Protection des données

Domaine d’application

Le groupe Efalia et ses filiales : C-log et Appic (ci-après « Efalia », « Groupe ») est attaché au respect et à la protection des données personnelles. Nous nous engageons à définir et appliquer les mesures adéquates afin de garantir la sécurité du traitement des données personnelles de nos clients, contacts, fournisseurs, utilisateurs et salariés (ci-aprés « utilisateurs »). Efalia s’est engagé dans un processus continu de mise en conformité avec le Règlement général sur la protection des données du 27 avril 2016 (ci- après le « RGPD »).  Avec ce nouveau règlement Efalia renforce sa politique de protection de données personnelles afin que les données de nos Utilisateurs soient collectées et utilisées de manière transparente, confidentielle et sécurisée.

Cette politique décrit les mesures mises en place en matière de protection des données personnelles ainsi que les finalités de la collecte, l’utilisation et le partage des données personnelles notamment dans les cas suivants :

  • Lors de la consultation des sites du Groupe et/ou
  • Lors de l’achat et/ou l’utilisation des logiciels édités par le Groupe et/ou
  • Lors de l’achat de nos produits et/ou
  • Lors de l’utilisation des solutions hébergées et/ou
  • Lors de nos échanges avec le personnel d’Efalia

Finalités du traitement

Les données à caractère personnel sont recueillies dans le cadre de plusieurs traitements, ayant pour but de :

  • Répondre aux demandes exprimées via les formulaires ou en utilisant les moyens de contact disponibles,
  • Contacter l’utilisateur au sujet d’enquêtes de satisfaction ou d’études de marché, dans un objectif de prospection commerciale, de communication d’informations ou d’invitation à des événements,
  • Personnaliser l’interaction avec nos sites, faciliter la navigation et élaborer des statistiques d’utilisation de nos sites,
  • Développer un partenariat,
  • Traiter les transactions avec les différents interlocuteurs au sein d’Efalia dans le cadre d’un contrat ou d’un achat ainsi que lors de l’utilisation des sites et des service d’Efalia,
  • Recueillir l’avis des utilisateurs sur l’ensemble des prestations d’Efalia
  • Candidater à un poste chez Efalia,
  • Réaliser la maintenance des sites et des services d’Efalia,
  • Assurer et améliorer le fonctionnement des sites et des services d’Efalia pour mieux répondre aux attentes de tous les clients,
  • Gérer l’utilisation des sites et des services d’Efalia en assurant le service client et le support,
  • Analyser l’utilisation des sites et des services d’Efalia à des fins de suivi des tendances, de marketing et de publicité,
  • Envoyer aux clients des alertes liées à des questions techniques ou administratives concernant l’utilisation des sites et des services d’Efalia,
  • Surveiller les activités des sites pour éviter une utilisation frauduleuse ou à caractère illégal et
  • Informer les clients à toute autre fin pour laquelle Efalia s’est engagée.

Efalia met en place les traitements suivants pour répondre de manière adaptée aux demandes qui lui sont adressées, sauf pour les activités de prospection qui sont basées sur le consentement préalable des utilisateurs.

La consultation du site Internet, le renseignement des formulaires et la réception des communications et actions de prospection d’Efalia sont bien sûr facultatives. Les données à renseigner obligatoirement dans les formulaires le sont pour nous permettre de recontacter et d’adresser au mieux les besoins et demandes des utilisateurs.

Pertinence des données

Efalia collecte et traite les données à caractère personnel de manière loyale et licite. Les données collectées par Efalia incluent les catégories suivantes :

  • Identité (ex : noms, prénoms, coordonnées)
  • Vie personnelle (ex : vos coordonnées, vos hobbies lorsque vous les indiquez dans un CV)
  • Vie Professionnelle (ex : fonction, poste, entreprise)
  • Données de connexion (ex : cookies)
  • Données de localisation (ex : déduite de l’adresse IP à partir de laquelle vous consultez le site)

Efalia veille à mettre à jour les données tout au long des traitements afin que ces dernières ne soient pas obsolètes.

La conservation limitée des données

Efalia ne conserve pas les données à caractère personnel au-delà de la durée nécessaire pour atteindre la finalité du traitement, tout en respectant les limites légales et réglementaires applicables.

  • Lorsque vous êtes Client ou Partenaire d’Efalia, vos données sont conservées durant la durée du contrat, et trois ans à son issue, sauf contraintes légales particulières.
  • Lorsque vous êtes Prospect de Efalia, vos données sont conservées durant trois ans à partir du dernier contact que vous avez eu avec nous, sauf contraintes légales particulières.
  • Lorsque vous êtes un candidat à un poste proposé par Efalia, vos données de candidature sont conservées durant deux ans, sauf embauche au sein des effectifs Efalia.
  • Enfin, les cookies ont une durée de validité de 100 jours.
L’accès restreint aux données

Seuls les destinataires dûment habilités peuvent accéder, dans le cadre d’une politique de gestion des accès, aux informations nécessaires à leur activité. En effet, Efalia définit les règles d’accès et de confidentialité applicables aux données personnelles traitées.

La sécurité

Efalia détermine et met en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de données.

L’information et les droits des personnes

Préalablement à la mise en œuvre de ses traitements, Efalia informe les personnes concernées. L’information est réalisée via la présente politique sur les sites d’Efalia.

Conformément aux lois et règlements en vigueur, notamment le RGPD, vous disposez des droits suivants : accès, rectification, effacement, limitation, opposition, introduction d’une réclamation auprès de la CNIL ; et lorsque c’est applicable : portabilité, retrait de son consentement, organisation du sort de ses données personnelles après la mort.

Pour exercer ces droits, l’utilisateur peut utiliser un formulaire de contact ou écrire au service chargé du respect des droits des personnes (cf. plus bas).

Afin de valider la légitimité de votre demande, une demande signée, accompagnée de la photocopie d’un titre d’identité valide portant votre signature pourra vous être demandée. Nous vous demanderons également de nous confier des coordonnées pour vous faire parvenir une réponse.

Les cookies

Afin d’optimiser et améliorer la qualité des services qui vous sont proposés et leur adéquation avec vos attentes, Efalia est susceptible d’utiliser des « cookies ». En accédant au site Internet de Efalia et en y poursuivant votre navigation, vous fournissez votre accord à l’implémentation et l’utilisation de cookies sur votre terminal, et vous reconnaissez avoir pris connaissance de l’information qui vous est fournie concernant l’utilisation de ces cookies, et des moyens dont vous disposez notamment pour vous y opposer.

Les transferts de données

Des outils nous permettent de traiter vos informations et impliquent leur transfert hors-UE :

  • Société PipeDrive, aux USA, qui adhère au Privacy Shield pour la gestion de nos prospects, partenaires et clients
Section

Les acteurs de la protection des données

Le Data Protection Officer (DPO)

Efalia a désigné un Délégué à la Protection des données (DPO). Le DPO veille à la conformité au RGPD au sein d’Efalia, à accompagner les équipes lors de la mise en œuvre de traitements, il aide l’instruction des demandes liées à la protection des données personnelles, informe et sensibilise les collaborateurs.

Le DPO bénéficie de mesures organisationnelles et des moyens lui permettant de piloter la mise en conformité d’Efalia.

Les autres acteurs

Responsable de traitement

Il détermine les finalités et les moyens du traitement.

Pour les traitements réalisés via les sites Internet d’Efalia il s’agit de la société Efalia, domiciliée au 49, rue de la République 69200 VÉNISSIEUX représentée par son Président.

Service chargé de la mise en oeuvre du traitement

Par délégation du responsable de traitement, le service Marketing d’Efalia met en œuvre le site Internet d’Efalia.

Service chargé du respect des droits des personnes

Pour exercer vos droits vous pouvez solliciter le DPO d’Efalia, en adressant un courrier à : DPO Efalia 49, rue de la République 69200 VÉNISSIEUX ou à l’adresse donneespersonnelles@efalia.com.

Sous-traitant

Il traite des données personnelles pour le compte du responsable de traitement. Il agit sur instruction d’Efalia. Il est sous contrat avec Efalia, contrat contenant impérativement les exigences d’Efalia en matière de protection des données personnelles.

Dans le cadre du site Internet d’Efalia, les sous-traitants suivants sont impliqués : PipeDrive, MailChimp.

Destinataire

Il est habilité à recevoir la communication des données, sur la base du besoin de les connaître et du principe de moindre privilège.

Les données collectées sur le site Internet d’Efalia sont exclusivement réservées à l’usage d’Efalia, et ne font l’objet d’aucune session à des tiers. Afin de répondre au mieux à vos demandes et besoins (par exemple sélection de l’offre de service la mieux adaptée, etc.), les données collectées peuvent être partagées au sein du Groupe Efalia.

Personne concernée

Personne à qui appartiennent les données personnelles traitées. Il s’agit de vous, qui souhaitez nous fournir vos coordonnées : client, prospect, partenaire, fournisseur, candidat, utilisateur.

Efalia accorde en permanence une attention aux données de ses Utilisateurs. Nous pouvons ainsi être amenés à modifier, compléter ou mettre à jour la Politique de protection des données personnelles. Nous vous invitons à consulter régulièrement la dernière version en vigueur, accessible sur notre Site. Si des modifications majeures sont apportées, nous vous informerons par email ou par l’intermédiaire de vos contacts habituels pour vous permettre d’examiner ces modifications avant qu’elles ne prennent effet. Si vous continuez à utiliser nos Services après la publication ou l’envoi d’un avis concernant les modifications apportées à la Politique de protection des données personnelles, cela signifie que vous acceptez les mises à jour.