Sommaire
- 1. Responsable du traitement
- 2. Champ d’application
- 3. Données collectées
- 4. Finalités et bases légales des traitements
- 5. Personnes concernées par les traitements
- 6. Destinataires des données
- 7. Sous-traitants – SILAE – Hébergement – Services tiers
- 8. Transferts hors Union Européenne
- 9. Durées de conservation
- 10. Vos droits
- 11. Cookies et traceurs
- 12. Sécurité des données
- 13. Chatbot et technologies d’intelligence artificielle
- 14. Données liées au recrutement
- 15. Mineurs
- 16. Contact et réclamations
Responsable du traitement
Le responsable du traitement des données personnelles collectées via le site internet www.inpact.fr et les services associés est :
INPACT
Éditeur & Intégrateur de solutions PAIE – RH
55 Ter Avenue René Cassin
69009 LYON
SIRET : 491 755 112 00035
Email : contact@inpact.fr
Dans le cadre de ses activités, INPACT peut agir :
- en qualité de responsable de traitement ;
- ou en qualité de sous-traitant pour le compte de ses clients professionnels.
Champ d’application
La présente politique de confidentialité a pour objet d’informer les utilisateurs du site internet et des services INPACT sur :
- les données collectées ;
- les traitements réalisés ;
- les finalités poursuivies ;
- les destinataires des données ;
- les mesures de sécurité mises en œuvre ;
- ainsi que les droits des personnes concernées.
Cette politique s’applique :
- au site internet INPACT ;
- aux formulaires de contact ;
- aux demandes commerciales ;
- aux demandes de démonstration ;
- aux candidatures ;
- aux outils de communication ;
- aux newsletters ;
- ainsi qu’aux échanges réalisés avec INPACT.
Données collectées
Selon les situations, INPACT peut collecter les catégories de données suivantes :
Données d’identification
- nom ;
- prénom ;
- société ;
- fonction ;
- email ;
- téléphone.
Données professionnelles
- informations relatives à l’entreprise ;
- besoins exprimés ;
- convention collective ;
- outils utilisés ;
- informations liées au projet.
Données techniques
- adresse IP ;
- logs de connexion ;
- type de navigateur ;
- informations de sécurité ;
- cookies ;
- données statistiques de fréquentation.
Données recrutement
- CV ;
- expériences professionnelles ;
- formations ;
- compétences ;
- profils professionnels publics ;
- références professionnelles éventuellement communiquées.
INPACT ne collecte pas volontairement de données sensibles au sens de l’article 9 du RGPD, sauf obligation légale ou nécessité spécifique liée à une prestation contractualisée.
Finalités et bases légales des traitements
Les données personnelles sont traitées notamment pour les finalités suivantes :
| Finalité | Base légale |
|---|---|
| Réponse aux demandes via formulaire de contact | Intérêt légitime |
| Gestion des demandes commerciales et démonstrations | Mesures précontractuelles |
| Gestion des prestations clients | Exécution contractuelle |
| Gestion du support et de l’assistance | Exécution contractuelle |
| Envoi d’informations professionnelles et newsletters B2B | Intérêt légitime / Consentement selon les cas |
| Gestion des candidatures et recrutements | Mesures précontractuelles |
| Sécurisation des systèmes et prévention des fraudes | Intérêt légitime |
| Production de statistiques et amélioration des services | Intérêt légitime |
| Respect des obligations légales et réglementaires | Obligation légale |
Dans le cadre des communications commerciales, les destinataires disposent à tout moment de la possibilité de se désinscrire via les liens présents dans les communications.
Personnes concernées par les traitements
Les traitements de données peuvent concerner notamment :
- les visiteurs du site ;
- les prospects ;
- les clients ;
- les partenaires ;
- les utilisateurs des plateformes ;
- les candidats ;
- les contacts professionnels ;
- les personnes échangeant avec INPACT dans le cadre de ses activités.
Destinataires des données
Les données personnelles peuvent être transmises, dans la limite de leurs attributions respectives, aux destinataires suivants :
- équipes internes INPACT habilitées ;
- éditeurs et plateformes techniques ;
- prestataires d’hébergement ;
- prestataires de maintenance ;
- prestataires de sécurité informatique ;
- organismes sociaux ;
- administrations ;
- partenaires techniques ;
- prestataires de communication ;
- prestataires de support.
Les données personnelles ne sont ni revendues ni cédées à des tiers à des fins commerciales.
Sous-traitants – SILAE – Hébergement – Services tiers
Dans le cadre de ses activités, INPACT peut recourir à des sous-traitants techniques, hébergeurs, éditeurs de logiciels et partenaires spécialisés.
Certaines données et traitements réalisés dans le cadre des prestations proposées par INPACT peuvent notamment être hébergés, traités ou opérés via des infrastructures, plateformes ou services édités par des tiers, notamment SILAE et ses prestataires techniques associés.
Dans ce cadre, certaines données peuvent être stockées ou transiter via les infrastructures techniques desdits éditeurs ou partenaires, conformément à leurs propres engagements contractuels, techniques et réglementaires.
INPACT sélectionne ses partenaires et sous-traitants avec attention et veille à ce qu’ils présentent des garanties appropriées en matière de sécurité, de confidentialité et de conformité au RGPD.
Toutefois, INPACT ne saurait être tenue responsable des interruptions, indisponibilités, limitations ou incidents techniques directement imputables aux infrastructures ou services opérés par des tiers.
Les interfaces et connexions avec des logiciels tiers dépendent également :
- des possibilités techniques ;
- des limitations ;
- et des évolutions des éditeurs concernés.
Transferts hors Union Européenne
INPACT privilégie l’hébergement et le traitement des données au sein de l’Union Européenne.
Dans l’hypothèse où certains prestataires seraient situés hors UE, INPACT veille à ce que ces transferts soient encadrés conformément au RGPD via :
- des clauses contractuelles types ;
- une décision d’adéquation ;
- ou tout autre mécanisme reconnu par la réglementation applicable.
Durées de conservation
Les données sont conservées uniquement pendant la durée nécessaire aux finalités poursuivies et conformément aux obligations légales applicables.
À titre indicatif :
| Type de données | Durée indicative |
|---|---|
| Formulaires de contact | 3 ans après dernier contact |
| Données prospects | 3 ans après dernier échange |
| Données clients | durée contractuelle + obligations légales |
| Données recrutement | 2 ans avec consentement |
| Logs techniques | durée raisonnable liée à la sécurité |
| Cookies analytiques | 13 mois maximum |
À l’issue des durées applicables, les données pourront être :
- supprimées ;
- anonymisées ;
- ou archivées conformément aux obligations légales.
Vos droits
Conformément au RGPD, vous disposez notamment des droits suivants :
- droit d’accès ;
- droit de rectification ;
- droit d’effacement ;
- droit d’opposition ;
- droit à la limitation du traitement ;
- droit à la portabilité ;
- droit de retirer votre consentement à tout moment ;
- droit de définir des directives relatives au sort de vos données après votre décès.
Vous pouvez exercer vos droits à l’adresse suivante :
Email : rgpd@inpact.fr
INPACT s’engage à répondre dans un délai maximal d’un mois sous réserve de la vérification de l’identité du demandeur.
Sécurité des données
INPACT met en œuvre des mesures techniques et organisationnelles destinées à protéger les données personnelles contre :
- la destruction ;
- la perte ;
- l’altération ;
- l’accès non autorisé ;
- la divulgation ;
- ou toute utilisation illicite.
Ces mesures peuvent notamment inclure :
- chiffrement HTTPS/TLS ;
- contrôle d’accès ;
- journalisation ;
- sauvegardes ;
- segmentation des accès ;
- supervision ;
- procédures internes de sécurité ;
- sensibilisation des collaborateurs.
Malgré les mesures mises en œuvre, aucun système de sécurité ne peut garantir une protection absolue contre l’ensemble des risques informatiques.
Chatbot et technologies d’intelligence artificielle
INPACT peut proposer des outils conversationnels ou assistants virtuels reposant sur des technologies d’intelligence artificielle afin d’améliorer l’assistance utilisateur et l’accès à certaines informations.
Ces outils peuvent traiter notamment :
- les questions saisies par les utilisateurs ;
- les informations techniques liées aux sessions ;
- certains logs de fonctionnement ;
- ou des données nécessaires à l’amélioration des services.
Le chatbot n’a pas vocation à collecter intentionnellement :
- des données sensibles ;
- des données bancaires ;
- ou des informations confidentielles non nécessaires.
Les utilisateurs sont invités à ne pas communiquer d’informations sensibles ou non nécessaires via ces outils.
Données liées au recrutement
Dans le cadre de ses recrutements, INPACT peut traiter :
- les CV ;
- candidatures ;
- profils professionnels ;
- expériences ;
- compétences ;
- formations ;
- références professionnelles ;
- et informations communiquées volontairement par les candidats.
Les candidatures peuvent être reçues :
- via le site INPACT ;
- par email ;
- ou via des plateformes de recrutement tierces (LinkedIn, Indeed, etc.).
Les données recrutement sont traitées :
- dans le cadre de mesures précontractuelles ;
- et/ou sur la base du consentement du candidat lorsqu’une conservation prolongée est proposée.
Mineurs
Le site et les services INPACT sont destinés à des utilisateurs professionnels et ne sont pas conçus pour des mineurs.
INPACT ne collecte pas volontairement de données personnelles concernant des mineurs.
Contact et réclamations
Pour toute question relative à la protection des données personnelles ou pour exercer vos droits :
En cas de difficulté non résolue, vous disposez également du droit d’introduire une réclamation auprès de la CNIL :