Politique de confidentialité
- Propriété et contrôle éditorial
Afin de fournir le Site et le Service, DATAPULL peut collecter et traiter les Données Personnelles du Client.
Lors de l’utilisation du Service via les outils d’automatisations, le Client peut également créer ses propres Bases de données, qui peuvent inclure des Données Personnelles. Le Client est alors responsable du traitement et DATAPULL est sous-traitant. Des règles spécifiques régissent cette situation, qui diffèrent du reste de la politique de confidentialité, conformément à l’article « BASES DE DONNÉES CRÉÉES PAR LE CLIENT ».
La confidentialité des Données Personnelles est très importante pour DATAPULL, qui a mis en place des règles et procédures pour les protéger. Le Client doit lire attentivement la présente Politique de confidentialité relative à l’utilisation des Données Personnelles.
Le Client est informé que les Données Personnelles fournies et collectées feront l’objet d’un traitement automatisé.
- Définitions
Dans la présente Politique de confidentialité, les définitions suivantes s’appliquent à tous les termes commençant par une majuscule, au singulier ou au pluriel :
- « Compte » : le compte du Client sur le Service, accessible via son identifiant et son mot de passe, qui comprend ses informations personnelles et l’utilisation du Service.
- « Client » : client de DATAPULL.
- « Données » : textes/images/vidéos/localisation (liste non exclusive) extraits et compilés dans une base de données par Automation.
- « Base de données » : bases de données créées par le Client lors de l’utilisation du Service.
- « Commande » : toute commande d’un accès au Service par le Client, auprès de DATAPULL.
- « Données Personnelles » : données personnelles telles que définies par les lois et règlements, collectées par DATAPULL lors de l’utilisation du Site Internet et du Service, ou lors de toute Commande.
- « Politique de confidentialité » : le présent document, qui détaille les conditions applicables à tout traitement de Données Personnelles par DATAPULL.
- « Automation »: processus d’automatisation de l’information (Data) sur n’importe quel site Web.
- « Service » : les services SaaS fournis par DATAPULL sur le Site.
- « CGU » ou « Conditions d’utilisation » : les conditions d’utilisation du Site Internet de DATAPULL, accessibles sur le Site.
- « Site » : le site Datapull.fr et ses éléments (code, éléments visuels, bases de données, documents, etc.) édités par DATAPULL, ainsi que tout autre moyen de chargement du site (tel qu’une application mobile).
- Portée et modification de la politique de confidentialité
3.1. Cette politique de confidentialité régit la collecte, le traitement et le transfert des données personnelles par DATAPULL lors de la fourniture du service et du site Web, et du traitement des commandes. Elle détaille également comment les personnes concernées peuvent utiliser leurs droits sur les données personnelles.
3.2. Le Client doit lire l’intégralité de la Politique de confidentialité et l’accepter sans réserve.
Cette acceptation s’exprimera en cochant la case correspondante, lors de l’inscription sur le Service ou lors d’une Commande.
3.3. DATAPULL se réserve le droit de modifier sa Politique de Confidentialité à tout moment, en publiant une nouvelle version de celle-ci sur le Site, en la notifiant au Client par e-mail ou lors de sa prochaine connexion au Service.
Si le Client refuse la Politique de confidentialité modifiée, le Client peut utiliser son droit de refus en supprimant son Compte sur le Site. Avant cette suppression de Compte, le Client peut télécharger ses données et Bases de données. Dans ce cas, la Politique de confidentialité antérieure restera en vigueur jusqu’à la fin de la période d’abonnement du Client.
La Politique de Confidentialité applicable est celle en vigueur à la date d’utilisation du Service ou de la Commande.
Elle s’applique à tous les Clients, quel que soit leur pays d’origine et d’utilisation.
3.4. Le site Web et les services peuvent inclure des liens vers un site Web tiers. Ce site Web peut avoir une politique de confidentialité différente et DATAPULL n’en sera pas responsable.
- Collecte des données personnelles
DATAPULL peut collecter des Données Personnelles de différentes manières lors de l’utilisation du Service par le Client ou lors des Commandes :
- Lorsque le Client remplit un formulaire sur le Site (création et édition du Compte).
- Lorsque le Client commande un accès au Service.
- Lorsque le Client utilise le Site et le Service.
- Lorsque le Client utilise l’outil d’automatisation au sein du Service.
- Lorsque le Client contacte DATAPULL en raison d’un problème avec le Site ou le Service.
- Lorsque le Client contacte DATAPULL.
- Quelles Données Personnelles sont collectées et traitées ?
DATAPULL peut collecter et traiter les données personnelles suivantes, si elles ont été fournies :
- Coordonnées du Client (nom et prénom, mail, numéro de téléphone, adresse postale) ;
- Informations de connexion (IP, type de navigateur, heure et lieu de connexion, ID du terminal) ;
- Données et bases de données créées lors de l’utilisation de l’outil d’automatisation (à la demande et aux instructions du Client) ;
- Détails de l’utilisation du site Web et du service, qui comprend les cookies tels que : quantité de données reçues, pages consultées, actions sur le site Web ou le service, etc.
Ces Données Personnelles sont nécessaires au respect par DATAPULL de ses obligations contractuelles.
- Informations de paiement
En cas de paiement, le Client pourra être invité à fournir ses informations de paiement.
Toute transaction est traitée par un processeur de paiement qui respecte ses obligations légales.
DATAPULL n’aura aucune information de paiement car elles restent avec le processeur de paiement.
Le processeur de paiement est Stripe Payments Europe, Ltd.
Ses conditions d’utilisation sont accessibles à l’adresse suivante : Conditions d’utilisation de Stripe (https://stripe.com/fr/ssa).
- Témoins (cookies)
DATAPULL peut utiliser les cookies suivants sur le Site et dans le Service :
- Cookies de session. Ces cookies permettent de se connecter au Compte sur le Service. Ils sont nécessaires au fonctionnement du Service et du Site Web.
- Segment (confidentialité). Ces cookies permettent à DATAPULL de collecter l’utilisation des produits et d’identifier les utilisateurs du compte.
- Google Analytics (https://marketingplatform.google.com/about/). Ces cookies permettent à DATAPULL de collecter des statistiques de trafic. Leur installation peut être refusée car ils ne sont pas nécessaires au fonctionnement du Service et du Site.
- Pipedrive (Politique de cookies de Pipedrive). Ces cookies permettent à DATAPULL de collecter des informations sur les visiteurs afin de qualifier un prospect.
- OVH Ces cookies permettent à DATAPULL de collecter des informations sur les utilisateurs à des fins d’assistance.
L’installation de cookies peut être refusée comme suit :
- En les refusant sur les bannières qui se chargent lors de la première visite sur le Site.
- En les supprimant dans le navigateur :
- Google Chrome : https://support.google.com/accounts/answer/32050?co=GENIE.Platform%3DDesktop&hl=en
- Internet Explorer : https://support.microsoft.com/en-us/help/278835/how-to-delete-cookie-files-in-internet-explorer
- Mozilla Firefox : https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
- Safari : https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
Seuls les cookies techniques ne peuvent pas être refusés car ils sont nécessaires au fonctionnement du Site et du Service.
Les cookies sont installés pour une durée maximale de treize (13) mois.
- Quelle utilisation ?
Les Données Personnelles sont collectées pour permettre à DATAPULL de respecter ses obligations contractuelles envers le Client, telles que :
- Fournir un site Web et un service fonctionnel
- Fournir l’outil d’automatisation à l’intérieur du Service
- Créer, sur instruction du Client, des Bases de données via l’outil d’automatisation
- Permettre au Client de télécharger les Bases de données créées via l’outil Automation
- Traiter les commandes et les paiements
- Offrez une expérience personnalisée
- Gérer le site Web et le service
- Mettre à jour le site Web et le service
- Fournir une assistance à l’utilisation du site Web et du service
- Résoudre les litiges concernant le site Web et le service
- Notifier tout changement concernant le site Web et le service
Les données personnelles ne sont pas utilisées d’une autre manière.
- Hébergement des données
Les données personnelles sont hébergées dans l’UE, par un fournisseur qui se conforme aux normes de l’industrie de la sécurité informatique.
Par exception, OVH (qui gère le système de support DATAPULL avec les données suivantes : nom, prénom, email, société) se réserve le droit de transférer des données hors d’Europe en fonction de la localisation de ses datacenters.
- Transfert de données personnelles
Les Données Personnelles ne seront jamais transférées à un tiers sans votre accord préalable.
DATAPULL peut toutefois transférer les Données Personnelles de la manière suivante :
- Si DATAPULL est acheté par un tiers, auquel cas les données personnelles seront transférées à l’acheteur, qui sera substitué à DATAPULL dans l’exécution de la politique de confidentialité.
- Si DATAPULL est légalement obligé de transférer des données personnelles.
Les sous-traitants de DATAPULL, susceptibles d’intervenir sur les Données Personnelles sont les suivants :
- Google pour les données de compte (générales) et les données de bases de données. APD.
- Pipedrive pour les données des prospects et des clients. Toutes les données légales peuvent être trouvées sur leur site Web.
- Stripe Payments Europe, Ltd. pour les paiements.
- Il peut y avoir d’autres intervenants additionnels, toute mise à jour de la politique de confidentialité vous sera notifié par e-mail à l’adresse fournie lors de l’inscription.
- Sécurité des données personnelles
DATAPULL veille à ce que les Données Personnelles soient hébergées dans des conditions conformes aux normes de l’industrie.
Le site Web et le service sont cryptés avec un certificat SSL.
DATAPULL veille à ce que tous ses employés et sous-traitants susceptibles de traiter des Données Personnelles aient une obligation de confidentialité appropriée.
En cas de violation de Données Personnelles, DATAPULL en informera le Client dès que possible.
Si la violation concerne des personnes incluses dans les bases de données, le client sera seul responsable d’en informer la personne concernée, en tant que responsable du traitement.
DATAPULL hébergera les Données Personnelles pendant la durée de validité du Compte. Les Bases de données peuvent être supprimées par DATAPULL à tout moment, en fonction de la taille de la Base de données.
Si un Compte n’est pas actif pendant deux (2) ans (date de la dernière connexion) ou en cas de suppression du Compte par le Client, les Données Personnelles seront automatiquement supprimées.
Dans ce cas, DATAPULL supprimera toutes les Données Personnelles, sauf si elles sont nécessaires aux obligations comptables ou légales de DATAPULL.
- Droits des personnes concernées
Conformément à la réglementation applicable, toute personne concernée dispose du droit suivant sur les Données Personnelles éventuellement fournies à DATAPULL :
- Droit d’accès.
- Droit de correction et de modification.
- Droit à la limitation du traitement des données.
- Droit d’opposition au traitement des données
- Droit à la portabilité.
Ces droits peuvent être exercés en contactant DATAPULL à l’adresse suivante : support@Datapull.fr.
Conformément à ses obligations légales, DATAPULL le fera au plus tard un (1) mois à compter de la réception de la demande.
- Bases de données créées par le Client
En utilisant le Service, le Client peut également créer ses propres Bases de données en collectant des données sur différents sites Internet via l’outil d’Automatisation.
Le Client est seul responsable des Données collectées. DATAPULL ne fournit qu’un outil technique qui doit être configuré par le Client pour son propre usage.
Le Client agit en tant que responsable du traitement des données lors de l’utilisation des fonctions d’automatisation du Service, car lui seul peut décider de la cible d’automatisation et des données collectées.
DATAPULL sera le sous-traitant du Client.
Le Client doit s’assurer qu’il dispose de l’autorisation de la personne concernée pour collecter et traiter ces données avec l’outil d’automatisation fourni dans le Service, et pour créer ses propres Bases de données. Le Client doit fournir les informations à la personne concernée lors de la collecte des Données Personnelles.
Le Client indemnisera DATAPULL de toute somme que DATAPULL pourrait être condamnée à payer, pour quelque raison que ce soit, en raison de la collecte et du traitement non autorisés des Données Personnelles d’une personne concernée. Le Client prendra notamment en charge les éventuels frais de défense et de procédure amiable/judiciaire (conseil et honoraires obligatoires) ainsi que les dommages et intérêts que DATAPULL pourrait être condamné à verser à la personne concernée. DATAPULL sera libre de mener sa propre défense et de choisir ses avocats.
Le Client se conformera à la réglementation relative à la Protection des Données Personnelles.
En tant que sous-traitant du Client, DATAPULL s’engage à :
- Utiliser les Données personnelles uniquement pour fournir le Service.
- Traiter les Données Personnelles en suivant les instructions documentées du Client, telles qu’énumérées dans les CGU. Si DATAPULL considère qu’une instruction est contraire au RGPD, ou à toute autre réglementation européenne ou nationale sur les données personnelles, DATAPULL sera libre de suspendre le Service et de supprimer le Compte du Client, sans préavis, conformément aux CGU, sans que le Client puisse demander un remboursement et sans que la responsabilité de DATAPULL puisse être engagée.
- S’assurer que les données personnelles traitées restent confidentielles.
- S’assurer que les personnes habilitées à traiter les Données Personnelles au sein de ses équipes :
- S’engager à assurer la confidentialité ou sont liés par une disposition légale de confidentialité.
- Reçoivent la formation nécessaire pour traiter les données personnelles.
- Prendre en compte, dans ses propres outils, produits, applications ou Services, les principes de Privacy by Design et Privacy by Default.
- N’utilisez que des sous-traitants qui ont été autorisés dans les CGU et la Politique de confidentialité, sauf notification écrite préalable au Client.
- Dans la mesure du possible, DATAPULL doit assister le Client pour répondre à toute demande de la personne concernée : droit d’accès, rectification, effacement, opposition, limitation du traitement, portabilité, droit de refuser la prise de décision individuelle automatisée (y compris le profilage).
- Le Client doit également assister DATAPULL pour répondre à toute demande de la personne concernée : droit d’accès, rectification, effacement, opposition, limitation du traitement, portabilité, droit de refuser la prise de décision individuelle automatisée (y compris le profilage).
- DATAPULL notifie au Client, par email et dans les meilleurs délais à compter de la date de découverte, toute violation des Données Personnelles. La notification doit inclure toute la documentation nécessaire pour permettre au Client, si nécessaire, de notifier cette violation à l’autorité de données.
La notification doit comprendre :
- Description de la nature de la violation de données personnelles, y compris, si possible, les catégories et la quantité de personnes concernées, ainsi que les catégories et la quantité de données personnelles impactées.
- Nom et coordonnées du délégué à la protection des données, ou toute autre information de contact lorsque des informations peuvent être fournies.
- Description des conséquences probables de la violation de données personnelles.
- Description de toute contre-mesure prise ou proposition de contre-mesure à exécuter afin de remédier à la violation de données personnelles, y compris, si nécessaire, les mesures prises pour limiter les conséquences négatives de la violation.
- DATAPULL doit notifier cette violation à la personne concernée, et à la CNIL, si cette violation se trouve sur ses propres serveurs. Si ce n’est pas le cas, le Client sera responsable de le faire.
- DATAPULL mettra en œuvre toutes les mesures de sécurité nécessaires pour assurer la sécurité des Données Personnelles, en fonction du type de données traitées.
- Au plus tard à la fin de la Prestation, DATAPULL supprimera toutes les Données Personnelles qui auront été collectées par le Client.
- DATAPULL tiendra un registre de toutes les collectes et traitements de données personnelles commandés par le responsable du traitement, conformément à ces obligations en vertu des lois sur la protection des données.
- DATAPULL conservera toute documentation nécessaire, afin de démontrer le respect de ses obligations et de permettre des audits (inspections non comprises) par le Client, à la disposition du Client. DATAPULL contribuera également à ces audits.
- Droit applicable et litige
La Loi Française s’applique à la présente politique de confidentialité.
La politique de confidentialité est rédigée en Français mais la version en anglais sera applicable même en cas de traduction.
Le Client peut soumettre à la CNIL tout litige relatif à l’exécution ou à l’interprétation de la Politique de confidentialité, s’il n’a pas été réglé à l’amiable.
Un tel litige pourra également être soumis au Tribunal de Commerce de Lille Métropole, y compris en cas de référé, de recours en garantie ou de pluralité de défendeurs, et ce quel que soit le pays d’origine du Client.