Votre vie privée est importante pour Cybot A/S (ci-après dénommée « Cybot »). Cette Politique confidentialité a pour but de vous expliquer quelles sont les informations que nous recueillons et comment nous les utilisons, divulguons, transférons et conservons.
1. Identité de Cybot
Pour toutes questions concernant cette Politique confidentialité, vous pouvez nous contacter en utilisant les coordonnées suivantes :
Cybot A/S
Havnegade 39
1058 Copenhague
Danemark
Tél. : + 45 50 333 777
Mél. : [email protected]
Nº d’immatriculation de l’entreprise : DK34624607
Nos clients peuvent envoyer leurs questions concernant les problèmes de protection des données personnelles, de confidentialité et de sécurité à notre DG Daniel Johannsen, Cybot A/S, [email protected].
2. Quelles informations recueillons-nous ?
Vous pouvez vous rendre sur notre site de manière anonyme.
Si vous choisissez de vous inscrire sur notre site, quatre catégories de données en votre nom seront traitées :
« Données de compte »
Lorsque vous vous inscrivez sur notre site en créant un compte, effectuez une commande, vous inscrivez à notre bulletin d’information ou répondez à un sondage, des informations de contact de base sont recueillies, telles que l’adresse électronique et le nom de votre personne de contact, le nom de votre entreprise, son adresse, son numéro de téléphone, son numéro de TVA, votre langue et votre devise préférées, tout numéro de commande d’achat, toute adresse électronique des récipiendaires de la facture ainsi que des informations masquées sur votre compte en banque et votre carte de crédit.
« Données de configuration »
Nous recueillons votre contribution directe à notre service nuage Cookiebot (ci-après le « Service ») après votre connexion, telle que le ou les nom(s) du ou des site(s) web où vous appliquez le Service et la configuration de son/leur contenu, design et comportement vis-à-vis des visiteurs du site (les « Utilisateurs finaux »).
« Données Utilisateur final »
Il s’agit des données générées par les Utilisateurs finaux qui parcourent votre ou vos site(s) en utilisant le Service. Lorsqu’un Utilisateur final envoie un contenu à partir d’un ou plusieurs de vos sites, les données suivantes sont automatiquement enregistrées chez Cybot :
- L’adresse IP de l’Utilisateur final sous forme anonyme (les derniers trois chiffres sont remplacés par « 0 »).
- La date et l’heure du consentement.
- L’agent utilisateur du navigateur de l’Utilisateur final.
- L’URL à partir duquel le consentement a été envoyé.
- Une valeur de clé codée, anonyme et aléatoire.
- L’état de consentement de l’Utilisateur final, servant de preuve de consentement.
La clé et l’état de consentement sont également sauvegardés dans le navigateur de l’Utilisateur final dans le cookie nominatif « CookieConsent », ce qui permet au site web de lire automatiquement et de respecter le consentement de l’Utilisateur final sur toutes les demandes de page suivantes et pour toutes les futures sessions de cet Utilisateur final pour les douze prochains mois. La clé est utilisée en tant que preuve de consentement et en tant qu’outil de vérification que l’état de consentement enregistré dans le navigateur de l’Utilisateur final est bien le même que le consentement originellement envoyé à Cybot.
Si vous activez la fonctionnalité de Service « Consentement groupé » qui permet d’obtenir un consentement pour plusieurs sites en un seul envoi Utilisateur final, le Service enregistrera également un identifiant unique aléatoire avec le consentement de l’Utilisateur final.
Cette clé sera enregistrée sous une forme codée dans le cookie tiers « CookieConsentBulkTicket » dans le navigateur de l’Utilisateur final si tous les critères suivants sont satisfaits :
- Vous activez la fonctionnalité de consentement groupé dans la configuration du Service.
- L’Utilisateur final autorise des cookies tiers via les paramètres du navigateur.
- L’Utilisateur final a désactivé « Ne pas pister » dans ses paramètres navigateur.
- Lors du consentement, l’Utilisateur final accepte tous les cookies ou du moins les cookies de type « Préférence ».
« Données générées par le système »
Le Service crée et enregistre automatiquement des métadonnées obtenues à partir des autres types de données, telles que :
- Données d’abonnement : date de début, dernière date de facturation et résultat de la validation obligatoire du numéro TVA. Les factures envoyées sont enregistrées pour que vous puissiez accéder à toutes les factures envoyées à partir du Gestionnaire de service.
- Définitions des cookies détectés lorsque le Service a scanné votre ou vos site(s), y compris rapports sur le résultat de chaque scan.
- Données statistiques agrégées sur les consentements des Utilisateurs finaux.
Vous pouvez donner à Cybot des instructions via la configuration et/ou l’exécution des fonctions appropriées offertes par le Service à partir du Gestionnaire de service. Si une instruction spécifique concernant les données personnelles ne peut être accomplie par le Gestionnaire de service, vous pouvez nous envoyer ces instructions via notre centre d’assistance joignable à l’adresse www.cookiebot.com/fr/helpdesk.
Si vous vous inscrivez au bulletin d’informations de Cybot dans votre page de paramètres du compte dans le Gestionnaire de service, vous recevrez un courriel de la part de Cybot vous informant de tout changement important concernant le Service, tel que la mise en œuvre de nouvelles fonctionnalités.
3. À quoi nous servent ces informations ?
Toute information recueillie par nous peut être employée à une ou plusieurs des fins suivantes :
3.1. Pour personnaliser votre expérience (les informations permettront à Cybot de mieux satisfaire à vos besoins individuels) ;
3.2. Pour vous permettre de contrôler l’expérience utilisateur pour les Utilisateurs finaux et de permettre au Service d’appliquer automatiquement le consentement Utilisateur final à d’autres sites que les vôtres ;
3.3. Pour améliorer notre site (Cybot s’efforce continuellement d’améliorer l’offre de son site en fonction des informations et des commentaires reçus de la part de nos clients) ;
3.4. Pour vous identifier en tant que partie contractuelle ;
3.5. Pour sécuriser votre connexion au Gestionnaire de service sur cookiebot.com ;
3.6. Pour établir un canal de communication primaire avec vous ;
3.7. Pour permettre à Cybot d’envoyer des factures valables tenant compte de la TVA et de traiter les transactions (vos informations ne seront pour aucune raison vendues, échangées, transférées ou données à d’autres entreprises sans votre consentement, autre qu’aux fins expresses de la prestation du service demandé) ;
3.8. Pour permettre un traitement automatique de vos abonnements ;
3.9. Pour produire des déclarations de cookies et les présenter aux Utilisateurs finaux et pour enregistrer et afficher les rapports de scan pour vous ;
3.10. Pour vous fournir des informations agrégées sur les choix des Utilisateurs finaux concernant les types de cookies acceptés et générer une représentation graphique du Gestionnaire de service ; et/ou
3.11. Pour envoyer des courriels périodiques : l’adresse courriel que vous nous fournissez pour le traitement des commandes peut être utilisée pour vous envoyer des informations et mises à jour concernant votre commande, ainsi que, si vous l’acceptez, des nouvelles occasionnelles concernant notre entreprise (mises à jour, informations sur le Service ou les produits, etc.).
Si, à tout moment, vous décidiez de vous désinscrire de notre liste d’envoi de courriels, vous pouvez annuler votre compte après connexion en cliquant sur « Annuler mon compte ».
4. Base juridique
4.1. Règlement général européen sur la protection des données (RGPD)
Le traitement de vos données ne se fera qu’après votre consentement ou si ce traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou afin de prendre des mesures à votre demande avant de vous engager par contrat (cf. RGPD, art. 6(1)(a)-(b)).
Si ce traitement fait suite à votre consentement, vous pourrez retirer votre consentement à tout moment en nous contactant au moyen des coordonnées données à l’Article 1.
Pour pouvoir vous engager par contrat concernant l’achat du Service de Cybot, vous devez nous fournir les données personnelles requises à cette fin. Si vous ne nous fournissez pas l’ensemble de ces informations requises, il ne sera pas possible de vous fournir le Service.
4.2. Conformité à la Loi californienne sur la protection de la vie privée en ligne
Pour Cybot, votre vie privée compte. C’est pourquoi nous avons pris les précautions nécessaires pour nous conformer à la Loi californienne sur la protection de la vie privée en ligne. Par conséquent, nous ne divulguerons pas la moindre de vos informations personnelles à des parties extérieures sans votre consentement, conformément aux clauses de l’Article 7.
Dans le cadre de cette loi, tous les utilisateurs de notre site peuvent modifier leurs informations à tout moment en se connectant à leur compte et en se rendant sur leur « Page de profil ».
4.3. Conformité avec la Loi sur la protection de la vie privée des enfants en ligne
Cybot se plie aux exigences de la Loi sur la protection de la vie privée des enfants en ligne. Nous ne recueillerons pas intentionnellement la moindre information de la part de personnes ayant moins de 13 ans. Notre site, nos produits et nos services sont destinés à des personnes ayant au moins dépassé l’âge de 13 ans.
5. Comment protégeons-nous vos informations ?
Cybot applique les mesures techniques, physiques et organisationnelles suivantes pour protéger vos données personnelles contre toute destruction accidentelle ou illicite ou perte accidentelle, altération, usage non autorisé, modification, divulgation ou accès non autorisé et contre toute autre forme de traitement illicite.
5.1. Disponibilité
Le Service utilise les fonctionnalités étendues de l’environnement nuage pour assurer une forte disponibilité tout comme une redondance complète, un équilibrage de charge, un ajustement automatique des capacités, une sauvegarde continue des données et une géoréplication en plus d’un gestionnaire de trafic pour un basculement géographique automatique en cas de désastre au niveau du centre de données. Tous les mécanismes de basculement sont entièrement automatisés.
Aucune donnée personnelle n’est enregistrée de manière permanente hors des plateformes nuage de Cybot. La sécurité physique est ainsi maintenue auprès des sous-traitants de Cybot (voir Article 7). Les centres de données de Microsoft suivent les normes sectorielles standard tels que les normes ISO 27001 pour la sécurité physique et la disponibilité (par ex. : personnel de sécurité présent en permanence, contrôle d’accès à deux facteurs via lecteurs de carte et biométriques, barrières, clôtures, caméras de surveillance et autres mesures).
5.2. Intégrité
Pour assurer leur intégrité, tous les flux de données sont codés conformément aux bonnes pratiques de protection de la confidentialité et de l’intégrité des données. Par exemple, toutes les informations de carte de crédit confiées sont transmises via une technologie de Secure Socket Layer (SSL) et codées dans la base de données de notre fournisseur de portail de paiement, pour ne plus être accessibles que par les personnes autorisées à accéder à ces systèmes et qui sont tenues de garder ces informations confidentielles.
Pour les envois de données, le Service utilise des protocoles de transport conformes aux normes sectorielles entre les appareils et les centres de données de Microsoft et au sein des centres de données eux-mêmes.
5.3. Confidentialité
Tous les membres de notre personnel sont soumis à une entière confidentialité et tous nos sous-traitants sont tenus de signer un accord de confidentialité au cas où une pleine confidentialité ne ferait pas partie de l’accord principal entre les parties.
Lorsque des données personnelles doivent être manipulées par le personnel autorisé, l’accès à elles n’est possible que par connexion codée. Lors de l’accès aux données dans une base de données, l’adresse IP de la personne qui accède aux données doit recevoir une autorisation préalable d’accès.
Tout appareil employé pour accéder aux données personnelles est protégé par connexion par l’Azure Active Directory (AAD) de Cybot, un service Microsoft de gestion d’accès et d’identité à base nuage ; la solution antivirus entreprise de Cybot est installée dessus. Lorsque des données personnelles sont enregistrées sur un appareil à titre temporaire, l’unité de stockage sur l’appareil doit elle aussi être fortement codée.
Les appareils de nos installations qui enregistrent des données personnelles à titre temporaire sont à tout moment, sauf lorsqu’ils ne sont pas activement utilisés ou déplacés sous surveillance ininterrompue, verrouillés dans un coffre-fort. Les données personnelles ne sont jamais enregistrées sur des disques mobiles tels que des clés USB ou des DVD.
5.4. Transparence
Cybot vous tiendra à tout moment informé des changements dans notre procédure de protection de la sécurité et de la confidentialité des données, y compris en ce qui concerne nos pratiques et notre politique. Vous pouvez demander des informations à tout moment sur le lieu et le mode de stockage, de protection et d’utilisation de vos données. Cybot vous fournira également des résumés de tout audit indépendant de notre Service.
5.5. Isolation
Tout accès aux données personnelles est bloqué par défaut au moyen d’une politique zéro privilège. L’accès aux données personnelles est restreint au personnel individuellement autorisé. Les autorisations sont octroyées par le Responsable sécurité et confidentialité de Cybot, lequel gère aussi une archive des autorisations octroyées. Le personnel autorisé se voit octroyé un accès minimal au cas par cas via notre AAD.
5.6. Capacité d’intervention
Cybot garantit vos droits d’accès, de rectification, de suppression, de blocage et d’objection en fournissant des fonctions intégrées de traitement des données dans le Gestionnaire de service, en offrant l’option d’envoyer des instructions via le centre d’assistance de Cybot et en vous informant de et en vous offrant la possibilité d’objection lorsque Cybot prévoit de mettre en œuvre des changements concernant ses pratiques et sa politique.
La responsabilité globale pour la sécurité des données appartient au Responsable protection des données de Cybot, qui forme et informe le personnel sur toutes les mesures de sécurité des données détaillées dans le manuel sécurité de Cybot et dans cette Politique confidentialité.
5.7. Suivi
Cybot utilise des rapports de sécurité pour suivre les plans d’accès et pouvoir identifier et réduire le risque des menaces potentielles de manière proactive. Les opérations administratives, y compris l’accès au système, sont archivées afin de fournir une piste de vérification en cas de modifications non autorisées ou accidentelles.
La performance et la disponibilité du système sont suivies par des services de suivi internes et externes.
5.8. Avertissement en cas de violation des données personnelles
Au cas où vos données seraient mises en danger, Cybot vous avertira par courriel ainsi que les autorités de surveillance compétentes endéans les 72 heures. Ce courriel contiendra des informations sur le degré d’intrusion, les données concernées, l’impact sur le Service, ainsi que sur le plan d’action et les mesures de Cybot pour sécuriser les données et limiter les effets néfastes potentiels pour les personnes concernées.
Par « violation des données personnelles », on entend une brèche de sécurité causant des destructions, pertes, altérations ou divulgations accidentelles, illicites ou non autorisées des données personnelles transmises, conservées ou traitées de l’une ou l’autre manière en lien avec la fourniture de ce Service, ou tout accès non autorisé à ces données.
6. Comment nous utilisons les cookies
Consultez la Déclaration sur les cookies de Cybot à l’adresse www.cookiebot.com/fr/cookiedeclaration pour en savoir plus sur les cookies que nous utilisons.
7. Divulguons-nous des informations à des parties extérieures ?
Cybot ne vend, n’échange ni ne transfère d’aucune autre manière la moindre information personnelle identifiable à des parties extérieures.
Cela n’inclut pas les tierces parties ou sous-traitants qui nous apportent leur contribution dans le fonctionnement de notre site, de notre entreprise et de nos services. Ces tierces parties peuvent avoir accès à des informations personnelles identifiables au cas par cas et seront contractuellement obligées de maintenir la confidentialité de vos informations.
Nous pouvons aussi publier vos informations lorsque nous estimons que cette publication est appropriée pour pouvoir nous conformer à la loi, appliquer la politique de notre site ou protéger les droits, la propriété ou la sécurité d’autres personnes. De plus, les informations visiteurs non personnellement identifiables peuvent être fournies à d’autres parties à des fins de marketing, de publicité ou autre.
7.1. Sous-traitants/tiers de confiance
Les sous-traitants Microsoft Ireland Operations Ltd (Dublin Irlande) et Fujitsu A/S (Ballerup, Danemark) suivent les normes ISO/IEC 27001 et sont régulièrement auditées à leur égard. Notre principal sous-traitant, Microsoft, a également adopté le code de pratique international pour la confidentialité nuage ISO/IEC 27018. Le sous-traitant Economic International A/S est certifié « Normes internationales sur les missions d’assurance 3000 » (ISAE 3000).
Cybot surveillera l’adhésion de ses sous-traitants à ces normes et audits afin de s’assurer que les exigences en matière de protection des données soient satisfaites.
Tout changement prévu concernant l’ajout ou le remplacement de sous-traitants travaillant sur les données personnelles vous sera annoncé au moins 3 mois au préalable. Vous conserverez à tout moment la possibilité de vous opposer à de tels changements ou de résilier votre contrat avec Cybot.
7.2. Divulgation légalement requise
Cybot ne divulguera pas les données clients aux autorités sauf si nous en recevons l’ordre par vous ou par la loi. En cas de demande légale des autorités d’obtenir les données client de Cybot, Cybot s’efforcera de limiter cette divulgation au strict minimum. Cybot ne publiera que les données spécifiques exigées par cette demande légale.
Au cas où elle se verrait contrainte de divulguer vos données, Cybot vous en avertira promptement et vous fournira une copie de l’injonction, à moins que cela ne nous soit interdit par la loi.
8. Liens tiers
Occasionnellement et à notre discrétion, nous pouvons inclure ou offrir des produits ou services de tiers sur notre site. Ces sites tiers ont leur propre politique confidentialité indépendante et distincte de la nôtre. Par conséquent, nous n’avons aucune responsabilité quant au contenu et aux activités de ces sites. Néanmoins, soucieux de protéger l’intégrité de notre site, nous serons heureux de recevoir tout commentaire ou retour que vous voudrez nous faire parvenir sur ces sites.
9. Où conservons-nous les informations ?
Aucune donnée enregistrée ne sera transférée, conservée et/ou récupérée par Cybot hors de l’Union européenne.
9.1. Emplacement des données personnelles
Toutes les données seront conservées dans des bases de données et dépôts de fichiers hébergés dans un centre de données Azure chez le fournisseur nuage de Cybot, Microsoft Ireland Operations Ltd à Dublin en Irlande. Toutes les données sont automatiquement répliquées en temps réel dans des bases de données et dépôts de fichiers secondaires de basculement à chaud dans le centre de données de Microsoft à Amsterdam aux Pays-Bas.
Les bases de données sont continuellement sauvegardées pour pouvoir les restaurer tels qu’elles étaient à tout point de temps endéans une période de 35 jours. Les fichiers de sauvegarde sont conservés dans un stockage de fichiers au même emplacement géographique que la base de données. Une copie des données de compte est également enregistrée dans le système de comptes nuage de Cybot, Economic International A/S à Copenhague au Danemark, hébergé dans un centre de données opéré par Fujitsu A/S.
9.2. Installation du logiciel dans le système nuage du client
Aucune installation de logiciel n’est requise pour utiliser le Service. Le Gestionnaire de service est protégé par un compte connexion et accessible via la plupart des navigateurs web ; il utilise automatiquement une connexion https codée pour toutes les communications entre votre navigateur et le serveur de Cybot pour protéger les données contre d’éventuelles interceptions pendant les transferts sur le réseau.
10. Assistance pour l’accès, la portabilité des données, la migration et retransfert
Vous pouvez à tout moment demander à Cybot de vous confirmer si des données personnelles vous concernant sont traitées par nous.
Vous pouvez demander à tout moment une copie complète des données que vous pouvez transmettre à un autre contrôleur de données. Vos données vous seront envoyées par Cybot endéans les 10 jours ouvrables sous format de tableur Excel. Les relations logiques entre jeux de données seront préservées sous la forme d’identifiants uniques. Vous devrez payer 1000 € + toutes taxes applicables pour la réception de chaque demande de copie de données.
11. Demande de rectification, restriction ou suppression de données personnelles
11.1. Rectification
Vous pouvez demander à tout moment et sans délai indu une rectification des données personnelles inexactes vous concernant (voir Article 5.6).
11.2. Restriction du traitement des données personnelles
Vous pouvez demander à tout moment à Cybot de restreindre le traitement de données personnelles lorsqu’une des conditions suivantes est d’application :
a. if you contest the accuracy of the personal data, for a period enabling Cybot to verify the accuracy of the personal data;
b. si le traitement de vos données personnelles est illicite, que vous vous opposez à leur suppression et que vous préférez plutôt restreindre leur usage ; ou
c. si Cybot n’a plus besoin de vos données personnelles aux fins de traitement mais que vous en avez besoin pour l’établissement, l’exercice ou la défense de réclamations légales.
11.3. Suppression
Vous pouvez demander la suppression des données personnelles vous concernant, et Cybot supprimera ces données personnelles sans délai indu lorsqu’une des conditions suivantes est d’application :
a. si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles avaient été recueillies ou traitées ; b
b. si vous retirez votre consentement à ce traitement et qu’il n’y a pas d’autre raison légale pour ce traitement ;
c. si vous objectez à leur traitement au cas où ce traitement se fait à des fins directes de marketing ;
d. si ces données personnelles ont été illégalement traitées ; ou
e. si ces données personnelles doivent être supprimées dans un souci de conformité avec une exigence légale de la loi européenne ou nationale.
12. Rétention des données
12.1. Politique de rétention des données
En raison de la législation fiscale, les données de compte seront retenues pour une durée maximale de cinq années fiscales complètes à partir de votre annulation de votre compte Service.
Les données Utilisateurs final sont supprimées en continu 12 mois après leur inscription, et immédiatement lorsque vous annulez votre compte Service.
12.2. Rétention des données à des fins de conformité avec des exigences légales
Vous ne pouvez demander à Cybot de modifier ses périodes de rétention par défaut, excepté pour les raisons détaillées à l’Article 11.3 concernant la suppression des données ; vous pouvez cependant suggérer des modifications pour la conformité avec des lois et régulations sectorielles spécifiques.
12.3. Restitution et/ou suppression des données
Aucune donnée ne sera retenue après résiliation du contrat, à l’exception des données de compte. Vous pouvez demander une copie de ces données avant résiliation. Attention cependant à ne pas annuler votre compte Service avant la copie de ces données ne vous ait été envoyée, sans quoi Cybot ne pourra vous la faire parvenir.
13. Responsabilité
Cybot utilise la large gamme de fonctionnalités de connexion intégrées et de pistes de vérification fournie par Microsoft sur sa plateforme nuage Azure. Cybot garde une trace de toutes les mises à jour, changements de configuration et accès pour fournir une piste de vérification en cas de changements non autorisés ou accidentels.
Vous pouvez demander qu’un audit de protection des données soit accompli par une tierce partie indépendante qui est aussi acceptée par Cybot. Vous payerez 5000 € plus les taxes applicables pour une demande d’audit en plus de 200 € par heure dépensée par Cybot en lien avec l’audit, ainsi que tout autre cout associé à cet audit, y compris l’auditeur.
14. Coopération
Cybot coopèrera avec vous pour assurer la conformité avec les clauses de protection des données applicables, par ex. pour vous permettre de garantir effectivement l’exercice des droits des personnes concernées (droit d’accès, de rectification, de suppression, de blocage ou d’opposition) et pour gérer des incidents, y compris l’analyse technique en cas de brèche de sécurité.
15. Conditions générales
Veuillez également consulter notre section Conditions générales qui établit l’utilisation et les limitations de responsabilité régissant l’utilisation de notre site à l’adresse www.cookiebot/fr/termsofservice.
16. Votre consentement
En utilisant notre site, vous acceptez cette Politique confidentialité.
17. Amendements à notre Politique confidentialité
Si nous décidons d’amender notre Politique confidentialité, nous publierons ces changements sur cette page et/ou mettrons à jour la date de version de la Politique confidentialité ci-dessous. Cette Politique confidentialité a été amendée pour la dernière fois le 18 janvier 2018.
18. Plaintes
Vous pouvez porter plainte à tout moment auprès d’une autorité de surveillance concernant la récolte et le traitement de vos données personnelles par Cybot. Au Danemark, vous pouvez introduire une plainte auprès de l’Agence danoise de protection des données.
« CLAUSE DE NON-RESPONSABILITÉ : Cette Politique confidentialité n’est pas une traduction officielle et n’est fourni qu’à titre de confort pour en faciliter la compréhension ; il ne sera par conséquent pas interprété comme conforme à la version en langue anglaise, laquelle prévaudra en cas de divergence entre la version anglaise et cette traduction. Cybot n’assumera pas la moindre responsabilité pour la moindre erreur, omission ou ambigüité dans la traduction. Toute personne ou entité qui se fonde sur le contenu traduit le fait à ses propres risques. En cas de doute, référez-vous toujours à la version officielle en langue anglaise. Si vous désirez attirer notre attention sur une faute ou une inexactitude de traduction, veuillez nous envoyer un courriel à [email protected]. »
Cliquez ici pour consulter la dernière version de la Politique de confidentialité.
Cliquez ici pour consulter la Politique de confidentialité valable à compter du 22 octobre 2022.