NOTRE POLITIQUE DE CONFIDENTIALITÉ

Présentation

Le présent site www.vialink.fr, ci-dessous « Site Vialink », est la propriété de Vialink, Société par Actions Simplifiée au capital de 40 000 euros, dont le siège social est à Paris 12ème, 18 quai de la Râpée, immatriculée au Registre du commerce et des sociétés de Paris, sous le numéro 428 668 545, et dont le numéro individuel d'identification intracommunautaire est le TVA FR 17 428 668 545.

Le Directeur de la publication du Site Vialink est Monsieur Philippe Sanchis, en qualité de Directeur Général de Vialink.

L'adresse postale de Vialink est le 23-25 rue Daviel, 75013 Paris, Son numéro de téléphone est le +33(0)1.40.02.91.12 (prix d'un appel local) du lundi au vendredi de 9h00 à 18h00, Son numéro de télécopie est le +33 (0)1 40 04 95 22, Son adresse électronique est info@vialink.fr.

Ce site est soumis à la loi française, l'utilisation de ce site implique que les utilisateurs s'engagent à respecter les mentions légales du Site Vialink complétées par la présente Politique de confidentialité ainsi que l'ensemble des lois applicables.

Les activités de Vialink nécessitent une maitrise de la sécurité de son système d’information et des données à caractère personnel qu’il héberge, pour répondre à ces exigences et afin de communiquer sa politique et ses pratiques en matière de collecte, d’utilisation et de divulgation des informations concernant l’utilisateur du Site Vialink, Vialink a mis en place la présenté Politique de confidentialité.

 

Définitions

Les définitions ci-dessous sont issues du texte du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement Général sur la Protection des Données : RGPD).

 

Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

 

Traitement

Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

 

Responsable du traitement

La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.

 

Porteurs des données à caractère personnel

Toute personne physique pouvant être identifiée à travers une ou plusieurs données à caractère personnel.

 

Données et traitements

Données à caractère personnel collectées

Vialink est susceptibles de collecter notamment votre nom, prénom, adresse postale, adresse email, coordonnées téléphoniques, adresse IP, données de connexion et données de navigation. Si vous postulez en ligne aux offres d’emploi, des informations sur vos diplômes et votre expérience vous seront demandées.

Vialink peut également être amenés, le cas échéant, à vous demander des informations de facturation (nom et adresse de facturation), le numéro de votre carte bancaire, s’il vous est demandé par notre prestataire de paiement en ligne, ne sera conservé que le temps nécessaire à réalisation de la transaction.

Conformément à la loi Informatique et Libertés modifée, vous disposez de droits permanents d’accès, de rectification, de suppression, d’opposition ou encore de portabilité des informations vous concernant que vous pouvez exercer sans frais en vous adressant au Délégué à la Protection des Données (DPO : Data Protection Officer) de Vialink : DPO Vialink, Vialink, 23-25 rue Daviel, 75013 Paris ou par mail à dpo@vialink.fr.

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Afin que nous puissions traiter votre demande, vous devez envoyer par courrier les éléments nécessaires à votre identification : nom, prénom, e-mail, une copie de votre pièce d’identité en cours de validité et éventuellement votre adresse postale.

 

Cookies

L'utilisateur reconnaît être informé que lors de l'accès au Site Vialink, les informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées sont susceptibles d'être recueillies par Vialink grâce à des procédés informatiques. L'utilisateur reconnaît avoir été informé de cette pratique et autorise Vialink à y recourir.

 

Qu'est-ce qu'un cookie ?

Un cookie est un fichier texte déposé et conservé sur le disque dur de l'internaute, sous réserve de ses choix, par le serveur du site visité ou par un serveur tiers (outil de web analytique, régie publicitaire, partenaires, etc.). Un cookie permet donc de reconnaître le terminal de l'Utilisateur lorsqu'il revient sur un site web. En effet ce n'est pas l'Utilisateur qui est reconnu mais le terminal depuis lequel il visite un site web.

 

A quoi servent les cookies émis sur nos Sites ?

Seul l'émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Les cookies que nous émettons sur le Site Vialink sont utilisés pour reconnaître le terminal de l'Utilisateur lorsqu'il se connecte au Site Vialink afin de :

  • Optimiser la présentation du Site Vialink aux préférences d'affichage de votre terminal (résolution d'affichage, système d'exploitation utilisé, etc.) lors de vos visites selon les matériels et les logiciels de visualisation ou de lecture que comporte votre terminal,
  • Permettre à l'Utilisateur d'accéder à des espaces réservés et personnels sur le Site Vialink, tels que son compte personnel sur la base des informations qu'il a transmises au moment de la création de son compte. L'Utilisateur accède par ce bais à des contenus personnalisés ou qui lui sont réservés,
  • Mémoriser des informations relatives à un formulaire que vous avez rempli le Site Vialink (accès à votre compte / et à votre abonnement),
  • Etablir des statistiques et volumes de fréquentation et d'utilisation du Site Vialink,
  • Mettre en place des mesures de sécurité, par exemple lorsqu'il est demandé à l'Utilisateur de se connecter après un certain laps de temps,
  • Adapter les contenus publicitaires du Site Vialink aux centres d'intérêt de l’Utilisateur qui résultent des données de sa navigation.

 

Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur le Site Vialink et sur Internet en général et vos conditions d'accès à certains services du Site Vialink nécessitant l'utilisation de cookies.

Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies en configurant votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal.

 

L'accord sur les cookies

L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation.

Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

 

Le refus des cookies

Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces du Site Vialink. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessitent de vous identifier. Tel serait également le cas lorsque Vialink, ou ses prestataires, ne pourront pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet.

Le cas échéant, Vialink décline toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

Pour connaître les options offertes par tout autre logiciel de navigation et les modalités de suppression de fichiers cookies stockés dans votre terminal, selon le(s) navigateur(s) installés dans votre terminal, nous vous invitons à consulter le menu d'aide de votre navigateur.

 

Finalité des traitements des données à caractère personnel collectées

Conformément à l'article 32 de la loi n°78-17 du 6 janvier 1978 relative à l'Informatique, aux fichiers et aux libertés, la finalité de la collecte et les conditions de traitement de des données à caractère personnel sont précisées ci-dessous :

Les informations communiquées par les abonnés et les prospects lors de toute souscription ou de toute demande sont destinées à Vialink ainsi qu'à ses partenaires et sous-traitants. Les informations identifiées par un astérisque recueillies et inscrites sur Site Vialink sont obligatoires pour le traitement de votre demande, le bon fonctionnement et l’amélioration des services mis en place par Vialink. Lesdites informations sont destinées à Vialink ainsi qu'à ses partenaires et sous-traitants à des fins de gestion et de traitement dans le cadre des services mis en place par Vialink et ne feront l'objet de communication extérieure que pour satisfaire aux obligations légales et réglementaires. Lesdites informations ne sauraient être conservées plus longtemps que la durée nécessaire à leur finalité dans le respect des dispositions législatives en vigueur. L'utilisateur personne physique dispose d'un droit d'accès, de rectification, de suppression, d'opposition ou encore de portabilité quant aux informations communiquées via ce site. Ces droits peuvent être exercés sans frais en vous adressant au Délégué à la Protection des Données (DPO : Data Protection Officer) de Vialink : DPO Vialink, Vialink, 23-25 rue Daviel, 75013 Paris ou par mail à dpo@vialink.fr.

 

Consentement

En consultant le Site Vialink, l’utilisateur accepte les règles de collecte et d’utilisation des informations décrites dans les mentions légales du Site Vialink complétées par la présente Politique de confidentialité.

 

Responsable des traitements

Les données à caractère personnel sont collectées par la société Vialink pour elle-même et pour le compte de ses partenaires et ses sous-traitants.

 

Sécurité des données à caractère personnel

Organisation

Vialink a désigné un Délégué à la Protection des Données (DPO) pour mener à bien les projets concernant le traitement des données à caractère personnel.

Le DPO anime un comité de suivi présidé par la Direction Générale de Vialink qui prouve son engagement en faveur de la protection des données collectées.

Le DPO a mis en place une méthodologie d’analyse des risques en sécurité de l’information reprenant les grandes lignes de la norme ISO 27005, les données à caractère personnel ont été identifié comme un actif primordial à protéger, Vialink différencie les données à caractère personnel des autres données appartenant à ces clients (fichiers, …).

 

Les registres

Pour atteindre ses objectifs concernant la protection des données à caractère personnel collectés, Vialink met en place plusieurs registres de suivi comme

  • Le registre des traitements et des données,
  • Le registre des sous-traitants,
  • Le registre des violations de sécurité des données à caractère personnel.

 

Notifications

En cas de violation de sécurité des données à caractère personnel collectées, Vialink a mis en place une organisation lui permettant d’informer l’autorité de supervision (CNIL en France) et les personnes concernées doivent être notifiées en cas de violation des données à caractère personnel.

Dans certains cas, les responsables des traitements désignés par les clients de Vialink sont informés.

 

Droits des porteurs des données à caractère personnel

Le responsable des traitements doit s’assurer que les droits des porteurs des données à caractère personnel sont respectés en conformité avec les exigences du RGPD.

Quand Vialink n’est pas le responsable des traitements, elle se met à disposition du responsable des traitements pour l’aider à accomplir ses obligations auprès des porteurs des données à caractère personnel et notamment :

  • Le droit à l’accès,
  • Le droit à la modification,
  • Le droit à la suppression ou encore
  • Le droit à la portabilité. 

 

Sensibilisation du personnel

Le personnel de Vialink reçoit des sensibilisations à la sécurité de l’information incluant un volet sur le traitement des données à caractère personnel.

 

Privacy by Design

Les règles de protection des données à caractère personnel sont intégrées aux règles de sécurité prise en compte au moment de la conception des applications de Vialink.

 

Chiffrement des données (pseudonymisation)

Les données à caractère personnel en bases de données sont chiffrées avec AES-256, le système de chiffrement s’appuie sur des modules matériels de sécurité ou HSM : Hardware Security Module.

Les données stockées sur le système d’archivage sont également chiffrées avec les mêmes mécanismes même si ces données ne contiennent pas forcement des données à caractère personnel.

 

Anonymisation

L’anonymisation est utilisée lorsque les données à caractère personnel doivent être dupliquées.

 

Sécurité des communications

Les communications sont réalisées à l’aide de protocoles sécurisés assurant la confidentialité des données tel que TLS, les versions TLS 1.1 et 1.2 sont fortement encouragées par Vialink.

 

Contrôle d’accès

Des contrôles d’accès physiques et logiques sont mis en place, ces contrôles s’appuie sur les principes suivants :

  • Identification,
  • Authentification,
  • Autorisation,
  • Traçabilité,
  • Contrôle

Lorsque des authentifiant de types « mot de passe » sont utilisés, des règles d’utilisation sont définies.

 

Contrôle d’intégrité

Des mécanismes de calcul d’empreinte sont utilisés pour contrôler les modifications non autorisées des données.

 

Disponibilité des données

Les systèmes de Vialink sont déployés en Actif / Actif sur un site principal et réplication sur un site secondaire de secours.

Des politiques de sauvegardes ont été définies pour assurer la disponibilité des données à caractère personnel.

 

Gestion des changements

Vialink se serve le droit de modifier si nécessaire les informations du présent document pour le rendre conforme à une nouvelle législation ou réglementation par exemple.

Après une modification, la nouvelle version révisée sera mise en ligne sur le Site Vialink en précisant la dernière date de mise à jour.

Veuillez vérifier régulièrement les sites Internet pour rester informé de tout changement ou mise à jour de la Politique de Confidentialité et des pratiques de société.

 

Signalement des incidents de sécurité

En tant qu’utilisateur du Site Vialink, vous avez la possibilité de signaler tout incident de sécurité que vous constatez sur le Site Vialink en vous adressant au Responsable de le Sécurité des Systèmes d’Information (RSSI) de Vialink : RSSI Vialink, Vialink, 23-25 rue Daviel, 75013 Paris ou par mail à rssi@vialink.fr.

 

Share |