Politique de protection de la vie privée

Mise à jour le 19 février 2024

 

Version en anglais (English version)

 


 

Bonjour et bienvenue sur notre politique de protection de la vie privée. Ici, nous vous expliquons comment nous recueillons, utilisons, partageons, stockons et transférons vos informations dans le cadre de l’exploitation du site Internet “assisteu.eu” (le “Site“) et les droits que vous avez sur les informations qui vous concernent.

Avant de commencer, précisons que les termes “nous” ou “assistEU” font référence à la société assistEU SAS, responsable de toutes les utilisations détaillées dans cette politique, immatriculée au RCS de Nanterre sous le n° 883 586 455 , et dont le siège social est situé au 144, avenue Charles de Gaulle, 92200 Neuilly-Sur-Seine.

Notre référent sur ce sujet (le “DPO”) est Adrien Touchagues. Vous pouvez le contacter par email à l’adresse dpo@assisteu.eu, notamment pour exercer vos droits ou poser des questions.

Le terme “vous” et ses dérivés font référence à vous, lecteur ou lectrice de cette politique de protection de la vie privée.

 


1. Quelles informations recueillons-nous ? Comment les utilisons-nous et pourquoi ?

 

1.a. Les utilisations des informations de tout visiteur du site

Tout visiteur du Site voit les informations suivantes transmises par défaut par son navigateur Internet, et nous les collectons donc automatiquement :

  • Le système d’exploitation de votre terminal (Windows, Mac, Android, iOS, etc.) ;

  • Le navigateur Internet utilisé et sa langue d’utilisation ;

  • Votre adresse IP ;

  • L’heure à laquelle la visite a été effectuée ;

  • Des informations techniques sur votre type de terminal (ordinateur, smartphone, etc.) ;

  • Le cas échéant, le site internet qui vous a redirigé vers assisteu.eu.

Ces informations sont automatiquement collectées et sont conservées par notre prestataire d’hébergement OVH SAS, pour une durée définie conformément à ses conditions d’utilisation et de confidentialité accessibles à l’adresse suivante : https://www.ovhcloud.com/en/terms-and-conditions/privacy-policy/ . La collecte et l’utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGU.

Nous collectons par ailleurs toutes les informations que vous nous communiquez par le biais de l’utilisation des divers formulaires éventuellement présents sur le site (contact, demande de démonstration, demande de prise de rendez-vous, etc). Les informations vous concernant sont utilisées afin de recevoir votre message et de pouvoir vous répondre. Elles sont conservées dans le cadre de notre historique de messages reçus jusqu’à ce que vous exerciez votre droit à l’effacement, ou au maximum pour une durée de trois ans à compter de la réception du formulaire. Dans les formulaires de prise de contact, toutes les informations demandées sont obligatoires.

La collecte et l’utilisation de ces informations vous concernant ont pour fondement légal votre consentement, exprimé par votre clic sur le bouton “Envoyer” lors de la soumission du formulaire.

 

1.b. Les utilisations des informations de nos prospects, de nos clients et des titulaires d’un compte assistEU

Pour accéder aux fonctionnalités d’assistEU, vous devez créer un compte dans les conditions détaillées aux CGV (ci-après le “Compte”). Ainsi que précisé dans nos CGV, le Compte peut être lié à un abonnement ou à un essai gratuit. La création d’un Compte requiert la communication des informations suivantes, afin de pouvoir vérifier votre identité, permettre votre accès au Site et sécuriser cet accès :

  • Votre nom et votre prénom ;

  • Votre email professionnel et votre profession ;

  • Le cas échéant le nom de votre structure d’exercice, votre fonction et vos domaines d’exercice; et

  • Votre numéro de téléphone.

La fourniture de ces informations est nécessaire pour accéder au service.

Ces informations sont conservées pour une durée d’un an après votre dernière visite sur le site, ou jusqu’à ce que vous supprimiez votre Compte.

La collecte et l’utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV.

Dans le cas où vous seriez invité à créer un compte par un administrateur d’assistEU ou d’une Organisation cliente, nous collectons et utilisons votre numéro de téléphone afin d’assurer, d’une part, une meilleure prise en charge de notre relation commerciale, et d’autre part, la gestion des sessions de formation. Ces informations sont conservées jusqu’à ce que vous supprimiez votre Compte. La collecte et l’utilisation de votre numéro de téléphone ont, dans ce cas, pour fondement légal notre intérêt à vous joindre par le moyen le plus fiable possible afin de garantir une bonne prise en main de toutes les fonctionnalités du produit et, par conséquent, d’assurer la bonne exécution de nos obligations contractuelles conformément à nos CGV. La fourniture de cette information n’est pas nécessaire pour accéder aux services.

Votre adresse IP, communiquée automatiquement dans les conditions indiquées au paragraphe 1.a. ci-dessus, est également utilisée aux fins de nous assurer que votre Compte n’est pas partagé avec des tiers. Ces informations sont conservées pour une durée de trois ans. L’utilisation de ces informations a pour fondement légal la nécessité de ce traitement pour exécuter nos CGV, la licence d’utilisation accordée étant personnelle et incessible, et notre intérêt légitime à éviter que des tiers bénéficient de nos Services payants sans abonnement.

Lors de la souscription à un abonnement, nous collectons et utilisons également les informations de paiement relatives au moyen de paiement que vous avez choisi. Ces informations sont transférées à un prestataire de paiement sécurisé (qui dépend également du mode de paiement choisi), tel que détaillé en question 2. Cette collecte et cette utilisation ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV. Votre moyen de paiement n’est conservé que par notre prestataire (vos données de paiement ne transitent jamais par nos serveurs) et uniquement pour la durée nécessaire au traitement de votre paiement ou de votre abonnement récurrent.

Nous sommes également susceptibles d’utiliser plusieurs types d’informations en cas de non-paiement des sommes dues au titre du contrat qui nous lie. Afin d’identifier toute personne en situation d’impayé, nous sommes susceptibles de collecter et d’utiliser les informations relatives à l’incident de paiement (date de survenance de l’impayé, montant de l’impayé, objet de l’impayé). Dans une telle situation, afin de procéder au recouvrement des créances dues, nous utilisons les informations personnelles collectées au moment de la souscription de votre abonnement (nom, prénom, profession, adresse mail et adresse postale de facturation) pour vous adresser des relances par tous moyens. Cette utilisation a pour finalité le recensement des impayés avérés par le service de gestion des impayés et pour fondement légal la nécessité de cette collecte et de ce traitement pour exécuter nos CGV. Ces informations sont conservées jusqu’à l’éventuelle régularisation de l’impayé et/ou dans la limite de 5 ans à compter de la survenance de l’impayé.

Certaines des fonctionnalités d’assistEU, présentes ou à venir, requièrent par essence la collecte et l’utilisation d’informations vous concernant. C’est notamment le cas des alertes ou des favoris que vous créez, ou encore de nos emails personnalisés. Les informations utilisées à ces fins sont votre historique de consultation, vos recherches et les liens que vous cliquez dans nos emails. Ces informations sont conservées jusqu’à ce que vous supprimiez votre Compte ou que celui-ci soit automatiquement supprimé au bout d’un an sans visite sur le Site. La collecte et l’utilisation de ces informations ont pour fondement légal la nécessité de cette collecte et de cette utilisation pour exécuter nos CGV.

Dans le cas où le contrat avec l’Organisation cliente le prévoit, nous lui communiquons les statistiques de votre utilisation d’assistEU accompagnées de votre nom, prénom et adresse mail. Ce traitement constitue une réutilisation des données collectées dans le cadre de l’utilisation de nos fonctionnalités. La collecte et le traitement de ces informations ont pour fondement légal notre intérêt légitime, et celui de votre Organisation, à permettre la bonne exécution du contrat qui nous lie à elle, lorsque le contrat prévoit une telle communication.

Nous sommes susceptibles d’utiliser vos coordonnées (nom, prénom, email, numéro de téléphone, réseaux sociaux professionnels) à des fins de prospection commerciale, à laquelle vous pouvez vous opposer à tout moment par email à dpo@assisteu.eu ou, dans le cas d’une prospection automatisée, en cliquant sur les liens à ces effets. Ces informations sont collectées soit directement auprès de vous, soit par le biais de prestataires spécialisés listés dans la section Transferts de cette politique, soit à partir de sources publiques comme les annuaires officiels ou votre site Internet. Nous conservons également notre historique de prospection (date et nature des derniers échanges). Pour l’utilisation de l’ensemble de ces informations à des fins de prospection commerciale, vos informations sont conservées pendant 3 ans après votre dernier contact avec nos équipes (dernier appel téléphonique, dernière réunion, dernier clic sur un lien dans un email ou un SMS). Cette collecte et cette utilisation ont pour fondement légal notre intérêt légitime à vous proposer nos produits et nos services (Considérant 47 du RGPD).

Afin d’assurer la gestion des retours que vous nous faites, nous collectons certaines informations vous concernant : votre nom et prénom, ainsi que l’entreprise dans laquelle vous exercez votre profession et enfin, le contenu de votre retour (suggestions d’amélioration du produit ou erreurs constatés).

De plus, à l’occasion de votre utilisation du site assisteu.eu, nous collectons également certaines informations relatives à votre activité (lorsque vous cliquez sur un bouton, copiez du texte, imprimez ou téléchargez une page, etc.). Ces informations – pseudonymisées au préalable – sont récoltées au moyen de l’application Matomo et exclusivement stockées sur nos serveurs pour le suivi et l’analyse comportementale des utilisateurs. Elles ne sont accessibles qu’à notre équipe dédiée au Produit.

Ces traitements ont pour finalité de comprendre les apprentissages tirés de votre utilisation du site afin de construire le produit en réponse.

 


2. Comment partageons-nous vos informations avec des tiers et à l’étranger?

 

Nous ne collectons et n’utilisons les informations dont nous vous avons parlé ci-dessus que pour nos propres besoins et ne les revendons en aucun cas à des tiers. Elles ne sont transférées qu’aux prestataires listés ci-dessous, dont les services sont utilisés pour fournir les nôtres. Nous avons conclu des contrats de traitement de données personnelles avec chacun de ces prestataires.

Certains d’entre eux sont situés hors de l’UE, et nous nous sommes alors assurés qu’ils présentent des garanties suffisantes pour les transferts.

Vous trouverez ci-dessous la liste des prestataires d’assistEU, leur localisation, et les garanties appropriées adoptées, le cas échéant.

Prestataire

Raison du transfert

Pays du prestataire

OVH

Hébergement du site

France

Axeptio

Gestion du consentement relatif aux cookies

France

Mailjet

Envoi d’emails

Allemagne

Stripe

Paiement et facturation

États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Data Privacy Framework

Zoom

Plateforme d’appels et de webinaires

États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Data Privacy Framework

Hubspot

Campagnes marketing email

États-Unis, clauses contractuelles types intégrées par référence dans le contrat et certifié Data Privacy Framework

 


3. Quelle est notre politique sur les cookies ?

 

Nous utilisons des cookies pour améliorer votre navigation et vous permettre d’obtenir des informations ciblées sur assistEU. Ces derniers ne nécessitent pas votre consentement.

En application des délibérations n°2020-091 et n°2020-092 du 17 septembre 2020, assistEU est tenue de solliciter au préalable le consentement de l’utilisateur du site pour tous les cookies qui ne sont pas strictement nécessaires. Le dépôt de cookies tiers est donc conditionné à l’expression de votre consentement à travers les préférences cookies. La fonctionnalité est désactivée par défaut.

Lorsque vous visiterez notre site pour la première fois, un bandeau de préférences cookies s’affichera afin de vous permettre de refuser ou de consentir à la pose de cookies.

Vous pouvez à tout moment modifier vos préférences. Si vous souhaitez refuser ces cookies ou paramétrer plus finement vos consentements et refus, cliquez sur le bouton ci-dessous.

 

Cookies non soumis au consentement

Nous utilisons des cookies qui sont nécessaires à la fourniture de nos services, à leur amélioration ou utiles à nos prestataires sécurisés pour la fourniture de leurs services (Axeptio, Matomo, Stripe). Ces cookies ne requièrent pas d’acceptation de votre part.

La fonctionnalité Matomo a été configurée selon les recommandations de la CNIL afin d’être exemptée de consentement.

Si vous le désirez, vous pouvez supprimer toute forme de tracking, y compris le tracking anonyme, en cliquant sur le bouton ci-dessous:

 

Cookies soumis au consentement

assistEU n’utilise pas de cookie nécessitant le consentement de l’utilisateur.

 

Tableau récapitulatif des cookies utilisés par assistEU

Cookies

Finalité

Durée de conservation

Identifiants nécessaires et audience

Ces cookies permettent de faciliter la navigation, d’optimiser la performance et la sécurité de notre site, d’analyser les statistiques et de mesurer l’audience du site de manière anonyme.

 

Authentification

Assurer l’authentification sécurisée auprès du service

12 mois à compter du dépôt

Axeptio

Sauvegarder les consentements relatifs aux cookies

12 mois à compter du dépôt

Matomo

Analyser les statistiques de consultation de notre site

13 mois à compter du dépôt

Stripe

Gérer les paiements de manière sécurisée

12 mois à compter du dépôt

 


4. Quels sont vos droits sur vos données ?


La réglementation sur les données personnelles vous confère les droits suivants :

  • Le droit d’accéder à vos données ;

  • Le droit d’obtenir la portabilité vers des services tiers ;

  • Le droit de rectifier d’éventuelles erreurs ;

  • Le droit à l’effacement, sous certaines conditions ;

  • Le droit de vous opposer au traitement, sous certaines conditions ;

  • Le droit à la limitation du traitement ;

  • Le droit de décider ce que nous ferons de vos données en cas de décès ;

  • Le droit au retrait de votre consentement ;

  • Le droit à un recours devant la CNIL ou en justice.

 

4.a. Droit d’accès (article 15 du RGPD)

Vous pouvez avoir accès à toutes les informations vous concernant que nous utilisons en nous adressant une demande, à laquelle nous répondrons en vous fournissant une copie de toutes vos données à caractère personnel ainsi que toutes les informations légalement requises, en ce compris :

  • Les types d’informations recueillies et utilisées ;

  • Les objectifs de ces utilisations ;

  • Les catégories des destinataires auxquels les informations vous concernant ont été communiquées ou sont susceptibles d’être communiquées ;

  • La durée de conservation des informations vous concernant ; et

  • Des détails concernant vos droits à l’égard de vos informations.

 

4.b. Droit à la portabilité (article 20 du RGPD)

Lorsque nous utilisons vos informations sur la base de votre consentement ou parce qu’elles sont nécessaires à l’exécution d’un contrat, vous disposez du droit à la portabilité de vos informations. Ce droit se distingue du droit d’accès aux informations dans la mesure où (i) il ne concerne que les données que vous nous avez fournies (à l’exclusion, notamment, des statistiques agrégées réalisées sur la base de ces données et des données que nous avons collectées par nous-mêmes) et (ii) il permet d’obtenir ces données dans un format structuré et lisible par machine.

Contrairement au droit d’accès, le droit à la portabilité des informations n’impose pas que le fichier transmis et contenant vos informations soit lisible par l’homme. Ce fichier ne contiendra stricto sensu que vos données à caractère personnel sans autre information quelle qu’elle soit.

Le droit à la portabilité de vos données à caractère personnel ouvre également la possibilité qu’elles soient transmises à un autre responsable de traitement, dans le respect de vos choix, sous réserve que cela soit techniquement possible

 

4.c. Droit à la rectification (article 16 du RGPD)

Vous pouvez demander à corriger, compléter ou actualiser les informations vous concernant si celles-ci se révèlent inexactes, incomplètes ou obsolètes. Cette demande devra être justifiée.

 

4.d. Droit à l’effacement (article 17 du RGPD)

Vous pouvez demander à ce que les informations vous concernant soient supprimées si l’un de cas suivants s’appliquent :

  1. si vos informations personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou sont traitées ;

  2. si vous avez retiré votre consentement à l’utilisation des informations vous concernant, sous réserve que le consentement préalable ait été la base légale de leur collecte et leur utilisation et qu’il n’existe pas d’autre base légale les justifiant ;

  3. si vous vous êtes valablement opposé à la collecte ou à l’utilisation des informations vous concernant, comme précisé dans la rubrique « Droit d’opposition » ;

  4. si l’utilisation des informations vous concernant est illégale,

  5. si nous devons supprimer vos informations pour nous conformer à une obligation légale mise à notre charge ou

  6. si vous étiez mineur au moment de la collecte de vos informations. Pour ce dernier cas de figure, et sous réserve que vous soyez mineur au moment de la demande, les titulaires de l’exercice de l’autorité parentale peuvent également formuler une demande de suppression de vos informations.

 

4.e. Droit d’opposition (article 21 du RGPD)

Vous pouvez vous opposer à l’utilisation de vos informations si les deux conditions suivantes sont réunies : (i) vous justifiez de raisons tenant à votre situation particulière et (ii) la base légale de notre utilisation est la poursuite d’un intérêt légitime.

Nous pouvons faire échec à votre opposition en démontrant qu’il existe des motifs légitimes et impérieux pour notre utilisation qui prévalent sur vos intérêts et droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Vous pouvez également toujours vous opposer, sans obligation de motif, à l’utilisation de vos informations personnelles à des fins de prospection envers vous.

 

4.f. Droit à la limitation du traitement (article 18 du RGPD)

Vous pouvez demander la limitation de l’utilisation des informations vous concernant :

  1. dans l’hypothèse où vous contesteriez l’exactitude des informations vous concernant, et ce pour la durée nécessaire pour nous permettre de les vérifier,

  2. si l’utilisation des informations vous concernant est illicite,

  3. si vous souhaitez que nous conservions vos informations lorsque celles-ci sont nécessaires à la constatation, l’exercice ou la défense de vos droits en justice,

  4. si vous vous êtes opposé à l’utilisation de vos informations, pendant la période au cours de laquelle nous vérifions si nous n’avons pas d’autres motifs légitimes prépondérants pour poursuivre notre utilisation.

 

4.g. Droit de définir des directives relatives au sort des données après votre mort (Article 85 de la loi informatique et libertés)

Vous pouvez nous indiquer des directives concernant les modalités de conservation, d’effacement et de communication des informations vous concernant à intervenir après votre décès.

 

4.h. Droit au retrait du consentement (Article 7 du RGPD)

Pour toutes les utilisations, parmi celles précédentes, ayant pour fondement légal votre consentement, vous disposez du droit de retirer ce consentement à tout moment, sans avoir à vous en justifier auprès de nous.

 

4.i. Droit à un recours

En cas de besoin et si un éventuel litige n’aboutissait pas à une résolution amiable, vous disposez toujours de la faculté de vous rapprocher de l’autorité de protection des données à caractère personnel compétente pour introduire une réclamation (en France, la CNIL, dont le site internet est accessible en cliquant ici).

Vous pouvez également toujours, et ce sans préalablement saisir la CNIL, introduire une action devant le juge compétent.

 


5. Vos données sont-elles en sécurité ?

 

Oui. Chez assistEU nous accordons une grande importance à la sécurité et la confidentialité des données. Nous utilisons le protocole HTTPS avec TLS 1.3 : toutes vos recherches sont chiffrées avant d’être transmises vers nos serveurs de manière à empêcher quiconque de les intercepter.

Vos identifiants de connexion sont hautement sécurisés. De plus nos serveurs sont sécurisés et hébergés en France, à Gravelines. Notre prestataire OVH répond aux plus hautes garanties de sécurité phyisque et logicielle.

Enfin, nous avons mis en place des mesures techniques et organisationnelles internes afin d’assurer la sécurité et la confidentialité de vos données. En particulier, nous segmentons les accès aux données selon les rôles: seules les personnes justifiant d’un motif légitime peuvent accéder aux données nominatives dont nous disposons. Nous minimisons également les données que nous envoyons à nos différents prestataires afin de ne leur envoyer que les données véritablement nécessaires à leur activité.

 


6 Comment exercer vos droits sur vos données ?

 

Dans l’hypothèse où vous auriez une quelconque question relative à la présente politique de protection de la vie privée ou souhaiteriez exercer l’un quelconque de ses droits précités, vous êtes invité à envoyer un courrier électronique à l’adresse suivante : dpo@assisteu.eu.

Conformément à l’article 12 du RGPD, nous sommes susceptibles de vous demander des informations supplémentaires nécessaires pour confirmer votre identité en cas de doute sur celle-ci. Nous mettons en œuvre nos meilleurs efforts pour vous répondre le plus rapidement possible, et en tout état de cause, dans le respect du délai légal d’un mois.