Politique de confidentialité

Politique de confidentialité

Votre vie privée est importante pour IJO ; Cette Politique de confidentialité a pour but de vous expliquer quelles sont les informations que nous recueillons et comment nous les utilisons, divulguons, transférons et conservons.

 Identité d’IJO

Pour toutes questions concernant cette Politique confidentialité, vous pouvez nous contacter en utilisant les coordonnées suivantes :
IJO
Tour Atlantique, 1 place de la pyramide
92800 PUTEAUX
France
Tél. : 06.71.65.86.40
Mail : contact@ijo.tech

Société par actions simplifiée

Numéro Immatriculation au registre Registre du Commerce et des Sociétés de Nanterre : 887 587 590

Nos clients peuvent envoyer leurs questions concernant les problèmes de protection des données personnelles, de confidentialité et de sécurité à notre Directrice Générale et directrice de publication Aurélie Gracia Victoria, IJO, aurelie.graciavictoria@ijo.tech

Société hébergeur :

OVH
https://www.ovh.com/fr/
SAS au capital de 10 069 020 €
RCS Lille Métropole 424 761 419 00045
Code APE 2620Z
N° TVA : FR 22 424 761 419
Siège social : 2 rue Kellermann – 59100 Roubaix – France

 Quelles informations recueillons-nous ?

Vous pouvez vous rendre sur notre site de manière anonyme.

Si vous vous inscrivez aux newsletters d’IJO, vous recevrez un courriel de la part d’IJO vous informant de tout changement important concernant le Service, tel que la mise en œuvre de nouvelles fonctionnalités.

Les informations recueillies sur notre site sont enregistrées dans un fichier informatisé par IJO pour pouvoir vous répondre et assurer un suivi des échanges que nous pourrons avoir avec vous. Ces données ne seront exploitées à aucune autre fin, ni confiées à des tiers. Elles sont traitées uniquement par les personnes habilitées au sein de la société.

Elles sont conservées pendant 1 an et sont destinées uniquement au service clientèle/partenaires/recrutement.Conformément à la loi « informatique et libertés » et au RGPD, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant notre DPO par mail à aurelie.graciavictoria@ijo.tech

Les informations recueillies sur les formulaires d’IJO sont enregistrées dans un fichier informatisé par IJO afin vous envoyer périodiquement notre newsletter ou toute autre communication marketing. Ces données ne seront exploitées à aucune autre fin, ni confiées à des tiers.
Elles sont traitées uniquement par le service Marketing et les personnes habilitées au sein de la société. Elles sont conservées jusqu’à votre demande de désabonnement via un lien inscrit en bas de chaque newsletter ou sur simple demande à aurelie.graciavictoria@ijo.tech

Conformément à la loi « informatique et libertés » et au RGPD, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant notre DPO par mail à aurelie.graciavictoria@ijo.tech

A quoi servent ces informations ?

Toute information recueillie peut être employée à une ou plusieurs des fins suivantes :

3.1. Pour personnaliser votre expérience (les informations permettront à IJO de mieux satisfaire vos besoins individuels) ;

3.2. Pour améliorer notre site (IJO s’efforce continuellement d’améliorer l’offre de son site en fonction des informations et des commentaires reçus de la part de nos clients) ;

3.3. Pour vous identifier en tant que partie contractuelle ;

3.4. Pour établir un canal de communication primaire avec vous ;

3.5. Pour produire des déclarations de cookies et les présenter aux Utilisateurs finaux et pour enregistrer et afficher les rapports de scan pour vous ;

3.6. Pour vous fournir des informations agrégées sur les choix des Utilisateurs finaux concernant les types de cookies acceptés et générer une représentation graphique du Gestionnaire de service ; et/ou

3.7. Pour envoyer des courriels périodiques : l’adresse courriel que vous nous fournissez peut être utilisée pour vous envoyer des informations et , si vous l’acceptez, des nouvelles occasionnelles concernant notre entreprise (mises à jour, informations sur le Service ou les produits, etc.).

Si, à tout moment, vous décidiez de vous désinscrire de notre liste d’envoi de courriels, contactez contact@ijo.tech

Base juridique

4.1. Règlement général européen sur la protection des données (RGPD)

Le traitement de vos données ne se fera qu’après votre consentement ou si ce traitement est nécessaire pour l’exécution d’un contrat auquel vous êtes partie ou afin de prendre des mesures à votre demande avant de vous engager par contrat (cf. RGPD, art. 6(1)(a)-(b)).

Si ce traitement fait suite à votre consentement, vous pourrez retirer votre consentement à tout moment en nous contactant au moyen des coordonnées données à l’Article 1.

4.2. Conformité avec la Loi sur la protection de la vie privée des enfants en ligne

IJO se plie aux exigences de la Loi sur la protection de la vie privée des enfants en ligne. Nous ne recueillerons pas intentionnellement la moindre information de la part de personnes ayant moins de 13 ans. Notre site et nos services sont destinés à des personnes ayant au moins dépassé l’âge de 13 ans.

Comment protégeons-nous nos informations ?

IJO applique les mesures techniques, physiques et organisationnelles suivantes pour protéger vos données personnelles contre toute destruction accidentelle ou illicite ou perte accidentelle, altération, usage non autorisé, modification, divulgation ou accès non autorisé et contre toute autre forme de traitement illicite.

5.1. Disponibilité

Les centres de données de Microsoft suivent les normes sectorielles standard tels que les normes ISO 27001 pour la sécurité physique et la disponibilité (par ex. : personnel de sécurité présent en permanence, contrôle d’accès à deux facteurs via lecteurs de carte et biométriques, barrières, clôtures, caméras de surveillance et autres mesures).

5.2. Intégrité

Pour assurer leur intégrité, tous les flux de données sont codés conformément aux bonnes pratiques de protection de la confidentialité et de l’intégrité des données.

Pour les envois de données, le Service utilise des protocoles de transport conformes aux normes sectorielles entre les appareils et les centres de données de Microsoft et au sein des centres de données eux-mêmes.

5.3. Confidentialité

Tous les membres de notre personnel sont soumis à une entière confidentialité et sont tenus de signer un accord de confidentialité au cas où une pleine confidentialité ne ferait pas partie de l’accord principal entre les parties.

Lorsque des données personnelles doivent être manipulées par le personnel autorisé, l’accès à elles n’est possible que par connexion codée. Lors de l’accès aux données dans une base de données, l’adresse IP de la personne qui accède aux données doit recevoir une autorisation préalable d’accès.

Tout appareil employé pour accéder aux données personnelles est protégé par connexion par True Crypt,, un service Linux de gestion d’accès et d’identité ; Lorsque des données personnelles sont enregistrées sur un appareil à titre temporaire, l’unité de stockage sur l’appareil doit elle aussi être fortement codée.

Les appareils de nos installations qui enregistrent des données personnelles à titre temporaire sont à tout moment, sauf lorsqu’ils ne sont pas activement utilisés ou déplacés sous surveillance ininterrompue, verrouillés dans un coffre-fort. Les données personnelles ne sont jamais enregistrées sur des disques mobiles tels que des clés USB ou des DVD.

5.4. Transparence

IJO vous tiendra à tout moment informé des changements dans notre procédure de protection de la sécurité et de la confidentialité des données, y compris en ce qui concerne nos pratiques et notre politique. Vous pouvez demander des informations à tout moment sur le lieu et le mode de stockage, de protection et d’utilisation de vos données. IJO vous fournira également des résumés de tout audit indépendant de notre Service.

5.5. Isolation

Tout accès aux données personnelles est bloqué par défaut au moyen d’une politique zéro privilège. L’accès aux données personnelles est restreint au personnel individuellement autorisé. Les autorisations sont octroyées par le Responsable sécurité et confidentialité d’IJO, lequel gère aussi une archive des autorisations octroyées. Le personnel autorisé se voit octroyé un accès minimal au cas par cas.

5.6. Capacité d’intervention

IJO garantit vos droits d’accès, de rectification, de suppression, de blocage et d’objection en fournissant des fonctions intégrées de traitement des données dans le Gestionnaire de service, en vous offrant la possibilité d’objection lorsque IJO prévoit de mettre en œuvre des changements concernant ses pratiques et sa politique.

La responsabilité globale pour la sécurité des données appartient au Responsable protection des données d’IJO, qui forme et informe le personnel sur toutes les mesures de sécurité des données détaillées dans le manuel sécurité d’IJO et dans cette Politique confidentialité.

5.7. Suivi

IJO utilise des rapports de sécurité pour suivre les plans d’accès et pouvoir identifier et réduire le risque des menaces potentielles de manière proactive. Les opérations administratives, y compris l’accès au système, sont archivées afin de fournir une piste de vérification en cas de modifications non autorisées ou accidentelles.

La performance et la disponibilité du système sont suivies par des services de suivi internes et externes.

5.8. Avertissement en cas de violation des données personnelles

Au cas où vos données seraient mises en danger, IJO vous avertira par courriel ainsi que les autorités de surveillance compétentes endéans les 72 heures. Ce courriel contiendra des informations sur le degré d’intrusion, les données concernées, l’impact sur le Service, ainsi que sur le plan d’action et les mesures d’IJO pour sécuriser les données et limiter les effets néfastes potentiels pour les personnes concernées.

Par « violation des données personnelles », on entend une brèche de sécurité causant des destructions, pertes, altérations ou divulgations accidentelles, illicites ou non autorisées des données personnelles transmises, conservées ou traitées de l’une ou l’autre manière en lien avec la fourniture de ce Service, ou tout accès non autorisé à ces données.

Comment utilisons-nous les cookies ?

Consultez la Déclaration sur les cookies de IJO pour en savoir plus sur les cookies que nous utilisons.

Divulguons-nous des informations à des parties extérieures ?

IJO ne vend, n’échange ni ne transfère d’aucune autre manière la moindre information personnelle identifiable à des parties extérieures.

Cela n’inclut pas les tierces parties ou sous-traitants qui nous apportent leur contribution dans le fonctionnement de notre site, de notre entreprise et de nos services. Ces tierces parties peuvent avoir accès à des informations personnelles identifiables au cas par cas et seront contractuellement obligées de maintenir la confidentialité de vos informations.

Nous pouvons aussi publier vos informations lorsque nous estimons que cette publication est appropriée pour pouvoir nous conformer à la loi, appliquer la politique de notre site ou protéger les droits, la propriété ou la sécurité d’autres personnes. De plus, les informations visiteurs non personnellement identifiables peuvent être fournies à d’autres parties à des fins de marketing, de publicité ou autre.

7.1. Divulgation légalement requise

IJO ne divulguera pas les données clients aux autorités sauf si nous en recevons l’ordre par vous ou par la loi. En cas de demande légale des autorités d’obtenir les données client de IJO, IJO s’efforcera de limiter cette divulgation au strict minimum. IJO ne publiera que les données spécifiques exigées par cette demande légale.

Au cas où elle se verrait contrainte de divulguer vos données, IJO vous en avertira promptement et vous fournira une copie de l’injonction, à moins que cela ne nous soit interdit par la loi.

Où conservons-nous les informations ?

Aucune donnée enregistrée ne sera transférée, conservée et/ou récupérée par IJO hors de l’Union européenne.

8.1. Emplacement des données personnelles

Toutes les données seront conservées dans des bases de données et dépôts de fichiers hébergés dans un centre de données OVH chez le fournisseur nuage de IJO. Toutes les données sont automatiquement répliquées en temps réel dans des bases de données et dépôts de fichiers secondaires de basculement à chaud dans le centre de données.

Les bases de données sont continuellement sauvegardées pour pouvoir les restaurer tels qu’elles étaient à tout point de temps endéans une période de 35 jours. Les fichiers de sauvegarde sont conservés dans un stockage de fichiers au même emplacement géographique que la base de données.

8.2. Installation du logiciel dans le système nuage du client

Aucune installation de logiciel n’est requise pour utiliser le site.

Demande de rectification, restriction ou suppression de données personnelles

9.1. Rectification

Vous pouvez demander à tout moment et sans délai indu une rectification des données personnelles inexactes vous concernant (voir Article 5.6).

9.2. Restriction du traitement des données personnelles

Vous pouvez demander à tout moment à IJO de restreindre le traitement de données personnelles lorsqu’une des conditions suivantes est d’application :

a. si vous contestez l’exactitude des données personnelles, pendant une période permettant à IJO de vérifier l’exactitude des données personnelles.

b. si le traitement de vos données personnelles est illicite, que vous vous opposez à leur suppression et que vous préférez plutôt restreindre leur usage ; ou

c. si IJO n’a plus besoin de vos données personnelles aux fins de traitement mais que vous en avez besoin pour l’établissement, l’exercice ou la défense de réclamations légales.

9.3. Suppression

Vous pouvez demander la suppression des données personnelles vous concernant, et Cybot supprimera ces données personnelles sans délai indu lorsqu’une des conditions suivantes est d’application :

a. si les données personnelles ne sont plus nécessaires aux fins pour lesquelles elles avaient été recueillies ou traitées ; 

b. si vous retirez votre consentement à ce traitement et qu’il n’y a pas d’autre raison légale pour ce traitement ;

c. si vous objectez à leur traitement au cas où ce traitement se fait à des fins directes de marketing ;

d. si ces données personnelles ont été illégalement traitées ; ou

e. si ces données personnelles doivent être supprimées dans un souci de conformité avec une exigence légale de la loi européenne ou nationale.

Rétention des données

10.1. Politique de rétention des données

Les données immédiatement lorsque vous annulez votre transfert d’adresse mail.

10.2. Rétention des données à des fins de conformité avec des exigences légales

Vous ne pouvez demander à IJO de modifier ses périodes de rétention par défaut, excepté pour les raisons détaillées à l’Article 9.3 concernant la suppression des données ; vous pouvez cependant suggérer des modifications pour la conformité avec des lois et régulations sectorielles spécifiques.

Coopération

IJO coopérera avec vous pour assurer la conformité avec les clauses de protection des données applicables, par exemple pour vous permettre de garantir effectivement l’exercice des droits des personnes concernées (droit d’accès, de rectification, de suppression, de blocage ou d’opposition) et pour gérer des incidents, y compris l’analyse technique en cas de brèche de sécurité.

Votre consentement

En utilisant notre site, vous acceptez cette Politique confidentialité.

Amendements à notre politique de confidentialité

Si nous décidons d’amender notre Politique confidentialité, nous publierons ces changements sur cette page et/ou mettrons à jour la date de version de la Politique confidentialité ci-dessous. Cette Politique confidentialité a été amendée pour la dernière fois le 31 août 2021.

Plaintes

Vous pouvez porter plainte à tout moment auprès d’une autorité de surveillance concernant la récolte et le traitement de vos données personnelles par IJO. En France, vous pouvez introduire une plainte auprès de la Commission nationale de l’informatique et des libertés.