Introduction
CYTAIL SERVICES, société par actions simplifiée à associé unique, immatriculée au Registre du
Commerce et des Sociétés de Bobigny sous le numéro 902 801 166 et dont le siège social est situé
11 bis Avenue Daniel PERDRIGE 93360 NEUILLY-PLAISANCE, vous encourage vivement à lire
attentivement la présente politique de confidentialité.
La présente Politique de confidentialité décrit la manière dont CYTAIL SERVICES, en sa qualité de
responsable du traitement, gère les traitements de vos Données à caractère personnel collectées
dans le cadre de votre utilisation du site internet CyTailor accessible https://cytailor.io (ci-après « le
Site »).
Les questions, commentaires et demandes concernant cette Politique de confidentialité doivent
être adressés à l’adresse email suivante : dpo@cytailor.io
La Politique de confidentialité peut être modifiée à tout moment, veuillez donc la consulter
régulièrement.
Toute personne physique se connectant ou utilisant le Site reconnaît avoir pris pleinement
connaissance de la présent Politique de confidentialité au moment de sa connexion.
CyTail
désigne la société CYTAIL SERVICES, société par actions simplifiée au
capital de 1.000 euros, dont le siège social est situé 11 bis Avenue Daniel
Perdrige - 93360 Neuilly-Plaisance et immatriculée au registre du commerce
et des sociétés de Bobigny sous le numéro 902 801 166
Site
Désigne le site internet « CYTAILOR » développé par CYTAIL SERVICES.
Parmi les services proposés, le site héberge la solution SaaS CYTAILOR dont
CYTAIL SERVICES est l’éditeur.
CYTAILOR s’adresse aux organismes souhaitant obtenir une évaluation du
niveau de robustesse de leurs processus en matière de cybersécurité.
Destinataire
Personne physique ou morale, l’autorité publique, le service ou tout autre
organisme qui reçoit communication de données à caractère personnel.
Données à caractère personnel
Toute information relative à une personne physique qui permet de l’identifier,
de manière directe ou indirecte, notamment par référence à un identifiant, tel
qu’un nom, un numéro d’identification, des données de localisation, une
adresse IP, ou un ou plusieurs éléments spécifiques propres à son identité
physique, physiologique, génétique, psychique, économique, culturelle ou
sociale
Finalité
But poursuivi par CyTail lors du Traitement de vos Données à caractère
personnel.
Fondement du Traitement
Désigne le règlement européen 2016/679 du Parlement Européen et du
Conseil du 27 avril 2016 relatif à la protection des personnes physiques à
l'égard du traitement des données à caractère personnel et à la libre
circulation de ces (« RGPD »), et de la loi française n° 78-17 du 6 janvier 1978
relative à l'informatique, aux fichiers et aux libertés telle que modifiée à tout
moment.
Responsable du Traitement
Désigne la personne physique ou morale qui, seul ou conjointement avec
d’autres, détermine les finalités et moyens du Traitement, soit ici CyTail.
RGPD
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril
2016 relatif à la protection des personnes physiques à l’égard du traitement
des données à caractère personnel et à la libre circulation de ces données,
abrogeant la directive 95/46/CE (Règlement Général sur la Protection des
Données).
Traitement
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de
procédés automatisés et appliqués à des données ou des ensembles de
données à caractère personnel, telles que la collecte, l’enregistrement,
l’organisation, la structuration, la conservation, l’adaptation ou la
modification, l’extraction, la consultation, l’utilisation, la communication par
transmission, la diffusion ou toute autre forme de mise à disposition, le
rapprochement ou l’interconnexion, la limitation, l’effacement ou la
destruction .
Transfert hors de l’EEE
Tout transfert de Données à caractère personnel d’un pays de l’Union
Européenne vers un pays hors de l’EEE, i.e. l’Espace Economique Européen,
à savoir l’Autriche, la Belgique, la Bulgarie, la Croatie, la République de Chypre,
la République tchèque, le Danemark, l’Estonie, la Finlande, la France,
l’Allemagne, la Grèce, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le
Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la Roumanie, la
Slovaquie, la Slovénie, l’Espagne, la Suède, le Royaume-Uni, l’Islande, le
Liechtenstein et la Norvège.
Utilisateur
Désigne toute personne qui télécharge le Site et/ou s’y inscrit et/ou s’y
connecte.
CyTail
désigne la société CYTAIL SERVICES, société par actions simplifiée au
capital de 1.000 euros, dont le siège social est situé 11 bis Avenue Daniel
Perdrige - 93360 Neuilly-Plaisance et immatriculée au registre du commerce
et des sociétés de Bobigny sous le numéro 902 801 166
1. Pourquoi collectons-nous vos données à caractère personnel ?
CYTAIL SERVICES collecte vos données personnelles lors de votre inscription, connexion et
utilisation du Site afin de réaliser l’ensemble des objectifs/finalités détaillés dans le tableau figurant
ci-après.
Lorsque vous créez le compte d’une organisation, il est possible de choisir de se connecter
directement via une adresse mail de type Gmail, par exemple, sans renseigner certaines données :
dans ce cas, ces données (email, numéro de téléphone, pays de résidence) nous sont directement
transmises par ces opérateurs.
Vos données à caractère personnel :
- Sont obtenues et traitées loyalement et licitement ;
- Sont enregistrées pour des finalités déterminées et légitimes ;
- Sont employées conformément à ces finalités ;
- Sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
- Font l’objet de précautions de nature à assurer la sécurité et la confidentialité des données
en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou
communiquées à des tiers non autorisés.
2. Aperçu des Traitements mis en œuvre par CyTail
Le tableau ci-dessous synthétise les Traitements de Données à caractère personnel mis en œuvre
par CyTail. Ce tableau est complété par les précisions qui figurent aux sections suivantes.
Finalité du Traitement
Informations collectées
Fondement du Traitement
Destinataires
Fondement du Traitement
Durée de conservation
Création et
sécurisation du
compte utilisateur
Nom, prénom,
adresse email,
numéro de
téléphone,
pays, fonction
de l’utilisateur
au sein de
l’organisme
concerné,
Exécution du
contrat /
mesure
d’exécution
pré
contractuelle
d’utilisation
du Site entre
vous et
CyTailor
Prestataire
de service /
interne
Tunisie
Jusqu’à la
suppression
du compte de
l’organisation
auquel
l’utilisateur
appartient.
Cette
suppression
peut
intervenir
après 24 mois
d’inactivité du
compte de
l’organisation.
Gestion de
l’inscription au
« Blog » (newsletter)
Adresse email
Consentement
Interne
N/A
Jusqu’au
retrait de
votre
consentement
ou 3 ans à
compter du
dernier
contact reçu.
Gestion des
demandes
d’exercice de droit (y
compris de la liste
d’opposition)
Nom, prénom,
adresse email,
téléphone
Obligation
légale de
CyTail de
s’assurer de
l’effectivité
des droits des
utilisateurs du
site.
Interne
N/A
3 ans à
compter de
l’exercice du
droit
concerné.
Formulaire de
contact
Non, prénom,
Adresse email
et corps du
message
Intérêt
légitime
CyTail de
répondre aux
sollicitations de ses
utilisateurs
Prestataire
de service /
interne
Tunisie
3 ans après la
collecte des
données ou
après le
dernier
contact reçu
Stockage et
sauvegarde des
Données à caractère
personnel que vous
fournissez à CyTail
via le Site
Données à
caractère
personnel
collectées via
l’utilisation du
Site
Exécution du
contrat
d’utilisation
du Site entre
vous et CyTail
Prestataire
de service /
interne
Tunisie
Jusqu’à la
suppression
du compte de
l’organisation
auquel
l’utilisateur
appartient.
Cette
suppression
peut
intervenir
après 24 mois
d’inactivité du
compte de
l’organisation.
Identification des
activité utilisateurs
sur le site
Email, ip source
de connexion,
Nom, prénom,
Exécution du
contrat
d’utilisation
du Site entre
vous et CyTail
Prestataire
de service /
interne
Tunisie
Jusqu’à la
suppression
du compte de
l’organisation
auquel
l’utilisateur
appartient.
Cette
suppression
peut
intervenir
après 24 mois
d’inactivité du
compte de
l’organisation.
3. Pourquoi collectons-nous vos données à caractère personnel ?
CyTail collecte vos données personnelles lors de votre inscription, connexion et utilisation du Site
afin de réaliser l’ensemble des objectifs/finalités détaillés dans le tableau figurant ci-après.
Vos données à caractère personnel :
- Sont obtenues et traitées loyalement et licitement ;
- Sont enregistrées pour des finalités déterminées et légitimes ;
- Sont employées conformément à ces finalités ;
- Sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
- Font l’objet de précautions de nature à assurer la sécurité et la confidentialité des données
en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou
communiquées à des tiers non autorisés.
4. Quelles sont les Données à caractère personnel collectées par CyTail ?
Vous fournissez des informations à CyTail dans le cadre de l’utilisation du Site ou à chaque
interaction via le Site. Il s’agit notamment de la création de votre compte d’utilisateur, de l’utilisation
des services de scoring proposés par le Site, en vous inscrivant au Blog (newsletters) ou en
contactant CyTail par le biais du Site (via le formulaire, par email, réseaux sociaux, etc.).
Des informations techniques (par exemples, adresse IP, information sur votre navigateur, etc.) sont
également transmises à CyTail par votre terminal lors de votre utilisation du Site (sur ce point, nous
vous reportons à la rubrique dédiée aux Cookies
5. Sur quels fondements (bases légales) CyTail traite-t-il vos données à caractère personnel ?
Comme décrit dans le tableau de synthèse ci-dessus, les Traitements mis en œuvre par CyTail sont
fondés sur (i) l’exécution du contrat d’utilisation du Site entre vous et CyTail, (ii) les intérêts
légitimes de CyTail, ou (iii) votre consentement.
Vous ne pouvez pas vous opposer à ces Traitement lorsqu’ils sont nécessaires à l’exécution du
contrat d’échange ou du contrat d’utilisation du Site entre vous et CyTail.
Lorsque le Traitement est fondé sur l’intérêt légitime de CyTail, vous pouvez vous y opposer. Pour
ce faire, veuillez-vous référer à la Section concernant vos droits.
Lorsque le Traitement repose sur votre consentement, vous pouvez le retirer à tout moment en
envoyant un email à l’adresse suivante : dpo@cytailor.io.
6. Cookies
a. A quoi servent les Cookies et pourquoi sont-ils collectés.
Les Cookies sont des fichiers texte contenant de petites quantités d’informations qui sont
téléchargées sur votre terminal lorsque vous visitez une page internet ou utilisez une application.
Les cookies sont ensuite renvoyés à la page internet (site d’origine) lors de chaque visite ultérieure,
ou à une autre page internet ou application qui reconnaît ce cookie.
Le dépôt, l’installation ou la lecture de certains cookies ne nécessitent pas le recueil préalable de
votre consentement :
- soit parce qu’ils ne traitent aucune Donnée à Caractère Personnel vous concernant ;
- soit parce qu’ils s’agit de « cookies techniques » strictement nécessaires à la fourniture du
service que vous sollicitez.
S’agissant des cookies techniques, veuillez noter qu’ils sont nécessaires au fonctionnement du
Site et ne nécessitent pas votre consentement. Ils vous permettent d’utiliser les principales
fonctionnalités du Site (par exemple l’accès à votre compte). Sans ces cookies, vous ne pourrez
pas utiliser correctement notre Site.
Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur,
cependant votre expérience utilisateur risque d’être dégradée voire impossible pour des raisons de
sécurité.
b. Comment paramétrer votre navigateur, smartphone ou composant logiciels.
Tout paramétrage que vous pourrez entreprendre sera susceptible de modifier votre utilisation du
Site ainsi que vos conditions d’accès à certains services/fonctionnalités nécessitant l’utilisation
de cookies. Vous pouvez autoriser ou refuser l’enregistrement de cookies dans votre terminal et
modifier à tout moment le paramétrage de ce dernier. Si vous avez accepté dans votre logiciel de
navigation l’enregistrement de Cookies, ils sont stockés au sein d’un espace dédié de votre
terminal.
Si vous refusez l’enregistrement de Cookies dans votre terminal ou si vous supprimez ceux qui y
sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités pourtant
nécessaires à la navigation dans certains espaces de site internet. Le cas échéant, nous déclinons
toute responsabilité pour les conséquences liées au fonctionnement dégradé de notre site internet
résultant de l’impossibilité pour nous d’enregistrer ou de consulter les Cookies nécessaires à leur
fonctionnement et que vous auriez supprimés ou refusés.
Afin de paramétrer votre navigateur, veuillez consulter les paramètres qui se trouvent dans le menu
« options » ou « préférences » de votre navigateur.
7. A qui vos données à caractère personnel sont-elles transmises ?
L’accès à vos données à caractère personnel est limité aux :
- employés et préposés de CyTail, habilités en raison de leurs fonctions et tenus à une obligation
de confidentialité ;
- Prestataires et sous-traitants de CyTail chargés contractuellement de l’exécution des tâches
nécessaires au bon fonctionnement du Site internet et de ses services, à savoir le stockage
cloud de vos Données à caractère personnel.
Dans le cadre de l’exécution de leurs prestations, les sous-traitants de CyTail respectent les
dispositions du RGPD.
CyTail communiquera également vos Données à caractère personnel à des tiers si CyTail procède
à une cession de l’une de ses entités et/ou actifs et que vos Données à caractère personnel sont
concernées par cette cession.
CyTail partagera vos Données à caractère personnel avec les autorités judiciaires, les autorités
administratives indépendantes ou toute autre organisation si la loi le requiert.
8. Vos données à caractère personnel sont-elles transmises hors de l’EEE ?
La plupart des Destinataires des Données à caractère personnel sont situés en France ou dans un
Etat membre de l’EEE. Toutefois, comme indiqué dans le tableau ci-avant certaines données
peuvent être transférées en Tunisie, en conformité avec la réglementation applicable et notamment
la signature de Clauses Contractuelles Types adaptées.
9. Pendant combien de temps vos données à caractère personnel sont-elles conservées ?
CyTail conserve vos Données à caractère personnel selon les durées décrites dans le tableau ci-dessus.
10. Quels sont vos droits ?
Conformément à la Règlementation sur la Protection des Données, vous disposez de droits
concernant les Données à caractère personnel que CyTail détient à votre sujet.
Le tableau ci-dessous présente un aperçu de ces droits et de la façon dont vous pouvez les exercer.
Ces droits peuvent être exercés sur simple demande écrite, impérativement accompagnés d’un
justificatif d’identité en cours de validité comportant la signature du titulaire.
Pour exercer l’un de vos droits, vous pouvez :
- Soit adresser un courrier à l’adresse postale suivante : 11 bis Avenue Daniel PERDRIGE
93360 NEUILLY-PLAISANCE ;
- Soit adresser un email à l’adresse suivante : dpo@cytailor.io
Veuillez noter que pour chacun de ces droits CyTail peut avoir des motifs légaux valables pour
refuser votre demande, dans ce cas CyTail vous en informera. Toute demande doit être claire,
précise et justifiée. Une réponse vous sera apportée dans le mois qui suit la réception de votre
demande ; ce délai pourra toutefois être prolongé jusqu’à deux mois en cas de complexité de la
demande et/ou de demandes trop nombreuses.
En cas de difficulté en lien avec la gestion de vos données personnelles, vous disposez, en vertu
de la réglementation, du droit d’introduire une réclamation auprès de la Commission Nationale de
l’Informatique et des Libertés (CNIL) ou auprès de toute autorité de contrôle en matière de
protection des données compétente au sein du pays de l’Union Européenne dans lequel vous
résidez ou travaillez et où vous pensez que CyTail a enfreint la réglementation sur la protection des
Données à caractère personnel. Par exemple, en France, la CNIL : 3 Place de Fontenoy TSA 80715
75334 PARIS CEDEX 07.
L’utilisateur est informé qu’en cas d’opposition au traitement ou s’il transmet des données erronées
ou fantaisistes, les services liés à la collecte des données ne pourront pas être rendus, CyTail ne
pouvant en aucun cas engager sa responsabilité à ce titre
Droit d’accès
Vous avez le droit de savoir si CyTail traite des Données à caractère
personnel vous concernant et, dans l’affirmative, d’accéder à ces
Données et à certaines informations sur la manière dont CyTail les
utilise et avec qui CyTail les partage. Vous pouvez demander une
copie de ces Données
Droit à la portabilité
Vous pouvez demander à recevoir les Données à caractère
personnel que CyTail détient à votre sujet, dans un format structuré,
couramment utilisé et lisible par machine, et le droit de demander
que CyTail transfère ces Données à caractère personnel à une autre
partie (i) si le Traitement est nécessaire à l’exécution du contrat ou (ii) si le Traitement est fondé sur votre consentement et lorsque le
Traitement est effectué à l’aide de procédés automatisés.
Droit de rectification
Vous pouvez demander que CyTail efface vos Données à caractère
personnel dans les circonstances suivantes : (i) lorsque vous
pensez qu’il n’est plus nécessaire pour CyTail de détenir ces
Données à caractère personnel, (ii) lorsque CyTail les traite sur la
base de votre consentement et que vous souhaitez retirer votre
consentement, (iii) lorsque CyTail traite vos données sur la base de
son intérêt légitime et que vous vous opposez à un tel traitement,
(iv) lorsque vous ne souhaitez plus que CyTail utilise vos données
pour vous solliciter commercialement ou (v) lorsque vous pensez
que CyTail traite de manière illicite vos Données à caractère
personnel.
Droit à la limitation du Traitement
Vous pouvez demander à CyTail la limitation du Traitement de vos
Données à caractère personnel (i) si vous contestez l’exactitude de
vos Données à caractère personnel, (ii) si le Traitement est illicite
et que vous vous opposez à leur effacement, (iii) si vous pensez
que CyTail n’a plus besoin de vos Données à caractère personnel
mais qu’elles vous sont encore nécessaires pour la constatation,
l’exercice ou la défense de droits en justice ou (iv) si vous vous êtes
opposé au Traitement des Données à caractère personnel que
CyTail détient sur vous.
Droit d’opposition
Vous avez le droit de vous opposer au Traitement de vos Données
à caractère personnel par CyTail et CyTail examinera votre
demande. A cette fin, veuillez fournir à CyTail les détails de votre
raisonnement afin que CyTail puisse évaluer s’il existe un motif
légitime et impérieux justifiant que CyTail continue à traiter ces
données ou si CyTail a besoin de les traiter pour l’exercice ou la
défense de ses droits en justice.
Droit de donner des directives post-mortem
Vous avez le droit de définir des directives relatives à la
conservation, à l’effacement et à la communication de vos
Données à caractère personnel après votre décès.
11. Sécurité
Les données personnelles sont traitées de façon à garantir une sécurité appropriée à l'aide de
mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la
matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la
destruction ou les dégâts d'origine accidentelle.
Nous prions les utilisateurs du site de noter qu’internet n’est pas un environnement complètement
sécurisé et CyTail ne peut pas garantir la sécurité de la transmission ou du stockage des
informations sur internet.
12. Modifications
CyTail se réserve le droit de modifier la Politique de confidentialité à tout moment et sans préavis.
Les modifications apportées à la Politique de confidentialité entreront en vigueur une fois publiées
sur le Site internet.