Politique de confidentialité

Nos solutions accessibles via le portail www.myideactions.com sont développées avec le souci permanent du respect des règles de confidentialités.

La présente politique de confidentialité s’applique à l’ensemble des utilisateurs de nos solutions à l’exclusion de ceux invités par l’un de nos clients pour qui des règles de confidentialité spécifiques auront été rédigées et explicitement acceptées dans un contrat SaaS.

En utilisant nos solutions accessibles via le portail www.myideactions.com vous déclarez avoir compris et accepté sans réserve les termes de la présente politique de confidentialité.

1. NATURE DES DONNEES COLLECTEES :

DONNEES NECESSAIRES

Nos solutions sont accessibles sur invitation.

Pour être invité à rejoindre nos solutions, vous devez fournir :

• votre prénom
• votre nom
• votre adresse email
• votre employeur (facultatif)

DONNEES COMPLEMENTAIRES

Des données complémentaires peuvent être nécessaires dans le cadre de l’utilisation de certaines fonctionnalités. Par exemple des données à propos de vos qualifications ou centres d’intérêts.

DONNEES ECHANGEES

Selon votre profil utilisateur, nos solutions vous permettent notamment de :

• rédiger des appels et propositions
• charger des documents de différent format
• soutenir des propositions
• valider des propositions
• informer de l’évolution des propositions

Ces données sont échangées à l’intérieur de votre idéaction. Une idéaction est un collectif d’utilisateurs fonctionnant en circuit fermé et proposant des idées sur des thématiques partagées. Les données échangées au sein de votre idéaction sont traitées à l’aide d’algorithmes facilitant l’émergence et le partage d’idées.

DONNEES DE NAVIGATION

Nous collectons automatiquement certaines données statistiques liées à vos connexions et navigations sur nos solutions.

2. VOS DONNEES DE NAVIGATION :

C’est quoi un cookie ?

Un cookie est un fichier texte déposé sur votre terminal de connexion (ordinateur, tablette, smartphone…) lorsque vous utilisez notre site et qui témoigne de votre connexion.

Un Cookie contient plusieurs données telles que le nom du serveur qui l’a déposé, un identifiant sous forme d’un numéro unique, éventuellement une date d’expiration.

En cliquant sur le bouton « Accepter et rejoindre » ou en poursuivant votre navigation sur notre site, vous acceptez le dépôt et le stockage temporaire de cookies sur votre terminal.

A quoi nous servent les cookies ?

Nous utilisons les cookies pour enregistrer votre session et améliorer votre expérience de connexion et d’utilisation de notre solution.

En aucun cas, nous n’utilisons des cookies à des fins publicitaires ou commerciales.

Ainsi, nous utilisons les données anonymes recueillies via les cookies dans le seul objectif de l’amélioration de votre expérience utilisateur.

Comment s'opposer à l'utilisation des cookies ?

L’utilisation de cookies (enregistrement, stockage, consultation) déposés sur votre terminal requiert votre accord ou à tout le moins, votre défaut d’opposition.

À tout moment, vous pouvez changer d’avis et refuser l’utilisation des cookies en modifiant les paramétrages de votre navigateur à ce sujet.

Sous les appellations « préférences », « sécurité », « confidentialité », « vie privée », « historique »… des sections sont prévues par l’ensemble des navigateurs du marché pour vous permettre de refuser ou de limiter le stockage des cookies.

3. TRAITEMENT DE VOS DONNEES PERSONNELLES :

Dans le cadre de l’utilisation de nos solutions, vous nous confiez des informations à caractère personnel tel que votre prénom, nom, adresse email, employeur.

Nous recueillons votre consentement à l’utilisation de ces données conformément aux dispositions de la loi informatique et libertés.

Les finalités du traitement de vos données personnelles sont les suivantes :

• vous créer une interface qui vous est dédiée
• personnaliser votre expérience de l’idéaction (droits, notifications…)
• vous permettre d’interagir le moment venu avec les autres membres de l’idéaction

Vos données personnelles pourront être accessibles par :

• les équipes de la société IDEACTIONS
• les sous-traitants et prestataires dans le cadre de contrats signés faisant mention des obligations leur incombant en matière de sécurité et de confidentialité des données personnelles au titre de la Loi Informatique et Libertés
• les filiales actuelles et futures de la société IDEACTIONS
• toute société dans le cadre d’une opération de cession de contrôle de notre société (prise de participation majoritaire, apport partiel d’actif, cession de fonds de commerce, fusion acquisition, sans que cette liste ne soit limitative)
• les officiers ministériels et auxiliaires de justice, le cas échéant, dans le cadre de l’exercice de toute procédure et/ou disposition d’ordre public
• la CNIL et/ou toute autorité de contrôle compétente

4. DUREE DE CONSERVATION :

Nous conservons vos données personnelles tant que votre compte utilisateur existe ou tant que nécessaire pour vous fournir les prestations en relation avec nos solutions.

Vos données personnelles seront supprimées de nos bases ou, à tout le moins, anonymisées après 3 années (36 mois) consécutives d’inactivité sur nos solutions.

Cette conservation au-delà de la durée des finalités indiquées à l’article 3 servira vos demandes d’opposition, de limitation des opérations de traitement et d’effacement mais également toute obligation légale, comptable ou fiscale de conservation des données personnelles ou de communication à des autorités habilitées.

Nous nous engageons à maintenir un niveau performant de sécurité et de confidentialité de vos données, à en restreindre l’accès aux seules personnes autorisées et ne pas les traiter pour des finalités auxquelles vous n’avez pas consenti.

5. VOS DROITS ET DEMANDES :

Conformément aux dispositions réglementaires du RGPD, vous pouvez :

• nous adresser toute demande d’informations complémentaires aux présentes
• accéder aux informations concernant le traitement de vos données personnelles
• demander la suppression de votre compte utilisateur
• demander la correction de vos données personnelles
• demander une copie de vos données personnelles (au-delà d’une (1) demande des frais administratifs s’appliquent). Précisons que les données générées et/ou calculées par nos solutions sont exclues du droit de portabilité, car non fournies par vos soins mais générées par nos solutions.

En cas de demandes excessives de votre part, notamment en raison de leur nombre, nous nous réservons le droit de ne pas donner suite à toute demande d’accès postérieure à une demande d’accès à vos données personnelles dûment satisfaite par nos soins.

Merci de nous adresser vos demandes aux coordonnées ci-dessous par courrier ou email. Afin que nous puissions répondre à votre demande, veuillez notamment :

• signer votre demande
• joindre une copie d’un titre d’identité en cours de validité et portant votre signature
• préciser l’adresse postale à laquelle devra parvenir la réponse

Nous disposerons d’un délai d’un (1) mois a daté de la réception de votre demande pour vous répondre. Délai pouvant être prolongé de deux (2) mois fonction de la complexité de votre demande.

6. SECURITE ET CONFIDENTIALITE :

Nous mettons tout en œuvre pour garantir la sécurité et la confidentialité de vos données personnelles.

Nos solutions sont développées dans les règles de l’art et sont notamment agrémentées de systèmes de gestion des authentifications et des autorisations.

Vos données personnelles sont hébergées sur des serveurs localisés en Europe et opérés par HEROKU du groupe SALESFORCE. Pour cela HEROKU utilise les data-centres et la technologie d’Amazon Web Service (AWS). Les data-centres AWS sont accrédités:

• ISO 27001
• SOC 1 and SOC 2/SSAE 16/ISAE 3402 (Previously SAS 70 Type II)
• PCI Level 1
• FISMA Moderate
• Sarbanes-Oxley (SOX)

Toutes les données que nous stockons circulent via le protocole HTTPS. HTTPS (Hypertext Transfer Protocol Secure ou protocole de transfert hypertexte sécurisé) est un protocole de communication Internet qui protège l'intégrité ainsi que la confidentialité des données lors du transfert d'informations entre votre terminal et les serveurs qui hébergent nos solutions et bases de données.

Les données envoyées à l'aide du protocole HTTPS sont sécurisées via le protocole Transport Layer Security (TLS), qui offre trois niveaux de protection :

• l'authentification du serveur
• la confidentialité des données échangées (chiffrement)
• l'intégrité des données échangées

7. MODIFICATIONS DE NOTRE POLITIQUE :

La présente Politique de Confidentialité pourra être à tout moment modifiée par nos soins.

Si les modifications que nous y apportons sont importantes, nous vous en informerons par tout moyen (notification via nos solutions, email à l’adresse de votre compte…) afin que vous puissiez en prendre connaissance.

Dans l’hypothèse ou vous désapprouveriez ces modifications, vous pourrez demander que votre compte soit supprimé.

Vous reconnaissez que si vous continuez à utiliser nos solutions après la publication des modifications apportées à notre politique de confidentialité ou l’envoi d’un avis à ce sujet, cela signifie que vous acceptez sans réserve la politique de confidentialité modifiée.

8. CONTACT :

Pour joindre le délégué à la protection des données : legal@myideactions.com