Préambule
La présente Politique s’applique aux traitements des données à caractère personnel des utilisateurs du Portail web : https://support.csp.tessi.eu/ (ci-après « le Portail »).
Le Portail est mis à disposition par la société Innovation &trust France, filiale du Groupe Tessi.
Innovation &trust France (désigné ci-après par « Innovation &trust ») met le Portail à la disposition des utilisateurs (ci-après « le(s) Utilisateur(s) »), salariés et tiers habilités de ses clients (ci-après « Clients »). Le Portail permet auxdits utilisateurs d’accéder à des contenus digitaux en lien avec l’utilisation des services souscrits auprès d’Innovation &trust France, en particulier les services de Content Services Platform (gestion de contenu, archivage électronique et case management).
La présente politique détaille les traitements des données à caractère personnel des Utilisateurs mis en œuvre sur le Portail.
Qualification des Parties
Identité des Responsables de Traitements
Les traitements des données personnelles des Utilisateurs sont réalisés sous la responsabilité d’Innovation &trust.
Innovation &trust France, filiale du Groupe Tessi.
SAS au capital de 435 800 €
RCS Nanterre 352 164 537
Siège social : Immeuble ILEO 27-33 Quai Alphonse le Gallo
Coordonnées des délégués à la protection des données (DPO)
Les coordonnées du DPO de Tessi sont les suivantes :
- Adresse électronique : tessi@tessi.fr
- Adresse postale : 45 rue Saint Jean-de-Dieu 69007 LYON
Catégories de Données Personnelles et Personnes concernées
Les données à caractère personnel traitées via le Portail relèvent des catégories de données suivantes :
- Les données relatives à l’identification, dont notamment les données d’état civil (nom, prénom(s)), les coordonnées électroniques professionnelles (adresse électronique) ;
- Les données relatives à la navigation sur le Portail, collectées notamment via le dépôt des cookies et l’horodatage des opérations effectuées.
Les personnes concernées par les traitements de données à caractère personnel sont les Utilisateurs du Portail.
Finalités des traitements des Données à Caractère Personnel et bases légales
Les finalités des traitements que Tessi effectue en qualité de Responsable de Traitement sont les suivantes :
- mise à disposition d’un Portail web de type « extranet » permettant de diffuser des informations et des contenus documentaires à propos des solutions de Content Services Platforms fournies par Innovation &trust ;
- La création de comptes Utilisateurs sur le Portail ainsi que l’envoi des notifications par courriel (notamment à l’ouverture du Portail à l’Utilisateur).
Ces traitements sont nécessaires aux fins de l’intérêt légitime poursuivi par Innovation&trust (article 6.1 f) du RGPD) dans la mesure où ces opérations contribuent à la bonne gestion des produits et services mis à disposition de ses clients, au suivi de ses relations commerciales et à la gestion technique du Site d’Extranet CSP.
Modalités de traitements de données
Collecte et traitement de données
Innovation &trust collecte une partie des données à caractère personnel de l’Utilisateur par le biais de son Client qui lui communique les informations nécessaires à l’ouverture d’un compte Utilisateur et à l’envoi de la notification électronique associée.
Innovation &trust collecte une autre partie des données à caractère personnel de l’Utilisateur de manière directe lors de la navigation de celui-ci sur le Portail, soit de manière automatique, au moyen des cookies, soit via les formulaires de saisie d’informations présentés sur le Portail.
En ce qui concerne les formulaires de saisie d’informations affichés sur le Portail, les Données à Caractère Personnel dont la communication est obligatoire sont identifiées par un astérisque « *Champs obligatoires ». Le défaut de communication d’une Donnée Personnelle identifiée comme obligatoire provoquera la non-validation du formulaire en question. Le processus de vérification d’identité ne pourra donc pas aboutir.
Les données à caractère personnel sont traitées via le Portail lorsque l’Utilisateur :
- accède au Portail ;
- consulte les pages du Portail ;
- télécharge les contenus documentaires mis à disposition sur le Portail ;
- saisit ses données dans les formulaires qui s’affichent sur le Portail
Cookies
Un cookie est un traceur déposé par le navigateur internet de l’utilisateur (ex : internet Explorer, Firefox, Safari ou encore Google Chrome…) sur un espace dédié du disque dur de l’Utilisateur, par le serveur du site que l’Utilisateur visite ou consulte.
Le Portail fait intervenir des cookies déposés par Innovation &trust ou ses prestataires et exploités pour ses propres besoins, Innovation &trust en est donc Responsable de traitement. (cf. rubrique « identité du Responsable de Traitement »). L’utilisation de ces cookies est nécessaire pour le bon fonctionnement de la Plateforme. Ces cookies n’exigent pas l’obtention du consentement de l’Utilisateur.
Innovation &trust utilise des cookies pour garantir à ses Utilisateurs la meilleure expérience sur le Portail et pour répondre à ses besoins statistiques et de mesure d’audience, pour les améliorations futures du Portail.
Les Données à Caractère Personnel qui sont obtenues automatiquement à l’occasion de la connexion au Portail, notamment l’adresse IP du terminal de l’Utilisateur, sont utilisées uniquement à des fins de session utilisateur.
Cookies mis en œuvre sur le Portail
Cookies de session ou cookies persistants
Les cookies de session servent à stocker temporairement des informations pour la durée de la session de navigation de l’Utilisateur sur le Portail. Ils sont supprimés lorsque l’Utilisateur quitte le Portail. Au contraire, les cookies persistants permettent de conserver pendant un laps de temps défini certaines informations obtenues lors d’un passage de l’Utilisateur sur le Portail afin de pouvoir réutiliser ces informations lors d’une visite ultérieure.
Cookies strictement nécessaires au fonctionnement du Site
Ces cookies sont nécessaires à la navigation sur le Portail et à l’utilisation de certaines fonctionnalités de celui-ci, comme l’accès aux pages sécurisées. Ces cookies ne recueillent pas d’informations personnelles des Utilisateurs susceptibles d’être utilisées dans le but de mémoriser les sites internet visités ou à des fins de marketing.
Cookies fonctionnels pour personnaliser la navigation ou utiliser certaines fonctionnalités du Portail
Ces cookies se souviennent des choix effectués par les Utilisateurs (par exemple : la langue) et permettent de personnaliser la navigation. Ils peuvent également permettre d’utiliser certaines fonctionnalités.
Liste des cookies nécessaires au Portail
| Nom du cookie | Interne / Tiers | Type | Durée de conservation | Description |
| wordpress_sec_ad47110b147c99bc
584116b3f55e13b7 |
Interne | Cookie de session | Durée de la session de navigation | Ce cookie sert à mettre en œuvre la fonctionnalité de connexion de l’Utilisateur au Portail.
Conserve la configuration des paramètres des utilisateurs à travers les demandes des pages. Le cookie aide par exemple à éviter que les données recueillies via un formulaire soient enregistrées plusieurs fois |
| wp-wpml_current_language | Interne | Cookie de langue | Durée de la session de navigation | Ce cookie enregistre la langue préférée de l’utilisateur sur le Portail. |
| popin_onboarding | Interne | Cookie de fermeture de Pop-In « onboarding » | 3 mois | A tracer le fait que l’utilisateur a accepté les conditions d’utilisation |
Paramétrages des cookies
L’Utilisateur a la possibilité de paramétrer son navigateur pour supprimer les cookies déjà installés sur son terminal. Toutefois, le refus d’utilisation des cookies peut empêcher certaines fonctionnalités du Portail de fonctionner (les cookies dits « nécessaires » comme ceux décrits plus haut).
Les paramétrages de gestion des cookies varient selon les navigateurs. Les instructions à ce sujet pour les navigateurs les plus courants sont disponibles en cliquant sur les liens ci-dessous :
Pour plus de renseignements sur les cookies et la façon de paramétrer son navigateur, le Client est invité à consulter le Site suivant : http://www.allaboutcookies.org/fr.
Destinataires des Données Personnelles
Les données à caractère personnel collectées sur le Portail sont réservées à l’usage du Responsable de Traitement et de ses intervenants (à savoir tous prestataires ou fournisseurs qui interviennent dans la gestion ou l’exécution du service, tel que le gestionnaire technique et hébergeur du Portail…).
Le Responsable de Traitement et/ou ses Intervenants pourront être amenés à divulguer les Données Personnelles à des autorités compétentes dans le cadre des opérations visant à lutter contre toute activité pénalement répréhensible.
Durées de conservation
La durée de conservation des données personnelles des Utilisateurs du Portail est fixée par le Responsable de traitement :
- Les données des comptes Utilisateurs du Portail sont conservées tant que le compte Utilisateur est actif. Un compte Utilisateur deviendra inactif après 12 mois révolus sans enregistrement d’une connexion au Portail. Les comptes Utilisateurs inactifs seront supprimés après 13 mois d’inactivité.
- Les traces de connexion des Utilisateurs au Portail (uniquement traçabilité IP) sont conservées durant 6 mois glissants.
- La durée de conservation des cookies mis en œuvre directement par Tessi n’excède pas treize (13) mois.
Sort des données à caractère personnel après le décès
Conformément à l’article 40-1 de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés) modifiée, l’Utilisateur peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.
L’Utilisateur peut transmettre ses directives particulières concernant ses données personnelles collectées sur le Portail en s’adressant au DPO de Tessi (cf. la rubrique « Coordonnées des DPO » au §2.1.2).
Ces directives peuvent désigner une personne chargée de leur exécution. A défaut de désignation ou, sauf directive contraire, en cas de décès, les héritiers de l’Utilisateur auront la qualité pour prendre connaissance de ses directives et demander leur mise en œuvre. L’Utilisateur peut modifier ou révoquer ses directives à tout moment.
Droit d’accès, de rectification, de suppression et de portabilité des données
En fonction de la base légale sur laquelle repose le traitement de ses données personnelles, l’Utilisateur bénéficie d’un droit d’accès, d’opposition, de rectification, de suppression et de portabilité de ses Données Personnelles ou, le cas échéant, de retrait de son consentement à tout moment, ainsi que d’un droit à la limitation. Il peut exercer son droit en s’adressant au DPO de Tessi (cf. la rubrique « Coordonnées des DPO » au §2.2). La demande devra indiquer le nom et prénom de l’Utilisateur, son adresse e-mail ou postale et être signée. En cas de doute, le DPO concerné pourra demander à l’Utilisateur la communication d’une copie d’un justificatif d’identité en cours de validité.
Si, après avoir contacté notre DPO, vous estimez que vos droits n’ont pas été respectés, vous pouvez adresser une réclamation en ligne ou par courrier postal à la CNIL.