Politique de traitement des données personnelles sur le site

Version au 12/09/2024

En application de la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, du règlement européen sur la protection 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, la Société informe toute personne accédant aux services proposés sur le Site (l’« Utilisateur ») de son engagement à respecter la confidentialité, l’intégrité et la sécurité des données que l’Utilisateur sera amené à lui communiquer notamment par le biais du site internet https://externalscan.io (le « Site »).

Toute donnée à caractère personnel identifiant l’Utilisateur directement (notamment son nom, prénom, coordonnées postales, électroniques, téléphoniques) ou indirectement sont considérées comme des données confidentielles et sont traitées comme telles, sous réserve de l’évolution du cadre légal sur la qualification de donnée à caractère personnel (les « Données personnelles »).

1. Identification du responsable du traitement des données

Le responsable de traitement qui collecte et gère les données des Utilisateurs sur le Site est la société Vimate Cybersecurity, société par actions simplifiée au capital de 5.000,00€ dont le siège social est situé 5 rue JB Darbefeuille, 44100 Nantes, immatriculée au Registre du Commerce et des Sociétés de Nantes sous le numéro d’identification unique 931 028 229.

2. Données personnelles susceptibles d’être collectées

Lors de sa navigation sur le Site et de l’utilisation des différents services proposés par la Société, l’Utilisateur consent à ce que la Société collecte les catégories de données suivantes :

  • Données personnelles d’identification et de contact : nom, prénom, entreprise, adresse électronique et/ou numéro de téléphone ;
  • Données d’identification et d’authentification notamment lors de l’utilisation des services de la Société (logs techniques, traces informatiques, informations sur la sécurité, adresse IP).

L’Utilisateur s’engage à fournir des Données personnelles d’identification actualisées et valides, dans le cadre des informations requises sur le Site, et garantit ne faire aucune fausse déclaration et ne fournir aucune information erronée.

3. Modalité de collecte des Données personnelles

L’Utilisateur consent à ce que la Société collecte ses Données personnelles lors des activités et interactions suivantes :

  • Navigation sur le Site ;
  • Renseignement des Données personnelles sur les formulaires mis à disposition ;
  • Inscription à des alertes ou newsletter.

4. Fondement légal de la collecte et du traitement des Données personnelles

Les Données personnelles des Utilisateurs sont collectées sur la base des fondements juridiques suivants :

  • Le consentement spécifique, libre et éclairé de l’Utilisateur ;
  • L’exécution d’une obligation légale incombant à la Société ;
  • L’exécution d’un contrat conclu entre la Société et l’Utilisateur (notamment pour l’exécution des conditions générales de services de la Société) ;
  • L’intérêt légitime de la Société.

5. Finalité du traitement des Données personnelles

Les Données personnelles obligatoires sont les données strictement nécessaires au traitement ou aux demandes de l’Utilisateur. En l’absence de communication desdites données, l’Utilisateur est informé que certains services proposés par la Société ne pourront pas lui être fournis. Le caractère obligatoire des informations demandées est signalé à l’Utilisateur lors de la collecte.

Les Données personnelles facultatives sont les données collectées par la Société afin de mieux connaitre l’Utilisateur et d’améliorer son expérience de navigation sur le Site.

Les Données personnelles sont collectées et traitées pour répondre aux finalités suivantes :

  • Prise de contact et assistance ;
  • Prospection commerciale ;
  • Amélioration du service ;
  • Gestion des opérations relatives à la gestion des prestations (contrats, factures, commandes, etc.).

Les Utilisateurs sont informés que, sous réserve de leur consentement préalable, spécifique, et positif, les Données personnelles transmises pourront être transférées à des partenaires commerciaux de la Société et/ou à des sociétés appartenant au même groupe que la Société, afin que ces derniers informent les Utilisateurs sur leurs offres et leurs services.

6. Durée de conservation des Données personnelles

Les données à caractère personnel sont conservées par la Société pendant la durée pendant laquelle elles sont nécessaires pour répondre aux finalités susvisées et en particulier :

  • Les données relatives à la gestion des dossiers (suivis des adhésion, facturation) sont effacées ou archivées à l’issue d’une durée d’un délai de cinq (5) ans passé la fin de la durée de la relation avec la Société ;
  • Les données relation à la gestion de la relation client et prospect (réalisation d’opération de fidélisation et de prospection, suivi de la relation) sont effacées ou archivées à l’issue d’un délai de trois (3) ans passé la fin de la durée de la relation avec la Société.

Ces données pourront également être conservées pour une durée de dix (10) ans par la suite dans la base archive, sous accès restreint, afin de : (i) respecter les obligations légales et réglementaires de la Société ; et/ou (ii) lui permettre de faire valoir un droit en justice, et ce avant d’être définitivement supprimées.

7. Destinataire des Données personnelles

Les Données personnelles de l’Utilisateur sont destinées aux personnes dûment habilitées à les traiter au sein de la Société, notamment, et selon la nature du traitement et le type de données, les personnes du service commercial, du service client, du service marketing, du service administratif, du service logistique et informatique.

Dans le cadre de l’exercice de ses activités et de la fourniture de ses services, la Société peut avoir recours à des sous-traitants qui traitent les Données personnelles de l’Utilisateur pour son compte, et sur ses instructions.

La Société s’assure :

  • Que les sous-traitants, employés ou collaborateurs garantissent le même niveau de protection qu’elle-même ;
  • Qu’ils traitent les données personnelles aux seules fins autorisées par les finalités poursuivies, avec la discrétion et la sécurité requises, et
  • Qu’à cette fin ils présentent garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées, afin d’assurer la sécurité et la confidentialité des données de l’Utilisateur.

Dans les cas où la Société a recours à des sous-traitants situés dans des pays offrant des niveaux de protection non équivalents au niveau de protection des données personnelles dans l’Union Européenne, la Société s’engage à ce que ledit transfert soit encadré par les accords de protection des données mis en place entre l’Union-Européenne et les pays de destination, ou par la signature de clauses contractuelles types établies par la Commission Européenne ou bien encore par la mise en place de règles interne d’entreprise (« BCR »).

Enfin, la Société peut transférer ou permettre l’accès aux Données Personnelles de l’Utilisateur aux autorités administratives ou judiciaires afin de satisfaire aux exigences de toute loi, réglementation, procédure judiciaire ou demande gouvernementale exécutoire.

8. Mesures mises en place par la Société pour s’assurer de la sécurité et de la confidentialité des Données personnelles

La Société s’engage à traiter les Données personnelles de manière :

  • Licite ;
  • Loyale ;
  • Transparente ;
  • Proportionnée ;
  • Pertinente ;
  • Dans le strict cadre des finalités poursuivies et annoncées ;
  • Pour la durée nécessaire aux traitements mis en place ;
  • De façon sécurisée.

La Société met en place et actualise les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données personnelles en empêchant qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés.

9. Droit des Utilisateurs sur les Données personnelles

Il est possible à l’Utilisateur, sur simple demande écrite, d’accéder aux Données personnelles le concernant, de demander leur modification ou leur rectification, ou d’exiger de ne plus figurer dans la base de données de la Société.

Au titre du droit d’accès, l’Utilisateur est autorisé, conformément à l’article 15 du RGPD, à interroger la Société en vue d’obtenir : (i) la communication des Données personnelles le concernant sous une forme accessible ; (ii) la confirmation que ses Données personnelles font ou ne font plus l’objet d’un traitement ; (ii) la communication des finalités du traitement, des catégories de Données personnelles traitées et des destinataires auxquels ses Données personnelles sont communiquées ; et (iv) la durée de conservation de ses Données personnelles ou bien les critères utilisés pour déterminer cette durée. Conformément à l’article 16 du RGPD, le droit de rectification confère à l’Utilisateur le droit d’exiger de la Société que soient rectifiées, complétées ou mises à jour ses Données personnelles lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.

Dans les conditions prévues à l’article 17 du RGPD, l’Utilisateur dispose d’un droit à l’effacement de ses Données personnelles, lui permettant de demander à la Société d’effacer ses Données personnelles dans les meilleurs délais, notamment lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles sont collectées.

L’Utilisateur dispose en outre d’un droit à la limitation du traitement de ses Données personnelles dans les cas énumérés à l’article 18 du RGPD. Il peut ainsi demander à ce que ses données à caractère personnel soient uniquement conservées aux fins de :

  • Vérifier l’exactitude des Données personnelles qu’il conteste ;
  • Lui servir dans le cadre de la constatation, l’exercice ou la défense de ses droits en justice et ce bien que la Société n’en n’ait plus l’utilité ;
  • Vérifier si les motifs légitimes poursuivis par la Société prévalent sur les siens dans l’hypothèse où il s’opposerait au traitement fondé sur l’intérêt légitime de la Société ;
  • Satisfaire sa demande de limitation de l’utilisation de ses données, plutôt qu’un effacement, dans l’hypothèse où le traitement de ses données est illicite.

L’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne remet pas en cause la licéité du traitement déjà effectué, fondé sur le consentement formulé avant ce retrait.

Dans les circonstances prévues à l’article 20 du RGPD, l’Utilisateur dispose d’un droit à la portabilité de ses Données personnelles, lui permettant de récupérer auprès de la Société les Données personnelles qu’il lui a fournies, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable de traitement.

Conformément à l’article 21 du RGPD, l’Utilisateur a le droit de s’opposer, à tout moment, au traitement de ses Données personnelles à des fins de prospection commerciale.

Conformément à l’article 85 de la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, l’Utilisateur a la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de ses données personnelles post-mortem. Ces directives particulières ne concerneront que les traitements mis en œuvre par les soins de la Société et seront limitées à ce seul périmètre.

Pour exercer ses droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition susvisés, il suffit à l’Utilisateur d’adresser sa demande en écrivant à l’attention du délégué à la protection des données (DPO) :

  • Par courrier électronique à : [email protected] ; et/ou
  • Par courrier à l’adresse suivante : Vimate Cybersecurity, 5 rue JB Darbefeuille, 44100 Nantes.

La Société fournira à la personne qui exerce l’un de ces droits des informations sur les mesures prises, dans les meilleurs délais et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois, eu égard à la complexité et au nombre de demandes. La Société pourra vérifier l’identité de la personne avant de donner suite à sa demande.

Si la Société ne donne pas suite à la demande, elle en informera la personne, dans les meilleurs délais, et au plus tard dans un délai d’un (1) mois à compter de la réception de sa demande des motifs de son inaction et de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel.

L’exercice de ces droits se fait à titre gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, la Société se réserve la possibilité : (i) d’exiger le paiement de frais tenant compte des coûts administratifs ; ou (ii) de refuser de donner suite à ces demandes.

10. Recours en cas de violation des Données personnelles

En cas de violation de ses Données personnelles susceptible d’engendrer un risque pour ses droits et libertés, la Société en notifie la violation à la CNIL dans les meilleurs délais, et, si possible soixante-douze (72) heures au plus tard après en avoir pris connaissance. La Société en informera également l’Utilisateur, dans les meilleurs délais conformément aux dispositions de l’article 34 du RGPD.

Sans préjudice de tout autre recours administratif ou juridictionnel, l’Utilisateur qui estime que le traitement de ses Données personnelles constitue une violation des dispositions de la législation en vigueur peut introduire une réclamation auprès d’une autorité de contrôle compétente telle que la Commission Nationale de l’Informatique et des Libertés (CNIL).

11. Demande d’information

Pour toute question concernant le traitement de leurs données à caractère personnel et l’exercice de leurs droits, les Utilisateurs peuvent contacter le service dédié en écrivant à l’attention du délégué à la protection des données (DPO) :

  • Par courrier électronique à : [email protected] ; et/ou
  • Par courrier à l’adresse suivante : Vimate Cybersecurity, 5 rue JB Darbefeuille, 44100 Nantes.

12. Modification de la politique de traitement des données personnelles

La Société se réserve le droit de modifier la présente politique de traitement des données personnelles afin de se conformer aux obligations prévues par les législations protectrices de la vie privée ou dans le but de l’adapter à ses pratiques. Par conséquent, l’Utilisateur est invité à la consulter régulièrement afin de prendre connaissance d’éventuelles modifications et adaptations.