Politique de confidentialité

Conscient de l’importance d’assurer la confidentialité des données, la société COHERIS prend des engagements forts vis-à-vis de la protection des données à caractère personnel.

Aussi, la présente Politique de protection des données a pour objectif de vous informer des droits et libertés que vous pouvez faire valoir à l’égard de notre utilisation de vos données personnelles et décrit les mesures que nous mettons en œuvre afin de les protéger.

COHERIS est le « responsable du traitement » de données personnelles relatives à la gestion du site internet.

La présente Politique pourrait évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Commission nationale de l’informatique et des libertés (CNIL).

Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.

Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

COHERIS collecte et traite les données suivantes de ses utilisateurs du site internet : prénom, nom, email, numéro de téléphone, fonction et, le cas échéant, adresse postale, le nom de votre société, votre secteur d’activité et votre pays.

Lorsque des visiteurs postulent à un poste au sein de COHERIS, nous pouvons également leur demander de fournir des informations complémentaires, telles qu’un CV (« Informations de candidature »).

Lorsque vous naviguez sur les Sites Web de COHERIS, cette dernière peut également collecter des informations au travers d’outils dédiés couramment utilisés, tels que les cookies et les balises Web. Les Informations relatives à votre navigation sur le site Web comprennent les informations standard de votre navigateur Web (par exemple, le type et la langue de votre navigateur), votre adresse IP et les actions réalisées sur les Sites Web de la Société (par exemple, les pages Web consultées et les liens sur lesquels vous avez cliqué). Pour en savoir plus sur la collecte d’Informations relatives à votre navigation sur le site web par COHERIS et des tiers, cliquez ici.

Nous veillons à ne collecter que des données strictement nécessaires à la finalité des traitements mis en œuvre.

Les traitements mis en œuvre répondent à des finalités explicites, légitimes et déterminées. Le traitement des données à caractère personnel est nécessaire à l’exécution des prestations de COHERIS où à l’exécution de mesures précontractuelles prises à la demande de la personne concernée.

Le traitement de vos données est fondé principalement sur la satisfaction des intérêts légitimes poursuivis par COHERIS et pour les finalités suivantes :

• La fourniture des services dont vous avez besoin ;
• La gestion de votre inscription aux événements organisés par COHERIS ;
• La gestion de votre abonnement à la newsletter de COHERIS ;
• La gestion de vos demandes de démonstration ;
• Héberger des forums en ligne et réseaux sociaux pour lesquels lesdits Participants pourront s’inscrire ;
• L’élaboration d’une proposition technique et commerciale ou de tout autre contrat ;

Tout utilisateur pourra être informé :

• De l’identité du responsable du traitement ;
• De la finalité poursuivie par le traitement auquel les données sont destinées ;
• Des destinataires des données ;
• De vos droits d’accès, d’interrogation, de modification et de rectification aux informations qui vous concernent, de votre droit d’opposition pour des motifs légitimes, de votre droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale et de votre droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort ;
• De la durée de conservation des catégories de données traitées.

Les destinataires de vos données à caractère personnel sont les services concernés de COHERIS. Plus rarement, COHERIS peut demander à un partenaire ou à un sous-traitant de traiter pour son compte vos données personnelles et s’assurera du respect de la confidentialité des données.

COHERIS exige de manière stricte de ses prestataires de services qu’ils utilisent les données personnelles uniquement pour gérer les services que nous leur demandons de fournir. Nous demandons également à ces prestataires de toujours agir en conformité avec les lois applicables en matière de protection des données personnelles et d’accorder une attention particulière à la confidentialité de ces données.

COHERIS s’engage à ne pas céder ni louer les données recueillies.

La divulgation à des tiers des données à caractère personnel fournies ne pourra intervenir que dans les cas suivants :

• Sur autorisation du titulaire des données ;
• Sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.

Les données personnelles de nos clients sont stockées soit dans nos bases de données soit dans celles de nos prestataires de services.

Les serveurs d’hébergement sur lesquels COHERIS traite et stocke les bases de données sont exclusivement situés au sein de l’Union Européenne.

Si pour des raisons techniques en raison notamment de la dimension internationale de COHERIS, ces bases de données devaient être stockées sur des serveurs situés en dehors du pays (y compris en dehors de l’Union européenne) depuis lequel les données ont été initialement saisies ou si les communications d’information visées ci-dessus sont susceptibles d’impliquer des transferts de données à caractère personnel en dehors de l’Union Européenne et/ou vers des pays non-membres de l’Espace Économique Européen, alors des clauses contractuelles types ou « Binding Corporate Rules » seront conclues avec nos prestataires.

COHERIS conserve les données personnelles uniquement pour la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, à savoir le plus souvent le temps de l’exécution du contrat et plus généralement pour toutes relations d’affaires.

Cependant, ces informations pourront être conservées plus longtemps, c’est-à-dire le temps nécessaire pour traiter les réclamations concernant les services, pour protéger les intérêts légitimes de COHERIS, pour accomplir une obligation légale, pour nous conformer à la réglementation, pour défendre nos intérêts ou faire valoir nos droits.

COHERIS assure la sécurité de vos données à caractère personnel en mettant en place une protection des données renforcée par l’utilisation de moyens de sécurisation physiques et logiques.

Les personnes dont les données à caractère personnel sont collectées bénéficient d’un droit d’accès aux données à caractère personnel les concernant, la rectification ou l’effacement de celles-ci, une limitation du traitement, la portabilité des données ainsi que du droit de s’opposer au traitement.

Ces droits peuvent être exercés en adressant un email à l’attention de notre DPO à l’adresse email suivante : dpo@coheris.com ou par courrier postal à COHERIS, DPO, 4 rue du Port aux Vins, 92150 SURESNES.

COHERIS répond à la personne ayant fait l’usage d’un des droits susvisés dans un délai d’un mois à compter de la réception de la demande ou dans un délai de deux mois compte tenu de la complexité et du nombre de demandes.

En cas de refus de réponse, la personne concernée a la possibilité d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés ou de l’autorité de contrôle de l’Etat membre de l’Union européenne dans lequel elle réside et de former un recours juridictionnel.

Toute personne peut solliciter du responsable du traitement si des données à caractère personnel la concernant font l’objet d’un traitement.

Dans l’affirmative, la personne concernée peut obtenir une copie des données à caractère personnel faisant l’objet d’un traitement ainsi que les informations suivantes :

• Finalités du traitement ;
• Catégories de données à caractère personnel concernées ;
• Destinataires ou catégories de destinataires des données ;
• Lorsque cela est possible, la durée de conservation des données envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
• Lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
• Le cas échéant, l’existence d’une prise de décision automatisée, y compris un profilage, et les informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Toute personne dont les données personnelles font l’objet d’un traitement bénéficie du droit d’obtenir la rectification des données à caractère personnel les concernant qui sont inexactes et que ces données soient complétées si la finalité du traitement l’exige le cas échéant.

Toute personne dont les données personnelles font l’objet d’un traitement a le droit d’obtenir du responsable du traitement l’effacement desdites données dans les cas suivants :

• Lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• Lorsque la personne concernée a retiré le consentement sur lequel était fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
• Dans l’hypothèse où le traitement est fondé sur l’intérêt légitime du responsable du traitement, lorsque la personne concernée s’est opposé au traitement qu’il n’existe pas de motif légitime impérieux pour le traitement,
• Dans l’hypothèse où le traitement a pour finalité la prospection ou le profilage lié à une telle prospection, lorsque la personne concernée s’est opposée au traitement ;
• Lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite ;
• Lorsque les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement est soumis ;

Le responsable du traitement pourra toutefois refuser d’effacer les données dans les cas suivants :

• Lorsque la conservation est justifiée par l’intérêt légitime de l’entreprise ;
• Pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit français ;
• Lorsque le traitement a pour unique objet des fins statistiques ;
• Lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Toute personne dont les données personnelles font l’objet d’un traitement peut demander au responsable du traitement la limitation du traitement dans les cas suivants :

• Lorsqu’elle conteste l’exactitude de ses données à caractère personnel, pendant une durée permettant au responsable du traitement de vérifier l’exactitude desdites données ;
• Lorsque le traitement n’est pas conforme à la règlementation mais que le titulaire des données ne souhaite pas les effacer ;
• Lorsque le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais que celles-ci sont encore nécessaires à l’utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
• Lorsqu’elle s’est opposée au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée.

Lorsque le traitement a été limité, à l’exception de la conservation, les données ne peuvent être traitées que dans les cas suivants :

• Avec le consentement de la personne concernée,
• Pour la constatation, l’exercice ou la défense de droits en justice,
• Pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union ou d’un État membre.

Si la limitation devait ensuite être levée, le responsable du traitement en informera au préalable la personne concernée.

Toute personne dont les données personnelles font l’objet d’un traitement peut solliciter du responsable du traitement qu’il lui communique ces données ou les transmette à un autre responsable du traitement dans les cas suivants :

• Lorsque le traitement a été mis en place suite au consentement de la personne concernée
• Lorsque le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci
• Lorsque le traitement est effectué à l’aide de procédés automatisés

Toute personne dont les données personnelles font l’objet d’un traitement dispose d’un droit d’opposition à ce traitement dans les conditions suivantes :

• Lorsque le traitement fondé sur la satisfaction des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, pour des raisons tenant à sa situation particulière et si le responsable du traitement ne démontre pas qu’il existe des motifs légitimes et impérieux pour le traitement prévalant sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice ;
• Lorsque le traitement est mis en œuvre à des fins de prospection ou de profilage lié à une telle prospection peut s’opposer à ce traitement, sans condition ;
• Lorsque le traitement est mis en œuvre à des fins statistiques, pour des raisons tenant à sa situation particulière.

Pour toutes demandes d’information concernant notre politique de protection des données, vous pouvez adresser un courrier au Délégué à la protection des données (DPO) de COHERIS, accompagné de la photocopie d’un titre d’identité comportant votre signature, à l’adresse postale suivante : COHERIS, DPO, 4 rue du Port aux Vins, 92150 SURESNES ou à l’adresse de courrier électronique dpo@coheris.com.