CYTAIL SERVICES Politique de confidentialité du site internet CYTAILOR

Version : 0.1

Date de la dernière mise à jour : 31 mai 2023 Tout changement que CYTAIL SERVICES apportera à la présente Politique de confidentialité sera affiché sur cette page à l’avenir. Veuillez consulter fréquemment cette page pour connaître les mises à jour apportées à cette Politique de confidentialité

Introduction

CYTAIL SERVICES, société par actions simplifiée à associé unique, immatriculée au Registre du Commerce et des Sociétés de Bobigny sous le numéro 902 801 166 et dont le siège social est situé 11 bis Avenue Daniel PERDRIGE 93360 NEUILLY-PLAISANCE, vous encourage vivement à lire attentivement la présente politique de confidentialité. La présente Politique de confidentialité décrit la manière dont CYTAIL SERVICES, en sa qualité de responsable du traitement, gère les traitements de vos Données à caractère personnel collectées dans le cadre de votre utilisation du site internet CyTailor accessible https://cytailor.io (ci-après « le Site »). Les questions, commentaires et demandes concernant cette Politique de confidentialité doivent être adressés à l’adresse email suivante : dpo@cytailor.io La Politique de confidentialité peut être modifiée à tout moment, veuillez donc la consulter régulièrement. Toute personne physique se connectant ou utilisant le Site reconnaît avoir pris pleinement connaissance de la présent Politique de confidentialité au moment de sa connexion.

Terme
Définition
CyTail
désigne la société CYTAIL SERVICES, société par actions simplifiée au capital de 1.000 euros, dont le siège social est situé 11 bis Avenue Daniel Perdrige - 93360 Neuilly-Plaisance et immatriculée au registre du commerce et des sociétés de Bobigny sous le numéro 902 801 166
Site
Désigne le site internet « CYTAILOR » développé par CYTAIL SERVICES. Parmi les services proposés, le site héberge la solution SaaS CYTAILOR dont CYTAIL SERVICES est l’éditeur. CYTAILOR s’adresse aux organismes souhaitant obtenir une évaluation du niveau de robustesse de leurs processus en matière de cybersécurité.
Destinataire
Personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel.
Données à caractère personnel
Toute information relative à une personne physique qui permet de l’identifier, de manière directe ou indirecte, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, une adresse IP, ou un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale
Finalité
But poursuivi par CyTail lors du Traitement de vos Données à caractère personnel.
Fondement du Traitement
Désigne le règlement européen 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces (« RGPD »), et de la loi française n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés telle que modifiée à tout moment.
Responsable du Traitement
Désigne la personne physique ou morale qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du Traitement, soit ici CyTail.
RGPD
Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données).
Traitement
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction .
Transfert hors de l’EEE
Tout transfert de Données à caractère personnel d’un pays de l’Union Européenne vers un pays hors de l’EEE, i.e. l’Espace Economique Européen, à savoir l’Autriche, la Belgique, la Bulgarie, la Croatie, la République de Chypre, la République tchèque, le Danemark, l’Estonie, la Finlande, la France, l’Allemagne, la Grèce, la Hongrie, l’Irlande, l’Italie, la Lettonie, la Lituanie, le Luxembourg, Malte, les Pays-Bas, la Pologne, le Portugal, la Roumanie, la Slovaquie, la Slovénie, l’Espagne, la Suède, le Royaume-Uni, l’Islande, le Liechtenstein et la Norvège.
Utilisateur
Désigne toute personne qui télécharge le Site et/ou s’y inscrit et/ou s’y connecte.
CyTail
désigne la société CYTAIL SERVICES, société par actions simplifiée au capital de 1.000 euros, dont le siège social est situé 11 bis Avenue Daniel Perdrige - 93360 Neuilly-Plaisance et immatriculée au registre du commerce et des sociétés de Bobigny sous le numéro 902 801 166

1. Pourquoi collectons-nous vos données à caractère personnel ?

CYTAIL SERVICES collecte vos données personnelles lors de votre inscription, connexion et utilisation du Site afin de réaliser l’ensemble des objectifs/finalités détaillés dans le tableau figurant ci-après. Lorsque vous créez le compte d’une organisation, il est possible de choisir de se connecter directement via une adresse mail de type Gmail, par exemple, sans renseigner certaines données : dans ce cas, ces données (email, numéro de téléphone, pays de résidence) nous sont directement transmises par ces opérateurs. Vos données à caractère personnel :

  • Sont obtenues et traitées loyalement et licitement ;
  • Sont enregistrées pour des finalités déterminées et légitimes ;
  • Sont employées conformément à ces finalités ;
  • Sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
  • Font l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.

2. Aperçu des Traitements mis en œuvre par CyTail

Le tableau ci-dessous synthétise les Traitements de Données à caractère personnel mis en œuvre par CyTail. Ce tableau est complété par les précisions qui figurent aux sections suivantes.

Finalité du Traitement
Informations collectées
Fondement du Traitement
Destinataires
Fondement du Traitement
Durée de conservation
Création et sécurisation du compte utilisateur
Nom, prénom, adresse email, numéro de téléphone, pays, fonction de l’utilisateur au sein de l’organisme concerné,
Exécution du contrat / mesure d’exécution pré contractuelle d’utilisation du Site entre vous et CyTailor
Prestataire de service / interne
Tunisie
Jusqu’à la suppression du compte de l’organisation auquel l’utilisateur appartient. Cette suppression peut intervenir après 24 mois d’inactivité du compte de l’organisation.
Gestion de l’inscription au « Blog » (newsletter)
Adresse email
Consentement
Interne
N/A
Jusqu’au retrait de votre consentement ou 3 ans à compter du dernier contact reçu.
Gestion des demandes d’exercice de droit (y compris de la liste d’opposition)
Nom, prénom, adresse email, téléphone
Obligation légale de CyTail de s’assurer de l’effectivité des droits des utilisateurs du site.
Interne
N/A
3 ans à compter de l’exercice du droit concerné.
Formulaire de contact
Non, prénom, Adresse email et corps du message
Intérêt légitime CyTail de répondre aux sollicitations de ses utilisateurs
Prestataire de service / interne
Tunisie
3 ans après la collecte des données ou après le dernier contact reçu
Stockage et sauvegarde des Données à caractère personnel que vous fournissez à CyTail via le Site
Données à caractère personnel collectées via l’utilisation du Site
Exécution du contrat d’utilisation du Site entre vous et CyTail
Prestataire de service / interne
Tunisie
Jusqu’à la suppression du compte de l’organisation auquel l’utilisateur appartient. Cette suppression peut intervenir après 24 mois d’inactivité du compte de l’organisation.
Identification des activité utilisateurs sur le site
Email, ip source de connexion, Nom, prénom,
Exécution du contrat d’utilisation du Site entre vous et CyTail
Prestataire de service / interne
Tunisie
Jusqu’à la suppression du compte de l’organisation auquel l’utilisateur appartient. Cette suppression peut intervenir après 24 mois d’inactivité du compte de l’organisation.

3. Pourquoi collectons-nous vos données à caractère personnel ?

CyTail collecte vos données personnelles lors de votre inscription, connexion et utilisation du Site afin de réaliser l’ensemble des objectifs/finalités détaillés dans le tableau figurant ci-après. Vos données à caractère personnel :

  • Sont obtenues et traitées loyalement et licitement ;
  • Sont enregistrées pour des finalités déterminées et légitimes ;
  • Sont employées conformément à ces finalités ;
  • Sont adéquates, pertinentes et non excessives par rapport à ces finalités ;
  • Font l’objet de précautions de nature à assurer la sécurité et la confidentialité des données en vue d’empêcher qu’elles puissent être endommagées, modifiées, détruites ou communiquées à des tiers non autorisés.

4. Quelles sont les Données à caractère personnel collectées par CyTail ?

Vous fournissez des informations à CyTail dans le cadre de l’utilisation du Site ou à chaque interaction via le Site. Il s’agit notamment de la création de votre compte d’utilisateur, de l’utilisation des services de scoring proposés par le Site, en vous inscrivant au Blog (newsletters) ou en contactant CyTail par le biais du Site (via le formulaire, par email, réseaux sociaux, etc.). Des informations techniques (par exemples, adresse IP, information sur votre navigateur, etc.) sont également transmises à CyTail par votre terminal lors de votre utilisation du Site (sur ce point, nous vous reportons à la rubrique dédiée aux Cookies

5. Sur quels fondements (bases légales) CyTail traite-t-il vos données à caractère personnel ?

Comme décrit dans le tableau de synthèse ci-dessus, les Traitements mis en œuvre par CyTail sont fondés sur (i) l’exécution du contrat d’utilisation du Site entre vous et CyTail, (ii) les intérêts légitimes de CyTail, ou (iii) votre consentement. Vous ne pouvez pas vous opposer à ces Traitement lorsqu’ils sont nécessaires à l’exécution du contrat d’échange ou du contrat d’utilisation du Site entre vous et CyTail. Lorsque le Traitement est fondé sur l’intérêt légitime de CyTail, vous pouvez vous y opposer. Pour ce faire, veuillez-vous référer à la Section concernant vos droits. Lorsque le Traitement repose sur votre consentement, vous pouvez le retirer à tout moment en envoyant un email à l’adresse suivante : dpo@cytailor.io.

6. Cookies

a. A quoi servent les Cookies et pourquoi sont-ils collectés.
Les Cookies sont des fichiers texte contenant de petites quantités d’informations qui sont téléchargées sur votre terminal lorsque vous visitez une page internet ou utilisez une application. Les cookies sont ensuite renvoyés à la page internet (site d’origine) lors de chaque visite ultérieure, ou à une autre page internet ou application qui reconnaît ce cookie. Le dépôt, l’installation ou la lecture de certains cookies ne nécessitent pas le recueil préalable de votre consentement :

  • soit parce qu’ils ne traitent aucune Donnée à Caractère Personnel vous concernant ;
  • soit parce qu’ils s’agit de « cookies techniques » strictement nécessaires à la fourniture du service que vous sollicitez. S’agissant des cookies techniques, veuillez noter qu’ils sont nécessaires au fonctionnement du Site et ne nécessitent pas votre consentement. Ils vous permettent d’utiliser les principales fonctionnalités du Site (par exemple l’accès à votre compte). Sans ces cookies, vous ne pourrez pas utiliser correctement notre Site. Vous pouvez vous y opposer et les supprimer en utilisant les paramètres de votre navigateur, cependant votre expérience utilisateur risque d’être dégradée voire impossible pour des raisons de sécurité.

b. Comment paramétrer votre navigateur, smartphone ou composant logiciels.
Tout paramétrage que vous pourrez entreprendre sera susceptible de modifier votre utilisation du Site ainsi que vos conditions d’accès à certains services/fonctionnalités nécessitant l’utilisation de cookies. Vous pouvez autoriser ou refuser l’enregistrement de cookies dans votre terminal et modifier à tout moment le paramétrage de ce dernier. Si vous avez accepté dans votre logiciel de navigation l’enregistrement de Cookies, ils sont stockés au sein d’un espace dédié de votre terminal. Si vous refusez l’enregistrement de Cookies dans votre terminal ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités pourtant nécessaires à la navigation dans certains espaces de site internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de notre site internet résultant de l’impossibilité pour nous d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement et que vous auriez supprimés ou refusés. Afin de paramétrer votre navigateur, veuillez consulter les paramètres qui se trouvent dans le menu « options » ou « préférences » de votre navigateur.

7. A qui vos données à caractère personnel sont-elles transmises ?

L’accès à vos données à caractère personnel est limité aux :

  • employés et préposés de CyTail, habilités en raison de leurs fonctions et tenus à une obligation de confidentialité ;
  • Prestataires et sous-traitants de CyTail chargés contractuellement de l’exécution des tâches nécessaires au bon fonctionnement du Site internet et de ses services, à savoir le stockage cloud de vos Données à caractère personnel. Dans le cadre de l’exécution de leurs prestations, les sous-traitants de CyTail respectent les dispositions du RGPD. CyTail communiquera également vos Données à caractère personnel à des tiers si CyTail procède à une cession de l’une de ses entités et/ou actifs et que vos Données à caractère personnel sont concernées par cette cession. CyTail partagera vos Données à caractère personnel avec les autorités judiciaires, les autorités administratives indépendantes ou toute autre organisation si la loi le requiert.

8. Vos données à caractère personnel sont-elles transmises hors de l’EEE ?

La plupart des Destinataires des Données à caractère personnel sont situés en France ou dans un Etat membre de l’EEE. Toutefois, comme indiqué dans le tableau ci-avant certaines données peuvent être transférées en Tunisie, en conformité avec la réglementation applicable et notamment la signature de Clauses Contractuelles Types adaptées.

9. Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

CyTail conserve vos Données à caractère personnel selon les durées décrites dans le tableau ci-dessus.

10. Quels sont vos droits ?

Conformément à la Règlementation sur la Protection des Données, vous disposez de droits concernant les Données à caractère personnel que CyTail détient à votre sujet. Le tableau ci-dessous présente un aperçu de ces droits et de la façon dont vous pouvez les exercer. Ces droits peuvent être exercés sur simple demande écrite, impérativement accompagnés d’un justificatif d’identité en cours de validité comportant la signature du titulaire. Pour exercer l’un de vos droits, vous pouvez :

  • Soit adresser un courrier à l’adresse postale suivante : 11 bis Avenue Daniel PERDRIGE 93360 NEUILLY-PLAISANCE ;
  • Soit adresser un email à l’adresse suivante : dpo@cytailor.io
    Veuillez noter que pour chacun de ces droits CyTail peut avoir des motifs légaux valables pour refuser votre demande, dans ce cas CyTail vous en informera. Toute demande doit être claire, précise et justifiée. Une réponse vous sera apportée dans le mois qui suit la réception de votre demande ; ce délai pourra toutefois être prolongé jusqu’à deux mois en cas de complexité de la demande et/ou de demandes trop nombreuses. En cas de difficulté en lien avec la gestion de vos données personnelles, vous disposez, en vertu de la réglementation, du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou auprès de toute autorité de contrôle en matière de protection des données compétente au sein du pays de l’Union Européenne dans lequel vous résidez ou travaillez et où vous pensez que CyTail a enfreint la réglementation sur la protection des Données à caractère personnel. Par exemple, en France, la CNIL : 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07. L’utilisateur est informé qu’en cas d’opposition au traitement ou s’il transmet des données erronées ou fantaisistes, les services liés à la collecte des données ne pourront pas être rendus, CyTail ne pouvant en aucun cas engager sa responsabilité à ce titre
Droit
Contenu
Droit d’accès
Vous avez le droit de savoir si CyTail traite des Données à caractère personnel vous concernant et, dans l’affirmative, d’accéder à ces Données et à certaines informations sur la manière dont CyTail les utilise et avec qui CyTail les partage. Vous pouvez demander une copie de ces Données
Droit à la portabilité
Vous pouvez demander à recevoir les Données à caractère personnel que CyTail détient à votre sujet, dans un format structuré, couramment utilisé et lisible par machine, et le droit de demander que CyTail transfère ces Données à caractère personnel à une autre partie (i) si le Traitement est nécessaire à l’exécution du contrat ou (ii) si le Traitement est fondé sur votre consentement et lorsque le Traitement est effectué à l’aide de procédés automatisés.
Droit de rectification
Vous pouvez demander que CyTail efface vos Données à caractère personnel dans les circonstances suivantes : (i) lorsque vous pensez qu’il n’est plus nécessaire pour CyTail de détenir ces Données à caractère personnel, (ii) lorsque CyTail les traite sur la base de votre consentement et que vous souhaitez retirer votre consentement, (iii) lorsque CyTail traite vos données sur la base de son intérêt légitime et que vous vous opposez à un tel traitement, (iv) lorsque vous ne souhaitez plus que CyTail utilise vos données pour vous solliciter commercialement ou (v) lorsque vous pensez que CyTail traite de manière illicite vos Données à caractère personnel.
Droit à la limitation du Traitement
Vous pouvez demander à CyTail la limitation du Traitement de vos Données à caractère personnel (i) si vous contestez l’exactitude de vos Données à caractère personnel, (ii) si le Traitement est illicite et que vous vous opposez à leur effacement, (iii) si vous pensez que CyTail n’a plus besoin de vos Données à caractère personnel mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ou (iv) si vous vous êtes opposé au Traitement des Données à caractère personnel que CyTail détient sur vous.
Droit d’opposition
Vous avez le droit de vous opposer au Traitement de vos Données à caractère personnel par CyTail et CyTail examinera votre demande. A cette fin, veuillez fournir à CyTail les détails de votre raisonnement afin que CyTail puisse évaluer s’il existe un motif légitime et impérieux justifiant que CyTail continue à traiter ces données ou si CyTail a besoin de les traiter pour l’exercice ou la défense de ses droits en justice.
Droit de donner des directives post-mortem
Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données à caractère personnel après votre décès.

11. Sécurité

Les données personnelles sont traitées de façon à garantir une sécurité appropriée à l'aide de mesures physiques, techniques ou organisationnelles pertinente au regard de l’état de l’art en la matière, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle. Nous prions les utilisateurs du site de noter qu’internet n’est pas un environnement complètement sécurisé et CyTail ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

12. Modifications

CyTail se réserve le droit de modifier la Politique de confidentialité à tout moment et sans préavis. Les modifications apportées à la Politique de confidentialité entreront en vigueur une fois publiées sur le Site internet.