Politique de protection des données personnelles
Préambule
Dans le cadre de son activité et de la fourniture de ses services, ELIAKIM est amené à collecter et traiter les Données à Caractère Personnel de ses Utilisateurs.
ELIAKIM accorde une haute importance au respect de la vie privée ainsi qu'à la protection des Données Personnelles de ses Utilisateurs, et s'engage à traiter ces Données dans le respect des lois et réglementations applicables (notamment la loi dite "Loi Informatique et Liberté" n° 78-17 du 6 janvier 1978 et le "RGPD" Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016).
La présente Politique de Protection des Données Personnelles a pour but d'informer les Utilisateurs sur le traitement de leurs Données à Caractère Personnel.
La présente politique de protection des données personnelles est datée du 10 juin 2023.
1. Définitions
Application :
Sites web, pages Internet, application mobile et services en ligne proposés par ELIAKIM, accessibles aux adresses URL suivantes :
https://<sous-domaine>.eliakim.net où
<sous-domaine>peut être n’importe quel nomhttps://<sous-domaine>.eliakim.app où
<sous-domaine>peut être n’importe quel nom
Utilisateur :
Personne faisant usage de l’Application.
Administrateur :
Utilisateur disposant des habilitations lui permettant d’agir pour le compte de celle-ci. Il a en outre la faculté de collecter et mettre à jour les Données Personnelles des Utilisateurs rattachés à l’Organisation qu’il représente mais également d’ajouter de nouveaux types de Données.
Organisation :
Association ou structure ayant une relation contractuelle avec ELIAKIM et bénéficiant de ses services.
Elle peut également faire référence à son responsable légal ou à un Administrateur.
Donnée Personnelle (ou à Caractère Personnel) :
Toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de Données (à caractère personnel) :
Toute opération ou ensemble d'opérations portant sur de telles Données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation ou modification, extraction, consultation, utilisation, communication par transmission, diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction...).
Responsable du Traitement :
Personne, entreprise ou Organisation qui détermine les finalités des Traitements et ses moyens.
Cookie :
Ensemble d'informations déposées sur le navigateur d'un internaute par le serveur du site qu'il visite. Il contient notamment les données suivantes :
Nom du serveur qui l'a déposé
Identifiant (chaîne de caractère unique)
Contenu (donnée textuelle)
Date d'expiration (optionnelle)
Ces informations sont ensuite renvoyées au serveur lors des visites suivantes.
RGPD :
Règlement Général sur la Protection des Données 2016/679
2. Responsable du Traitement et DPO
Le responsable du Traitement des Données Personnelles visées aux présentes est :
ELIAKIM SAS
Domiciliée au : 1170 chemin de Cabarieu, 33240 Saint-André-de-Cubzac, France
Immatriculée au RCS de Libourne sous le numéro 949 344 873.
Le DPO (Data Protection Officer), en d'autres termes le délégué à la protection des Données peut être contacté à l'adresse suivante : dpo@eliakim.net
3. Nature des Données collectées
ELIAKIM ne collecte que les Données Personnelles strictement nécessaires à la finalité des Traitements dont il est responsable.
Lorsque l'Utilisateur s'inscrit et fait usage de l’Application, les Données suivantes sont collectées et traitées :
e-mail, nom, prénom, genre, mot de passe, numéro de téléphone, date de naissance, langue et fuseau horaire.
Certaines Données sont collectées automatiquement du fait des actions de l'Utilisateur sur l'Application (voir également le paragraphe relatif aux Cookies), elles sont :
adresse IP, système d'exploitation, résolution d’affichage et le type, la langue et le thème (mode sombre…) du navigateur.
4. Finalités des Traitements
L'objectif de la collecte des Données Personnelles de l'Utilisateur est de lui offrir une expérience optimale, sécurisée et pour répondre aux obligations légales et réglementaires en vigueur. En conséquence, ELIAKIM est amené à collecter et traiter les Données Personnelles de ses Utilisateurs, dans le cadre des bases légales et des finalités suivantes :
Base légale : L’exécution du contrat
Gestion de la relation contractuelle avec l'Utilisateur et l'Organisation
Base légale : L’obligation légale
Gestion comptable du contrat
Base légale : l’intérêt légitime
Support auprès des Utilisateurs
Détection de comportements malveillants (fraude, phishing, spam, etc...)
Analyses statistiques nous permettant d'améliorer nos produits et services
Base légale : le consentement
Communications sur l'actualité des produits et services d’ELIAKIM
5. Destinataires des Données
Les Données Personnelles collectées sont destinées pour l'utilisation propre par ELIAKIM.
ELIAKIM traite et stocke les Données Personnelles sur ces serveurs situés exclusivement en France.
Afin de réduire les risques et d'apporter une protection maximal aux Données Personnelles, ELIAKIM utilise des outils Open Source installés sur ces propres serveurs (facturation, statistiques d'audience,...), ce qui permet de réduire le nombre de sous-traitants et par conséquent les transmissions de Données à des tiers.
ELIAKIM, dans le cadre de l'exécution de ses services, peut être amené malgré tout à transmettre des Données à des sous-traitants pour lesquels ELIAKIM s'assure de leur conformité avec le RGPD mais également que le pays destinataire offre un niveau de protection équivalent s'il se trouve en dehors de l'Union Européenne.
Liste des sous-traitants nécessaires à l'exécution des services d'ELIAKIM :
Nom | Fonction | Adresse | Localisation | Données Personnelles traitées | Transfert | Lien vers la politique de confidentialité |
|---|---|---|---|---|---|---|
OVHcloud | Hébergement des serveurs | 2 rue Kellermann | France | Base de données des Utilisateurs | non | |
Stripe | Paiement en ligne | 1 Grand Canal Street Lower | Ireland | Nom, prénom, e-mail, adresse IP, type de navigateur | non, sauf cas exceptionnels dans le strict respect du RGPD |
Liste des sous-traitants sollicités seulement pour l'exécution de services spécifiques (intégrations) demandés par l'Utilisateur :
Nom | Fonction | Adresse | Localisation | Données Personnelles traitées | Transfert hors UE | Lien vers la politique de confidentialité |
|---|---|---|---|---|---|---|
En aucun cas les Données Personnelles des Utilisateurs ne sont vendu ni louées à des tiers.
Aucune Donnée Personnelle n'est communiquée à des tiers, excepté si :
l'Utilisateur en fait la demande ou l'autorise expressément
la transmission des Données est requise pour fournir le service demandé
une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire l'impose à ELIAKIM, ou pour établir ou défendre une demande légale
6. Conservation des Données
ELIAKIM collecte et conserve les Données Personnelles des Utilisateurs pour satisfaire à ses obligations légales et contractuelles.
Les Données que nous stockons sont conservées seulement durant le temps nécessaire à la fourniture du service. Ces Données sont ensuite supprimées dès lors que le contrat qui a été établi avec l'Utilisateur ou l’Organisation prend fin (suppression de compte,...).
L'Utilisateur peut à tout moment exercer son "droit à l'oubli" entraînant la suppression de son compte Utilisateur et de toutes ses Données Personnelles en faisant la demande à l'adresse suivante : privacy@eliakim.net
Temps de conservation des Données :
Données | Conservation |
|---|---|
Statistiques d'utilisation de l'Application (pages visitées,...) | 1 an |
Fichiers journaux des serveurs (IP, date de connexion,...) | 1 an |
Compte Utilisateur (e-mail, coordonnées,...) | durée de la relation contractuelle |
En cas d'inactivité (aucune connexion de l'Utilisateur sur l'Application) durant une période de 6 mois, l'Utilisateur recevra un e-mail l'invitant à se connecter à l'Application Web afin de conserver son compte. En l'absence de connexion durant les 15 jours suivants le compte sera automatiquement et irrémédiablement supprimé ainsi que les Données Personnelles associées.
7. Sous-traitance des traitements
Dans le cadre de ses activités, l'Organisation peut être amenée à collecter et traiter les Données Personnelles de ses contacts, adhérents ou toute personne bénéficiant de ses services, elle est à ce titre Responsable des Traitements.
La collecte et le Traitement de Données peut être délégué à ELIAKIM qui agit ainsi comme "sous-traitant" au sens du RGPD. Le Responsable des Traitements demeure l'Organisation dans ce cas.
Les Données collectées par ELIAKIM pour le compte de l'Organisation sont à minima :
e-mail, nom, prénom, sexe, numéro de téléphone, adresse postale et date de naissance.
L'Organisation ayant la faculté d'ajouter d'autres types de Données, les Données pré-citées ne sauraient de ce fait être exhaustives.
A ce titre, l'Organisation s'engage à :
Se conformer aux réglementations en vigueur et notamment au RGPD
Recueillir le consentement explicite des Utilisateurs lors de la collecte de leurs Données Personnelles
S'assurer qu'elle dispose de l'autorisation d'utiliser les Données Personnelles collectées conformément aux finalités recherchées et à s'abstenir de toute utilisation non autorisée
Ne pas collecter de Données interdites comme stipulé au paragraphe correspondant
Répondre favorablement aux demandes des l'Utilisateurs désirant :
Obtenir leurs Données
Modifier ou supprimer leurs Données
S'opposer ou limiter un Traitement de leurs Données
Effectuer la portabilité de leurs Données
Afin de garantir la sécurité des Données des Utilisateurs il incombe à l’Organisation d’attribuer les habilitations d’Administrateur à un nombre restreint de personnes et de les sélectionner avec soin car leurs accès ou leurs actions sur les Données Personnelles engagent la responsabilité de l’Organisation.
En tant que sous-traitant, ELIAKIM met à disposition des Organisations les outils nécessaires pour faciliter leur conformité au RGPD.
8. Données interdites
Les Données collectées ne doivent pas contenir de Données Personnelles sensibles telles que les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale des personnes, les informations relatives à la santé ou à la vie sexuelle de celles-ci.
Les Données collectées doivent être également dépourvues de Données à risque telles que les Données génétiques ou biométriques, celles relatives aux infractions pénales, aux condamnations etc..., les appréciations sur les difficultés sociales des personnes, etc...
9. Droit des Utilisateurs
Conformément à la loi Informatique et Libertés et au RGPD, vous disposez des droits d'accès, de rectification et de suppression des Données Personnelles vous concernant que vous pouvez exercer en nous contactant à l'adresse : privacy@eliakim.net. Nous pouvons être amené dans ce cadre à demander une preuve d'identité afin de s'assurer qu'il s'agit bien de la bonne personne.
L'Utilisateur peut à tout moment effectuer des modifications sur ses Données via la page "Mon compte" présent dans l’Application.
L'Utilisateur peut également demander la suppression de son compte ainsi que toutes les Données Personnelles associées en en faisant la demande à privacy@eliakim.net.
Tout Utilisateur dispose du droit de demander au Responsable de Traitement :
L’obtention de ses Données Personnelles
La rectification ou l'effacement des ses Données Personnelles
Une limitation ou opposition à un Traitement le concernant
La portabilité de ses Données
D'introduire une réclamation auprès de la CNIL
10. Utilisation des Cookies
Finalité des Cookies
ELIAKIM a recours à l'utilisation de Cookies afin de permettre à l'Utilisateur de disposer d’un compte privé dans l’Application avec une navigation optimisée et personnalisée, mais également à des fins de mesure d'audience et de statistiques ainsi que pour permettre l'intégration de boutons issus des réseaux sociaux.
Les Cookies permettent principalement d'identifier le navigateur de l'Utilisateur lors de ses différentes visites et d'enregistrer les préférences de celui-ci.
Des partenaires ou sous-traitants d'ELIAKIM peuvent également être amenés, sous réserve de vos choix, à enregistrer des cookies dans votre navigateur.
Durée de conservation
Les Cookies déposés dans le navigateur de l'Utilisateur sont conservés pendant une durée de 13 mois maximum conformément aux recommandations de la CNIL.
Types de cookies
Cookies techniques
Ils sont indispensables à la navigation sur l'Application et permettent notamment à l'Utilisateur de disposer d’un compte et de pouvoir s’y connecter avec des identifiants.
Cookies fonctionnels
Ils permettent de personnaliser l'expérience Utilisateur en enregistrant par exemple le tri sur une colonne d'un tableau afin de conserver son état entre les différentes visualisations.
Cookies analytiques
Ils permettent de pouvoir évaluer les performances de l'Application afin d'en améliorer le fonctionnement, d'analyser sa fréquentation et son audience.
Cookies de boutons de réseaux sociaux
Ils permettent aux utilisateurs d'aimer (liker) et de partager des pages et du contenu sur les réseaux sociaux par l'intermédiaire des boutons sociaux.
Gestion des cookies
L'utilisateur reconnaît avoir été informé de l'utilisation des Cookies par ELIAKIM afin de profiter d'une expérience Utilisateur optimale et l'y autoriser.
Aucun Cookie n’est utilisé par ELIAKIM à des fins de publicité ou de “profiling”.
L'Utilisateur peut s'opposer à l'enregistrement des Cookies et s'expose dans ce cas à une utilisation dégradée de l'Application et des services d'ELIAKIM et ne pourra bénéficier des services du support technique.
Pour ce faire l'Utilisateur doit effectuer des réglages dans son navigateur dont les procédures pour les principaux navigateurs sont accessibles via les liens ci-dessous :
Navigateur | Lien d'accès à la procédure |
|---|---|
Google Chrome | |
Firefox | https://support.mozilla.org/fr/kb/empecher-sites-enregistrer-preferences |
Safari | |
Microsoft Edge | https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy |
Opera |
11. Sécurité
ELIAKIM accorde une importance capitale à la sécurité et à l'intégrité des Données Personnelles de ses Utilisateurs. Ainsi, et conformément au RGPD, ELIAKIM a mis en œuvre les mesures de sécurité recommandées par l'industrie du numérique et a pris toutes précautions utiles pour préserver la sécurité des Données Personnelles et notamment de les protéger contre toute altération, diffusion et accès à des personnes non autorisées.
Les mesures mises en place sont notamment :
Pare-feu multi-niveaux
Transmission chiffrée des Données à l'aide d'un certificat TLS
Accès aux serveurs par clés de chiffrement RSA/DSA
Politique des mots de passe : fort
Serveurs présents dans des data-centers certifiés PCI DSS
L'accès aux Données est réduit à un nombre minimal de personnes et impose une authentification forte et robuste.
Les Données de paiement et notamment les 16 chiffres des cartes bancaires ainsi que leurs cryptogrammes sont envoyées directement à la plateforme de paiement lors des règlements sans qu'ELIAKIM puisse y avoir accès. Seuls les 4 derniers chiffres de la carte, sa date d'expiration ainsi qu'un identifiant nous ai communiqué par la plateforme de paiement.
Nous conseillons vivement aux Utilisateurs de suivre la recommandation de la CNIL en matière de niveau de sécurité des mots de passe en utilisant un mot de passe d'au moins 8 caractères, dont au minimum 1 lettre minuscule, 1 lettre majuscule, 1 chiffre et 1 caractère spécial.
Malgré toutes les dispositions mises en place, personne ne peut se considérer comme étant complètement à l'abri d'une attaque de pirates. C'est pourquoi si une faille de sécurité venait à être exploitée par des individus mal intentionnés et venait à impacter l'Utilisateur ou son Organisation, ELIAKIM s'engage à l'en informer dès que possible et à mettre tout en œuvre pour neutraliser l'intrusion et en minimiser les impacts. Cette notification ne peut en aucun cas être assimilée à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
12. Modification de la Politique de Protection des Données Personnelles
ELIAKIM se réserve le droit de faire évoluer la présente Politique de Protection des Données Personnelles à tout moment afin notamment de se conformer aux modifications des lois et réglementations en vigueur.
Les modifications apportées vous seront notifiées via notre Application ou par e-mail, dans la mesure du possible, trente jours au moins avant leur entrée en application. Nous vous recommandons de prendre connaissance de ces règles de temps en temps afin de rester informé de nos procédures et règles concernant vos Données Personnelles.
13. Contact
Toute question concernant la Politique de Protection des Données Personnelles d'ELIAKIM peut être adressée par e-mail à privacy@eliakim.net.