Politique de confidentialité

 

La société Quid.IA (ci-après désignée par les termes « Quid IA » ou « Nous ») s'engage à respecter la vie privée de chaque personne dont elle est amenée à traiter les données à caractère personnel (ci-après la ou les « Personne(s) Concernée(s) »). 

À ce titre, nous nous engageons à assurer la sécurité et la confidentialité de l'ensemble des informations qui nous sont directement communiquées. 

Ainsi, nous nous engageons à mettre en œuvre tous les moyens à notre disposition pour assurer la sécurité, la protection et la confidentialité de l'ensemble des informations qui nous sont directement communiquées. 

Pour toute information relative aux cookies utilisés via notre site Internet et notre plateforme Espace Conformité, nous vous invitons à consulter notre Politique de Cookies

 

La protection des données à caractère personnel, de quoi parle-t-on ?

Nous accordons une attention particulière à la protection des données à caractère personnel et à la sauvegarde des droits des personnes concernées. Nous sommes ainsi tout particulièrement sensibles à la réglementation applicable, notamment à la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (« Loi Informatique et Libertés ») modifiée et au Règlement européen 2016/679 du 27 avril 2016 sur la protection des données à caractère personnel (dit « RGPD » ). 

 

Mais qui est donc le responsable des traitements ?  

Les données à caractère personnel sont collectées et traitées par la société à responsabilité limitée Quid.IA ayant un capital de 1 000 €, immatriculée sous le numéro 838 923 464 au R.C.S de TOULOUSE et dont le siège social est sis 40 Allées Forain François Verdier, 31000 Toulouse. À ce titre, la société QUID.IA agit en tant que Responsable de traitement.

La société Quid.IA est représentée par Monsieur Frédéric OLLIVIER, en sa qualité de gérant. 

 

Qu’en est-il du rôle de sous-traitant de Quid.IA?

Pour les différents traitements de données à caractère personnel effectués via l’Espace Conformité, la société Quid.IA assume le rôle de sous-traitant du responsable du traitement (son Client), lorsqu’elle héberge les données à caractère personnel de ses clients ou de toute autre Personne Concernée par les traitements de données à caractère personnel de ses clients dans le cadre du diagnostic et du suivi de leur conformité aux normes françaises et européennes.

Nous offrons les garanties nécessaires à cet effet, conformément à l’article 28 du RGPD.

 

Qui est notre délégué à la protection des données ?

Pour garantir la conformité de nos traitements de données à caractère personnel, nous avons désigné en notre sein Monsieur Mathieu CANDES en tant que Délégué à la protection des données (« DPO » en anglais). La formalité afférente a été réalisée auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), la désignation ayant été enregistrée sous la référence N° DPO-9195. 

Pour toute question relative à la protection de leurs données à caractère personnel, les Personnes Concernées par ces traitements peuvent s'adresser à notre DPO en le contactant via l'un des moyens de communication suivant :     

  • par courriel à l'adresse suivante : dpo-quid-ia@quid-ia.fr    
  • par courrier à l'adresse postale suivante : Quid IA - DPO, 40 Allées Forain François Verdier, 31000 Toulouse

 

Qui sont les Personnes Concernées par nos traitements de données à caractère personnel ?

Les Personnes Concernées par les traitements de données à caractère personnel effectués via notre site Internet Quid IA sont les Clients, les Internautes consultant le site Internet et plus globalement toute personne avec laquelle nous entrons en contact dans le cadre de notre activité professionnelle.

Les Personnes Concernées par les traitements de données effectués via notre Espace Conformité sont nos Clients, ainsi que leurs potentiels employés ou représentants légaux.

 

Quelles sont les finalités et quels sont les fondements de nos traitements de données à caractère personnel ?

Suivi du dossier du Client : Les Données à caractère personnel que nous collectons auprès du Client personne physique correspondent aux informations nécessaires au traitement et au suivi des Prestations fournies à sa demande, ainsi qu'au suivi commercial et marketing du dossier du Client. 

Le traitement des données à caractère personnel du Client personne physique est fondé sur notre relation contractuelle avec ce dernier.

Espace Conformité : Les Données à caractère personnel que nous collectons auprès des clients, de leurs employés ou de leurs représentants légaux, sur ceux-ci ou les personnes avec qui le Client interagit d’une quelconque manière, sont les informations nécessaires au traitement et au suivi des Prestations de mise en conformité et de suivi de la conformité aux normes françaises et européennes, fournies suite à la demande du Client. 

Le traitement de ces données à caractère personnel sera fondé, selon les catégories de données :

  • sur le contrat entre le Client et notre société (données apparaissant dans le contrat signé), 
  • sur l’acceptation des Conditions Générales d’Utilisation de l’Espace Conformité (données saisies par le Client, l’employé ou le représentant légal sur lui-même), 
  • sur les obligations légales et réglementaires s’imposant au Client (données permettant de respecter les normes en vigueur ou permettant de prouver leur respect) ou 
  • sur les intérêts légitimes du Client (données permettant de faciliter la mise en œuvre des obligations du Client et de traiter les demandes ou respecter les droits des Personnes Concernées). 

Candidature à un poste : Les Données à caractère personnel que nous collectons auprès d’un candidat pour un emploi au sein de notre entreprise sont les informations nécessaires afin d’évaluer la pertinence et le sérieux de la candidature. 

Ce traitement est fondé sur le consentement du Candidat.

Prospection / Marketing : Nous proposons à nos clients existants et à nos prospects professionnels de les informer sur nos activités et nos offres pouvant les intéresser, afin de poursuivre les relations contractuelles actuelles ou en créer de nouvelles. 

Ce traitement est fondé sur les intérêts légitimes de notre société à communiquer avec nos clients professionnels existants et à prospecter auprès des professionnels pouvant être intéressés par nos services.

Contact de la part de l’Internaute : Les Données à caractère personnel que nous collectons auprès de l'Internaute sont les informations nécessaires afin de répondre efficacement à ses demandes et questionnements (notamment via le Formulaire de contact). 

Ces traitements sont fondés sur le consentement de l’Internaute.

Cookies et traceurs : Nous utilisons au sein de notre site Internet et de l’Espace Conformité des cookies et traceurs afin de fournir une expérience de navigation optimale et personnalisée (pour plus d’informations, voir notre Politique de Cookies). 

Ces traitements sont fondés sur le consentement de l’Internaute.

Vente / Acquisition : En cas de futures opérations de cession ou d’investissement concernant notre société, des informations relatives aux Personnes Concernées peuvent être traitées dans le contexte de procédures d’audit (due diligence), pendant lesquelles des investisseurs ou acquéreurs potentiels ou leurs conseils professionnels procèdent à une analyse préalable de différents aspects de l’entreprise afin d’évaluer sa valeur. 

Ces traitements sont fondés sur les intérêts légitimes de notre société, de ses actionnaires et des investisseurs tiers de mener des procédures d’audit (due diligence).

Obligation légale ou réglementaire / Défense en justice : Nous pouvons avoir à traiter des données à caractère personnel afin de répondre aux obligations légales et réglementaires mises à notre charge ou à des demandes d’institutions et/ou autorités publiques et/ou autorités judiciaires, ou afin de défendre nos droits en justice.

Ces traitements sont alors fondés sur nos obligations légales ou réglementaires, ou sur les intérêts légitimes de notre société à se défendre en justice.

 

Quelles catégories de données à caractère personnel sont utilisées pour nos traitements ?

Les données à caractère personnel traitées peuvent inclure, notamment, le nom, le prénom, les coordonnées (adresse e-mail, adresse postale, numéro de téléphone…) et toutes les informations de nature personnelle fournies ou autrement générées dans le contexte de nos interactions (mot de passe, identifiant…). 

Lors de l’utilisation de nos outils en ligne, les données à caractère personnel suivantes peuvent notamment être collectées :

  • Via les outils de diagnostic de la conformité (comme les questionnaires ou le plan d’action) : Toute donnée nécessaire pour désigner la Personne Concernée répondant aux questions, notamment ses données nominatives, son adresse email professionnelle, ses fonctions ou son organisme, ainsi que toute information quant aux missions et compétences de la personne, afin d’établir le plan d’action ;
  • Via le chatbot Hal1 : Toute donnée apparaissant au sein d’une question d’un Client, de son employé ou de son représentant légal, posée à notre chatbot Hal1, notre chatbot pour le suivi de la conformité au RGPD. Cependant ces données sont ensuite anonymisées par notre prestataire, la société INBENTA, avant toute génération d’un retour sur l’utilisation de l’outil et sur les questions fréquemment posées ;
  • Via l’outil de gestion des exercices de droits : Toute donnée mentionnée au sein d’une demande d’une Personne Concernée liée à un droit conféré par le RGPD ou la « Loi Informatique et Libertés », mais également toute donnée apparaissant au sein de la réponse à cette demande.

De manière générale, notre société essaie de limiter au minimum nécessaire les informations personnelles traitées pour permettre un service complet et efficace. Il vous est d’ailleurs conseillé, par les autorités françaises et européennes, d’en faire de même dans chacune de vos interactions afin de protéger votre vie privée.

Lors de la collecte des données à caractère personnel, la Personne Concernée est informée du caractère facultatif ou obligatoire (pour des raisons légales ou contractuelles) des données sollicitées. Dans de telles circonstances, nous avertirons la Personne Concernée de l’impact de son éventuel refus dans notre capacité à fournir les services proposés.

 

Quelles Garanties mettons-nous en place pour nos traitements de données ?

De manière générale, nous garantissons aux Personnes Concernées que :     

  • Les données à caractère personnel sont collectées de manière licite, loyale et transparente ;    
  • Les données à caractère personnel sont traitées pour des finalités déterminées, explicites et légitimes ;    
  • Les données à caractère personnel sont adéquates et pertinentes eu égard aux finalités déterminées ;    
  • Les données à caractère personnel sont conservées de manière limitée dans le temps.  

Nous exigeons de nos sous-traitants la mise en œuvre et le maintien de mesures techniques et organisationnelles appropriées, de manière à ce que les traitements assumés par eux pour notre compte répondent aux exigences du RGPD, conformément à son article 28, et qu’ils garantissent la protection des droits des Personnes Concernées.

 

À qui pouvons-nous Transmettre des données à caractère personnel ?

Afin d’assurer le traitement efficace et la sécurité de vos données à caractère personnel, nous les communiquerons à notre fournisseur et prestataire en matière d’informatique, d’hébergement et de gestion du sites internet, à savoir la société TOTEM NUMERIQUE, dont nous exigeons des garanties suffisantes quant à la protection des données à caractère personnel qu’ils traitent pour notre compte.

Par ailleurs, la société Quid.IA est partenaire du cabinet d’avocats Altij auquel elle est susceptible, dans le contexte du traitement de votre dossier et des problématiques juridiques que vous pourriez rencontrer, de transmettre vos données à caractère personnel. En qualité de partenaire indépendant et avocat , le cabinet Altij est responsable indépendant du traitement de vos données ainsi transmises. Pour toute information relative aux modalités de traitement des données à caractère personnel par le cabinet Altij, vous pouvez consulter sa Politique de protection des données à caractère personnel.

En dehors de ces hypothèses, nous pouvons partager vos données à caractère personnel notamment avec :

  • Nos Clients (ainsi que leurs employés et/ou leurs représentants légaux), pour les seules données que ceux-ci auraient communiquées lors de leur utilisation de l’Espace Conformité ; 
  • Nos partenaires commerciaux, lorsque la prestation confiée à notre société Quid.IA s’inscrit dans une mission plus globale impliquant un de nos partenaires, afin que notre Client puisse profiter de compétences diversifiées en matière de mise en conformité et suivi de la conformité ;
  • La société INBENTA , notre prestataire technique et d’hébergement des données de Hal1, notre chatbot RGPD ;
  • Les autorités publiques, si nous nous voyons dans l'obligation de divulguer ou de partager vos données à caractère personnel pour respecter une obligation légale ou réglementaire ;
  • Nos conseils professionnels, juridiques et financiers, tels que nos avocats, experts comptables et commissaires aux comptes ;
  • Des acheteurs ou investisseurs tiers et leurs conseils dans le cas où nous vendrions ou achèterions des entreprises ou des actifs

 

Où sont traitées vos données à caractère personnel ?

Toutes vos données personnelles sont hébergées sur des serveurs situés en France, dans l’Union Européenne ou auprès de sociétés dont les locaux sont situés aux États-Unis et certifiées Privacy Shield.

 

Combien de temps conservons-nous et archivons-nous les données ? 

Nous conservons les données à caractère personnel uniquement pour la durée nécessaire à la fourniture des services souscrits, en prenant en compte notamment les critères suivants :

  • La nature et la finalité des traitements en question,
  • Les catégories des données traitées,
  • Les délais de prescription applicables,
  • Les dispositions contractuelles applicables,
  • Les normes de l’industrie,
  • Les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL).

En ce qui concerne les données à caractère personnel des Clients (ainsi que de leurs employés et/ou représentants légaux), nous conservons ces données en base active jusqu’à 3 ans après le plus tardif des évènements suivants :

  • la fin de la relation contractuelle avec notre société, ou 
  • la fin de la garantie liée au service fourni par notre société, ou 
  • après la dernière utilisation de l’Espace Conformité ou le dernier contact de la part du client, de l’un de ses employés ou de l’un de ses représentants légaux auprès de notre société (pour les données qui le concerne). 

L’ensemble de ces données pourra ensuite faire l’objet d’un archivage pour les durées de prescription civile et de prescription pénale restant à courir, à l’issue desquelles elles seront supprimées.

 

Quels sont vos droits en tant que Personnes Concernées 

Les droits des Personnes Concernées découlant du traitement par notre société de leurs données à caractère personnel comprennent notamment ceux mentionnés ci-après. Ces droits pourront s’appliquer à une situation spécifique, en fonction des circonstances exactes. Par exemple, le droit de retirer son consentement ne s’appliquera pas lorsque le traitement n’est pas fondé sur le consentement.

Vos droits, en tant que Personne Concernée, sont les suivants :

  • Le droit de demander :
    • l’accès à vos données à caractère personnel et des informations sur les traitements de celles-ci (« droit d’accès ») ;
    • de corriger ou compléter vos données à caractère personnel si elles sont inexactes (« droit de rectification ») ;
    • l’effacement de vos données à caractère personnel (« droit à l’oubli ») ;
    • une limitation du traitement de vos données à caractère personnel (« droit à la limitation ») ;
  • Le droit de vous opposer au traitement de vos données à caractère personnel par la société Quid.IA  (« droit d’opposition ») ;
  • Le droit de demander vos données à caractère personnel sous un format électronique utilisable et/ou la transmission de ces données vers une autre organisation (« droit à la portabilité des données ») ;
  • Le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès (« directives après décès ») ;
  • Le droit de retirer votre consentement au traitement de vos données dans la mesure où le traitement est fondé sur celui-ci. Dans ce cas, la licéité des traitements effectués avant le retrait du consentement ne sera pas remise en cause.

Si vous souhaitez exercer les droits mentionnés ci-dessus, merci de nous adresser un courrier à l’adresse postale suivante : Quid.IA DPO, 40 allées Forain François Verdier, 31000, Toulouse, ou à l’adresse email : dpo-quid-ia@quid-ia.fr

En cas de demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, notre société se réserve le droit, soit :

  • d’exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ;
  • de refuser de donner suite à ces demandes.

En tout état de cause, il incombe à notre société de démontrer le caractère manifestement infondé ou excessif de la demande. 

En cas de doute raisonnable sur l’identité du demandeur, notre société se réserve également le droit de solliciter toute information supplémentaire nécessaire pour confirmer l'identité de la personne concernée. Tout envoi de document supplémentaire se fera alors par le dépôt de fichiers sur le Cloud sécurisé mis en place par Quid.IA, via le lien suivant.

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), dont le site Internet peut être consulté à l’adresse suivante : www.cnil.fr.

Dernière mise à jour : 30 avril 2019.

Notre offre vous intéresse ?

Remplissez notre formulaire de contact et nous reviendrons vers vous le plus rapidement possible.