POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLES
SOMTOOT accorde la plus grande importance à la protection de la vie privée des personnes. Elle estime qu’une politique de confidentialité doit être simple et intelligible, répondant à deux objectifs précis : votre information et votre protection.
Conformément au Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel [ci-après « le Règlement » ou « le RGPD »], la société SOMTOOT, 12 rue Louis Renault-31130 BALMA, propriétaire du site, est responsable du traitement des données à caractère personnel collectées pour son compte sur le site web non marchand www.somtoot.com [ci-après dénommé « le Site »].
En cette qualité, SOMTOOT s’engage à respecter l’ensemble des règles et obligations prévues par le Règlement.
1. Rappel des notions clés
- « Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- « Traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
- « Sous-traitant » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
- « Destinataire » : la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
- « Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
- « Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
- « Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.
2. Finalités et modalités des traitements de données
L’Utilisateur du Site [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent communiquer est utile à sa navigation ainsi qu’à l’accès, l’utilisation et l’individualisation des services proposés sur le Site, conformément aux Mentions légales et aux Conditions Générales d’Utilisations du Site (ci-après dénommés les « Services »).
Les informations collectées sur le Site sont principalement destinées aux équipes internes de SOMTOOT. Les prestataires dûment mandatés par SOMTOOT sont également autorisés à intervenir sur le Site et ses bases de données dès lors qu’une telle intervention est strictement nécessaire à la fourniture des Services (cf. article 5 « Sous-traitance et transferts de données »). Les coordonnées de l’Utilisateur ne seront jamais cédées à des tiers, que ce soit à titre gratuit ou onéreux, sans qu’il en ait été informé et qu’il y ait expressément consenti.
Les modalités des traitements de données opérés sur le Site sont les suivantes :
– les traitements et finalités poursuivies sont :
Finalités Catégories de traitements
Permettre le maintien et l’exploitation sûre et stable du Site
Hébergement du Site
Supervision applicative et opérations de sécurité constantes et préventives
Améliorer l’expérience d’utilisation des Services
Mise à disposition d’un formulaire de contact
Intégration de cookies de navigation (fonctionnels/analytiques)
Gérer le service de recrutement en ligne
Mise à disposition d’un formulaire de candidatures
Gérer le service de transmission de devis
Mise à disposition d’un formulaire de demande de devis
Communiquer sur les services Mise à disposition d’un formulaire d’inscription à la Newsletter
– Les données à caractère personnel traitées sur le Site sont :
Catégorie de données Données pouvant être collectées Données obligatoires (*)
Données d’identification Civilité, nom, prénom Civilité, nom, prénom (si usage d’un formulaire, hormis celui d’inscription à la Newsletter)
Données de contact Adresse mail, n° de téléphone, adresse postale Adresse mail (si usage d’un formulaire), Adresse postale (si usage du formulaire de candidature ou de demande de devis)
Données professionnelles Société ou établissement, CV Société ou établissement (si usage du formulaire de candidatures ou de demande de devis), CV (si usage du formulaire de candidatures)
Données de connexion Adresse IP, cookies de navigation Adresse IP, cookies de navigation (uniquement ceux essentiels au bon fonctionnement du Site)
Toute autre donnée pouvant être communiquée par l’Utilisateur dans le cadre d’un formulaire mis à sa disposition ne saurait être anticipée par SOMTOOT. Néanmoins, celles-ci feront l’objet d’une protection similaire aux données demandées ou exigées. Si des données sensibles (tels que santé, appartenance politique, croyance religieuse, orientation sexuelle etc.) étaient transmises, celles-ci seraient automatiquement supprimées sans être traitées. L’Utilisateur ne doit en aucun cas transmettre des informations intimes et hautement personnelles sur le Site (ex : données sur son état de santé, données sur son orientation sexuelle, etc.). Ces informations ne concernent en aucun cas SOMTOOT.
– Les catégories de personnes concernées par ces traitements sont les Utilisateurs du Site, au sens large.
– La durée de conservation des données varie en fonction des finalités poursuivies :
Données concernées Durée de conservation Mode de suppression
Données d’identification 3 ans à compter de la dernière sollicitation de l’Utilisateur Suppression manuelle avec indicateurs horodatés
Données de contact
Données professionnelles
Données de connexion Maximum 13 mois pour les cookies d’analytiques/statistiques Suppression automatique
3. Droits des personnes concernées
Conformément aux dispositions du chapitre III « Droits de la personne concernée » du RGPD, l’Utilisateur bénéficie d’un droit d’accès, de rectification, de limitation, d’effacement et d’opposition des informations qui le concernent, qu’il peut exercer selon les manières suivantes :
• Par courriel à :
direction@somtoot.com
• Par voie postale à :
SOMTOOT
12 rue Louis Renault-31 130 BALMA
SOMTOOT informe également l’Utilisateur que, s’il estime que ses droits ne sont pas respectés, celui-ci peut à tout moment introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL) via www.cnil.fr/fr/plaintes/ ou à l’adresse suivante :
3 place de Fontenoy – TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
4. Sécurité
SOMTOOT s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles et à les maintenir jusqu’à suppression desdites données.
SOMTOOT s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données à caractère personnel et à les maintenir jusqu’à suppression desdites données. Elle veillera notamment à lutter activement contre toute altération, destruction ou accès non-autorisé aux données.
SOMTOOT rappelle que le Réseau internet n’est pas un environnement entièrement sécurisé et que le Site ne peut garantir la parfaite sécurité des transmissions et stockages d’informations sur ce Réseau. Toutefois, elle veille quotidiennement à améliorer ses mesures de sécurité. Les connexions et les flux sont notamment chiffrés afin d’assurer la sécurité du transit d’informations vers le Site.
SOMTOOT s’engage également à respecter les règles de notification des violations de données telles que prévues aux articles 33 et 34 du RGPD (Notifications auprès de la CNIL et/ou des Utilisateurs).
L’ensemble de ces règles sont également appliquées par les Sous-traitants de SOMTOOT. Cet engagement constitue une composante déterminante et essentielle de contrats de sous-traitance de SOMTOOT.
5. Sous-traitance et transfert des données
SOMTOOT informe les Utilisateurs et Clients que le bon fonctionnement du Site nécessite l’intervention de plusieurs sous-traitants (ci-après les « Sous-traitants ») dans le cadre des traitements suivants :
Traitements concernés Sous-traitant Rang Coordonnées
(et localisation des serveurs si adresses distinctes)
Edition, supervision et maintenance du Site Atelier ASAP 1 Siège social :
7, Rue Max Richard, 49100 Angers, FRANCE
Hébergement et sauvegarde du Site O2 SWITCH
1 Siège social :
222-224, Boulevard Gustave Flaubert, 63000 CLERMONT-FERRAND Localisation des serveurs : FRANCE
SOMTOOT certifie avoir étudié et choisi les Sous-traitants pour leurs niveaux de protection des données personnelles conformes aux exigences du Règlement. Les Sous-traitants se sont engagés, au même titre que SOMTOOT, à respecter les dispositions dudit Règlement et à permettre par tout moyen à SOMTOOT de répondre à ses obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.
Les Sous-traitants se sont également engagés à ne pas sous-traiter les données personnelles sans l’information et l’approbation préalable de SOMTOOT. Il se chargera alors de vérifier l’existence d’un niveau de protection des données personnelles équivalent à celui qu’il applique et fait appliquer à ses Sous-traitants chez ce sous-traitant ultérieur.
SOMTOOT et ses Sous-traitants s’engagent conjointement à ce que les données personnelles collectées sur le Site soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou d’un organisme disposant d’un niveau de sécurité adéquat selon la Commission européenne. Conformément au Chapitre V du RGPD, SOMTOOT a pris toutes les précautions nécessaires afin d’encadrer ses transferts de données en dehors de l’Union européenne.
6. Cookies
Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers texte placés sur le navigateur de l’Utilisateur et qui stockent des informations le concernant pouvant par la suite être consultées par le Site).
Les cookies et traceurs utilisés sur le site sont les suivants :
N° N° NOM SOCIÉTÉ FONCTION DURÉE DE VIE
1 _ga Google Analyse d’audience Internet et à des fins statistiques/mesure de trafic permettant au propriétaire du site de mieux comprendre le comportement de leurs utilisateurs 13 mois
2 _gat Google Analyse d’audience Internet et à des fins statistiques/mesure de trafic permettant au propriétaire du site de mieux comprendre le comportement de leurs utilisateurs 24h
3 _gid Google Analyse d’audience Internet et à des fins statistiques/mesure de trafic permettant au propriétaire du site de mieux comprendre le comportement de leurs utilisateurs 24h
6 __utma Google Ce cookie est utilisé pour distinguer les visiteurs uniques sur le site. Ce dernier est mis à jour à chaque page vue. 13 mois
7 __utmb Google Ce cookie est utilisé pour suivre la session de visite de l’internaute. L’utilisation de ce cookie couplée avec le cookie _utmc permet de suivre les visites (sessions) sur un site donné. 30mn
8 __utmc Google Ce cookie fonctionne en complément du cookie _utmb pour déterminer si oui ou non il y a une nouvelle visite par le visiteur actuel fin de session
9 __utmt Google Il s’agit d’un cookie utilisé dans le cadre du service Google Analytics 10mn
10 __utmz Google Ce cookie stocke toutes les informations utiles à l’identification d’une source de trafic. 6 mois
SOMTOOT informe alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookies présent à la première connexion sur le Site et, à tout moment, via le bouton de paramétrage en bas du site (cf. visuel figurant ci-après).
Seuls les cookies obligatoires au bon fonctionnement du Site ne peuvent faire l’objet d’aucune opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que le site pourrait ne pas fonctionner correctement et que son expérience utilisateur pourrait être fortement perturbée.
En outre, SOMTOOT précise à l’Utilisateur que si, de manière générale, celui-ci souhaite s’opposer à la collecte des cookies, il peut également le faire en configurant son navigateur (cf. conseils de la CNIL).
7. Mise à jour de la Politique de confidentialité et de protection des données personnelles
La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. L’Utilisateur est invité à la consulter régulièrement sur le Site www.somtoot.com. En cas de modification majeure de cette politique, un e-mail sera adressé à l’Utilisateur pour l’en informer, au moins 15 jours avant la date d’effet.
Dernière modification : version du 02/01/2024