LA POLITIQUE GLOBALE
DE CONFIDENTIALITÉ DES DONNÉES

REVEVOL

Dernière mise à jour : 19 septembre 2019

La présente politique globale de confidentialité des données présente les normes que le groupe Revevol et ses filiales, comprenant Revevol France SAS, Revevol Italie SRL, Revevol North America Corporation, Altirnao Inc (comprenant ses filiales Altirnao France et Altirnao UK) et Awesome Gapps SARL (“Revevol”, “nous”, “notre”) se sont fixés en matière de confidentialité des données, afin de garantir que nous recueillons, utilisons, conservions et divulguons des données à caractère personnel de manière juste, transparente et sécurisée.

Cette politique est conforme (et dans certains cas dépasse) aux principales exigences des lois et réglementations applicables. Elle est également alignée avec d’autres politiques spécifiques de Revevol relatives à la collecte et à l’utilisation d’informations et de données personnelles mises en œuvre par chaque entité du groupe Revevol afin de couvrir les finalités spécifiques du traitement des données personnelles nécessaires à l’activité quotidienne (par exemple, la politique en matière de cookies, politiques locales telles que les politiques de confidentialité des employés, informations spécifiques pour les clients, etc.). Cette politique reconnaît que certains employés de Revevol sont situés dans des pays appliquant diverses approches juridiques et culturelles en matière de confidentialité et de protection des données. Cette politique globale de protection de la vie privée peut donc être complétée par d’autres politiques et procédures dans certaines régions géographiques, selon le cas, afin de se conformer aux lois applicables et aux normes culturelles.

En cas de conflit entre la présente politique de confidentialité globale et les politiques de confidentialité locales applicables et / ou la législation locale applicable, selon le cas, ou l’inapplicabilité des dispositions de la présente politique de confidentialité globale, la politique locale applicable et la législation locale doivent prévaloir.

Certaines définitions utiles sont fournies en section 2 de la présente politique de confidentialité globale.

Portée

  • La présente politique couvre toutes les données à caractère personnel (“données à caractère personnel”), sous quelque forme que ce soit, y compris, mais sans s’y limiter, les données électroniques, les disques et les documents papier, ainsi que tous les types de traitement, manuel ou automatisé, détenu ou contrôlé par Revevol, dans toutes les zones géographiques où Revevol est présent. Cela inclut des informations sur les membres du groupe Revevol, les partenaires, les employés, les sous-traitants, les consultants, les clients, les consommateurs, les fournisseurs, les contacts professionnels et les tiers.
  • La présente politique s’applique également aux tiers qui fournissent des services pour le compte de Revevol ou qui sont tenus d’adhérer à des normes de conduite conforme aux principes énoncés dans la présente politique de confidentialité mondiale.

Définitions

  • “Revevol” signifie l’entité du groupe Revevol qui est pertinente pour le traitement des données à caractère personnel en question ainsi que, le cas échéant, ses différentes filiales de Revevol faisant partie du groupe Revevol.
  • Par “tierce partie”, on entend un tiers ou un partenaire commercial qui reçoit des données à caractère personnel de Revevol ou qui est autorisé à accéder à des données à caractère personnel, pour le compte de Revevol, par exemple des fournisseurs, sous-traitants, sous-traitants et autres prestataires de services.
  • «Personne concernée» désigne une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par Revevol.
  • Par «consentement éclairé», on entend toute indication librement donnée, spécifique et informée, de l’accord de la personne concernée sur le traitement de ses données personnelles, le cas échéant.
  • “Données à caractère personnel” désigne toute information permettant d’identifier une personne physique, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs spécifiques de son identité physique, physiologique, mentale, économique, culturelle ou sociale. Les données sont considérées comme des données personnelles lorsqu’elles permettent à quiconque de les lier à une personne physique, même si la personne ou l’entité qui détient ces informations ne peut pas établir ce lien.
  • Les données sensibles (ou catégories spéciales de données) incluent les données révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’affiliation à un syndicat, ainsi que le traitement des données génétiques, les données biométriques destinées à identifier une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.
  • Les données personnelles relatives aux condamnations pénales et aux infractions constituent un sous-ensemble des données personnelles qui, en raison de leur nature, ont été classifiées par la loi ou par une politique applicable comme méritant des protections supplémentaires en matière de confidentialité et de sécurité.
  • “Traitement” signifie toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel, que ce soit de manière automatisée ou non, y compris, sans limitation, la collecte, l’enregistrement, l’organisation, le stockage, l’accès, l’adaptation, la modification, la récupération, la consultation, l’utilisation, divulgation, diffusion, mise à disposition, alignement, combinaison, blocage, suppression, effacement ou destruction, soit par une application ou un logiciel de Revevol, le cas échéant (auquel cas, il s’agit d’une “donnée d’application”), soit par d’autres moyens, tels que les sites Web de Revevol (le être interprété en conséquence).

Comment garantissons-nous la légalité, l’équité et la transparence de vos données personnelles?

Les données personnelles sont traitées sur la base de fondements juridiques avec une connaissance éclairée des personnes concernées.

  • Nous n’utilisons les données personnelles que sur la base d’un fondement juridique:
    • Si nécessaire pour exécuter un contrat avec la personne concernée (par exemple, nos employés, sous-traitants, clients, fournisseurs); en particulier, nous utiliserons les données d’application uniquement dans le but de fournir des services en ligne tels que prévus dans ce contrat;
    • Si nécessaire pour respecter une obligation légale (par exemple, lorsque nous devons respecter nos obligations en tant qu’employeur); ou lorsque nous avons un besoin commercial légitime ou une raison commerciale légitime d’utiliser des données à caractère personnel dans le cadre de nos activités commerciales (par exemple, lorsque nous effectuons un traitement pour mieux connaître nos clients et leur envoyer des offres promotionnelles). Ce dernier fondement ne s’applique pas aux données d’application telles que définie ci-dessus;
    • Lorsque nous avons obtenu le consentement éclairé de la personne concernée lorsque cela est expressément requis par la loi ou par la politique applicable. Cela peut notamment être le cas lorsqu’aucun des autres motifs juridiques décrits ci-dessus n’est applicable et dans la mesure autorisée par le droit applicable.
  • Nous considérons qu’il est important d’évaluer les risques d’atteinte à la vie privée avant de collecter, d’utiliser, de conserver ou de divulguer des données personnelles, par exemple dans un nouveau système ou dans le cadre d’un nouveau projet.
  • Revevol traitera uniquement les données à caractère personnel de la manière décrite dans ses avis de confidentialité ou sa/ses politiques de confidentialité et conformément à tout consentement éclairé que nous aurions pu obtenir de la personne concernée.
  • Revevol n’effectuera pas d’activités de profilage basées sur une prise de décision automatisée, sauf si la loi applicable, l’exécution d’un contrat ou le consentement de la personne concernée l’exigent, et si des garanties appropriées sont mises en place pour protéger les droits de la personne concernée.
  • Nous utilisons des technologies de cookies sur nos sites Web pour nous permettre d’évaluer et d’améliorer les fonctionnalités de nos sites Web. Nous pouvons également utiliser des cookies à des fins publicitaires ou analytiques, sous réserve de votre consentement et selon votre choix, à l’aide de notre outil de paramétrage des cookies. Pour plus d’informations sur la manière dont Revevol utilise les cookies, veuillez consulter notre politique de protection des cookies en ligne.
  • Lorsque la loi l’exige, nous veillerons à ce que les personnes concernées disposent d’informations pertinentes sur le traitement de leurs données personnelles, sauf en cas d’impossibilité de fournir ces informations ou si des efforts disproportionnés sont nécessaires pour les fournir. Ces informations incluent notamment les finalités du traitement des données personnelles, les types de données personnelles collectées (si les données personnelles n’ont pas été obtenues directement auprès de la personne concernée), les catégories de destinataires, la liste des droits pouvant être exercés par les personnes concernées, les conséquences d’un défaut de réponse ou de communication de données à caractère personnel, les conditions du transfert de données à caractère personnel en dehors de l’Espace économique européen (“EEE”), le cas échéant, et le mécanisme utilisé pour protéger les données à caractère personnel en cas d’un transfert, etc. Cette exigence peut être satisfaite en envoyant un avis de confidentialité aux personnes concernées au moment où les données personnelles sont collectées à l’origine. Les avis de confidentialité doivent être rédigés dans un langage permettant aux personnes concernées de bien comprendre comment leurs données personnelles seront utilisées.

Comment traitons-nous les données personnelles dans un but spécifique et légitime dans le respect des principes de minimisation et d’exactitude ?

  • Les données personnelles ne seront collectées et traitées qu’à des fins spécifiques, explicites et légitimes (qui pourraient être multiples), dans le respect du principe de minimisation des données personnelles et pour garantir l’exactitude des données personnelles traitées.
  • Les données personnelles ne seront pas traitées ultérieurement de manière incompatible avec ces finalités.
  • Nous évaluons et définissons avec soin les finalités de tout traitement de données à caractère personnel avant de lancer un projet (par exemple, gestion des données RH, gestion des données de recrutement, gestion de la paie, comptabilité et gestion financière, allocation des outils informatiques et de toute autre solution numérique ou plate-forme collaborative, informatique), gestion du support, gestion de la santé et de la sécurité, gestion de la sécurité des informations, gestion des relations clients, offres, gestion des ventes et du marketing, gestion des approvisionnements, communication interne et externe et gestion des événements, respect des obligations en matière de lutte contre le blanchiment d’argent et la corruption ou toute autre obligation légale, opérations d’analyse de données, mise en œuvre de processus de conformité).
  • Nous veillerons à ce que les données personnelles que nous collectons soient pertinentes, adéquates et non excessives au regard de la finalité du traitement et de son utilisation éventuelle (par exemple, informations, marketing, promotions). Cela signifie que seules les informations nécessaires et pertinentes aux fins recherchées peuvent être collectées et traitées.
  • Lors de la collecte de données sensibles ou de données à caractère personnel relatives à des condamnations pénales et à des infractions, la proportionnalité est fondamentale. Nous ne recueillons pas de données sensibles ni de données à caractère personnel relatives à des condamnations pénales et à des infractions, sauf si la loi applicable l’exige ou si la loi applicable le permet avec le consentement exprès et préalable de la personne concernée.
  • Toutes les mesures raisonnables seront prises pour que les données à caractère personnel soient conservées sous une forme suffisamment précise et à jour à chaque étape du traitement des données à caractère personnel (c’est-à-dire la collecte, le transfert, le stockage et la récupération).
  • Nous encourageons les personnes concernées à nous aider à maintenir à jour vos données personnelles en exerçant vos droits, notamment d’accès et de rectification.

Quelles mesures de sécurité et de confidentialité sont mises en place?

Étant donné que les employés, les sous-traitants, les clients, les fournisseurs, les consommateurs et les partenaires commerciaux font confiance à Revevol lorsqu’ils nous fournissent leurs données personnelles, Revevol assure la sécurité et la confidentialité des données personnelles traitées.

  • Nous protégeons toutes les données personnelles collectées, utilisées, conservées et divulguées pour soutenir nos activités commerciales en respectant les règles d’utilisation, techniques, organisationnelles, normes et processus pertinents.
  • Des mesures techniques et organisationnelles conformes aux normes de l’industrie sont mises en œuvre pour empêcher toute destruction ou perte accidentelle ou illégale, toute altération, toute divulgation ou tout accès non autorisé, ou toute autre forme de traitement illicite ou non autorisée.
  • Lorsque le traitement doit être effectué pour le compte de Revevol, ce dernier choisira des prestataires de services offrant les garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles appropriées, de manière à ce que le traitement respecte les exigences des lois applicables en matière de protection des données et assure la protection des droits la personne concernée.
  • Revevol s’efforce de prendre des mesures raisonnables, fondées sur la confidentialité dès la conception et la confidentialité par défaut, afin de mettre en œuvre les mesures de protection nécessaires lors du traitement des données à caractère personnel. Revevol mettra donc en œuvre des mesures techniques et organisationnelles, dès les premières étapes de la conception des opérations de traitement, de manière à protéger dès le départ les principes de confidentialité et de protection des données (“Privacy by design”). Par défaut, Revevol doit veiller à ce que les données personnelles soient traitées avec protection de la vie privée (par exemple, seules les données nécessaires doivent être traitées, durée de stockage courte, accessibilité limitée), de sorte que les données personnelles ne soient pas accessibles par défaut à un nombre indéterminé de personnes (‘Privacy by default’).
  • Lorsque le traitement des données à caractère personnel est susceptible d’entraîner un risque élevé pour les droits et libertés des personnes concernées, nous procéderons à une évaluation de l’impact sur la vie privée ou à une «évaluation de l’impact des données à caractère personnel» avant sa mise en œuvre.
  • Aucune violation de données n’est trop petite pour agir. Nous examinerons toutes les réclamations liées à une violation de la présente politique de confidentialité globale ou des lois applicables en matière de protection des données, potentielles ou réelles, portées à notre connaissance ou à notre connaissance et prendrons toutes les mesures raisonnables pour limiter leur impact.
  • Des informations supplémentaires sur les mesures de sécurité informatique sont décrites dans la politique de sécurité des informations de Revevol.

Pendant combien de temps conservons-nous vos données personnelles?

  • Toute personne ou entité traitant des données à caractère personnel pour Revevol ne les conservera que le temps nécessaire aux fins pour lesquelles elles ont été collectées et traitées (et à d’autres fins compatibles), ce qui peut inclure:
    • Pour rencontrer ou soutenir l’activité commerciale de Revevol; ou
    • Se conformer à une exigence légale ou réglementaire et aux lois applicables en matière de prescription;
    • Pour se défendre contre des actions juridiques ou contractuelles (dans ce cas, les données personnelles peuvent être conservées jusqu’à la fin du délai de prescription correspondant ou conformément aux politiques applicables en matière de retenue pour cause de litige).
  • Les données personnelles sont conservées et détruites conformément aux lois en vigueur et conformément à la politique de conservation des données de Revevol.

Quels sont vos droits en tant que personne concernée ?

Nous sommes réceptifs aux requêtes ou demandes formulées par les personnes concernées en rapport avec leurs données personnelles et, lorsque la loi l’exige, nous leur donnons la possibilité d’accéder, de corriger, de restreindre et d’effacer leurs données personnelles conformément aux lois en vigueur. Nous leur permettons également de s’opposer au traitement de leurs données personnelles et d’exercer leur droit à la portabilité.

  • Droit d’accès : Nous fournirons l’accès à toutes les données à caractère personnel relatives à une personne concernée conformément à la loi, aux finalités du traitement, aux catégories de données à caractère personnel traitées, aux catégories de destinataires, à la durée de conservation des données, aux droits de rectification, de suppression ou de restriction des données personnelles consultées le cas échéant, etc.
  • Droit de portabilité : nous pouvons également fournir une copie de toutes les données personnelles que nous conservons dans nos archives dans un format compatible et structuré pour permettre l’exercice du droit à la portabilité des données dans la mesure où cela est pertinent au regard de la loi applicable.
  • Droit de rectification : les personnes concernées peuvent nous demander de corriger, de modifier, d’effacer toute donnée personnelle incomplète, périmée ou inexacte.
  • Droit d’effacement : les personnes concernées peuvent demander la suppression de leurs données personnelles (i) si ces données personnelles ne sont plus nécessaires aux fins du traitement des données, (ii) la personne concernée a retiré son consentement au traitement fondé exclusivement sur ce consentement, (iii) la personne concernée s’est opposée au traitement, (iv) le traitement des données à caractère personnel est illégal, (v) les données à caractère personnel doivent être effacées pour respecter une obligation légale applicable à Revevol. Revevol prendra les mesures nécessaires pour informer les autres entités de cette opération.
  • Droit de restriction : les personnes concernées peuvent demander la restriction de leurs données personnelles (i) en cas de contestation de l’exactitude des données personnelles afin de permettre à Revevol de vérifier cette précision, (ii) si la personne concernée souhaite plutôt restreindre les données personnelles que de les supprimer en dépit du fait que le traitement est illégal, (iii) si la personne concernée souhaite que le groupe Revevol conserve les données à caractère personnel car elle en a besoin pour sa défense dans le contexte de réclamations (iv) Le sujet s’est opposé au traitement, mais Revevol procède à une vérification pour examiner les motifs légitimes pour un tel traitement, qui peut outrepasser les droits de la personne concernée.
  • Droit de retirer son consentement : lorsque le traitement des données à caractère personnel est basé sur le consentement de la personne concernée, celle-ci peut retirer son consentement à tout moment, sans que la légalité du traitement fondé sur le consentement soit affectée avant son retrait.
  • Droit d’opposition : La personne concernée peut également faire part de son opposition au traitement de ses données personnelles à tout moment lorsque ses données sont utilisées à des fins marketing ou de profilage pour envoyer de la publicité ciblée, ou s’opposer au partage de ses données personnelles avec des tiers ou au sein du groupe Revevol, ou lorsque le traitement est fondé sur l’intérêt légitime de Revevol, à moins que ce dernier ne justifie de motifs légitimes et qui l’emportent sur les intérêts, droits et libertés de la personne concernée ou sur l’établissement, l’exercice ou la défense de poursuites judiciaires.
  • Héritage numérique : Les personnes concernées ont le droit de définir des directives (générales ou spécifiques) concernant l’utilisation de leurs données personnelles après leur décès.

Pour exercer ces droits, veuillez utiliser les coordonnées fournies ci-dessous. La personne concernée a également le droit de porter plainte auprès de l’autorité compétente de contrôle des données à caractère personnel.

Quand et comment divulguons-nous vos données personnelles à des tiers ?

Les données personnelles ne sont divulguées qu’en dehors de Revevol où il existe une justification légale globale.

  • La divulgation est effectuée sur la base d’un “besoin de savoir” strictement limité lorsqu’il est clairement justifié de transférer des données à caractère personnel - soit parce que la personne concernée a donné son consentement à la cession, soit parce que la divulgation est nécessaire pour exécuter un contrat auquel elle est prend part ou dans un but légitime qui n’enfreint pas les droits fondamentaux de la personne concernée, y compris le droit à la vie privée (par exemple, le partage dans le cadre d’une opération de fusion et d’acquisition). Dans chaque cas, la personne concernée sera informée du fait que la divulgation est susceptible de se produire. Les destinataires seront également priés de s’assurer qu’ils n’utiliseront les données à caractère personnel qu’à des fins légitimes, autorisés et en assureront la sécurité.
  • Si une divulgation est nécessaire pour respecter une obligation légale (par exemple, pour un organisme gouvernemental ou une force de police/un service de sécurité) ou dans le cadre d’une procédure judiciaire, les données personnelles peuvent généralement être fournies tant que la divulgation est limitée à ce qui est légalement requis et, si la loi le permet, la personne concernée a été informée de la situation (par exemple, la personne concernée a été informée de la possibilité d’un tel événement dans le cadre d’un consentement éclairé ou a été notifiée au moment de la demande de divulgation).

Comment les transferts internationaux de données à caractère personnel de l’UE sont-ils protégés ?

Les données à caractère personnel provenant des entités du groupe Revevol opérant dans l’UE ne seront pas transférées hors de l’EEE vers un pays tiers qui n’assure pas un niveau de protection adéquat à moins que des garanties appropriées ne soient mises en œuvre conformément à la législation en vigueur.

  • Le transfert international de données à caractère personnel est un sujet très sensible, il est grandement pris au sérieux avant de transférer des données à caractère personnel de leur pays d’origine EEE vers un autre pays ne faisant pas partie de l’EEE, que ce transfert soit effectué à des fins techniques (par exemple, stockage, hébergement, support technique, maintenance) ou d’autres fins (par exemple, la centralisation de la gestion de la base de données du client).
  • Nous n’effectuons jamais de transferts internationaux de données à caractère personnel d’un pays de l’EEE vers un autre pays ne faisant pas partie de l’EEE sans nous assurer que les mécanismes de transfert appropriés requis par la législation en vigueur en matière de protection des données sont en place, afin de garantir une protection adéquate des données lors de leur transfert (par exemple, décision d’adéquation, certification de protection de la vie privée si le transfert est effectué aux États-Unis, signature des clauses types de la Commission européenne, le cas échéant).

Comment traitons-nous les plaintes?

  • Revevol est engagé à résoudre les problèmes légitimes de confidentialité des données de son personnel, de ses client(e)s et d’autres contacts. Si un/e membre du personnel estime avoir agi en violation de la présente politique globale de confidentialité, il/elle doit contacter le service de protection de la vie privée de Revevol à l’adresse suivante: info@revevol.eu et signaler le problème.
  • Les personnes concernées sont informées qu’elles peuvent reporter les problèmes de confidentialité en écrivant un courrier électronique à l’adresse indiquée ci-dessus et qu’elles peuvent déposer une plainte auprès d’une autorité de surveillance. En particulier, cela doit être expressément spécifié dans les notes de confidentialité communiquées et / ou accessibles aux personnes concernées.
  • Si une personne concernée par la présente politique de confidentialité globale dépose une plainte concernant le traitement de ses données personnelles ou celle d’une autre personne et que la plainte n’est pas résolue de manière satisfaisante, Revevol coopérera avec les autorités de surveillance de la protection des données appropriées et se conformera aux avis de ces autorités pour résoudre toute plainte en suspens.
  • Si Revevol ou les autorités de surveillance de la protection des données déterminent que Revevol ou un(e) ou plusieurs de ses employé(e)s ne se sont pas conformées à la présente politique de confidentialité globale ou aux lois sur la protection des données, sur recommandation des autorités ou de Revevol Privacy Contact, Revevol prendra les mesures appropriées pour remédier aux effets indésirables et promouvoir la conformité future.

Mise à jour de cette politique de confidentialité globale

Étant donné que nos activités et l’environnement réglementaire changent régulièrement, cette politique de confidentialité globale peut également être amenée à changer. Vous êtes donc invité(e) à la consulter régulièrement.

Cookie Policy