Politique de confidentialité
Lors de votre utilisation du site getreflect.io (ci-après le "Site"), nous sommes amenés à recueillir des données à caractère personnel vous concernant. Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données.
1. Responsable du traitement
Reflect, Société par actions simplifiée
RCS n°
Siège social: 3 Rue Villebois-Mareuil, 75017 Paris, FRANCE
(ci-après : "Nous")
2. A quoi servent les données collectées
Vos données sont traitées pour répondre à une ou plusieurs finalités. Chaque finalité est associée à une base légale dont vous pouvez trouver la liste ci-dessous.
En se fondant sur l'exécution des mesures précontractuelles prises à votre demande et/ou sur l'exécution du contrat que vous avez souscrit, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- Vous fournir un accès à une démonstration de notre outil ;
- Vous permettre de déposer vos documents dans notre outil directement ;
- Constituer un fichier de clients et prospects ;
En se fondant sur notre intérêt légitime à développer et promouvoir notre activité, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- Répondre à vos demandes d'information ;
En se fondant sur le respect de nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- Le respect de la réglementation applicable à notre activité ;
- La gestion des demandes d'exercice des droits.
En se fondant sur votre consentement, nous mettons en œuvre des traitements poursuivant les finalités suivantes :
- Vous adresser des newsletters, sollicitations et messages promotionnels
3. Quelles sont les données que nous collectons
Reflect collecte et traite les données suivantes :
- Données personnelles des employés (y compris, mais sans s'y limiter, le nom, l'âge, le sexe, le titre du poste, le salaire et le score d'évaluation );
- Données organisationnelles des clients (y compris, mais sans s'y limiter, les lignes hiérarchiques, les plans de succession, les centres de coûts, les unités commerciales et les entités juridiques).
Les clients peuvent ajouter des éléments de données personnalisés qui ne font pas partie de notre modèle de données standard (par exemple, les langues parlées par un employé), mais Reflect refusera de traiter des catégories spéciales de données telles que spécifiées par le RGPD (par exemple, la religion, l'orientation sexuelle).
4. Encadrement juridique des données
Article 1 – PROTECTION DE VOS DONNEES
Les termes et expressions « Responsable de traitement », « Sous-traitants » « Traitement », « Données à caractère personnel », employés dans le présent article, ont le sens qui leur est donné par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).
Obligations du Client
Le Client, en tant que Responsable de traitement, garantit au Prestataire que le Traitement en cause satisfait aux exigences de la règlementation, notamment que les Données à caractère personnel sont traitées de manière licite, loyale et transparente, qu’elles ont été collectées pour des finalités déterminées, explicites et légitimes et que l’information requise aux personnes concernées par le Traitement a bien été fournie au moment de la collecte desdites données.
Le Client s’engage à documenter, par écrit, toute instruction concernant le Traitement des Données à caractère personnel par le Prestataire. Ces instructions figurent dans le présent article et en Annexe 1. Toute autre instruction, non expressément visée dans le présent article et à l’Annexe 1, sera documentée par écrit par le Client et adressée au Prestataire, qui s’engage à la respecter. Le Client donne mandat au Prestataire pour qu’il conclue des clauses contractuelles types en son nom, lorsque cela est nécessaire.
Obligations du Prestataire
Il est expressément convenu que le Prestataire :
- traite les Données à caractère personnel uniquement pour la/les finalité(s) qui font l’objet de la sous-traitance ;
- ne peut traiter les Données à caractère personnel que sur instructions documentées du Client, y compris en ce qui concerne la localisation de l’hébergement et les transferts vers les pays tiers ;
- informe le Client avant le début du Traitement si le Prestataire est tenu de procéder à un transfert de Données à caractère personnel vers un pays tiers ou une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis ; cette obligation ne s’applique pas si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
- informe immédiatement le Client si le Prestataire considère qu’une instruction donnée par le Client constitue une violation de la règlementation en matière de protection des Données à caractère personnel ;
- garantit la confidentialité des Données à caractère personnel traitées dans le cadre du Contrat ;
- veille, à cet égard, à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- prend en compte, s’agissant des prestations qu’il réalise pour le compte du Client, les principes de protection des données dès la conception et par défaut ;
- peut sous-traiter tout ou partie des activités de traitement réalisées pour le compte du Client, sous réserve d’en avoir informé préalablement le Client, et en l’absence d’opposition de ce dernier dans les 15 jours après avoir reçu cette information ;
- doit s’assurer que son propre Sous-traitant respecte les obligations du Contrat et que ce Sous-traitant présente les mêmes garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences de la règlementation sur la protection des Données à caractère personnel ;
- aide le Client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible et dans des conditions financières à déterminer entre les Parties, à s’acquitter de son obligation de donner suite aux demandes des personnes concernées relatives à leurs droits (droits d’accès, de rectification, d’effacement et d’opposition, à la limitation du traitement, à la portabilité, de ne pas faire l’objet d’une décision individuelle automatisée) ; à ce titre, en cas de réception directement par le Prestataire d’une telle demande, il est convenu que celui-ci transmette la demande au Client, à qui revient la charge d’y apporter une réponse dans les délais prévus par la règlementation ;
- aide le Client, dans des conditions financières à déterminer entre les Parties, s’agissant de la réalisation d’analyses d’impact relative à la protection des données, de la communication et de la notification de violations de données, de la réalisation de la consultation préalable de l’autorité de contrôle et de la mise en œuvre de ses propres mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque ;
- met en œuvre les mesures de sécurité susvisées, étant précisé que pourront être exigées, de la part du Client, la réalisation d’actions, afin que certaines desdites mesures puissent être effectives, notamment s’agissant du traçage des accès aux données à caractère personnel ;
- selon le choix du Client, détruit toutes les Données à caractère personnel ou les renvoie au Client au terme de la prestation ou à son nouveau Sous-traitant, étant précisé que le renvoi desdites données doit être accompagné de la destruction par le Prestataire de toutes les copies existantes dans les systèmes d’information de ce dernier ;
- met à la disposition du Client toutes les informations nécessaires pour démontrer le respect de ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le Client ou un auditeur choisi par ce dernier, et contribue à ces audits dans les conditions visées ci-dessous.
Audit
Le Client, au cours de l’exécution du Contrat, dans la limite de trois (3) fois par année contractuelle, a la possibilité de procéder à ses frais et sous sa responsabilité à un audit ayant pour objet de vérifier la conformité des prestations de sous-traitance effectuées par le Prestataire pour le compte du Client.
Cet audit est notifié par le Client au Prestataire par lettre recommandée avec accusé de réception détaillant les documents demandés et, le cas échéant, le protocole qui sera déroulé, les méthodes utilisées et données auditées, trente (30) jours ouvrés avant la date projetée de sa mise en œuvre.
Il est expressément convenu entre les Parties qu’est privilégiée, dans la mesure du possible, la réalisation d’un audit sur pièces et qu’un audit sur place sera programmé si les éléments mis à la disposition par le Prestataire ne s’avéraient pas suffisant pour démontrer le respect de ses obligations au titre de la présente clause.
Dans ce second cas de figure, le Client assume les frais supplémentaires résultants, notamment, de la nécessité d’un renforcement des effectifs pour permettre la réalisation de l’audit et la continuité de l’activité du Prestataire.
L’audit est effectué par le Client ou par un tiers désigné par lui, à la triple condition que ce tiers ne soit pas un concurrent direct ou indirect du Prestataire, qu’il soit soumis au secret professionnel et qu’il ait conclu un accord de confidentialité.
Il est, par ailleurs, entendu que cette démarche d’audit exclut toute communication de documents de nature financière, comptable ou tenant aux relations du Prestataire avec d’autres clients. Les résultats d’audit feront l’objet d’un débat contradictoire et d’une validation par les Parties. Les frais d'audit demeureront à la charge du Client, ainsi que les éventuels frais engagés et temps passé par le Prestataire.
5. Politique de Cookies
Cookies pouvant être déposés sans consentement
Certains Cookies ne nécessitent pas votre consentement, c'est le cas des :
- Cookies techniques et fonctionnels qui sont nécessaires au fonctionnement du Site
- De certains Cookies de mesure d'audience ou des Cookies qui permettent de tester des versions différentes du Site à des fins d'optimisation des choix éditoriaux.
L'acceptation ou le refus des Cookies soumis à votre consentement express
Tous les autres Cookies nécessitent votre consentement. Il s'agit de Cookies publicitaires, de réseaux sociaux, de personnalisation de contenu et de certains Cookies d'analyse d'audience.
Vous pouvez choisir librement d'accepter ou de refuser l'utilisation de ces Cookies.
Vous pouvez accepter ou refuser ces Cookies lors de votre première navigation sur le Site.
Vos choix d'accepter ou de refuser les cookies seront conservés pendant une durée de six (6) mois.