Politique de confidentialité

Quelle est l’utilité de notre Politique de confidentialité ?

Cogniteev, qui gère le site www.oncrawl.com, accorde une grande importance à la protection et la confidentialité de vos données personnelles qui représentent, pour nous, un gage de sérieux et de confiance.

Notre Politique de confidentialité des données personnelles témoigne précisément de notre volonté de faire respecter, au sein de Cogniteev, les règles applicables en matière de protection des données personnelles et, plus particulièrement, celles du Règlement général sur la protection des Données (« RGPD »).

Elle vise à vous informer sur la manière et les raisons pour lesquelles nous traitons vos données personnelles dans le cadre des services que nous vous fournissons.

A qui s’adresse notre Politique de confidentialité ?

Notre Politique s’adresse à vous, quel que soit votre lieu de domiciliation, dès lors que vous êtes âgé d’au moins 15 ans, que vous soyez un client ou un visiteur du site www.oncrawl.com.

Si vous avez moins de l’âge légal, vous devez obtenir le consentement préalable d’un parent ou tuteur pour utiliser nos services et nous en informer par email à dpo@oncrawl.com.

Pourquoi traitons-nous vos données personnelles et sur quel fondement ?

  • Navigation sur notre site et utilisation de nos services pour répondre à vos demandes, sur la base de nos conditions générales et de notre intérêt légitime.
  • Gestion du service client, sur la base de l’exécution du contrat et de notre intérêt légitime.
  • Envoi d’offres et informations par email, SMS ou téléphone, sur la base de notre intérêt légitime à fidéliser notre clientèle.
  • Gestion de la facturation et des paiements, sur la base de notre intérêt légitime et des conditions générales.
  • Participation aux réseaux sociaux et messagerie instantanée, sur la base de notre intérêt légitime.
  • Gestion de la newsletter, fonctionnement des vidéos, téléchargement de documents, enregistrement des réunions ou conversations avec votre consentement ou sur la base de notre intérêt légitime.
  • Organisation de jeux concours, sur la base de notre intérêt légitime et de l’exécution du règlement.

Comment avons-nous obtenu vos données personnelles ?

Vos données sont collectées directement auprès de vous ou, si vous avez consenti, indirectement via nos partenaires ou réseaux sociaux. Vous êtes responsable des informations que vous publiez volontairement.

Quelles données personnelles traitons-nous et pour combien de temps ?

  • Données d’identification et coordonnées professionnelles : durée de fourniture du service + délais légaux (en général 5 ans).
  • Données économiques et financières : durée nécessaire à la transaction et gestion de la facturation + délais légaux (5 à 10 ans).
  • Numéro de téléphone pour prospection : max 3 ans depuis le dernier contact.
  • Adresse email pour prospection/newsletter : max 3 ans depuis le dernier contact ou durée d’abonnement à la newsletter.
  • Données statistiques vidéos : anonymisées et conservées de manière illimitée.
  • Données de connexion : 1 an.
  • Cookies : généralement 13 mois, pour plus de détails, voir notre Politique cookies.
  • Voix et vidéos des réunions/conversations : 6 mois max, sauf pour justifier un contrat : durée légale (en général 5 ans).

De quels droits disposez-vous ?

  • Droit d’accès et de copie
  • Droit de rectification
  • Droit d’opposition à la prospection commerciale
  • Droit à l’effacement (« droit à l’oubli »)
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit de directives post-mortem

Toute demande doit être envoyée directement à dpo@oncrawl.com. Les demandes via un tiers ne seront pas traitées. Une preuve d’identité peut être demandée. Délai maximal de réponse : 3 mois.

Qui peut avoir accès à vos données personnelles ?

Nos équipes et prestataires techniques, uniquement pour le fonctionnement du service. Nous ne transférons ni ne vendons vos données à des tiers ou partenaires commerciaux.

Vos données personnelles peuvent-elles être transférées hors UE ?

Nos serveurs sont situés dans l’Union européenne et nous veillons à utiliser uniquement des outils respectant les règles de protection des données.

Comment protégeons-nous vos données personnelles ?

Nous mettons en œuvre tous les moyens techniques et organisationnels nécessaires pour garantir la sécurité de vos données.

Utilisons-nous des cookies ?

NOUS N’UTILISONS AUCUN COOKIE PUBLICITAIRE. Nous utilisons des cookies statistiques, pour plus d’informations, consultez notre Politique cookies.

Qui pouvez-vous contacter ?

Pour plus d’informations, contactez notre DPO à dpo@oncrawl.com.

Comment contacter la CNIL ?

Service des plaintes de la CNIL, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07. Téléphone : 01.53.73.22.22.

La Politique de confidentialité peut-elle être modifiée ?

Nous pouvons modifier cette politique à tout moment pour suivre les évolutions légales et nos nouveaux traitements.

Accord de protection des données

1. Introduction

L’Accord de protection des données (ci-après « Accord ») vise à régir l’utilisation des Données à caractère personnel des clients (ci-après le « Client ») de Cogniteev (ci-après le « Sous-traitant » ou « Cogniteev ») lorsqu’ils utilisent le service d’analyse de logs Oncrawl (ci-après le « Service »).

2. Définitions

Les termes « décision d’adéquation », « mesures techniques et organisationnelles », « personnes concernées », « protection dès la conception », « protection par défaut », « registre », « responsable(s) conjoint(s) », « responsable des activités de traitement », « sous-traitant », « traitement », « violation de données à caractère personnel » présents dans l’Accord ont les significations décrites aux articles 4 et suivants du RGPD.

Les autres termes sont définis ci-après :

  • « Accord » : désigne l’annexe au Contrat régissant l’utilisation des Données à caractère personnel du Client conformément aux dispositions de l’article 28 du RGPD aussi intitulé « Data Processing Addendum » (« DPA »)
  • « AIPD » : désigne une analyse d’impact qui permet de vérifier la proportionnalité des traitements de Données à caractère personnel et de prévenir les risques liés à un traitement de Données à caractère personnel
  • « Anonymisation » : désigne un traitement visant à rendre impossible l’identification des personnes concernées par les traitements réalisés dans le cadre du Service, et ce de manière irréversible
  • « Autorité de contrôle » : désigne l’autorité de contrôle en matière RGPD compétente pour le Service fourni par le Sous-traitant
  • « Client » : désigne l’entité ayant souscrit au Service fourni par le Sous-traitant
  • « Contrat » : désigne le contrat conclu entre le Sous-traitant et le Client afin d’utiliser le Service auquel est annexé le présent Accord
  • « Demande(s) de droit » : désigne le ou les droits fondamentaux créés par le RGPD aux articles 15 et suivants (ex : droit d’accès, droit d’effacement, etc.)
  • « Données à caractère personnel du Client » : désigne toute donnée se rapportant à une personne physique identifiée ou identifiable transmise au Sous-traitant et traitée par celui-ci pour le compte du Client dans le cadre du Service et dont la liste détaillée est présentée en annexe
  • « Partie(s) » : désigne conjointement le Client et le Sous-traitant
  • « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 […]
  • « Réglementation applicable en matière de protection des données à caractère personnel » : désigne la Loi française n° 78-17 du 6 janvier 1978 […]
  • « Réversibilité » : désigne l’opération visant à permettre le transfert et l’intégration […]
  • « Service SaaS » : désigne un logiciel hébergé par le Sous-traitant […]
  • « Sous-traitant ultérieur » : désigne les sous-traitants recrutés […]
  • « Utilisateurs finaux » : désigne les personnes dont les Données à caractère personnel sont traitées […]

3. Relations contractuelles et durées

L’Accord est une annexe indivisible au Contrat signé entre le Client et le Sous-traitant pour l’utilisation du Service.
En cas de contradiction, les obligations prévues dans l’Accord prévalent sur le Contrat concernant le RGPD.

L’Accord est applicable pendant toute la durée du Contrat et peut se poursuivre au-delà tant que toutes les obligations prévues restent applicables.

4. Rôle des Parties et champ d’application

Le Client agit comme responsable des activités de traitement et Cogniteev agit en tant que sous-traitant au sens de l’article 28 du RGPD.
Les Parties ne peuvent être considérées comme responsables conjoints.

L’Accord régit exclusivement les traitements réalisés dans le cadre du Service en tant que Sous-traitant.

5. Instructions et engagements

Le Sous-traitant s’engage à n’utiliser les Données à caractère personnel du Client que sur instructions documentées.
Il informe immédiatement le Client en cas d’instruction illégale.

Il s’engage à respecter le RGPD, à tenir un registre des activités, à appliquer la protection dès la conception et par défaut, et à ne jamais utiliser les données pour son propre intérêt.

Il garantit la sécurité des données et met en œuvre les mesures nécessaires.
Le Sous-traitant n’est jamais responsable des manquements du Client.

6. Assistance pour la réalisation des AIPD

Le Sous-traitant fournit les informations nécessaires mais n’est pas tenu de réaliser les AIPD pour le Client.

7. Assistance pour les Demandes de droit

Les Demandes des Utilisateurs finaux sont transférées au Client dans les meilleurs délais.
Le Sous-traitant exécute les actions techniques nécessaires sur demande écrite.

Les demandes adressées au Sous-traitant en tant que responsable du traitement ne sont pas transférées au Client.

8. Assistance sur les mesures de sécurité

Le Sous-traitant fournit toutes les informations nécessaires concernant les mesures techniques et organisationnelles.

9. Violations de Données à caractère personnel

Le Sous-traitant notifie le Client dans les 48 heures ouvrées après connaissance de toute violation.
Il n’est pas autorisé à prendre en charge les notifications auprès de l’Autorité de contrôle.

10. Sous-traitants ultérieurs

Le Client octroie une autorisation générale concernant les Sous-traitants ultérieurs, sous réserve d’être informé de tout changement.
Objections possibles sous 8 jours.

11. Hébergement et transferts en dehors de l’Union européenne

a) Hébergement des données

Les données sont hébergées au sein de l’UE. Tout hébergement hors UE nécessite l’accord préalable du Client.

b) Transferts des données

Le Client autorise les transferts hors UE uniquement sous conditions strictes (décisions d’adéquation, garanties appropriées, etc.).

12. Durées de conservation et sort des Données

Les données sont conservées uniquement pour la durée d’utilisation du Service puis supprimées.
Le Client doit récupérer ses données avant la fin du Contrat.

13. Audits

Le Client peut réaliser un audit écrit une fois par an.
Audit sur site possible en cas de violation avérée.

14. Coopération avec les autorités

Le Sous-traitant coopère avec la CNIL et informe le Client en cas de demandes les concernant.

15. Contact

Le Sous-traitant a nommé la société Dipeeo SAS comme DPO :

Adresse email : dpo@oncrawl.com

Adresse postale : Société Dipeeo SAS, 95 avenue du Président Wilson, 93100 Montreuil, France

Numéro de téléphone : 01 59 06 81 85

16. Révisions

Le Sous-traitant peut modifier l’Accord en cas d’évolution des règles ou du Service.

Certifié conforme par Dipeeo ®