Politique de Protection des Données à Caractère Personnel et Cookies
ARTICLE 1 : Définition
- Le « site» désigne l’infrastructure développée par URIOS selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées et accessible à l’adresse https://www.urios.com ;
- « Internet» désigne différents réseaux de serveurs localisés en divers lieux à travers le monde, reliés entre eux à l’aide de réseaux de communication, et communiquant à l’aide d’un protocole spécifique connu sous le nom de TCP/IP ;
- Les « données à caractère personnel» désignent toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- Le « Responsable de traitement» est l’entité qui collecte et traite des informations nominatives (données à caractère personnel) ;
- Le « Sous-traitant» désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;
- Les « Destinataires» désignent la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement ;
- Les « Tiers autorisés» désignent une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel ;
- La « Personne concernée» désigne la personne physique à laquelle se rapportent les données qui font l’objet du traitement ;
- Constitue un « traitement de données à caractère personnel» toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
ARTICLE 2 : Champ d’application
- La présente politique de protection des données à caractère personnel (ci-après la « Politique ») a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par URIOS.
ARTICLE 3 : Identité du Responsable de traitement
- SAS URIOS, au capital de 3 000 000 euros immatriculée 398 686 980 RCS Paris – NAF 8291Z – TVA : FR27398686980.
Représentée par Monsieur Desiderio SOARES MONTEIRO, en qualité de Président.
ARTICLE 4 : Traitement de données à caractère personnel
Dans le cadre de l’exploitation du site www.urios.com, URIOS collecte des données vous concernant conformément aux finalités prévues lors de la collecte, à savoir :
- La gestion de l’espace Débiteur
- La gestion de l’espace Client
- La gestion des demandes de contact
- La gestion des demandes de démonstration logiciel
- La gestion des commandes d’études
- La gestion des candidatures
- La gestion des cookies
- La gestion des pop-ups
- La gestion des inscriptions aux évènements
- La gestion des réclamations clients
Dans le cadre de la mise en œuvre des prestations de services, URIOS collecte des données vous concernant conformément aux finalités prévues lors de la collecte, à savoir :
- La gestion des opérations de prospection
- La gestion du fichier client et de la relation clientèle
- La gestion des commandes
- La gestion des réclamations
- La gestion du recouvrement de créance et des relances préventives
- La gestion de la comptabilité
- La gestion de la réalisation des services (la réalisation des études intelligence stratégique, des études liées à la conformité Loi Sapin 2, des études de solvabilité, des études garanties, des opérations de recouvrement amiable et judiciaire, et des études civiles)
Lors de la collecte des Données, l’Utilisateur sera informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives.
En particulier, URIOS pourra être amené à collecter les données suivantes :
- Identité: nom, prénoms, adresse de courrier électronique, numéro de téléphone fixe, numéro de téléphone mobile
- Données vie professionnelle: raison sociale, fonction, service, CV, lettre de motivation
- Données de contact: les messages envoyés sur le site via les formulaires de contact, la correspondance, dont réclamations, qui pourrait éventuellement nous être envoyées.
Les données pourront être collectées de plusieurs manières : préalablement à la conclusion d’un contrat de prestation de service (signataire, utilisateurs et points de contact), via le site internet, via les échanges téléphoniques, via des bases de données, via les opérations de prospection commerciale ou encore via les réseaux sociaux.
Dans le cadre du paiement en ligne de créances, les données bancaires des utilisateurs ne sont pas recueillies par les sociétés du groupe URIOS et ne font l’objet d’aucun traitement par ces dernières. Celles-ci sont exclusivement et directement traitées de façon sécurisée par le service de paiement en ligne du Crédit Lyonnais.
Dans le cadre de la « Commande en ligne » d’Études de Solvabilité, aucune donnée bancaire n’est recueillie ou traitée par URIOS. Celles-ci sont traitées par le prestataire de gestion des paiements « Paybox by Verifone », et sécurisée via 3-D Secure.
Des informations relatives à des procédures judiciaires peuvent être collectées et traitées par les sociétés du groupe URIOS. L’objectif poursuivi par cette collecte est la bonne conduite de l’activité principale des sociétés du groupe URIOS, le recouvrement de créances. Seules les données nécessaires à cet objectif font l’objet d’une collecte et d’un traitement.
Les données traitées sont stockées de façon cryptée sur les serveurs d’URIOS et leur accès fait l’objet d’un contrôle strict et réservé aux seules personnes ayant besoin d’y accéder.
URIOS s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Les données collectées dans le cadre du site internet et dans le cadre de la réalisation des prestations de services, ne sont accessibles que par les services habilitées d’URIOS.
Conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
Les données relatives aux candidatures ne sont pas conservées au-delà de deux ans à compter de la réception de la candidature.
Les données relatives à la facturation seront conservées pendant 10 ans à compter de la date de facturation (conformément à l’article L123-22 du Code de commerce).
A compter de la fin de la relation contractuelle, les données relatives aux clients seront conservées pendant 5 ans. La fin de la relation contractuelle peut être déterminée par exemple en fonction de la date de paiement d’une prestation ou du terme du contrat de prestation.
A l’expiration de ce délai de 5 ans, les données relatives aux clients pourront être conservées pendant 3 ans à des fins de prospection commerciale.
Les données relatives à un prospect non-client pourront être conservées pendant 3 ans à compter de leur collecte ou à compter du dernier contact émanant de sa part.
Les données relatives aux personnes contactées dans le cadre de la réalisation des prestations de service ne sont pas conservées au-delà de 3 ans à compter du dernier contact.
ARTICLE 5 : Droits des Personnes concernées
Il est rappelé que les Personnes concernées bénéficient des droits d’accès, droit de rectification, droit à l’effacement (droit à l’oubli), droit d’opposition, droit à la limitation du traitement et droit à la portabilité. Vous pouvez également définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces droits peuvent être exercés, conformément à la loi n°78-17 du 6 janvier 1978 modifiée, et du Règlement Général sur la Protection des Données :
- par simple demande par courrier électronique à l’adresse suivante : rgpd@urios.com
- par courrier papier à l’adresse : URIOS – 91, Avenue Paul Doumer – CS 41774 – 75783 PARIS Cedex 16
A l’occasion de l’instruction de votre demande, un justificatif d’identité pourra vous être demandé.
URIOS s’engage à ce que les données collectées soient conservées sous une forme permettant l’identification des Personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.
Sous réserve d’un manquement à aux dispositions ci-dessous, l’Utilisateur a le droit d’introduire une réclamation auprès de la CNIL (https://www.cnil.fr/).
ARTICLE 6 : Transfert des données à caractère personnel
Les données à caractère personnel collectées sur le site sont exclusivement réservées à URIOS.
URIOS est seul destinataire de ces données. Aucun transfert n’est réalisé hors Union européenne. Toutefois, URIOS se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.
ARTICLE 7 : Prospection commerciale
Les sociétés du groupe URIOS peuvent être amenées à effectuer des démarches de prospection commerciale auprès de sociétés tierces.
Dans ce cadre, toute personne contactée dans le cadre de prospections commerciales est informée qu’elle peut à tout moment réclamer la suppression des données la concernant, en cliquant sur le lien présent dans chaque email de prospection, ou en contactant la personne visée à l’article 5 de la présente politique.
Les informations collectées aux fins de démarchage commercial comportent le nom, le prénom, la société, le poste occupé, l’adresse email professionnelle et le numéro de téléphone professionnel.
Ces informations sont stockées de façon sécurisée par URIOS, et ne font l’objet d’aucune revente. Elles ne sont accessibles que par les membres du service Marketing et Digital dans le cadre de leur activité. Leur traitement est soumis à l’ensemble des conditions disposées dans la présente Politique.
ARTICLE 8 : Sécurité
Conformément à l’article 32 du Règlement Général sur la Protection des Données, URIOS met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données à caractère personnel collectées et traitées, et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des Tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre.
En cas d’accès non autorisé à tout système hébergeant les données personnelles sensibles de ses utilisateurs, les sociétés du groupe URIOS s’engagent à faire leurs meilleurs efforts pour prévenir les utilisateurs ainsi que la CNIL dans les délais les plus brefs.
Les sociétés du groupe URIOS attachent une importance particulière à la protection des données personnelles de ses utilisateurs et partenaires, et vous invitent à protéger de façon adéquate vos données personnelles, par le développement de bonnes pratiques, dans le choix de mots de passe notamment (pour plus d’informations, se référer au guide : https://www.ssi.gouv.fr/guide/mot-de-passe).
ARTICLE 9 : Cookies
Un cookie (ci-après le(s) « Cookie(s) ») est un fichier texte susceptible d’être enregistré dans un terminal, comme votre disque dur, lors de la consultation d’un Service avec un logiciel de navigation. Un Cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur.
L’Utilisateur est informé que, lors de ses connexions sur le Site ou les Applications et lors de l’utilisation des Services, des Cookies sont installés sur son terminal de réception (ordinateur, tablette, smartphone, etc.), ou sur son navigateur sous réserve du choix exprimé par l’Utilisateur concernant les cookies pour le bon fonctionnement des Services ; ce choix pouvant être modifié à tout moment.
Plusieurs types de cookies sont susceptibles d’être utilisés par le site :
- Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
- Les cookies qui permettent d’établir des statistiques de fréquentations ;
Les Cookies de navigation permettent d’améliorer les performances des Services afin de fournir à l’Utilisateur une meilleure utilisation du Site. Ces Cookies ne requièrent pas l’information et l’accord préalable de l’Utilisateur pour être déposés sur le terminal de l’Utilisateur.
Plus précisément ces Cookies de navigation permettent notamment :
- D’adapter la présentation du Site aux préférences d’affichage du terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc…) lors des visites des Utilisateurs sur le Site, selon les matériels et les logiciels de visualisation ou de lecture que le terminal comporte ;
- De mémoriser des informations relatives au formulaire que l’Utilisateur a rempli sur le Site ou à des informations que l’Utilisateur a choisi sur le Site ;
- De mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé à l’Utilisateur de se connecter à nouveau à un contenu ou à un Service après une certaine durée écoulée.
Les Cookies de mesure d’audience aident à établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le Site (rubriques et contenus visités, parcours), permettant à l’Editeur d’améliorer l’intérêt et l’ergonomie des Services.
Dans le cadre de la navigation sur le site, les informations collectées (par l’intermédiaire du cookie « Google Analytics ») incluent l’adresse IP anonymisée et les informations de navigation.
Les informations de navigation anonymisées sont destinées au service marketing et au service commercial des sociétés du groupe URIOS, établis au sein de l’Union européenne.
Ce site internet utilise un service d’analyse Web fourni par Google Inc. (« Google »). Google Analytics utilise des « cookies », fichiers texte stockés sur votre ordinateur qui permettent une analyse de l’utilisation du site. Les informations générées par les cookies concernant votre utilisation de ce site sont transmises à un serveur de Google aux États-Unis et y sont stockées. Google utilise ces informations pour évaluer votre utilisation du site, afin de compiler des rapports sur l’activité du site pour les opérateurs du site et de fournir d’autres services liés à l’utilisation du site et à l’utilisation d’Internet. Aussi Google va-t-il transmettre ces renseignements à des tiers le cas échéant si la loi l’exige ou si ces données sont traitées par des tiers sur mandat de Google. Google va utiliser ces informations pour évaluer votre utilisation du site Internet, rédiger des rapports sur les activités du site à l’attention de ses exploitants et fournir d’autres services en rapport avec l’utilisation de ce site et d’Internet. Aussi Google va-t-il transmettre ces renseignements à des tiers le cas échéant si la loi l’exige ou si ces données sont traitées par des tiers sur mandat de Google. En aucun cas votre adresse IP ne sera associée à d’autres données de Google. Vous pouvez désactiver les cookies en modifiant les paramètres de votre navigateur ; nous attirons cependant votre attention sur le fait que vous ne pourrez alors pas utiliser toutes les fonctions de ce site Internet. Vous pouvez à tout moment annuler la collecte et le stockage des données par Google Analytics pour la période qui suit le moment de l’annulation, en téléchargeant un Browser-Add-on pour désactiver Google Analytics et en l’installant pour votre navigateur. Vous pouvez trouver l’Add-on pour la désactivation sur [http://tools.google.com/dlpage/gaoptout?hl=fr].
L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal.
Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière modifier ses souhaits en matière de Cookies :
- Pour Internet Explorer™
- Pour Safari™
- Pour Chrome™
- Pour Firefox™
- Pour Opera™
À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies.
La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Un fichier de journalisation nous permet également d’historiser tous les accès à nos pages web ou le téléchargement des différents fichiers disponibles sur nos sites, et ce pendant une durée de 6 mois. Enfin, les informations concernant votre consentement relatif aux cookies est conservé pendant une durée maximum de 14 mois. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers.