Politique de confidentialité

Introduction

Le respect de la vie privée est l’une des valeurs essentielles de WhenToCop?. WhenToCop? respecte des engagements forts pour protéger les données des utilisateurs de ses solutions progicielles en accord avec la réglementation française et européenne (RGPD 2016, LIL 2004 et CNIL 1978). Ces données sont confidentielles. Seules les personnes habilitées peuvent y accéder.

Cette politique de confidentialité a pour but de présenter les règles relatives à la protection des données personnelles que WhenToCop? s’engage à respecter, que ce soit en qualité de responsable de traitement et/ou de sous-traitant.

I - Responsabilité de traitement des données

Dans le cadre des solutions progicielles mises sous licence par WhenToCop? ( ci-après dénommées « Services » ou « Solutions »), WhenToCop?, en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel concernant tout Utilisateur.

La présente politique vise à informer tout Utilisateur des solutions développées par WhenToCop? concernant la collecte, l’utilisation et le partage des informations que chaque Utilisateur des solutions progicielles est amené à communiquer à WhenToCop?.

Toutes ces informations recueillies :

  • seront obtenues et traitées loyalement et licitement ;
  • seront enregistrées pour les finalités ci-après déterminées et légitimes ;
  • accès aux plateformes et aux progiciels WhenToCop? ;
  • mise en relation des utilisateurs des plateformes et progiciels WhenToCop? ;
  • réception de mails d’information en provenance de WhenToCop? ;
  • ne seront pas traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • seront adéquates, pertinentes et non excessives par rapport à ces finalités, c'est-à-dire limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • seront si nécessaires, tenues à jour ;
  • feront l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés ;
  • seront traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques ;
  • seront conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

II- Responsabilité en qualité de sous-traitant

Lorsque WhenToCop? agit en qualité de sous-traitant, elle garantit que :

  • les finalités du traitement sont décrites dans le contrat signé entre WhenToCop? et son client ;
  • les traitements des données personnelles mises à disposition par son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions limitativement prévues par le contrat liant WhenToCop? et son client ;
  • la suppression des données personnelles soit engagée au terme et dans les seules conditions prévues au contrat, sous réserve de l’application de réglementations exigeant cette conservation.

III – Données recueillies

Les données ainsi collectées feront l’objet d’un traitement informatique destiné à la mise en œuvre du service sur les plateformes, applications et solutions logicielles de WhenToCop? ainsi qu’à la personnalisation de la communication notamment par les lettres / courriers électroniques d’information ainsi que de la personnalisation de la plateforme et des solutions logicielles en fonction des préférences constatées de l’Utilisateur.

WhenToCop? collecte et traite des informations personnelles concernant le Client, l’Utilisateur ainsi que les contacts tiers renseignés par le Client ou l’Utilisateur nécessaires à l’utilisation des plateformes et logiciels par le Client et ses Utilisateurs dédiés.

3.1. Les informations reçus de la part des clients et/ou utilisateurs eux-mêmes

Lors de la création d’un espace personnel et/ou lors de connexions sur les plateformes, applications et progiciels édités par WhenToCop?, tout Utilisateur est amené à communiquer certaines informations personnelles, nécessaires à l’utilisation des Services ; telles que :

  • Un prénom
  • Un nom
  • Une adresse mail

En l’absence de communication de ces données, il reconnait qu’il ne pourra pas bénéficier des Services.

Le Client et/ou l’Utilisateur est responsable de la confidentialité de son mot de passe et de tout autre moyen d’accès à son compte pour accéder aux Services fournis par WhenToCop?. Ils s’engagent à conserver son mot de passe secret et à ne le communiquer à personne.

Lorsque le Client et/ou l’Utilisateur contacte le service clients, WhenToCop? recueille les informations ainsi fournies dans le cadre de cet échange.

3.2. Les autres informations

Données issues de l’utilisation du service : l’ensemble des données relatives à l’ensemble de l’activité sur les Solutions. Ce qui comprend, toutes les actions effectuées via les plateformes et logiciels, les connexions, les heures de connexions et l’ensemble des interactions avec les autres utilisateurs.

Données relatives aux périphériques des clients et/ou utilisateurs : modèles et version du système d’exploitation à des fins d’améliorations des Solutions.

IV – Finalités de traitement des données personnelles

WhenToCop? collecte, traite et utilise les Données Personnelles du Client et/ou de l’Utilisateur des Services afin de :

  • leur permettre d’utiliser les Services auxquels ils ont souscrits et de bénéficier des Services
  • communiquer avec eux par email, SMS, courrier postal
  • d’améliorer les Services (analyse de données, recherche et développement, détection de comportements frauduleux) ;
  • de faire la promotion de services développés par WhenToCop? ou par ses partenaires commerciaux (publicités – affiliations).

Ce traitement de Données Personnelles est nécessaire pour l’exécution d’un contrat auquel le Client est partie prenante.

4.1 Lorsque WhenToCop? agit en qualité de responsable de traitement :

Pour ses besoins internes, WhenToCop? collecte des données personnelles à des fins notamment de :

  • gestion de ses contacts clients et prospects (envoi d’information marketing, sur les produits, les formations ou l’actualité de la société, répondre aux besoins des clients ou prospects…) ;
  • formations ou l’actualité de la société, répondre aux besoins des clients ou prospects…) ; gestion de ses contrats commerciaux (gestion des devis, facturation, recouvrement…) ;
  • gestion du personnel de WhenToCop?, du recrutement et des carrières (examiner et contacter les candidats…) ;
  • réalisation et gestion des services souscrits par ses clients (possibilité d’enregistrement des appels effectués au support…).

Selon ces différentes finalités, WhenToCop? s’assure que l’une des conditions suivantes soit remplie :

  • le consentement de la personne physique a été collecté pour une ou plusieurs finalités spécifiques ;
  • le consentement de la personne physique a été collecté pour une ou plusieurs finalités spécifiques ; le traitement est nécessaire à l’exécution d’un contrat auquel une personne physique est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • le traitement est nécessaire au respect d’une obligation légale à laquelle WhenToCop? est soumise ;
  • le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique ;
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par WhenToCop?, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne physique concernée.

4.2 Lorsque WhenToCop? agit en qualité de sous-traitant :

WhenToCop? peut être amenée à accéder et traiter les données personnelles confiées par ses clients dans le strict cadre de la réalisation des offres et services souscrits. Cet accès et traitement sont encadrés par un contrat contenant des clauses spécifiques à la protection des données signé entre WhenToCop? et son client. WhenToCop? traite ainsi les données personnelles uniquement pour le compte et sur les instructions documentées de son client conformément aux dispositions dudit contrat notamment en matière de modalités de gestion, de durée de conservation des données, des modalités de mise en œuvre des chantiers de purges et de destruction des données.

V – Accès aux informations recueillies – Transmission des données

Les données collectées seront utilisées par WhenToCop? dans le respect de la stricte application de la présente politique. L’accès aux données à caractère personnel collectées est strictement limité aux personnes en charge du traitement de l’information. Les sous-traitants et prestataires de service de WhenToCop? sont soumis à une obligation de confidentialité et ne peuvent utiliser les données qu’en conformité avec les dispositions contractuelles et la législation applicable.

Les Données Personnelles des Utilisateurs peuvent donc être transmises aux tiers suivants :

Utilisateurs :les autres Utilisateurs des plateformes et progiciels de WhenToCop? peuvent avoir accès aux Données Personnelles publiées par l’Utilisateur et/ou le Client lorsque ce dernier en a exprimé le souhait.

Fournisseurs de services : WhenToCop? peut être amené à transmettre les Données Personnelles du Client/Utilisateur à des tiers qui fournissent certaines prestations pour le compte de WhenToCop?, tels que des prestataires externes, y compris pour l’hébergement et l’entretien des données, les analyses, l’assistance à la clientèle, le traitement des paiements et les opérations de sécurité. Tous les prestataires de services et partenaires de WhenToCop? doivent respecter des obligations strictes en matière de confidentialité. WhenToCop? s’assure du respect de ces exigences et ce, notamment par le biais de contrats, pour que les Données Personnelles ne soient pas traitées pour d’autres finalités que celles exposées aux présentes, y compris à des fins publicitaires.

Transfert d’activités : les Données Personnelles du Client /Utilisateur peuvent également être transmises à des tiers dans le cadre d’un transfert des activités de WhenToCop? vers une société tierce (fusion, cession, dissolution, etc.). Dans une telle hypothèse, le client sera préalablement informé par écrit d’une telle transmission de ses Données Personnelles et aura la faculté de s’opposer à cette transmission.

Lorsque la législation l’exige :WhenToCop? peut être amenée à divulguer les données du Client et/ou de l’Utilisateur si cela est raisonnablement nécessaire : (i) pour se conformer à un processus légal, tel qu’une ordonnance du tribunal, une assignation ou un mandat de perquisition, une enquête gouvernementale ou judiciaire ou une autre exigence légale ; (ii) pour offrir une aide dans la prévention ou la détection d’une activité illégale (soumise, dans chaque cas, à la législation en vigueur) ; ou (iii) pour protéger la sécurité de toute personne.

V – Transferts transfrontaliers de données personnelles

WhenToCop? ne fait pas de transfert de données hors UE. Mais dans le cas de transmission des Données Personnelles évoquée au chapitre IV ci-dessus, cela pourrait impliquer parfois des transferts de données transfrontaliers, par exemple vers les États-Unis d’Amérique et d’autres pays. Le Client est informé et accepte que, dans ce cas, conformément à la législation sur la protection de données, WhenToCop? s’interdit de transférer les Données Personnelles, sans mettre en place les outils adéquats d’encadrement de ces transferts en application de l’article 46 du RGPD, en dehors :

  • de l’Union Européenne, ou
  • de l’Espace Economique Européen, ou
  • des pays reconnus comme disposant d’un niveau de sécurité adéquat.

Le Client est également informé et accepte que, dans ce cas, WhenToCop? utilisera des clauses contractuelles types approuvées par la Commission européenne ou d’autres clauses de sauvegarde appropriées pour encadrer ces transferts et protéger la confidentialité et la sécurité des données du Client et des Utilisateurs concernés.

VI – Sécurité et notification des violations de données

WhenToCop? met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

Les collaborateurs de WhenToCop? sont soumis à une charte informatique annexée au règlement intérieur permettant d’assurer un niveau de sécurité adapté.

En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée :

  • lorsque WhenToCop? agit en qualité de responsable de traitement, à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes physiques impactées par ladite violation ;
  • lorsque WhenToCop? agit en qualité de sous-traitant, à ses clients impactés par ladite violation dans les conditions du contrat entre WhenToCop? et ses clients.

VII– Durée de conservation des données personnelles

Les Données Personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Les données à caractère personnel seront conservées pendant toute la durée de la souscription aux Services à compter de la création de l’espace personnel. Les données de connexion seront conservées sur la même durée à compter de la connexion sur les plateformes et logiciels de WhenToCop?.

S’agissant des données des clients et/.ou utilisateurs relatives aux contrats, mandats, protocoles, conventions ou tout autre document les constituant ou y étant associés (annexes, lettres d’intention, devis, échanges précontractuels …) ou encore des données relatives aux prospects du Client, WhenToCop? s’engage à les traiter et les conserver pour la ou les périodes limitées convenues contractuellement avec chacun de ses clients.

La suppression de ces données personnelles s’effectuera, moyennant la mise en œuvre de chantiers de purge de masse ou de purge à la demande à l’initiative de WhenToCop? ou du client lui-même selon les modalités et le planning convenus d’un commun accord, à l’issue de cette période sauf si :

  • l’Utilisateur exerce préalablement son droit de suppression de ses données, dans les conditions décrites ci-après,
  • l’utilisateur souhaite prolonger la période de conservation,
  • une durée de conservation plus longue est autorisée ou imposée en vertu d’une disposition légale ou réglementaire.

VIII– Droits des personnes concernant leurs données personnelles

Dans les conditions des articles 15 et 22 du RGPD, tout Utilisateur peut exercer les droits listés ci-après sur simple demande écrite, impérativement accompagnée d’un justificatif d’identité en cours de validité comportant la signature du titulaire, envoyée par voie postale adressée à WhenToCop? 26 cours Exelmans, 78150 Le Chesnay-Rocquencourt, France ou librement directement en accédant à votre compte sur WhenToCop? ou par courrier électronique à l’adresse hello@whentocop.fr. Toute demande doit être claire, précise et justifiée. En tout état de cause, WhenToCop? recommande de se rapprocher de la CNIL pour en savoir plus sur la règlementation relative à la protection des données personnelles, les droits des personnes physiques et la possibilité d’introduire une réclamation auprès de cette autorité : https://www.cnil.fr/

8.1. Droit d’accès

Tout Utilisateur peut demander une copie de ses données personnelles (« droit d’accès »). Il peut également demander une copie de ces données dans un fichier destiné à être transmis à un autre responsable du traitement (« droit à la portabilité »). Tout Utilisateur peut télécharger un fichier de sauvegarde directement à partir de son compte en ligne dans la rubrique dédiée à cet effet, même si votre compte est suspendu.

8.2. Droits d’effacement et de rectification

Tout Utilisateur peut également demander l’effacement de ses données personnelles (« droit d’effacement ») ainsi que la rectification des données personnelles erronées ou obsolètes (« droit de rectification »).

ainsi que la rectification des données personnelles erronées ou obsolètes (« droit de rectification »). Tout Utilisateur peut supprimer, modifier et mettre à jour la plupart de ses informations directement via l’interface des Services de WhenToCop?. Certaines informations sont essentielles pour accéder et utiliser les Services de WhenToCop?. L’Utilisateur peut les effacer qu’en supprimant définitivement son compte.

8.3. Droit de désinscription

Sous réserve de ce qui est prévu à l'article 21 du RGPD, tout Utilisateur peut par ailleurs s’opposer au traitement de ses Données Personnelles à des fins de marketing direct. A cet égard, il peut se désinscrire à tout moment des listes de prospection commerciale de WhenToCop? dans le cas où il s’y serait inscrit.

8.4. Droit d’opposition et de limitation

Tout Utilisateur peut retirer son consentement au traitement de ses données personnelles à tout moment. Certains consentements peuvent être retirés directement depuis le compte utilisateur des Solutions fournies par WhenToCop?.

Tout Utilisateur peut également demander la limitation des traitements effectués sur ses données personnelles (« droit à la limitation »). Ce droit ne s’applique que si l’Utilisateur conteste l’exactitude de ses données personnelles ; ou en cas de traitement illicite ; ou si WhenToCop? n’a plus besoin de ses données personnelles aux fins du traitement mais celles-ci lui sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ; ou en cas d’exercice de son droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes poursuivis par WhenToCop? prévalent sur ceux de l’Utilisateur.

8.5. Droit de réclamation

Tout Utilisateur dispose du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la CNIL ou d’obtenir réparation auprès des tribunaux compétents s’il considère que WhenToCop? n’a pas respecté ses droits.

8.6. Droit à la portabilité

Tout Utilisateur dispose également du droit à la portabilité de ses données, c’est-à-dire au droit de recevoir les données que WhenToCop? possède dans un format structuré, couramment utilisé et lisible et le droit de transmettre ces données à un autre responsable de traitement.

8.7. Droit à l’oubli

Tout Utilisateur, personne physique, dispose également du droit de définir des directives relatives au sort de ses données personnelles après son décès.

8.8 Exercice des droits lorsque WhenToCop? agit en qualité de sous-traitant

Dans le cas où WhenToCop? reçoit une demande de la part d’une personne physique concernée par le traitement de ses données personnelles dans le cadre de la réalisation du contrat entre WhenToCop? et son client, WhenToCop? communiquera à son client dans les meilleurs délais cette demande à compter de sa réception et, tenant compte de la nature du traitement et dans les conditions établies dans le contrat, aidera son client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite à ces demandes. Le client reste néanmoins responsable de la réponse à apporter à la personne physique concernée.

IX– Sécurité

9.1 Mesures de sécurité

WhenToCop? fournit ses meilleurs efforts, conformément aux règles de l’art, pour sécuriser le service eu égard à la complexité de l’internet et des réseaux mobiles. Les données à caractère personnel sont traitées de façon à garantir une sécurité maximale. A cet effet, WhenToCop? met en place des mesures organisationnelles afin d’éviter toute fuite ou tout vol de données en interne, des mesures techniques et de mises à jour logicielles et des infrastructures informatiques appropriées afin de protéger les données contre toute attaque informatique et contre les virus, WhenToCop? s’engage également à mettre en place les mesures de sécurité suivantes :

  • La pseudonymisation et le chiffrement des données à caractère personnel et sensibles ;
  • Les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
  • Les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
  • Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

WhenToCop?, lorsqu’il agit en qualité de responsable de traitement, assume la totale responsabilité de la saisie des données sensibles via les logiciels et solutions qu’ils éditent.

WhenToCop? s’assure également que ses sous-traitants et prestataires de services mettent en œuvre toutes les mesures de sécurité appropriées aux données personnelles qu’ils traitent. WhenToCop? s’engage à analyser et à évaluer régulièrement l'efficacité de ces mesures.

9.2 Coopération de WhenToCop? avec ses clients et l’autorité de contrôle

Conformément à l’article 28 du RGPD et dans le respect de ses engagements contractuels, WhenToCop? s’engage à raisonnablement coopérer avec ses clients afin de les aider à répondre à leurs obligations en application des articles 32 à 36 du RGPD.

De manière générale, WhenToCop? s’engage à coopérer avec l’autorité de contrôle française (CNIL) lorsque cela est nécessaire et à raisonnablement prendre en compte ses recommandations.

X– Gestion des Cookies

Les cookies sont des petits fichiers texte (ou témoins de connexion) stockés dans la mémoire des ordinateurs via les navigateurs lors des visites des utilisateurs sur des sites ou des plateformes internet. Les cookies sont utilisés par les sites et les plateformes visités pour envoyer des informations au navigateur de l’utilisateur et permettre à ce navigateur de renvoyer des informations aux sites et plateformes internet visités.

Les cookies permettent de conserver, pendant la durée de validité du cookie concerné, des informations d’état lorsque le navigateur accède aux différentes pages des sites et plateformes ou lorsque le navigateur retourne ultérieurement sur les sites et plateformes de WhenToCop?.

Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues. La société WhenToCop? est très soucieuse de l’utilisation des cookies dans le respect des règles de protection des données personnelles et a mis en place une politique dédiée de gestion des cookies accessible ci-après.

10.1 Cookies utilisés par WhenToCop?

WhenToCop? utilise deux catégories de Cookies :

des (1) Cookies fonctionnels requis à des fins techniques, sans lesquels le site internet et les plateformes des services ne pourraient pas fonctionner correctement ,

des (2) Cookies optionnels utilisés à des fins d’analyse statistique, de mesure d’audience ;

et des (3) Cookies optionnels utilisés à des fins publicitaires et/ou d’affiliation. Les tableaux suivants contiennent une description détaillée des cookies que WhenToCop? utilise :

Cookies fonctionnels

Pas de cookies fonctionnels

Cookies de mesure d’audience

Nom du Cookie

Fonction du cookie

Utilisation du cookie

Durée d’archivage

Google Analytics

Mesure de l’audience sur le site web et l’application

Permet d’analyser les statistique d’utilisation de notre site web et application

14 mois

Cookies publicitaires et d’affiliation

Nom du Cookie

Fonction du cookie

Utilisation du cookie

Durée d’archivage

Awin

Cookie d’affiliation permettant d’obtenir lorsqu’une vente affiliée est effectuée

Un cookie est déposé lorsque l’Utilisateur a cliqué sur un lien affilié après avoir donné son consentement

13 mois

Webgains

Cookie d’affiliation permettant d’obtenir lorsqu’une vente affiliée est effectuée

Un cookie est déposé lorsque l’Utilisateur a cliqué sur un lien affilié après avoir donné son consentement

13 mois

Impact

Cookie d’affiliation permettant d’obtenir lorsqu’une vente affiliée est effectuée

Un cookie est déposé lorsque l’Utilisateur a cliqué sur un lien affilié après avoir donné son consentement

13 mois

CJ Affiliate

Cookie d’affiliation permettant d’obtenir lorsqu’une vente affiliée est effectuée

Un cookie est déposé lorsque l’Utilisateur a cliqué sur un lien affilié après avoir donné son consentement

13 mois

Skimlinks

Cookie d’affiliation permettant d’obtenir lorsqu’une vente affiliée est effectuée

Un cookie est déposé lorsque l’Utilisateur a cliqué sur un lien affilié après avoir donné son consentement

13 mois

WhenToCop? n'utilise des cookies optionnels que s’il a obtenu le consentement préalable de son client/utilisateur (Art. 6 (1)(a) du Règlement Général sur la Protection des Données). Lors de la première visite sur le site internet de WhenToCop?, une bannière apparaîtra, demandant à l’utilisateur de donner à WhenToCop? son consentement au dépôt de cookies optionnels. Si l’utilisateur donne son consentement, WhenToCop? déposera un cookie sur son ordinateur et la bannière n'apparaîtra plus à nouveau tant que le cookie est actif. Après l'expiration de la durée de vie du cookie, ou si l’utilisateur supprime volontairement le cookie, la bannière réapparaîtra lors de sa prochaine visite sur le site internet et WhenToCop? demandera de nouveau son consentement.

Cookies d’Analyse du site internet

Sur le site internet www.whentocop.fr, WhenToCop? utilise Google Analytics, un service d'analyse Web de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis ("Google").

Basé sur le consentement préalable de l’utilisateur, Google analysera en son nom son utilisation du site internet de WhenToCop?. À cette fin, WhenToCop? utilisera les cookies décrits plus en détail dans le tableau ci-dessus.

Les informations collectées par Google en relation avec l’utilisation du site internet (par exemple, l'URL de référence, les pages Web visitées, le type de navigateur, les paramètres de langue, le système d'exploitation, la résolution d'écran) seront transmises à un serveur de Google aux États-Unis, où elles seront conservées et analysées. Les résultats qui en découleront seront ensuite mis à la disposition de WhenToCop? sous une forme anonyme. Les données d'utilisation ne seront pas connectées à l’adresse IP complète de l’utilisateur pendant ce processus. WhenToCop? a activé sur son site internet la fonction « anonymisation IP » proposée par Google, qui supprimera les 8 derniers bits (type IPv4) ou les 80 derniers bits (type IPv6) de l’adresse IP de l’utilisateur. De plus, Google a adhéré au « EU-US Privacy Shield », qui garantit un niveau adéquat de protection des données pour le traitement des données par Google aux États-Unis.

L’utilisateur peut retirer son consentement à l'utilisation de l'analyse du site internet à tout moment, soit en téléchargeant et en installant le Plugin Google, soit en administrant ses consentements dans le tableau, ci-dessus, dans ce cas un cookie d'opposition sera déposé. Ces deux options empêcheront l'utilisation de l'analyse du site internet tant que l’utilisateur interagira via le navigateur sur lequel il a installé le plugin et qu’il ne supprime pas le cookie d'opposition.

D'autres informations sur Google Analytics sont disponibles dans les Conditions d'utilisation de Google Analytics, les Règles de sécurité et de confidentialité des données de Google Analytics et dans la Politique de confidentialité de Google.

10.2 Mesures d’empêchement d’utilisation des cookies

L’utilisateur peut utiliser le site Internet sans que des cookies soient déposés.

Pour les cookies optionnels, il peut à tout moment vous opposer à leur dépôt en utilisant l'option de refus correspondante dans le tableau ci-dessus.

Sinon, il peut à tout moment configurer ou désactiver complètement l'utilisation de cookies en modifiant les paramètres de son navigateur. Dans ce cas, cela pourra entraîner une restriction des fonctions ou avoir des effets néfastes sur la convivialité du site internet.

Il dispose pour cela de plusieurs options en fonction de la configuration de son navigateur :

pour Mozilla Firefox
Choisir le menu « outil » puis « Options », cliquer sur l’icône « vie privée », repérer le menu « cookie » et sélectionnez les options qui vous concernent.

pour Internet Explorer
Choisir le menu « Outils » (ou « Tools »), puis « Options internet » (ou « Internet Options »), cliquer sur l’onglet « Confidentialité » (ou « Confidentiality »), sélectionner le niveau souhaité à l’aide du curseur,Utilisation des cookies.

pour Chrome
Cliquer sur l’icône du menu Chrome, choisir dans le menu « Paramètres », cliquer sur « Afficher les paramètres avancés » puis dans la section « Confidentialité », cliquez sur « paramètres de contenu », sélectionner « Interdire à tous les sites de stocker des données », puis « OK » pour enregistrer.

XI – Actions mises en œuvre dans le cadre de la conformité RGPD

11.1 Privacy by design dans les produits et services

Lorsque WhenToCop? prévoit de développer un nouveau service ou offre, WhenToCop?, en sa qualité d’éditeur, introduira dès le début de ce projet les principes de protection des données personnelles (“privacy by design”), c'est-à-dire de prise en compte des données dès la conception et par défaut notamment en prévoyant très en amont une analyse d’impact RGPD et en procédant à la validation de la conformité RGPD des éléments développés ; validation à laquelle le DPO de WhenToCop? est étroitement associé ; et ainsi aider les clients de WhenToCop? à se conformer aux exigences de la règlementation applicable par des fonctionnalités et moyens spécifiques.

11.2 Sensibilisation et formation des collaborateurs WhenToCop?

L’ensemble des collaborateurs de la société WhenToCop? doit suivre une sensibilisation et/ou une formation relative à la réglementation en matière de protection des données personnelles ainsi qu’au suivi des process internes et externes en matière de protection des données .

Plus généralement, WhenToCop? met tout en œuvre pour proposer à tous ses employés une sensibilisation régulière aux enjeux de la protection des données personnelles.

Des sensibilisations ou formations plus spécifiques peuvent être effectuées à destination de collaborateurs qui sont amenés à manipuler de façon régulière des données personnelles.

11.3 Sort des données au terme des Services fournis par WhenToCop?

Au terme des prestations de services fournis par WhenToCop? relatifs au traitement des données de l’utilisateur et/ou du client, WhenToCop?, ainsi que ses sous-traitants éventuels, s’engagent, conformément à leurs accords et au choix du Client et de WhenToCop? à:

  • détruire toutes les données à caractère personnel ou
  • à renvoyer toutes les données à caractère personnel au responsable de traitement du Client ou
  • à renvoyer les données à caractère personnel au sous-traitant éventuellement désigné par le responsable de traitement

Le renvoi s’accompagnera obligatoirement de la destruction de toutes les copies existantes dans les systèmes d’information de WhenToCop? et/ou de ses sous-traitants. Une fois détruites, WhenToCop? et/ou ses sous-traitants devront justifier par écrit de la destruction. Dans le cas des bases de données où les données ne peuvent pas être détruites, un registre spécifique sera utilisé pour permettre une suppression de ces données si une sauvegarde doit être remise en production. Ce registre contiendra l’identifiant et le type de chaque donnée à détruire.

11.4 Registres des traitements

En application de l’article 30 du RGPD, WhenToCop? maintient plusieurs registres de traitement de données personnelles :

  • un registre décrivant les flux de circulation et les traitements de données effectués en qualité de responsable de traitement ;
  • un registre décrivant les traitements effectués pour le compte et sur les instructions de ses clients responsables de traitement ;
  • un registre listant les sous-traitants et décrivant les traitements effectués par ces derniers ainsi que les lieux de stockage des données ;
  • un registre des incidents et/ou des fuites et/ou des violations des données.

Ces registres sont mis à la disposition de la CNIL sur demande.

11.5 Gouvernance de la protection des données personnelles

Afin de piloter la protection des données personnelles, WhenToCop? s’est dotée d’une gouvernance dédiée. Un Délégué à la Protection des Données, ou Data Protection Officier (DPO) a été désigné le 11/11/2020 et a été déclaré auprès de la CNIL. Le DPO est chargé d’effectuer une mission protéiforme, avec pour objectif de veiller au strict respect du RGPD, selon les dispositions des articles 38 et 39 dudit règlement. Il a une obligation légale de conseil et d’information auprès de la société WhenToCop? et de ses clients concernant la protection des données à caractère personnel. Sa présence sera systématique pour réaliser des audits à la demande des clients afin d’être en constante conformité avec la réglementation en vigueur. Il sera chargé d’analyser les risques réels ou éventuels et de proposer des solutions en cas de manquements au règlement européen. Il est rappelé que le DPO exerce ses fonctions de manière indépendante afin de ne pas être concernée par un quelconque conflit d’intérêts. Les fonctions principales du DPO de WhenToCop? n’entreront donc pas dans le cadre de la détermination des objectifs et des procédés de traitement des données personnelles.

Le DPO de WhenToCop? est Monsieur Clément Legrand. Il est joignable à tout moment à l’adresse : hello@whentocop.fr

XII – Modification de la Politique de protection des données

Ce document est susceptible d’évoluer, notamment lorsque cela sera nécessaire pour répondre aux obligations de la législation sur la protection des données personnelles.

Dernière mise à jour le 11 mai 2021