Quels sont les éléments-clés du Règlement Général sur la Protection des Données (RGPD) ?
Aux éléments déjà définies dans les conditions générales, s’ajoutent les termes suivants dont le sens est défini par le “Règlement Général sur la Protection des Données” (RGPD), Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE :
- Données Personnelles : toutes informations qui permettent, sous quelque forme que ce soit, l’identification des personnes physiques auxquelles elles s’appliquent. Est réputée identifiable une personne physique qui peut être identifiée notamment par référence à un nom, un numéro d’identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Personnes concernées : personnes qui peuvent être identifiées, directement ou indirectement dans le cadre des activités de Searchii (activité commerciale, marketing, relation client, etc.), c’est-à-dire l’ensemble des Utilisateurs, Clients et Prospects de Searchii.
- Responsable de traitement : organisme qui – seul ou conjointement avec d’autres – détermine le “pourquoi” et le “comment” de traitement de données, c’est-à-dire sa finalité (objectifs poursuivis) et ses moyens (conditions de mises en oeuvre, notamment sur le plan technique, matériel et organisationnel).
- Sous-traitant : organisme qui traite des données pour le compte et sur instruction d’un autre organisme, Responsable de traitement.
- Traitement de Données Personnelles : toute opération appliquée à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Qui est le Responsable de traitement de vos Données Personnelles ?
Thomas CLEMENT détermine les finalités et les moyens de traitement de vos Données Personnelles. Dans le cadre de l’édition du Site et de la gestion des Comptes, Thomas intervient donc en qualité de Responsable de traitement au sens de l’article 4 du RGPD.
Quelles sont les catégories de Données Personnelles concernées ?
- Données d’identification : nom et prénom ; adresse mail ; mot de passe ; école ; ville.
- Données de connexion : pays de connexion ; adresse IP ; log ; User ID, etc.
- Données web : cookies et données de navigation ; avis et commentaires laissés sur de multiples canaux, tels que nos sites web ou encore les réseaux sociaux.
Quelles sont les finalités associées à ces traitements de Données Personnelles ?
Pour quelles raisons collectons-nous vos données ? |
Quelles sont les données concernées ? |
Sur quel fondement juridique se base le traitement de ces données ? |
Créer et gérer votre compte Searchii |
Données du compte Client, données d'identification et données de connexion |
Consentement lorsque vous créez votre compte |
Gérer votre accès et l’utilisation de Searchii via la mise en oeuvre d’un support technique mis en place et vous adresser des conseils et astuces autour de nos services par voie électronique |
Données de fidélisation, données d’identification et données de connexion données |
Consentement lorsque vous créez votre compte |
Constituter et mettre à jour une base d’utilisateurs, de clients et de prospects (statistiques et mesures d’audience). Mettre en place et vous adresser par voie électronique des publicités adaptées à vos préférences et besoins éventuels |
Données de prospection, données d’identification, données de connexion et données web |
Consentement et intérêt légitime du Responsable de traitement |
Gérer la gestion des avis et retours des personnes concernées sur nos services et contenus. Optimiser le fonctionnement de Searchii via une amélioration de nos services et de notre site internet en fonction de votre expérience |
Données liées à l’expérience utilisateur et l’expérience client : données d’identification, données de connexion et données web |
Consentement et intérêt légitime du Responsable de traitement |
Assurer la continuité des services et maintenir un environnement sécurisé via la détection de logiciels malveillants et la gestion des incidents de sécurité |
Toutes données confondues |
Intérêt légitime du Responsable de traitement |
Qui sont les destinataires de vos Données Personnelles ?
L’accès aux Données personnelles est très encadré. La Société s’assure que les données ne soient accessibles qu’à des destinataires internes ou externes autorisés.
Destinataires internes :
- Le personnel habilité des services marketing, commercial, relations client, administratif et techniques ainsi que leurs responsables hiérarchiques.
- Le personnel habilité des services chargés du contrôle (commissaire aux comptes, service chargé des procédures internes du contrôle, etc.).
Destinataires externes :
- Les partenaires et sous-traitants de la Société et, plus particulièrement, leur personnel habilité à accéder aux seules données nécessaires à la mise en oeuvre de leurs services
- Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
Les destinataires de vos Données Personnelles au sein de Searchii sont soumis à une obligation de confidentialité spécifique. Searchii décide quel destinataire est habilité, en interne, à recevoir des données.
La politique d’habilitation est régulièrement mise à jour et tient compte des arrivées et des départs des salariés de Searchii ayant accès aux données.
Si un salarié se rend compte qu’il dispose d’un accès à des données auxquelles il ne devrait pas avoir accès, il a pour obligation de prévenir sans délai le service compétent. Tous les accès concernant des traitements relatifs aux Données Personnelles des Personnes concernées font l’objet d’une mesure de traçabilité.
Par ailleurs, vos Données Personnelles peuvent être transmises à des fournisseurs de services tiers qui sont tenus de les utiliser dans le cadre des seules missions que Searchii leur a confié, notamment :
- Pour la mise en œuvre de la synchronisation bancaire, la Société est en relation avec une société financière avec lesquelles elle a passé une convention de partenariat spécifique;
- Lorsque Searchii recourt à des Sous-traitants et contractants indépendants pour l’accompagner dans la fourniture d’un certain nombre de services : plateforme de messagerie client, publicité, statistiques, gestion et hébergement de données, services de paiement, etc. Ces prestataires disposent d’un accès limité aux données des Personnes concernées, dans le cadre de la stricte exécution de ces prestations.
- Lorsque la Personne concernée publie, dans les zones de commentaires libres (blog, page Facebook, etc.), des informations accessibles au public ;
- Lorsque la Personne concernée autorise le site web d’un tiers à accéder à ses données.
Dans ce contexte, Searchii s’assure que la sécurité de vos Données est préservée via un contrôle strict :
- Dans le cas où des informations personnelles sont transférées au sein de l’Union européenne, Searchii s’assure de l’adhésion de ces fournisseurs de services tiers aux principes du “Règlement général de la protection des données” (RGPD);
- Dans le cas où des informations personnelles sont transférées en dehors de l’Union européenne, Searchii s’assure que le pays tiers concerné dispose d’un niveau de protection jugé adéquat par la réglementation européenne (par exemple en cas de transfert de données aux États-Unis, contrôle de l’adhésion du fournisseur de services tiers aux principes du “Privacy Shield”).
Vos Données Personnels pourront aussi être communiquées à toute autorité légalement habilitée à en connaître. Searchii peut notamment effectuer la transmission de données pour donner suite aux réclamations présentées contre elle et se conformer aux procédures administratives et judiciaires. Dans ce cas, Searchii n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent vos données.
Quelle est la durée de conservation de vos Données Personnelles ?
La Société conserve vos données une certaine durée pour vous fournir ses services ou son assistance. La Société peut également conserver certaines de vos informations si nécessaire, même après que vous ayez fermé votre compte ou qu’elle n’en ait plus besoin pour vous fournir ses services.
La durée de conservation des données est définie par la Société au regard des contraintes légales et contractuelles qui pèsent sur elle et à défaut, en fonction de ses besoins :
Durées de conservation pour chaque catégorie de Données Personnelles
- Données relatives aux Utilisateurs et Clients (données d’identification, données web, suivi de la relation client) :
Les données relatives aux Utilisateurs et Clients sont conservés toute la durée d’ouverture du Compte et jusqu’à 90 jours après. Cette durée peut être augmentée de 3 ans à des fins d’animation et de prospection et de 5 ans en archive à compter de la suppression du Compte ou désabonnement. - Données relatives aux Prospects (données d’identification et données web) :
Les données relatives aux Prospects sont conservées pour une durée maximum de 3 ans à compter de leur collecte ou du dernier contact émanant du Prospect.
- Données techniques (données de connexion et cookies) :
Les données de connexion (adresses IP et logs des Personnes concernées) sont conservées pour une durée d’un an à compter de la dernière connexion ou de la dernière utilisation de Searchii. Les cookies peuvent être conservés pour une durée de 13 mois à compter de la dernière manifestation du consentement.
- Données bancaires (données de connexion, synchronisation des comptes et reprises d’historiques) :
La collecte des transactions bancaires est confiée à un prestataire de synchronisation bancaire qui en assure l’hébergement, le bon déroulement et la sécurité. Il recueille et conserve en notre nom et pour notre compte les données de connexion et les données relatives aux transactions bancaires pendant le temps de votre utilisation de Searchii. Nous n’avons jamais accès aux données d’identification à l’interface bancaire.
Les données permettant d’établir la preuve d’un droit ou d’un contrat (données clients, etc.) ou conservées au titre du respect d’une obligation légale (données de facturation, etc.), font l’objet d’une politique d’archivage intermédiaire pour une durée n’excédant pas la durée nécessaire aux finalités pour lesquelles elles sont conservées, conformément aux dispositions en vigueur.
Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Il est rappelé aux Personnes concernées que la suppression ou l’anonymisation des données stockées dans ses systèmes sont des opérations irréversibles et que Searchii n’est plus, par la suite, en mesure de les restaurer.
Quelles sont les mesures de sécurité appliquées sur vos Données Personnelles
En tant que Responsable de traitement, Searchii s’engage à aligner ses pratiques pour respecter la réglementation européenne et garantir un niveau de sécurité adapté au risque (article 32 §1 du RGPD).
Les mesures organisationnelles de sécurité prises par Searchii dans le cadre de ses traitements de Données Personnelles comprennent, de manière non-exhaustive, les mesures suivantes :
- l’ensemble du personnel est formé et régulièrement informé des évolutions en matière de sécurité des données et de protection des Données Personnelles ;
- seuls les membres du personnel autorisés peuvent avoir accès aux Données Personnelles, pourvu que cet accès soit nécessaire. Des mesures de prévention d’accès aux Données Personnelles par des personnes non-autorisées sont mises en place ;
- aucune Donnée personnelle n’est revendue par Searchii, même de façon anonyme et pour quelque but que ce soit.
Les mesures techniques de sécurité prises par Searchii dans le cadre de ses traitements de Données Personnelles comprennent, de manière non-exhaustive, les mesures suivantes :
- les mots de passe et les noms d’utilisateurs sont demandés avant d’accéder à tout environnement électronique dans lequel des Données Personnelles sont stockées et un journal des accès est tenu ;
- tout support électronique et tout logiciel sur lequel des Données Personnelles sont stockées est régulièrement mis à jour et protégé contre les malware et l’accès non-autorisé ;
- la transmission des Données Personnelles est toujours réalisée par l’intermédiaire de services de communications cryptés (email, SFTP, partage de fichier, mode de sécurisation HTTPS) ;
- l’environnement (serveurs, etc.) de stockage des Données Personnelles pour le compte du Responsable de traitement fait l’objet d’une protection physique et l’accès à celui-ci doit être contrôlé et limité aux seuls membres du personnel autorisés ;
- les Données Personnelles peuvent être anonymisées ou supprimées à l’aide de méthodes adéquates. La suppression des Données Personnelles stockées dans un environnement électronique a pour effet de rendre impossible toute récupération des données.
Quels sont vos droits sur vos Données Personnelles et comment les exercer ?
Afin de mettre à jour régulièrement les données à caractère personnel collectées par Searchii, celle-ci pourra solliciter les personnes concernées qui auront pour obligation de satisfaire aux demandes de Searchii. En application de la réglementation applicable aux données à caractère personnel, les Personnes concernées disposent quant à elles des droits suivants :
- Droit d’accès (article 15 du RGPD) : ils peuvent exercer leur droit d’accès, pour connaître les Données Personnelles les concernant.
- Droit de rectification (article 16 du RGPD) : si les Données Personnelles détenues par Searchii sont inexactes, elles peuvent demander la mise à jour des informations ; Les personnes concernées sont informés que Searchii ne procèdera à aucune modification dite de « confort », celles-ci étant possible dans les “Paramètres” du compte Searchii. Seules des modifications substantielles sur l’état civil, l’identité, la profession et les coordonnées de la personne concernée seront réalisées ainsi que toutes informations nécessaires au bon déroulement du service.
- Droit de suppression (article 5 du RGPD portant sur la “purge” de données et article 17 du RGPD concernant l’effacement des données ou encore “droit à l’oubli”) : les Personnes concernées peuvent demander la suppression (totale ou partielle) de leurs Données Personnelles, conformément aux réglementations applicables en matière de protection des données ;
- Droit à la limitation du traitement (article 18 du RGPD) : les Personnes concernées peuvent demander à Searchii de limiter le traitement de leurs Données Personnelles conformément aux hypothèses prévues par le RGPD ;
- Droit de s’opposer au traitement des données (article 21 du RGPD) : les Personnes concernées peuvent s’opposer à ce que leurs données soient traitées conformément aux hypothèses prévues par le RGPD ;
- Droit à la portabilité (article 20 du RGPD) : elles peuvent réclamer que Searchii leur remette les Données Personnelles qu’elles ont fournies pour les transmettre à une nouvelle entité, dans le cadre strict des réglementations applicables en matière de protection des données.
Vous pouvez exercer un ou plusieurs de ces droits en nous contactant via notre chat.
Une réponse vous sera adressée dans le mois suivant la réception de la demande. Ce délai d’un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l’exigent. Afin de nous prémunir de tout risque de fuite de données ou d’usurpation d’identité, certaines demandes devront être accompagnées de la photocopie d’un titre d’identité en cours de validité signé.
Comment contacter notre Déléguée à la protection des données ?
Un délégué à la protection des données est disponible pour toute question ou demande de précision complémentaire portant sur la Politique de confidentialité de Searchii. Vous pouvez le contacter via cette adresse email :
contact@searchii.fr.
Pour toute autre information plus générale sur la protection des Données Personnelles, vous pouvez consulter le site de la Commission nationale de l’information et des libertés (CNIL) à l’adresse suivante :
www.cnil.fr.
Dans quelles conditions s’applique notre Politique de confidentialité ?
La poursuite de la navigation sur le site de Searchii vaut acceptation sans réserve des dispositions de la présente Politique de confidentialité. La version actuellement en ligne – entrée en vigueur le 07 Avril 2021 – est la seule opposable pendant toute la durée d’utilisation du site et jusqu’à ce qu’une nouvelle version la remplace.
Notre politique sur les Données Personnelles (en matière de confidentialité et Cookies) peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la CNIL ou des usages. Toute nouvelle version de la présente Politique sera portée à la connaissance des Personnes concernées par tout moyen défini par Searchii, en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).