Politique de Confidentialité

Le respect de la confidentialité est important pour nous et nous nous efforçons d’assurer un niveau élevé de protection dans tous les traitements des données à caractère personnel (ci-après désignées les « Données Personnelles »). Au sein de l’UE/EEE, le Règlement Général nº2016/679 sur la protection des données personnelles (ci-après désigné le « RGPD ») est entré en vigueur en mai 2018. Par conséquent, nous avons développé cette politique afin que vous compreniez comment nous collectons, communiquons et divulguons et faisons usage des informations personnelles. Ce qui suit présente les grandes lignes de notre politique de confidentialité.

La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société FOSTR TECH (ci-après désignée par « FOSTR »), de Données Personnelles pour le compte des visiteurs de son site internet (ci-après désigné le « Visiteur » ou les « Visiteurs ») dans le cadre de l’utilisation du site internet de FOSTR (ci-après désigné le« Site Internet ») et de ses clients (ci-après désignés l’« Abonné » ou les « Abonnés ») dans le cadre de l’utilisation des services proposés via la plateforme SaaS fostr conçue, développée et exploitée par FOSTR (ci-après désignée la « Plateforme »).

Au titre de la Politique de Confidentialité, le responsable du traitement des Données Personnelles est l’Abonné. En tant que responsable du traitement, l’Abonné conserve le contrôle total sur les Données Personnelles et détermine l’objet, la nature, les finalités, les moyens et la durée du traitement des Données Personnelles par FOSTR dans le cadre du contrat de sous-traitance conclu entre FOSTR et l’Abonné.

FOSTR agit en qualité de sous-traitant et à ce titre, collecte, utilise et traite, pour le compte de l’Abonné les Données Personnelles qui lui sont confiées par et sur instruction de l’Abonné.

Les Données Personnelles que FOSTR recueille pour le compte de l’Abonné, concernent toutes les personnes habilitées par l’Abonné faisant usage de la Plateforme (ci-après désignées les « Utilisateurs »).

FOSTR est également amenée à agir en qualité de responsable de traitement et à ce titre, collecter, utiliser et traiter les Données Personnelles pour son propre compte, notamment pour fournir un service adapté aux Visiteurs et aux Abonnés et assurer le bon fonctionnement du Site Internet et de la Plateforme.

Le renseignement des Données Personnelles collectées dans le cadre de la Politique de Confidentialité, est obligatoire et nécessaire pour le traitement et pour la fourniture des services proposés par FOSTR via le Site Internet et la Plateforme (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement des Services proposés.

FOSTR s’engage à respecter la règlementation applicable en matière de protection des Données Personnelles et notamment les obligations découlant du RGPD.

FOSTR collecte les Données Personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par le Visiteur, l’Utilisateur ou l’Abonné à tout moment.

ARTICLE 1 - INFORMATIONS COLLECTÉES

Le renseignement des Données Personnelles collectées est obligatoire et strictement nécessaire au bon fonctionnement du Site Internet, de la Plateforme et des Services. A défaut les Services ne pourront être fournis.

‍1.1 Pendant toute la durée de l’utilisation du Site Internet, de la Plateforme et des Services, FOSTR est susceptible de recueillir ou de collecter pour son compte, ou pour le compte de l’Abonné et selon ses instructions, toute information, identifiant directement ou indirectement les Visiteurs, Abonnés et Utilisateurs.

‍1.2 Les Données Personnelles peuvent être collectées de manière directe lorsque le Visiteur, l’Abonné ou l’Utilisateur les communique à FOSTR au moyen des formulaires présents sur le Site Internet, de formulaires de création de compte Utilisateur sur la Plateforme, ou par tout autre moyen de communication - notamment par téléphone - permettant à FOSTR de procéder à la création d’un compte Abonné pour son client.

Sont concernées les Données Personnelles relatives à l’identité du Visiteur, de l’Abonné ou de l’Utilisateur et notamment : nom, prénom, adresse électronique, numéro de téléphone.

FOSTR (y compris ses prestataires techniques) est également susceptible de collecter :

Les Données Personnelles relatives à l’activité du Visiteur, de l’Abonné ou de l’Utilisateur ;
Les Données Personnelles relatives à la navigation du Visiteur, de l’Abonné ou de l’Utilisateur, notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées ;
Les Données Personnelles relatives à l’usage du Site Internet et de la Plateforme par les Visiteurs, Abonnés et Utilisateurs, notamment les données de trafic, le nombre de notifications, le nombre de visites, le nombre d’actualisation des données, le nombre de lancements du Site Internet et de la Plateforme et toutes les autres données ou ressources de communication qu’utilisent les Visiteurs, les Abonnés et les Utilisateurs en accédant au Site Internet ou à la Plateforme.

ARTICLE 2 - USAGE DES DONNÉES PERSONNELLES COLLECTÉES

Finalité : Fournir une démonstration de l'outil
Base légale : Exécution de mesures préconstractuelles.
Durée de conservation : Les Données Personnelles sont conservées pour toute la durée de la démonstration. En outre, les Données Personnelles peuvent être archivées à des fins probatoires pendant une durée de 5 ans.
Finalité : Constituer un fichier de clients et prospects
Base légale : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par FOSTR
Durée de conservation : Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle. Pour les prospects : les Données Personnelles sont conservées pendant un délai de 3 ans à compter du dernier contact avec FOSTR.
Finalité : Adresser des newsletters, sollicitations et messages promotionnels
Base légale : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par FOSTR.
Durée de conservation : Les Données Personnelles sont conservées pendant 3 ans à compter du dernier contact avec FOSTR.
Finalité : Répondre aux demandes d’informations
Base légale : Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et l’Abonné et du contrat conclu entre l’Abonné et FOSTR.
Durée de conservation : Les Données Personnelles sont conservées pendant le temps nécessaire au traitement de la demande d’information et supprimées une fois la demande d’information traitée.
Finalité : Traiter les candidatures
Base légale : Exécution de mesures précontractuelles.
Durée de conservation : Les Données Personnelles sont conservées pendant la durée du traitement de votre candidature. En cas d’issue négative à votre candidature, nous pouvons souhaiter conserver vos données. Si vous consentez à une telle conservation de vos données, nous conservons les Données Personnelles au maximum pendant 2 ans, à compter de votre dernier contact.
Finalité : Amélioration des services, développement
Base légale : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par FOSTR.
Durée de conservation : Durée nécessaire pour la réalisation de l'objectif visé par les statistiques ou jusqu'à l'exercice du droit d'opposition.
Finalité : Élaborer des statistiques d’audience sur notre Site Internet
Base légale : Le traitement est réalisé sur la base du consentement.
Durée de conservation : Les Données Personnelles sont conservées jusqu'au retrait du consentement ou 3 ans à compter du dernier contact. Durée nécessaire pour la réalisation de l'objectif visé par les statistiques ou jusqu'à l'exercice du droit d'opposition.
Finalité : Diffuser de la publicité personnalisée
Base légale : Le traitement est réalisé sur la base du consentement.
Durée de conservation : Les Données Personnelles sont conservées jusqu’à 3 ans après la collecte ou le dernier contact.
Finalité : Gérer les demandes d’exercice de droits
Base légale : Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et l’Abonné et du contrat conclu entre l’Abonné et FOSTR.
Durée de conservation : En cas de collecte d’un justificatif d’identité : conservation pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. En cas d’exercice du droit d’opposition à recevoir de la prospection : conservation de cette information pendant 3 ans.
Finalité : Répondre à votre demande de contact
Base légale : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par FOSTR.
Durée de conservation : Les Données Personnelles sont conservées pendant le temps nécessaire au traitement de la demande de contact et supprimées une fois la demande de contact traitée.

FOSTR s’accorde enfin le droit de revoir, parcourir ou analyser les Données Personnelles, y compris les communications échangées entre FOSTR et les Visiteurs, Abonnés et Utilisateurs par le biais du Site Internet et de la Plateforme, pour se conformer aux obligations légales lui incombant et notamment à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements et d’enquête.

ARTICLE 3 - PARTAGE ET DIVUGLATION DES DONNÉES PERSONNELLES

3.1 FOSTR peut divulguer les Données Personnelles aux autorités administratives et judiciaires, ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de FOSTR, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre FOSTR ou l’Abonné, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer FOSTR ou l’Abonné à une responsabilité légale.

‍3.2 Les Données Personnelles des Visiteurs et Abonnés peuvent être transmises auprès des partenaires de FOSTR, et des prestataires techniques de FOSTR, dont la société Webflow agissant en tant qu’hébergeur des Données Personnelles du Site Internet dans la seule finalité de la bonne exécution des Services du Site Internet.

‍3.3 Sous réserve de l’autorisation de l’Abonné, FOSTR a la faculté de sous-traiter tout ou partie de l’exécution des Services de la Plateforme, dans le respect des dispositions légales en vigueur.

Dans ce cadre, FOSTR ne transfèrera pas les Données Personnelles à des tiers établis en dehors de l’Union européenne n’offrant pas un niveau de protection adéquat au regard des exigences légales en matière de protection des Données Personnelles. Il s’agit notamment des prestataires de FOSTR qui soutiennent l'activité de FOSTR tels que :
- L’hébergeur des Données Personnelles, agissant en tant que sous-traitant : FOSTR utilise les services de la société Amazon AWS agissant en tant qu’hébergeur de la Plateforme et les services de la société Webflow agissant en tant qu'hébergeur du Site Internet;
- Les prestataires techniques de FOSTR ou ses différents fournisseurs tels que les fournisseurs de solution de paiement, qui traiteront les Données Personnelles dans la seule finalité de la bonne exécution des Services ;
- Les partenaires de FOSTR afin qu’ils puissent proposer leurs offres et leurs services adaptés aux activités professionnelles des Abonnés et/ou des Utilisateurs, sous réserve du consentement de ces derniers.

Tout sous-traitant de FOSTR (ci-après désigné le « Sous-traitant Ultérieur ») sera autorisé à traiter pour le compte de FOSTR les Données Personnelles nécessaires pour fournir les Services à l’Abonné.

FOSTR déclare :
- Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le Sous-traitant Ultérieur ;
- Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données Personnelles de la part du Sous-traitant Ultérieur ;
- Superviser le traitement, y compris réaliser les audits et les inspections auprès du Sous-traitant Ultérieur.

FOSTR s’engage à ce que le Sous-traitant Ultérieur :
- Traite les Données Personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
- Traite les Données Personnelles conformément aux instructions de FOSTR ;Garantisse la confidentialité des Données Personnelles à caractère personnel traitées ;
- Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à caractère personnel ;
- Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;
- Informe immédiatement FOSTR s’il considère qu’une instruction constitue une violation du règlement européen sur la protection des Données Personnelles ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles.

Les Données Personnelles peuvent également être transmises aux partenaires commerciaux qui permettent à FOSTR d’exécuter convenablement les abonnements, leur gestion, traitement et paiement dans les conditions contractuelles signées entre le partenaire et FOSTR ne pouvant déroger aux conditions de la présente Politique de confidentialité.

Uniquement avec l’accord exprès de l’Abonné, FOSTR pourra être amenée à réutiliser les Données Personnelles ou les transmettre à des sociétés partenaires aux fins notamment d’envoi par courrier électronique d’informations commerciales.

FOSTR déclare recevoir du Sous-traitant Ultérieur toute la documentation nécessaire permettant de démontrer le respect des obligations et permettant la réalisation d'audits, y compris d’inspections, par FOSTR ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.
FOSTR demeure seule responsable de la fourniture des Services confiées à un Sous-traitant Ultérieur.

ARTICLE 4 - PROTECTION DES DONNÉES PERSONNELLES – DROITS DES PERSONNES CONCERNÉES

4.1 FOSTR veille à sécuriser les Données Personnelles de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des Données Personnelles et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Les Données Personnelles collectées sont saisies et traitées dans des systèmes informatiques placés sous la responsabilité de FOSTR. La préoccupation de FOSTR est de préserver la confidentialité, la qualité et l’intégrité des Données Personnelles. Les moyens techniques mis en œuvre respectent les meilleures pratiques de sécurité en vigueur. Les technologies et les politiques de sécurité appliquées permettent ainsi de protéger les Données Personnelles contre tout accès non autorisé ou toute utilisation impropre.

Seuls les salariés habilités de FOSTR peuvent avoir accès aux Données Personnelles et sont soumis à des obligations de confidentialité imposées par la politique interne en la matière. FOSTR ne transmet les Données Personnelles qu’à des sous-traitants habilités.

Lorsque FOSTR constate une violation de droits dans le cadre du traitement des Données Personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance.

Toute violation relative au traitement des Données Personnelles sera notifiée par e-mail, dans un délai d’un (1) mois, par FOSTR à l’Abonné et l’Utilisateur concerné.

‍4.2 Dans tous les cas, les personnes concernées bénéficient d'un droit d'accès, de rectification, de modification, d'opposition, de portabilité et de suppression des Données Personnelles. Ces droits doivent être exercés directement auprès de l’Abonné qui contactera FOSTR par mail à l’adresse politique-confidentialite@fostr.ai ou par courrier à l’adresse :
‍
‍FOSTR TECH
‍3 rue Joliot Curie, 91190 - Gif-sur-Yvette (France)
À l’attention du délégué à la protection des données (DPO)

en indiquant le nom, prénom et/ou dénomination sociale, l’adresse du domicile ou du siège social, l’adresse e-mail, et le numéro de téléphone de la personne concernée.

Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature de la personne concernée, sur demande de FOSTR.

La personne concernée pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la portabilité s’applique sur la base du consentement préalable de la personne concernée.

Pour les Données transmises dans le cadre de la fourniture des Services sur la Plateforme, FOSTR s’engage à transférer, sur demande, dans un délai d’un (1) mois, tout document de recueil des Données Personnelles de l’Utilisateur à l’Abonné afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des Données Personnelles sont à la charge de l’Abonné.

Politique de Confidentialité

ARTICLE 1 - INFORMATIONS COLLECTÉES

ARTICLE 2 - USAGE DES DONNÉES PERSONNELLES COLLECTÉES

ARTICLE 3 - PARTAGE ET DIVUGLATION DES DONNÉES PERSONNELLES

ARTICLE 4 - PROTECTION DES DONNÉES PERSONNELLES – DROITS DES PERSONNES CONCERNÉES

ARTICLE 5 - UTILISATION DES COOKIES

ARTICLE 6 - VERSION