Politique de confidentialité Viaweb Consulting

I – Objectifs de notre politique de confidentialité :

La confidentialité et la sécurité sont de la plus haute importance pour Viaweb Consulting. Nous la mettons à votre disposition afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre des services proposés sur notre site. Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la règlementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, qui vient compléter la législation en matière de protection des données à caractère personnel.

Vous trouverez ci- dessous nos règles concernant la gestion, le traitement et le stockage des données personnelles soumises dans le cadre de nos services.

 

II – Champ d’application :

Pour que vous puissiez saisir pleinement les informations qui vous seront communiquées, Viaweb Consulting synthétise pour vous les notions essentielles à comprendre.

 

Qu’est-ce qu’une donnée à caractère personnel ?

Une donnée à caractère personnel, au sens de l’article 4 (1) du RGPD, est toute information se rapportant à une personne physique identifiée ou identifiable par le regroupement de plusieurs informations (éléments d’identité, éléments de localisation, opinions religieuses, historique de navigation, …).

Vous êtes identifié lorsque vous fournissez des informations comme votre nom de famille et votre prénom. En l’absence de ces informations, vous pouvez notamment être identifié lorsque vous fournissez :

  • Un identifiant (ex : pseudo, adresse IP)
  • Vos coordonnées (ex : adresse email, numéro de téléphone)
  • Un numéro d’identification (ex : n° du formulaire de contact)

 

Qu’est-ce qu’un traitement ?

Un traitement de données à caractère personnel est, au sens de l’article 4 (2) du RGPD, toute opération ou tout ensemble d’opérations appliquées à des données ou des ensembles de données à caractère personnel, telles que :

  • La collecte
  • Le stockage
  • L’enregistrement
  • La transmission

Retenez que toute action relative à vos données personnelles constitue un traitement desdites données.

Le responsable de traitement est, au sens de l’article 4 (7) du RGPD, la personne qui détermine, seul ou conjointement, les finalités de chaque traitement et les moyens du traitement.

 

Comment recueillons-nous votre consentement ?

En vous inscrivant à nos services et/ou en remplissant un formulaire de contact sur notre site internet, vous convenez et acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles transmises, en conformité avec les règles exposées ci-après.

En nous donnant votre consentement, vous conservez également vos droits d’accès et de communication, de rectification, de portabilité, ainsi que le droit d’effacement ou « droit à l’oubli » de vos données personnelles. Ces droits vous sont expliqués dans la partie « les droits dont vous disposez » de notre politique de confidentialité.

 

III – Le traitement de vos données à caractère personnel :

La confidentialité et la sécurité sont de la plus haute importance pour Viaweb Consulting. Nous la mettons à votre disposition afin que vous disposiez d’informations claires et transparentes sur les traitements mis en œuvre dans le cadre des services proposés sur notre site. Nous nous assurons que nos mesures techniques et organisationnelles respectent vos droits relatifs à la protection des données. Pour cela, nous nous conformons à la règlementation en vigueur et notamment au Règlement Général sur la protection des données (ci-après « RGPD »), entré en vigueur le 25 mai 2018, qui vient compléter la législation en matière de protection des données à caractère personnel.

Vous trouverez ci- dessous nos règles concernant la gestion, le traitement et le stockage des données personnelles soumises dans le cadre de nos services.

Pourquoi Viaweb Consulting a besoin de collecter vos données ?

L’objectif principal de la collecte de vos données à caractère personnel est de vous offrir un service adéquat, optimal, efficace et légal. A cette fin, les données que Viaweb Consulting collecte sont nécessaires pour lui permettre de répondre aux finalités suivantes :

Concernant le site internet

  • La gestion des contacts par courrier électronique, par téléphone, par formulaire et par ChatBot.
  • La gestion des demandes de démonstration
  • La gestion des demandes de devis
  • La gestion de la connexion à l’espace client
  • La gestion de la connexion à l’espace agent
  • La gestion des mots de passe oubliés
  • La promotion de la vie de l’établissement

Viaweb Consulting s’engage à ce que vos données soient traitées dans le respect des finalités précitées ainsi que pour des finalités qui leur sont compatibles.

Dans le respect du principe de minimisation des données traitées, posé par le RGPD, Viaweb Consulting s’engage à ce que les données collectées soient adéquates, pertinentes et non excessives par rapport à ces finalités.

Quelles données sont collectées par Viaweb Consulting ?

De manière générale, lorsque vous échangez avec Viaweb Consulting de toute autre manière, la communication de vos données est volontaire.

Viaweb Consulting collecte automatiquement certaines informations vous concernant lorsque vous accédez au site internet, notamment, les informations sur votre navigation (voir « IV – Les cookies »).

Viaweb Consulting s’engage à ce que ces données soient obtenues et traitées loyalement

Lorsque vous vous inscrivez à nos services, vos données personnelles peuvent être traitées. Viaweb Consulting collecte différents types de données à caractère personnel vous concernant.

Données collectées ou diffusées grâce au site internet

La gestion des contacts par courrier électronique, par téléphone, par formulaire et par messagerie instantanée (tchat).

  • Nom
  • Adresse mail
  • Numéro de téléphone
  • Objet du message
  • Nom de l’entreprise

La gestion des demandes de démonstration

  • Adresse mail
  • Numéro de téléphone
  • Nom de la société

La gestion des demandes de devis

  • Adresse mail professionnel
  • Numéro de téléphone
  • Nom de la société
  • Objet du message

La gestion de la connexion à l’espace client

  • Adresse mail
  • Mot de passe haché

La gestion de la connexion à l’espace agent

  • Adresse mail
  • Mot de passe haché

La gestion des mots de passe oubliés

  • Nom utilisateur
  • Adresse mail
  • Nouveau mot de passe haché

La promotion de la vie de l’établissement

  • Images
  • Vidéos

Qui collecte les données à caractère personnel ?

Les données à caractère personnel sont collectées par le responsable de traitement.

Au sein de Viaweb Consulting et pour le site internet, il s’agit de Jean-Philippe Vinet.

Vous pouvez contacter le relai RGPD au sein de Viaweb Consulting via l’adresse : dporgpd@viaweb-consulting.eu

 

Les fondements juridiques du traitement de données

Viaweb Consulting collecte vos données à caractère personnel pour les finalités décrites au point 1 de la présente politique de confidentialité. Viaweb Consulting collecte et traite vos données afin de répondre à votre de demande et de vous fournir une ou plusieurs des prestations suivantes : information, devis, démonstration, compte utilisateur. Ainsi, les finalités des traitements opérés sur notre site internet reposent sur l’exécution d’une relation contractuelle.

S’agissant des données collectées à l’aide de cookies, la finalité de ce traitement est votre consentement.

 

Quelle est la durée de conservation des données à caractère personnel ?

Viaweb Consulting collecte vos données personnelles pour les besoins relatifs à l’exécution de ses obligations contractuelles. Nous conservons ces données dans des bases de données actives, des fichiers ou d’autres types de document, et ce, tant que vous utilisez nos services.

Viaweb Consulting ne stocke vos données que le temps nécessaire à la poursuite des finalités pour lesquelles elles sont collectées, à l’exécution de la relation contractuelle ou dans le respect de ses obligations légales.

Une fois la durée dépassée, les données doivent être archivées, supprimées ou anonymisées.

Vous trouverez, ci-dessous, un tableau, non exhaustif, récapitulant les durées de conservation que nous mettons en œuvre concernant vos données à caractère personnel.

 

Finalité du traitement Durée de conservation Texte de référence
Contrat ou convention conclu dans le cadre d’une relation commerciale 5 ans art. L.110-4 Code de commerce
Documents bancaires (relevé bancaire, talon de chèque…) 5 ans art. L.110-4 Code de commerce
Contrat conclu par voie électronique à partir de 120 €

10 ans (à compter de la

 

livraison/ prestation)

art. L134-2 du Code de la

 

consommation

Correspondance commerciale : bon de commande, de livraison ou de réception.. 10 ans

art. L123-22 du Code de

 

commerce

Factures clients et/ou fournisseurs

10 ans (à compter de la clôture

 

de l’exercice comptable)

 

art. L123-22 du Code de

 

commerce

Gestion des commandes, des livraisons, de la facturation et des comptes clients. 10 ans

art. L123-22 du Code de

 

commerce

Gestion du fichier client Les données des clients sont conservées pendant le temps de la relation commerciale. Toutefois elles peuvent être conservées à des fins de prospection commerciale pendant une durée maximale de trois (3) ans à compter de la rupture de la relation commerciale Norme simplifiée n°48
Constitution et gestion d’un fichier de prospects

3 ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect

Norme simplifiée n°48
Gestion d’une lettre d’information (Newsletter) Jusqu’au désabonnement de la personne concernée Article 6-5° de la loi n°78-17 modifiée
Conservation des numéros de carte bancaire

Les données relatives aux cartes bancaires sont supprimées une fois le paiement réalisé.

Toutefois, nous pouvons les conserver en archivage intermédiaire pour une finalité de preuve en cas d’éventuelle contestation de la transaction. Le cas échéant, les données seront conservées pour une durée maximale de 13 mois, extensible à 15 mois afin de prendre en compte la possible utilisation d’une carte de paiement à débit différé.

Délibération n° 03-034 du 19 juin 2003 portant adoption d’une recommandation relative au stockage et à l’utilisation du numéro de carte bancaire dans le secteur de la vente à distance

Article L 133-24 du Code monétaire et financier.

 

Quels sont les droits dont vous disposez et comment les exercer ?

Une personne concernée par un traitement de ses données à caractère personnel détient des droits :

  • Droit à l’information:

Viaweb Consulting doit vous transmettre un certain nombre d’information si vous en faites la demande. Ex : identité du responsable de traitement, finalités, …,

Viaweb Consulting s’engage à vous transmettre ses informations de manière claire et précise.

  • Droit d’accès et de communication de toutes les données qui la concerne

Vous pouvez demander à Viaweb Consulting d’avoir accès vos données et d’en obtenir une copie lorsque celles-ci font l’objet d’un traitement. Viaweb Consulting peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit de rectification:

Vous pouvez obtenir de Viaweb Consulting la rectification de vos données lorsque celles-ci sont erronées ou inexactes. Viaweb Consulting peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit à l’oubli

Vous pouvez demander à Viaweb Consulting qu’elle supprime toutes les données que vous détenez la concernant, dans la limite des données qui lui sont nécessaires pour remplir ses obligations contractuelles ou légales. Viaweb Consulting peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit d’opposition

Vous pouvez vous opposer à un traitement lorsque vous êtes placé dans une situation particulière. Un justificatif est nécessaire en dehors des demandes portant sur la prospection commerciale. Viaweb Consulting peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit à la portabilité des données:

Vous pouvez récupérer auprès de Viaweb Consulting toutes les données vous concernant dans un format lisible et compréhensible par la machine ou demander à Viaweb Consulting de les transmettre à un autre organisme. Viaweb Consulting peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit à la limitation du traitement:

Vous pouvez demander à Viaweb Consulting de conserver vos données sans les utiliser. Celles-ci sont donc gelées pendant une durée temporaire dans les cas où vous exercez un autre droit en parallèle (ex : contester l’exactitude des données, s’opposer au traitement de ses données, illicéité du traitement). Viaweb Consulting peut vous demander de vous identifier auprès d’elle lorsqu’elle émet un doute raisonnable sur votre identité réelle ou lorsque la demande porte sur des données dites « sensibles ».

  • Droit d’introduire une réclamation auprès de la CNIL:

Si vous considérez que la politique de protection des données de Viaweb Consulting n’est pas conforme à la règlementation européenne ou que vos droits ne sont pas respectés, vous pouvez, à tout moment, introduire une réclamation auprès de la CNIL sur le site www.cnil.fr

  • Droit à l’humanisation (décisions individuelles automatisées) :

Dans la mesure où Viaweb Consulting est amenée à prendre des décisions totalement automatisées vous concernant, vous avez la possibilité de nous demander de faire appel à une intervention humaine dans la prise de ladite décision. Ce droit vous est octroyé en dehors des exigences contractuelles ou lorsque vous n’y avez pas renoncé de manière éclairée, explicite et univoque.

Pour exercer vos droits, adressez-vous au relai RGPD de Viaweb Consulting dporgpd@viaweb-consulting.eu

 

  1. Avec qui Viaweb Consulting partage-t-elle ses données ?

En aucun cas, Viaweb Consulting ne vend, échange ou ne loue vos données personnelles à des tiers.

Les données personnelles collectées vous concernant sont utilisées uniquement par notre entreprise. Toutefois, dans le cadre de notre activité, Viaweb Consulting peut faire appel à des sous-traitants qui peuvent recevoir communication de vos données à caractère personnel. Le cas échéant, Viaweb Consulting s’assure de la conformité de toutes ses sous-traitants dans le respect des exigences posées par le RGPD et par la jurisprudence.

Nos sous-traitants sont :

 

En outre, Viaweb Consulting ne divulgue pas vos données personnelles à des tiers, excepté si :

  • Vous en formulez la demande ou en autorisez la divulgation ;
  • Viaweb Consulting y est contrainte par une autorité gouvernementale ou un organisme de règlementation, en cas de réquisition judiciaire, de citation à comparaitre ou de toute autre demande gouvernementale ou judiciaire similaire, ou pour établir ou défendre une demande légale ;
  • Le tiers agit en tant qu’agent ou partenaire de Viaweb Consulting dans l’exécution des services.
 

IV – Les cookies :

Lors de votre visite, Viaweb Consulting peut implanter un « cookie » dans votre ordinateur. Un « cookie » permet d’enregistrer les informations relatives à la navigation de votre ordinateur sur notre site (les pages consultées, la date et l’heure de consultation, etc.) que Viaweb Consulting pourra lire lors de votre prochaine visite sans toutefois pouvoir vous identifier directement.

Exemple d’utilité : Les informations fournies dans un questionnaire ne vous seront pas demandées à nouveau.

Les cookies utilisés sur le site sont les suivants :

  • Des cookies de session qui sont supprimés dès la fermeture de notre page web.
  • Des cookies déposés via les services de partage de vidéo ont pour finalité de permettre à l’utilisateur de visionner directement sur le site le contenu multimédia.
  • Des cookies permettant la mesure d’audience afin de générer des statistiques de fréquentation utiles à l’amélioration du site. Ils sont au nombre de trois et sont les suivants :
    • GDPR Cookie Consent : un cookie WordPress permettant de mémoriser le consentement au dépôt de cookies de type Analytics. Ce dernier est actif pendant 1 an à compter de son dépôt
    • Google Analytics : le cookie est utilisé pour calculer les données du visiteur, de la session, de la campagne et pour suivre l’utilisation du site pour le rapport d’analyse du site. Les cookies stockent des informations de manière anonyme et attribuent un numéro généré de manière aléatoire pour identifier les visiteurs uniques. Ce dernier est actif pendant 2 ans à compter de son dépôt. Lien vers la politique de confidentialité.
    • Test_cookie : ce cookie est défini par doubleclick.net. Le but du cookie est de déterminer si le navigateur de l’utilisateur prend en charge les cookies. Ce dernier est actif pendant 15 minutes à compter de son dépôt
  • Des cookies déposés via les boutons réseaux sociaux et qui ont pour finalité de permettre aux utilisateurs du site de faciliter le partage de contenu et d’améliorer la convivialité :
    • Google Double Click : un cookie utilisé par Google DoubleClick qui stocke des informations sur la façon dont l’utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l’utilisateur. Ce dernier est actif pendant 1 an et 24 jours à compter de son dépôt. Lien vers la politique de confidentialité.
  • Des cookies publicitaires utilisés pour fournir aux visiteurs des publicités et des campagnes marketing pertinentes. Ces cookies suivent les visiteurs sur les sites Web et collectent des informations pour fournir des publicités personnalisées :
    • Google Double Click : un cookie utilisé par Google DoubleClick qui stocke des informations sur la façon dont l’utilisateur utilise le site Web et toute autre publicité avant de visiter le site Web. Ceci est utilisé pour présenter aux utilisateurs des publicités qui les concernent en fonction du profil de l’utilisateur. Ce dernier est actif pendant 1 an et 24 jours à compter de son dépôt. Lien vers la politique de confidentialité.

Certains de nos cookies permettent à notre site de fonctionner de manière optimale. Ces cookies « fonctionnels » ne pourront donc pas faire l’objet d’une demande d’opposition ou de suppression.

Pour tout autre type de cookies, vous pouvez vous y opposer et les supprimer via la bannière informative affichée lors de la consultation initiale de notre site web.

Les cookies ayant notamment pour objectif d’assurer que les fonctionnalités de notre site vous correspondent et que ce dernier soit le plus performant possible, nous tenons à vous informer que leur paramétrage est susceptible de modifier vos conditions d’accès à notre site et, par conséquent, d’en limiter les performances.

You may choose to prevent this website from aggregating and analyzing the actions you take here. Doing so will protect your privacy, but will also prevent the owner from learning from your actions and creating a better experience for you and other users.

 

V – Notre engagement pour respecter l’intégrité et la confidentialité de vos données à caractère personnel :

La sécurité de nos serveurs d’hébergement

Les serveurs d’hébergement sur lesquels Viaweb Consulting traite et stocke vos données sont exclusivement situés au sein de l’Union Européenne et répondent à un niveau de sécurité conforme à la typologie de ces dernières.

Conformément au Règlement Général de Protection des Données une analyse d’impact est réalisée sur les traitements sensibles afin de déterminer notre capacité à réaliser le traitement de ces données en toute sécurité.

Les mesures mises en œuvre pour respecter notre engagement

Dans le cadre de ses services, Viaweb Consulting accorde la plus haute importance à la sécurité et à l’intégrité des données personnelles de ses clients.

Ainsi, et conformément au RGPD, Viaweb Consulting s’engage à prendre toutes précautions utiles afin de préserver la sécurité de vos données et notamment de les protéger contre toute destruction accidentelle ou illicite, perte accidentelle, altération, diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou communication à des personnes non autorisées.

Par ailleurs, afin d’éviter tout accès non autorisé, et pour garantir l’exactitude et la bonne utilisation de vos données, Viaweb Consulting a mis en place des procédures numériques, physiques et d’encadrement appropriées en vue de sauvegarder et préserver les données recueillies à travers ses services.

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance.

C’est pourquoi, dans le cas où une faille de sécurité présenterait un risque élevé pour l’intégrité ou la confidentialité de vos données, Viaweb Consulting s’engage à vous en informer dans un délai raisonnable et à prendre toutes les mesures possibles pour neutraliser l’intrusion et en minimiser les impacts. Dans le cas où vous subiriez un dommage du fait de l’exploitation d’une faille de sécurité par un tiers, Viaweb Consulting s’engage à vous fournir toute l’assistance nécessaire afin que vous puissiez faire valoir vos droits.

Il convient de garder à l’esprit que toute personne exploitant une faille de sécurité s’expose à des sanctions pénales et que Viaweb Consulting prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données, ses droits et ceux de ses bénéficiaires et/ou patient et d’en limiter l’impact au maximum.

 

VI – Modification de notre Politique de Confidentialité :

Viaweb Consulting se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.

Les modifications apportées seront notifiées sur notre site internet. Cette notification comprendra un lien vous permettant d’accéder à la politique de confidentialité modifiée, et ce, pendant une durée raisonnable. Nous pourrons communiquer également sur cette modification par tout autre moyen d’information que nous jugerons utile et opportun.