1. Préambule
Dydu accorde la plus grande importance à la protection de la vie privée des personnes. Elle estime qu’une politique de confidentialité doit être simple et intelligible, répondant à deux objectifs précis : votre information et votre protection.
Conformément au Règlement (UE) n°2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement » ou « le RGPD »], dydu (4-6 quai de la Mégisserie, 75001 PARIS), est Responsable des traitements de données à caractère personnel vous concernant et mis en œuvre sur le site uat.dydu.ai [ci-après dénommée « le Site »].
2. Rappel des notions clés
- « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »).
- « Traitement » : toute opération appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, la conservation, la modification, la consultation, l’utilisation, la communication, l’interconnexion ou la destruction.
- « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
- « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
- « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
3. Finalités et modalités des traitements de données
L’Utilisateur du Site [ci-après dénommé « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer sur le Site est utile à l’accès, à l’utilisation et à l’individualisation des Services proposés par le Site (ci-après dénommés les « Services »).
Les informations collectées sont principalement destinées aux services internes de dydu. Les prestataires dûment mandatés par dydu sont également autorisés à intervenir sur le Site et ses bases de données dès lors qu’une telle intervention est strictement nécessaire à la fourniture des Services (cf. article 6 « Sous-traitance et transferts de données »). Les coordonnées de l’Utilisateur ne seront jamais cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans qu’il en ait été informé et qu’il y ait expressément consenti.
Dydu s’engage également à ne faire aucune prospection commerciale avec les données collectées sur le Site, sauf en cas de consentement de la personne concernée.
Les modalités des traitements de données opérés sur le Site sont les suivantes :
3.1 Les traitements et finalités poursuivies sont :
L’utilisateur pourra également bénéficier d’un service de création de bot en « self-service » via le lien suivant. Ce service est accessible depuis une plateforme distincte du Site et répond dès lors à des modalités de traitements de données spécifiques et contractuelles. Ces modalités sont directement précisées au sein des conditions générales d’utilisation de la plateforme de self–service (accessibles dès la page d’accès au service).
3.2 – Les données à caractère personnel traitées sur le Site sont :
Toute autre donnée pouvant être librement transmise par l’Utilisateur dans le cadre de l’utilisation des Services (notamment via les champs de commentaire) ne saurait être anticipée par dydu. Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées par défaut sur le Site. Dydu déconseille toute transmission de données personnelles inutiles, intimes ou sensibles (ex : santé, orientation sexuelle, opinions politiques) au travers du Site.
3.3 – Les catégories de personnes concernées par ces traitements sont les Utilisateurs du Site. La Site cible spécifiquement toute personne, physique ou morale, agissant à titre professionnel et souhaitant bénéficier d’informations sur les produits et services de dydu.
3.4 – La durée de conservation des données varie en fonction des finalités poursuivies :
4. Droits des personnes concernées
Conformément aux dispositions du chapitre III « Droits de la personne concernée » du RGPD, l’Utilisateur bénéficie d’un droit d’accès, de rectification, de limitation ou d’effacement des informations qui le concernent, qu’il peut exercer selon les manières suivantes :
- par voie postale à : DO YOU DREAM UP – 4-6 quai de la Mégisserie – 75001 Paris
- par courriel à : dpo@dydu.ai
Conformément aux dispositions du même chapitre, l’utilisateur peut également s’opposer à ce que ses données fassent l’objet d’un traitement. Hors cas de relation contractuelle, le consentement fourni au traitement de données peut être retiré à tout moment par la personne concernée. L’exercice de ces droits se fait également via les coordonnées (adresse postale et courriel) susvisées.
Dydu informe également l’Utilisateur que, s’il estime que ses droits ne sont pas respectés, celui-ci peut à tout moment introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) via www.cnil.fr/fr/plaintes/ ou à l’adresse suivante :
3 place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 – www.cnil.fr
5. Sécurité
Dydu s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques, structurelles permettant d’assurer la sécurité physique et logique des données à caractère personnel et à les maintenir jusqu’à suppression desdites données. Elle veillera notamment à lutter activement contre toute altération, destruction ou accès non-autorisé aux données.
Dydu rappelle que le Réseau internet n’est pas un environnement entièrement sécurisé et que le Site ne peut garantir la parfaite sécurité des transmissions et stockages d’information sur ce Réseau. Toutefois, elle veille quotidiennement à améliorer ses mesures de sécurité. Les connexions, les flux et les bases de données sont intégralement chiffrées selon des procédés technologiques poussés, permettant ainsi d’assurer la plus grande sécurité de l’information contenue dans le Site.
Dydu s’engage également à respecter les règles de gestion et de notification des violations de données telles que prévues aux articles 33 et 34 du RGPD (Notifications auprès de la CNIL et/ou des Utilisateurs).
L’ensemble de ces règles sont également appliquées par les Sous-traitants de dydu. Cet engagement constitue une composante déterminante et essentielle de ses contrats de sous-traitance.
6. Sous-traitance et transferts des données
6.1 – Sous-traitants
Dydu informe les Utilisateurs que le bon fonctionnement du Site nécessite l’intervention de plusieurs sous-traitants [ci-après dénommé(s) le ou les « Sous-traitant(s) »] dans le cadre des traitements suivants :
Dydu certifie avoir étudié et choisi ses Sous-traitants pour leur niveau de protection des données personnelles conforme aux exigences du RGPD et de la loi « Informatique et Libertés » du 6 janvier 1978. Les Sous-traitants se sont engagés, au même titre que dydu, à respecter les dispositions relatives à la protection des données et à permettre par tout moyen à dydu de répondre à ses obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.
Les Sous-traitants se sont également engagés à ne jamais sous-traiter les données confiées sans l’information et l’approbation préalable de dydu, ce que cette dernière n’entend pas accorder, sauf nécessité impérieuse et essentielle aux Services.
6.2 – Transferts de données hors UE
Dydu et ses Sous-traitants s’engagent conjointement à ce que les données personnelles collectées sur le Site soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou d’un organisme disposant d’un niveau de protection des données adéquat.
L’Utilisateur est spécifiquement informé que son adresse mail professionnel, dès lors qu’il est inscrit à la newsletter ou aux campagnes de mailing dydu, pourra être transférée auprès de la société HUBSPOT dont le siège social est basé aux Etats-Unis (Cambridge, Massachusetts). Le transfert de cette donnée est couvert par un processus préalable d’analyse des risques de transfert et des garanties présentées par le sous-traitant ainsi que par l’adhésion à des clauses contractuelles types adoptées par la Commission Européenne.
7. Cookies
Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le navigateur du visiteur et qui stockent des informations le concernant pouvant par la suite être consultées par le Site). Dydu utilise des cookies dans le seul but de personnaliser l’expérience des Utilisateurs du Site et d’analyser les indicateurs de visite de ces Utilisateurs.
Les cookies et traceurs utilisés sur le site sont les suivants :
Dydu informe alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookies présent à la première connexion sur le Site et, à tout moment, via le bouton de paramétrage intitulé « Paramètre des cookies » dans le footer le Site.
Seuls les « cookies essentiels », obligatoires au bon fonctionnement du Site, ne peuvent faire l’objet d’aucune opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que le site pourrait ne pas fonctionner correctement et que son expérience utilisateur pourrait être fortement perturbée.
En outre, dydu précise à l’Utilisateur que si, de manière générale, celui-ci souhaite s’opposer à la collecte des cookies, il peut également le faire en configurant son navigateur (cf. conseils de la CNIL).
8. Mise à jour de la Politique de traitement des données à caractère personnel
La présente politique est susceptible d’être modifiée ou aménagée à tout moment par dydu. Toute nouvelle version sera instantanément publiée sur le Site.
Les Utilisateurs sont invités à consulter régulièrement la présente Politique de protection des données à caractère personnel.