Politique de Confidentialité et de Protection des Données Personnelles

Koesio accorde une grande importance au respect de la vie privée et à la protection des données personnelles. En tant qu’acteur dans le numérique, nous veillons à entretenir avec nos collaborateurs, prestataires et clients une relation de confiance. La préservation des intérêts de nos clients est une priorité.

Koesio s’engage à ce que vos données personnelles soient traitées en conformité avec le règlement général sur la protection des données (RGPD), ainsi que la loi Informatique et Libertés.

Koesio propose une plate-forme (ci-après, la « Plateforme ») à ses utilisateurs qui se sont abonnés sur la Plateforme et disposent à ce titre d'un compte utilisateur (ci-après, les « Utilisateurs »). La plateforme est disponible à l'adresse URL suivante https://www.kaleio.fr/. Koesio est le responsable du traitement au sens du RGPD pour la collecte et le traitement des données à caractère personnel effectués sur cette plateforme.

Koesio utilise une solution appelée « Hivebrite », qui permet l'importation et l'exportation de listes d'utilisateurs et de données, la gestion du contenu et des événements, l'organisation de campagnes d'emailing et la recherche et le partage d'opportunités ainsi que la gestion des fonds et des contributions de tout gentil.

En tant que responsable de traitement, Koesio est susceptible de collecter et traiter vos données. La présente Politique de confidentialité et de protection des données présente les principes et lignes directrices mis en œuvre par Koesio en matière de traitement des données à caractère personnel.

Cette politique de confidentialité est destinée aux Utilisateurs de la Plateforme del Koesio.

 

Les engagements de Koesio

La protection des données personnelles est une obligation légale, mais pas seulement. Pour Koesio, c’est aussi une condition de la confiance que lui portent ses collaborateurs et ses clients.

Koesio s’engage à :

  • Traiter vos données personnelles de manière licite, loyale et transparente ;
  • Collecter vos données pour des finalités déterminées, explicites et légitimes ;
  • Ne pas traiter vos données ultérieurement d’une manière incompatible avec ces finalités ;
  • Conserver vos données de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Mettre en place toutes les mesures techniques et organisationnelles appropriées nécessaires afin d'assurer la sécurité, la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de processus ;
  • Limiter l’accès aux données des Utilisateurs aux personnes dûment autorisées à cet effet ;
  • Sensibiliser et former les collaborateurs au traitement des données personnelles ;
  • Garantir aux Utilisateurs leurs droits en matière d'accès, de portabilité, d'effacement, de rectification et d'opposition en relation avec la collecte et le traitement de leurs données ;
  • Informer l'autorité de contrôle compétente de toute faille de sécurité présentant un risque grave concernant les droits et libertés des Utilisateurs dans les 72 heures suivant la survenance d'une telle violation ;
  • Ne sous-traiter le traitement des données des Utilisateurs qu'à Hivebrite qui, en tant que sous-traitant, a mis toutes les mesures techniques et organisationnelles nécessaires afin de garantir la sécurité, la confidentialité, l'intégrité, la disponibilité et la résilience des systèmes et services de traitement. Pour toute information complémentaire sur Hivebrite, vous pouvez consulter la page Web disponible à l'adresse suivante: www.hivebrite.com.

 

  1. Comment sont recueillies vos données personnelles ?

Koesio informe l'Utilisateur qu'aucune donnée personnelle au sens de la législation et de la réglementation en vigueur ne sera collectée sans le consentement explicite préalable de l'Utilisateur.

L'Utilisateur exprime son consentement lors de son inscription sur la Plateforme, et après avoir pu consulter la présente politique de confidentialité.

Koesio et ses sous-traitants s'engagent à une collecte licite et loyale des données de l'Utilisateur, en toute transparence et dans le respect des droits conférés à l'Utilisateur en vertu de la législation et de la réglementation en vigueur.

1.1 Lors de l’inscription sur la Plateforme

Lors de son inscription sur la Plateforme, l'Utilisateur est informé que ses données personnelles suivantes sont collectées :

  • Nom
  • Prénom
  • Adresse email professionnelle
  • Date de naissance (non obligatoire)

L'Utilisateur s'engage à ne fournir que des données exactes, exhaustives et régulièrement mises à jour concernant son identité, son contenu et toute information en général. En aucun cas, Koesio ne pourra être tenu responsable des données illégales contraires aux dispositions d'ordre public.

Dans le cas où l'Utilisateur ne consent pas à la collecte de la donnée susmentionnée, il sera informé qu'il ne pourra pas avoir accès à la Plateforme.

1.2 Lors de l’utilisation de la Plateforme

L'Utilisateur peut publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par Koesio :

  • Texte,
  • Image,
  • Vidéo,
  • Document

L'Utilisateur s'engage à ne publier aucun contenu contenant, y compris mais sans s'y limiter, des remarques / images / photos, contraires à la législation et aux réglementations d'application, à l'ordre public et aux bonnes mœurs, ou affectant les droits de tiers, y compris mais sans s'y limiter à:

  • La fraude d'identité d'un tiers;
  • La publication ou le partage d’images ou d’illustrations violentes, diffamatoires, offensantes, malveillantes, obscènes, incitant à la discrimination ou à la haine, racistes, xénophobes, antisémites, tolérant ou approuvant les crimes de guerre, incitant à commettre un crime, un délit, un acte de terrorisme, ou contraire à la sécurité des mineurs;
  • La contrefaçon des droits de propriété intellectuelle d'un tiers;
  • La prospection commerciale ou éléments pouvant être qualifiés de concurrence déloyale.

En tout état de cause, Hivebrite ne sera pas responsable du contenu, de l'exactitude ou de l'état à jour des informations librement publiées par l'Utilisateur.

L'Utilisateur consent à ce que, suite à la publication du contenu, ses informations deviennent publiques sur la Plateforme et qu'à ce titre, les mêmes informations soient publiées, modifiées, traduites, reproduites sous quelque forme que ce soit et accessibles, sauvegardées et reproduites par d'autres Utilisateurs et Koesio.

Dans la plupart des cas, les utilisateurs publient des contenus sans modération préalable de la part de Koesio. Koesio ne modifie pas le contenu ou les informations de l'Utilisateur, sauf dans des circonstances exceptionnelles. Koesio se réserve le droit de supprimer ou de modifier librement le contenu ou les informations de l'Utilisateur, sans préjudice des Utilisateurs.

 

En cas de publication de contenu sur la Plateforme qui contrevient à la présente politique de confidentialité, à la loi en vigueur ou aux droits de tiers, toute personne peut informer Koesio de l'existence d'un tel Contenu à l'adresse suivante: [email protected].

L'Utilisateur est informé que Koesio ne collecte aucune donnée particulièrement sensible au sens de la législation et de la réglementation en vigueur.

 

  1. Qui sont les destinataires de vos données personnelles

Les informations personnelles recueillies sont destinées aux entités de Koesio et sont communiquées uniquement au personnel habilité à les traiter.

 

  1. Finalités du traitement des données

Les données traitées par le biais de la Plateforme le sont pour les finalités suivantes :

Données collectées

Finalité du traitement

Lors de l’inscription à la plateforme :

  • Nom
  • Prénom
  • Adresse email professionnelle
  • Date de naissance (non obligatoire)
  • Accès à la plateforme;
  • Création d'un compte utilisateur;
  • Accès pour l'Utilisateur à toutes les fonctionnalités de la Plateforme, c'est-à-dire :
    • Media center,
    • Annuaire,
    • Fil d’actualité,
    • Forum / FAQ,
    • Evénements,
    • Groupes ;
  • Gestion des demandes d'accès, de modification, de suppression, de limitation et d'opposition.

Lors de l’utilisation de la plateforme :

  • Publications dans les fils d’actualités (textes, images, vidéos, documents),
  • Commentaires des publications (textes, images, vidéos, documents),
  • Réactions aux publications,
  • Questions posées dans le forum,
  • Réponses proposées aux questions dans le forum,
  • Inscriptions aux événements,
  • Appartenance aux groupes
  • Utilisation et amélioration de la plateforme ;
  • Envoi d’invitations à des événements organisés par Koesio, des entités de Koesio ou d’autres utilisateurs, si l’utilisateur accepte de recevoir de telles invitations.

Cookies, trackers :

  • Ajouter au calendrier
  • Garder la session active
  • ID utilisateur / administrateur
  • Première connexion de l'utilisateur
  • Identifier la session utilisateur
  • ID administrateur
  • Recherche d'utilisateurs
  • Google analytics
  • Linkedin
  • Améliorer la qualité des services proposés par la Plateforme;
  • Améliorer les fonctionnalités d'utilisation de la Plateforme;
  • Créer des statistiques concernant l'utilisation efficace de la Plateforme;
  • Permettre à l'Utilisateur de ne pas avoir à se reconnecter à la Plateforme pour chaque nouvelle navigation sur la Plateforme;
  • Inviter l'Utilisateur à des événements organisés par la Plateforme;
  • Créer des statistiques concernant les différents niveaux d'activité sur la Plateforme. Les cookies ne peuvent pas permettre d'identifier l'utilisateur;
  • Activer la synchronisation du profil LinkedIn de l'utilisateur

 

Koesio ne collecte et ne traite les données personnelles de l'Utilisateur que dans le but d'une mise en œuvre et d'une utilisation optimales de la Plateforme qui est mise à sa disposition.

 

  1. Durée et lieu de conservation des données

Vos données sont conservées pendant la durée nécessaire et proportionnelle à la réalisation des finalités pour lesquelles elles ont été collectées. Ainsi, la durée varie selon la finalité.

Sauf mention contraire dans la présente Politique, les données des utilisateurs de la Plateforme, collaborateurs de Koesio, sont conservées pendant le temps de leur contrat de travail au sein de Koesio et au traitement de leur(s) demande(s).

Au terme du contrat de travail entre l’Utilisateur et Koesio, les données collectées lors de son inscription ainsi que le contenu publié par l'Utilisateur sur la Plateforme seront supprimés après un délai de 3 ans.

Toutes les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale et/ou règlementaire, peuvent faire l’objet d’une politique d’archivage, et être conservées à ces fins conformément aux dispositions légales et/ou règlementaires en vigueur.

Si vous décidez d’exercer votre droit d’opposition, les informations permettant de prendre en compte votre droit d'opposition seront conservées au minimum trois ans à compter de l'exercice de votre droit d'opposition.

Conformément à la législation d'application, les données des cookies seront automatiquement supprimées treize (13) mois après leur mise en place sur le terminal de l'Utilisateur.

 

Les données personnelles traitées via la Plateforme restent sur le territoire de l’Union Européenne.

En cas de violation de ses systèmes, ou de vol, de suppression, de perte, d'altération, de divulgation, d'accès non autorisé, ou de tout autre acte malveillant, Koesio s’engage, dans le cas où ladite violation présente un risque grave concernant les droits et libertés des Utilisateurs, à notifier aux Utilisateurs, dans un délai de soixante-douze (72) heures à compter de la survenance du manquement, (i) la nature du manquement, (ii) les conséquences probables de l'acte de malveillance, (iii) les mesures proposées pour remédier à l'acte de malveillance.

L'acte de malveillance présentant un risque grave au regard des droits et libertés des Utilisateurs sera notifié à l'autorité de contrôle compétente.

L'Utilisateur est dûment informé que Koesio ne pourra être tenu pour responsable en cas de violation de la sécurité informatique pouvant causer des dommages au matériel informatique, ainsi qu'en cas de violation ou d'acte de malveillance par un tiers visant le système ou la Plateforme.

  1. Cookies et autres données

La Plateforme appose des cookies, le cas échéant avec votre accord sur votre terminal. Un « Cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone, …) et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel ou d'une application mobile et ce quel que soit le type de terminal utilisé.

Le consentement de l'Utilisateur est demandé via une bannière en bas de la page d'accueil de la Plateforme. En cas de consentement, le navigateur internet de l'Utilisateur transmettra automatiquement à Koesio les données collectées et détaillées à l'article 3.

L'Utilisateur est informé que les cookies et trackers seront automatiquement supprimés après un délai de treize (13) mois. L'Utilisateur peut à tout moment configurer son navigateur afin d'éviter la création de fichiers cookies.

Cependant, certaines fonctionnalités des services proposés par la Plateforme peuvent ne pas fonctionner correctement sans cookies. De plus, même si la plupart des navigateurs sont configurés par défaut et acceptent la création de fichiers cookies, l'Utilisateur a la possibilité de choisir d'accepter la création de tous les cookies autres que les cookies fonctionnels ou de les refuser systématiquement ou de choisir les cookies qu'il accepte selon l'émetteur en configurant les paramètres de son navigateur.

Afin de modifier les réglages de la collecte de données, veuillez trouver ci-dessous les recommandations de Koesio :

Données collectées aux fins suivantes :

Réglages

Données générales permettant le bon fonctionnement de la Plateforme et l'amélioration des services proposés par la Plateforme.

Données essentielles à la fourniture de services par Koesio, non configurables.

Données permettant la création de fichiers utilisateurs;

Envoi d'offres commerciales, de publicités ou de newsletters de Koesio et / ou de ses partenaires commerciaux si cela a été accepté par l'Utilisateur.

Gestion par l'Utilisateur dans sa zone de connexion;

Se désinscrire des newsletters / offres commerciales en cliquant sur le lien approprié;

Demande de suppression de la base de données : Voir article 7

Elaboration de statistiques dans le but d'améliorer le fonctionnement de la Plateforme notamment en analysant le trafic de la Plateforme (modules plus ou moins consultés, itinéraires privilégiés, niveau d'activité en fonction du jour de la semaine et de l'heure de la journée, etc. .) et en adaptant la Plateforme en fonction des besoins et des goûts des Utilisateurs (reconnaissance de l'Utilisateur lorsqu'il accède à la Plateforme).

Effacement de l'historique des cookies dans le navigateur conformément aux instructions ci-dessus ;

Utilisation de la navigation privée ;

Demande de suppression de la base de données : Voir article 7

Gestion des demandes d'accès, de rectification, de suppression, de limitation et d'opposition.

Voir article 7

 

  1. Personnes autorisées à accéder aux données des utilisateurs

Les données des Utilisateurs ne sont accessibles qu'aux personnes dûment autorisées à le faire par Koesio à des fins administratives ou de maintenance de la Plateforme à l'exclusion de toute utilisation commerciale, et le cas échéant, afin de faire valoir les droits exercés par les Utilisateurs concernant leurs données (en particulier le droit d'accès, de rectification, d'opposition, de portage et à l'oubli).

 

Koesio informe l'Utilisateur qu'en dehors des services d'hébergement et de paiement, elle fait appel au sous-traitant suivant:

  • La société KIT UNITED pour sa solution HIVEBRITE, société par actions simplifiée au capital de 284.280,00 Euros, immatriculée au registre du commerce de Paris sous le numéro 75339171300017, ayant son siège social au 8, rue de la Grande Chaumière, 75008 - Paris.

 

Surtout à la lumière de tout développement futur de la législation et de la réglementation en vigueur, Koesio se réserve le droit de procéder à toute modification de sa politique de confidentialité et s'engage à vous informer dûment si une telle modification se produit.

 

  1. Droit d’accès, de rectification ou d’effacement des données à caractère personnel et droit à la portabilité des données

En tant qu’utilisateur de la Plateforme, vous disposez d'un droit d'accès, de rectification ou d'effacement des données à caractère personnel vous concernant, et le cas échéant, d'un droit à la portabilité de vos données. Vous pouvez demander la limitation ou vous opposer au traitement de vos données, ou le cas échéant, retirer votre consentement. Vous pouvez également définir des directives sur le sort de vos données après votre mort, par application de l'article 32 6° de la Loi modifiée n°78-17 du 6 Janvier 1978.

Pour exercer ces droits, vous pouvez contacter Koesio :

  • Par voie postale : Koesio - Service Marketing - 53 avenue des Langories – 26000 Valence
  • Par courriel à [email protected]

Conformément à la loi, vous disposez du droit légal d’introduire toute réclamation auprès d’une autorité de contrôle, telle que la CNIL en France : https://www.cnil.fr/fr.

Définitions

Donnée personnelle : Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise. Une personne physique peut être identifiée :

  • Directement (exemple : nom et prénom) ;
  • Indirectement (exemple : par un numéro de téléphone ou de plaque d’immatriculation, un identifiant tel que le numéro de sécurité sociale, une adresse postale ou courriel, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • À partir d’une seule donnée (exemple : nom) ;
  • À partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour et membre dans telle association) :

 

Destinataire : Personne habilitée à obtenir communication de données enregistrées dans un fichier ou un traitement en raison de ses fonctions.

Délégué à la protection des données personnelles : Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme.

Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. Pour garantir l’effectivité de ses missions, le délégué doit disposer de qualités professionnelles et de connaissances spécifiques et doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement, adéquats.

Droit d’accès : Toute personne peut prendre connaissance de l’intégralité des données la concernant dans un fichier en s’adressant directement à ceux qui les détiennent, et en obtenir une copie dont le coût ne peut dépasser celui de la reproduction.

Droit de rectification : Toute personne peut faire rectifier, compléter, actualiser, verrouiller ou effacer des informations la concernant lorsqu’ont été décelées des erreurs, des inexactitudes ou la présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite.

Droit d’opposition : Toute personne a la possibilité de s’opposer, pour des motifs légitimes, à figurer dans un fichier, et peut refuser sans avoir à se justifier, que les données qui la concernent soient utilisées à des fins de prospection commerciale.

Finalité d’un traitement : La finalité du traitement est l’objectif principal de l’utilisation de données personnelles.

Les données sont collectées pour un but bien déterminé et légitime et ne sont pas traitées ultérieurement de façon incompatible avec cet objectif initial. Ce principe de finalité limite la manière dont le responsable de traitement peut utiliser ou réutiliser ces données dans le futur.

Responsable de traitement : Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Traitement de données personnelles : Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

 

Politique de confidentialité – Version du 23 décembre 2020