Politique de confidentialité ARGOflow
Préambule
ARGO, société par actions simplifiée au capital de 37.312,70 euros dont le siège social est situé au 1 place Francis Ponge 34000 Montpellier (France), immatriculée au registre du commerce de Montpellier sous le numéro 804 465 276 (« ARGO »), édite et exploite le site Internet www.ar-go.co (le « Site »), et l’application ARGOflow (l' »Application »).
ARGOflow est la plate-forme mise à la disposition du Client et des Utilisateurs sous licence ARGO pour transformer les documents PDF en applications HTML interactives.
Dans ce contexte, ARGO, en tant que sous-traitant, est tenu de collecter des données relatives aux utilisateurs et à leur comportement lors de l’utilisation des services ARGOflow pour le compte de ses clients, le responsable du traitement. L’utilisation des Données par ARGO est régie par les Conditions Générales de Services conclues entre ARGO et son Client. ARGO, agissant sur instruction de ses Clients, s’interdit de procéder à tout traitement qui ne serait pas expressément requis par le Client dans le cadre de l’exploitation des Services, ni expressément consenti par l’Utilisateur. ARGO n’est donc pas responsable de la politique de confidentialité ou des pratiques de confidentialité mises en place par son client.
La protection des données personnelles et le respect de la vie privée de nos clients et utilisateurs revêtent une grande importance pour nous. La présente politique de confidentialité a pour objet de vous informer des Traitements mis en œuvre dans le cadre de l’utilisation des Services offerts et ce, conformément à la réglementation en vigueur en France issue de la loi française n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés telle que modifiée (« CNIL ») et du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (« RGPD »). Il a notamment pour objet d’informer les personnes qui naviguent sur le Site ou l’Application ou qui utilisent les Services qui y sont proposés :
- la manière dont vos données sont collectées, utilisées et partagées dans le cadre de la fourniture de ces services ainsi que vos droits (I) ;
- des informations, qui peuvent inclure des données personnelles, recueillies dans le cadre de votre navigation, grâce aux « cookies » (II).
Toute modification ou mise à jour de la présente politique de confidentialité sera dûment portée à l’attention des clients.
I/ TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL
1.Définitions
« Clients » signifie la société avec laquelle ARGO a conclu les conditions de service pour les produits ARGO disponibles.
« Cookie » désigne les fichiers, souvent cryptés, stockés par le navigateur de votre ordinateur ou sur votre appareil mobile et utilisés pour enregistrer des données personnelles et non personnelles concernant votre navigation sur les plateformes. Ces cookies permettent aux sites que vous visitez d’accéder à des informations telles que les données de connexion, le comportement de navigation, les paramètres utilisés (langue et territoire) et les actions effectuées (comme les « paniers d’achat » dans les magasins en ligne).
Par « données« , on entend toute information transmise par l’utilisateur à ARGO dans le cadre de l’utilisation du site et/ou de l’application, y compris les données personnelles.
« Données Personnelles » signifie toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments spécifiques à cette personne ;
« Données personnelles sensibles » : toute information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance à un syndicat, la santé ou la vie sexuelle ainsi que les données génétiques ou biométriques. En principe, le traitement des données sensibles est interdit sauf si, notamment, la personne concernée a donné son consentement explicite.
« Utilisateur » désigne toute personne désignée par le Client utilisant les Services fournis sur le Site et/ou l’Application ;
« Plateformes » signifie l’agrégation des applications, des sites web et de toutes les plateformes numériques offertes par ARGO dans le cadre de l’exploitation des Services (à compléter) y compris le Site et l’Application.
« Contrôleur de données » signifie la personne physique ou morale qui détermine les buts et les moyens d’un Traitement de données, c’est-à-dire l’objectif et la manière de le réaliser et qui est un Sous-traitant lors du traitement des Données Personnelles pour le compte de ses Clients, les contrôleurs de données. Le Client d’ARGO est responsable du traitement de ses Données Personnelles.
« Sous-traitant » désigne la personne physique ou morale qui traite les Données pour le compte d’un tiers responsable du traitement des données. ARGO est un Sous-traitant de vos Données.
« Services » signifie les services fournis par ARGO à travers le Site et l’Application tels que décrits dans nos Termes et conditions ;
« Traitement des Données Personnelles » signifie toute opération, ou ensemble d’opérations, relatives aux données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, stockage, adaptation, modification, extraction, consultation, utilisation, communication par transmission ou distribution ou toute autre forme de fourniture, rapprochement) effectué par ARGO dans le cadre de l’utilisation des Services.
2. Catégories de données personnelles collectées
Vous êtes informé que les données à caractère personnel collectées et traitées dépendent de votre utilisation des services et des fonctionnalités que vous décidez d’activer en fonction des options choisies.
-
- État civil : Nom, prénom
- Données d’identification : adresse électronique, numéro de téléphone des contacts internes du client, numéro SIRET, numéro de TVA intracommunautaire
Vous acceptez de fournir des données personnelles actuelles et valides et garantissez que vous ne ferez aucune fausse déclaration ni ne fournirez aucune information erronée.
2.1. Nature des données collectées
2.1.1. Données collectées auprès des clients
- Données d’identification du client : Nom, prénom, nom de la société, adresse électronique et postale, numéro de téléphone
2.1.2. Données collectées auprès des utilisateurs
- Informations d’identification telles que le nom, le prénom, l’image, l’adresse électronique, le login et le mot de passe, l’adresse IP
- Lecture des données de profil : Pages lues, adresse IP, nom du document lu, temps passé sur chaque page lue ; pages/sujets recherchés, date et heure de la consultation des pages
Vous acceptez de fournir des données personnelles actuelles et valides et garantissez que vous ne ferez aucune fausse déclaration ni ne fournirez aucune information erronée.
3. Caractère obligatoire et facultatif des données à caractère personnel collectées
Lorsque vous vous inscrivez et créez votre profil sur notre site et/ou notre application, vous êtes invité à fournir les informations suivantes : Nom, Prénom, E-mail, Nom de l’organisation. Ces données personnelles doivent nous être fournies dans la mesure où elles sont strictement nécessaires à votre enregistrement et à l’utilisation du service ARGOflow. Le caractère obligatoire des informations demandées vous est indiqué au moment de la collecte. Le fait de ne pas fournir lesdites données vous empêchera d’accéder et/ou d’utiliser les Services.
Les autres Données Personnelles collectées sont facultatives. Vous êtes donc libre de les fournir ou non. Cependant, elles nous permettent de personnaliser les Services que nous vous proposons et d’améliorer votre navigation sur le Site et/ou l’Application.
4 Finalités de la collecte de données à caractère personnel
ARGO, en tant que contrôleur des données, recueille vos données personnelles aux fins suivantes :
- Fournir des services aux clients et leur permettre de fonctionner de manière optimale (gestion de l’enregistrement sur la demande, etc.),
- Adapter les produits et services aux besoins du client
- Opérations relatives à la gestion commerciale des clients
- Opérations relatives à la prospection commerciale
- Établir des statistiques et des mesures d’audience
- Lutter contre la fraude et assurer la sécurité des plates-formes
- Exécution des dispositions légales, réglementaires et administratives en vigueur
En fonction du traitement des données concernées, ARGO traite vos données personnelles sur la base de l’un de ces motifs juridiques :
- Votre consentement préalable lorsque vous avez exprimé votre accord pour le traitement de vos données
- L’exécution d’un contrat entre vous et nous
- Obligations légales
- Un « intérêt légitime » de l’ARGO au sens de la législation applicable en matière de protection des données personnelles. Dans ce cas, ARGO prendra en compte vos intérêts et vos droits fondamentaux pour déterminer si le traitement est légitime et légal.
5 Qui a accès à vos données à caractère personnel ?
5.1. Le personnel ARGO
Les données personnelles collectées sont traitées par des personnes dûment autorisées au sein d’ARGO, à savoir, et selon la nature du traitement et la catégorie de données personnelles concernée, les représentants légaux d’ARGO et ses employés chargés du marketing, de l’informatique et du service clientèle.
5.2. Les sous-traitants d’ARGO
Dans le cadre de ses activités et de la fourniture de ses services, ARGO fait appel à des sous-traitants qui traitent les données personnelles en son nom et selon ses instructions. Conformément à la RGPD, ARGO exige de ses sous-traitants qu’ils fournissent des garanties suffisantes qu’ils mettent en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos données.
ARGO fait appel à des sous-traitants situés dans des pays offrant un niveau de protection adéquat soit parce qu’ils sont soumis aux dispositions de la RGPD, soit, conformément à l’article 45 de la RGPD, parce que la Commission européenne leur a accordé une décision d’adéquation. A défaut, ARGO s’engage à mettre en œuvre tout mécanisme approprié pour assurer un niveau adéquat de protection des données, y compris les clauses contractuelles types établies par la Commission européenne.
De plus amples informations sur les garanties offertes par les sous-traitants d’ARGO sont disponibles sur demande à l’adresse suivante : [email protected].
5.3. Autres destinataires possibles
ARGO, si nécessaire, peut transmettre vos données personnelles à des organisations, des tiers, des autorités administratives ou judiciaires dans les cas suivants :
-
- Pour remplir nos obligations légales et réglementaires,
- Identifier, prévenir ou traiter les activités frauduleuses, les infractions à la sécurité ou d’autres problèmes techniques liés aux services ;
- Faire valoir un droit en justice
ARGO, et seulement après avoir obtenu votre consentement préalable, peut être tenu de transmettre vos données personnelles à des partenaires afin de réaliser des opérations commerciales communes.
6.combien de temps vos données personnelles sont-elles conservées ?
ARGO conserve vos données personnelles, sous une forme qui permet de vous identifier, sur une base active pendant le temps strictement nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et traitées, à savoir :
- Aux fins de la fourniture des services :
- Identité et contact : 5 ans après la fin des obligations contractuelles ;
- Relations commerciales : 5 ans après la fin des obligations contractuelles ;
- Données de connexion : Données de connexion : 12 mois après la collecte ;
- Conditions de paiement : 13 mois après le débit ;
- A des fins de prospection commerciale et de marketing direct :
- Identité et contact : 3 ans à partir du dernier contact ;
- Données de connexion : 12 mois à compter de la collecte
Vos données personnelles peuvent également être archivées avec un accès limité et justifié sous surveillance pendant le temps nécessaire
(i) de respecter les obligations légales et réglementaires de l’ARGO (comptabilité, fiscalité : 10 ans)
(ii) pour permettre à ARGO de faire valoir une revendication légale, avant d’être définitivement supprimé.
7. Comment ARGO assure-t-il la sécurité et la confidentialité de vos données personnelles ?
ARGO s’engage à traiter vos Données Personnelles de manière licite, loyale, transparente, proportionnée, pertinente, dans le cadre strict des finalités poursuivies et annoncées, pour la durée nécessaire au traitement mis en œuvre et de manière sécurisée.
ARGO met en œuvre et maintient des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos Données Personnelles en empêchant qu’elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés. À cette fin, ARGO met à la disposition des utilisateurs une plate-forme de gestion des données qui vous permet d’accéder en temps réel aux données personnelles qui vous sont confiées.
ARGO assure la protection et la sécurité des Données Personnelles collectées afin d’en assurer la confidentialité et d’empêcher qu’elles ne soient endommagées, mal utilisées, détruites ou communiquées à des tiers non autorisés.
À ce titre, ARGO a pris des mesures de protection physiques, électroniques et organisationnelles pour empêcher toute perte, utilisation abusive, accès ou distribution non autorisés, altération ou destruction des données personnelles. Parmi ces mesures de protection, le protocole SSL intègre des technologies spécialement développées pour protéger les données personnelles pendant leur transfert. Toutes les données personnelles sont confidentielles et leur accès est limité aux employés d’ARGO, aux fournisseurs de services et aux sous-traitants ayant un besoin strict d’en connaître pour les besoins de leur travail. Toutes les personnes ayant accès à vos données personnelles sont tenues à une obligation de confidentialité et peuvent faire l’objet de mesures disciplinaires et/ou de sanctions en cas de non-respect de ces obligations.
Toutefois, il est important que vous preniez soin d’empêcher tout accès non autorisé à vos données à caractère personnel. Vous êtes responsable du maintien de la confidentialité de votre mot de passe et des informations relatives à votre compte. Par conséquent, l’utilisateur est invité à veiller à ce que chaque session soit fermée en cas d’utilisation partagée d’un même ordinateur.
8. Quels sont vos droits concernant vos données à caractère personnel ?
Pour les traitements effectués par ARGO en tant que responsable du traitement des données, il vous est possible, sur simple demande écrite envoyée à l’adresse suivante : [email protected] pour accéder à vos données personnelles, pour demander leur correction ou leur limitation, leur suppression ou leur portabilité, ou pour demander qu’elles n’apparaissent plus dans la base de données ARGO.
En vertu du droit d’accès, vous êtes autorisé, conformément à l’article 15 de la RGPD, à interroger ARGO afin d’obtenir la confirmation que vos données personnelles sont ou ne sont plus traitées, ainsi que pour obtenir des informations relatives au traitement (notamment ses finalités, les catégories de données personnelles traitées et les destinataires auxquels les données personnelles sont communiquées, la durée de conservation des données ou les critères utilisés pour déterminer cette durée, vos droits concernant les données personnelles et le droit de déposer une plainte auprès d’une autorité de contrôle).
Conformément à l’article 16 de la RGPD, le droit de rectification vous donne le droit d’exiger qu’ARGO rectifie, complète ou mette à jour les Données Personnelles vous concernant lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.
Dans les conditions prévues à l’article 17 du RGPD, vous pouvez également demander la suppression de vos Données Personnelles.
En outre, vous pouvez demander que le traitement de vos données personnelles soit limité dans les conditions prévues à l’article 18 du RGPD, c’est-à-dire que vos données personnelles soient conservées uniquement aux fins de :
- vérifier l’exactitude des données à caractère personnel qui sont contestées,
- vous servir dans le cadre de l’établissement, de l’exercice ou de la défense de vos droits devant les tribunaux, même si ARGO n’en a plus l’utilité,
- pour vérifier si les raisons légitimes poursuivies par ARGO prévalent sur les vôtres si vous vous opposez à un traitement fondé sur l’intérêt légitime d’ARGO,
- satisfaire votre demande de limiter l’utilisation de vos données – plutôt que de les effacer – dans le cas où le traitement de vos données serait illégal.
En vertu de votre droit à la portabilité et dans les circonstances prévues à l’article 20 de la RGPD, vous pouvez récupérer auprès d’ARGO les données à caractère personnel que vous avez fournies, dans un format structuré, communément utilisé et lisible par machine, afin de les transmettre à un autre responsable de données.
Conformément à l’article 21 de la RGPD
, vous avez la possibilité de vous opposer, à tout moment, au traitement de vos Données Personnelles à des fins de prospection commerciale.
Pour exercer vos droits d’accès, de rectification, de suppression, de limitation, de portabilité et d’opposition mentionnés ci-dessus, il vous suffit d’envoyer votre demande, comme vous le souhaitez :
– par courrier électronique à l’adresse suivante : [email protected] ;
– par courrier postal à l’adresse suivante
ARGO SAS
Hôtel French Tech
1 Place Francis Ponge, 34000 Montpellier
ARGO répondra à la demande dans les 30 jours suivant sa réception.
L’exercice de ces droits est gratuit. Toutefois, en cas de demande manifestement non fondée ou excessive, notamment en raison de son caractère répétitif, ARGO se réserve le droit (i) d’exiger le paiement d’une redevance tenant compte des frais administratifs, ou (ii) de refuser de donner suite à la demande.
En cas de désaccord persistant concernant vos données personnelles, vous avez le droit de saisir la CNIL à l’adresse suivante
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
9. Que se passe-t-il si vos informations personnelles sont compromises ?
En cas de violation des Données Personnelles, et pour les traitements effectués en qualité de responsable du traitement, ARGO notifiera la CNIL de la violation dans les meilleurs délais, et si possible au plus tard soixante-douze (72) heures après en avoir eu connaissance, sauf si la violation en question n’est pas susceptible de créer un risque pour les droits et libertés des utilisateurs.
Lorsqu’une violation des Données Personnelles est susceptible de créer un risque élevé pour les droits et libertés du Client, ARGO en informera le Client, en termes clairs et précis, dans les meilleurs délais, sous réserve des exceptions prévues à l’article 34 de la RGPD.
Sans préjudice de tout autre recours administratif ou juridictionnel, le Client qui estime que le traitement de ses Données Personnelles constitue une violation des dispositions de la législation en vigueur peut déposer une plainte auprès d’une autorité de contrôle compétente telle que la CNIL.
10. À qui poser vos questions ?
Vous pouvez à tout moment contacter le référent de données personnelles ARGO, pour toutes les questions relatives au traitement de vos données personnelles et à l’exercice de leurs droits tels que décrits ci-dessous, à l’adresse suivante : [email protected].
II/ TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES PAR LE BIAIS DES COOKIES
1. Que sont les « cookies » ?
Le but de nos Cookies est avant tout d’améliorer votre navigation sur notre Site ou notre Application.
2. Quels sont les cookies utilisés par ARGO ?
2.1. Cookies Techniques
Ces cookies nous permettent de vous fournir des services adaptés à votre expérience de navigation, tels que la possibilité de vous connecter via votre compte Facebook, Twitter ou Google. Ces cookies nous permettent d’améliorer votre expérience d’utilisateur. ARGO peut utiliser les cookies suivants :
Type de Cookies | Fonction(s) |
Technique | STRIPE : sécuriser les paiements que vous pourriez avoir à effectuer Settings : https://stripe.com/fr/privacy |
Technique | Facebook : pour gérer votre connexion à l’aide de votre compte Facebook et partager du contenu sur Facebook |
Technique | Twitter : pour gérer votre connexion à l’aide de votre compte Twitter et partager du contenu sur Twitter https://help.twitter.com/fr/rules-and-policies/twitter-cookies |
Technique | Instagram : pour gérer votre connexion à l’aide de votre compte Instagram https://help.instagram.com/1896641480634370 |
2.2. Cookies analytiques/mesure de l’audience
Ces cookies nous permettent d’obtenir des informations sur l’utilisation de notre site, de notre application et d’ARGOflow et d’analyser les données de trafic. Ces statistiques de trafic nous permettent de détecter les problèmes de navigation et ainsi d’optimiser votre expérience de navigation et de lecture. ARGO peut utiliser les cookies analytiques suivants :
Type de Cookies | Fonction(s) |
Analyse | Données traitées : géolocalisation et identification précises grâce à l’analyse des terminaux, publicité et contenu personnalisés, mesure des performances de la publicité et du contenu, développement de l’audience et des produits. |
Analyse | Site internet ar-go.co :
|
Analyse | ARGOflow : le Smartlink qui permet de lire le fichier PDF partagé dans un navigateur nécessite la collecte des cookies suivants auprès du destinataire :
|
Analyse | ARGOeditor, la plate-forme pour la création de documents augmentés :
|
2.3. Suivi des cookies
Les cookies sont utilisés pour suivre et « tracer » votre comportement et votre navigation. Ils sont notamment déposés et lus lorsque vous consultez le site ou l’application, mais aussi lorsque vous lisez un courrier électronique, installez ou utilisez un logiciel ou une application mobile, quel que soit le type d’appareil utilisé, comme un ordinateur ou un smartphone. ARGO peut utiliser les cookies de suivi suivants :
Type de Cookies | Fonction(s) |
Traceurs | ARGOflow utilise le « fingerprinting » (calcul d’un identifiant unique du terminal basé sur des éléments de sa configuration à des fins de suivi). |
3. Combien de temps les cookies sont-ils utilisés ?
L’utilisation des Cookies peut être limitée à la durée de votre navigation sur le Site/Application avec suppression automatique lorsque vous quittez le Site et ne peut, en tout état de cause, dépasser une période d’utilisation de six (6) mois, à l’exception des Cookies de mesure d’audience qui peuvent être conservés jusqu’à 13 (treize) mois.
4. Comment puis-je accepter et désactiver les cookies ?
Votre consentement préalable est requis avant l’installation de certains cookies.
Ainsi, lors de votre première visite sur le site, une « bannière cookie » apparaît sur la page d’accès qui vous permet d’accepter toutes les familles de cookies, de les refuser ou de personnaliser vos choix. En cliquant sur « Personnaliser mes choix », vous pourrez faire vos choix.
Vous serez libre de modifier vos choix à tout moment en cliquant ici.
Il vous est également possible de vous opposer par défaut au dépôt de Cookies en configurant votre navigateur. En effet, votre navigateur peut être configuré pour accepter ou refuser automatiquement les Cookies. Vous avez également la possibilité de désactiver le stockage de Cookies, d’être alerté lorsqu’un Cookie est émis et de voir son contenu et sa durée de validité.
Désinstaller un Cookie ou s’opposer à l’installation de Cookies sur vos appareils peut altérer votre expérience de navigation et vous empêcher de bénéficier de certains services du Site.
Les instructions relatives aux cookies pour les navigateurs les plus couramment utilisés sont disponibles via les liens suivants :
Mozilla Firefox :
https://support.mozilla.org/fr/kb/activer-desactiver-cookies or https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=fr or https://policies.google.com/technologies/managing
Apple :
http://support.apple.com/kb/HT1677?viewlocale=fr_FR&locale=fr_FR
Microsoft Edge :
Opera :
https://help.opera.com/en/latest/web-preferences/
Si vous souhaitez obtenir plus d’informations sur les outils de contrôle des cookies, veuillez consulter le lien suivant :
www.cnil.fr/vos-droits/vos-traces/les-cookies
Nous vous rappelons qu’il n’est pas nécessaire d’obtenir votre consentement préalable pour l’installation de Cookies « techniques », c’est-à-dire les Cookies strictement nécessaires à la fourniture des Services.