Politique de confidentialité

Comment GIANTIX collecte, utilise et protège vos données personnelles sur le site giantix.com.

La présente politique de confidentialité et de traitement des données (ci-après la « Politique ») vous informe sur la manière dont la société GIANTIX, société par actions simplifiée (SAS) au capital social de 1 000 euros, immatriculée au Registre du Commerce et des Sociétés de Bordeaux sous le numéro 932 214 372 et sous le numéro de TVA FR44932214372, dont le siège est situé NEWTON, 11 rue Ferdinand Buisson, 33130 Bègles, représentée par Pierre-Axel Domicile, utilise et protège les informations que vous transmettez lorsque vous utilisez le site internet accessible à l'adresse https://giantix.com/ (ci-après le « Site »).

En votre qualité d'Utilisateur, vous êtes informé que la présente Politique s'applique dans sa version la plus récente. Nous vous invitons à la consulter régulièrement afin de vous assurer des moyens mis en œuvre pour traiter vos Données Personnelles.

Article 1

Définitions utiles

CNIL
Commission Nationale de l'Informatique et des Libertés.
Donnée(s) Personnelle(s)
Donnée à caractère personnel définie par le RGPD comme toute information se rapportant à une personne physique identifiée ou identifiable.
Finalité
Objectif principal de l'utilisation de Données Personnelles qui limite la manière dont le responsable de traitement peut les utiliser ou les réutiliser pour l'avenir.
Loi Informatique et Libertés
Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
RGPD
Règlement général sur la protection des données.
Services
Prestations proposées par la Société au travers de son Site et souscrites par l'Utilisateur professionnel.
Site
Site internet accessible via l'URL giantix.com ainsi que les sous-sites, portails et variations d'URL y afférant.
Tiers
Entités tierces qui : (1) ont la faculté de nous communiquer vos Données Personnelles uniquement si elles sont en mesure de nous garantir que votre consentement a été obtenu ou qu'elles disposent d'une base juridique légitimant leur communication ou leur partage ; (2) peuvent être amenées à recevoir les Données Personnelles que nous leur partageons avec votre consentement ou en application d'une base juridique légitimant cette communication.
Traitement
Opération ou ensemble d'opérations portant sur les Données Personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, etc.), informatisé ou non, remplissant un objectif et une Finalité déterminée.
Utilisateur(s)
Toute personne professionnelle (i) se connectant au Site, (ii) contactant la société GIANTIX afin d'obtenir des informations sur les Services proposés et/ou ayant eu des interactions avec la Société ou ses membres pour manifester un intérêt pour nos Services et qui a accepté d'être contactée par nos soins pour cette finalité, ainsi que (iii) toute personne ayant souscrit à nos Services.
Article 2

Collecte des Données Personnelles liées à l'utilisation du Site

Les Données Personnelles — objet de la présente Politique — sont celles que l'Utilisateur nous a transmises directement ou indirectement en se connectant sur notre Site ou en nous contactant via le formulaire de contact ou par tout moyen (email, téléphone, etc.).

GIANTIX s'engage auprès de l'Utilisateur à ne collecter que des données adéquates, pertinentes et limitées à ce qui est strictement nécessaire au regard des Finalités du Traitement. Vous trouverez ci-dessous les Traitements, les Finalités et la durée de conservation applicable à vos Données Personnelles.

Navigation et gestion sur le Site

Finalité du traitement Administration technique du Site ; assurer et améliorer sa sécurité ; développer, exploiter, améliorer et gérer le Site ; faire respecter les conditions d'utilisation ; améliorer l'expérience utilisateur ; statistiques d'audiences.
Base légale Consentement de l'Utilisateur.
Données concernées Données relatives à la navigation sur le Site ; votre utilisation du Site, telles que les pages consultées.
Durée de conservation 13 mois pour les traceurs et jusqu'à 25 mois pour les informations collectées par l'intermédiaire de ces traceurs.

Formulaire de contact, demande de diagnostic commercial gratuit ou envoi d'un email

Finalité du traitement Vérifier l'identité de l'Utilisateur ; contacter et communiquer des informations avec l'Utilisateur par mail ou téléphone.
Base légale Consentement de l'Utilisateur.
Données concernées Données d'identité (prénom et nom) ; données de contact (adresse électronique, adresse postale et numéro de téléphone).
Durée de conservation Durée de la relation contractuelle et jusqu'à 36 mois à compter de leur collecte ou du dernier contact émanant de l'Utilisateur.

Passé le délai de conservation et sans qu'aucune formalité ne soit nécessaire, le Prestataire s'engage à supprimer définitivement les Données Personnelles des personnes concernées.

Article 3

Accès et transmission des Données Personnelles de l'Utilisateur

3.1. Destinataires

Les Données Personnelles de l'Utilisateur sont consultables uniquement par la Société et son personnel. Qu'elles soient sous forme individuelle ou agrégée, vos données ne seront jamais rendues accessibles à des Tiers sauf si (i) vous avez donné votre consentement exprès et préalable, (ii) le transfert de vos Données Personnelles est nécessaire à la fourniture des Services, ou plus généralement (iii) vous entrez dans une des situations visées à l'article 6.2.

3.2. Stockage

Notre Site est hébergé par Clever Cloud, prestataire français, sur des serveurs situés en France. Vos Données Personnelles demeurent ainsi hébergées au sein de l'Union Européenne et ne font l'objet d'aucun transfert vers les États-Unis. Clever Cloud est un hébergeur souverain, certifié HDS, qui met en œuvre des mesures de sécurité conformes à l'état de l'art ; pour plus d'informations, consultez sa politique de confidentialité.

Vos Données Personnelles sont, en principe, traitées et conservées au sein de l'Union Européenne. Dans l'hypothèse, exceptionnelle, où vos Données Personnelles seraient transférées hors de l'Union Européenne, la Société veillera à ce que :

  • (i) tous ses prestataires soient soumis à une obligation de confidentialité ;
  • (ii) tous les éventuels transferts s'effectuent soit auprès d'un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat, soit vers un pays n'offrant pas de protection adéquate mais dont le transfert est permis en application de la réglementation applicable, notamment car encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu'elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
Article 4

Sécurisation de vos Données Personnelles

Le Traitement de vos Données Personnelles est réalisé dans le respect des règles de l'art. Nous mettons en œuvre toutes les procédures et mesures de sécurité technique, opérationnelle et organisationnelle appropriées, nécessaires et suffisantes afin de protéger les données collectées, aux fins d'éviter tout accès interdit, manipulation fortuite ou intentionnelle, perte ou destruction.

L'ensemble de ces mesures, visant à assurer la sécurité et la confidentialité de vos données, prennent en compte les évolutions matérielles, techniques et technologiques, l'état de l'art, les coûts de mise en œuvre ainsi que la nature, le périmètre, le contexte et les Finalités du Traitement.

Les Données Personnelles sensibles que vous nous fournissez ou communiquez peuvent faire l'objet d'un dispositif supplémentaire spécifique de protection au regard des exigences légales et réglementaires en vigueur.

En votre qualité d'Utilisateur, vous reconnaissez avoir pleinement été informé des caractéristiques et limites inhérentes d'internet, notamment de son caractère public, des risques d'interruption de service, d'accès frauduleux ainsi que de la transmissibilité des données.

Si notre Société met en œuvre des mesures de sécurité appropriées pour protéger vos données, elle ne saurait être tenue responsable des risques inhérents à l'accès, à la connexion ou à l'utilisation d'internet, ainsi que des risques de virus, de détournement, de piratage ou d'intrusion des fichiers ou des données présents sur notre Site, sauf faute prouvée de notre part.

Il est notamment rappelé que le fait d'accéder ou de se maintenir frauduleusement dans un système informatique, d'entraver ou de fausser le fonctionnement d'un tel système, de récupérer, d'introduire ou de modifier frauduleusement des données dans un système informatique constituent des délits passibles de sanctions pénales.

Article 5

Traitement exempt de tout conflit d'intérêt

Il est rappelé que, compte tenu de notre secteur d'activité, notre Société attache un soin particulier à procéder à une collecte, un Traitement et une conservation de vos données respectueux de l'éthique et absents de tout conflit d'intérêts.

On entend par situation de conflit d'intérêts toute situation dans laquelle notre Société, son dirigeant, ses actionnaires et ses associés, les entités ou membres du groupe, nos clients et nos partenaires et tout autre Tiers pourraient, en utilisant vos Données Personnelles, influer sur une prise de décision, favoriser un proche ou obtenir un avantage indu. Notre Société garantit notamment :

  • ne pas traiter vos données de manière illicite, en bafouant la politique anticorruption, confidentielle et sécurisée à laquelle nous avons décidé de nous astreindre ;
  • ne pas réaliser de conflit d'intérêts impliquant ou pouvant conduire à votre implication par un Traitement illégal de vos Données Personnelles ou non conforme à la Politique ;
  • ne pas utiliser vos Données Personnelles pour détenir des informations ou des intérêts, directs ou indirects, chez un concurrent ;
  • ne pas avoir réalisé des participations financières, contrôlé ou exercé une influence sur les activités d'un concurrent grâce à vos Données Personnelles.
Article 6

Transfert des données collectées

6.1. Transfert à des Tiers, partenaires et sous-traitants

L'Utilisateur est informé et consent à ce que la Société ait recours à des prestataires situés en France ou à l'étranger. Dans cette mesure, nous avons recours à des solutions et des outils respectueux de vos Données Personnelles et veillons à ce qu'elles soient traitées d'une manière compatible avec les objectifs visés par la présente Politique.

Toute sous-traitance sera réalisée sur instruction et sous l'autorité de notre Société, qui veillera à ce que les sous-traitants offrent des garanties suffisantes pour répondre aux exigences légales ou réglementaires issues du RGPD et de la Loi Informatique et Libertés. Nos sous-traitants auront également un rôle d'assistance et de conseil à notre égard et nous alerteront de toute violation légale afin d'assurer la meilleure sécurité à vos Données Personnelles.

Pour votre parfaite information, un répertoire des sous-traitants est établi ci-dessous :

Clever Cloud France Hébergement du Site, sur des serveurs situés en France (hébergeur souverain certifié HDS) — politique de confidentialité
Brevo France Gestion des emails et des inscriptions via les formulaires — politique de confidentialité
nForms Union Européenne Protection des formulaires du Site contre les robots (alternative au CAPTCHA, sans cookie) et validation accessible des champs ; données hébergées exclusivement dans l'Union Européenne — politique de confidentialité

Il est expressément rappelé que d'autres Tiers (prestataires ou destinataires externes) pourront avoir accès à vos données, à savoir notamment (i) nos conseillers juridiques, (ii) notre cabinet d'expertise-comptable ainsi que (iii) toute administration compétente.

6.2. Autres transferts

La Société communique également les données collectées :

  • (i) dans le cadre de son activité habituelle au travers de transferts à des Tiers ;
  • (ii) sur réquisition d'une autorité étatique administrative ;
  • (iii) sur décision judiciaire exécutoire ou passée en force de chose jugée ;
  • (iv) dans l'hypothèse où la Société serait partie à une opération de fusion, une vente d'actifs, une opération de financement, une liquidation ou une cession de tout ou partie de son activité par une autre société, auquel cas l'Utilisateur en sera informé et la présente Politique s'appliquera sans discontinuité.
Article 7

Droits des Utilisateurs

7.1. Vos droits

L'Utilisateur dispose du droit à l'information, à l'accès et à la rectification des Données Personnelles le concernant, ainsi qu'à l'effacement et à la portabilité de celles-ci. Il a également la faculté de retirer son consentement et de s'opposer au Traitement de ses Données Personnelles.

7.2. Exercice de vos droits

Tout Utilisateur peut exercer ses droits et adresser ses questions sur le Traitement opéré par notre Société via le formulaire suivant : formulaire d'exercice des droits. Vous pouvez sinon nous contacter par email à dpo@giantix.com ou par courrier postal à l'adresse NEWTON, 11 rue Ferdinand Buisson, 33130 Bègles.

Le niveau des vérifications effectuées sur votre identité variera en fonction du contexte et de la nature de votre demande, ainsi que de la sensibilité des informations et données visées. En cas de doute raisonnable, un justificatif d'identité pourra vous être demandé.

Vous disposez de la faculté de donner mandat à une personne de votre choix pour exercer vos droits. Le cas échéant, la personne mandatée devra nous apporter toute preuve raisonnable permettant d'attester l'objet du mandat (à savoir l'exercice de votre droit d'accès) et justifier son identité ainsi que la vôtre.

En cas d'exercice de vos droits, la société GIANTIX s'efforcera de vous répondre en des termes clairs et précis, de manière compréhensible et accessible, dans les meilleurs délais et sans que celui-ci n'excède un (1) mois. Ce délai peut être prorogé de deux (2) mois compte tenu du nombre des demandes formulées ou de la nature et de la complexité de votre demande. Le cas échéant, vous serez tenu informé d'une telle prorogation dans le délai légal d'un (1) mois à compter de la réception de votre demande.

Un Traitement de vos Données Personnelles est opéré à des fins de gestion de votre demande (civilité, nom, prénom, nature de la demande, réponse apportée), avec une conservation ne pouvant excéder cinq (5) ans.

7.3. Plainte et saisine de l'autorité compétente

L'Utilisateur dispose également du droit de saisir la CNIL, sise 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07, de toute réclamation se rapportant à la manière dont notre Société traite vos données.

Article 8

Modification de la Politique

Afin de se conformer à la réglementation en vigueur, notre Société se réserve le droit d'amender et d'adapter, à tout moment et chaque fois que cela s'avèrerait nécessaire, la présente Politique.

Si vous continuez à utiliser notre Site ou nos Services après la publication ou la modification de la Politique, cela se fera sous l'empire de la Politique dans sa version la plus récente.

Une question sur vos données ?

Notre Délégué à la Protection des Données est joignable à tout moment.

Contacter le DPO