Politique de protection des données IPORTA

Définitions

  • « Client » désigne toute personne physique ou morale, agissant en qualité de professionnel, qui a conclu un contrat avec IPORTA.
  •  « Législation applicable » désigne l’ensemble des lois et règlements applicables en matière de données personnelles et notamment le Règlement Européen sur la Protection des Données n°2016/679 du 27 avril 2016, en vigueur depuis le 25 mai 2018 (dit « RGPD »), et la loi « Informatique et Libertés » n°78-17 modifiée.
  • « Prestations » désignent l’ensemble des prestations de service proposé par IPORTA à ses Clients.
  •  « Solutions » désignent l’ensemble des solutions logicielles proposées par IPORTA.
  • « Utilisateurs » désignent les personnes physiques qui voient leurs données personnelles traitées par IPORTA en qualité de sous-traitant (vos collaborateurs, salariés, clients, prestataires etc.) (i) du fait de la mise à disposition des Solutions par le Client à ces personnes physiques pour les besoins de son activité professionnelle et/ou (ii) du fait de l’exécution des Prestations objet du contrat liant le Client et IPORTA.
  • « IPORTA » désigne la société IPORTA, Société par Actions Simplifiée, dans le siège social est situé 26 rue Benoît Bennier 69260 Charbonnières-les-Bains, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro B 453 846 271 et au capital social de 920 000,00 €, société appartenant au Groupe VISIATIV.
  • « Vos Données Personnelles » désignent toutes les données personnelles que vous communiquez directement ou indirectement à IPORTA ou qui sont communiquées par vos Utilisateurs directement ou indirectement à IPORTA.

Quel est l’objectif de la présente Politique et à qui s’adresse-t-elle ?

IPORTA accorde une attention toute particulière à la protection de Vos Données Personnelles et au respect de la Législation applicable.

La présente Politique a pour objectif d’informer sur la façon dont IPORTA traite Vos Données Personnelles lorsque vous êtes :

  • Client ou futur client de IPORTA ;
  • Partenaire de IPORTA ;
  • Fournisseur de IPORTA ;
  • Visiteur du site internet suivant : https://www.i-porta.com/ (ci-après le « Site internet »)

Cette Politique est susceptible d’être complétée par tout document porté à votre connaissance.

En quelle qualité IPORTA agit-elle lorsqu’elle traite Vos Données Personnelles, pour quelles finalités, quelle durée et sur quel fondement ?

Lorsque vous êtes visiteur de notre Site internet :

IPORTA agit en qualité de responsable de traitement pour les traitements de données ayant les finalités suivantes :

Finalités Délais de conservation Base du traitement
Vos données personnelles, associées à ces traitements, sont conservées :
Gestion des demandes de contact Pendant toute la durée nécessaire pour répondre à la demande Nécessaire à l’exécution de mesures précontractuelles prises à votre demande
Prospection commerciale Les données peuvent être conservées au maximum pour une durée de trois ans à compter de la fin de la relation Votre consentement qui peut être retiré à tout moment
Organisation d’évènements La durée nécessaire à l’accomplissement des finalités visées.

S’agissant des traitements relatifs à la prospection commerciale, les données peuvent être conservées au maximum pour une durée de trois ans à compter de la fin de la relation.

Les données sont également conservées pendant la durée imposée par les textes légaux et/ou réglementions applicables

Nos intérêts légitimes (amélioration de nos produits/services, fidélisation, développement de notre activité)

Concernant l’information relative aux cookies, nous vous renvoyons à notre politique cookies présente sur notre Site internet.

Lorsque vous êtes un Client ou futur client, un partenaire ou un fournisseur de IPORTA :

IPORTA agit en qualité de responsable de traitement pour les traitements de données personnelles ayant les finalités suivantes :

Finalités Sous-finalités Délais de conservation Base du traitement
Gestion de/du/des : Vos données personnelles, associées à ces traitements, sont conservées :
Gestion des relations contractuelles ou des futures relations contractuelles L’identité et de l’authentification du client/futur client Pendant toute la durée du contrat et pendant la durée imposée par les textes légaux et/ou réglementations applicables Nécessaire à l’exécution d’un contrat que nous avons avec vous ou pour l’exécution de mesures précontractuelles prises à votre demande
La commande
Achats/devis
Facturation et encaissement des paiements
Service avant-vente et vente
Service après-vente
Sécurité et obligations juridiques
Résiliations
Réclamations
Communication clients
Courriers entrants
Recouvrement à l’amiable des impayés
Contentieux
Le développement de notre activité Prospection commerciale La durée nécessaire à l’accomplissement des finalités visées.

S’agissant des traitements relatifs à la prospection commerciale, les données peuvent être conservées au maximum pour une durée de trois ans à compter de la fin de la relation.

Les données sont également conservées pendant la durée imposée par les textes légaux et/ou réglementions applicables

Votre consentement, que vous pouvez retirer à tout moment
Sondages/enquêtes de satisfaction
Organisation d’évènements Nos intérêts légitimes (amélioration de nos produits/services)
Statistiques
Le respect d’obligations légales et réglementaires Vos données personnelles, associées à ces traitements, sont conservées pendant la durée imposée par les textes légaux et/ou réglementations applicables Nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis

IPORTA agit en qualité de sous-traitement pour les traitements ayant les finalités suivantes, selon les Prestations prévues au contrat liant IPORTA et son Client :

Finalités Sous-finalités Délais de conservation Base du traitement
Elles peuvent ne pas être exhaustives car propres à chaque contrat Vos données personnelles, associées à ces traitements, sont conservées :
Exécution de ses obligations contractuelles Hébergement Pendant toute la durée du contrat ou une durée supérieure si vous nous en donnez l’instruction et pendant la durée imposée par les textes légaux et/ou réglementations applicables Nécessaire à l’exécution d’un contrat que nous avons avec vous
Assistance/support
Maintenance (Test et application de nouvelles versions, correctifs, mises à niveau des Solutions
Installation des Solutions
Inscription des Utilisateurs
Formation

Que signifie agir en qualité de responsable de traitement ou sous-traitant ?

Lorsque IPORTA traite vos Données Personnelles, elle agit soit en qualité de responsable de traitement soit en qualité de sous-traitant (au sens de la Législation applicable), comme indiqué dans la section précédente.

  • Responsable de traitement

IPORTA est responsable de traitement dès lors qu’elle traite des données personnelles pour son propre compte (elle décide de la création de ce traitement, de ce pourquoi il est créé et des conditions de mise en œuvre de ce traitement).

  • Sous-traitant

IPORTA est sous-traitant dès lors qu’elle traite des données personnelles pour le compte et sur instructions d’une autre entité (en l’espèce, vous lorsque vous êtes Client). Généralement, c’est cette autre entité qui décide de la création du traitement sous-traité, de ce pourquoi il est créé et des conditions de mise en œuvre de ce traitement.

C’est notamment le cas concernant les traitements réalisés sur les données personnelles des Utilisateurs.

Dans ce cas, vous (Client) êtes responsable de traitement et IPORTA sous-traitant.

En sa qualité de sous-traitant, IPORTA s’engage à n’agir que sur les instructions du Client responsable de traitement.

Les traitements de Données Personnelles réalisés par IPORTA (ou ses revendeurs agréés) sont exclusivement ceux qui sont strictement nécessaires à la réalisation des services que vous commandez, conformément à vos instructions et à nos accords contractuels, toute autre utilisation étant interdite sans votre accord exprès et préalable.

En toutes hypothèses, IPORTA s’interdit expressément de louer ou revendre Vos Données Personnelles.

Quelles sont les catégories de données personnelles que IPORTA traite ?

Lorsque IPORTA agit en qualité de responsable de traitement

IPORTA est susceptible de traiter les catégories de données personnelles suivantes :

  • Etat civil, identité, données d’identification, images
  • Informations d’ordre économique et financier
  • Vie professionnelle
  • Données de connexion (adresses IP, logs, etc.)
  • Autres

Lorsque IPORTA agit en qualité de sous-traitant

Tout dépend de vous, et des Prestations et services souscrits.

IPORTA n’a en principe pas d’accès direct à Vos Données Personnelles lorsqu’elles transitent via nos Solutions (hormis, par exemple, pour la gestion de l’inscription des Utilisateurs, en fonction des Solutions : nom, prénom, adresse e-mail).

  • En conséquence, pour respecter nos engagements respectifs, nous vous demanderons de recenser l’ensemble de Vos Données Personnelles qui seront potentiellement transmises via nos Solutions.

En particulier, IPORTA doit être expressément informée si Vos Données Personnelles sont des données dites « sensibles » au sens de la Législation applicable. Dans ce cas, IPORTA se réserve le droit de refuser le traitement de ces données dites « sensibles ».

IPORTA fera ses meilleurs efforts pour adapter, si nécessaire, ses mesures de sécurité et organisationnelles, en lien avec les données personnelles concernées et selon les solutions disponibles.

Quels sont les destinataires de Vos Données Personnelles ?

  • Les prestataires de services tiers habilités

Pour vous fournir les services de la manière la plus satisfaisante possible, IPORTA est amenée à donner un accès direct ou indirect à certaines de Vos données personnelles à des tiers expressément habilités. Nous avons ainsi pris le soin d’établir des partenariats avec plusieurs prestataires de services sélectionnés, dont les services et solutions complètent, facilitent et améliorent nos propres services, voire sont nécessaires à la fourniture de ceux-ci.

Ces prestataires sont entre autres : des prestataires de services d’hébergement et de colocation de serveurs ; des exploitants réseaux de communication et de diffusion de contenu (CDN) ; des prestataires de services de sécurité informatique et de données, de traitement de facturation et paiement ; des bureaux d’enregistrement de noms de domaine ; des prestataires de services de détection et de prévention des fraudes ; des prestataires de services d’analyses Web, de distribution d’e-mails, d’enregistrement de sessions et d’accès à distance, de mesure des performances ; des prestataires de fourniture de contenu ; des conseillers juridiques et financiers.

  • Les entités du Groupe VISIATIV

D’autres sociétés du Groupe VISIATIV peuvent avoir accès à Vos Données Personnelles, en qualité de sous-traitants, pour les seuls besoins de réalisation des services.

  • Les entités partenaires de IPORTA

Lorsque vous avez accepté de recevoir des offres et informations de leur part.

  • Les autorités administratives et judiciaires

IPORTA peut être contrainte, pour respecter une obligation légale ou réglementaire, de communiquer certaines de Vos données personnelles sur réquisition d’une autorité administrative ou judiciaire sans pouvoir opposer le secret professionnel.

Dans ce cas, IPORTA prend toutes les précautions nécessaires dans la transmission de Vos Données Personnelles, en s’assurant, notamment, du fondement légal et de l’intérêt légitime d’une telle transmission.

Vos Données Personnelles sont-elles traitées hors Union Européenne ?

Vos Données Personnelles sont traitées sur des serveurs sécurisés, au sein de l’Union Européenne ou en dehors de l’Union Européenne, mais seulement si le transfert hors de l’Union Européenne répond à l’une des conditions suivantes :

  • Le traitement est réalisé au sein d’un « pays tiers » bénéficiant d’une décision d’adéquation de la Commission Européenne ;
  • Le traitement est encadré par des clauses contractuelles types émises par la Commission européenne ;
  • Le traitement est encadré par des « Binding Corporate Rules ».

IPORTA fournit toute information technique sur les conditions d’hébergement de ses solutions, à la demande.

Si les destinataires de Vos Données Personnelles sont situés en dehors de l’Union Européenne, IPORTA veille à ce que les traitements qu’ils réalisent soient encadrés par au moins l’un des outils de conformité susvisés (à l’exception des destinataires en la personne des autorités administratives ou judiciaires ou tout autre organisme public ou privé habilité à recevoir les données personnelles, avec lesquels IPORTA n’est pas contractuellement lié).

Quels sont vos droits et comment les exercer ?

Lorsque IPORTA traite Vos Données Personnelles en qualité de responsable de traitement, vous disposez d’un droit d’accès, de rectification et de suppression sur ces données.

Vous pouvez disposer également d’un droit à la portabilité de Vos Données Personnelles et du droit de vous opposer aux traitements réalisés ou d’en demander la limitation dans les conditions prévues par Législation applicable.

Enfin, vous pouvez émettre des directives sur la conservation, la suppression ou la communication de Vos Données Personnelles après votre décès.

Vous pouvez exercer vos droits et/ou contacter le Délégué à la Protection des Données personnelles en écrivant à l’adresse mail suivante : privacy@visiativ.com.

Dans le cas où vous estimeriez que IPORTA n’a pas respecté vos droits, vous avez la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Quelles sont les mesures de sécurité prises par IPORTA au titre de ses Solutions ?

Il est précisé que les mesures indiquées dans cette section ne sont pas exhaustives.

iPorta a entrepris une démarche de certification ISO 27001 et, à ce titre, met en place les mesures suivantes (liste non exhaustive…)

  • Mise en place d’une politique de sécurité des systèmes d’information
  • Sécurisation des développements et des procédures de déploiement
  • Sensibilisation des collaborateurs aux bonnes pratique de sécurité et aux aspects règlementaires (RGPD)
  • Sécurisation de l’environnement de travail des collaborateurs :
    • Sécurisation des postes de travail (chiffrement des poste et installation de filtres de confidentialité)
    • Protection des sites de travail, contre les intrusions et les risques d’incendie
  • Traçabilité et revue des accès, physiques et virtuels
  • Sécurisation des services rendus par les fournisseurs, sur base d’audits réguliers
  • Gestion et traitement spécifique des incidents de sécurité

Vos obligations en qualité de responsable de traitement :

En tant que Responsable de traitement, en contact direct avec vos Utilisateurs, il vous appartient, dans le cadre de la mise à disposition des Solutions, notamment :

  • d’informer clairement les Utilisateurs sur les traitements réalisés via les Solutions et pour l’exécution du contrat vous liant à IPORTA, dont la présente Politique rappelle les grandes principes, sous réserve des spécificités tenant au service souscrit et à la Solution concernée;
  • de recueillir le consentement des Utilisateurs si vous l’estimez nécessaire ;
  • leur permettre d’exercer leurs droits tels que leurs droits d’opposition, de retrait, de limitation, d’opposabilité ;
  • de répondre aux demandes des Utilisateurs relatives à leurs droits et de leur garantir l’exercice effectif de ces droits.

En général, les Solutions ne fournissent pas, en standard, une politique de traitement de données personnelles à destination des Utilisateurs, ni ne prévoient de mécanismes de gestion du consentement ou de traitement des demandes des Utilisateurs pour l’exercice de leurs droits, sous votre propre responsabilité.

Nous pourrons étudier toute demande spécifique sur ces sujets pour contribuer, autant que possible, au respect de vos propres obligations.

IPORTA sera à vos côtés, autant que possible en fonction de ses Solutions et des moyens à sa disposition, pour vous assister, dans les conditions et selon les modalités prévues dans un contrat vous liant à IPORTA ou à ses revendeurs agréés, à respecter vos propres engagements.

Dans cet objectif, les Clients utilisant les Solutions sont autorisés à reproduire la présente Politique, et à l’adapter, sans que cela ne puisse pour autant vous exonérer de vos obligations légales en tant que Responsables de traitement.

Nous attirons en effet votre attention sur le fait que la présente Politique n’a pas vocation à se substituer à toutes les informations que les Utilisateurs sont en droit d’attendre du Responsable de traitement, ce qu’il vous appartient de vérifier.

Enfin, pour respecter nos engagements respectifs :

  • nous vous demanderons de recenser l’ensemble de Vos Données Personnelles qui seront potentiellement transmises via nos Solutions ;
  • vous devez nous informer expressément si Vos Données Personnelles contiennent des données dites « sensibles » au sens de la Législation applicable. Dans ce cas, nous nous réservons le droit de refuser le traitement de ces données pour votre compte.

Modification de la Politique de protection des données :

La présente Politique de protection des données personnelles peut être amenée à évoluer.

Dernière mise à jour le 17/11/2020. Pour télécharger la politique de protection des données iPorta : cliquez ici