Présentation
Les présents sites Vialink et E-Cautions sont la propriété de Vialink, Société par Actions Simplifiée au capital de 40 000 euros, dont le siège social est à Paris 12ème, 18 quai de la Râpée, immatriculée au Registre du commerce et des sociétés de Paris, sous le numéro 428 668 545, et dont le numéro individuel d’identification intracommunautaire est le TVA FR 17 428 668 545.
Le Directeur de la publication des Sites Vialink et E-Cautions est Monsieur Philippe Sanchis, en qualité de Directeur Général de Vialink.
L’adresse postale de Vialink est le 18 Quai de la Râpée, 75012 Paris, son numéro de téléphone est le +33(0)1.40.02.91.12 (prix d’un appel local) du lundi au vendredi de 9h00 à 18h00, son numéro de télécopie est le +33 (0)1 40 04 95 22, son adresse électronique est info[at]vialink.fr.
Ces Sites Vialink sont soumis à la loi française, l’utilisation des Sites Vialink impliquent que les utilisateurs s’engagent à respecter les mentions légales des Sites Vialink complétées par la présente Politique de confidentialité ainsi que l’ensemble des lois applicables.
Les activités de Vialink nécessitent une maitrise de la sécurité de son système d’information et des données à caractère personnel qu’il héberge, pour répondre à ces exigences et afin de communiquer sa politique et ses pratiques en matière de collecte, d’utilisation et de divulgation des informations concernant l’utilisateur des Sites Vialink, Vialink a mis en place la présente Politique de confidentialité.
Définitions
Les définitions ci-dessous sont issues du texte du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données : RGPD), et abrogeant la directive 95/46/CE.
Données à caractère personnel
Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Traitement
Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable du traitement
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
Sous-traitant
La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Porteurs des données à caractère personnel
Toute personne physique pouvant être identifiée à travers une ou plusieurs données à caractère personnel.
Données et traitements
Données à caractère personnel collectées
Vialink est susceptible de collecter notamment votre nom, prénom, adresse postale, adresse email, coordonnées téléphoniques, adresse IP, données de connexion et données de navigation. Si vous postulez en ligne aux offres d’emploi, des informations sur vos diplômes et votre expérience vous seront demandées.
Vialink peut également être amené, le cas échéant, à vous demander des informations de facturation (nom et adresse de facturation), le numéro de votre carte bancaire, s’il vous est demandé par notre prestataire de paiement en ligne, ne sera conservé que le temps nécessaire à réalisation de la transaction.
Lorsque vous êtes un client de Vialink, un prospect, un candidat à une offre d’emploi ou un visiteur de l’un de nos Sites et conformément à la loi Informatique et Libertés modifiée, et au Règlement européen sur la protection des données (RGPD) vous disposez de droits permanents d’accès, de rectification, de suppression, d’opposition ou encore de portabilité des informations vous concernant que vous pouvez exercer sans frais directement à Vialink, Responsable de traitement, en vous adressant au Délégué à la Protection des Données (DPO : Data Protection Officer) de Vialink : DPO Vialink, Vialink, 18 Quai de la Râpée, 75012 Paris ou par mail à dpo[at]vialink.fr.
Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant.
Afin que nous puissions traiter votre demande, vous devez envoyer par courrier les éléments nécessaires à votre identification : nom, prénom, e-mail, votre adresse postale.
En cas de doute raisonnable quant à votre identité, Vialink pourra vous demander de lui communiquer une copie de votre pièce d’identité en cours de validité, uniquement pour authentifier la demande. Ce document (copie de la pièce d’identité) sera supprimé immédiatement après authentification de la demande.
Lorsque vous êtes le client d’une entreprise qui est également le client de Vialink, Vialink est sous-traitant. Conformément à la loi Informatique et Libertés modifiée, vous pouvez exercer vos droits directement auprès du client de Vialink, Responsable de traitement.
Cookies
Les cookies sont des traceurs déposés et lus lors de la consultation de l’un de nos Sites Web. Vous êtes informé que lors de vos visites sur l’un de nos Sites Vialink, des cookies et des traceurs peuvent être installés sur votre équipement terminal.
Lors de votre première visite sur nos Sites Vialink, nous vous invitons à nous faire part de vos choix concernant le dépôt des cookies sur votre terminal soit en les acceptant tous, soit en les refusant tous, soit en personnalisant vos choix par finalité. A défaut, vous ne pourrez pas poursuivre votre navigation sur nos Sites Vialink.
Les cookies dits nécessaires utilisés sur nos Sites Web ne requièrent pas votre consentement. Ils sont activés par défaut, nous permettant d’assurer le fonctionnement de nos Sites Vialink.
Vos choix sont mémorisés pendant une durée de 6 mois, après ce délai nous vous proposerons à nouveau d’effectuer votre choix.
Vous pouvez modifier vos choix à tout moment en vous rendant sur la page d’accueil du site Vialink, en cliquant sur l’onglet « Notre gestion des cookies », cela affichera à nouveau l’avis de consentement, vous permettant de modifier vos préférences par finalité. La durée de vie de ces traceurs est de 13 mois maximum.
Pour plus d’information, veuillez consulter notre Politique de Cookies.
Finalité des traitements des données à caractère personnel collectées
Conformément à l’article 4 de la loi n° 2018-493 du 20 juin 2018 modifiant la loi Informatique et Libertés du 6 janvier 1978, la finalité de la collecte et les conditions de traitement des données à caractère personnel sont précisées ci-dessous :
Les informations communiquées par les abonnés et les prospects lors de toute souscription ou de toute demande sont destinées à Vialink ainsi qu’à ses partenaires et sous-traitants. Les informations identifiées par un astérisque recueillies et inscrites sur les Sites Vialink sont obligatoires pour le traitement de votre demande, le bon fonctionnement et l’amélioration des services mis en place par Vialink. Dans le cadre de la prospection commerciale, ces données nous permettent de vous contacter par email ou par téléphone, afin de vous communiquer des informations sur les services que nous proposons. Chaque message électronique de prospection commerciale contient un lien permettant de vous désinscrire. Lesdites informations sont destinées à Vialink ainsi qu’à ses partenaires et sous-traitants à des fins de gestion et de traitement dans le cadre des services mis en place par Vialink et ne feront l’objet de communication extérieure que pour satisfaire aux obligations légales et réglementaires. Dans le cadre de la prospection commerciale, nous conservons vos données personnelles pendant une durée maximale de 3 ans à compter du dernier contact émanant de votre part.
Les données à caractère personnel collectées à des fins de gestion de la relation contractuelle avec nos clients sont conservées pendant le temps nécessaire à l’exécution du contrat et jusqu’à l’expiration des délais légaux applicables.
L’utilisateur personne physique dispose d’un droit d’accès, de rectification, de suppression, d’opposition ou encore de portabilité quant aux informations communiquées via les Sites Vialink. Ces droits peuvent être exercés sans frais directement à Vialink, Responsable de traitement, lorsque vous êtes le client de Vialink, en vous adressant au Délégué à la Protection des Données (DPO : Data Protection Officer) de Vialink : DPO Vialink, Vialink, 18 Quai de la Râpée, 75012 Paris ou par mail à dpo[at]vialink.fr.
Lorsque vous êtes le client d’une entreprise qui est le client de Vialink, Vialink est sous-traitant. Conformément à la loi Informatique et Libertés modifiée, vous pouvez exercer vos droits directement auprès du client de Vialink, Responsable de traitement.
Consentement
En consultant les Sites Vialink, l’utilisateur accepte les règles de collecte et d’utilisation des informations décrites dans les mentions légales des Sites Vialink complétées par la présente Politique de confidentialité.
Responsable des traitements
Les données à caractère personnel sont collectées par la société Vialink pour elle-même et pour le compte de ses partenaires et ses sous-traitants.
Sécurité des données à caractère personnel
Organisation
Vialink a désigné un Délégué à la Protection des Données (DPO) pour mener à bien les projets concernant le traitement des données à caractère personnel.
Le DPO anime un comité de suivi présidé par la Direction Générale de Vialink qui prouve son engagement en faveur de la protection des données collectées.
Le DPO a mis en place une méthodologie d’analyse des risques en sécurité de l’information reprenant les grandes lignes de la norme ISO 27005, les données à caractère personnel ont été identifié comme un actif primordial à protéger, Vialink différencie les données à caractère personnel des autres données appartenant à ces clients (fichiers, …).
Les registres
Pour atteindre ses objectifs concernant la protection des données à caractère personnel collectés, Vialink met en place plusieurs registres de suivi comme :
Le registre des traitements et des données,
Le registre des sous-traitants,
Le registre des violations de sécurité des données à caractère personnel.
Notifications
En cas de violation de sécurité des données à caractère personnel collectées, Vialink a mis en place une organisation lui permettant d’informer l’autorité de supervision (CNIL en France) et les personnes concernées par la violation de leurs données à caractère personnel.
Dans certains cas, les responsables des traitements désignés par les clients de Vialink sont informés.
Droits des porteurs des données à caractère personnel
Le responsable des traitements doit s’assurer que les droits des porteurs des données à caractère personnel sont respectés en conformité avec les exigences du RGPD.
Quand Vialink n’est pas le responsable des traitements, elle se met à disposition du responsable des traitements pour l’aider à accomplir ses obligations auprès des porteurs des données à caractère personnel et notamment :
Le droit à l’accès,
Le droit à la modification,
Le droit à la suppression ou encore,
Le droit à la portabilité.
Sensibilisation du personnel
Le personnel de Vialink reçoit des sensibilisations à la sécurité de l’information incluant un volet sur le traitement des données à caractère personnel.
Privacy by Design
Les règles de protection des données à caractère personnel sont intégrées aux règles de sécurité prise en compte au moment de la conception des applications de Vialink.
Chiffrement des données (pseudonymisation)
Les données à caractère personnel en bases de données sont chiffrées avec AES-256, le système de chiffrement s’appuie sur des modules matériels de sécurité ou HSM : Hardware Security Module.
Les données stockées sur le système d’archivage sont également chiffrées avec les mêmes mécanismes même si ces données ne contiennent pas forcément des données à caractère personnel.
Anonymisation
L’anonymisation est utilisée lorsque les données à caractère personnel doivent être dupliquées.
Sécurité des communications
Les communications sont réalisées à l’aide de protocoles sécurisés assurant la confidentialité des données tel que TLS, la version 1.2 est fortement encouragée par Vialink.
Contrôle d’accès
Des contrôles d’accès physiques et logiques sont mis en place, ces contrôles s’appuient sur les principes suivants :
Identification,
Authentification,
Autorisation,
Traçabilité,
Contrôle
Lorsque des authentifiants de types « mot de passe » sont utilisés, des règles d’utilisation sont définies.
Contrôle d’intégrité
Des mécanismes de calcul d’empreinte sont utilisés pour contrôler les modifications non autorisées des données.
Disponibilité des données
Les systèmes de Vialink sont déployés en Actif / Actif sur un site principal et réplication sur un site secondaire de secours.
Des politiques de sauvegardes ont été définies pour assurer la disponibilité des données à caractère personnel.
Gestion des changements
Vialink se réserve le droit de modifier si nécessaire les informations du présent document pour le rendre conforme à une nouvelle législation ou réglementation par exemple.
Après une modification, la nouvelle version révisée sera mise en ligne sur les Sites Vialink en précisant la dernière date de mise à jour.
Veuillez vérifier régulièrement les Sites Vialink pour rester informé de tout changement ou mise à jour de la Politique de Confidentialité et des pratiques de société.
Signalement des incidents de sécurité
En tant qu’utilisateur des Sites Vialink, vous avez la possibilité de signaler tout incident de sécurité que vous constatez sur les Sites Vialink en vous adressant au Responsable de le Sécurité des Systèmes d’Information (RSSI) de Vialink : RSSI Vialink, Vialink, 18 Quai de la Râpée, 75012 Paris ou par mail à rssi[at]vialink.fr.