Politique de Confidentialité
1. Objectif de la Politique de Confidentialité
La présente politique de confidentialité a pour objectif d'informer de manière claire, concise et transparente sur la manière dont ANGHELLO collecte, utilise, conserve et protège les données personnelles lorsque les utilisateurs accèdent à ses services, y compris le site web www.anghello.co (ci-après : le SITE), l'application cliente app.anghello.co (ci-après : l'APP CLIENTE) et l'application visiteur spot.anghello.co (ci-après : l'APP VISITEUR). ANGHELLO s'engage à respecter la confidentialité des données et à garantir leur sécurité conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés.
Plus précisément, cette politique vise à :
- Décrire les types de données personnelles collectées et les raisons de cette collecte.
- Expliquer comment ANGHELLO utilise les données personnelles.
- Détailler les mesures prises par ANGHELLO pour protéger la confidentialité et la sécurité des données.
- Indiquer comment ANGHELLO partage les données avec des tiers et les garanties mises en place pour protéger ces informations.
- Informer les utilisateurs sur leurs droits en matière de protection des données personnelles et sur les modalités pour les exercer.
- Informer les utilisateurs de toute modification de cette politique de confidentialité et de la manière dont ces changements seront communiqués.
2. Responsable de traitement
En qualité d’éditeur du SITE, de l'APP CLIENTE, de l'APP VISITEUR et des services associés, ANGHELLO, SAS, ayant pour numéro de TVA Intracommunautaire FR91930696273, dont le siège social est situé 8 rue des chenes, 39700 RANS, est responsable des traitements de vos données à caractère personnel collectées lors de votre navigation sur le SITE et lors de l'utilisation de ses applications et services.
3. Collecte des Données Personnelles
Catégories de Données Personnelles concernées
ANGHELLO collecte et traite diverses catégories de données personnelles nécessaires à la fourniture et à l'amélioration de ses services. Ces données comprennent :
- Données d’identification : telles que le nom, le prénom, l’adresse électronique, le nom et l'adresse de l'entreprise, le site de l'entreprise et d'autres informations similaires permettant d'identifier l'utilisateur.
- Données de connexion : incluant les identifiants de connexion, pays de connexion, logs de connexion et autres données permettant d'assurer la sécurité et l'intégrité des comptes utilisateur.
- Données d’utilisation : cookies et données de navigation telles que les pages visitées, les actions effectuées, les fonctionnalités utilisées, et les logs de navigation.
- Données techniques : des informations techniques telles que le type de navigateur utilisé, le système d'exploitation, l'adresse IP, le pays de connexion et autres données similaires recueillies lors de l'utilisation de nos services afin d'en assurer la sécurité et l'intégrité.
- Données de communication : les correspondances échangées avec le service client ; les retours d'expérience collectés ; les enquêtes de satisfaction et d'autres interactions avec l'utilisateur.
- Données financières : les informations nécessaires au traitement des paiements, telles que les coordonnées bancaires, les informations de facturation, et les transactions financières.
Si vous vous enregistrez sur l'APP VISITEUR lors d'une visite chez l'un de nos clients, cette politique ne s'applique pas à vous. Nos clients agissent en tant que "contrôleur" des données, cela signifie qu'ils collectent les informations nécessaires aux fins de votre visite dans leurs locaux. Si vous souhaitez exercer vos droits sur les données qu'ils détiennent, vous devez les contacter directement.
Finalités de la collecte des données via le SITE
Vos données sont traitées principalement pour les finalités suivantes :
| Finalités de la collecte des données | Données Personnelles concernées | Base légale du traitement |
|---|---|---|
| le bon fonctionnement et l’amélioration permanente du SITE | Données techniques, Données d’utilisation | Consentement, Intérêt légitime |
| la gestion de demandes de rendez-vous | Données d’identification | Consentement |
| la gestion de demandes de téléchargement des documents et des livres blancs élaborés par ANGHELLO | Données d’identification | Consentement |
| l’élaboration de statistiques du trafic | Données techniques, Données d’utilisation | Consentement, Intérêt légitime |
Finalités de la collecte des données via l'APP CLIENT
| Finalités de la collecte des données | Données Personnelles concernées | Base légale du traitement |
|---|---|---|
| Créer et gérer votre compte | Données d’identification, Données de connexion, | Consentement lors de la création du compte, Exécution du contrat |
| Gérer votre abonnement | Données d’identification, Données de connexion, Données techniques, Données financières | Consentement, Exécution du contrat |
| Mettre en place et vous adresser des conseils et astuces sur nos services par voie électronique | Données d’identification, Données de connexion, Données d’utilisation | Consentement |
| Assurer la continuité des services et maintenir un environnement sécurisé | Toutes données confondues nécessaires à la sécurité | Intérêt légitime |
| Assurer le support client | Données d’identification, Données de connexion, Données de communication | Exécution du contrat |
Finalités de la collecte des données via l'APP VISITEUR
Si vous vous enregistrez sur l'APP VISITEUR lors d'une visite chez l'un de nos clients, cette politique de confidentialité ne s'applique pas à vous. Nos clients agissent en tant que "contrôleurs" des données, ce qui signifie qu'ils collectent les informations nécessaires aux fins de votre visite dans leurs locaux. ANGHELLO agit uniquement en tant que "sous-traitant" pour fournir les outils et services nécessaires à cette collecte de données.
Les données collectées peuvent inclure votre nom, prénom, adresse électronique, numéro de téléphone, nom de l'entreprise, heure d'arrivée et de départ, ainsi que toute autre information requise par le client. Ces données sont recueillies et utilisées selon les politiques de confidentialité propres à chaque client.
Si vous souhaitez exercer vos droits sur les données détenues par nos clients, y compris le droit d'accès, de rectification, de suppression ou d'opposition, vous devez les contacter directement. ANGHELLO ne peut pas intervenir directement dans le traitement de ces demandes, mais s'engage à fournir toute l'assistance nécessaire à ses clients pour qu'ils puissent répondre à vos requêtes conformément à la réglementation applicable.
4. Destinataires des Données Personnelles
ANGHELLO veille à ce que les données personnelles soient accessibles uniquement aux destinataires autorisés, internes ou externes. Vos données ne sont ni communiquées, ni échangées, ni vendues, ni louées à des tiers non mentionnés ci-dessous. Seuls les destinataires habilités et spécifiquement désignés ci-dessous peuvent accéder aux données personnelles collectées :
Destinataires internes
Les données personnelles collectées par ANGHELLO sont accessibles uniquement aux employés autorisés qui en ont besoin pour réaliser leurs missions. Les principaux destinataires internes incluent :
- Service Client et Support Technique : Accès aux informations nécessaires pour fournir une assistance technique et répondre aux demandes des utilisateurs.
- Service Marketing et Communication : Accès aux données pour envoyer des informations commerciales et des newsletters, dans le respect des consentements et des préférences de communication des utilisateurs.
- Service Administratif et Comptabilité : Accès aux données financières pour la gestion des factures, des paiements et des abonnements.
- Service Développement et IT : Accès aux données pour assurer la maintenance, la sécurité et l'amélioration continue des applications et du site web.
Destinataires externes
ANGHELLO peut également partager les données personnelles avec des tiers, dans les cas suivants :
- Prestataires de Services et Sous-traitants : Fournisseurs d'hébergement et de stockage de données (situés au sein de l'Union Européenne), prestataires de maintenance, de sécurité, de paiement, de marketing, et autres services nécessaires à l'exploitation des applications et du site web.
- Partenaires Commerciaux : ANGHELLO peut partager des données avec des partenaires commerciaux pour des opérations de marketing, de promotion ou de distribution de ses services.
- Autorités Administratives et Judiciaires : ANGHELLO peut être amené à communiquer des données personnelles pour se conformer à une obligation légale, une demande d'une autorité administrative ou judiciaire, ou pour protéger ses droits et intérêts.
- Clients d'ANGHELLO : Les données des visiteurs enregistrées lors de leurs visites chez les clients d'ANGHELLO sont transmises auxdits clients, qui agissent en tant que responsables du traitement des données conformément à leurs propres politiques de confidentialité.
ANGHELLO s'assure que tous les destinataires externes respectent des normes de confidentialité et de sécurité des données et n'utilisent les données personnelles que pour les finalités spécifiques pour lesquelles elles ont été partagées. Des accords de sous-traitance du traitement de données a caractère personnel (DPA - Data Processing Agreement) sont mis en place pour garantir cette protection.
5. Durée de conservation des Données Personnelles
ANGHELLO conserve vos données personnelles uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément aux exigences légales applicables.
- Données de compte : Les données relatives aux Utilisateurs et Clients (Données d’identification et Données de connexion) sont conservées pendant toute la durée d'utilisation des Services et sont supprimées dans un délai de trois (3) mois après la désactivation du compte.
- Données de souscription : Les données relatives aux souscriptions et transactions sont conservées pendant la durée de la relation contractuelle et peuvent être conservées et archivées sur une période de cinq (5) années après la fin de cette relation.
- Données de fidélisation et de prospection : Les données utilisées à des fins de fidélisation et de prospection commerciale sont conservées pendant une durée maximum de trois (3) années à compter de leur collecte ou du dernier contact émanant du Prospect.
- Données liées à l'expérience utilisateur : Les données collectées pour améliorer l' expérience utilisateur et optimiser nos Services (Données d'utilisation) tels que les cookies peuvent être conservés pour une durée maximum de 13 mois à compter de leur collecte ou de la dernière manifestation du consentement.
- Données techniques (données de connexion et cookies) :Les données de connexion (adresses IP et logs des Personnes concernées) sont conservées pour une durée d’un (1) an à compter de la dernière connexion ou de la dernière utilisation des services ANGHELLO.
- Données financières : Les données financières, telles que les détails de paiement, sont traitées par un prestataire de services de paiement via les services de ANGHELLO. Ce prestataire assure l'hébergement sécurisé et la gestion des transactions financières liées au paiement des frais d'abonnement et des services complémentaires. Les informations personnelles, y compris les numéros de cartes bancaires, sont collectées et conservées par ce prestataire uniquement pendant la durée nécessaire à l'exécution des opérations de paiement. ANGHELLO n'a jamais accès à ces informations de paiement.
Les données utilisées pour établir la preuve d'un droit ou d'un contrat (telles que les données des clients) ou conservées pour respecter des obligations légales (telles que les données de facturation) sont conservées pour une durée nécessaire aux finalités pour lesquelles elles ont été collectées, conformément à la législation en vigueur. Une fois ces délais expirés, les données sont soit supprimées, soit anonymisées afin de les utiliser à des fins statistiques.
6. Droits des Personnes
Conformément à la Loi Informatique et Libertés et au RGPD, les Personnes disposent des droits suivants :
- Droit d’accès (article 15 du RGPD) : Elles peuvent exercer leur droit d’accès, pour connaître les Données Personnelles les concernant.
- Droit de rectification (article 16 du RGPD) : si les Données Personnelles détenues par ANGHELLO sont inexactes ou incomplètes, elles peuvent demander la mise à jour des informations.
- Droit à l’effacement (article 5 du RGPD et article 17 du RGPD concernant l’effacement des données ou “droit à l’oubli”) : les Personnes concernées peuvent demander la suppression (totale ou partielle) de leurs Données Personnelles, conformément aux réglementations applicables en matière de protection des données.
- Droit à la limitation du traitement (article 18 du RGPD) : les Personnes peuvent demander à ANGHELLO de limiter le traitement de leurs Données Personnelles conformément aux hypothèses prévues par le RGPD.
- Droit d’opposition au traitement des données (article 21 du RGPD) : les Personnes peuvent s’opposer à tout moment au traitement de leurs Données Personnelles pour des motifs liés à leur situation particulière, conformément aux dispositions du RGPD.
- Droit à la portabilité (article 20 du RGPD) : elles peuvent demander une copie de leurs données personnelles qu’elles ont fournies.
Pour exercer ces droits, les demandes peuvent être adressées par email à privacy@anghello.co ou par courrier à ANGHELLO, 8 rue des chenes, 39700 RANS, en incluant les coordonnées complètes (nom, prénom, adresse) ainsi qu'une copie signée d'un titre d'identité pour justifier l'identité, et le cas échéant, un motif légitime exigé par la loi (notamment en cas d'opposition au traitement).
La copie du titre d'identité sera conservée pendant une durée d'un (1) an, ou de trois (3) ans en cas d'opposition au traitement, pour vérification d'identité.
Pour plus d'informations, le site de la Commission Nationale de l’Informatique et des Libertés (CNIL) est accessible à l'adresse suivante : http://cnil.fr.
7. Sécurité des Données Personnelles
En qualité de Responsable de traitement, ANGHELLO s'engage à se conformer à la réglementation européenne et à maintenir un niveau de sécurité approprié en accord avec les exigences du RGPD, comme suit :
- Aucune Donnée personnelle n’est revendue par ANGHELLO, même de façon anonyme et pour quelque but que ce soit.
- Seuls les membres du personnel autorisés peuvent avoir accès aux Données Personnelles, et ce, uniquement dans la mesure où ils en ont besoin pour réaliser leurs missions.
- Les Données Personnelles sont stockées sur des serveurs sécurisés, protégés par des pare-feu et hébergés au sein de l'Union Européenne, en France, à Paris.
- Les Données Personnelles peuvent être anonymisées ou supprimées via des procédures établies pour garantir la protection des droits des personnes concernées.
8. Conditions d'application
La poursuite de la navigation sur le SITE et l'utilisation des services et applications implique une acceptation pleine et entière des dispositions de la présente Politique de Confidentialité.
Cette Politique de Confidentialité peut être modifiée dà tout moment afin de refléter les changements dans nos pratiques ou en réponse à des évolutions légales, jurisprudentielles ou des décisions de la CNIL. Toute mise à jour de cette Politique sera communiquée aux personnes concernées par des moyens appropriés, tels qu'une notification sur notre SITE ou par courriel.