Ce site Web utilise des cookies pour améliorer votre expérience. Pour plus d’informations, consultez notre politique de protection des données. Vous pouvez à tout moment les configurer sur la page utilisation des cookies.

Protection des données

Politique de protection des données d’EKYLIBRE SAS (ci-après la Société)

La présente Politique de protection des données est à jour au 15 octobre 2018.

Cette politique de protection des données s’inscrit dans une logique de transparence et d’information de l’utilisateur quant au traitement de ses données.

Définitions


1 - Où sont hébergées vos Données ?

Toutes les Données sont hébergées en France, dans 3 (trois) Data Centers de notre prestataire OVH (siège au 2 rue Kellermann, 59100 Roubaix) : Strasbourg (SBG1), Gravelines (GRA1) et Roubaix (RBX4).

2 - Qui collecte vos Données ?

Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement au titre de la Loi Informatique et Libertés en date du 6 janvier 1978, telle que modifiée, la Société est susceptible de collecter les Données personnelles des Utilisateurs.

La Société attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des données personnelles des Utilisateurs.

À cette fin, la Société invite les Utilisateurs à prendre connaissance de la présente Politique de protection des données afin d’être informés des modalités de traitement de leurs Données et de leurs droits

3 - Pour quelles finalités les données sont-elles collectées ?

La Société utilise les Données personnelles des Utilisateurs pour les finalités suivantes :

4 - Quel est le fondement de la collecte des Données ?

Les Données sont collectées par la Société afin de fournir les Services demandés, dans le cadre exclusif des relations contractuelles entre l’Utilisateur et la Société.

5 - Qui sont les destinataires des données personnelles ? Les Données sont-elles transmises à des Tiers ?

Les Données des Utilisateurs sont collectées et traitées par la Société.

Certaines Données peuvent également être communiquées aux sous-traitants de la Société qui agissent au nom et pour le compte de la Société, et notamment l’hébergeur du Site, le prestataire de paiement et le prestataire de chat en ligne.

Lorsque l’Utilisateur commande un service qui sera réalisé par un Prestataire tiers (capteurs spécifique, analyse, etc.), une liste des Données qui seront communiquées au Prestataire est préalablement communiquée à l’Utilisateur qui est alors libre de confirmer sa commande ou non.

Les Données de l’Utilisateur ne seront pas communiquées à un Prestataire tiers sans l’accord préalable et exprès de l’Utilisateur.

La Société peut communiquer les données personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.

La Société peut enfin communiquer les données personnelles des Utilisateurs à des prestataires tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les données personnelles des Utilisateurs seront anonymisées.

6 - Quelles sont les Données pouvant être collectées par la Société ?

La Société s’engage à ne collecter que les Données strictement nécessaire à la fourniture de ses Services.

L’Utilisateur peut toutefois transmettre à la Société, par l’intermédiaire de son Instance, des Données spécifiques par l’intermédiaire de « champs libres ». A cet égard, l’Utilisateur devra prêter une attention particulière à ces Données complémentaires et non nécessaires aux Services. L’Utilisateur s’engage ainsi à limiter les Données qu’il pourrait transmettre à Ekylibre en dehors des Données strictement nécessaires à l’utilisation des Services.

Dans le cadre de la fourniture de ses Services, la Société peut être amené à collecter :

7 - Puis-je refuser que certaines Données soient collectées et/ou utilisées par la Société ?

L’Utilisateur peut à tout moment supprimer des Données ou demander la limitation de l’exploitation des Données. Dans ce cadre, certains Services nécessitant la collecte des Données pourraient être affectés ou inaccessibles.

Exemples de services partenaires requérant l’exploitation de Données de l’Utilisateur :

La Société informera ainsi l’Utilisateur des risques potentiels sur l’utilisation des Services dans l’hypothèse où certaines Données seraient supprimées, non renseignées ou limitées.

8 - Pourquoi la Société utilise-t-elle des cookies ?

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.

Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant le Site, au préalable, s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.

L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :

Pour garantir le consentement libre et éclairé de l’Utilisateur visitant le Site, le bandeau ne disparaîtra pas tant qu’il n’aura pas poursuivi sa navigation.

Une information liée à la politique cookies est disponible à l’adresse suivante :

9 - Pourquoi la Société collecte-t-elle l’adresse IP ?

Chaque ordinateur connecté au réseau Internet dispose d’une adresse IP. Dès lors qu’un Utilisateur navigue sur le Site, la Société collecte l’adresse IP de l’Utilisateur afin d’analyser le trafic sur le Site et fournir à l’Utilisateur les Services.

10 - Quels sont les droits de l’Utilisateur sur ses Données ?

Les Utilisateurs conservent la maîtrise exclusive de l’ensemble des Données transmises à la Société.

Les Utilisateurs sont informés qu’ils disposent d’un droit d’accès, de rectification, de portabilité, de suppression, de limitation ainsi que d’un droit d’opposition pour motif légitime au traitement de leurs données à caractère personnel.

L’Utilisateur a droit de retirer son consentement, c’est à dire d’exercer son droit de retrait, à tout moment, pour des raisons tenant à sa situation particulière, à tout ou partie du Traitement des Données non anonymisées en cas de (i) cession à un Tiers de la base de données à laquelle ses Données sont intégrées (ii) changement de contrôle de la Société (iii) modification des termes du présent Contrat.

11 - Comment modifier et accéder à ses Données ?

L’Utilisateur peut saisir en ligne toutes les données relatives à la gestion de son exploitation.

Les Données personnelles figurant notamment sur les factures ainsi que les adresses mail et les numéros de téléphones sont modifiables depuis l’Instance client.

L’ensemble des Données transmises par le Client peuvent être modifiées par ce dernier.

Certaines Données collectées par la Société de manière automatique (Données de connexion notamment) ne peuvent être modifiées par l’Utilisateur.

Les coordonnées de contact de la Société sont indiquées à la fin de la présente politique de protection des Données.

La Société fera ses meilleurs efforts afin de répondre à la demande du Client dans les meilleurs délais.

12 - Comment demander la portabilité de ses Données ?

La Société s’engage à permettre à l’Utilisateur d’exercer son droit à la portabilité de ses Données, sur simple demande de celui-ci.

À cet égard, en cas de demande en ce sens, la Société fournira dans les meilleurs délais à l’Utilisateur l’ensemble des Données brutes collectées par la Société, dans un format accessible et permettant une réutilisation ultérieure.

13 - Comment sont enregistrées les données bancaires ?

Lors d’un paiement, la Société utilise les moyens d’un prestataire de paiement extérieur afin de garantir la fluidité et la qualité de ses services.

Concernant le paiement en ligne, la Société a notamment recours à la société STRIPE ( https://stripe.com/ie ).

La politique de confidentialité de Stripe est accessible à l’adresse suivante : https://stripe.com/ie/privacy

Le prestataire collecte notamment, lors d’un paiement, des Données Personnelles concernant vos moyens de paiement (numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel, ce dernier n’étant pas conservé, etc.).

Il est rappelé que la Société ne collecte et ne détient aucune donnée bancaire directement.

14 - Comment sont stockées les Données liées au Chat en ligne ?

Afin de permettre à ses Clients de bénéficier d’un service constant, la Société a recours à la Zendesk pour la gestion du Chat en ligne.

La politique de Zendesk en matière de protection des Données peut être consultée à l’adresse suivante : https://www.zendesk.com/company/customers-partners/privacy-policy/

15 - Quelle est la durée de conservation des Données ? Que se passe-t-il à la fin du contrat ?

Par principe, les Données transmises par l’Utilisateur à la Société ne sont conservées que pendant la durée de la relation contractuelle entre l’Utilisateur et la Société.

En l’occurrence, les Données sont en principe conservées tant que l’Utilisateur dispose d’un compte actif.

Dans l’hypothèse où l’Utilisateur ne se connecterait pas à son Instance pendant 10 (dix) mois consécutifs, la Société lui enverrait alors une demande d’information afin de savoir s’il souhaite continuer à bénéficier de son compte ou si ce compte doit être supprimé.

En l’absence de réponse dans un délai de 2 (deux) mois à compter de cette demande d’information, les Données liées à ce compte seront supprimées.

En toute hypothèse, à la fin de la relation contractuelle, les Données sont, au choix de l’Utilisateur :

Il est à noter que certaines données, nécessairement anonymisées, pourront être conservées par la Société à des fins d’analyse.

En outre, les données liées à la facturation du Client par la Société seront conservées par la Société afin de respecter ses obligations légales.

16 - Comment la Société assure-t-elle la sécurité de la conservation des Données ?

La Société veille à sécuriser les Données des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

La Société accorde une importance particulière à la sécurité des accès physique et logiques des serveurs sur lesquels les Données sont collectées.

Les serveurs utilisés sont situés exclusivement en Europe et répondent à des normes strictes en matière de sécurité.

L’ensemble des Données stockées sur les serveurs sont chiffrées et font l’objet de sauvegardes récurrentes.

En outre, l’intégralité des collaborateurs de la Société se sont engagées à maintenir la plus grande confidentialité à l’occasion de leur prestation.

Enfin, la Société s’assure que l’intégralité de ses Prestataires Tiers respectent la présente politique de protection et disposent de méthodes permettant la sécurité des Données et des transmissions.

17 - Comment la Société assure-t-elle la sécurité des transmissions de Données ?

La Société assure la sécurité des transmissions des Données par l’intermédiaire d’un protocole de chiffrement TLS 256 bits sur l’intégralité du Site internet et de l’Instance client.

18 - Quelles sont les obligations des Utilisateurs ?

Les Utilisateurs reconnaissent que les Données divulguées par eux sur le Site sont valides, adéquates et à jour. Seuls les Utilisateurs sont responsables de leurs données personnelles communiquées.

Les Utilisateurs s’engagent à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce.

En outre, les Utilisateurs s’engagent à protéger leurs identifiants de connexion à leur Instance. Dans ce cadre, la Société suggère d’utiliser un mot de passe d’au moins 9 caractères, comportant au moins une majuscule, un chiffre et un caractère spécial.

19 - Qu’en est-il de la prospection commerciale par courriel ?

La Société peut envoyer aux Utilisateurs qui l’ont accepté des sollicitations commerciales.

Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à la Société.

20 - Comment les Utilisateurs sont-ils informés des modifications de la présente Politique de protection des données ?

La Société peut modifier la présente Politique de Protection des données à tout moment. La Société informera les Utilisateurs par tout moyen des modifications apportées à la présente.

La Société invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Confidentialité afin de se tenir parfaitement informés de ses dispositions.

21 - Que se passe-t-il en cas de décès ou d’incapacité de l’Utilisateur ?

L’Utilisateur peut ajouter, s’il le souhaite, des accès spécifiques à certaines personnes identifiées sur son Instance, leur attribuer des rôles au sein de l’exploitation et choisir les droits qu’il leurs ouvre sur son Instance.

Dans ce cadre, et en cas d’incapacité ou de décès, son exploitation ne sera donc pas paralysée.

Le représentant légal de l’Utilisateur devenu incapable pourra demander à la Société de régénérer un mot de passe, à condition qu’il puisse prouver cette qualité.

En cas de décès, un mot de passe sera régénéré par la Société et sera transmis aux héritiers de l’Utilisateur à condition qu’ils puissent prouver cette qualité.

22 - Comment contacter Ekylibre pour des informations sur le traitement des Données ?

Les Utilisateurs peuvent contacter la Société pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données par courriel à l’adresse suivante :