RGPD

La société Iroquois met en œuvre une démarche d’amélioration continue de sa conformité au Règlement général de protection des données (RGPD), à la Directive ePrivacy, ainsi qu’à la loi n° 78-17 du 6 janvier 1978 dite Informatique et Libertés pour assurer le meilleur niveau de protection à vos données personnelles.

Données collectées par les cookies et leur durée

Nous collectons des informations par des moyens automatisés. Lorsque vous consultez notre site web, voyez l’une de nos publicités sur un site web appartenant à un tiers ou lisez nos communications marketing, nous recueillons automatiquement des informations vous concernant par le biais de cookies, de balises web et d’autres technologies ll s’agit de petits fichiers associés aux informations que votre navigateur ou nos serveurs enregistrent et retournent dans le cadre de votre utilisation du site web et des services à des fins telles que l’enregistrement de vos identifiants de connexion entre deux visites, la mémorisation de vos préférences d’affichage, le suivi de votre utilisation du site web et l’évaluation de l’audience 

https://www.iroquois.fr/donnees-personnelles-et-cookies/ 

Si vous consultez notre site Web, nous utilisons vos données personnelles et non personnelles pour interagir avec vous et aider le support en direct sur le site. Si vous faites partie de nos clients, nous utilisons les informations que nous collectons à votre propos pour vous fournir les services. À cette fin, nous utilisons vos données :

  1. Pour créer et tenir à jour votre compte sur la plateforme, ainsi que pour en contrôler l’accès ;
  2. Pour fournir nos services et faciliter leur exécution, y compris les vérifications vous concernant et la vérification des emails ;
  3. Pour vous fournir des rapports en temps réel sur votre utilisation de la plateforme ;
  4. Pour répondre à toute demande que vous pourriez faire pour obtenir de l’aide, des informations commerciales ou des communications de nature similaire ;
  5. Pour communiquer avec vous à propos de nos services (par exemple, par le biais de newsletters, d’emails marketing, d’annonces ou d’offres spéciales) ;
  6. A des fins de facturation et de recouvrement, si vous avez un abonnement payant ;
  7. Pour l’étude et la prévention des fraudes et des violations des conditions générales de service ;
  8. Pour les clients qui demandent des adresses IP dédiées, aux fins d’attribution de l’adresse IP dédiée à ce client ;
  9. Pour personnaliser, évaluer et améliorer nos services, notre contenu et nos documents ;
  10. Pour nous conformer aux lois applicables auxquelles nous sommes soumis. Nous conservons vos données à caractère personnel aussi longtemps que nécessaire à la fourniture de nos services (sauf disposition contraire prévue par la loi). Si vous souhaitez que nous mettions un terme à toutes les utilisations visées aux présentes de vos données à caractère personnel, vos données à caractère personnel seront ainsi supprimées de nos archives et nous cesserons de les utiliser. Nous sommes cependant susceptibles de conserver des copies de vos données à caractère personnel dans des sauvegardes à des fins de conservation juridique et/ou aux fins de nos activités légitimes propres.  

Conformité avec les recommandations CNIL

Le site web est en conformité avec les recommandations de la CNIL. Nous sommes, dans le cadre d’une démarche d’amélioration continue de notre conformité, en optimisation permanente de notre politique de protection des données.

Voici notre politique:

  • Recueil du consentement : Tout traitement de données qui n‘est pas couvert par le consentement de la personne concernée nécessite une autorisation légale.
  • Utilisation: adaptée Le traitement des données doit être proportionné à la finalité, pertinent et limité au strict nécessaire.
  • Finalité : Les données ne peuvent être traitées que pour la finalité pour laquelle elles ont été collectées. La finalité du traitement des données doit être indiquée.
  • Sécurité des données: Des mesures techniques et organisationnelles sont prises lors du traitement des données afin de les protéger contre les abus.
  • Transparence: Les individus concernés doivent savoir que des données personnelles ont été collectées et lesquelles.
  • Le consentement des destinataires doit être donné par une action claire et consciente. La déclaration de consentement doit être accessible aux destinataires à tout moment et doit décrire la finalité du traitement des données de manière compréhensible (déclaration de protection des données). Le consentement des destinataires doit être enregistré et conservé (se fait automatiquement). Les destinataires doivent être informés de la possibilité de révoquer leur consentement (désabonnement) à tout moment et cela avant qu’ils donnent leur consentement. Nous recommandons d‘inclure une clause de révocation dans la déclaration de protection des données et de demander à la personne concernée de prendre connaissance de celle-ci lors de son inscription.

Quels sont vos droits relatifs aux données à caractère personnel ?

Conformément à la législation en matière de protection des données, vous êtes en droit de :

  1. Demander l’accès à vos données personnelles. Vous recevez ainsi une copie des données personnelles que nous conservons à votre sujet. Vous pouvez également vérifier que nous les traitons conformément à la législation.
  2. Demander la correction des données personnelles que nous détenons à votre sujet. Vous faites ainsi corriger toute information incomplète ou inexacte que nous conservons à votre sujet.
  3. Demander l’effacement de vos données personnelles. Vous pouvez ainsi nous demander de supprimer ou de retirer des données personnelles lorsqu’il n’y a pas de raison légitime pour que nous continuions à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles lorsque vous avez exercé votre droit de vous opposer au traitement (voir ci-dessous).
  4. Retirer votre consentement et vous désinscrire de nos communications. Nous honorerons votre refus dans un délai de 10 jours.
  5. Vous opposer au traitement de vos données personnelles, par exemple, si nous nous appuyons sur un intérêt légitime (ou celui d’un tiers) et que quelque chose à propos de votre situation particulière vous pousse à vous opposer au traitement sur cette base.
  6. Demander la restriction du traitement de vos données personnelles. Vous pouvez ainsi nous demander de suspendre le traitement des données personnelles vous concernant, par exemple, si vous voulez que nous établissions leur exactitude ou la raison de leur traitement.
  7. Demander le transfert de vos données personnelles (droit à la portabilité des données).

Si vous souhaitez exercer l’un des droits ci-dessus, veuillez envoyer un email à notre équipe chargée de la confidentialité à l’adresse suivante : dpo@iroquois.fr. iroquois s’engage à résoudre les plaintes concernant notre collecte ou notre utilisation de vos informations personnelles.

Définitions :

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Une personne physique peut être identifiée :

  • directement (exemple : nom et prénom) ;
  • indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : nom) ;
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association).

Par contre, des coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1[@]email.fr ») ne sont pas, en principe, des données personnelles.

Responsable de traitement

Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Donnée sensible

Les données sensibles forment une catégorie particulière des données personnelles.

Ce sont des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

Le règlement européen interdit de recueillir ou d’utiliser ces données, sauf, notamment, dans les cas suivants :

  • si la personne concernée a donné son consentement exprès (démarche active, explicite et de préférence écrite, qui doit être libre, spécifique, et informée) ;
  • si les informations sont manifestement rendues publiques par la personne concernée ;
  • si elles sont nécessaires à la sauvegarde de la vie humaine ;
  • si leur utilisation est justifiée par l’intérêt public et autorisé par la CNIL ;
  • si elles concernent les membres ou adhérents d’une association ou d’une organisation politique, religieuse, philosophique, politique ou syndicale.

Finalité d’un traitement

La finalité du traitement est l’objectif principal de l’utilisation de données personnelles.

Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.

Exemples de finalité : gestion des recrutements, gestion des paies, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.

En détails :

  • La gestion de l’activation des comptes ;
  • La gestion des paies ;
  • La gestion commerciale et comptable du contrat ;
  • Opérations relatives à la prospection ;
  • La gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ;
  • Elaboration de statistiques commerciales ;
  • Organisation de jeux-concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de régulation des jeux en ligne ;
  • La gestion des demandes de droit d’accès, de rectification et d’opposition ; 
  • La gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et/ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat ;
  • La détection de comportements malveillants (fraude, phishing, spam, etc.) ;
  • Plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.

Destinataire

Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.transferts de données hors UE : le cadre général prévu par le RGPD.
16 juin 2021
Les responsables de traitement et les sous-traitants peuvent transférer des données hors de l’Union européenne (UE) et de l’Espace économique européen (EEE) à condition d’assurer un niveau de protection des données suffisant et approprié. Ils doivent encadrer ces transferts en utilisant les différents outils juridiques définis au chapitre V du RGPD.
Les modèles de clauses contractuelles types sont toujours d’actualité et ont été mis à jour par la Commission européenne le 4 juin 2021.

Les durées de conservation des données

Les données personnelles ne peuvent être conservées indéfiniment : une durée de conservation doit être déterminée par le responsable de traitement en fonction de l’objectif ayant conduit à la collecte de ces données. Ce principe de conservation limitée des données personnelles est prévu par le RGPD et la loi Informatique et Libertés.

Sécurité

Nous respectons les normes de notre secteur d’activité pour protéger les informations à caractère personnel qui nous sont envoyées, à la fois au moment de leur transfert et après leur réception.. Nos infrastructures se trouvent dans des centres de données sécurisés. Chacun de ces sites adhère à des contrôles physiques et procéduraux stricts, qui font fréquemment l’objet d’audits. Nos applications font l’objet d’une analyse régulière des vulnérabilités et un test d’intrusion.

Modifications

Les informations fournies dans la présente politique peuvent être modifiées afin de répondre à de nouvelles questions ou à des changements. Si nous effectuons des modifications importantes, nous pouvons vous en informer par d’autres moyens (par exemple, par email ou en publiant une bannière sur le site Web) avant que lesdites modifications ne prennent effet. Toute modification apportée prendra effet 30 jours après la date de mise à jour indiquée ci-dessus. Si vous vous opposez aux modifications, envoyez-nous un email à l’adresse : dpo@poplist.com.