Politique de confidentialité du site DataGalaxy
A propos
Nous nous engageons à respecter les droits de nos utilisateurs en matière de confidentialité. Nous nous engageons à partager de manière transparente tous les aspects du fonctionnement du produit et du site DataGalaxy en matière de confidentialité, de conditions et de données personnelles, et nous soutenons pleinement les efforts visant à assurer votre protection en ligne.
Ce qui suit est une collection d’informations et de ressources pour vous aider à répondre à vos questions sur votre expérience avec DataGalaxy. Nous vous sommes reconnaissants de votre intérêt et fiers de vous avoir comme membre de notre communauté!
Conformité RGPD
Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai et nous sommes entièrement derrière l’esprit de cette réglementation pour un Internet sûr et sécurisé. Nous aspirons à adopter la protection de la vie privée dès la conception et, dans la mesure du possible, à ne pas collecter et stocker des informations personnellement identifiables.
Notre politique de confidentialité contient des cas où des informations personnelles sont nécessaires. Généralement, cela inclut une adresse e-mail pour vous connecter à DataGalaxy afin de gérer votre compte ou tout simplement vous fournir des informations et du contenu pertinent sur notre coeur de métier et vos centres d’intérêt.
Dans l’ensemble, nous visons la confidentialité par défaut: la collecte de données ne fait pas partie du fonctionnement de notre produit, nous ne les collectons pas puisque nous travaillons simplement avec les métadonnées. Cette approche est tout à fait conforme à l’esprit du RGPD, et nous avons la chance que beaucoup des pratiques encouragées par le RGPD soient en place chez DataGalaxy depuis le départ. En tant que tel, vous pouvez voir quelques bannières ou formulaires demandant le consentement de recueillir des informations personnellement identifiables à des fins de suivi.
À tout moment, vous pouvez demander que vos informations soient exportées et vous soient envoyées pour examen, et nous honorons rapidement toute demande de votre part pour que vos informations soient effacées et oubliées.
Voici l’état actuel de la conformité au RGPD de DataGalaxy :
Mappage de données
Statut: Complet
Nous auditons tous les domaines de DataGalaxy pour déterminer quelles données personnelles nous collectons et dans quel but. Dans le cas où la collecte de données personnelles n’est pas essentielle, nous supprimons ce processus de collecte.
Politique de confidentialité
Statut: Complet
Nous travaillons dur pour nous assurer que notre politique contient le langage approprié, qu’elle est facile à comprendre et qu’elle communique clairement toutes les instances de collecte de données personnelles.
Cookies
Statut: Complet
Nous ajouterons un avis de cookie à toutes les pages marketing et tous les blogs afin de respecter la directive sur la vie privée. Nous ne collectons pas d’informations personnellement identifiables avec nos cookies, mais nous voulons reconnaître l’utilisation de la technologie des cookies sur notre site Web.
Nous nous engageons à afficher une liste de tous les cookies actuellement utilisés par DataGalaxy.
Voici cette liste:
- Facebook Connect
- Facebook Custom Audience
- LinkedIn Ads
- LinkedIn Analytics
- Google Tag Manager
- Google Analytics
- Hotjar
- HubSpot
- HubSpot Forms
- Webleads Tracker
Effacement
Un utilisateur a le droit de demander que nous supprimions toutes ses données personnelles. Les utilisateurs qui souhaitent se renseigner sur le droit à l’oubli pourront nous contacter à tout moment.
Accès / Portabilité
Un utilisateur peut demander l’accès à une copie des données personnelles que nous avons collectées. Les utilisateurs qui souhaitent demander la portabilité peuvent nous contacter à tout moment.
Modification
Dans DataGalaxy, si un utilisateur demande à changer ses informations, nous pouvons le faire dans notre portail d’administration. Si un utilisateur a une modification à faire, il peut nous contacter à webmaster@datagalaxy.com
Déclaration de cookie
Comme de nombreux sites Web, nous utilisons également la technologie des «cookies» pour recueillir des données supplémentaires sur l’utilisation du site Web et améliorer le site et notre service. Un cookie est un petit fichier de données que nous transférons sur le disque dur de votre ordinateur. Un cookie de session active certaines fonctionnalités du Site et de notre service et est supprimé de votre ordinateur lorsque vous vous déconnectez ou quittez le Site. Un cookie persistant demeure après la fermeture de votre navigateur et peut être utilisé par votre navigateur lors de visites ultérieures du site. Les cookies persistants peuvent être supprimés en suivant les instructions du fichier d’aide de votre navigateur Web. La plupart des navigateurs Internet acceptent automatiquement les cookies. DataGalaxy peut utiliser à la fois des cookies de session et des cookies persistants pour mieux comprendre comment vous interagissez avec le Site et notre Service, pour surveiller l’utilisation globale par nos utilisateurs et le trafic web sur le Site, et améliorer le Site et notre Service.
Nous pouvons également enregistrer automatiquement certaines informations de votre appareil en utilisant différents types de technologies, y compris les «clear gifs» ou les «web beacons». Ces informations collectées automatiquement peuvent inclure votre adresse IP ou autre adresse ou identifiant d’appareil, navigateur Web et / ou appareil type, les pages Web ou les sites que vous visitez juste avant ou juste après l’utilisation du Service, les pages ou tout autre contenu que vous consultez ou interagissez avec le Service, ainsi que les dates et heures auxquelles vous visitez, accédez ou utilisez le Service. Nous pouvons également utiliser ces technologies pour collecter des informations concernant votre interaction avec les e-mails, par exemple si vous avez ouvert, cliqué ou transféré un message, dans la mesure autorisée par la loi applicable.
Vous pouvez demander à votre navigateur, en modifiant ses options, d’arrêter d’accepter les cookies ou de vous inviter avant d’accepter un cookie provenant des sites Web que vous visitez. Veuillez noter que si vous supprimez ou choisissez de ne pas accepter les cookies du Service, vous ne pourrez peut-être pas utiliser pleinement les fonctionnalités du Service.
Questions fréquemment posées sur RGPD et DataGalaxy
Q: Comment DataGalaxy collecte-t-il les données par courrier électronique, formulaires électroniques, suivi des activités, etc.?
R: Nous collectons principalement des données de navigation lorsqu’un individu interagit avec le site web de DataGalaxy.
Politique de confidentialité
Dernière mise à jour le: 11/03/2020
Privacy policy
Dernière mise à jour le 22 novembre 2022
DataGalaxy (ci-après « DataGalaxy », « nous ») s’engage en faveur de la protection des données à caractère personnel (ci-après les « DCP ») et de la vie privée des utilisateurs de son site web, sa solution logicielle et de ses prestations de services (ci-après les « Services »).
A ce titre, et en application de la législation en vigueur en matière de traitement et protection des Données Personnelles et, en particulier, la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et le Règlement européen Général sur la Protection des Données personnelles du 27 avril 2016 (ci-après le « RGPD »), DataGalaxy s’engage à respecter la confidentialité, l’intégrité et la sécurité de vos DCP.
Aussi, nous vous communiquons dans la présente politique de confidentialité (ci-après la « Politique de Confidentialité ») les conditions dans lesquelles vos DCP sont amenées à être traitées par nos soins, en tant que responsable de traitement, lorsque :
- Vous naviguez sur notre site Internet (www.datagalaxy.com/fr/, ci-après le « Site ») : nous avons mis en place certains outils de mesure d’audience dans le but de mieux connaître et mieux interagir avec les visiteurs de notre site (ci-après le ou les « Visiteur(s) »). Ces outils sont également susceptibles de collecter un certain nombre de DCP vous concernant.
- Vous entrez en relation avec nous par intérêt pour nos services en faisant notamment une demande de démo, en tant que prospect (ci-après « Prospect »).
- Vous utilisez la plateforme DataGalaxy dans le cadre d’un contrat de licence et/ou de services conclu avec nous, en tant que client (ci-après « Client »). Vous serez alors amenés à partager des DCP afin d’assurer la bonne exécution dudit contrat.
- Vous entrez dans un processus de recrutement avec les équipes ressources humaines de DataGalaxy, en tant que candidat (ci-après « Candidat »).
Nous sommes susceptibles de modifier la présente Politique de confidentialité à tout moment afin d’assurer la transparence sur le traitement de vos DCP. Nous vous invitons donc à la consulter régulièrement.
Article 1 – QUELLES DCP COLLECTONS-NOUS ?
En utilisant les Services de DataGalaxy, vous consentez à ce que nous collections et traitions les DCP suivantes :
Personnes concernées : Client
Types de données
- Données d’identification (nom, prénom, état civil), Données de facturation et financières (RIB société, paiements, etc.), Données partagées avec les équipes DataGalaxy dont le service support, Données de navigation sur la plateforme DataGalaxy
Finalité
- Exécuter les services demandés dans le cadre du contrat (création, configuration et maintenance de votre compte DataGalaxy, gestion de la facturation…), Assurer un support de qualité et disponible, Assurer une relation commerciale de qualité, Gestion des évolutions du produit afin d’améliorer l’expérience client, Gestion des évènements marketing
Base légale
- La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir :
- — L’exécution du contrat auquel vous êtes partie.
- — Le respect de nos obligations légales.
- — Le respect de votre consentement, s’il est accordé, à recevoir nos courriels de marketing ou l’intérêt légitime de DataGalaxy à envoyer des courriels de marketing.
Personnes concernées : Prospect
Types de données
- Données d’identification (nom, prénom, état civil), Données liées à la vie professionnelle (fonction, entreprise, adresse mail professionnelle, numéro de téléphone professionnel)
Finalité
- Vous contacter pour organiser une démonstration afin de vous présenter le produit, et/ou vous envoyer des communications commerciales, Gestion des évènements marketing.
Base légale
- La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir :
- — Le développement et le suivi de sa base de prospects.
- — La promotion de son produit notamment au travers de la prospection commerciale.
Personnes concernées : Visiteur
Types de données
- Données Internet/Données de navigation (Cookies, logs, nature du terminal, pages consultées…)
Finalité
- Permettre un bon fonctionnement du site web et de la navigation, Proposer des publicités adaptées.
Base légale
- La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir :
- — Développer un site web fonctionnel.
- — Etablir des statistiques concernant l’utilisation du Site afin de l’améliorer.
Personnes concernées : Candidat
Types de données
- Données Internet/Données de navigation, Données partagées avec les équipes DataGalaxy dont le service recrutement (CV, résultats de tests…).
Finalité
- Permettre un bon fonctionnement du site web et de la navigation, Connaître les intérêts en fonction des pages consultées.
Base légale
- La nécessité de poursuivre les objectifs légitimes de DataGalaxy, à savoir :
- — Le développement et le suivi de sa base de candidats.
- — La promotion de son produit afin de développer son attractivité auprès de potentiels candidats
Pour toutes autres DCP collectées par tout autre moyen, le formulaire de collecte de ces DCP décrira les règles applicables dans l’hypothèse où elles seraient différentes des règles figurant dans la Politique de Confidentialité.
Article 2 – POUR QUELLE DURÉE CONSERVONS-NOUS VOS DCP ?
DataGalaxy conserve les DCP collectées le temps strictement nécessaire pour atteindre la finalité de chaque traitement, sauf exception prévue par la Loi. Ces délais de conservation sont communiqués sur le tableau ci-dessous.
Personne concernée : Client
Catégories de données personnelles
- Données d’identification
Durée de conservation
- Durée du contrat, puis 3 ans après sa fin.
Pourquoi ?
- Pour établir des statistiques et plus généralement à des fins probatoires.
Catégories de données personnelles
- Données de facturation et financières
Durée de conservation
- Durée du contrat, puis 10 ans après sa fin.
Pourquoi ?
- Pour le recouvrement de créances impayées et plus généralement à des fins probatoires conformément à la loi.
Catégories de données personnelles
- Documents contractuels pouvant contenir de la donnée personnelle
Durée de conservation
- Durée du contrat, puis 5 ans après sa fin.
Pourquoi ?
- Pour s’aligner au délai de prescription, la plupart des demandes étant soumises à un délai de prescription de 5 ans.
Catégories de données personnelles
- Données partagées avec les équipes DataGalaxy dont le service support.
Durée de conservation
- Durée du contrat.
Pourquoi ?
- Pour assurer un suivi continu des échanges, incidents et requêtes.
Personne concernée : Prospect
Catégories de données personnelles
- Données d’identification, Données liées à la vie professionnelle
Durée de conservation
- 3 ans après leur première collecte, sous réserve d’absence de demande d’effacement de votre part.
Pourquoi ?
- Pour établir des statistiques concernant votre utilisation de notre site, pour vous donner accès à un compte de démonstration et pour vous contacter.
Personne concernée : Visiteur
Catégories de données personnelles
- Données Internet/Données de navigation
Durée de conservation
- 13 mois après leur première installation sur votre terminal
Pourquoi ?
- Permettre un bon fonctionnement du site web et de la navigation.
Personne concernée : Candidat
Catégories de données personnelles
- Données Internet/Données de navigation, Données partagées avec les équipes DataGalaxy dont le service recrutement (CV, résultats de tests…).
Durée de conservation
- 13 mois après leur première installation sur votre terminal (cookies), et 2 ans à compter du dernier contact avec DataGalaxy, sous réserve d’absence de demande d’effacement de votre part.
Pourquoi ?
- Permettre de garder vos coordonnées et les données de votre profil afin de vous proposer d’éventuelles futures opportunités.
AVEC QUELS ORGANISMES EXTERNES VOS DCP SONT-ELLES PARTAGEES ?En application du RGPD, il se peut que vos DCP puissent être conservées par nos soins le temps que les délais de prescription d’action en justice soient atteints. Le cas échéant, seules les personnes en charge du contentieux au sein de l’entreprise y ont accès. A l’issue de ces délais, vos DCP sont soit effacées soit anonymisées de façon irréversible.
Lorsque nous n’avons plus de besoin commercial légitime de traiter vos données personnelles, nous les supprimerons dès que cela sera techniquement possible.
Article 3 – QUI A ACCES A VOS DCP CHEZ DATAGALAXY ?
Au vu de la finalité de chaque traitement, DataGalaxy met en œuvre les moyens nécessaires pour que les DCP ne soient accessibles que par ses services internes ayant à en connaître, si cela est strictement nécessaire pour la bonne exécution des traitements.
Les données personnelles sont donc transférées au sein des services compétents de DataGalaxy, selon le type de donnée et la finalité.
Article 4 – AVEC QUELS ORGANISMES EXTERNES VOS DCP SONT-ELLES PARTAGEES ?
1. Prestataires de services
Dans le cadre de l’exercice de ses activités et pour la fourniture de ses Services, DataGalaxy peut partager vos DCP avec des prestataires de services tiers.
Ces prestataires de services agissent, selon l’article 4.8 du RGPD, en qualité de sous-traitant de données personnelles. Dans un tel cas, DataGalaxy s’engage à s’assurer constamment que :
- Le prestataire est tenu contractuellement au respect des mêmes obligations que les nôtres en matière de protection des DCP.
- Le prestataire présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que les traitements répondent aux exigences de la législation en matière de protection des DCP et notamment du RGPD.
- Le prestataire, en cas de transfert de DCP en dehors de l’Union Européenne, assure contractuellement leur sécurité et leur confidentialité.
a. Services opérationnels
Nom du prestataire
- Amazon Web Services, Microsoft AZURE, OVH, Google Cloud Platform
Catégories de données
- Toutes
Why?
- À des fins d’hébergement et de sauvegarde.
Name
- Google Suite
Type of PII
- Identification data, Work-related data, and any other PII you may share with us when you contact us by email.
Why?
- To manage our email and daily operations.
Name
- Pack office
Type of PII
- Identification data, Work-related data and any other PII you may share with us when we have a contractual negotiation.
Why?
- To manage daily operations and contractual negociations.
Name
- Notion
Type of PII
- Identification data, Work-related data and any other PII you may share with us when we have a contractual negotiation and/or when you contact us.
Why?
- For the purposes of management and documentation of tasks, processes and projects.
b. Statistics and marketing services
Name
- Google Analytics
Type of PII
- Internet data/Browsing data, unless you haven’t given your prior consent.
Why?
- To improve your user experience on our Site, perform statistics and measure activity.
Name
- Axeptio
Type of PII
- Cookies, unless you haven’t given your prior consent.
Why?
- For the purpose of managing the collection of visitors’ consent to the collection of cookies.
Name
- Event service providers (audiovisual service providers, etc.)
Type of PII
- Identification data (when necessary).
Why?
- For promotional event management purposes.For the purpose of managing the collection of visitors’ consent to the collection of cookies.
c. Customer and candidate relationship management and development
Name
- Docusign
Type of PII
- Identification data and Work-related data (Client and Candidates).
Why?
- For contract signing purposes.
Name
- Hubspot
Type of PII
- Identifying and Work-related data, and any other PII that Clients and/or prospects share with us.
Why?
- For Customer Relationship Management purposes.
Name
- Freshdesk
Type of PII
- Any PII that you may share with us when reporting an incident or seeking support.
Why?
- To improve your user experience on our Site, perform statistics and measure activity.
Name
- Freshdesk
Type of PII
- Any PII that you may share with us when reporting an incident or seeking support.
Why?
- To manage customer support, incident resolution and follow-up on your requests.
Name
- Workable
Type of PII
- Any PII transmitted by the Candidates when applying for a DataGalaxy job offer.
Why?
- For application management and recruitment purposes.
2. Other third parties
Your PII may be shared with other types of third parties :
Type of provider
- Independent contractors (providers)
Type of PII
- Data strictly necessary for the performance of their duties.
Why?
- To run some of the services.
Type of provider
- Accountants
Type of PII
- Billing and financial data, Work-related data (if necessary)
Why?
- For accounting purposes.
Type of provider
- Law firm
Type of PII
- The data provided by the Client in the context of the contract.
Why?
- For dispute resolution purposes.
3. Special cases
- We may also share your PII in the following specific cases:
- Where we are required or permitted to do so by law, applicable regulation, court order or regulation, or where such disclosure is necessary in connection with an investigation or proceeding at home or abroad.
- In case of an audit carried out in the context of investments, and/or in case of transfer of a DataGalaxy entity or its assets to any potential buyer.
- When we provide non-personal information to third parties, such as aggregated statistical PII.
Article 5 – WHERE ARE YOUR PII STORED?
All PII collected on Visitors, Prospects and Candidates are hosted in Europe, regardless of the hosting provider. For Clients, the location of storage depends on the subscription chosen by the Client.
Our hosts have numerous security certifications, a list of which is publicly available on their websites.
Article 6 – DO WE TRANSFER DCP OUTSIDE THE EUROPEAN UNION?
- Data protection agreements in place between the EU and destination countries.
- Standard contractual clauses issued by the European Commission or a Supervisory Authority in accordance with Article 46 of the GDPR.
- Contracts for the outsourcing of Personal Data in accordance with Article 28 of the GDPR.
If a transfer of PII to countries not recognized by the European Commission as having an adequate level of protection is envisaged, DataGalaxy will systematically inform you.
Article 7 – HOW WE ENSURE THE SECURITY OF YOUR PERSONAL DATA?
- In order to ensure the security of the PII you send us, we have put in place a number of appropriate technical and organizational measures. In particular, the security of your PII is ensured by:
- The implementation of access control and management of authorisations for business software.
- Pseudonymisation and encryption of PII, where possible.
- Contracts for the outsourcing of Personal Data in accordance with Article 28 of the GDPR.
- The means to ensure the continued confidentiality, integrity, availability and resilience of processing systems and services.
- The means of restoring the availability of and access to PII within an appropriate timeframe in the event of a physical or technical incident.
- A procedure to regularly test, analyse and evaluate the effectiveness of technical and organisational measures to ensure the security of processing.
In order to reinforce the protection of your PII, we strongly recommend that you use a long password with several special characters, which you should change regularly and keep confidential.
Article 8 – WHAT RIGHTS DO YOU HAVE REGARDING THE PROCESSING OF YOUR PII AND HOW TO EXERCISE THEM?
1. Nature of your rights
- In accordance with the GDPR, you have the following rights:
- Right to data portability : in accordance with Article 20 of the GDPR, the right to request a copy of your PII from us in a structured, commonly used and machine-readable format in order to provide them to another controller.
- Right of rectification : in accordance with Article 16 of the GDPR, the right to ask us to modify, complete or update your PII which has been found to be inaccurate, incomplete, equivocal or out of date.
- Right to erasure : in accordance with Article 17 of the GDPR, the right to ask us to permanently delete your PII, as soon as possible, in particular when you consider that it is no longer necessary for the purposes for which it was collected or that we are no longer legitimate to process it.
- Right to limit processing : the right to ask us to restrict the processing of all or part of your PII only in the cases listed in Article 18 of the GDPR, namely:
– Check the accuracy of the PII you are disputing
– Serve you for the establishment, exercise or defence of your legal rights, even if DataGalaxy no longer has any use for them
– To verify whether the legitimate reasons pursued by DataGalaxy prevail over yours in case you object to the processing based on DataGalaxy legitimate interest
– Fulfil your request to restrict the use of your PII , rather than erase them, if the processing of those PADs is unlawful - Right of opposition : in accordance with Article 21 of the GDPR, the right to object at any time, on grounds relating to your situation, to the processing of PII for the purpose of commercial prospecting or, having as its legal basis the pursuit of a legitimate interest. Unless we demonstrate a compelling legitimate interest justifying such processing, we will only process PII not affected by your request.
- Post-mortem right : in accordance with article 85 of the French law 78-17 of January 6, 1978 on data processing, data files and individual liberties, the right to define particular directives concerning the conservation, deletion and communication of your post-mortem PII. These particular directives will only concern the processing carried out by DataGalaxy and will be limited to this perimeter.
2. Exercising your rights
- To exercise your rights, we invite you to send us your request directly :
- By e-mail to dpo@datagalaxy.com, or
- By mail to DataGalaxy, Data Protection Officer, 34 rue Verlet Hanus, 69003 Lyon.
- In accordance with the applicable legislation, we will ask you to prove your identity. Therefore, we thank you in advance for specifying when sending your request :
- Your name, first name, e-mail address
- The purpose of your request, the nature of the right you wish to exercise and the reasons for it.
DataGalaxy will have a maximum of one (1) month to respond to your request, which may be extended up to 2 (two) months depending on the complexity of the request. If we do not respond to your request, we will inform you of the reasons and of the possibility to lodge a complaint with a supervisory authority and to seek legal redress.