Par souci de clarté, dans la présente politique de confidentialité, les
termes suivants utilisés avec une majuscule ont le sens défini
ci-dessous :
« Alerte » a le sens défini à l’article 6 de la loi n° 2016-1691 (dite SAPIN
II) mais aussi WASSERMAN, à savoir le signalement, sans contrepartie financière
directe et de bonne foi, par un Lanceur d’Alerte , des informations portant sur
un crime, un délit, une menace ou un préjudice pour l’intérêt général, d’une
violation ou une tentative de dissimulation d’une violation d’un engagement
international régulièrement ratifié ou approuvé par la France, d’un acte
unilatéral d’une organisation internationale pris sur le fondement d’un tel
engagement, du droit de l’Union.
« Editeur » désigne la société NGIE
CONSEIL prise en la personne de Aline JACQUET DUVAL, éditeur du Site et de la
Solution.
« Lanceur d’Alerte » a le sens défini plus haut , à savoir la personne physique
qui révèle ou signale, ou facilite la révélation d’une alerte. Les personnes
morales ne peuvent pas être Lanceur d’Alerte.
« Organisme » désigne toute personne morale de droit public ou de
droit privé ayant contractualisé l’accès et l’utilisation de la Solution avec
l’Editeur.
« Référent » désigne la personne ou le service désigné(e) par un Organisme en
vue de recevoir et de traiter les Alertes concernant ledit Organisme.
« Référent externe » désigne la personne ou l’entité spécialisée, sélectionnée
par un Organisme, à laquelle le Référent décide d’envoyer une Alerte pour que
celle-ci soit traitée par le Référent externe.
« Site » désigne le site solution-lanceur-d-alerte.fr.
« Solution » désigne la plateforme de recueil des signalements dédiée aux
Lanceurs d’Alerte et aux Référents accessible à l’adresse https://app.solution-lanceur-d-alerte.fr/login
I – DROIT D’INFORMATION
L’objet de la présente politique de confidentialité est de fournir aux
personnes dont les données à caractère personnel sont collectées et / ou
traitées par l’Editeur une information claire sur l’utilisation de ces
dernières et les droits dont ils peuvent se prévaloir.
II – POLITIQUE DE COLLECTE ET DE TRAITEMENT DES
DONNÉES À CARACTÈRE PERSONNEL
Conformément aux dispositions de l’article 5 du Règlement européen
2016/679, la collecte et le traitement des données à caractère personnel des
utilisateurs du site respectent les principes suivants :
·
Licéité, loyauté et transparence : les données à caractère personnel ne
peuvent être collectées et traitées qu’avec le consentement de l’utilisateur
propriétaire des données ;
·
Finalités limitées : la collecte et le traitement des données à caractère
personnel sont exécutés pour répondre à un ou plusieurs objectifs déterminés,
définis ci-après ;
·
Minimisation de la collecte et du traitement des données à caractère
personnel : seules les données à caractère personnel nécessaires à la bonne
exécution des finalités et objectifs poursuivis par le Site et la Solution sont
collectées ;
·
Conservation des données à caractère personnel réduites dans le temps : les
données à caractère personnel sont conservées pour une durée limitée, dont
l’utilisateur est informé, dans les conditions définies ci-après ;
·
Intégrité et confidentialité des données à caractère personnel collectées
et traitées : l’Editeur s’engage à garantir l’intégrité et la confidentialité
des données à caractère personnel collectées.
Afin d’être licites, et ce conformément aux exigences de l’article 6 du
règlement européen 2016/679, la collecte et le traitement des données à
caractère personnel sont justifiés par au moins l’une des conditions ci-après
énumérées :
·
L’utilisateur a expressément consenti au traitement, notamment parce qu’il
a souhaité lancer une Alerte ou en sa qualité de Référent ;
·
Le traitement est nécessaire à la bonne exécution du contrat d’accès et
d’utilisation de la Solution conclu par l’Organisme ;
·
Le traitement répond à une obligation légale, notamment à la loi
n°2016-1691 (dite SAPIN II) ;
·
Le traitement s’explique par une nécessité liée à la sauvegarde des
intérêts vitaux de la personne concernée ou d’une autre personne physique.
III – DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET
TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE
A – Données à caractère personnel collectées et traitées et mode
de collecte
Les données à caractère personnel collectées sur le Site et/ou la Solution sont
les suivantes, étant précisé que l’utilisateur n’a pas nécessairement à
renseigner toutes ces données en fonction du type d’action entreprise :
·
Nom et prénom, étant précisé que l’identité du Lanceur d’Alerte sera
conservée strictement confidentielle dans les conditions prévues à l’article 9
de la loi n°2016-1691 (dite SAPIN II)
·
Date de naissance
·
Identifiant d’accès à la Solution
·
Société d’appartenance et fonction
·
N° de téléphone
·
Adresses e-mail
·
Adresses IP
·
D’autres données à caractère personnel pourront être mentionnées par le
Lanceur d’Alerte dans son Alerte, concernant notamment l’orientation sexuelle,
la religion ou la santé d’un tiers à son initiative et pour le traitement de
l’alerte.
Ces données à caractère personnel sont collectées lorsque l’utilisateur
effectue l’une des opérations suivantes sur le Site ou la Solution :
·
Lorsqu’un formulaire, de contact ou de devis est rempli et envoyé ;
·
Lorsque l’utilisateur engage une conversation via la messagerie en ligne ;
·
Lorsqu’un utilisateur visite le Site, et que le script Google Analytics
s’enclenche, pour un suivi des performances du Site ;
·
Lorsqu’un utilisateur accède à la Solution, pour lancer ou suivre une
alerte ;
·
Lorsqu’un Référent souhaite accéder à son espace personnel pour consulter
ou traiter des Alertes.
L’Editeur conservera dans les systèmes informatiques du Site et de la
Solution, et dans des conditions raisonnables de sécurité, l’ensemble des
données à caractère personnel collectées pour une durée de 3 ans, à compter de
la clôture de l’Alerte pour les données figurant dans une Alerte, et à compter
de la fin de la mission du Référent pour les données relatives audit Référent.
La collecte et le traitement des données répondent aux finalités suivantes :
·
Accès et demande d’information sur le Site ou la Solution ;
·
Lancement d’une Alerte ;
·
Suivi du traitement d’une Alerte ;
·
Accès à la messagerie unique entre le Lanceur d’Alerte et le Référent ;
·
Accès et gestion de l’espace personnel du Référent pour la consultation et
le traitement des Alertes.
Les données à caractère personnel recueillies suite au remplissage de
formulaire de contact et devis permettent de répondre mieux et plus vite aux
besoins et demandes exprimés. Les données sont donc stockées dans le CRM de
l’Editeur pour que la prise de contact puisse s’effectuer.
B – Transmission des données à des tiers
Les données à caractère personnel collectées par le Site et la Solution ne sont
transmises à aucun tiers, et ne sont traitées que par l’Editeur et le Référent,
le cas échéant, sous réserve de la transmission éventuelle à l’autorité
judiciaire, conformément aux règles applicables.
Toutefois, si le Référent décide de transmettre tout ou Partie de l’Alerte à
son Organisme, tout ou partie des données à caractère personnel concernées par
la dite Alerte peuvent être transférées à l’Organisme pour qu’il soit statué
sur les suites à donner.
C – Hébergement des données
Le Site et la Solution sont hébergés par :
DROSALYS
L’hébergeur peut être contacté à l’adresse postale ci-dessus. 18 rue Jean Claret
63000 Clermont Ferrand
Tél.: 06 38 81 97 39
Email: nicolas@drosalys.fr
Web: www.drosalys.fr
Les données à caractère personnel collectées et traitées par le Site et la
Solution sont exclusivement hébergées et traitées en France.
III – DROIT D’ACCÈS ET DE RECTIFICATION
A – Droit d’accès
L’exercice du droit d’accès permet à toute personne ayant confié des données à
caractère personnel ou à toute personne dont les données à caractère personnel
pourraient avoir été confiées à l’Editeur de savoir si elles ont été ou non
traitées, d’en obtenir la copie, d’en contrôler l’exactitude et de les faire,
si nécessaire, rectifier ou effacer.
Sur demande écrite accompagnée d’une copie d’un titre d’identité en cours de
validité, l’Editeur fera parvenir, dans un délai raisonnable, une copie des
données à caractère personnel qui la concernent et la renseignera sur les
catégories de données collectées ; les finalités d’utilisation de ces données ;
les destinataires ou catégories de destinataires qui ont pu accéder à ces
données ; la durée de conservation des données ou les critères qui déterminent cette
durée ; l’existence des autres droits (droit de rectification, d’effacement, de
limitation, d’opposition) ; la possibilité de saisir la CNIL ; toute
information relative à la source des données collectées si celles-ci n’ont pas
directement été récoltées auprès de vous ; l’existence d’une prise de décision
automatisée, y compris en cas de profilage, et la logique sous-jacente,
l’importance et les conséquences pour vous d’une telle décision ; l’éventuel
transfert de vos données vers un pays tiers (non-membre de l’UE) ou vers une
organisation internationale.
B – Droit de retrait du consentement
Toute personne ayant donné son consentement à l’Editeur pour procéder au
traitement, pour une ou plusieurs finalités, de données à caractère personnel
la concernant, peut à tout moment décider de retirer ce consentement, sauf s’il
existe une autre base légale à ce traitement.
C – Droit de rectification
Toute personne ayant communiqué à l’Editeur des données inexactes ou
incomplètes peut demander à l’Editeur que ces données soient corrigées ou
complétées.
D – Droit d’effacement
Toute personne ayant confié des données à caractère personnel à l’Editeur peut
en demander l’effacement dans plusieurs cas, notamment (i) si les données ne
sont pas ou plus nécessaires au regard des objectifs dans lesquels elles ont
été initialement collectées et/ou traitées ; (ii) si la personne que ces
données concernent a retiré son consentement pour l’utilisation de ces données,
et il n’existe pas d’autre fondement juridique au traitement ; (iii) si les
données doivent être effacées pour respecter une obligation légale ou (iv) si
la personne que ces données concernent s’est opposée à leur traitement aux fins
des intérêts légitimes poursuivis par l’Editeur, qui ne peut alléguer de motif
légitime ou impérieux de ne pas accéder à cette demande.
Le droit d’effacement n’est pas applicable dans les cas où le traitement est
mis en œuvre pour respecter une obligation légale ou permettre la
constatation, l’exercice ou la défense d’un droit en justice.
E – Droit d’opposition
Le droit d’opposition permet à toute personne ayant confié des données à
caractère personnel à l’Editeur de s’opposer à tout moment, pour des raisons
tenant à sa situation particulière, à ce que ses données soient utilisées par
l’Editeur.
Ce droit ne souffre pas d’exception lorsque le traitement est réalisé à des
fins de prospection commerciale. Dans les autres cas, il est néanmoins possible
que l’Editeur puisse objecter à ce droit d’opposition si l’intérêt supérieur de
son traitement est démontré.
F – Droit à la portabilité
Toute personne ayant confié des données à caractère personnel à l’Editeur a la
possibilité d’en récupérer auprès de lui tout ou partie dans un format lisible
par une machine, aisément transmissible d’un système à un autre, en vue d’une
réutilisation à d’autres fins.
G – Droit à la limitation des données
Toute personne contestant l’exactitude des données à caractère personnel
utilisées par l’Editeur ou s’opposant au traitement de ses données à caractère
personnel aux fins des intérêts légitimes de l’Editeur peut obtenir la
limitation du traitement de ses données, lesquelles ne pourront plus être que
stockées, sans qu’aucune autre opération ne puisse en principe avoir lieu.
Inversement, toute personne ayant confié des données à caractère personnel à
l’Editeur peut demander la limitation de certaines données dans le cas où
l’Editeur, qui n’aurait plus la nécessité de les traiter, souhaiterait les
effacer, pour la constatation, l’exercice ou la défense d’un droit en justice.
H – Droit post-mortem
Toute personne ayant confié des données à caractère personnel à l’Editeur a le
droit de formuler des directives concernant la conservation, l’effacement et la
communication de ses données post-mortem.
I – Droit d’introduire une réclamation auprès d’une autorité
de contrôle
Toute personne estimant que le traitement de ses données à caractère personnel
n’est pas conforme aux obligations issues du Règlement européen n°2016/679
peut déposer une plainte auprès de la Commission nationale de l’informatique et
des libertés (CNIL), à l’adresse suivante :
CNIL – Service des plaintes – 3 place de Fontenoy – TSA 80715 – 75334 PARIS
Cedex 07.
Toute personne qui, ayant communiqué des données à caractère personnel à
l’Editeur, souhaite obtenir des informations sur ses droits, ou exercer l’un
d’entre eux, peut adresser sa demande par écrit, accompagnée d’une copie d’un
titre d’identité en cours de validité, aux adresses postale et électronique
suivantes : aline.jacquet-duval@ngieconseil.fr– Protection des données – 4
boulevard Pasteur – 75015 PARIS
cabinet@jacquet-duval-avocats.fr
Une réponse sera apportée par l’interlocuteur dédié à la protection des données
de l’Editeur dans un délai maximal d’un mois.
IV – LIENS VERS LES SITES WEB DE TIERS
L’Editeur n’exerce aucun contrôle sur le contenu des sites Internet de
tiers auxquels renvoient les liens figurant sur le Site, la Solution ou les
contenus intégrés (textes, images, vidéos…) depuis d’autres sites qu’ils
contiennent. Il n’exerce de même aucun contrôle sur les pratiques de ces tiers
en matière de protection des données à caractère personnel qu’ils sont
susceptibles de recueillir.
La présente politique de confidentialité ne s’applique pas aux sites Internet
de tiers et l’Editeur décline toute responsabilité concernant le traitement des
données à caractère personnel par ces tiers. Il appartient aux visiteurs de ces
sites de se renseigner sur les politiques de protection des données
personnelles de leurs propriétaires.
V – COOKIES
Les cookies sont des fichiers textes stockés et utilisés pour enregistrer
des informations personnelles et non personnelles relatives à la navigation des
visiteurs du Site ou des utilisateurs de la Solution.
L’Editeur est susceptible d’utiliser des cookies qui peuvent collecter ou
stocker des données afin de lui permettre d’analyser les visites sur son site.
Le Site et la Solution n’utilisent que des cookies d’identification,
d’authentification, d’analyse de mesure d’audience ou de load-balancing, qui ne
collectent pas de données à caractère personnel.
Les utilisateurs du Site ou de la Solution peuvent s’opposer à la mise en place
de ces cookies en désactivant cette option dans les paramètres de leur
navigateur.
Même lorsqu’il ne s’est pas opposé initialement à la mise en place des cookies,
l’utilisateur peut révoquer la présence desdits cookies à tout moment.
Pour information, l’utilisateur peut trouver aux adresses suivantes les
démarches à suivre afin de configurer son logiciel de navigation pour s’opposer
à l’enregistrement des fichiers « cookies » :
·
Chrome : https://support.google.com/accounts/answer/61416?hl=fr
·
Firefox :
https://support.mozilla.org/en-us/kb/enable-and-disable-cookies-website-preferences
·
Safari : http://www.apple.com/legal/privacy/fr/
·
Internet Explorer :
http://windows.microsoft.com/en-us/windows-vista/block-or-allow-cookies
·
Opera : http://www.opera.com/help/tutorials/security/cookies/
Dans le cas où l’utilisateur décide de désactiver les fichiers « cookies »,
il pourra poursuivre sa navigation sur le Site et la Solution. Toutefois, tout
dysfonctionnement provoqué par cette manipulation ne pourrait être considéré
comme étant du fait de l’Editeur.
VI – RÉVISION DE LA PRÉSENTE POLITIQUE DE
CONFIDENTIALITÉ
La présente politique de confidentialité peut être mise à jour en fonction
des besoins de l’Editeur ou des exigences légales auxquelles il est tenu de
répondre.
L’utilisateur est ainsi invité à venir consulter régulièrement cette politique
de confidentialité afin de se tenir informé des modifications dont elle a fait
l’objet. En cas de modification substantielle, l’utilisateur en sera informé
par une notification spécifique lors de sa première connexion après ladite
modification.
La dernière mise à jour de la présente politique de confidentialité est
intervenue le 23 juillet 2019.
En naviguant sur ce site, l’utilisateur atteste avoir lu et compris la présente
politique de confidentialité et en accepter les conditions.
VII – DROIT APPLICABLE
La présente politique de confidentialité est soumise au droit interne
français, à l’exclusion des règles de droit international privé.
En cas de contestation relative à l’interprétation et/ou l’exécution de la
présente politique de confidentialité, les Parties s’efforceront de résoudre
leur problème à l’amiable.
Faute d’un règlement amiable dans un délai d’un (1) mois à compter du jour où
les Parties se seront réunies ou auront tenté de se réunir, les Tribunaux
compétents seront ceux situés dans le département de Paris (75).