Politique de confidentialité

Par souci de clarté, dans la présente politique de confidentialité, les termes suivants utilisés avec une majuscule ont le sens défini ci-dessous :


« Alerte » a le sens défini à l’article 6 de la loi n° 2016-1691 (dite SAPIN II), à savoir le signalement de manière désintéressée et de bonne foi, par un Lanceur d’Alerte , d’un crime ou un délit, d’une violation grave et manifeste d’un engagement international régulièrement ratifié ou approuvé par la France, d’un acte unilatéral d’une organisation internationale pris sur le fondement d’un tel engagement, de la loi ou du règlement, ou une menace ou un préjudice graves pour l’intérêt général, dont le Lanceur d’Alerte a eu personnellement connaissance.


« Editeur » désigne le Cabinet Jacquet-Duval Avocats, éditeur du Site et de la Solution.


« Lanceur d’Alerte » a le sens défini à l’article 6 de la loi n° 2016-1691 (dite SAPIN II), à savoir la personne physique qui révèle ou signale, de manière désintéressée et de bonne foi, une Alerte.  Les personnes morales ne peuvent pas être Lanceur d’Alerte.


« Organisme » désigne toute personne morale de droit public ou de droit privé ayant contractualisé l’accès et l’utilisation de la Solution avec l’Editeur.


« Référent » désigne la personne ou le service désigné(e) par un Organisme en vue de recevoir et de traiter les Alertes concernant ledit Organisme.


« Référent externe » désigne la personne ou l’entité spécialisée, sélectionnée par un Organisme, à laquelle le Référent décide d’envoyer une Alerte pour que celle-ci soit traitée par le Référent externe.


« Site » désigne le site solution-lanceur-d-alerte.fr.


« Solution » désigne la plateforme de recueil des signalements dédiée aux Lanceurs d’Alerte et aux Référents accessible à l’adresse https://app.solution-lanceur-d-alerte.fr/login

I – DROIT D’INFORMATION

L’objet de la présente politique de confidentialité est de fournir aux personnes dont les données à caractère personnel sont collectées et / ou traitées par l’Editeur une information claire sur l’utilisation de ces dernières et les droits dont ils peuvent se prévaloir.

II – POLITIQUE DE COLLECTE ET DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données à caractère personnel des utilisateurs du site respectent les principes suivants :

  • Licéité, loyauté et transparence : les données à caractère personnel ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données ;
  • Finalités limitées : la collecte et le traitement des données à caractère personnel sont exécutés pour répondre à un ou plusieurs objectifs déterminés, définis ci-après ;
  • Minimisation de la collecte et du traitement des données à caractère personnel : seules les données à caractère personnel nécessaires à la bonne exécution des finalités et objectifs poursuivis par le Site et la Solution sont collectées ;
  • Conservation des données à caractère personnel réduites dans le temps : les données à caractère personnel sont conservées pour une durée limitée, dont l’utilisateur est informé, dans les conditions définies ci-après ;
  • Intégrité et confidentialité des données à caractère personnel collectées et traitées : l’Editeur s’engage à garantir l’intégrité et la confidentialité des données à caractère personnel collectées.

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel sont justifiés par au moins l’une des conditions ci-après énumérées :

  • L’utilisateur a expressément consenti au traitement, notamment parce qu’il a souhaité lancer une Alerte ou en sa qualité de Référent ;
  • Le traitement est nécessaire à la bonne exécution du contrat d’accès et d’utilisation de la Solution conclu par l’Organisme ;
  • Le traitement répond à une obligation légale, notamment à la loi n°2016-1691 (dite SAPIN II) ;
  • Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

III – DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE 

 

A –  Données à caractère personnel collectées et traitées et mode de collecte

Les données à caractère personnel collectées sur le Site et/ou la Solution sont les suivantes, étant précisé que l’utilisateur n’a pas nécessairement à renseigner toutes ces données en fonction du type d’action entreprise :

  • Nom et prénom, étant précisé que l’identité du Lanceur d’Alerte sera conservée strictement confidentielle dans les conditions prévues à l’article 9 de la loi n°2016-1691 (dite SAPIN II)
  • Date de naissance
  • Identifiant d’accès à la Solution
  • Société d’appartenance et fonction
  • N° de téléphone
  • Adresses e-mail
  • Adresses IP
  • D’autres données à caractère personnel pourront être mentionnées par le Lanceur d’Alerte dans son Alerte, concernant notamment l’orientation sexuelle, la religion ou la santé d’un tiers.

Ces données à caractère personnel sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le Site ou la Solution :

  • Lorsqu’un formulaire, de contact ou de devis est rempli et envoyé ;
  • Lorsque l’utilisateur engage une conversation via la messagerie en ligne ;
  • Lorsqu’un utilisateur visite le Site, et que le script Google Analytics s’enclenche, pour un suivi des performances du Site ;
  • Lorsqu’un utilisateur accède à la Solution, pour lancer ou suivre une alerte ;
  • Lorsqu’un Référent souhaite accéder à son espace personnel pour consulter ou traiter des Alertes.

L’Editeur conservera dans les systèmes informatiques du Site et de la Solution, et dans des conditions raisonnables de sécurité, l’ensemble des données à caractère personnel collectées pour une durée de 3 ans, à compter de la clôture de l’Alerte pour les données figurant dans une Alerte, et à compter de la fin de la mission du Référent pour les données relatives audit Référent.

La collecte et le traitement des données répondent aux finalités suivantes :

  • Accès et demande d’information sur le Site ou la Solution ;
  • Lancement d’une Alerte ;
  • Suivi du traitement d’une Alerte ;
  • Accès à la messagerie unique entre le Lanceur d’Alerte et le Référent ;
  • Accès et gestion de l’espace personnel du Référent pour la consultation et le traitement des Alertes.

Les données à caractère personnel recueillies suite au remplissage de formulaire de contact et devis permettent de répondre mieux et plus vite aux besoins et demandes exprimés. Les données sont donc stockées dans le CRM de l’Editeur pour que la prise de contact puisse s’effectuer.

 

B –  Transmission des données à des tiers

Les données à caractère personnel collectées par le Site et la Solution ne sont transmises à aucun tiers, et ne sont traitées que par l’Editeur et le Référent, le cas échéant, sous réserve de la transmission éventuelle à l’autorité judiciaire, conformément aux règles applicables.

Toutefois, si le Référent décide de transmettre tout ou Partie de l’Alerte à son Organisme, tout ou partie des données à caractère personnel concernées par la dite Alerte peuvent être transférées à l’Organisme pour qu’il soit statué sur les suites à donner.

 

C –  Hébergement des données

Le Site et la Solution sont hébergés par :

Amen , dont le siège est situé à l’adresse ci-après :Siège Social : 12-14 Rond Point des Champs Elysées – 75008 Paris – France.

L’hébergeur peut être contacté à l’adresse postale ci-dessus.

Les données à caractère personnel collectées et traitées par le Site et la Solution sont exclusivement hébergées et traitées en Europe.

III – DROIT D’ACCÈS ET DE RECTIFICATION

 

A –  Droit d’accès

L’exercice du droit d’accès permet à toute personne ayant confié des données à caractère personnel ou à toute personne dont les données à caractère personnel pourraient avoir été confiées à l’Editeur de savoir si elles ont été ou non traitées, d’en obtenir la copie, d’en contrôler l’exactitude et de les faire, si nécessaire, rectifier ou effacer.

Sur demande écrite accompagnée d’une copie d’un titre d’identité en cours de validité, l’Editeur fera parvenir, dans un délai raisonnable, une copie des données à caractère personnel qui la concernent et la renseignera sur les catégories de données collectées ; les finalités d’utilisation de ces données ; les destinataires ou catégories de destinataires qui ont pu accéder à ces données ; la durée de conservation des données ou les critères qui déterminent cette durée ; l’existence des autres droits (droit de rectification, d’effacement, de limitation, d’opposition) ; la possibilité de saisir la CNIL ; toute information relative à la source des données collectées si celles-ci n’ont pas directement été récoltées auprès de vous ; l’existence d’une prise de décision automatisée, y compris en cas de profilage, et la logique sous-jacente, l’importance et les conséquences pour vous d’une telle décision ; l’éventuel transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une organisation internationale.

 

B –  Droit de retrait du consentement

Toute personne ayant donné son consentement à l’Editeur pour procéder au traitement, pour une ou plusieurs finalités, de données à caractère personnel la concernant, peut à tout moment décider de retirer ce consentement, sauf s’il existe une autre base légale à ce traitement.

 

C –  Droit de rectification

Toute personne ayant communiqué à l’Editeur des données inexactes ou incomplètes peut demander à l’Editeur que ces données soient corrigées ou complétées.

 

D –  Droit d’effacement

Toute personne ayant confié des données à caractère personnel à l’Editeur peut en demander l’effacement dans plusieurs cas, notamment (i) si les données ne sont pas ou plus nécessaires au regard des objectifs dans lesquels elles ont été initialement collectées et/ou traitées ; (ii) si la personne que ces données concernent a retiré son consentement pour l’utilisation de ces données, et il n’existe pas d’autre fondement juridique au traitement ; (iii) si les données doivent être effacées pour respecter une obligation légale ou (iv) si la personne que ces données concernent s’est opposée à leur traitement aux fins des intérêts légitimes poursuivis par l’Editeur, qui ne peut alléguer de motif légitime ou impérieux de ne pas accéder à cette demande.

Le droit d’effacement n’est pas applicable dans les cas où le traitement est mis en œuvre pour respecter une obligation légale ou permettre la constatation, l’exercice ou la défense d’un droit en justice.

 

E –  Droit d’opposition

Le droit d’opposition permet à toute personne ayant confié des données à caractère personnel à l’Editeur de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à ce que ses données soient utilisées par l’Editeur.

Ce droit ne souffre pas d’exception lorsque le traitement est réalisé à des fins de prospection commerciale. Dans les autres cas, il est néanmoins possible que l’Editeur puisse objecter à ce droit d’opposition si l’intérêt supérieur de son traitement est démontré.

 

F –  Droit à la portabilité

Toute personne ayant confié des données à caractère personnel à l’Editeur a la possibilité d’en récupérer auprès de lui tout ou partie dans un format lisible par une machine, aisément transmissible d’un système à un autre, en vue d’une réutilisation à d’autres fins.

 

G –  Droit à la limitation des données

Toute personne contestant l’exactitude des données à caractère personnel utilisées par l’Editeur ou s’opposant au traitement de ses données à caractère personnel aux fins des intérêts légitimes de l’Editeur peut obtenir la limitation du traitement de ses données, lesquelles ne pourront plus être que stockées, sans qu’aucune autre opération ne puisse en principe avoir lieu. Inversement, toute personne ayant confié des données à caractère personnel à l’Editeur peut demander la limitation de certaines données dans le cas où l’Editeur, qui n’aurait plus la nécessité de les traiter, souhaiterait les effacer, pour la constatation, l’exercice ou la défense d’un droit en justice.

 

H –  Droit post-mortem

Toute personne ayant confié des données à caractère personnel à l’Editeur a le droit de formuler des directives concernant la conservation, l’effacement et la communication de ses données post-mortem.

 

I –  Droit d’introduire une réclamation auprès d’une autorité de contrôle

Toute personne estimant que le traitement de ses données à caractère personnel n’est pas conforme aux obligations issues du Règlement européen n°2016/679 peut déposer une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL), à l’adresse suivante :

CNIL – Service des plaintes – 3 place de Fontenoy – TSA 80715 – 75334 PARIS Cedex 07.

Toute personne qui, ayant communiqué des données à caractère personnel à l’Editeur, souhaite obtenir des informations sur ses droits, ou exercer l’un d’entre eux, peut adresser sa demande par écrit, accompagnée d’une copie d’un titre d’identité en cours de validité, aux adresses postale et électronique suivantes :

Cabinet Jacquet-Duval Avocats – Protection des données – 4 boulevard Pasteur – 75015 PARIS

cabinet@jacquet-duval-avocats.fr

Une réponse sera apportée par l’interlocuteur dédié à la protection des données de l’Editeur dans un délai maximal d’un mois.

IV – LIENS VERS LES SITES WEB DE TIERS

L’Editeur n’exerce aucun contrôle sur le contenu des sites Internet de tiers auxquels renvoient les liens figurant sur le Site, la Solution ou les contenus intégrés (textes, images, vidéos…) depuis d’autres sites qu’ils contiennent. Il n’exerce de même aucun contrôle sur les pratiques de ces tiers en matière de protection des données à caractère personnel qu’ils sont susceptibles de recueillir.

La présente politique de confidentialité ne s’applique pas aux sites Internet de tiers et l’Editeur décline toute responsabilité concernant le traitement des données à caractère personnel par ces tiers. Il appartient aux visiteurs de ces sites de se renseigner sur les politiques de protection des données personnelles de leurs propriétaires.

V – COOKIES

Les cookies sont des fichiers textes stockés et utilisés pour enregistrer des informations personnelles et non personnelles relatives à la navigation des visiteurs du Site ou des utilisateurs de la Solution.

L’Editeur est susceptible d’utiliser des cookies qui peuvent collecter ou stocker des données afin de lui permettre d’analyser les visites sur son site.

Le Site et la Solution n’utilisent que des cookies d’identification, d’authentification, d’analyse de mesure d’audience ou de load-balancing, qui ne collectent pas de données à caractère personnel.

Les utilisateurs du Site ou de la Solution peuvent s’opposer à la mise en place de ces cookies en désactivant cette option dans les paramètres de leur navigateur.

Même lorsqu’il ne s’est pas opposé initialement à la mise en place des cookies, l’utilisateur peut révoquer la présence desdits cookies à tout moment.

Pour information, l’utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s’opposer à l’enregistrement des fichiers « cookies » :

  • Chrome : https://support.google.com/accounts/answer/61416?hl=fr
  • Firefox : https://support.mozilla.org/en-us/kb/enable-and-disable-cookies-website-preferences
  • Safari : http://www.apple.com/legal/privacy/fr/
  • Internet Explorer : http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
  • Opera : http://www.opera.com/help/tutorials/security/cookies/

Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies », il pourra poursuivre sa navigation sur le Site et la Solution. Toutefois, tout dysfonctionnement provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l’Editeur.

VI – RÉVISION DE LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être mise à jour en fonction des besoins de l’Editeur ou des exigences légales auxquelles il est tenu de répondre.

L’utilisateur est ainsi invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des modifications dont elle a fait l’objet. En cas de modification substantielle, l’utilisateur en sera informé par une notification spécifique lors de sa première connexion après ladite modification.

La dernière mise à jour de la présente politique de confidentialité est intervenue le 23 juillet 2019.

En naviguant sur ce site, l’utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepter les conditions.

VII – DROIT APPLICABLE

La présente politique de confidentialité est soumise au droit interne français, à l’exclusion des règles de droit international privé.

En cas de contestation relative à l’interprétation et/ou l’exécution de la présente politique de confidentialité, les Parties s’efforceront de résoudre leur problème à l’amiable.

Faute d’un règlement amiable dans un délai d’un (1) mois à compter du jour où les Parties se seront réunies ou auront tenté de se réunir, les Tribunaux compétents seront ceux situés dans le département de Paris (75).

Des questions ? Contactez-nous