Politique de confidentialité Solution Golem.ai

Idéquanet respecte le droit à la vie privée et reconnaît l’importance de la protection des données à caractère personnel. A ce titre, Idéquanet s’engage à traiter les données à caractère personnel transmises par ses  Clients, ainsi que par les personnes naviguant sur son site internet, conformément aux dispositions du Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné le « RGPD »), de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après désignée la « Loi n° 78-17 ») ainsi qu’aux stipulations de la présente Politique de Confidentialité d’Idéquanet (ci-après désignée la « Politique de Confidentialité »). La Politique de Confidentialité a pour but de détailler l’origine et l’utilisation des données à caractère personnel collectées et traitées par Idéquanet ainsi que les mesures qu’elle met en œuvre afin de protéger au mieux lesdites données.
Article 1 – Périmètre de la présente politique
Idéquanet, dont le siège social est situé au 10 RUE GRENETA 75003 PARIS, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 821 352 317, est amenée à collecter et traiter des données à caractère personnel qui lui sont transmises :
  1.  par les sociétés utilisant la solution Golem.ai (ci-après désigné le(s) « Client(s) ») et leurs préposés (ci-après désignés les « Utilisateurs Autorisés »), Dans le cadre de l’exécution du Contrat portant sur la solution Golem.ai (ci-après désignée « Golem.ai ») ;
  2. par les personnes naviguant sur le site édité par Idéquanet accessible à l’adresse <https://www.golem.ai> (ci-après désignées un « Visiteur »)
Article 2 – Traitements opérés par Idéquanet
2.1 – Base légale des traitements
Afin d’utiliser la Solution, les Clients ont conclu un Contrat avec Idéquanet, auquel les Utilisateurs Autorisés sont tenus de se conformer. Ces documents formalisent une relation contractuelle entre le Client, les Utilisateurs Autorisés et Idéquanet et sert de base juridique à la collecte et du traitement des données à caractère personnel. Idéquanet est autorisée à traiter pour le compte de ses Clients des données à caractère personnel nécessaires pour fournir l’accès à Golem.ai. Dans le cadre de la navigation des Visiteurs, il relève de l’intérêt légitime d’Idéquanet de pouvoir traiter certaines données relatives à l’utilisation dudit site afin notamment d’en améliorer le fonctionnement.
2.2 – Description des Traitements
Opérations de Traitement :
Collecte ; consultation ; utilisation ; rapprochement ; transmission ; organisation
Finalité(s) du ou des Traitement(s) :
La fourniture et la gestion de la solution Golem.ai ; la création et l’utilisation de votre compte personnel ; la catégorisation des messages électroniques reçus par le Client ; l’identification des informations pertinentes ; la prospection commerciale.  
Catégorie(s) de Personnes concernées :
Les Clients de la solution Golem.ai, les Utilisateurs Autorisés et les Visiteurs.
Catégorie(s) de Données personnelles traitées :
Données d’identification, données de contact, informations d’ordre économique, données de connexion.
Catégories de Destinataires des Données : 
Clients et partenaires.
Catégories de personnel ayant accès aux Données Personnelles :
Personnel de sécurité, service marketing et opérationnels.
Sauf consentement des personnes concernées recueilli dans les conditions prévues conformément aux dispositions en vigueur, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes). En toute hypothèse, le Client est tenu d’informer préalablement Idéquanet de tout autre traitement envisagé et de garantir le respect de la réglementation en vigueur. Notamment, le Client est tenu de réaliser si nécessaire une analyse d’impact des traitements envisagés sur la protection des données dans les conditions prévues à l’article 35 du règlement européen relatif à la protection des données personnelles.
Article 3 – Durée de Conservation des données 
3.1 – Durée de conservation des données communiquées par les Clients et les Utilisateurs Autorisés
Les données à caractère personnel communiquées par le Client et les Utilisateurs Autorisées seront conservées pendant la durée du Contrat entre le Client et Idéquanet.
3.2 – Durée de conservation des données communiquées par les Visiteurs
Les données à caractère personnel des Visiteurs sont conservées par Idéquanet pendant une durée de trois (3) ans à compter de leur collecte. Les statistiques de mesures d’audience ne sont pas conservées pour une durée supérieure à six (6) mois. Certaines données pourront être archivées au-delà des durées prévues (i) en cas de procédure contentieuse afin de permettre d’établir la réalité des faits litigieux ; et/ou (ii) pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales dans le seul but de permettre, en tant que de besoin, la communication de ces données à l’autorité judiciaire. L’archivage implique que ces données ne soient plus consultables en ligne mais soient extraites et conservées sur un support autonome et sécurisé. Passés les délais fixés dans la Politique de Confidentialité, les données à caractère personnel des Visiteurs sont supprimées. Idéquanet conserve les données des Visiteurs uniquement pour les durées précisées ci-avant, et les supprimera à l’expiration des délais susmentionnés.
Article 4 – Engagements d’Idéquanet
Conformément aux articles 28 et 32 du RGPD, Idéquanet s’engage à :
  1. prendre et à maintenir toutes mesures utiles, et notamment les mesures techniques et d’organisation appropriées, pour préserver la sécurité et la confidentialité des données personnelles qui lui sont confiées pour la fourniture de l’accès à Golem.ai, afin d’empêcher qu’elles ne soient déformées, altérées, endommagées, diffusées ou que des personnes non autorisées y aient accès ;
  2. veiller à ce que les personnes autorisées à traiter les données à caractère personnel pour son compte, en plus d’avoir reçu la formation nécessaire en matière de protection des données à caractère personnel, respectent la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  3. respecter les dispositions légales applicables et relatives aux conditions de traitement et/ou à la destination des données qui lui ont été communiquées ou auxquelles il aura accès dans le cadre de la fourniture de l’accès à Golem.ai ;
  4. n’agir que sur la seule instruction documentée du Client pour la réalisation du traitement des données personnelles concernées ;
  5. exploiter les informations nominatives collectées ou auxquelles il aura pu avoir accès pour les seuls besoins de la fourniture de Golem.ai aux Clients, aux Utilisateurs Autorisés et aux Visiteurs ;
  6. ne pas exploiter pour des finalités contraires au Contrat les informations nominatives collectées ou auxquelles il aura pu avoir accès dans le cadre de l’exécution du Contrat conformément aux dispositions légales applicables, et à ne les transférer qu’à un tiers indiqué ou autorisé par le Client ;
  7. ne pas revendre ou céder de données qui ont un caractère strictement confidentiel ;
  8. aider les Clients, les Utilisateurs Autorisés et les Visiteurs, dans la mesure du possible, par la mise en place de mesures techniques et organisationnelles appropriées, ainsi qu’à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits d’accès, de rectification, d’effacement, d’opposition, de limitation et à la portabilité des données ;
  9. aider le Client, dans la mesure du possible et compte tenu des informations qui lui ont été communiquées par ce dernier, à respecter son obligation de : (a) notifier à l’autorité de contrôle une violation de données à caractère personnel ; (b) communiquer à la personne concernée une violation de données à caractère personnel ; (c) réaliser une étude d’impact relative à la protection des données.
Dans le cadre du traitement de données à caractère personnel, Idéquanet pourra être amenée à faire intervenir des sous-traitants ultérieurs. Dans ce cas, Idéquanet s’assure du respect par le sous-traitant de ses obligations en vertu du RGPD et qu’il présente des garanties suffisantes quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées. Idéquanet s’engage à signer, avec tous ses sous-traitants ultérieurs, un contrat écrit leur imposant des obligations équivalentes aux siennes en matière de protection de données à caractère personnel conformément aux dispositions de l’article 28 du RGPD. La liste des sous-traitants de second-rang à ce jour est la suivante : 
  1. Scaleway;
  2. PostHog;
  3. Google suite (email, stockage).
Article 5 – Droits des Utilisateurs Autorisés et des Visiteurs
Les Utilisateurs Autorisés disposent des droits suivants :
  1. Un droit d’accès : ce droit permet aux Utilisateurs Autorisés et aux Visiteurs d’obtenir des informations concernant le traitement de leurs données à caractère personnel ainsi qu’une copie desdites données ;
  2. Un droit de rectification : ce droit permet aux Utilisateurs Autorisés et aux Visiteurs de demander que les données à caractère personnel qu’ils estiment inexactes ou incomplètes soient modifiées en conséquence ;
  3. Un droit d’opposition : il permet aux Utilisateurs Autorisés et aux Visiteurs de s’opposer au traitement de leurs données à caractère personnel pour des motifs liés à sa situation particulière. Le droit d’opposition est absolu s’agissant du traitement mis en œuvre à des fins de prospection commerciale ;
  4. Un droit de limitation : il permet aux Utilisateurs Autorisés et aux Visiteurs de suspendre le traitement dont de données à caractère personnel dont ils font l’objet tout en conservant les données traitées ;
  5. Un droit à la portabilité : il permet aux Utilisateurs Autorisés et aux Visiteurs d’obtenir que les données à caractère personnel qu’ils ont fournies leur soient restituées ou, lorsque cela est techniquement possible, soient transférées à un tiers. Les informations demandées par les Utilisateurs Autorisés leur seront fournies sous une forme électronique, sauf demande expresse contraire ; 
  6. Du droit de définir des directives relatives au sort de leurs données après leur décès ;
  7. Un droit de suppression : il permet aux Utilisateurs Autorisés et aux Visiteurs d’obtenir la suppression de leurs données à caractère personnel. S’agissant du droit à la suppression des données personnelles des Utilisateurs Autorisés, ce dernier ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.
Les Utilisateurs Autorisés et les Visiteurs sont informés qu’ils ont le droit d’introduire, à tout moment, une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, s’ils considèrent que les traitements objets de la Politique de Confidentialité, constituent une violation de la législation applicable en matière de protection des données à caractère personnel. 
Article 6 – Délégué à la protection des données à caractère personnel
Afin de veiller à tout moment à la protection des données à caractère personnel qu’elle est amenée à collecter et traiter dans le cadre de ses activités, Idéquanet a nommé un délégué à la protection des données dont les coordonnées sont les suivantes : Marie-Justine Chassagne – marie-justine.chassagne@golem.ai.
Article 7 – Modification de la Politique de Confidentialité
Idéquanet se réserve le droit d’apporter, à tout moment, à la Politique de Confidentialité toutes les modifications qu’elle jugera nécessaires et utiles. En cas de modification de la Politique de Confidentialité, Idéquanet s’engage à faire accepter à nouveau au Client et aux Utilisateurs Autorisés et aux Visiteurs la nouvelle politique de confidentialité au moment où ils accèdent à nouveau à  Golem.ai. Elles seront par ailleurs accessibles sur Golem.ai et, le cas échéant, dans le compte Utilisateur sur Golem.ai .
Article 8 – Cookies
Idéquanet recueille des informations sur l’utilisation de Golem.ai par les Utilisateurs Autorisés et les Visiteurs à l’aide de cookies. Les cookies sont des fichiers textes qui sont susceptibles d’être déposés par Idéquanet sur le disque dur de l’ordinateur des Utilisateurs Autorisés et des Visiteurs ou de tout autre dispositif d’accès qu’ils utilisent, à l’occasion de la consultation de Golem.ai. Les cookies aident Idéquanet à se rappeler des Utilisateurs Autorisés et des Visiteurs lorsqu’ils accèdent à Golem.ai ainsi que de diverses informations sur ses précédentes visites. Voici une liste de ces cookies : Cookies fonctionnels : Ces cookies permettent aux Utilisateurs Autorisés et aux Visiteurs de parcourir les services d’Idéquanet et d’utiliser des fonctions telles que la connexion à des zones sécurisées. Cookies non-fonctionnels : Ces cookies permettent d’obtenir des statistiques de fréquentation utile à l’optimisation de son ergonomie et ses contenus. Ils permettent également à l’utilisateur de visionner directement sur le site le contenu multimédia de service tiers. Cookies utilisés :
  • Google
  • YouTube
  • Google Analytics
  • Crazy Egg
  • Doubleclick
  • Hubspot