Politique de confidentialité et RGPD

Politique de Confidentialité et RGPD

E-ATTRACT, éditeur de www.territoireszan.com et https://app.territoireszan.com (le Service) s’engage à respecter les dispositions légales et règlementaires en vigueur relatives à l’informatique, aux fichiers et aux libertés, et notamment la loi n° 78-17 du 6 janvier 1978 modifiée par la loi 2004-801 du 6 août 2004 ainsi que le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données des personnes physiques (ci-après, « le RGPD »).

Utilisateurs : désigne les utilisateurs du Service du fait de l’accès autorisé par E-ATTRACT à la demande directe d’un client

Description des traitements dont E-ATTRACT est responsable

Le Traitement a pour finalité :

Fourniture du Service et fonctionnement de la Plateforme TERRITOIRESZAN.COM (ci-après la « Plateforme »), et notamment améliorer le Service et la Plateforme, assurer la sécurité des flux et données,
Réalisation de statistiques, études de marché, simulations et prédictions en lien avec l’utilisation du Service par les Utilisateurs,
Les catégories de Données Personnelles collectées et traitées par E-ATTRACT, en sa qualité de responsable, sont :

Concernant tout Utilisateur : la Civilité, le nom, le(s) prénom(s), l’adresse e-mail et le(s) numéro(s) de téléphone, la Société, les informations de formulaire & connexions sur la Plateforme (paramètres de recherches et résultats pour l'artificialisation d'un territoire) et nombre de connexions ;
Les Données Personnelles collectées sont strictement limitées aux données nécessaires aux Finalités du Traitement.
E-ATTRACT conservera les informations de Données Personnelles pendant la durée maximum légale ou réglementaire applicable en fonction des Finalités du Traitement.

Obligations d’E-ATTRACT

E-ATTRACT s’engage à :

Traiter les Données Personnelles uniquement pour les seules Finalités susvisées,
Traiter les Données Personnelles conformément aux présentes. Si E-ATTRACT est tenu de procéder à un transfert de Données Personnelles vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer l’Utilisateur de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public,
Garantir la confidentialité́ des Données Personnelles traitées,
veiller à ce que les personnes autorisées à traiter les Données Personnelles en vertu des présentes s’engagent à respecter la confidentialité́ ou soient soumises à une obligation légale appropriée de confidentialité́ et reçoivent la formation nécessaire en matière de protection des Données Personnelles,
Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut,
Prendre en compte toutes les mesures requises en vertu de l’article 32 du RGPD et plus généralement prendre toutes précautions utiles pour préserver la sécurité et la confidentialité des Données Personnelles auxquelles elle a accès. E-ATTRACT s’engage à mettre en place (a) des mesures de sécurité physique visant à empêcher l’accès aux Données Personnelles par des personnes non autorisées, (b) des contrôles d’identité et d’accès via un système d’authentification ainsi qu’une politique de mot de passe, (c) un système de gestion des habilitations et (d) des processus et dispositifs permettant de tracer l’ensemble des actions réalisées sur son système d’information et d’effectuer conformément à la réglementation en vigueur, des actions de reporting en cas d’incident impactant les Données Personnelles.

Sous-traitance

E-ATTRACT déclare à faire appel à :

La société Umso Software Inc., société de droit Canadienne dont l'adresse est le #900-2025 Willingdon Avenue, Burnaby, B.C., Canada V5C 0J3.

La société Heroku en Europe, le siège de Heroku, filiale de Salesforce, une société américaine est à l'adresse Heroku - The Landmark at One Market, Suite 300, San Francisco, CA 94105, United States.

La société SendInBlue, établie au 55 rue d'Amsterdam 75008 Paris en France, agréée RGPD. Vous pouvez consulter la politique RGPD de SendInBlue ici : https://help.sendinblue.com/hc/fr/sections/rgpd
En cas de recrutement d’autres sous-traitants ultérieurs, E-ATTRACT mettra à jour la présente Politique de Confidentialité au sein de la Plateforme qui permettra à l’Utilisateur de connaître à tout instant la liste à jour des sous-traitants utilisés autorisés et de retirer son consentement le cas échéant. En tout état de cause, le sous-traitant ultérieur est tenu de respecter les obligations des présentes pour le compte et selon les instructions d’E-ATTRACT, ainsi que les obligations définies dans la réglementation applicable. Ainsi, le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.

Droit d’information des Utilisateurs et recueil du consentement

Les Utilisateurs donnent leur consentement à la collecte et aux traitements de leurs Données Personnelles, pour ce qui concerne le Traitement, lors de l’acceptation des Conditions Générales d’Utilisation de la Plateforme.

Exercice des droits des personnes

E-ATTRACT organise le process permettant de donner suite aux demandes d’exercice des Utilisateurs : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

En tout état de cause, lorsque les Utilisateurs exercent auprès d’E-ATTRACT des demandes d’exercice de leurs droits, ce dernier doit en informer dès réception toute personne concernée par cette demande par courrier électronique dès lors que la demande impacte les données traitées par ladite personne.

Notification des violations de Données Personnelles

E-ATTRACT notifie à l’autorité de contrôle concernée, et le cas échéant à l’Utilisateur, toute violation de Données Personnelles dans un délai maximum de 72 heures après en avoir pris connaissance par courrier électronique à l’adresse email dont elle dispose. Cette notification est accompagnée de toute documentation utile.

Documentation

E-ATTRACT met en place et conserve la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par tout auditeur qu'il aura mandaté, et contribuer à ces audits.

Transfert

Pour les Utilisateurs : les Données Personnelles sont transmises :
Aux sous-traitants listés ci-dessus avec lesquels la Société est en relation contractuelle pour les Finalités susvisées ;
Aux clients d’E-ATTRACT ayant permis l’accès au Service pour les finalités suivantes parmi les Finalités, sous réserve que ces données à caractère personnel soient anonymisées et utilisées uniquement sous forme de statistique : Réalisation de statistiques, études de marché, simulations et prédictions en lien avec l’utilisation du Service par les Utilisateurs.

Mise à jour

E-ATTRACT met à jour régulièrement la présente Politique de Confidentialité. Toute modification fait l’objet d’un courriel d’information aux Utilisateurs qui peuvent retirer leur consentement en cessant toute utilisation du Service et notifiant un tel retrait à E-ATTRACT à l’adresse courriel suivante : support@e-attract.com.

Mentions légales

Vous pouvez consulter ici nos mentions légales.

Your new page