Politique de confidentialité du site DataGalaxy

A propos

Nous nous engageons à respecter les droits de nos utilisateurs en matière de confidentialité. Nous nous engageons à partager de manière transparente tous les aspects du fonctionnement du produit et du site DataGalaxy en matière de confidentialité, de conditions et de données personnelles, et nous soutenons pleinement les efforts visant à assurer votre protection en ligne.

Ce qui suit est une collection d’informations et de ressources pour vous aider à répondre à vos questions sur votre expérience avec DataGalaxy. Nous vous sommes reconnaissants de votre intérêt et fiers de vous avoir comme membre de notre communauté!

Conformité RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai et nous sommes entièrement derrière l’esprit de cette réglementation pour un Internet sûr et sécurisé. Nous aspirons à adopter la protection de la vie privée dès la conception et, dans la mesure du possible, à ne pas collecter et stocker des informations personnellement identifiables.

Notre politique de confidentialité contient des cas où des informations personnelles sont nécessaires. Généralement, cela inclut une adresse e-mail pour vous connecter à DataGalaxy afin de gérer votre compte ou tout simplement vous fournir des informations et du contenu pertinent sur notre coeur de métier et vos centres d’intérêt.

Dans l’ensemble, nous visons la confidentialité par défaut: la collecte de données ne fait pas partie du fonctionnement de notre produit, nous ne les collectons pas puisque nous travaillons simplement avec les métadonnées. Cette approche est tout à fait conforme à l’esprit du RGPD, et nous avons la chance que beaucoup des pratiques encouragées par le RGPD soient en place chez DataGalaxy depuis le départ. En tant que tel, vous pouvez voir quelques bannières ou formulaires demandant le consentement de recueillir des informations personnellement identifiables à des fins de suivi.

À tout moment, vous pouvez demander que vos informations soient exportées et vous soient envoyées pour examen, et nous honorons rapidement toute demande de votre part pour que vos informations soient effacées et oubliées.

Voici l’état actuel de la conformité au RGPD de DataGalaxy :

Mappage de données

Statut: Complet
Nous auditons tous les domaines de DataGalaxy pour déterminer quelles données personnelles nous collectons et dans quel but. Dans le cas où la collecte de données personnelles n’est pas essentielle, nous supprimons ce processus de collecte.

Politique de confidentialité

Statut: Complet
Nous travaillons dur pour nous assurer que notre politique contient le langage approprié, qu’elle est facile à comprendre et qu’elle communique clairement toutes les instances de collecte de données personnelles.

Cookies

Statut: Complet
Nous ajouterons un avis de cookie à toutes les pages marketing et tous les blogs afin de respecter la directive sur la vie privée. Nous ne collectons pas d’informations personnellement identifiables avec nos cookies, mais nous voulons reconnaître l’utilisation de la technologie des cookies sur notre site Web.

Nous nous engageons à afficher une liste de tous les cookies actuellement utilisés par DataGalaxy.

Voici cette liste:

• Facebook Connect
• Facebook Custom Audience
• LinkedIn Ads
• LinkedIn Analytics
• Google Tag Manager
• Google Analytics
• Hotjar
• HubSpot
• HubSpot Forms
• Webleads Tracker

Effacement

Un utilisateur a le droit de demander que nous supprimions toutes ses données personnelles. Les utilisateurs qui souhaitent se renseigner sur le droit à l’oubli pourront nous contacter à tout moment.

ENTRER EN CONTACT

Accès / Portabilité

Un utilisateur peut demander l’accès à une copie des données personnelles que nous avons collectées. Les utilisateurs qui souhaitent demander la portabilité peuvent nous contacter à tout moment.

ENTRER EN CONTACT

Modification

Dans DataGalaxy, si un utilisateur demande à changer ses informations, nous pouvons le faire dans notre portail d’administration. Si un utilisateur a une modification à faire, il peut nous contacter à webmaster@datagalaxy.com

Déclaration de cookie

Comme de nombreux sites Web, nous utilisons également la technologie des «cookies» pour recueillir des données supplémentaires sur l’utilisation du site Web et améliorer le site et notre service. Un cookie est un petit fichier de données que nous transférons sur le disque dur de votre ordinateur. Un cookie de session active certaines fonctionnalités du Site et de notre service et est supprimé de votre ordinateur lorsque vous vous déconnectez ou quittez le Site. Un cookie persistant demeure après la fermeture de votre navigateur et peut être utilisé par votre navigateur lors de visites ultérieures du site. Les cookies persistants peuvent être supprimés en suivant les instructions du fichier d’aide de votre navigateur Web. La plupart des navigateurs Internet acceptent automatiquement les cookies. DataGalaxy peut utiliser à la fois des cookies de session et des cookies persistants pour mieux comprendre comment vous interagissez avec le Site et notre Service, pour surveiller l’utilisation globale par nos utilisateurs et le trafic web sur le Site, et améliorer le Site et notre Service.

Nous pouvons également enregistrer automatiquement certaines informations de votre appareil en utilisant différents types de technologies, y compris les «clear gifs» ou les «web beacons». Ces informations collectées automatiquement peuvent inclure votre adresse IP ou autre adresse ou identifiant d’appareil, navigateur Web et / ou appareil type, les pages Web ou les sites que vous visitez juste avant ou juste après l’utilisation du Service, les pages ou tout autre contenu que vous consultez ou interagissez avec le Service, ainsi que les dates et heures auxquelles vous visitez, accédez ou utilisez le Service. Nous pouvons également utiliser ces technologies pour collecter des informations concernant votre interaction avec les e-mails, par exemple si vous avez ouvert, cliqué ou transféré un message, dans la mesure autorisée par la loi applicable.

Vous pouvez demander à votre navigateur, en modifiant ses options, d’arrêter d’accepter les cookies ou de vous inviter avant d’accepter un cookie provenant des sites Web que vous visitez. Veuillez noter que si vous supprimez ou choisissez de ne pas accepter les cookies du Service, vous ne pourrez peut-être pas utiliser pleinement les fonctionnalités du Service.

Questions fréquemment posées sur RGPD et DataGalaxy

Q: Comment DataGalaxy collecte-t-il les données par courrier électronique, formulaires électroniques, suivi des activités, etc.?
R: Nous collectons principalement des données de navigation lorsqu’un individu interagit avec le site web de DataGalaxy.

Politique de confidentialité
Dernière mise à jour le: 11/03/2020

Privacy policy

Dernière mise à jour le 22 novembre 2022

DataGalaxy (ci-après « DataGalaxy », « nous ») s’engage en faveur de la protection des données à caractère personnel (ci-après les « DCP ») et de la vie privée des utilisateurs de son site web, sa solution logicielle et de ses prestations de services (ci-après les « Services »).

A ce titre, et en application de la législation en vigueur en matière de traitement et protection des Données Personnelles et, en particulier, la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, et le Règlement européen Général sur la Protection des Données personnelles du 27 avril 2016 (ci-après le « RGPD »), DataGalaxy s’engage à respecter la confidentialité, l’intégrité et la sécurité de vos DCP.

Aussi, nous vous communiquons dans la présente politique de confidentialité (ci-après la « Politique de Confidentialité ») les conditions dans lesquelles vos DCP sont amenées à être traitées par nos soins, en tant que responsable de traitement, lorsque :
 

• Vous naviguez sur notre site Internet (www.datagalaxy.com/fr/, ci-après le « Site ») : nous avons mis en place certains outils de mesure d’audience dans le but de mieux connaître et mieux interagir avec les visiteurs de notre site (ci-après le ou les « Visiteur(s) »). Ces outils sont également susceptibles de collecter un certain nombre de DCP vous concernant.
• Vous entrez en relation avec nous par intérêt pour nos services en faisant notamment une demande de démo, en tant que prospect (ci-après « Prospect »).
• Vous utilisez la plateforme DataGalaxy dans le cadre d’un contrat de licence et/ou de services conclu avec nous, en tant que client (ci-après « Client »). Vous serez alors amenés à partager des DCP afin d’assurer la bonne exécution dudit contrat.
  
• Vous entrez dans un processus de recrutement avec les équipes ressources humaines de DataGalaxy, en tant que candidat (ci-après « Candidat »).

Nous sommes susceptibles de modifier la présente Politique de confidentialité à tout moment afin d’assurer la transparence sur le traitement de vos DCP. Nous vous invitons donc à la consulter régulièrement.

Article 1 – QUELLES DCP COLLECTONS-NOUS ?

En utilisant les Services de DataGalaxy, vous consentez à ce que nous collections et traitions les DCP suivantes :

Personnes concernées : Client

Personnes concernées : Prospect

Personnes concernées : Visiteur

Personnes concernées : Candidat

Pour toutes autres DCP collectées par tout autre moyen, le formulaire de collecte de ces DCP décrira les règles applicables dans l’hypothèse où elles seraient différentes des règles figurant dans la Politique de Confidentialité.

Article 2 – POUR QUELLE DURÉE CONSERVONS-NOUS VOS DCP ?

DataGalaxy conserve les DCP collectées le temps strictement nécessaire pour atteindre la finalité de chaque traitement, sauf exception prévue par la Loi. Ces délais de conservation sont communiqués sur le tableau ci-dessous.

Personne concernée : Client

Personne concernée : Prospect

Personne concernée : Visiteur

Personne concernée : Candidat

AVEC QUELS ORGANISMES EXTERNES VOS DCP SONT-ELLES PARTAGEES ?En application du RGPD, il se peut que vos DCP puissent être conservées par nos soins le temps que les délais de prescription d’action en justice soient atteints. Le cas échéant, seules les personnes en charge du contentieux au sein de l’entreprise y ont accès. A l’issue de ces délais, vos DCP sont soit effacées soit anonymisées de façon irréversible.

Lorsque nous n’avons plus de besoin commercial légitime de traiter vos données personnelles, nous les supprimerons dès que cela sera techniquement possible.

Article 3 – QUI A ACCES A VOS DCP CHEZ DATAGALAXY ?

Au vu de la finalité de chaque traitement, DataGalaxy met en œuvre les moyens nécessaires pour que les DCP ne soient accessibles que par ses services internes ayant à en connaître, si cela est strictement nécessaire pour la bonne exécution des traitements.

Les données personnelles sont donc transférées au sein des services compétents de DataGalaxy, selon le type de donnée et la finalité.

Article 4 – AVEC QUELS ORGANISMES EXTERNES VOS DCP SONT-ELLES PARTAGEES ?

1. Prestataires de services

Dans le cadre de l’exercice de ses activités et pour la fourniture de ses Services, DataGalaxy peut partager vos DCP avec des prestataires de services tiers.

Ces prestataires de services agissent, selon l’article 4.8 du RGPD, en qualité de sous-traitant de données personnelles. Dans un tel cas, DataGalaxy s’engage à s’assurer constamment que :

• Le prestataire est tenu contractuellement au respect des mêmes obligations que les nôtres en matière de protection des DCP.
• Le prestataire présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que les traitements répondent aux exigences de la législation en matière de protection des DCP et notamment du RGPD.
• Le prestataire, en cas de transfert de DCP en dehors de l’Union Européenne, assure contractuellement leur sécurité et leur confidentialité. 

a. Services opérationnels

b. Statistics and marketing services

c. Customer and candidate relationship management and development

2. Other third parties

Your PII may be shared with other types of third parties :

3. Special cases

We may also share your PII in the following specific cases:
• Where we are required or permitted to do so by law, applicable regulation, court order or regulation, or where such disclosure is necessary in connection with an investigation or proceeding at home or abroad.
• In case of an audit carried out in the context of investments, and/or in case of transfer of a DataGalaxy entity or its assets to any potential buyer.
• When we provide non-personal information to third parties, such as aggregated statistical PII.

Article 5 – WHERE ARE YOUR PII STORED?

All PII collected on Visitors, Prospects and Candidates are hosted in Europe, regardless of the hosting provider. For Clients, the location of storage depends on the subscription chosen by the Client.
Our hosts have numerous security certifications, a list of which is publicly available on their websites.

Article 6 – DO WE TRANSFER DCP OUTSIDE THE EUROPEAN UNION?

• Data protection agreements in place between the EU and destination countries.
• Standard contractual clauses issued by the European Commission or a Supervisory Authority in accordance with Article 46 of the GDPR.
• Contracts for the outsourcing of Personal Data in accordance with Article 28 of the GDPR.

If a transfer of PII to countries not recognized by the European Commission as having an adequate level of protection is envisaged, DataGalaxy will systematically inform you.

Article 7 – HOW WE ENSURE THE SECURITY OF YOUR PERSONAL DATA?

In order to ensure the security of the PII you send us, we have put in place a number of appropriate technical and organizational measures. In particular, the security of your PII is ensured by:
• The implementation of access control and management of authorisations for business software.
• Pseudonymisation and encryption of PII, where possible.
• Contracts for the outsourcing of Personal Data in accordance with Article 28 of the GDPR.
• The means to ensure the continued confidentiality, integrity, availability and resilience of processing systems and services.
• The means of restoring the availability of and access to PII within an appropriate timeframe in the event of a physical or technical incident.
• A procedure to regularly test, analyse and evaluate the effectiveness of technical and organisational measures to ensure the security of processing.

In order to reinforce the protection of your PII, we strongly recommend that you use a long password with several special characters, which you should change regularly and keep confidential.

Article 8 – WHAT RIGHTS DO YOU HAVE REGARDING THE PROCESSING OF YOUR PII AND HOW TO EXERCISE THEM?

1. Nature of your rights

In accordance with the GDPR, you have the following rights:
• Right to data portability : in accordance with Article 20 of the GDPR, the right to request a copy of your PII from us in a structured, commonly used and machine-readable format in order to provide them to another controller.
• Right of rectification : in accordance with Article 16 of the GDPR, the right to ask us to modify, complete or update your PII which has been found to be inaccurate, incomplete, equivocal or out of date.
• Right to erasure : in accordance with Article 17 of the GDPR, the right to ask us to permanently delete your PII, as soon as possible, in particular when you consider that it is no longer necessary for the purposes for which it was collected or that we are no longer legitimate to process it.
• Right to limit processing : the right to ask us to restrict the processing of all or part of your PII only in the cases listed in Article 18 of the GDPR, namely:
  – Check the accuracy of the PII you are disputing
  – Serve you for the establishment, exercise or defence of your legal rights, even if DataGalaxy no longer has any use for them
  – To verify whether the legitimate reasons pursued by DataGalaxy prevail over yours in case you object to the processing based on DataGalaxy legitimate interest
  – Fulfil your request to restrict the use of your PII , rather than erase them, if the processing of those PADs is unlawful
• Right of opposition : in accordance with Article 21 of the GDPR, the right to object at any time, on grounds relating to your situation, to the processing of PII for the purpose of commercial prospecting or, having as its legal basis the pursuit of a legitimate interest. Unless we demonstrate a compelling legitimate interest justifying such processing, we will only process PII not affected by your request.
• Post-mortem right : in accordance with article 85 of the French law 78-17 of January 6, 1978 on data processing, data files and individual liberties, the right to define particular directives concerning the conservation, deletion and communication of your post-mortem PII. These particular directives will only concern the processing carried out by DataGalaxy and will be limited to this perimeter.

2. Exercising your rights

To exercise your rights, we invite you to send us your request directly :
• By e-mail to dpo@datagalaxy.com, or
• By mail to DataGalaxy, Data Protection Officer, 34 rue Verlet Hanus, 69003 Lyon.

In accordance with the applicable legislation, we will ask you to prove your identity. Therefore, we thank you in advance for specifying when sending your request :
• Your name, first name, e-mail address
• The purpose of your request, the nature of the right you wish to exercise and the reasons for it.

DataGalaxy will have a maximum of one (1) month to respond to your request, which may be extended up to 2 (two) months depending on the complexity of the request. If we do not respond to your request, we will inform you of the reasons and of the possibility to lodge a complaint with a supervisory authority and to seek legal redress.