Politique de confidentialité

1. Objectif et portée de la politique

APIDAY se soucie grandement de la protection de la vie privée et des données personnelles, que ce soit pour ses clients, ses partenaires ou ses employés, et du respect des dispositions légales en la matière.Le Règlement européen sur la protection des données personnelles stipule que les données personnelles doivent être traitées de manière licite, équitable et transparente. La présente politique de confidentialité (ci-après " Politique ") vise à vous fournir une information simple et claire sur le traitement des données personnelles vous concernant, dans le cadre de votre navigation et des opérations effectuées sur notre site internet.

2. Définitions

Tous les termes relatifs à la protection des données personnelles utilisés dans le présent document et identifiés par une majuscule, utilisés au singulier ou au pluriel, doivent être interprétés conformément au Règlement général sur la protection des données 2016/679 du 27 avril 2016 abrogeant la directive 95/46/CE (ci-après " le Règlement européen ").Le terme " Données ", utilisé au singulier ou au pluriel, désigne les Données à caractère personnel dont le traitement est effectué par APIDAY en sa qualité de Responsable de traitement et de Sous-traitant.L'Utilisateur qui est la Personne concernée au sens du Règlement européen est la personne physique qui consulte le site et qui crée un compte utilisateur, le cas échéant, afin d'utiliser le service pour les besoins de son activité.

  • Identifiants de connexion : identifiants et mots de passe permettant d'accéder aux comptes en ligne de l'utilisateur ;
  • Service : Ensemble des services fournis par APIDAY aux Utilisateurs, notamment le traitement des questionnaires ESG ;
3. Personne responsable du traitement

Dans le cadre de votre activité sur le site www.apiday.com ou sur notre parcours utilisateur, le Service APIDAY est fourni par la Société APIDAY, société par actions simplifiée au capital de 1.000 Euros, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le numéro 314 503 996, dont le siège social est situé au 112 Avenue de Paris 94306 VINCENNES CEDEX. APIDAY assume le rôle de responsable de traitement pour une partie du traitement et le rôle de sous-traitant pour une autre partie.La qualité de responsable de traitement s'applique aux traitements liés à la consultation, à la navigation sur le site ainsi qu'aux traitements liés au parcours utilisateur. En revanche, la qualité de sous-traitant s'applique au service lui-même, qui fait l'objet du contrat entre APIDAY et l'Utilisateur lorsque ce dernier décide de créer un compte. En effet, APIDAY met à disposition de ses clients un outil et une expertise pour assurer leur conformité aux exigences ESG.

4. Quelles sont les données que nous collectons et comment ?

Lorsque vous utilisez notre site ou notre Service, vous nous fournissez des informations vous concernant, dont certaines sont susceptibles de vous identifier (" Données personnelles "). C'est le cas lorsque vous naviguez sur notre site ou utilisez notre Service.La nature et la qualité des Données Personnelles collectées à votre sujet varient. Elles sont principalement constituées de :

  • Données d'identification : Nom, Prénom, Adresse électronique professionnelle, Société
  • Données de connexion : Nom d'utilisateur, mot de passe
  • Données de l'Utilisateur : désigne les données de l'Utilisateur et de la Société pour laquelle il travaille (y compris les Données personnelles et sensibles), mentionnées par l'Utilisateur dans son Compte Utilisateur, partagées par l'Utilisateur avec la Société APIDAY sur quelque support que ce soit, traitées par APIDAY, aux fins de la fourniture des Services et/ou tout document de quelque nature que ce soit, téléchargé, diffusé, collecté ou posté par un Utilisateur sur la Plateforme APIDAY.
5. Pourquoi et comment collectons-nous vos données personnelles ?

Nous collectons vos données personnelles à des fins spécifiques et sur la base de différents fondements juridiques.

6. Gestion des cookies

Un "cookie" est un petit fichier stocké sur votre ordinateur qui vous permet de passer d'une page web à une autre en conservant vos paramètres de navigation.

Le site APIDAY n'utilise que des cookies fonctionnels strictement nécessaires à son fonctionnement. Il est toutefois possible de configurer et de bloquer ces cookies directement via votre navigateur Internet. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

Toutefois, le blocage de ces cookies fonctionnels pourrait considérablement limiter, voire empêcher, votre navigation sur le site et l'accès au Service.

7. Partageons-nous vos données personnelles ?

Pour certaines finalités de traitement, nous pouvons partager vos données avec des prestataires de services auxquels nous faisons appel pour effectuer une série d'opérations et de tâches :

  • Fournisseur de services d'hébergement pour apiday.com : Infomaniak
  • Fournisseur de services pour app.apiday.com : Plate-forme Google Cloud

Seules les informations nécessaires à la réalisation du Service sont communiquées à ces prestataires. Il leur est interdit d'utiliser les données à d'autres fins que celles initialement prévues. Nous mettons tout en œuvre pour que ces tiers préservent la confidentialité et la sécurité de vos données.

Enfin, vos données peuvent également être transmises aux autorités légales ou réglementaires afin de respecter nos obligations légales. Dans ce cas, seules les données nécessaires sont fournies. Nous nous efforçons de préserver la confidentialité et la sécurité de vos données et nous ne les vendons pas.

8. Vos données sont-elles transférées vers des pays tiers ?

La plateforme APIDAY qui traite les Données Personnelles pour les besoins du Service est hébergée sur des serveurs en Europe.
Par ailleurs, Apiday ne transfère aucune donnée vers des pays hors de l'Union européenne n'offrant pas un niveau de protection adéquat.

Dans le cas d'un tel transfert, nous garantissons que le transfert est effectué :

  • Soit vers un pays offrant un niveau de protection adéquat, c'est-à-dire un niveau de protection équivalent à celui requis par la réglementation européenne ;
  • Ou qu'il est régi par des clauses contractuelles standard.
9. Combien de temps conservons-nous vos données ?

Nous ne conservons vos données personnelles que le temps nécessaire à la réalisation de l'objectif pour lequel nous les détenons, pour répondre à vos besoins ou pour remplir nos obligations légales.

Les temps de rétention varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités d'APIDAY
  • Exigences contractuelles
  • Obligations légales
  • Recommandations des autorités de surveillance
  • Voir le tableau de la section 5 pour plus de détails sur les périodes de conservation par type de données.
10. Comment assurons-nous la sécurité de vos données ?

APIDAY s'engage à protéger les données personnelles qu'elle recueille ou qu'elle traite contre la perte, la destruction, l'altération, la divulgation ou l'accès non autorisé.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, en fonction de la nature des données et des risques liés à leur traitement. Ces mesures sont destinées à maintenir la sécurité et la confidentialité de vos données personnelles. Ces mesures peuvent inclure des pratiques telles que l'accès limité aux données personnelles par des personnes autorisées en raison de leurs fonctions.

En outre, nos pratiques et politiques et/ou mesures de sécurité physique et/ou logique (accès sécurisé, processus d'authentification, sauvegarde, logiciels, etc.) sont régulièrement examinées et mises à jour si nécessaire.

En cas de session anonyme (c'est-à-dire sans création de compte APIDAY), les données personnelles sont automatiquement supprimées au bout d'une heure maximum.

La plateforme APIDAY est hébergée par un fournisseur de cloud computing de premier plan. Tous les composants de la plateforme sont sécurisés individuellement par une couche d'authentification et de filtrage réseau. La plateforme est régulièrement auditée par un acteur reconnu de la sécurité des systèmes d'information. Les échanges réseau sont protégés par un certificat SSL basé sur une clé RSA de 2048 bits.

11. Quels sont vos droits ?

Sur les données personnelles que nous collectons/traitons, vous pouvez exercer les droits suivants :

  • Un droit d'accès : vous avez le droit de demander l'accès aux données personnelles que nous détenons à votre sujet, et vous pouvez en demander une copie ;
  • Un droit de rectification : vous pouvez demander la rectification de toute donnée inexacte vous concernant ;
  • Un droit d'effacement : vous pouvez demander l'effacement de vos données personnelles dans certaines circonstances ;
  • Un droit à la portabilité : sous certaines conditions, vous pouvez recevoir toutes les données personnelles que vous nous avez fournies dans un format structuré. Vous avez également le droit de demander que nous les transférions, lorsque cela est possible, à un autre responsable du traitement ;
  • Un droit d'opposition au traitement dans certains cas ;
  • Le droit de retirer le consentement à tout moment ;
  • Un droit de restriction du traitement : vous avez le droit de restreindre le traitement de vos données si :

Vous contestez l'exactitude de vos données, jusqu'à ce que nous en vérifiions l'exactitude ;

Le traitement est illégal mais vous ne voulez pas que nous effacions vos données ;

Nous n'avons plus besoin de vos données personnelles aux fins du traitement, mais vous avez besoin de vos données pour introduire, faire valoir ou défendre des revendications juridiques ;

Vous vous opposez au traitement sur la base de motifs connexes en attendant de vérifier si nos motifs légitimes impérieux pour poursuivre le traitement prévalent sur ces intérêts ;

Si ces données personnelles sont soumises à de telles limitations, nous ne traiterons vos données qu'avec votre consentement, ou dans le but d'introduire, d'appliquer ou de défendre des réclamations légales ;

Le droit de déterminer ce qu'il advient de vos données personnelles après votre décès.

Pour exercer vos droits, vous pouvez contacter le délégué à la protection des données (DPD) d'APIDAY à l'adresse dpo@apiday.com ou le DPD Consulting, Service DPO externalisé, 18 rue Pasquier, 75008 Paris.

Lorsque vous nous adressez une demande d'exercice d'un droit, il vous est demandé de préciser dans la mesure du possible l'étendue de la demande, le type de droit exercé, le traitement de données à caractère personnel concerné, ainsi que toute autre information utile, afin de faciliter l'examen de votre demande. En outre, il peut vous être demandé de prouver votre identité.

Dans tous les cas, vous avez le droit d'introduire une plainte auprès de la CNIL via le lien suivant : https://www.cnil.fr/fr/plaintes.

12. Mise à jour de la présente politique

Cette politique pourra être régulièrement mise à jour pour tenir compte des évolutions de la réglementation relative aux données personnelles.

Date de la dernière mise à jour : 03/07/22