Se rendre au contenu

 

Politique de confidentialité



Dernières modifications le 29 mars 2024

1. Préambule

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de la société Inkivari.

Dans une volonté de transparence, notre politique de confidentialité qui a pour but de vous informer sur les conditions dans lesquelles Inkivari, en tant que responsable de traitement, est amené à collecter et traiter vos données à caractère personnel lors de la consultation de notre site.

Les données personnelles que vous nous confiez lorsque vous visitez notre site web sont traitées conformément à la loi Informatique et Liberté du 6 janvier 1978 modifiée et au Règlement général sur la Protection des Données du 27 avril 2016, dit « RGPD ».

Inkivari s’engage à réduire au strict minimum la collecte de données à caractère personnel et à ne collecter que les données strictement nécessaire au regard des finalités poursuivies.

2. Identité et coordonnées du responsable de traitement


Inkivari, situé à BP 165 rue du général de Reffye – 88000 ÉPINAL, est le responsable de traitement. Pour toute question ou exercice de vos droits, contactez-nous par mail à dpo@inkivari.com.


3. Finalités et bases légales des traitements mis en œuvre

Inkivari met en œuvre différents traitements de données à caractère personnel selon les fondements juridiques suivants :

1) Sur la base de notre intérêt légitime (art. 6.1.f) :

- Gestion des demandes de contact

- Gestion de votre inscription aux évènements (webinaires, ateliers)

- Gestion des demandes de rendez-vous

- Création et gestion d’une base de prospects BtoB

- Gestion de l’administration et de la sécurité du site : l’intérêt légitime étant d’assurer la sécurité et la fonctionnalité de notre site Internet

- Gestion des cookies déposés strictement pour la fourniture d’un service et ceux qui permettent ou facilitent la communication par voie électronique

2) Sur la base juridique de l’exécution d’un contrat et/ou des mesures précontractuelles (art. 6.1.b) :

- Création et gestion du compte utilisateur

- Gestion des demandes d’analyse de la conformité de votre site web

- Gestion des demandes de devis, des contrats et factures associées

- Gestion des commandes en ligne

- Gestion de la facturation

- Réalisation de CGV

3) Sur la base juridique d’une obligation légale (art. 6.1.c), afin de répondre à nos obligations légales et réglementaires :

- Gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité

4. Catégories de données à caractère personnel traitées

Les « données personnelles » s’entendent selon la définition qui est donnée à l’art. 4 du RGPD, elles font référence à toute information concernant une personne physique identifiable ou pouvant être identifiée spécifiquement.

Données d’identification : Nous collectons des données via nos formulaires : Nom ; prénom ; adresse électronique, adresse postale, code postal, numéro de téléphone

Données techniques :

La connexion à notre site implique automatiquement la collecte des données suivantes :

Horodatage, adresse IP de l’utilisateur, données techniques relatives à l’équipement et au navigateur utilisés par les usagers.

Règle applicable aux données bancaires : Pour assurer la sécurité des paiements effectués sur son site web, Inkivari utilise les services du prestataire Stripe. Ce prestataire est certifié PCI-DSS. Cette norme est un standard de sécurité international de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes et ainsi de sécuriser la protection des données des données cartes et de transaction.

Lorsque vous passez une commande en paiement carte bancaire sur notre plateforme, notre système de prise de commande se connecte en temps réel avec le système de paiement qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes. Les données sont stockées sur les serveurs du prestataire de paiement et ne sont à aucun moment transmises sur les serveurs d’Inkivari. Le prestataire de paiement fait la demande d’autorisation auprès de la banque et nous transmet un numéro de transaction qui permet des opérations à hauteur du montant sur l’autorisation.


5. Les destinataires de données à caractère personnel

Les données à caractère personnel que vous nous fournissez sont transmises aux destinataires suivants :

  • Au personnel strictement habilité des services internes d’Inkivari
  • Aux prestataires sous-traitants qui traitent des données pour le compte et sous la responsabilité d’Inkivari et qui sont les suivants :
    • •  Hébergement : SAS OVH - 2 rue Kellerman - 59100 Roubaix – France.

      •  Fournisseur d’une solution de paiement en ligne : Stripe Payments Europe, Ltd. 10 Boulevard Haussmann, 75009 Paris, France 

6. La durée de conservation des données

INKIVARI s’engage à ne conserver vos données à caractère personnel pour une durée qui n’excède pas la durée nécessaire à la poursuite et à la réalisation des finalités pour lesquelles ces données ont été collectées.

Finalité

Durée de conservation

Gestion de l’administration du site

12 mois

Gestion des demandes de contact

Pendant le temps nécessaire à la prise en charge de votre demande et au plus tard 3 ans à compter de la réception de votre demande

Gestion des demandes de rendez-vous

1 an à compter du dernier contact avec la personne concernée

Création et gestion d’une base de prospect

3 ans à compter du dernier contact avec la personne concernée

Gestion des demandes d’analyse de la conformité de votre site web

3 mois après l’analyse du site Internet

Gestion des demandes de devis, des contrats et factures associées

5 ans à compter de la fin de la relation contractuelle à des fins de preuve en cas de contentieux. 10 ans à compter de la clôture de l’exercice comptable à des fins de comptabilité pour les données de facturation

Gestion des commandes en ligne

1 an après la dernière commande

Gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité

1 an à compter de votre demande



7 – Transfert de données

7.1. - Transfert de données en Union européenne

Inkivari fait appel à des prestataires se situant sur le territoire français et de l’Union européenne :

Prestataires

Pays d’hébergement des données

OVH

France

7.2. - Transfert de données hors Union européenne

Inkivari peut être amené à transmettre vos données à des prestataires opérant hors de l’Union européenne.

Dans ce contexte, nous nous assurons que ces prestataires bénéficient d'un niveau de protection jugé adéquat par la Commission européenne. En cas de données traitées dans des pays ne garantissant pas un niveau de protection adéquat, Inkivari s'engage à respecter des garanties conformes au RGPD telles que les clauses contractuelles types approuvées par la Commission européenne ou tout autre dispositif reconnu par cette réglementation.

Prestataires

Pays d’hébergement des données

Garanties

Stripe

États-Unis

Data Privacy Framework

8 - Sécurité

En application de la législation et de la réglementation en vigueur, Inkivari et ses éventuels sous-traitants s’engagent à préserver confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel en s’engageant à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires.

9 - L’exercice de vos droits

Conformément à la législation et la réglementation en vigueur, vous disposez des droits suivants :

  • Le droit d’accéder à tout moment à vos données (article 15 du RGPD)
  • Le droit de rectifier, mettre à jour ou compléter vos données (article 16 du RGPD)
  • Le droit d’exiger l’effacement de vos données (article 17 du RGPD)
  • Le droit de retirer à tout moment votre consentement (article 13-2 c du RGPD)
  • Le droit à la limitation du traitement de vos données (article 18 du RGPD)
  • Le droit de vous opposer au traitement de vos données (article 21 du RGPD)
  • Le droit à la portabilité de vos données, lorsqu’elles font l’objet d’un traitement automatisé (article 20 du RGPD)


Pour exercer ces droits, vous pouvez nous contacter :

• Par voie électronique dpo@inkivari.com

• Par voie postale en écrivant à: INKIVARI – BP 165 RUE GÉNÉRAL DE REFFYE – 88000 ÉPINAL

En cas de difficultés liées à la gestion de vos données ou de l’exercice de vos droits, vous avez la possibilité d'introduire une réclamation auprès de la CNIL : site Internet : (https://www.cnil.fr/fr/plaintes).


10. Modification de la présente politique

Nous pouvons être amenés à modifier la présente politique de confidentialité afin d’y intégrer les évolutions réglementaires, jurisprudentielles, éditoriales ou techniques élevant le niveau de protection de vos données personnelles.

En cas de modifications mineures, nous changerons la date de « dernière mise à jour » en indiquant la date à laquelle les modifications ont été apportées.

En revanche, en cas de modification substantielle de la présente politique, nous vous informerons directement, par tous moyens, des changements apportés.

Consultez régulièrement cette page pour rester informé des éventuelles mises à jour.