Notre politique de confidentialité vise à formaliser notre engagement quant au respect des données à caractère personnel des utilisateurs (ci-après les « Données ») du site www.theodo.fr (ci-après le « Site »), conformément aux dispositions du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (ci-après le « RGPD ») et de la loi n°78-17 du 6 janvier 1978.
Le Site appartient à THEODO, société par actions simplifiée au capital de 1484,00€ euros dont le siège social est situé au 48 boulevard des Batignolles 75017 Paris, immatriculée au RCS de Paris sous le numéro 498772680, et dont le numéro de TVA intercommunautaire est FR29498772680 (ci-après le « Responsable de traitement »).
Principes généraux
Conformément aux dispositions de l’article 5 du RGPD, le traitement des Données des utilisateurs du Site respecte les principes suivants :
- Licéité, loyauté et transparence : A chaque fois que des Données seront collectées, il sera indiqué à l’utilisateur que ses Données sont traitées et pour quelles raisons.
- Finalités limitées : Le traitement des Données est effectué pour répondre à un ou plusieurs objectifs déterminés ;
- Minimisation du traitement des Données : Seules les Données nécessaires à la bonne exécution des objectifs poursuivis par le Site sont collectées ;
- Conservation des Données réduites dans le temps : Les Données sont conservées pour une durée limitée, dont l’utilisateur a connaissance ;
- Intégrité et confidentialité des Données traitées : Le Responsable de traitement garantit l’intégrité et la confidentialité des Données collectées.
Afin d’être licites, et ce conformément aux exigences de l’article 6 du RGPD, le traitement des Données ne pourra intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :
- L’utilisateur a expressément consenti au traitement ;
- Le traitement est nécessaire à la bonne exécution d’un contrat ;
- Le traitement et la collecte des Données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le Responsable de traitement ou par un tiers.
Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles. Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience du Site et des systèmes d’information où sont stockés les Données.
Contexte du traitement des données
Les Données de l’utilisateur peuvent être collectées par le Responsable de traitement à différentes occasions, notamment lors de :
- La navigation sur le Site ;
- L’inscription à la newsletter ;
- La prise de contact avec le Responsable de traitement, sous quelque forme que ce soit ;
- Le recours au formulaire de contact ;
- Le recours au formulaire de candidature.
Détails du traitement des Données
Finalité du Traitement |
Données concernées |
Base légale du Traitement |
Durée de conservation des Données |
Destinataires |
Gestion des échanges et retour sur le formulaire de contact. |
Prénom, nom, adresse email, recueil du consentement. Toute autre information non obligatoire fournie volontairement par l’utilisateur au sein de son message |
Consentement et contrat le cas échéant. |
3 ans à compter de la dernière prise de contact. |
L’équipe Sales de Theodo et le Responsable de traitement le cas échéant |
Recrutement et gestion des échanges avec les candidats. |
Prénom, nom, adresse email, numéro de téléphone, recueil du consentement. Toute autre information non obligatoire fournie volontairement par l’utilisateur au sein de son message et/ou du CV fourni. |
Consentement et contrat le cas échéant |
3 ans à compter de la dernière prise de contact. |
L’équipe People de Theodo et le Responsable de traitement le cas échéant |
Gestion de la newsletter |
Prénom, nom, adresse email, recueil du consentement. |
Consentement |
Immédiatement à la désinscription de la newsletter |
L’équipe Marketing de Theodo et le Responsable de traitement le cas échéant |
Sécurisation et amélioration de www.theodo.fr |
Adresse IP, données de navigation |
Intérêt légitime à améliorer, gérer sécuriser www.theodo.fr, à prévenir la fraude et les actes malveillants. |
13 mois |
L’équipe Sécurité IT de Theodo et le Responsable de traitement le cas échéant |
Statistiques de www.theodo.fr |
Adresse IP, données de navigation, recueil du consentement |
Consentement |
13 mois |
L’équipe Marketing de Theodo et le Responsable de traitement le cas échéant |
Droits de l’utilisateur
Chaque utilisateur du Site dispose d’un certain nombre de droit sur ses Données qu’ils peuvent faire valoir, sauf exception législative ou réglementaire applicable, en réalisant une demande auprès du délégué à la protection des données (ci-après « DPO») du Responsable de traitement :
- En adressant un email à dpo@theodo.fr ou ;
- En remettant une lettre recommandée avec accusé de réception à l’adresse postale suivante : Theodo (Délégué à la Protection des Données) – 48 Boulevard des Batignolles, 75017 PARIS.
Le DPO accompagnera l’utilisateur du Site dans l’exercice de ses droits sur les Données auprès du Responsable de traitement. En cas de doute raisonnable sur l’identité du demandeur, le DPO pourra lui demander de joindre une copie d’un document officiel d’identité à l’appui de sa demande. Les demandes seront traitées dans les meilleurs délais.
Droits |
Description |
Droit d’accès |
L’utilisateur du Site peut demander la confirmation que ses Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations suivantes :
- Les finalités du traitement.
- Les catégories de Données collectées.
- Les destinataires ou catégories de destinataires auxquels les Données ont été ou seront communiquées.
- Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n'est pas possible, les critères utilisés pour déterminer cette durée.
- L'existence du droit de demander au Responsable de traitement la rectification ou l'effacement de Données, ou une limitation du traitement des Données, ou du droit de s'opposer à ce traitement.
- Le droit d'introduire une réclamation auprès d'une autorité de contrôle.
- L'existence d'une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente.
|
Droit d’effacement et/ou de rectification |
L’utilisateur dont les Données sont traitées peut obtenir la rectification et/ou l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :
- L’exercice du droit à la liberté d’expression et d’information.
- Le respect d’une obligation légale.
- L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou statistique.
- La constatation, l’exercice ou la défense de droits en justice.
|
Droits d’opposition |
L’utilisateur du Site a le droit de demander la limitation ou de s’opposer au traitement des données le concernant par le Responsable de traitement, sans que le Site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
Le Responsable de traitement s’engage alors à ne plus traiter les Données, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent ou alors, pour l’exercice ou la défense de droits en justice.
L’utilisateur du Site peut s’opposer à tout moment au traitement de ses Données réalisé à des fins de prospection.
Enfin, lorsque des Données sont traitées à des fins statistiques, l’utilisateur du Site a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des Données, à moins que le traitement ne soit nécessaire à l'exécution d'une mission d'intérêt public.
|
Droit à la limitation |
L’utilisateur du Site a le droit de recevoir les Données fournies au Responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et le droit de transmettre ces Données à un autre responsable de traitement sans que le Responsable de traitement y fasse obstacle et sous réserve que cela soit techniquement possible, lorsque :
- Le traitement est fondé sur le consentement ou sur l’exécution d’un contrat auquel l’utilisateur du Site est parti.
- Le traitement est effectué à l’aide de procédés automatisés.
L’utilisateur du Site dispose, par ailleurs, du droit de définir des directives sur le sort des Données après son décès auprès du Responsable de traitement qui mettra tous ses moyens techniques pour faire respecter cette volonté.
|
Droit d’introduire une réclamation auprès de l’Autorité de contrôle |
En cas d’atteinte à l’un des droits énumérés ci-dessus et d’absence de réponse de la part du Responsable de traitement ou alors du DPO, l’utilisateur du Site est en droit de déposer plainte auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés, www.cnil.fr).
|
Cookie
Lors de la navigation sur le Site, l’Utilisateur est susceptible d’accepter ou refuser l’installation de cookies sur son terminal informatique.
De manière générale, les cookies enregistrent des informations relatives à la navigation des ordinateurs sur le Site (les pages consultées, la date et l'heure de la consultation, etc.), informations qui pourront être lues lors des visites ultérieures de l’utilisateur du Site avec transmission des Données au Responsable de traitement. L’installation de ces cookies requiert le consentement préalable de l’utilisateur du Site.
En revanche, les cookies fonctionnels, indispensables au bon fonctionnement du Site, ne nécessitent pas le consentement préalable de l’utilisateur.
Sous treize (13) mois à compter de leur installation, les cookies seront supprimés si l’utilisateur du Site ne renouvèle pas son consentement avant l’expiration de ce délai.
L’utilisateur du Site peut refuser de donner son consentement à l’installation des cookies non fonctionnels, et pourra revenir sur son consentement et/ou paramétrer les cookies à tout moment en utilisant le gestionnaire des cookies de Responsable de traitement.
Acceptation par l’utilisateur
En naviguant sur le Site, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses Données.
.