Politique de confidentialité

Mis à jour 2023

CHARTE RELATIVE A LA PROTECTION DES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS

Définition et nature des données à caractère personnel

Les termes et expressions suivants, lorsqu’ils sont employés avec des initiales majuscules, ont la signification qui leur est attribuée dans les Conditions générales d’utilisation des Services de Qontrol.

Lors de votre utilisation du site Qontrol.io (ci-après : le « Site ») ou de l’application Qontrol.io (ci-après, l’« Application »), nous pouvons être amenés à vous demander de nous communiquer des données à caractère personnel vous concernant, afin d’utiliser les services que nous proposons (ci-après, les « Services »).

Dans le cadre de la présente charte, le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, adresse de courrier électronique, adresse IP, habitudes et niveau de connaissances en matière de cybersécurité, comportement de navigation, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.

Si vous choisissez la connexion de votre compte Qontrol au travers d’un service d’authentification tiers (par exemple Google), certaines données, comme votre nom, prénom, adresse email et photographie, peuvent être récupérées auprès de ce service. En choisissant cette modalité, vous acceptez que ledit service nous communique ces données.

Objet de la présente charte

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.

Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés »), ainsi qu’au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD »).

Identité du responsable de la collecte de données

Le responsable de la collecte de vos données à caractère personnel est la société Articule, Société par actions simplifiée à associé unique, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n° 843 409 954 ayant son siège social au 231 rue Saint-Honoré, 75001 PARIS. (ci-après : « Nous »).

Point de contact en matière de protection des données à caractère personnel

Nous avons nommé un point de contact en matière de protection des données à caractère personnel, dont les coordonnées sont les suivantes : privacy @ qontrol.io

Collecte des données à caractère personnel

Le fondement légal de notre collecte de vos données personnelles est le suivant :

  1. Cette collecte est nécessaire afin d’exécuter le contrat conclu lorsque vous utilisez nos Services sur notre Site/Application.
  2. Votre consentement s’agissant des cookies décrits dans notre Politique de Cookies accessible en annexe.
  3. L’intérêt légitime lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur notre Site/Application, les données étant alors collectées pour nous permettre de vous fournir nos Services à un niveau de qualité maximal.

Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse lorsque c’est pertinent.

Le traitement des données à caractère personnel par Qontrol en qualité de Responsable de traitement

Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :

  1. Effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, factures, suivis de la relation avec les clients,
  2. Constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects,
  3. Adresser des newsletters, sollicitations et messages promotionnels. Dans le cas où vous ne le souhaiteriez pas, nous vous donnons la faculté d’exprimer votre refus à ce sujet lors de la collecte de vos données ;
  4. Élaborer des statistiques commerciales et de fréquentation de nos services,
  5. Gérer la gestion des avis des personnes sur des produits, services ou contenus,
  6. Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos produits et services,
  7. Personnaliser les réponses à vos demandes d’information.

Le traitement des données à caractère personnel par Qontrol en qualité de Sous-traitant

Dans le cadre des Services et de l’Application, Qontrol est amené à collecter des données à caractère personnel au nom et pour le compte de ses clients, en qualité de Sous-traitant au sens du RGPD, pour les finalités suivantes :

  • Réaliser un diagnostic des pratiques de nos clients et celles de leurs collaborateurs pour ainsi comprendre leur exposition aux risques en matière de cybersécurité ;
  • Être guidé dans le choix et l’implémentation de solutions adaptées aux besoins ;
  • Permettre un suivi dynamique de la mise en place des mesures de cybersécurité au sein de la structure du client.

Dans ce cadre, nos clients sont les responsables de traitement au sens du RGPD.

Destinataires des données collectées

Auront accès à vos données à caractère personnel :

  1. le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) ;
  2. nos sous-traitants: prestataire d’hébergement de données (OVH), prestataire d’envoi d’email transactionnels produit, prestataire d’analyse des données de trafic, prestataire de suivi des erreurs d’applications

Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

Cession des données à caractère personnel

Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers.

Cependant, nous vous informons également que nous pouvons partager ou divulguer à votre employeur, lorsqu’il est client Qontrol, vos données résultant de l’interaction avec la plateforme dans son espace dédié, dans l’unique but d’un pilotage pertinent de sa démarche de cybersécurité (activités réalisées sur la plateforme, suivi des plans d’actions où des actions sont attendues, modules d’apprentissage suivis, procédures respectées, connexions sur la plateforme, réactivité vis-à-vis des tâches à réaliser).

Durée de conservation des données à caractère personnel

Concernant les données relatives à la gestion de clients et prospects :

Vos données à caractère personnel sont conservées pendant la durée strictement nécessaire à la gestion de notre relation contractuelle avec vous.

Concernant d’éventuelles opérations de prospection qui vous seraient destinées, vos données pourront être conservées pendant un délai de 3 (trois) ans à compter de la fin de la relation contractuelle.

Les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.

Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect.

Au terme de ce délai de 3 (trois) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales.

Concernant les pièces d’identité :

En cas d’exercice du droit d’accès, de rectification ou d’opposition, les données relatives aux pièces d’identité seront conservées uniquement pendant le temps nécessaire à la vérification de votre identité.

Concernant la gestion des listes d’opposition à recevoir de la prospection :

Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum 3 (trois) ans à compter de l’exercice du droit d’opposition.

Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.

Hébergement

Nous vous informons que vos données sont conservées et stockées, pendant toute la durée de leur conservation sur les serveurs de la société OVH (application), dans l’Union européenne.

Des données anonymisées sont aussi traitées par les serveurs européens de l’application Typeform.

Transfert hors de l’Union Européenne

Dans le cadre des outils que nous utilisons (voir article 6 sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union Européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission Européenne;
  • Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union Européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission Européenne.

Cookies

Pour plus d’informations sur les cookies, nous vous renvoyons vers notre Politique de Cookies en annexe.

Accès, rectification et effacement de vos données à caractère personnel

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et au RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification, à travers un accès en ligne à votre compte, ou l’effacement des données vous concernant. Vous pouvez également vous adresser à :

  • adresse de courrier électronique : privacy@qontrol.io
  • adresse de courrier postal : Articule - Qontrol, 231 rue Saint-Honoré, 75001 PARIS

Il est rappelé aux personnes dont les données sont collectées sur le fondement de notre intérêt légitime, comme mentionné à l’article « Collecte des données à caractère personnel », qu’elles peuvent à tout moment s'opposer au traitement des données les concernant. Nous pouvons toutefois être amenés à poursuivre le traitement s’il existe des motifs légitimes pour le traitement qui prévalent sur vos droits et libertés ou si le traitement est nécessaire pour constater, exercer ou défendre nos droits en justice.

Droit de définir des directives relatives au traitement des données après votre mort

Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre mort.

Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.

Les directives peuvent aussi être spécifiques aux données traitées par notre société. Il convient alors de nous les transmettre aux coordonnées suivantes :

  • adresse de courrier électronique : privacy @ qontrol.io
  • adresse de courrier postal : Articule - Qontrol, 231 rue Saint-Honoré, 75001 PARIS

En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes.

Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre.

Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.

Portabilité de vos données à caractère personnel

Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des Services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des Services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.

Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte sur le Site et/ou l’Application, afin de récupérer et de conserver vos données à caractère personnel.

Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.

Introduction d’une réclamation devant une autorité de contrôle

Vous êtes également informé que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’État membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.

Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.

Limitation du traitement

Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :

- Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel,

- Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données,

- Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits,

- Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.

Modifications

Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation du Site et de l’Application suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. À défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder au Site et à l’Application.

Consentement

En signant le contrat qui vous lie à Qontrol, vous nous accordez explicitement votre consentement à la collecte, au traitement, et à l'utilisation de vos données personnelles selon les termes énoncés dans la présente Politique de Confidentialité. Ce consentement constitue la base légale nous permettant de traiter vos données dans le cadre des services que nous vous proposons. Le retrait de votre consentement peut avoir un impact sur la capacité de l'entreprise à fournir les services stipulés dans le contrat. Pour retirer votre consentement, vous pouvez nous contacter via les moyens indiqués dans la section "Accès, rectification et effacement de vos données à caractère personnel" de cette Politique de Confidentialité.

Entrée en vigueur

La présente charte est entrée en vigueur le 31/08/2023.

Annexe - Politique de Cookies

Qu’est-ce qu’un Cookie ?

Lors de votre navigation sur notre Site ou sur notre Application, des cookies, pixels et autres traceurs (ci-après désignés ensemble les « Cookies » sont déposés sur votre navigateur ou sur votre terminal.

Un Cookie est un petit fichier, souvent crypté, stocké dans votre navigateur ou votre terminal et identifié par un nom. Il est déposé lors de la consultation d’un site ou d’une application. Chaque fois que vous revenez sur le site ou sur l’application en question, le Cookie est récupéré sur votre navigateur ou sur votre terminal. Ainsi, chaque fois que vous consultez le site ou l’application, le navigateur est reconnu.

Le dépôt de ces Cookies est susceptible de nous permettre d’accéder à vos données de navigation et/ou à des données à caractère personnel vous concernant.

Identification des Cookies

Cookies techniques et fonctionnels

Les Cookies techniques et fonctionnels sont nécessaires au bon fonctionnement du Site et/ou de l’Application et pour vous fournir nos services. Ils sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions.

Un Cookie technique peut par exemple être utilisé pour mémoriser vos réponses renseignées dans un formulaire ou encore vos préférences s’agissant de la langue ou de la présentation du Site et/ou de l’Application, lorsque de telles options sont disponibles. Il n’a pas de traceur ou suivi marketing.

Nous utilisons les Cookies techniques et fonctionnels suivants :

Nom du Cookie

Fonction du Cookie

Durée de conservation

Auth0, Authentification, connexion (purement technique), 30 jours

Crisp, Discussion Chat support live, permet des discussions de support suivies dans le temps, 6 mois

Cookies de réseaux sociaux

Les Cookies de réseaux sociaux vous permettent de partager des contenus de notre Site et/ou notre Application sur les réseaux sociaux et de faire connaître, sur ces réseaux, votre opinion ou votre consultation de nos Services en cliquant notamment sur les liens « j’aime » et « partager ».

Ces Cookies peuvent également permettre de tracer la navigation des utilisateurs sur le Site et/ou l’Application.

Nous vous invitons à consulter les politiques de protection de la vie privée des réseaux sociaux à l’origine de ces Cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’ils peuvent recueillir grâce à ces Cookies et des modalités d’exercice de vos droits auprès de ces réseaux sociaux.

Nous n’utilisons pas de cookies de réseaux sociaux.

Découvrez comment Qontrol permet d'accélérer la mise en conformité.

Réservez une démo
Accroître la confiance Cyber des clients