Dernière mise à jour le 28 février 2024
En conformité avec les bonnes pratiques du Règlement UE n°2016/679 du 27/04/2016, aussi appelé RGPD, ou Règlement Général sur la Protection des Données, MADTECH vous propose sur cette page toutes les informations nécessaires pour bien comprendre la gestion de vos données à caractère personnel. Voici les coordonnées de la société MADTECH ainsi que du Directeur de la publication de l’application Klara :
- Dénomination sociale : MADTECH, Société par Actions Simplifiées au capital de 30 000€ et en enregistré au RCS de Paris sous le n°854076205
- Siège social : 2, rue du Sentier, 75002 PARIS
- Directeur de la publication : Nazim Chibane
- Contact : n.chibane@klarahr.com
Toutes les données collectées et traitées le sont sur décision du Responsable du traitement. Voici ses coordonnées :
- Nom : Victor GOYA
- Poste : CTO
- Contact : v.goya@klarahr.com
Le Délégué à la Protection des Données a un rôle d’information, de conseil et de contrôle auprès du Responsable du traitement. Il veille à la protection de vos données à caractère personnel et au respect du RGPD. Voici ses coordonnées :
- Nom : Nathan HIMPENS
- Poste : Cyber Security Engineer
- Contact : n.himpens@klarahr.com
La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité de contrôle française en charge de la bonne application du RGPD. Elle pourra vous conseiller et vous aider pour toute question que pouvez avoir concernant vos données à caractère personnel, via son site Internet ou en les contactant directement.
Pour chaque donnée à caractère personnel que vous confiez à MADTECH, vous pouvez faire valoir à tout moment tout ou une partie des droits que vous conservez sur vos données, en conformité avec le RGPD, en nous contactant par email à support@klarahr.com. Nous vous répondrons dans un délai d’un mois maximum, dans la mesure du possible.
Droit de retrait de votre consentement : vous pouvez à tout moment retirer votre consentement à l’utilisation de vos données. Nous cesserons dès lors de les utiliser, mais tous les traitements préalablement effectués lorsque nous avions votre consentement resteront valides.
Droit d’accès : vous pouvez nous demander si des données sont détenues sur vous et demander à ce que nous vous les communiquions pour en vérifier le contenu. Pour plus d’information, vous pouvez consulter cet article de la CNIL.
Droit de rectification : vous pouvez nous demander la rectification des informations inexactes ou incomplètes vous concernant. Cela nous permettra de ne pas utiliser d’information erronée. Pour plus d’information, vous pouvez consulter cet article de la CNIL.
Droit à l’effacement, aussi appelé droit à l’oubli : vous pouvez nous demander la suppression de vos données à caractère personnel. Pour plus d’information, vous pouvez consulter cet article de la CNIL.
Droit de limitation du traitement : vous pouvez nous demander de suspendre temporairement l’utilisation de certaines de vos données. Pour plus d’information, vous pouvez consulter cet article de la CNIL.
Droit d’opposition : vous pouvez vous opposer à tout ou partie du traitement de vos données. Pour plus d’information, vous pouvez consulter cet article de la CNIL.
Droit de portabilité : vous pouvez nous demander la récupération des données que vous nous avez communiquées, dans un format facilement utilisable. Pour plus d’information, vous pouvez consulter cet article de la CNIL.
Vous disposez également d’un droit de réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés), ainsi que d’un droit de recours juridictionnel, si vous considérez que vos droits n’ont pas été respectés.
Dans le cadre de nos prestations de services, incluant notamment les formations et solutions SaaS, nous collectons et traitons certaines données à caractère personnel (nom, prénom, adresse e-mail, adresse IP, logs, etc.) relatives aux collaborateurs et participants. Ces données peuvent être utilisées à des fins de gestion administrative, de gestion de la relation client (envoi d'invitations, supports, recueil d’évaluations) et de suivi des indicateurs d'activité. Aucun traitement ne concerne des données sensibles.
En conformité avec la loi Informatique et Libertés n°78-17 du 6 janvier 1978 et le Règlement Général sur la Protection des Données (UE n°2016/679), nous garantissons :
- L’utilisation des données uniquement pour les finalités pour lesquelles elles ont été collectées, notamment dans le cadre d’un cloud privé SaaS sécurisé.
- Une transparence quant à la nature des données traitées, leur finalité, leur organisation et la durée de leur conservation, limitée à la durée de la prestation augmentée des éventuelles périodes de prescription légale.
- Un droit d’accès, de rectification ou d’effacement des données pour les participants, et, à la fin de la prestation, la destruction ou l’anonymisation de ces données sur demande du responsable du traitement, attestée par un certificat de destruction si applicable.
Nous nous engageons également à communiquer les informations recueillies aux seules autorités judiciaires ou administratives habilitées, dans le strict cadre légal et réglementaire.
| Identification des sous-traitants ultérieurs | Finalité du traitement | Description du traitement | Durée du traitement | Pays tiers vers lesquels les données personnelles sont transférées | Catégories et format des données personnelles transférées | Outil de transfert |
| Dénomination sociale : SCALEWAY
Adresse et pays du siège social : 8 rue de la ville l'Evêque – 75008 Paris Secteur économique : Location et location-bail de machines de bureau et de matériel informatique N° d’enregistrement (en France, RCS) : PARIS B 433 115 904 Adresse de contact générique : http//www.scaleway.com/ Coordonnées du DPO ou contact privacy : privacy@scaleway.com |
Hébergement des données Gestion de base de données | Mise à disposition | La durée du traitement correspond à la durée de la prestation fournie par le sous-traitant | Pays-Bas (Réplication des données) | Traitement de Données sensibles : [non]
Catégories de Données Personnelles: [Etat civils] Format des Données Personnelles: [base de données] |
N/A |
Afin d’assurer le bon fonctionnement et la sécurité de notre site web, certaines données de navigation sont collectées dans des cookies (certains étant exemptés de consentement, les autres nécessitant votre accord) et dans des fichiers de log.
Il s’agit notamment de cookies permettant :
- d’identifier un utilisateur, sa durée de vie est limitée à la durée de la session.
- de suivre les interactions des utilisateurs avec l’application, leur durée de vie est plus longue puisque ces cookies identifient un même utilisateur sur différentes sessions dans le temps.
MADTECH n’utilise les données collectées auprès de ses utilisateurs que pour ses besoins propres.
Les données sont cependant susceptibles d’être transmises à des prestataires techniques auxquels MADTECH est susceptible de faire appel en vue d’optimiser le site et les services, notamment.
Le cas échéant, les informations personnelles concernant les utilisateurs pourront éventuellement être accessibles au prestataire, dans le strict cadre de la prestation fournie, MADTECH s’engageant à ce que ses prestataires et sous-traitants respectent les dispositions du Règlement (UE) 2016/679 du 27 avril 2016 et ne fassent aucune utilisation des données autres que la réalisation des prestations techniques nécessaires pour permettre l’utilisation des Services.
Nous utilisons la solution de mesure d’audience Ahoy pour collecter et analyser les données relatives à l'usage de la plateforme (pages vues, interactions à l’écran, …).
Les données recueillies par l’outil sont hébergées dans une base de données que nous administrons et par conséquent stockées en France. Elles ne font l’objet d’aucun traitement spécifique et ne sont transmises à aucune autre entreprise. La même politique de gestion des données s’applique à ces données.
Notre application s’appuie sur l’utilisation de HubSpot pour améliorer votre expérience utilisateur et automatiser certaines actions marketing et commerciales. Lors de votre première visite, HubSpot peut déposer des cookies, dont certains permettent d'assurer le suivi des interactions (prospects, entreprises, opportunités commerciales) et d’automatiser l’envoi de communications ciblées ainsi que la gestion des tickets de support client.
HubSpot stocke également certaines données techniques liées à vos connexions, en veillant à respecter les réglementations en vigueur, notamment par l'anonymisation partielle des adresses IP, conformément aux recommandations de la CNIL. Ce traitement ne nécessite pas de consentement préalable. Pour plus d'informations, consultez le document suivant: https://legal.hubspot.com/fr/privacy-policy
Le client conserve la propriété exclusive de toutes les données qu’il transmet ou génère dans le cadre des prestations. Nous ne disposons que d’un droit d’accès et d’utilisation temporaire de ces données, strictement limité à la réalisation des services convenus, respectant le cadre de notre traitement.
Les données personnelles collectées par MADTECH sont conservées tout le long de la prestation fournie, augmentée, le cas échéant par toute période de prescription légale.
Au terme de la prestation des services de traitement, ou à une date antérieure si le responsable de traitement le demande, nous pouvons :
- effacer toutes les données à caractère personnel traitées pour le compte de ce dernier et lui en apporter la preuve au moyen d’un certificat de destruction, ou
- anonymiser toutes les données personnelles traitées pour le compte de ce dernier;
Pour plus de détails concernant la procédure de réversibilité des données, y compris les étapes opérationnelles et les engagements associés, veuillez consulter l’Annexe dédiée à la réversibilité des données.
Les cookies expirent naturellement au bout d’une période de 4 mois si le site n’est plus visité.
MADTECH s’engage à assurer la confidentialité des données collectées, et à mettre en œuvre toutes les mesures techniques et organisationnelles adaptées pour préserver leur sécurité et leur intégrité, notamment contre la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés. Les mesures mises en œuvre peuvent être consultées dans la Politique de Sécurité des Systèmes d’Informations (PSSI).
D’une façon générale, MADTECH s’engage à utiliser les données collectées dans le strict respect de la législation en vigueur, et notamment de Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD.
À ce titre MADTECH s’engage notamment à :
- Héberger les données au sein de l’Union Européenne ;
- Ne pas utiliser les données à des fins autres que celles spécifiées aux présentes ;
- Ne pas divulguer les données à des tiers, qu’il s’agisse de personnes privées ou publiques, physiques ou morales, en dehors des prestataires techniques susvisés ;
- Informer les utilisateurs de toute violation ou faille de sécurité ayant des conséquences directes ou indirectes sur les données et/ou susceptible d’entraîner accidentellement la divulgation ou l’accès non autorisé à des données.
Pour garantir la minimisation des données, nous maintenons un registre de traitement des données à jour. Ce registre est immédiatement actualisé dès qu'une nouvelle information est demandée. En outre, nous veillons à ce que seules les données strictement nécessaires à l'objectif prévu soient collectées, conformément aux réglementations applicables et aux principes de protection des données.
Nous mettons en œuvre une politique de conservation des données qui définit clairement les durées de conservation pour tous les types de données, en fonction de leur objectif et des exigences légales. Les données sont supprimées ou anonymisées de manière sécurisée lorsqu'elles ne sont plus nécessaires aux fins spécifiées. Des audits réguliers sont réalisés pour garantir le respect des calendriers de conservation, et toutes les données inutiles ou obsolètes sont rapidement supprimées.
Nous garantissons la qualité des données en validant les informations lors de leur collecte, en utilisant des sources fiables et en mettant en œuvre des contrôles automatisés pour détecter les erreurs ou incohérences. Des examens réguliers des données stockées sont effectués pour vérifier leur exactitude, et toute information obsolète, incomplète ou incorrecte est rapidement mise à jour ou supprimée.
Pour maintenir des standards élevés, les employés sont formés aux meilleures pratiques en matière de gestion et d’exactitude des données. Nous offrons également des mécanismes permettant aux individus de consulter et de corriger leurs données personnelles si nécessaire. De plus, nos systèmes de gestion des données sont équipés d'outils permettant de détecter les doublons et d'assurer l'intégrité des informations.
Nous garantissons la responsabilité en maintenant un registre des activités de traitement détaillé et régulièrement mis à jour. Nous réalisons des analyses d’impact relatives à la protection des données (AIPD) pour les opérations de traitement à haut risque et avons nommé un Délégué à la Protection des Données (DPO) chargé de superviser les efforts de conformité.
Les employés reçoivent une formation continue sur leurs responsabilités en matière de protection des données afin qu’ils soient conscients de leurs obligations. Nous mettons également en place des contrôles internes et des mécanismes d’audit pour surveiller la conformité avec les lois sur la protection des données et les politiques organisationnelles. Cette approche garantit que la responsabilité est intégrée dans tous les processus de gestion des données.
Pour permettre la portabilité des données, nous avons établi des processus permettant de fournir aux individus leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine. Nous facilitons également le transfert sécurisé des données à des tiers à la demande de l’individu lorsque cela est techniquement possible.
Pour la suppression des données, nous avons mis en place des procédures claires pour traiter les demandes en conformité avec les exigences légales. Nous vérifions l’identité du demandeur pour garantir la sécurité et supprimons rapidement les données demandées de tous les systèmes et sauvegardes.