POLITIQUE DE CONFIDENTIALITÉ ARGO
Préambule
La société ARGO, société par actions simplifiée au capital de 36 444,70 euros dont le siège social est situé 1 place Francis Ponge 34000 Montpellier (France), immatriculée au registre du Commerce de Montpellier, sous le numéro 804 465 276 (« ARGO» ), édite et exploite les site ar-go.co (le « Site »), l’application ARGOplay (l’« Application »), l’outil de création de Documents ARGOflow (« ARGOflow ») et les services ARGOservices (les « Services ») qu’elle propose à ses Clients professionnels.
ARGOplatform désigne la plateforme mise à disposition du Client et des Utilisateurs dans le cadre d’une licence ARGO permettant de créer, gérer et analyser des campagnes de Documents Augmentés, à l’aide de notre solution de Réalité Augmentée ou de Documents PDF Augmentés.
ARGO agit en qualité de Responsable de traitement pour les traitements relatifs aux données personnelles de ses Clients. ARGO agit en qualité de Sous-traitant pour le traitement des données personnelles des Utilisateurs effectués sur instruction et pour le compte de ses Clients, Responsables de Traitement.
L’utilisation des Données par ARGO est régie par les Conditions générales de services conclues entre ARGO et son Client ainsi que par l’accord sur le traitement des données en ce qui concerne plus spécifiquement les données personnelles. ARGO agissant en qualité de Sous-traitant s’interdit de procéder à un quelconque traitement non expressément requis par le Client dans le cadre de l’exploitation des Services ni expressément consenti par l’Utilisateur. A ce titre, le Client s’engage à informer directement les personnes concernées des traitements mis en œuvre dans la cadre de l’utilisation des Services.
La protection des données personnelles et le respect de la vie privée de nos Clients et des utilisateurs revêtent une grande importance à nos yeux. La présente politique de confidentialité a pour fonction de vous informer des Traitements mis en œuvre dans le cadre de l’utilisation des Services proposés et ce, conformément à la réglementation en vigueur en France telle qu’issue de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (« LIL ») et du Règlement UE 2016/679 du 27 avril 2016 sur la protection des données personnelles (« RGPD »). Elle a, en particulier, pour vocation d’informer les personnes naviguant sur le Site ou l’Application ou utilisant les Services proposés sur ceux-ci :
- de la manière dont Vos Données sont collectées, utilisées et partagées dans le cadre de la fourniture de ces services ainsi que de Vos droits (I) ;
- des informations, susceptibles d’inclure des données personnelles, recueillies dans le cadre de votre navigation, grâce aux « cookies » (II).
Toute modification ou mise à jour de la présente Politique de confidentialité sera dûment portée à la connaissance des Clients.
I/ TRAITEMENTS DE DONNÉES PERSONNELLES
1. Définitions
« Client » désigne la société avec laquelle ARGO a conclu les Conditions générales de services des Produits ARGO accessibles.
« Cookie » désigne les fichiers, souvent cryptés, stockés par le navigateur de votre ordinateur ou sur votre appareil mobile et utilisés pour enregistrer des Données Personnelles et non-Personnelles concernant Votre navigation sur les Plateformes. Ces cookies permettent aux sites que vous visitez d’accéder à des informations telles que les données de connexion, le comportement de navigation, les paramètres utilisés (langue et territoire) et les actions entreprises (comme les « paniers d’achat » dans les boutiques en ligne).
« Données » désigne toute information transmise par l’Utilisateur à ARGO dans le cadre de l’Utilisation du Site et/ou de l’Application, en ce compris des Données personnelles.
« Donnée personnelle » ou « Donnée à caractère personnel » désigne toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres ;
« Données personnelles sensibles » désigne toutes informations concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance à un syndicat, la santé ou la vie sexuelle ainsi que les données génétiques ou biométriques. En principe, le traitement des Données sensibles est interdit sauf notamment si la personne concernée a donné son consentement exprès.
« Utilisateur » désigne toute personne désignée par le Client utilisant les Services fournis sur le Site et/ou l’Application ;
« Plateformes » désignent le regroupement d’applications, de sites Web et de toutes les plateformes numériques proposées par ARGO dans le cadre de l’exploitation des Services (A compléter) en ce compris le Site et l’Application.
« Responsable de traitement » désigne la personne physique ou morale qui détermine les finalités et les moyens d’un Traitement de données, c’est à dire l’objectif et la façon de le réaliser et Sous-traitant lorsqu’elle traite les Données personnelles pour le compte de ses Clients, responsables de traitements. Le Client de ARGO est Responsable de traitement de Vos Données personnelles.
« Sous-traitant » désigne la personne physique ou morale qui traite des Données pour le compte d’un tiers Responsable de traitement. ARGO est Sous-traitant de Vos Données.
« Services » désigne les services fournis par ARGO via le Site et l’Application tels qu’ils sont décrits dans nos Conditions Générales d’utilisation/de services ;
« Traitement de Données personnelles » désigne toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement) réalisé par ARGO dans le cadre de l’utilisation des Services.
2. Catégories de Données personnelles collectées
Vous êtes informé que les Données personnelles collectées et traitées dépendent de Votre utilisation des Services et des fonctionnalités que Vous décidez d’activer selon les options choisies.
- Etat Civil : Nom, prénom
- Données d’identification : adresse e-mail, numéro de téléphone des contacts internes du Client, numéro de SIRET, numéro de TVA Intracommunautaire
Vous vous engagez à fournir des Données personnelles actualisées et valides et garantissez ne faire aucune fausse déclaration et ne fournir aucune information erronée.
3. Caractère obligatoire et facultatif des Données personnelles collectées
Lors de votre inscription et de la création de votre Profil sur notre Site et/ou notre Application, vous êtes invité à fournir les informations suivantes : Adresse e-mail, Nom d’utilisateur, Mot de passe, Numéro de téléphone, numéro de SIRET, numéro de TVA Intracommunautaire.
Ces données personnelles doivent obligatoirement nous être fournies dans la mesure où elles sont strictement nécessaires à votre inscription et à l’utilisation de nos Services. Le caractère obligatoire des informations demandées vous est signalé lors de la collecte. Le défaut de communication desdites Données vous empêchera d’accéder et/ou d’utiliser les Services.
Les autres Données personnelles collectées sont facultatives. Vous êtes donc libre de les renseigner ou pas. Toutefois, elles nous permettent de personnaliser les Services que nous vous offrons et d’améliorer grandement votre expérience de navigation sur le Site et/ou l’Application.
4. Finalités de la collecte de Données personnelles
ARGO en tant que Responsable de traitement, collecte Vos Données Personnelles pour les finalités suivantes :
- Fournir les Services aux Clients et en permettre un fonctionnement optimal (gestion de l’inscription sur l’Application, etc.),
- Adapter les produits et Services aux exigences du Client
- Opérations relatives à la gestion commerciale des Clients
- Opérations relatives à la prospection commerciale
- Établir des statistiques et des mesures d’audiences
- Lutter contre la fraude et assurer la sécurité des Plateformes
- Exécution des dispositions légales, réglementaires et administratives en vigueur
Selon le traitement de données en cause, ARGO traite Vos Données personnelles sur la base de l’un de ces fondements juridiques :
- Votre consentement préalable lorsque vous avez exprimé votre accord pour le traitement de Vos Données
- L’exécution d’un contrat vous liant à nous
- Des obligations légales
- Un « intérêt légitime » de ARGO au sens de la législation applicable en matière de protection des Données Personnelles. Dans ce cas ARGO tiendra compte de vos intérêts et droits fondamentaux pour déterminer si le traitement est légitime et licite.
5. Qui a accès à Vos Données personnelles ?
5.1. Le personnel de ARGO
Les Données personnelles collectées sont traitées par les personnes dûment habilitées au sein de ARGO à savoir, et selon la nature du traitement et la catégorie de Données personnelles concernées, les représentants légaux de ARGO et ses salariés chargés du marketing, du service informatique et du service client.
5.2. Les sous-traitants de ARGO
Dans le cadre de l’exercice de ses activités et de la fourniture de ses Services, ARGO a recours à des sous-traitants qui traitent les Données personnelles pour son compte et sous ses instructions. Conformément au RGPD, ARGO exige de ses sous-traitants qu’ils présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées afin d’assurer la sécurité et la confidentialité de vos données.
ARGO a recours à des sous-traitants situés dans des pays offrant un niveau de protection adéquat soit parce qu’ils sont soumis aux dispositions du RGPD, soit, conformément à l’article 45 du RGPD parce qu’ils bénéficient d’une décision d’adéquation de la Commission européenne. A défaut, ARGO s’engage à mettre en œuvre tout mécanisme approprié afin d’assurer un niveau de protection adéquat des données et notamment des clauses contractuelles types établies par la Commission Européenne.
Vous pouvez obtenir de plus amples informations sur les garanties offertes par les sous-traitants de ARGO sur simple demande à l’adresse suivante : [email protected].
5.3. Autres destinataires éventuels
ARGO, s’il y a lieu, peut être amené à transmettre Vos Données personnelles à des organisations, tiers, autorités administratives ou judiciaires dans les cas suivants :
- Pour exécuter les obligations légales et réglementaires qui nous incombent,
- Identifier, éviter ou traiter les activités frauduleuses, les failles de sécurité ou tout autre problème technique relatif aux Services ;
- Pour faire valoir un droit en justice
ARGO, et seulement après avoir obtenu votre consentement préalable, peut être amené à transmettre Vos Données personnelles à des Partenaires pour effectuer des opérations commerciales conjointes.
6. Combien de temps Vos Données personnelles sont-elles conservées ?
ARGO conserve vos données personnelles, sous une forme permettant de vous identifier, en base active le temps strictement nécessaire à l’accomplissement des finalités poursuivies et pour lesquelles elles sont collectées et traitées, à savoir :
- A des fins de fourniture des Services :
- Identité et contact : 5 ans après la fin des obligations contractuelles ;
- Relations commerciales : 5 ans après la fin des obligations contractuelles ;
- Données de connexion : 12 mois après la collecte ;
- Conditions de paiement : 13 mois après le débit ;
- A des fins de prospection commerciale et de marketing direct :
- Identité et contact : 3 ans à compter du dernier contact ;
- Données de connexion : 12 mois à compter de la collecte
Vos Données personnelles peuvent également faire l’objet d’un archivage impliquant un accès encadré, limité et justifié, le temps nécessaire (i) au respect des obligations légales et réglementaires de ARGO (comptabilité, fiscalité : 10 ans), et/ou (ii) pour permettre à celle-ci de faire valoir un droit en justice, avant d’être définitivement supprimées.
7. Comment ARGO assure la sécurité et la confidentialité de vos Données personnelles ?
ARGO s’engage à traiter vos Données personnelles de manière licite, loyale, transparente, proportionnée, pertinente, dans le strict cadre des finalités poursuivies et annoncées, pour la durée nécessaire aux traitements mis en place et de façon sécurisée.
ARGO met en place et actualise les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité de vos Données personnelles en empêchant qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés. A ce titre, ARGO met à la disposition des Utilisateurs une Plateforme de gestion Données vous permettant d’accéder en temps réel aux Données Personnelles confiées.
ARGO assure la protection et la sécurité des Données personnelles recueillies afin d’assurer leur confidentialité et d’éviter qu’elles ne soient endommagées, utilisées à mauvais escient, détruites ou divulguées à des tiers non autorisés.
A ce titre, ARGO a pris des mesures de protection physiques, électroniques et organisationnelles pour empêcher toute perte, utilisation abusive, accès ou distribution non autorisée, modification ou destruction de Données personnelles. Parmi ces mesures de protection, le protocole SSL intègre des technologies spécialement développées pour protéger les Données Personnelles lors du transfert. Toutes les Données Personnelles étant confidentielles, l’accès est limité aux employés, prestataires de services et sous-traitants de ARGO ayant strictement besoin d’en connaître dans le cadre de leur mission. Toutes les personnes ayant accès à Vos Données Personnelles sont liées par une obligation de confidentialité et risquent des mesures disciplinaires et / ou des sanctions en cas de manquement à ces obligations.
Cependant, il est important que vous veilliez à empêcher tout accès non autorisé à vos Données personnelles. Vous êtes responsable de la confidentialité de votre mot de passe et des informations relatives à votre compte. Par conséquent, l’Utilisateur est invité à s’assurer de la fermeture de chaque session en cas d’utilisation partagée d’un même ordinateur.
8. Quels sont vos droits sur vos Données personnelles ?
Pour les traitements effectués par ARGO en tant que Responsable de traitement, il vous est possible, sur simple demande écrite envoyée à l’adresse suivante : [email protected] d’accéder aux Données personnelles vous concernant, de demander leur rectification ou leur limitation, leur effacement ou leur portabilité, ou d’exiger de ne plus figurer dans la base de données de ARGO.
Au titre du droit d’accès, vous êtes autorisé, conformément à l’article 15 du RGPD, à interroger ARGO en vue d’obtenir la confirmation que vos Données personnelles font ou ne font plus l’objet d’un traitement ainsi que la communication d’informations relatives au traitement (notamment ses finalités, les catégories de Données personnelles traitées et les destinataires auxquels les Données personnelles sont communiquées, la durée de conservation des Données ou bien les critères utilisés pour déterminer cette durée, vos droits sur les Données personnelles et le droit de formuler une réclamation auprès d’une autorité de contrôle).
Conformément à l’article 16 du RGPD, le droit de rectification vous confère le droit d’exiger de ARGO que soient rectifiées, complétées ou mises à jour les Données personnelles vous concernant lorsqu’elles sont inexactes, incomplètes, équivoques ou périmées.
Dans les conditions prévues à l’article 17 du RGPD, vous pouvez également demander l’effacement des Données personnelles vous concernant.
Vous pouvez en outre demander que le traitement de vos données personnelles soit limité dans les conditions de l’article 18 du RGPD, c’est à dire que vos données à caractère personnel soient uniquement conservées aux fins de :
- vérifier l’exactitude des Données personnelles qui font l’objet d’une contestation,
- vous servir dans le cadre de la constatation, l’exercice ou la défense de vos droits en justice et ce bien que ARGO n’en ait plus l’utilité,
- vérifier si les motifs légitimes poursuivis par ARGO prévalent sur les vôtres dans l’hypothèse où vous vous opposeriez au traitement fondé sur l’intérêt légitime de ARGO,
- satisfaire votre demande de limitation de l’utilisation de vos données – plutôt qu’un effacement – dans l’hypothèse où le traitement de vos données est illicite.
En vertu de votre droit à la portabilité et dans les circonstances prévues à l’article 20 du RGPD, vous pouvez récupérer auprès de ARGO les Données personnelles que vous lui avez fournies, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable de traitement.
Conformément à l’article 21 du RGPD, vous avez la possibilité de vous opposer, à tout moment, au traitement de vos Données Personnelles à des fins de prospection commerciale.
Pour exercer vos droits d’accès, de rectification, d’effacement, de limitation, de portabilité et d’opposition susvisés, il vous suffit d’adresser votre demande, au choix :
– par courrier électronique à l’adresse suivante : [email protected] ;
– par courrier postal à l’adresse suivante :
ARGO SAS
Hôtel French Tech
1 Place Francis Ponge, 34000 Montpellier
ARGO répondra à la demande dans les 30 jours suivants sa réception.
L’exercice de ces droits se fait à titre gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, en particulier eu égard à leur caractère répétitif, ARGO se réserve la possibilité (i) d’exiger le paiement de frais tenant compte des coûts administratifs, ou (ii) de refuser de donner suite à la demande.
En cas de désaccord persistant concernant vos données personnelles vous avez le droit de saisir la CNIL à l’adresse suivante :
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07
9. Que se passe-t-il en cas d’atteinte causée à vos Données personnelles ?
En cas de violation de Données personnelles, et pour les traitements effectués en qualité de Responsable de traitement par ARGO, ARGO notifie la violation à la CNIL dans les meilleurs délais, et, si possible soixante-douze (72) heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des Utilisateurs.
Lorsqu’une violation de Données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés du Client, ARGO en informe le Client, dans des termes clairs et précis, dans les meilleurs délais, sous réserve des exceptions prévues à l’article 34 du RGPD.
Sans préjudice de tout autre recours administratif ou juridictionnel, le Client qui estime que le traitement de ses Données personnelles constitue une violation des dispositions de la législation en vigueur peut introduire une réclamation auprès d’une autorité de contrôle compétente telle que la CNIL.
10. À qui poser vos questions ?
Vous pouvez à tout moment prendre contact avec le Référent Données Personnelles de ARGO, au sujet de toutes les questions relatives au traitement de vos Données personnelles et à l’exercice de leurs droits tel que décrit ci-après, à l’adresse suivante : [email protected].
II/ TRAITEMENTS DES DONNÉES PERSONNELLES RÉCOLTÉES GRÂCE AUX COOKIES
1. Que sont les « Cookies » ?
Le but de nos Cookies est d’abord d’améliorer votre navigation sur notre Site ou notre Application.
2. Quels sont les Cookies utilisés par ARGO
2.1. Les Cookies techniques
Ces Cookies nous permettent de vous délivrer des services adaptés à votre navigation, comme par exemple la possibilité de se connecter au moyen de votre compte Facebook, Twitter ou Google. Ces Cookies permettent d’améliorer votre expérience d’Utilisateur. ARGO peut être amenée à utiliser les Cookies suivants :
Type de Cookies | Fonction(s) |
Technique | STRIPE : sécuriser les paiements que vous pouvez être amené à réaliser Réglage : https://stripe.com/fr/privacy |
Technique | Facebook : pour gérer votre connexion en utilisant votre compte Facebook et partager du contenu sur Facebook |
Technique | Twitter : pour gérer votre connexion en utilisant votre compte Twitter et partager du contenu sur Twitter https://help.twitter.com/fr/rules-and-policies/twitter-cookies |
Technique | Instagram : pour gérer votre connexion en utilisant votre compte Instagram https://help.instagram.com/1896641480634370 |
2.2. Les Cookies analytiques/mesure d’audience
Ces Cookies nous permettent d’obtenir des informations quant à la fréquentation de notre Site, de notre Application et d’ARGOflow et d’analyser les données reliées au trafic. Ces statistiques de fréquentation nous permettent notamment de détecter des problèmes de navigation et ainsi d’optimiser votre navigation et votre expérience de lecture. ARGO peut être amenée à utiliser les Cookies analytiques suivants :
Type de Cookies | Fonction(s) |
Analytique | Données traitées : géolocalisation précise et identification par analyse du terminal, publicités et contenu personnalisés, mesure de performance des publicités et du contenu, audience et développement de produit. |
Analytique | Site ar-go.co :
|
Analytique | ARGOwebAR :
|
Analytique | ARGOflow : le lien smartlink qui permet de lire dans un navigateur le fichier PDF partagé requiert la collecte des cookies suivants auprès du destinataire :
|
Analytique | ARGOeditor, la plateforme de création des Documents Augmentés :
|
Analytique | ARGOmanager, la plateforme de gestion des campagnes de Documents Augmentés
|
2.3. Les Cookies traceurs
Sont concernés les Cookies qui permettent de suivre et « tracer » votre comportement et votre navigation. Ils sont notamment déposés et lus lors de la consultation du Site ou de l’Application, mais également au moment de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur ou un smartphone. ARGO peut être amenée à utiliser les Cookies traceurs suivants :
Type de Cookies | Fonction(s) |
Traceurs | ARGOflow utilise le fingerprinting » (calcul d’un identifiant unique du terminal basée sur des éléments de sa configuration à des fins de traçage) |
3. Combien de temps sont utilisés les Cookies ?
L’usage des Cookies peut être limité à la durée de votre navigation sur le Site/l’Application avec une suppression automatique lorsque vous quittez le Site et ne saurait, en tout état de cause, dépasser une durée d’utilisation de six (6) mois à l’exception des Cookies de mesure d’audience qui peuvent être conservés jusqu’à 13 (treize) mois.
4. Comment accepter et désactiver les Cookies ?
Votre consentement préalable est nécessaire avant l’installation de certains Cookies.
Ainsi, lors de votre première visite sur le Site, un « Bandeau cookies » apparaît en page d’accès qui vous permet d’accepter l’ensemble des familles de cookies, de les refuser, ou de personnaliser vos choix. Cliquer sur « Personnaliser mes choix » vous permettra d’effectuer vos choix.
Vous serez libre de modifier vos choix à tout moment en cliquant ici.
Il vous est également possible de vous opposer par défaut au dépôt de Cookies en configurant votre navigateur. En effet, votre navigateur peut être configuré pour accepter automatiquement les Cookies ou les refuser. Vous avez également la possibilité de désactiver le stockage des Cookies, d’être alerté quand un Cookie est émis et de voir son contenu et sa durée de validité.
Le fait de désinstaller un Cookie ou de vous opposer à l’installation de Cookies sur vos appareils peut modifier votre expérience de navigation et vous empêcher de bénéficier de certains services du Site.
Les instructions en matière de Cookies sur les navigateurs les plus couramment utilisés sont disponibles via les liens suivants :
Mozilla Firefox :
https://support.mozilla.org/fr/kb/activer-desactiver-cookies ou https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Google Chrome:
https://support.google.com/chrome/answer/95647?hl=fr ou https://policies.google.com/technologies/managing
Apple :
http://support.apple.com/kb/HT1677?viewlocale=fr_FR&locale=fr_FR
Microsoft Edge :
Opera :
https://help.opera.com/en/latest/web-preferences/
Si vous souhaitez de plus amples informations sur les outils de maîtrise des Cookies, nous vous invitons à consulter le lien suivant :
www.cnil.fr/vos-droits/vos-traces/les-cookies
Nous vous rappelons qu’il n’est pas nécessaire d’obtenir votre consentement préalable à l’installation de Cookies « techniques », c’est-à-dire les Cookies strictement nécessaires pour la délivrance des Services.