Politique de confidentialité (RGPD)

Cette page explique comment Edisys se conforme aux différentes lois Informatique et Liberté et au Règlement Général pour la Protection des Données (RGPD).

Toute demande spécifique liée à vos données personnelles doit être adressée à contact@spigao.com

1. NOTRE PHILOSOPHIE ET NOS ENGAGEMENTS

EDISYS se fait fort d’assurer un niveau élevé de protection de vos données personnelles conformément au Règlement européen 2016/679 et la loi informatique et liberté n°78-17.

A ce titre, vous trouverez ci-dessous notre politique de protection de vos données personnelles vous expliquant notamment ce que nous collectons comme données personnelles, le traitement qui en est fait et sur quel fondement, leur conservation et vos droits. Nous vous invitons à en prendre connaissance.

Notre Délégué à la Protection des Données Personnelles est à votre disposition pour répondre à toutes vos questions, vous pouvez le contacter à l’adresse suivante : contact@spigao.com

Vous pourrez retrouver le texte du Règlement européen applicable ici : https://eur-lex.europa.eu/legal-content/FR/TXT/? uri=CELEX%3A32016R0679 ou interroger/saisir l’autorité de régulation (CNIL) via son site internet www.CNIL.fr.

EDISYS est susceptible de modifier régulièrement la présente politique de protection de données personnelles.

2. VOTRE RESPONSABLE DE TRAITEMENT

EDISYS est le responsable de traitement de vos données personnelles et dont vous trouverez ci-après les coordonnées : DPO, EDISYS, Buroparc 3 – 232 Rue de la Découverte – 31670 LABEGE ; elle est désignée par son nom ou « Nous » dans les présentes.

Vos données personnelles et leur collecte par EDISYS

Vos données personnelles peuvent être collectées lors de :

votre visite sur notre site SPIGAO.COM,
nos actions de prospections
la formation ou exécution de nos contrats.
la collecte sur des sources accessibles au public

Nous ne collectons aucune donnée non-nécessaire à la finalité de traitement mentionnée lors de la collecte ou données prohibées par la loi ou la réglementation.

La collecte de certaines données peut être obligatoire ou facultative et vous êtes informés des informations obligatoires. Vos données personnelles peuvent être collectées par des tiers prestataires ou partenaires, lesquels s’engagent à être en conformité avec la réglementation européenne et nationale sur les données personnelles.

Notre politique est de ne pas effectuer de transfert de vos données hors de l’Union européenne ; si par exception nous y procédions, ce transfert ne pourra intervenir qu’auprès d’un pays ou d’une organisation relevant d’une décision d’adéquation (art.45 RGPD) ou présentant des garanties suffisantes appropriées (art.46 RGPD).

Nous ne prenons aucune décision automatisée.

3. NOS TRAITEMENTS DE VOS DONNÉES PERSONNELLES

Nous traitons vos données personnelles en les insérant dans les bases de données ; elles sont stockées, conservées et le cas échéant rectifiées, supprimées, archivées, anonymisées ou pseudonymisées, transférées à des tiers de confiance.

Nous sommes amenés à traiter vos données personnelles pour les finalités de traitements suivantes ou pour des finalités qui vous sont précisées lors de la collecte :

Nous sommes susceptibles d’utiliser vos données personnelles à des fins de prospection commerciale, directement ou pour le compte de nos partenaires, et notamment afin de vous faire parvenir des informations sur nos produits/services, nos offres commerciales et promotionnelles, devis et autres documents pré-contractuels, nos actualités par mail, courrier ou par téléphone.

Nous utilisons vos données personnelles afin d’assurer l’exécution des contrats en cours conformément à vos demandes. Nous sommes également susceptibles de vous faire parvenir toutes informations sur votre commande ou vos contrats en cours, leur exécution, vos factures et documents contractuels, des conseils, l’exécution de nos garanties le cas échéant et de nos obligations légales. Nous utilisons encore vos données personnelles pour gérer notre relation client, vos demandes ou réclamations, le cas échéant les litiges et suivre votre historique client.

Nous traitons vos données personnelles pour vous permettre une utilisation optimale de nos services, améliorer nos offres et produits/services, et pour suivre votre parcours utilisateurs ou réaliser des enquêtes de satisfaction et sondages.

Les coordonnées bancaires de votre société peuvent être collectées dans le cadre du règlement des services achetées. Ces coordonnées sont conservées uniquement pendant la relation contractuelle ou dans les limites légales.

Les données personnelles collectées peuvent être utilisées pour lutter contre la fraude notamment sur les paiements ou prélèvements effectués. A ce titre, nos prestataires en sécurité de paiement peuvent être rendus destinataire de ces données.

Vos Données peuvent être utilisées pour :

répondre à une demande d’une autorité administrative ou judiciaire, d’un représentant de la loi, d’un auxiliaire de justice ou nous conformer à une décision de justice ;
s’assurer du respect de nos conditions générales de vente/service ;
protéger nos droits et/ou obtenir la réparation des dommages que nous pourrions subir ou en limiter les conséquences ;
prévenir tout agissement contraire aux lois, notamment dans le cadre de la prévention des risques de fraude.

Nous pouvons encore être amenés à traiter vos données personnelles aux fins suivantes :

Cookies nécessaires — à l’utilisation optimisée du site (par exemple : identification)
Cookies de performances — (permettant d’établir des statistiques anonymes et niveau de trafic sur le site) et de suivi et de personnalisation collectant des informations sur votre utilisation du site et permettant une individualisation de nos offres,
Cookies de tiers — pour cibler les publicités susceptibles de vous intéresser en fonction de vos centres d’intérêts décelés (ces cookies relèvent pour leur émission et leur traitement de la politique appliquée par les tiers et non de la politique de EDISYS),
Cookies analytiques — nous permettant de comprendre et d’analyser votre navigation sur notre site.

4. LE FONDEMENT DU TRAITEMENT DE VOS DONNÉES PERSONNELLES

Conformément à la réglementation, le traitement de vos données personnelles par nos soins est fondé s’il repose sur l’un des fondements suivants :

L’existence d’un contrat entre vous et nous : le traitement des données est alors justifié par les besoins de l’exécution du contrat ; ou
Notre intérêt légitime au traitement de vos données personnelles dès lors que cet intérêt proportionné respecte vos droits fondamentaux et votre vie privée ; ou
La Loi ou la réglementation en vigueur lorsque celle-ci nous oblige au traitement et à la conservation de vos données personnelles

5. MODALITÉS ET DURÉES DE CONSERVATION DE VOS DONNÉES PERSONNELLES

Nous gérons vos données personnelles selon trois phases :

une phase active où les données sont conservées pour le temps indiqué ci-dessous en base « active » : vos données personnelles sont alors accessibles uniquement par les personnes ayant un besoin opérationnel à y accéder afin de réaliser les traitements autorisés
une phase d’archivage (pour un temps supplémentaire à la conservation en base « active ») lorsqu’un motif légitime le justifie : vos données personnelles sont alors archivées avec un accès restreint et pour une durée limitée.
Une phase de suppression ou d’anonymisation : à l’issue de l’archivage supplémentaire dans les délais ci- dessous, vos données personnelles sont supprimées ou anonymisées (de telle sorte qu’elles ne peuvent plus constituer une donnée personnelle vous identifiant).

Vos données personnelles sont conservées pour le temps nécessaire aux besoins de leur traitement, de notre relation client le cas échéant et l’exécution des contrats et dans les limites spécifiquement édictées réglementairement ; nous sommes susceptibles de conserver vos données personnelles en archivage pour les besoins de conservation d’éléments justificatifs comptables, fiscaux ou probatoires le temps des prescriptions applicables. A titre d’exemple, nous vous indiquons ci-après les durées de conservation s’appliquant aux traitements suivants (sous réserve de la réglementation imposant un temps de conservation différencié) :

6. DÉTAILS DES INFORMATIONS STOCKÉES

Les données stockées en base sont les suivantes :

Mail, Prénom, Nom, Empreinte du mot de passe (nous ne gardons pas le mot de passe d’origine), Société, Téléphone, adresse, code postal, ville, pays, inscription à la newsletter Spigao (oui/non), autorisation de la diffusion de ces informations à des partenaires (oui/non), validité du mail (oui/non), suspension du compte (oui/non), compte confirmé (oui/non), date de création du compte, date de mise à jour de ces informations, date de dernier login, commentaires.

Des services nécessitent, également, de conserver certains paramétrages utilisateurs liés à la gestion par les utilisateurs de leurs appels d’offres, tels que mots clés, critères de recherche, alertes créées sur les profils, demandes de production, demandes de téléchargement des DCE, et ce, durant toute la durée du service fourni. EDISYS est responsable du traitement de ces données destinées à permettre l’exécution des demandes des utilisateurs

Toutefois, conformément à la loi, il vous est possible de nous faire la demande de ne pas apparaître dans ces résultats ou dans ceux remontés par d’autres rubriques des fiches sociétés en envoyant votre demande à contact@spigao.com et en justifiant votre identité. Notez qu’une telle demande peut impliquer que nous stockions des informations permettant le filtrage de l’information affichée, pour une durée maximale de 36 mois.

7. INFORMATIONS CONCERNANT LES CONTACTS ISSUES DES AO

Les données personnelles qui peuvent être visualisées dans la rubrique « Interlocuteur(s) » sur le site SPIGAO concernent le nom, le prénom, le titre, le nom de l’entreprise où le contact et dans certains cas, son adresse e-mail professionnelle. EDISYS référence uniquement les informations présentent dans les AAPC ou les informations qualifiées directement auprès des MO. Fonctionnant comme un « centralisateur de données », Edisys n’a pas à recueillir le consentement des contacts pour les afficher, s’agissant d’information issues de bases publiques.

8. L’EXERCICE DE VOS DROITS SUR VOS DONNÉES PERSONNELLES

Vous disposez :

D’un droit d’accès, qui vous permet d’obtenir :
- La confirmation que des données vous concernant sont ou ne sont pas traitées ;
- La communication d’une copie de l’ensemble des données personnelles détenues par le responsable de traitement.
D’un droit de demander la portabilité de certaines données : il vous permet de récupérer vos données personnelles dans un format structuré, couramment utilisé et lisible par une machine.
D’un droit d’opposition : il vous permet de ne plus faire l’objet de prospection commerciale de notre part ou de nos partenaires, ou, pour des raisons tenant à votre situation particulière, de faire cesser le traitement de vos données à des fins de recherche et développement, de lutte contre la fraude et de prévention.
D’un droit de rectification : il vous permet de faire rectifier une information vous concernant lorsque celle-ci est obsolète ou erronée. Il vous permet également de faire compléter des informations incomplètes vous concernant.
D’un droit d’effacement : il vous permet d’obtenir l’effacement de vos données personnelles sous réserve des durées légales de conservation. Il peut notamment trouver à s’appliquer dans le cas où vos données ne seraient plus nécessaires au traitement.
D’un droit de limitation : Il vous permet de limiter le traitement de vos données dans les cas suivants :
- En cas d’usage illicite de vos données ;
- Si vous contestez l’exactitude de vos celles-ci ;
- S’il vous est nécessaire de disposer des données pour constater, exercer ou défendre vos droits.

Elles ne feront alors plus l’objet d’un traitement actif, et ne pourront pas être modifiées pendant la durée de l’exercice de ce droit.

D’un droit d’obtenir une intervention humaine : les responsables de traitement peuvent avoir recours à une prise de décision automatisée en vue de la souscription ou de la gestion de votre contrat. Dans ce cas, vous pouvez demander quels ont été les critères déterminants de la décision auprès du Délégué à la Protection des Données.

Vous pouvez exercer ces droits par courrier électronique : dpo-spigao@edisys.eu ou par lettre à l’adresse suivante : DPO, EDISYS, Buroparc 3 – 232 Rue de la Découverte – 31670 LABEGE en indiquant votre nom, prénom, domicile et e-mail (le cas échéant vos références client) ainsi que l’objet de votre demande dans des termes clairs et lisibles. EDISYS s’engage à donner suite à votre demande vérifiée sous un délai d’un mois à compter de sa réception.

En cas de difficulté, vous pouvez vous adresser directement à notre délégué à la protection des données personnelles directement par mail : dpo-spigao@edisys.eu ou saisir la Commission Nationale de l’Informatique et des Libertés (CNIL).

9. POLITIQUE DES COOKIES

Qu’est-ce qu’un cookie ?

Un cookie est un fichier déposé sur votre terminal (ordinateur, tablette par ex.) par EDISYS lors de votre utilisation du site internet et en fonction de votre navigateur. Ce fichier permettra pendant sa durée d’enregistrement d’identifier votre ordinateur lors de vos prochaines visites sur le site, nous permettant de conserver vos données de visites et de navigation.

EDISYS est susceptible d’utiliser divers systèmes de collecte de données personnelles notamment par voie de cookies sur notre site internet pour lesquels votre consentement est sollicité.

* _utm…, _ga… : cookies utilisées par Google Analytics pour nous permettre d’analyser notre audience. Détails ici : https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=fr
* downloaded : cookie permettant de savoir si un fichier a été téléchargé sur notre site (durée : fin de session)
* eu_cookie_consent : cookie conservant le choix des utilisateurs concernant l’acceptation des autres cookies (durée : 1 an)
* lang : langue préférée sur Edisys (durée : 1 an)
* login: token d’authentification (durée : 2 mois)
* Snap… : cookies utilisés par le système de chat en ligne Snap Engage. Détails ici : https://help.snapengage.com/live-chat-cookies/
* tutorial_* : liste les tutoriaux ayant été visionnés pour ne pas les reproposer

Vous pouvez à tout moment revenir sur votre décision d’utilisation des cookies en cliquant sur ce lien : https://Edisys.com/search?cookies=reset

* _utm…, _ga…, gadwp_… _gat…, _gid, CONSENT, IDE : cookies utilisés par Google Analytics pour nous permettre d’analyser notre audience.
Détails ici : https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=fr
* JSESSIONID : cookies utilisés par JSESSIONID pour les sites ayant des pages JavaServer (JSP), et qui sert à conserver l’anonymat de la session d’utilisateur par le serveur.
* PHPSESSID : cookie de session utilisé par WordPress
* wordpress_…, wp-… : cookies utilisés par WordPress (durée : session et un an)
* lfuuid, uuid : cookies utilisés par Lead Forensics pour suivre le comportement des visiteurs. Le suivi est effectué de manière anonyme. (durée : 9 ans et 9 mois)
* cookielawinfo-checkbox-…, viewed_cookie_policy : cookies utilisés par GDPR Cookie Consent pour stocker si l’utilisateur a consenti ou non à l’utilisation de cookies, global et par catégorie. Il ne stocke aucune donnée personnelle.
* test_cookie : cookies utilisés par doubleclick.net pour déterminer si le navigateur de l’utilisateur prend en charge les cookies (durée 15 min)
* VISITOR_INFO1_LIVE, YSC : cookies utilisés par YouTube pour comptabiliser les vues des vidéos intégrées et déterminer si vous possédez la nouvelle ou l’ancienne interface YouTube (durées : 5 mois et session)
* GRECAPTCHA : cookies utilisés par Google distinguer les personnes physiques (“humaines”) des robots (bots)
* cherry_trend_views : cookie utilisés par Cherry Search pour analyser l’utilisation du site web et les pages couramment consultées.
* Tawk_ : cookies utilisés par Tawk.to pour le tchat en ligne
* sib_cuid : cookies utilisés par Purechat pour le tchat en ligne
* ss : cookies utilisés par Eventbrite pour le tchat en ligne
* tableau_… : cookies utilisés par public.tableau.com pour intégrer des graphiques interactifs.

ASP.NET_SessionId : permet de maintenir la session active (supprimé après fermeture du navigateur)
__RequestVerificationToken : cookie permettant la vérification du jeton de connexion (validité le temps de la requête de connexion)

* .ASPXAUTH : cookie permettant de vérifier l’authentification d’un utilisateur (supprimé après déconnexion) ;
* ASP.NET_SessionId : permet de maintenir la session active (supprimé après fermeture du navigateur) ;
__utma , __utmb, __utmc, __utmt, __utmv, __utmz : Cookie Google analytics permettant à EDISYS d’obtenir des informations d’audience sur son site et ceci de manière anonyme.

* SESSION : cookie permettant la vérification du jeton de connexion (validité le temps de la requête de connexion)

* Snapengage… : cookies utilisés par le système de chat en ligne Snap Engage. Détails ici : https://help.snapengage.com/live-chat-cookies/ (via ID)
* Snap, Service workers, Stockage : cookie permettant la personnalisation du portail selon les préférences clients

Les cookies sont soumis à votre acceptation sur notre site internet lors de votre première visite. La durée de validité du consentement au dépôt des cookies et traceurs est de 13 mois maximum, à compter de leur premier dépôt dans votre terminal faisant suite à l’expression de votre consentement.

Vous pouvez gérer votre acceptation ou refus de cookies directement depuis les paramètres de votre navigateur.

Vous pouvez, ainsi, soit accepter tous les cookies, soit être averti lorsqu’un cookie est placé, soit refuser tous les cookies. Si vous refusez tout ou partie les cookies, certaines fonctionnalités du Site pourraient être compromises ou certaines pages inaccessibles.

Si vous utilisez Internet Explorer 8. et suivants :

Allez à « Outils » dans la barre de menu et cliquez sur « Options Internet »
Cliquez sur l’onglet « Confidentialité » en haut
Faites glisser le curseur vers le haut jusqu’au paramètre « Bloquer tous les cookies » pour bloquer tous les cookies,ou vers le bas jusqu’au paramètre « Accepter tous les cookies » pour accepter tous les cookies.

Pour de plus amples informations, consultez http://windows.microsoft.com/fr-fr/internet-explorer/delete-manage-cookies

Si vous utilisez Firefox 30.0 et suivants :

Cliquez sur le bouton « menu » et sélectionnez « Options »
Sélectionnez le panneau « Vie privée ».
Dans la zone Historique, pour l’option « Règles de conservation », sélectionnez « utiliser les paramètres personnalisés pour l’historique ».
Cochez la case « Accepter les cookies » pour activer les cookies, ou décochez-la pour les désactiver.
Si vous avez des problèmes avec les cookies, assurez-vous que l’option « Accepter les cookies tiers » ne soit pas positionnée sur Jamais.
Choisissez combien de temps les cookies peuvent être conservés.
Les conserver jusqu’à : « Leur expiration » : Chaque cookie sera supprimé à sa date d’expiration, date fixée par le site émetteur du cookie.
Les conserver jusqu’à : « La fermeture de Firefox » : les cookies enregistrés sur votre ordinateur seront supprimés lorsque vous fermerez Firefox.
Les conserver jusqu’à : « Me demander à chaque fois » : un avertissement s’affiche chaque fois qu’un site web souhaite envoyer un cookie, vous demandant si vous acceptez d’enregistrer le cookie ou pas.
Cliquez sur OK pour fermer la fenêtre « Options »

Si vous utilisez Google Chrome :

Allez au menu « Outils »
Cliquez sur « Paramètres »
Cliquez sur « Paramètres avancés »
Cliquez sur « Confidentialité/Paramètres de contenu »
« Cookies » doit être sélectionné. Sélectionnez ensuite « Bloquer les cookies et données de sites tiers »

Pour de plus amples informations, consultez https://support.google.com/chrome/answer/95647?hl=fr

Si vous utilisez Safari 5.0 et suivants :

Choisissez Safari > Préférences et cliquez sur « Sécurité ».
Dans la section « Accepter les cookies », indiquez si et quand Safari doit accepter les cookies de sites web. Pour voir une explication des options, cliquez sur le bouton de l’aide (ressemble à un point d’interrogation). Si vous avez paramétré Safari pour qu’il bloque les cookies, vous devrez peut-être accepter temporairement les cookies pour ouvrir une page. Répétez les étapes ci-dessus, en sélectionnant « Toujours ». Lorsque vous en avez terminé avec la page, désactivez de nouveau les cookies et supprimez les cookies de la page.

Pour de plus amples informations, consultez http://support.apple.com/kb/ht1677?viewlocale=fr_FR

Si vous avez un type ou une version de navigateur différent, vous êtes invité à consulter le menu « Aide » de votre navigateur.

10. STOCKAGE / SÉCURITÉ DES DONNÉES

Toutes nos données sont hébergées en France sur des serveurs dédiés chez EDISYS à Labège.
Chaque accès au serveur est journalisé avec des accès individuels sécurisés.
Point de vue applicatif, les traitements concernant vos données sont exécutés dans des processus isolés.
Vos données d’activité (fichiers uploadés / exportés; …) sont stockées dans des « lockers » isolés.
Les mots de passe sont salés / hachés pour une plus grande sécurité en cas de fuite.
Des firewalls protègent les accès à nos serveurs et bloquent/journalisent les accès douteux.
Des tests par bug bounty permettent de valider la sécurité de notre solution.
Des backups quotidiens sont effectués sur les données utilisateurs, en utilisant le cloud sécurisé d’OVH.
L’architecture est redondante N-1: une base de données ou un disque tombe, la continuité est assurée.
Tous nos disques de production sont en RAID 1 (mode miroir).
Nos systèmes sont mis à jour régulièrement lorsque les nouvelles versions sont validées en préproduction (OS + applicatif).