Politique de confidentialité

Politique de confidentialité

PRIVATE DISCUSS (également dénommé ci-après « nous », « notre », « nos »), société par action simplifiée au capital social de 75 000, dont le siège social est situé au 304 Route Nationale 6, (69760) LIMONEST, immatriculée sous le numéro 829 105 741 au Registre du Commerce et des Sociétés de Lyon fournit différents services de messagerie, d’appel par internet, de communication privée, chiffrée, sécurisée et collaborative via son site Web et l’application Web et mobile PRIVATE DISCUSS (ci-après désigné par le terme « Services »).

Dans le cadre de nos Services, nous nous attachons à respecter la plus stricte confidentialité concernant vos informations (y compris vos messages), ainsi qu’à respecter les règles relatives à la protection des données personnelles iss ues du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après désigné sous le terme « RGPD » ou « règlementation ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, en qualité de Responsable de traitement et de Sous-traitant.

QUE CONTIENT CETTE DECLARATION ?

La présente Politique de Confidentialité vous présente les informations que nous collectons et l’impact que cela pourrait avoir sur vous dans le cadre d’un traitement de vos données personnelles. Elle expose également les mesures que nous prenons pour protéger la confidentialité de vos informations personnelles, les moyens qui sont mis en œuvre pour que les informations échangées ne soient pas stockées et vous donner le contrôle sur les personnes avec lesquelles vous communiquez via nos Services.

La présente Politique de Confidentialité s’applique lorsque vos données personnelles sont collectées via l’utilisation de nos Services, ainsi que dans le cadre de vos relations, de quelque nature qu’elles soient, avec nous.

Cette Politique de Confidentialité complète les mentions légales et les Conditions Générales d’Utilisation de PRIVATE DISCUSS qui décrivent les conditions régissant votre utilisation de nos Services et qui sont consultables à l’adresse https://private-discuss.com/conditions-dutilisation/.

PRESENTATION SUR LA COLLECTE ET LE TRAITEMENT DE VOS DONNEES A CARACTERE PERSONNEL

En tant que Responsable de traitement, nous mettons tout en oeuvre pour que vos données à caractère personnel, lors de l’utilisation de nos Services, soient:

Traitées de manière licite, loyale et transparente ;

Collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités ;

Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

Conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

Traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

Afin d’être licites, et ce conformément à la règlementation, la collecte et le traitement de vos données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions suivantes :

Vous avez expressément consenti au traitement ;

Le traitement est nécessaire à la bonne exécution d’un contrat ;

Le traitement répond à une obligation légale ;

Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable de traitement ou par un tiers.

En qualité de Sous-traitant, nous garantissons que les finalités de traitement sont décrites dans le Contrat de Licence SAAS PRIVATE DISCUSS (ci-après dénommé « Contrat ») signé entre nous et le Licencié Administrateur.

Les traitements concernant les données personnelles des utilisateurs du Licencié Administrateur sont effectuées uniquement pour les finalités et instructions déterminées, et selon les conditions prévues par le Contrat. La suppression des données personnelles est engagée au terme et dans les conditions prévues au Contrat, sauf si le droit applicable exige une conservation.

QUELLES DONNEES A CARACTERE PERSONNEL COLLECTONS NOUS ?

En tant que Responsable du traitement, nous recueillons différents types de données en vue de vous fournir nos Services et de les utiliser de façon optimale :

Données relative à votre identité

Nom

Prénom

Adresse électronique

Numéro de téléphone

Fonction

Données relatives à votre compte

Photo de profil (facultatif)

Statut de connexion,

Message de statut (facultatif)

Statut « vu à » (peut être consultable avec toutes les personnes qui utilisent nos Services dans le cadre de votre organisation)

Identifiants

Mot de passe

Liste de vos contacts

Vos groupes ou liste de contacts favoris (facultatif)

Données relatives à la connexion et au matériel électronique utilisé

Adresse IP

Information du réseau mobile

Système d’exploitation utilisé

Modèle de l’appareil

Navigateur utilisé

Temps d’utilisation de nos Services

Données et informations relatives aux fichiers journaux (logs)

Collecte des informations sur les services

Diagnostics et perfomance

Information sur votre activité et utilisation de nos Services

Fichiers journaux, journaux, rapports de diagnostic, incident, de site web de performances

La collecte de vos données en tant que Responsable du traitement

Nous collectons vos données à caractère personnel directement auprès de vous, lorsque vous avez contracté directement à travers un Contrat de Licence SAAS PRIVATE DISCUSS.

La transmission de ces données à caractère personnel est nécessaires pour vous fournir l’accès à et l’utilisation de nos Services. Il vous appartient donc de vous assurer que ces données sont exactes et complètes, le cas échéant, vous devez les mettre à jour. À ce titre, nous ne sommes pas responsable de l’inexactitude et/ou de l’obsolescence des données telles que fournies par Vous ainsi que toute personne que vous autorisez à utiliser nos Services.

Nous collectons également des données indirectement lorsque vous accédez, naviguez, vous connectez et utilisez nos Services.

Collaboration avec des founisseurs tiers. Nous collaborons avec des fournisseurs tiers qui nous aident à exploiter, fournir, améliorer, comprendre, personnaliser, prendre en charge et commercialiser nos Services. Ces fournisseurs peuvent nous communiquer des informations vous concernant dans certaines circonstances.

En tant que Sous-traitant, nous sommes amenés à prendre connaissance des données à caractère personnel des utilisateurs fournis par le Responsable de traitement, afin de leur fournir un accès et une utilisation optimale à nos Services :

Données relatives à l’identité des utilisateurs

Nom

Prénom

Adresse électronique

Numéro de téléphone (facultatif)

Données relatives à l’utilisation de leur compte

Photo de profil (facultatif)

Votre statut

Vos identifiants

Mot de passe

Vos groupes et liste de favoris (facultatif)

Données relatives à la connexion et au matériel électronique utilisé via nos Services

Adresse IP

Informations du réseau mobile

Modèle de l’appareil

Navigateur internet utilisé

Temps d’utilisation de nos Services

Système d’exploitation utilisé

Ces données à caractère personnel peuvent être collectées directement ou indirectement par Nous ou par le Licencié Administrateur. Quel que soit le mode de collecte de ses données, elles ne font l’objet d’un traitement que sur instructions du Licencié Administrateur en qualité de Responsable de traitement.

POURQUOI COLLECTONS NOUS VOS DONNEES A CARACTERE PERSONNEL ?

En tant que Responsable du traitement, PRIVATE DISCUSS collecte et traite toutes données à caractère personnel vous concernant afin de :

Créer et gérer votre compte Administrateur ;

Vous fournir une assistance dans le cadre de l’utilisation de nos Services ;

Améliorer, évaluer, et corriger l’utilisation de nos Services ;

Rechercher, développer et tester de nouvelles fonctionnalités dans le cadre de nos Services ;

Réaliser des activités de dépannage ;

Vous répondre lorsque vous nous contactez ;

Effectuer une vérification de votre compte Administrateur et de vos activités sur nos Services, ainsi qu’examiner toute activité douteuse ou toute infraction à nos Conditions Générales d’Utilisation et nous assurer que nos Services sont utilisés légalement ;

Assurer la sécurité et la confidentialité de votre compte Administrateur et de vos activités via l’utilisation de nos Services.

Assurer la sécurité et la confidentialité de vos communications.

Protéger les droits, la propriété et la sécurité des personnes ou de PRIVATE DISCUSS ;

Répondre à des procédures juridiques ou à des demandes gouvernementales conformément à la législation ou à la réglementation en vigueur.

En qualité de Sous-traitant, nous sommes amenés à accéder et traiter les données personnelles de toute personne autorisé par le Licencié Adminsitrateur à l’utilisation de nos Services.

Ces accès et traitements sont encadrés par un Contrat, signé entre PRIVATE DISCUSS et le Licencié Administrateur, contenant des clauses spécifiques à la protection des données. Dans ce cadre, nous traitons les données personnelles uniquement pour le compte et sur les instructions documentées du Licencié Administrateur conformément aux dispositions dudit Contrat.

GERER VOS INFORMATIONS

Si vous souhaitez gérer, modifier, limiter ou supprimer vos informations, le Licencié Administrateur de votre organisation peut le faire avec les outils suivants :

Pouvoir du Licencié Administrateur

Via les paramètre de nos services :

Modifier vos paramètres pour certaines informations accessibles à d’autres personnes

Supprimer le compte PRIVATE DISCUSS de l’Utilisateur à tout moment à l’aide de la fonctionnalité suppression de compte

Pouvoir de l’utilisateur

Gérer vos contacts, groupes et liste de diffusion

Utiliser la fonctionnalité de blocage pour gérer les personnes avec lesquelles vous communiquez

Modifier votre nom, photo de profil et statut

Lors de la suppression d’un compte. Quand un compte PRIVATE DISCUSS est supprimé, les messages non envoyés sont supprimés de nos serveurs, ainsi que toute autre information dont nous n’avons plus besoin pour exploiter et fournir nos Services.

N’oubliez pas que la suppression de votre compte n’a aucune incidence sur les informations dont d’autres personnes disposent à votre sujet, comme les copies des messages que vous leur avez envoyés.

VIOLATION ET SÉCURITÉ DES DONNÉES PERSONNELLES

Sécurité de connexion. Vous êtes informé que nous ne pouvons garantir la sécurité de votre connexion internet. Dès lors, nous ne pouvons être tenu pour responsable de toute atteinte à vos données personnelles résultant de toutes coupures, difficultés de connexion et/ou d’une connexion internet non sécurisée.

En cas de violation. En qualité de Responsable de traitement, nous notifions toute violation de données à caractère personnel à la CNIL et si nécessaires aux personnes physiques impactées par cette violation de données.

Lorsque nous agissons en tant que Sous-traitant, la violation de données sera notifiée au Licencié Administrateur dans les conditions prévues par le Contrat conclu entre nous et le Licencié Administrateur.

Accès à vos informations. En tant que Responsable du traitement ou en tant que Sous-traitant, nous prenons toutes les précautions utiles (physiques, logiques, administratives ou organisationnelles), pour préserver la sécurité des données et, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Seul notre personnel, nos salariés et préposés, limitativement habilités, sont autorisés à accéder à vos données personnelles dans le strict respect d’obligations notamment de sécurité et de confidentialité.

Nous ne pouvons être tenus pour responsable de l’atteinte à la sécurité et à la confidentialité de vos droits d’accès à et d’utilisation de nos Services, qu’en cas de négligence ou faute de notre part.

En ce qui concerne vos messages. Nous ne conservons pas vos messages et communications durant l’accès et l’utilisation de nos Services pour des raisons de sécurité. Une fois que vos messages (y compris vos discussions, photos, vidéos, messages vocaux, fichiers et informations de partage de la position) sont transmis, la durée de conservation de vos données est paramétrée par le Licencié Administrateur de votre organisation.

Vos messages sont stockés et cryptés dans nos serveurs sécurisés hébergés en France. Pour améliorer les performances et transmettre les messages multimédias plus efficacement, nous pouvons conserver plus longtemps ce contenu sur nos serveurs, selon les choix effectués par le Licencié Administrateur.

Chiffrement automatique de bout en bout. Nous effectuons un chiffrement automatique de bout en bout dans le cadre de nos Services, lequel ne peut être désactivé, lorsque vous et les personnes avec qui vous communiquez utilisez nos Services. Le chiffrement de bout en bout signifie que vos messages sont chiffrés tant dans leur transport que leur stockage afin de les protéger pour qu’ils ne puissent pas être lus par PRIVATE DISCUSS et par des tiers.

COMBIEN DE TEMPS CONSERVONS NOUS VOS DONNEES A CARACTERE PERSONNEL ?

Nous conservons vos données à caractère personnel pendant une durée qui n’excède pas la durée nécessaire aux finalités exposées par la présente Politique de Confidentialité. Au-delà de cette période, vos données à caractère personnel sont susceptibles d’être archivées pour respecter les obligations légales auxquelles nous nous soumettons.

Les données à caractère personnel nous permettant d’établir la preuve d’un droit ou d’un Contrat sont conservées et archivées conformément aux dispositions en vigueur.

VOS DROITS

Lorsque PRIVATE DISCUSS agit en tant que Responsable de traitement, conformément au RGPD, toute personne physique dispose d’un droit d’accès, de rectification, d’opposition, de limitation du traitement et de portabilité des données personnelles la concernant. L’ensemble de ces droits peuvent être exercés auprès de PRIVATE DISCUSS sous réserve de produire un justificatif d’identité valide.

Pour toute information complémentaire relative à la protection de vos données personnelles, nous vous recommandons de vous rapprocher de la CNIL (https://www.cnil.fr/ ). Nous vous rappelons également que toute personne physique dispose d’un droit d’introduire une réclamation auprès de cette autorité.

Lorsque PRIVATE DISCUSS réceptionne, en qualité de Sous-traitant, une demande émanant d’une personne physique concernée par le traitement de ses données personnelles dans le cadre de l’exécution d’un Contrat de Licence SAAS PRIVATE DISCUSS, nous communiquons cette demande, dans les meilleurs délais à compter de sa réception, au Licencié Administrateur.

En tenant compte de la nature du traitement et dans les conditions établies dans le Contrat, nous aiderons dans la mesure du possible le Licencié Administrateur, par des mesures techniques et organisationnelles appropriées, à s’acquitter de son obligation de donner suite à cette demande. Cependant, le Licencié Administrateur reste responsable de la réponse qui sera apportée à la personne physique concernée.

AU SUJET DES COOKIES

Information. Un « Cookie » est un petit fichier informatique, un traceur déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application Web ou mobile et, quel que soit le type de matériel électronique utilisé (ordinateur, tablette ou smartphone).

L’absence de cookies chez PRIVATE DISCUSS. Les Services de PRIVATE DISCUSS, (site internet et application Web ou mobile) n’utilisent aucun cookie ou traceur. Par ailleurs, nous n’autorisons également pas les bannières de publicités de tiers dans le cadre de l’utilisation de nos Services.

DANS LE CAS DE CESSION OU TRANSFERT

En tant que Responsable de traitement, la totalité de nos droits et obligations sont librement transférables par nous à toute société affiliée dans le cadre d’une fusion, d’une acquisition, d’une restructuration, d’une vente d’actifs ou d’une demande des tribunaux, sans que cette liste soit limitative.

Nous pouvons également transférer vos données personnelles et informations à nos sociétés affiliées, successeurs ou nouveaux propriétaires.

En tant que Sous-traitant, conformément à ce qui a été énoncé ci-dessus, nous pouvons transférer vos données personnelles et informations à nos sociétés affiliées, successeurs ou nouveau propriétaire, après réception, dans les meilleurs délais, de l’accord écrit du Licencié administrateur, en sa qualité de Responsable du traitement.

CONDITION DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE

La présente Politique de Confidentialité peut être consultée à tout moment à l’adresse suivante https://private-discuss.com/politique-de-confidentialite/.

Nous nous réservons le droit de modifier cette Politique de Confidentialité afin de garantir sa conformité avec le droit en vigueur.

Il vous appartient de consulter régulièrement la présente politique de confidentialité, afin de prendre connaissance des potentielles mises à jour pouvant être apportées à tout moment par PRIVATE DISCUSS. Par ailleurs, il est porté à votre connaissance que la date de la dernière mise à jour est indiquée en haut de la présente Politique de Confidentialité.

En continuant à utiliser nos Services, vous confirmez que vous acceptez notre Politique de Confidentialité, telle que modifiée. Si vous n’êtes pas d’accord avec notre Politique de Confidentialité, telle que modifiée, vous devez cesser d’utiliser nos Services.

Nous vous recommandons de consulter régulièrement la présente Politique de Confidentialité afin de prendre connaissance de toute mise à jour ou modification.

Si l’une quelconque des clauses de la présente Politique de Confidentialité est déclarée nulle ou contraire à la règlementation ou à la législation, elle sera réputée non écrite mais n’entraînera pas la nullité des autres clauses de notre Politique de Confidentialité.

POINT DE CONTACT

PRIVATE DISCUSS s’est dotée d’un Correspondant RGPD, dont le point de contact est dpo@private-discuss.com.

Pour toute question relative à la présente Politique de Confidentialité, veuillez nous contacter :

• Via notre Plateforme « Contact » disponible à l’adresse suivante https://private-discuss.com/contact/.

• Par courrier à l’adresse suivante : PRIVATE DISCUSS – 304 Route Nationale 6, 69760 LIMONEST.