;

–      Droit au retrait de son consentement au traitement de ses Données Personnelles ;

–      Droit d’opposition au traitement de ses Données Personnelles ;

–      Droit à la portabilité de ses Données Personnelles.

 

Pour exercer ces droits, ETHICORP peut être contactée à l’adresse contact@ethicorp.com.

 

 

7.             Mesures de sécurité mises en œuvre

 

ETHICORP s’engage à assurer la sécurité et l’intégrité des Données Personnelles des Clients et Utilisateurs. À ce titre, ETHICORP met en œuvre et maintien des mesures techniques et organisationnelles de sécurité de la Plateforme, et, plus généralement, de son système d’information adaptées au regard de la nature des données personnelles traitées et des risques présentés par leur traitement.

 

Ces mesures visent à protéger les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, et à assurer le rétablissement de la disponibilité des données personnelles et l’accès à celles-ci en cas d’incident physique ou technique.

 

 

II.            ETHICORP SOUS-TRAITANT

 

Pour les besoins d’assurer le support de l’Utilisateur et la maintenance de la Plateforme, l’Utilisateur peut être amené à autoriser ETHICORP à accéder, de manière ponctuelle, limitée dans le temps et sécurisée, aux données qu’il intègre sur la Plateforme. Dans ce cadre, ETHICORP peut être amenée à accéder aux Données Personnelles que l’Utilisateur a renseignées dans le cadre de son utilisation de la Plateforme (ci-après les « Données Client ») et à procéder à un traitement de ces Données Personnelles aux fins précitées.

 

À ce titre, ETHICORP est le sous-traitant des informations à caractère personnel collectées sur le site www.ethimap.com à travers la Plateforme de cartographie des risques pour le compte du Client ou de l’Utilisateur en tant qu’intermédiaire autorisé par le Client qui est le responsable du traitement des Données Clients.

 

En tant que responsable de traitement, l’Utilisateur (ou par son intermédiaire le Client), s’engage à se conformer strictement à la réglementation lorsqu’il traite les données client et garantit ETHICORP contre tout recours de tiers au titre de la protection de leurs Données Personnelles. En tant que sous-traitant, ETHICORP s’engage à respecter ses obligations, conformément à la Règlementation et aux Conditions Générales d’Utilisation.

 

Les données sous-traitées sont réservées à l’usage exclusif d’ETHICORP et ne font l’objet d’aucune cession, location ou échange au profit d’un tiers. Les traitements des données à caractère personnel sont nécessaires à l’exécution des prestations demandées.

 

 

III.           GESTION DES COOKIES

 

Un « cookie » est un petit fichier de données envoyé au navigateur de l’Utilisateur par un serveur web et stocké sur le disque dur de son ordinateur. Il ne risque en aucun cas d’endommager l’ordinateur.

 

1.             Finalités des Cookies

 

ETHICORP, éditeur du site ETHIMAP (ci-après l’« Éditeur »), a recours à :

 

–      Des Cookies de navigation :

o    Pour le bon fonctionnement du site www.ethimap.com et de la Plateforme intégrée ;

o    Pour améliorer la qualité de la navigation sur la Plateforme ;

o    Pour offrir à l’Utilisateur un accès à son compte grâce à ses identifiants ;

o    Pour permettre et faciliter les communications entre ETHICORP et l’Utilisateur ; et

 

–      Des Cookies de personnalisation pour conserver des informations sur l’utilisateur et les réutiliser lors de ses futures visites (préférences d’affichage, information de connexion à un site, etc.).

 

 

2.     Destinataire des Cookies

 

Les informations collectées par le biais des Cookies sont uniquement et strictement destinées à ETHICORP, dans le respect de la Réglementation applicable à la protection des données personnelles. Les Cookies issus d’éditeurs tiers permettent à ces éditeurs d’accéder aux informations collectées par le biais de leurs Cookies, selon les modalités précisées dans le tableau ci-après.

 

ETHICORP utilise un gestionnaire de Cookies sur lequel l’Utilisateur peut visualiser l’ensemble des Cookies utilisés par ETHICORP et consentir librement ou refuser, à tout moment, tout ou partie des Cookies utilisés. L’Utilisateur est, pour ce faire, invité à consulter le Centre de préférences des Cookies.

 

L’Utilisateur peut également paramétrer son navigateur pour accepter les Cookies ou les désactiver. À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies.

 

 

3.     Accord sur les Cookies

 

L’Utilisateur est présumé avoir donné son accord :

–      En cliquant sur l’icône « J’accepte » figurant sur le bandeau d’information visible lors de sa première connexion au site Internet ;

–      En poursuivant sa navigation, c’est-à-dire lorsque l’Utilisateur a cliqué sur un élément du Site (image, lien, bouton, etc.) ;

–      En cliquant sur « Enregistrer et quitter » après avoir coché les options de Cookies qu’il souhaite activer dans toute boîte de dialogue qui pourra être proposée sur le Site.

 

Si l’Utilisateur accepte via son logiciel de navigation l’enregistrement de Cookies dans son terminal, les Cookies intégrés dans les pages et contenus qu’il a consultés pourront être stockés temporairement dans un espace dédié de son terminal. Ils y seront lisibles uniquement par leur émetteur. L’accord donné par l’Utilisateur n’est valable que pour une durée de treize (13) mois à compter du premier dépôt dans l’équipement du terminal de l’Utilisateur, faisant suite à l’expression du consentement de ce dernier.

 

4.     Refus des Cookies

 

Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou s’il supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées.

 

Cela pourrait également être le cas lorsque l’Éditeur ne pourrait pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet. Le cas échéant, l’Éditeur décline toute responsabilité pour les conséquences liées au fonctionnement dégradé des Services résultant du refus de Cookies par l’Utilisateur et/ou de l’impossibilité pour l’Éditeur d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur.