Politique de confidentialité et de protection des données
La présente Politique de confidentialité régit la manière dont Fair&Smart traite les Données à Caractère Personnel des Utilisateurs de la plateforme, accessible depuis les sites internet www.fairandsmart.com et www.myfairdata.com, conformément à la loi n°78-17 du 6 janvier 1978 « Informatique et libertés » modifiée et au Règlement Européen sur la protection des Données personnelles 679/2016 du 27 avril 2016 (« RGPD »), et tout texte de transposition nationale (ensemble, la « Règlementation Applicable »).
1 Généralités et identité du responsable du Traitement
La présente politique de confidentialité est applicable entre :
d’une part,
- SAS FAIR & SMART, 11 Rempart Saint Thiebault, 57000 METZ, RCS METZ 820 924 678 00015, ci-après « Fair&Smart » ou « nous »,
d’autre part,
- Toute personne accédant à la plateforme ou se connectant au site internet fairandsmart.com, ci-après l’« Utilisateur » ou « vous ».
Au titre de la présente Politique de confidentialité, et des finalités de Traitement décrites ci-dessous, Fair&Smart est considéré comme responsable du Traitement.
2 Définitions
- « Client »: désigne l’organisation utilisant la Plateforme et qui a accès aux Services.
- « Compte »: désigne le compte du Client sur la Plateforme permettant d’accéder aux Services commandés. L’accès au Compte se fait grâce aux Identifiants du Client.
- « Données » :désignent les données à caractère personnel faisant l’objet de Traitement dans le cadre de la présente Politique de confidentialité.
- « Données à Caractère Personnel » :désignent les données à caractère personnel telles que définies à l’article 4 (1) du RGPD.
- « Identifiants » : désigne les codes confidentiels d’identification et les mots de passe permettant l’accès au Compte. Ces Identifiants sont choisis par le Client. Ils sont à l’usage exclusif du Client qui en est seul responsable.
- « Plateforme »: désigne l’application web à laquelle le Client doit se connecter depuis un navigateur pour accéder aux Services de Fair&Smart.
- « Règlement général sur la protection des données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
- « Service »: désigne l’ensemble des services proposés par Fair&Smart via la Plateforme : Cookies Consents, Right Consents, Right Requests, Right Data, Myfairdata.
- « Site »: désigne les sites internet accessibles à l’adresse fairandsmart.com et www.myfairdata.com ; le Site comprend l’ensemble des pages web, services et fonctionnalités fournis aux Utilisateurs.
- « Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions de Fair&Smart conformément à l’article 4 (8) du RGPD.
- « Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.
- « Utilisateur » : désigne toute personne se connectant au Site ou disposant d’un Compte.
- « Violation de Données à Caractère Personnel » : désigne les violations de sécurité telles que visées à l’article 4 (12) du RGPD.
3 Finalités du traitement et bases légales
Fair&Smart collecte uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :
a . La fourniture des Services de la Plateforme
b. La gestion du bon fonctionnement du Site
c. La prise de contact
d. L’envoi de documentation (livre blanc, infographie,…)
e. L’envoi de newsletters
f. La gestion de l’exercice de vos droits
4 Données collectées
Le caractère obligatoire ou facultatif des Données à Caractère Personnel collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors des différents contacts avec les personnes concernées.
Vous pouvez consulter le détail des Données à Caractère Personnel que nous sommes susceptibles d’avoir sur vous ci-après.
5 Données de connexion et cookies
Fair&Smart utilise des données de connexion et des cookies pour vous identifier, pour mémoriser vos consultations, et pour bénéficier de mesures d’audience et de statistiques, notamment relatives aux pages consultées, pour le bon fonctionnement du Site et des Services.
6 Destinataire des données
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux Données des Utilisateurs.
- Le personnel habilité de Fair&Smart ;
- L’hébergeur du Site ;
- L’éditeur et hébergeur de notre solution CRM ;
- S’il y a lieu, le personnel habilité de nos sous-traitants ;
- S’il y a lieu, le DPO de Fair&Smart
- S’il y a lieu, les organismes de contrôle, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers ;
- Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez.
Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
7 Durée de conservation des données
Fair&Smart s’engage à ce que les Données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces Données sont collectées et traitées.
8 Vos droits
Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :
- Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD) et de mise à jour ;
- Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- Droit de retirer à tout moment votre consentement (article 13-2c RGPD) ;
- Droit à la limitation du traitement de vos données (article 18 RGPD) ;
- Droit d’opposition au traitement de vos données (article 21 RGPD) ;
- Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;
- Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD) ;
- Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné.
En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Ces droits peuvent être exercés par voie postale : DPO FAIR & SMART, HAAS Avocats, 32 Rue La Boétie 75008 Paris, par email à l’adresse dpo@fairandsmart.com ou via l’application Myfairdata (Apple iOS : Cliquez ici ou Android : Cliquez ici), et ce, en justifiant de votre identité par tout moyen.
Pour en savoir plus, consultez notre Charte de gestion des droits
Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale de l’Informatique et des Libertés, accessible à l’adresse suivante : http://cnil.fr.
9 Sécurité
Fair&Smart et ses éventuels Sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des Traitements de Données à Caractère Personnel et la confidentialité de vos Données, selon les moyens actuels de la technique et en application de la Loi informatique et Libertés modifiée, du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».
Vos données relatives à l’utilisation de la plateforme et à la navigation sur nos sites internet sont stockées de manière sécurisée, par le biais de nos prestataires de service d’hébergement OVH et Scaleway.
Fair&Smart prend les précautions utiles, au regard de la nature de vos Données et des risques présentés par notre Traitement, pour préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
10 Absence de transferts hors UE
Les Données à Caractère Personnel recueillies par Fair&Smart sont stockées et traitées dans l’Union Européenne, où Fair&Smart ou ses Sous-traitants sont situés ou gèrent des installations.
Les données de notre solution CRM (Hubspot) sont hébergées au sein de l’Union Européenne. Les transferts éventuels hors UE (https://legal.hubspot.com/fr/dpa) sont encadrés par différents mécanismes mettant en œuvre des garanties appropriées :
- l’élaboration par Hubspot de Règles d’entreprises contraignantes approuvées ;
- la conclusion de Clauses contractuelles type avec Hubspot.
Les données de notre solution de support technique (JIRA Service Management) sont hébergées au sein de l’Union Européenne et en dehors. Les transferts éventuels hors UE (https://www.atlassian.com/fr/trust/privacy/country/europe-and-gdpr) sont encadrés par différents mécanismes mettant en œuvre des garanties appropriées :
- l’élaboration par Atlassian de Règles d’entreprises contraignantes approuvées ;
- la conclusion de Clauses contractuelles type avec Atlassian.
11 Mise à jour de notre politique de confidentialité
La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, l’Utilisateur pourra consulter la mise à jour directement sur le Site.