Présentation

Les présents sites Vialink, SIGN, KYC, E-Cautions, ci-dessous « Sites Vialink », sont la propriété de Vialink, Société par Actions Simplifiée au capital de 40 000 euros, dont le siège social est à Paris 12ème, 18 quai de la Râpée, immatriculée au Registre du commerce et des sociétés de Paris, sous le numéro 428 668 545, et dont le numéro individuel d’identification intracommunautaire est le TVA FR 17 428 668 545.

Le Directeur de la publication des Sites Vialink est Monsieur Philippe Sanchis, en qualité de Directeur Général de Vialink.

L’adresse postale de Vialink est le 18 Quai de la Râpée, 75012 Paris, son numéro de téléphone est le +33(0)1.40.02.91.12 (prix d’un appel local) du lundi au vendredi de 9h00 à 18h00, son numéro de télécopie est le +33 (0)1 40 04 95 22, son adresse électronique est info@vialink.fr.

 

Ces Sites Vialink sont soumis à la loi française, l’utilisation de ces Sites Vialink impliquent que les utilisateurs s’engagent à respecter les mentions légales des Sites Vialink complétées par la présente Politique de confidentialité ainsi que l’ensemble des lois applicables.

Les activités de Vialink nécessitent une maitrise de la sécurité de son système d’information et des données à caractère personnel qu’il héberge, pour répondre à ces exigences et afin de communiquer sa politique et ses pratiques en matière de collecte, d’utilisation et de divulgation des informations concernant l’utilisateur des Sites Vialink, Vialink a mis en place la présente Politique de confidentialité.

 

Définitions

Les définitions ci-dessous sont issues du texte du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données : RGPD), et abrogeant la directive 95/46/CE.

  • Données à caractère personnel

Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • Traitement

Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

  • Responsable du traitement 

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

  • Sous-traitant

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • Porteurs des données à caractère personnel

Toute personne physique pouvant être identifiée à travers une ou plusieurs données à caractère personnel.

 

Données et traitements

    • Données à caractère personnel collectées

Vialink est susceptible de collecter notamment votre nom, prénom, adresse postale, adresse email, coordonnées téléphoniques, adresse IP, données de connexion et données de navigation. Si vous postulez en ligne aux offres d’emploi, des informations sur vos diplômes et votre expérience vous seront demandées.

Vialink peut également être amené, le cas échéant, à vous demander des informations de facturation (nom et adresse de facturation), le numéro de votre carte bancaire, s’il vous est demandé par notre prestataire de paiement en ligne, ne sera conservé que le temps nécessaire à réalisation de la transaction.

 

Lorsque vous êtes un client de Vialink et conformément à la loi Informatique et Libertés modifiée, et au Règlement européen sur la protection des données (RGPD) vous disposez de droits permanents d’accès, de rectification, de suppression, d’opposition ou encore de portabilité des informations vous concernant que vous pouvez exercer sans frais directement à Vialink, Responsable de traitement, en vous adressant au Délégué à la Protection des Données (DPO : Data Protection Officer) de Vialink : DPO Vialink, Vialink, 18 Quai de la Râpée, 75012 Paris ou par mail à dpo@vialink.fr.

La demande doit être accompagnée d’une copie de la pièce d’identité de la personne concernée et contresignée par cette personne.

Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.

Afin que nous puissions traiter votre demande, vous devez envoyer par courrier les éléments nécessaires à votre identification : nom, prénom, e-mail, une copie de votre pièce d’identité en cours de validité et éventuellement votre adresse postale.

Lorsque vous êtes le client d’une entreprise qui est également le client de Vialink, Vialink est sous-traitant. Conformément à la loi Informatique et Libertés modifiée, vous pouvez exercer vos droits directement auprès du client de Vialink, Responsable de traitement, Vialink étant Sous-traitant.

  • Cookies

L’utilisateur reconnaît être informé que lors de l’accès aux Sites Vialink, les informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées sont susceptibles d’être recueillies par Vialink grâce à des procédés informatiques. L’utilisateur reconnaît avoir été informé de cette pratique et autorise Vialink à y recourir.

Qu’est-ce qu’un cookie ?

Un cookie est un fichier texte déposé et conservé sur le disque dur de l’internaute, sous réserve de ses choix, par le serveur du site visité ou par un serveur tiers (outil de web analytique, régie publicitaire, partenaires, etc.). Un cookie permet donc de reconnaître le terminal de l’Utilisateur lorsqu’il revient sur un site web. En effet ce n’est pas l’Utilisateur qui est reconnu mais le terminal depuis lequel il visite un site web.

A quoi servent les cookies émis sur nos Sites Vialink ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.

Les cookies que nous émettons sur les Sites Vialink sont utilisés pour reconnaître le terminal de l’Utilisateur lorsqu’il se connecte aux Sites Vialink afin de :

  • Optimiser la présentation des Sites Vialink aux préférences d’affichage de votre terminal (résolution d’affichage, système d’exploitation utilisé, etc.) lors de vos visites selon les matériels et les logiciels de visualisation ou de lecture que comporte votre terminal,
  • Permettre à l’Utilisateur d’accéder à des espaces réservés et personnels sur les Sites Vialink, tels que son compte personnel sur la base des informations qu’il a transmises au moment de la création de son compte. L’Utilisateur accède par ce biais à des contenus personnalisés ou qui lui sont réservés,
  • Mémoriser des informations relatives à un formulaire que vous avez rempli sur les Sites Vialink (accès à votre compte / et à votre abonnement),
  • Etablir des statistiques et volumes de fréquentation et d’utilisation des Sites Vialink,
  • Mettre en place des mesures de sécurité, par exemple lorsqu’il est demandé à l’Utilisateur de se connecter après un certain laps de temps,
  • Adapter les contenus publicitaires des Sites Vialink aux centres d’intérêt de l’Utilisateur qui résultent des données de sa navigation.

Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur les Sites Vialink et sur Internet en général et vos conditions d’accès à certains services des Sites Vialink nécessitant l’utilisation de cookies.

Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies en configurant votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans votre terminal.

  1. L’accord sur les cookies

L’enregistrement d’un cookie dans un terminal est essentiellement subordonné à la volonté de l’utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation.
Si vous avez accepté dans votre logiciel de navigation l’enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

  1. Le refus des cookies

Si vous refusez l’enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d’un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces des Sites Vialink. Tel serait le cas si vous tentiez d’accéder à votre compte ou à votre abonnement qui nécessitent de vous identifier. Tel serait également le cas lorsque Vialink, ou ses prestataires, ne pourront pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d’affichage ou le pays depuis lequel votre terminal semble connecté à Internet.
Le cas échéant, Vialink décline toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

Pour connaître les options offertes par tout autre logiciel de navigation et les modalités de suppression de fichiers cookies stockés dans votre terminal, selon le(s) navigateur(s) installé(s) dans votre terminal, nous vous invitons à consulter le menu d’aide de votre navigateur.

 

  • Finalité des traitements des données à caractère personnel collectées

 Conformément à l’article 4 de la loi n° 2018-493 du 20 juin 2018 modifiant la loi Informatique et Libertés du 6 janvier 1978, la finalité de la collecte et les conditions de traitement des données à caractère personnel sont précisées ci-dessous : 

Les informations communiquées par les abonnés et les prospects lors de toute souscription ou de toute demande sont destinées à Vialink ainsi qu’à ses partenaires et sous-traitants. Les informations identifiées par un astérisque recueillies et inscrites sur les Sites Vialink sont obligatoires pour le traitement de votre demande, le bon fonctionnement et l’amélioration des services mis en place par Vialink. Lesdites informations sont destinées à Vialink ainsi qu’à ses partenaires et sous-traitants à des fins de gestion et de traitement dans le cadre des services mis en place par Vialink et ne feront l’objet de communication extérieure que pour satisfaire aux obligations légales et réglementaires. Lesdites informations ne sauraient être conservées plus longtemps que la durée nécessaire à leur finalité dans le respect des dispositions législatives en vigueur. L’utilisateur personne physique dispose d’un droit d’accès, de rectification, de suppression, d’opposition ou encore de portabilité quant aux informations communiquées via les Sites Vialink. Ces droits peuvent être exercés sans frais directement à Vialink, Responsable de traitement, lorsque vous êtes le client de Vialink, en vous adressant au Délégué à la Protection des Données (DPO : Data Protection Officer) de Vialink : DPO Vialink, Vialink, 18 Quai de la Râpée, 75012 Paris ou par mail à dpo@vialink.fr.

Lorsque vous êtes le client d’une entreprise qui est le client de Vialink, Vialink est sous-traitant. Conformément à la loi Informatique et Libertés modifiée, vous pouvez exercer vos droits directement auprès du client de Vialink, Responsable de traitement, Vialink étant Sous-traitant.

  • Consentement

En consultant les Sites Vialink, l’utilisateur accepte les règles de collecte et d’utilisation des informations décrites dans les mentions légales des Sites Vialink complétées par la présente Politique de confidentialité.

  • Responsable des traitements

Les données à caractère personnel sont collectées par la société Vialink pour elle-même et pour le compte de ses partenaires et ses sous-traitants.

 

Sécurité des données à caractère personnel

  • Organisation

Vialink a désigné un Délégué à la Protection des Données (DPO) pour mener à bien les projets concernant le traitement des données à caractère personnel.

Le DPO anime un comité de suivi présidé par la Direction Générale de Vialink qui prouve son engagement en faveur de la protection des données collectées.

Le DPO a mis en place une méthodologie d’analyse des risques en sécurité de l’information reprenant les grandes lignes de la norme ISO 27005, les données à caractère personnel ont été identifié comme un actif primordial à protéger, Vialink différencie les données à caractère personnel des autres données appartenant à ces clients (fichiers, …).

  • Les registres

Pour atteindre ses objectifs concernant la protection des données à caractère personnel collectés, Vialink met en place plusieurs registres de suivi comme :

  • Le registre des traitements et des données,
  • Le registre des sous-traitants,
  • Le registre des violations de sécurité des données à caractère personnel.
  • Notifications

En cas de violation de sécurité des données à caractère personnel collectées, Vialink a mis en place une organisation lui permettant d’informer l’autorité de supervision (CNIL en France) et les personnes concernées par la violation de leurs données à caractère personnel.

Dans certains cas, les responsables des traitements désignés par les clients de Vialink sont informés.

  • Droits des porteurs des données à caractère personnel

Le responsable des traitements doit s’assurer que les droits des porteurs des données à caractère personnel sont respectés en conformité avec les exigences du RGPD.

Quand Vialink n’est pas le responsable des traitements, elle se met à disposition du responsable des traitements pour l’aider à accomplir ses obligations auprès des porteurs des données à caractère personnel et notamment :

  • Le droit à l’accès,
  • Le droit à la modification,
  • Le droit à la suppression ou encore,
  • Le droit à la portabilité.
  • Sensibilisation du personnel

Le personnel de Vialink reçoit des sensibilisations à la sécurité de l’information incluant un volet sur le traitement des données à caractère personnel.

  • Privacy by Design

Les règles de protection des données à caractère personnel sont intégrées aux règles de sécurité prise en compte au moment de la conception des applications de Vialink.

  • Chiffrement des données (pseudonymisation)

Les données à caractère personnel en bases de données sont chiffrées avec AES-256, le système de chiffrement s’appuie sur des modules matériels de sécurité ou HSM : Hardware Security Module.

Les données stockées sur le système d’archivage sont également chiffrées avec les mêmes mécanismes même si ces données ne contiennent pas forcément des données à caractère personnel.

  • Anonymisation

L’anonymisation est utilisée lorsque les données à caractère personnel doivent être dupliquées.

  • Sécurité des communications

Les communications sont réalisées à l’aide de protocoles sécurisés assurant la confidentialité des données tel que TLS, la version 1.2 est fortement encouragée par Vialink.

  • Contrôle d’accès

Des contrôles d’accès physiques et logiques sont mis en place, ces contrôles s’appuient sur les principes suivants :

  • Identification,
  • Authentification,
  • Autorisation,
  • Traçabilité,
  • Contrôle

Lorsque des authentifiants de types « mot de passe » sont utilisés, des règles d’utilisation sont définies.

  • Contrôle d’intégrité

Des mécanismes de calcul d’empreinte sont utilisés pour contrôler les modifications non autorisées des données.

  • Disponibilité des données

Les systèmes de Vialink sont déployés en Actif / Actif sur un site principal et réplication sur un site secondaire de secours.

Des politiques de sauvegardes ont été définies pour assurer la disponibilité des données à caractère personnel.

 

  1. Gestion des changements

Vialink se réserve le droit de modifier si nécessaire les informations du présent document pour le rendre conforme à une nouvelle législation ou réglementation par exemple.

Après une modification, la nouvelle version révisée sera mise en ligne sur les Sites Vialink en précisant la dernière date de mise à jour.

Veuillez vérifier régulièrement les Sites Vialink pour rester informé de tout changement ou mise à jour de la Politique de Confidentialité et des pratiques de société.

 

  1. Signalement des incidents de sécurité

En tant qu’utilisateur des Sites Vialink, vous avez la possibilité de signaler tout incident de sécurité que vous constatez sur les Sites Vialink en vous adressant au Responsable de le Sécurité des Systèmes d’Information (RSSI) de Vialink : RSSI Vialink, Vialink, 18 Quai de la Râpée, 75012 Paris ou par mail à rssi@vialink.fr.