Politique de confidentialité
Préambule
La société ORIKIO (ci-après désignée « ORIKIO ») est une société spécialisée dans le secteur d’activité de la programmation informatique. ORIKIO a développé et commercialise une solution consistant en un dispositif de télésurveillance et d’alerte reposant sur une technologie logicielle dotée de « machine learning » qui a pour fonction d’identifier, isoler et analyser les sons, en vue de détecter des situations anormales ou d’urgence et ainsi déclencher une alerte au sein d'Établissements d’Hébergement pour Personnes Âgées Dépendantes (EHPAD) ou de Foyers & Maisons d'Accueil Médicalisés (FAM-MAS).
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les visiteurs et utilisateurs (ci-après désignés collectivement les « Utilisateurs ») du site internet www.orikio.com (ci-après le « Site ») sur les conditions du traitement de leurs Données Personnelles collectées dans le cadre de l’utilisation du Site ou via les adresses rh@orikio.com et contact@orikio.com renseignées sur le Site, et de décrire les conditions du respect des règles de protection de leurs Données Personnelles.
• le Règlement (UE) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (dit « Règlement général sur la protection des données » ou « RGPD ») ; et
• la loi française n° 78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés (la « Loi Informatique et Libertés » ou « LIL »).
Le RGPD et la LIL sont ci-après désignés collectivement la « Réglementation Applicable ».
ORIKIO effectue tous les contrôles nécessaires afin de mettre en œuvre sa conformité à la Réglementation Applicable.
ORIKIO a désigné un Délégué à la Protection des Données (« DPO ») afin de mettre en œuvre sa conformité à la Réglementation Applicable. Pour toute question en matière de protection des Données Personnelles, le DPO de ORIKIO peut être contacté par courriel à l’adresse suivante : dpo@orikio.com
Définitions
Qu’est-ce qu’une « Donnée à caractère Personnel » ou « Donnée Personnelle » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée », i.e., l’Utilisateur).
Est réputée être une « personne physique identifiable », toute personne physique qui peut être identifiée, directement ou indirectement, notamment par référence :
• à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ;
• à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Qu’est-ce qu’un « Traitement » : il s’agit de toute opération ou tout ensemble d’opérations effectuées ou non à l'aide de procédés automatisés et appliqués à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
Qu’est-ce qu’un « Responsable du Traitement » : il s’agit de toute personne physique ou morale qui détermine, seule ou conjointement avec d’autres, les finalités et moyens d’un traitement. Lorsqu’ORIKIO traite les Données Personnelles des Utilisateurs, par exemple à des fins de prospection commerciale, ORIKIO intervient comme responsable du traitement.
Qu’est-ce qu’un « Sous-Traitant » : il s’agit de toute personne physique ou morale qui traite des données personnelles pour le compte du responsable de traitement. Le prestataire de services informatiques (hébergeur) qui héberge les Données Personnelles des Utilisateurs collectées par ORIKIO intervient dans le traitement pour son compte et est qualifié de sous-traitant au sens de la Réglementation Applicable.
Principes de protection des données personnelles
La présente Politique est fondée sur le respect des principes décrits ci-après, posés par la Réglementation Applicable.
En tant que Responsable des traitements qu’elle met en œuvre dans le cadre de la gestion du Site, et notamment via les formulaires de contact, ORIKIO est responsable du respect de ces principes et doit être en mesure de démontrer à tout moment sa conformité.
La mise en œuvre et le respect de ces principes sont essentiels et doivent être contrôlés régulièrement par les personnes qui sont responsables des problématiques liées au Traitement de Données Personnelles au sein de ORIKIO.
Licéité, loyauté et transparence
Les Données Personnelles doivent être traitées de manière licite, loyale et transparente au regard de la Personne Concernée par le Traitement de Données Personnelles.
Limitation des finalités
Les Données Personnelles doivent être traitées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités.
Minimisation des données
Les Données Personnelles doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Exactitude
Les Données Personnelles doivent être exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les Données Personnelles qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Limitation de la conservation
Les Données Personnelles doivent être conservées sous une forme permettant l'identification des Personnes Concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Elles peuvent être conservées pour des durées plus longues dans la mesure où elles seront traitées exclusivement à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, pour autant que soient mises en œuvre des mesures techniques et organisationnelles appropriées afin de garantir les droits et libertés de la personne concernée.
Intégrité et confidentialité
Les Données Personnelles doivent être traitées de façon à garantir une sécurité appropriée, y compris la protection contre le Traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées.
Données personnelles traitées par ORIKIO
Données collectées dans le cadre de l’utilisation du Site de ORIKIO
Les Données Personnelles collectées et traitées par ORIKIO en tant que Responsable de Traitement sont celles susceptibles d’être collectées dans le cadre de l’utilisation du Site par l’Utilisateur.
Les Données Personnelles des Utilisateurs qui peuvent être traitées par ORIKIO sont des données d’identification des Utilisateurs, à savoir :
• Etat civil (nom, prénom, âge, sexe, date de naissance) ;
• Informations professionnelles (Données contenues dans un CV par exemple) ;
• Toute autre Donnée transmise par un Utilisateur dans le cadre d’une prise de contact.
Ces Données Personnelles sont collectées via les formulaires de contact d’ORIKIO ou par le biais d’échanges de mails avec ORIKIO, via l’adresse contact@orikio.com et/ou toute autre adresse générique d’ORIKIO telle que commercial@orikio.com, ainsi que lors d’échanges intervenant avec des membres du personnel d’ORIKIO, notamment au cours de salons et foires.
Par ailleurs, ORIKIO collecte et traite les Données Personnelles suivantes :
• Les données de connexion de l’Utilisateur, telles que l’adresse IP, le système d’exploitation utilisé ou le type de navigateur ;
• Les données contenues dans un fichier de journalisation (date et heure de connexion, actions réalisées).
Finalités des traitements des Données
ORIKIO agit comme Responsable du Traitement des Données Personnelles des Utilisateurs dans le cadre de l’utilisation et de la gestion du Site, dont notamment la prise de contact par les Utilisateurs.
ORIKIO collecte et traite les Données Personnelles des Utilisateurs pour les finalités suivantes :
• Gestion des demandes et prises de contact des Utilisateurs via le Site édité par ORIKIO, ce incluant :
- Elaborer des devis et propositions commerciales en fonction des besoins émis par l’Utilisateur ;
- Collecter des informations sur les besoins de l’Utilisateur et fournir des conseils ;
• Promouvoir les produits et services commercialisés par ORIKIO, en particulier la solution informatique « ARI »/« OSO-Box », par voie électronique notamment ;
• Gérer la relation contractuelle et la relation client ;
• Recevoir et traiter les candidatures adressées à ORIKIO par des candidats à l’embauche ;
• Réaliser des opérations de marketing grâce aux données collectées via les cookies déposés lors de la navigation de l’Utilisateur sur le Site ;
• Réaliser des statistiques afin d’améliorer les fonctionnalités et la performance du Site et connaître la manière dont l’Utilisateur utilise le Site d’ORIKIO grâce aux données collectées via les cookies.
Les Données Personnelles des Utilisateurs sont strictement confidentielles et sont traitées par ORIKIO pour les seules finalités décrites ci-dessus.
ORIKIO s’engage expressément à ne pas traiter ultérieurement les Données Personnelles pour des finalités incompatibles avec les finalités susvisées.
Par ailleurs, ORIKIO s’engage à ne pas divulguer, céder, louer ou transmettre les Données Personnelles des Utilisateurs à des tiers autres que l’hébergeur des Données du Site.
Base(s) légale(s) du Traitement des Données
ORIKIO agit en qualité de Responsable de Traitement au sens de la Réglementation Applicable lorsqu’elle traite les Données Personnelles des Utilisateurs dans le cadre de l’utilisation du Site et notamment de la prise de contact d’ORIKIO par l’Utilisateur. La base légale de ce traitement est :
• Le consentement, lorsque celui-ci est donné par l’Utilisateur à ORIKIO de manière libre, spécifique, éclairée et univoque pour une ou plusieurs finalités spécifiques , telles que :
- Des actions de prospection commerciale par voie électronique ;
- Le dépôt de certaines catégories de cookies lors de la navigation sur le Site, conformément aux informations figurant dans la Politique de gestion des cookies ;
• Les intérêts légitimes d’ORIKIO en tant que Responsable du traitement, notamment pour :
- La réalisation d’opérations de prospection commerciale non soumises au consentement de l’Utilisateur ;
- Le traitement et les réponses aux candidatures qui seraient soumises à ORIKIO par des Utilisateurs ;
• L’exécution d’un contrat ou de mesures précontractuelles dans le cadre de :
- L’élaboration de devis et de propositions commerciales à la demande des Utilisateurs ;
- Gérer la relation contractuelle, fournir des informations et répondre aux demandes des Utilisateurs.
Durée de conservation des Données
Les Données Personnelles collectées par ORIKIO ne sont conservées que pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées conformément à la Réglementation Applicable.
Au terme de cette durée, les Données Personnelles des Utilisateurs seront archivées par ORIKIO à des fins probatoires pendant la durée nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice, ou afin de permettre à ORIKIO de respecter ses obligations légales et/ou réglementaires, puis seront supprimées par ORIKIO à l’issue de cette durée.
Un tableau de synthèse présentant les durées de conservation appliquées par ORIKIO est annexé à la fin de la présente Politique.
Hébergement du Site de ORIKIO
L’Utilisateur reconnaît et accepte que les prestations d’hébergement du Site soient sous-traitées à un prestataire externe dans le cadre de l’hébergement de ce dernier.
Toutefois, l’hébergeur qui intervient pour le compte d’ORIKIO ne dispose d’aucun droit d’accès et d’utilisation des Données Personnelles collectées auprès des Utilisateurs par l’intermédiaire du Site. L’intervention de l’hébergeur est limitée à des prestations purement techniques.
L’hébergeur agit en tant que Sous-traitant de ORIKIO, conformément aux instructions qui lui sont transmises par ORIKIO, et est lié par un contrat écrit définissant ses obligations dans les conditions requises par l’article 28 du RGPD. Les données sont hébergées au sein de l’Union Européenne.
Mesures de sécurité des Données Personnelles
ORIKIO s’engage à protéger les Données Personnelles des Utilisateurs par des mesures de sécurité renforcées destinées à garantir un haut niveau de sécurité des traitements. En effet, en tant que Responsable de traitement, ORIKIO met en œuvre des mesures de sécurité techniques et organisationnelles conformes aux exigences de la Réglementation Applicable et aux standards de l’industrie, de manière à assurer la protection des Données traitées par ORIKIO contre leur destruction, perte, altération, divulgation à des tiers non autorisés, pour assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
L’Utilisateur doit toutefois être conscient que malgré toutes les mesures de sécurité mises en œuvre, aucune transmission de Données sur Internet n’est sécurisée à 100 % et que toutes les informations communiquées en ligne peuvent être potentiellement interceptées et utilisées par d’autres personnes que le destinataire souhaité. Toutefois, l’hébergeur qui intervient pour le compte d’ORIKIO ne dispose d’aucun droit d’accès et d’utilisation des Données Personnelles collectées auprès des Utilisateurs par l’intermédiaire du Site. L’intervention de l’hébergeur est limitée à des prestations purement techniques.
ORIKIO s’assure par ailleurs que ses sous-traitants, en particulier l’hébergeur des données, respectent leurs obligations en matière de sécurité des données préalablement à toute communication de données.
Droits des utilisateurs sur leurs données personnelles
Conformément à la Réglementation Applicable, tout Utilisateur dispose de droits sur les Données Personnelles le concernant traitées par ORIKIO. L’Utilisateur peut exercer ses droits ou poser toute question relative à la protection de ses Données Personnelles auprès du DPO de ORIKIO, à l’adresse suivante : dpo@orikio.com.
Les droits de l’Utilisateur sur ses Données Personnelles sont les suivants :
• Droit d’accès aux Données Personnelles qui le concernent et aux informations relatives aux Traitements (finalités, catégories de données concernées, destinataires, durée de conservation, etc.) ;
• Droit de rectification de ses Données Personnelles en cas d’information erronée ou incomplète ;
• Droit à l’effacement (droit à l’oubli) de ses Données Personnelles qui ne seraient plus nécessaires au regard des finalités poursuivies, ou (ii) pour lesquelles l’Utilisateur a exercé son droit d’opposition au Traitement ;
• Droit au retrait du consentement de ses Données Personnelles qui permet à l’Utilisateur de retirer son consentement à tout moment en informant ORIKIO par le biais d’un e-mail ;
• Droit à la limitation du Traitement de ses Données Personnelles, lorsque (i) l’Utilisateur conteste leur exactitude ou (ii) lorsque le délai de conservation des Données est arrivé à son terme mais que l’Utilisateur a besoin de conserver ses Données pour la constatation, l’exercice ou la défense d’un droit en justice ou (iii) lorsque l’Utilisateur s’oppose à l’un des Traitements de ses Données Personnelles ;
• Droit à la portabilité de ses Données Personnelles, à savoir le droit de recevoir ses Données Personnelles qui font l’objet du Traitement dans un format exploitable et/ou de demander à ce que celles-ci soient transmises à un autre responsable de traitement ;
• Droit d’opposition au Traitement de ses Données Personnelles pour des motifs légitimes qui lui sont propres, sous réserve de la clôture du Compte.
Sauf dans le cas où la demande paraît excessive ou si elle exige des efforts disproportionnés, ORIKIO, en tant que de Responsable de Traitement, a l’obligation de répondre aux demandes d’exercice de droits des Utilisateurs dans les meilleurs délais et au plus tard un (1) mois après réception de la demande.
Transfert des données personnelles traitées par ORIKIO
La Réglementation Applicable encadre strictement et précisément les transferts internationaux de Données Personnelles. ORIKIO s’interdit tout transfert des Données Personnelles vers un pays tiers qui ne serait pas considéré comme adéquat par la Commission Européenne, sans la mise en place de garanties appropriées au sens de l’article 46 du RGPD (en particuliers les Clauses Contractuelles Types de la Commission Européenne), afin que les Données Personnelles des Utilisateurs soient correctement protégées lorsqu’elles sont transférées vers un lieu situé en dehors de l’Union européenne.
Annexes
| Activités / finalités du traitement | Durée de conservation | Textes de référence |
|---|---|---|
| Gestion des prises de contact, gestion des prospects et autres demandes adressées à ORIKIO par les Utilisateurs | 3 ans à compter de leur collecte ou du dernier contact émanant de l’Utilisateur (prospect), que celui-ci intervienne par une nouvelle demande adressée à ORIKIO ou un clic sur un lien hypertexte contenu dans un courriel. Au-delà, archivage pendant une durée de 5 ans nécessaire à sauvegarder la preuve d’un droit ou d’un acte. | Délibération n° 2021-131 du 23 septembre 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales. Art. 2224 du code civil |
| Gestion de la relation client | Durée de la relation commerciale entre ORIKIO et l’Utilisateur. Au-delà, archivage pendant une durée nécessaire à sauvegarder la preuve d’un droit ou d’un acte. | Délibération n° 2021-131 du 23 septembre 2021 portant adoption d'un référentiel relatif aux traitements de données à caractère personnel mis en œuvre aux fins de gestion des activités commerciales. Art. 2224 du code civil |
| Traitement des candidatures | Durée nécessaire au traitement de la candidature, puis conservation pendant une durée de 2 ans maximum à compter de la collecte dans une cv-thèque en vue de pouvoir recontacter le candidat, sauf opposition de sa part. | Recommandations de la CNIL, issues de son guide dédié au Recrutement |
| Réalisation de statistiques, mesures d’audience et performance | Conservation des données collectées via les cookies pendant une durée maximum de 25 mois conformément à la politique de gestion de cookies |