DataGalaxy (ci-après « DataGalaxy », « nous ») s’engage en faveur de la protection des données à caractère personnel (ci-après les « DCP ») et de la vie privée des utilisateurs de son site web, sa solution logicielle et de ses prestations de services (ci-après les « Services »).
A ce titre, et en application de la législation en vigueur en matière de traitement et protection des Données Personnelles et, en particulier, la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et le Règlement européen Général sur la Protection des Données personnelles du 27 avril 2016 (ci-après le « RGPD »), DataGalaxy s’engage à respecter la confidentialité, l’intégrité et la sécurité de vos DCP.
Aussi, nous vous communiquons dans la présente politique de confidentialité (ci-après la « Politique de Confidentialité ») les conditions dans lesquelles vos DCP sont amenées à être traitées par nos soins, en tant que responsable de traitement, lorsque :
Nous sommes susceptibles de modifier la présente Politique de confidentialité à tout moment afin d’assurer la transparence sur le traitement de vos DCP. Nous vous invitons donc à la consulter régulièrement..
En utilisant les Services de DataGalaxy, vous consentez à ce que nous collections et traitions les DCP suivantes :
Types de données | Finalité | Base légale |
---|---|---|
Données d’identification (nom, prénom, état civil), Données de facturation et financières (RIB société, paiements, etc.), Données partagées avec les équipes DataGalaxy dont le service support, Données de navigation sur la plateforme DataGalaxy | Exécuter les services demandés dans le cadre du contrat (création, configuration et maintenance de votre compte DataGalaxy, gestion de la facturation…), Assurer un support de qualité et disponible, Assurer une relation commerciale de qualité, Gestion des évolutions du produit afin d’améliorer l’expérience client, Gestion des évènements marketing | La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir : — L’exécution du contrat auquel vous êtes partie. — Le respect de nos obligations légales. — Le respect de votre consentement, s’il est accordé, à recevoir nos courriels de marketing ou l’intérêt légitime de DataGalaxy à envoyer des courriels de marketing. |
Types de données | Finalité | Base légale |
---|---|---|
Données d’identification (nom, prénom, état civil), Données liées à la vie professionnelle (fonction, entreprise, adresse mail professionnelle, numéro de téléphone professionnel) | Vous contacter pour organiser une démonstration afin de vous présenter le produit, et/ou vous envoyer des communications commerciales, Gestion des évènements marketing. | La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir : — Le développement et le suivi de sa base de prospects. — La promotion de son produit notamment au travers de la prospection commerciale. |
Types de données | Finalité | Base légale |
---|---|---|
Données Internet/Données de navigation (Cookies, logs, nature du terminal, pages consultées…) | Permettre un bon fonctionnement du site web et de la navigation, Proposer des publicités adaptées. | La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir : — Développer un site web fonctionnel. — Etablir des statistiques concernant l’utilisation du Site afin de l’améliorer. |
Types de données | Finalité | Base légale |
---|---|---|
Données Internet/Données de navigation, Données partagées avec les équipes DataGalaxy dont le service recrutement (CV, résultats de tests…). | Permettre un bon fonctionnement du site web et de la navigation, Connaître les intérêts en fonction des pages consultées. | La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir : — Le développement et le suivi de sa base de candidats. — La promotion de son produit afin de développer son attractivité auprès de potentiels candidats |
Pour toutes autres DCP collectées par tout autre moyen, le formulaire de collecte de ces DCP décrira les règles applicables dans l’hypothèse où elles seraient différentes des règles figurant dans la Politique de Confidentialité.
DataGalaxy conserve les DCP collectées le temps strictement nécessaire pour atteindre la finalité de chaque traitement, sauf exception prévue par la Loi. Ces délais de conservation sont communiqués sur le tableau ci-dessous.
Catégories de données personnelles | Durée de conservation | Pourquoi ? |
---|---|---|
Données d’identification | Durée du contrat, puis 3 ans après sa fin. | Pour établir des statistiques et plus généralement à des fins probatoires. |
Données de facturation et financières | Durée du contrat, puis 10 ans après sa fin. | Pour le recouvrement de créances impayées et plus généralement à des fins probatoires conformément à la loi. |
Documents contractuels pouvant contenir de la donnée personnelle | Durée du contrat, puis 5 ans après sa fin. | Pour s’aligner au délai de prescription, la plupart des demandes étant soumises à un délai de prescription de 5 ans. |
Données partagées avec les équipes DataGalaxy dont le service support. | Durée du contrat. | Pour assurer un suivi continu des échanges, incidents et requêtes. |
Catégories de données personnelles | Durée de conservation | Pourquoi ? |
---|---|---|
Données d’identification, Données liées à la vie professionnelle | 3 ans après leur première collecte, sous réserve d’absence de demande d’effacement de votre part. | Pour établir des statistiques concernant votre utilisation de notre site, pour vous donner accès à un compte de démonstration et pour vous contacter. |
Catégories de données personnelles | Durée de conservation | Pourquoi ? |
---|---|---|
Données Internet/Données de navigation | 13 mois après leur première installation sur votre terminal | Permettre un bon fonctionnement du site web et de la navigation. |
Catégories de données personnelles | Durée de conservation | Pourquoi ? |
---|---|---|
Données Internet/Données de navigation, Données partagées avec les équipes DataGalaxy dont le service recrutement (CV, résultats de tests…). | 13 mois après leur première installation sur votre terminal (cookies), et 2 ans à compter du dernier contact avec DataGalaxy, sous réserve d’absence de demande d’effacement de votre part. | Permettre de garder vos coordonnées et les données de votre profil afin de vous proposer d’éventuelles futures opportunités. |
En application du RGPD, il se peut que vos DCP puissent être conservées par nos soins le temps que les délais de prescription d’action en justice soient atteints. Le cas échéant, seules les personnes en charge du contentieux au sein de l’entreprise y ont accès. A l’issue de ces délais, vos DCP sont soit effacées soit anonymisées de façon irréversible.
Lorsque nous n’avons plus de besoin commercial légitime de traiter vos données personnelles, nous les supprimerons dès que cela sera techniquement possible.
Au vu de la finalité de chaque traitement, DataGalaxy met en œuvre les moyens nécessaires pour que les DCP ne soient accessibles que par ses services internes ayant à en connaître, si cela est strictement nécessaire pour la bonne exécution des traitements.
Les données personnelles sont donc transférées au sein des services compétents de DataGalaxy, selon le type de donnée et la finalité.
Dans le cadre de l’exercice de ses activités et pour la fourniture de ses Services, DataGalaxy peut partager vos DCP avec des prestataires de services tiers.
Ces prestataires de services agissent, selon l’article 4.8 du RGPD, en qualité de sous-traitant de données personnelles. Dans un tel cas, DataGalaxy s’engage à s’assurer constamment que :
Nom du prestataire | Catégories de données | Pourquoi ? |
---|---|---|
Amazon Web Services, Microsoft AZURE, OVH, Google Cloud Platform | Toutes | À des fins d’hébergement et de sauvegarde. |
Google Suite | Données d’identification, Données relatives à la vie professionnelle, et toute autre DCP que vous partagez avec nous lorsque vous nous contactez par courrier électronique. | Pour gérer nos courriels et nos opérations quotidiennes. |
Pack office | Nom, adresse électronique et toute autre donnée personnelle que vous partagez avec nous lorsque nous contractualisons. | Pour gérer les opérations quotidiennes. |
Notion | Nom, adresse électronique et toute autre donnée personnelle que vous partagez avec nous lorsque nous contractualisons. | A des fins de gestion et documentation des tâches, process et projets. |
Nom du prestataire | Catégories de données | Pourquoi ? |
---|---|---|
Google Analytics | Cookies, données de navigation | Pour améliorer votre expérience utilisateur sur notre Site, réaliser des statistiques et mesurer l’activité. |
Axeptio | Cookies | À des fins de gestion du recueil du consentement des visiteurs à la collecte des cookies. |
Prestataires événementiels (prestataires audiovisuels, etc.) | Données d’identification (quand cela est nécessaire) | À des fins de gestion des événements promotionnels. |
Name | Type of PII | Why? |
---|---|---|
Docusign | Données d’identification et Données liées à la vie professionnelles (Client et Candidats). | des fins de signature des contrats. |
Hubspot | Données d’identification et Données liées à la vie professionnelle, et toute autre DCP que les Clients et/ou prospects partagent avec nous. | A des fins de gestion du CRM. |
Pendo | Données de navigation sur la plateforme DataGalaxy, et tout autre DCP transmise aux équipes support | Pour améliorer votre expérience utilisateur sur notre Site, réaliser des statistiques et mesurer l’activité. |
Freshdesk | Toute DCP que vous pouvez partager avec nous lors du signalement d’un incident ou du recours au support. | Pour gérer l’assistance à la clientèle, la résolution des incidents et assurer le suivi de vos demandes. |
Workable | Toute DCP transmise par les Candidats lors de leur candidature à une offre d’emploi de DataGalaxy. | A des fins de gestion des candidatures et processus de recrutement. |
Vos DCP sont susceptibles d’être partagées avec d’autres types de tiers :
Type of provider | Type of PII | Why? |
---|---|---|
Entrepreneurs indépendants (prestataires) | Les données strictement nécessaires à l’exercice de leurs fonctions. | Pour exécuter une partie des services. |
Experts comptables | Les données de facturation et financières | A des fins de gestion de comptabilité. |
Cabinet d’avocats | Les données communiquées par le Client dans le cadre du contrat. | A des fins de résolution d’un litige. |
Nous sommes également susceptibles de partager vos DCP dans les cas particuliers suivants :
L’ensemble des DCP collectées concernant les Visiteurs, les Prospects et les Candidats sont hébergées en Europe, quel que soit l’hébergeur. Pour les Clients, la localisation du stockage dépend de l’abonnement choisi par lui :
Nos hébergeurs disposent de nombreuses certifications en termes de sécurité dont la liste est publiquement accessible sur leurs sites internets.
DataGalaxy ne transfère actuellement aucune DCP en dehors de l’Union Européenne. Dans le cas où nous sommes amenés à effectuer de tels transferts, ces derniers n’interviendront que dans un cas de transfert indirect à travers ses sous-traitants.
DataGalaxy étant soumise au RGPD, si elle envisage d’engager tout sous-traitant pour des activités qui impliquent un transfert DCP du Client vers tout pays en dehors de l’Union européenne, alors elle s’engage à s’assurer que la sécurité et la confidentialité desdites DCP soient préservées et ce notamment au travers :
De contrats de sous-traitance de Données Personnelles conformément à l’article 28 du RGPD.
DataGalaxy fait ses meilleurs efforts pour limiter les transferts de DCP hors des Etats-Unis. Lorsqu’un tel transfert est envisagé, ce dernier doit obligatoirement être lié au support et à l’amélioration de l’expérience utilisateur.
En effet, pour faciliter la gestion du support et l’expérience utilisateur en découlant, nous transférons certaines DCP (nom, prénom, adresse email et contenu du message) relatives aux utilisateurs de la Solution chez le Client, depuis les Etats-Unis vers la France. Les DCP sont répliquées temporairement en France le temps de régler le sujet ayant mené au contact du support.
Un tel support français étant soumis au RGPD, la sécurité et la confidentialité des DCP est assurée par les dispositions légales locales, qui sont très protectrices.
Afin d’assurer la sécurité des DCP que vous nous transmettez, nous avons mis en place un certain nombre de mesures techniques et organisationnelles appropriées. En particulier, la sécurité de vos DCP est assurée grâce à :
Afin de renforcer cette démarche de protection de vos DCP, il vous est par ailleurs fortement recommandé d’utiliser un mot de passe long et comportant plusieurs caractères spéciaux, que vous êtes invité à changer régulièrement et garder confidentiel.
Conformément avec le RGPD, vous disposez des droits suivants :
Pour exercer vos droits, nous vous invitons à nous envoyer directement votre demande :
Conformément à la législation applicable, nous vous demanderons de justifier de votre identité. Aussi, nous vous remercions par avance de préciser dès l’envoi de votre demande :
DataGalaxy aura un délai maximum d’un (1) mois pour répondre à votre demande, qui peut être prolongé jusqu’à 2 (deux) mois selon la complexité de la demande. Si nous ne donnons pas suite à votre demande, nous vous en donnerons les motifs et vous informerons de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle et de former un recours juridictionnel..