Politique de protection des données à caractère personnel et cookies

Version du 14 juin 2018

ARTICLE 1 DEFINITION

  • Le « site » désigne l’infrastructure développée par ITL et Cerbère selon les formats informatiques utilisables sur l’Internet comprenant des données de différentes natures, et notamment des textes, sons, images fixes ou animées, vidéos, bases de données, destinées à être consultées et accessible à l’adresse http://www.itl.fr ;
  • « Internet » désigne différents réseaux de serveurs localisés en divers lieux à travers le monde, reliés entre eux à l’aide de réseaux de communication, et communiquant à l’aide d’un protocole spécifique connu sous le nom de TCP/IP ;
  • « données à caractère personnel », « catégories particulières de données », « traiter/traitement » ont la même signification que dans la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
  • le « Responsable de traitement » est l’entité qui collecte et traite des informations nominatives (données à caractère personnel);
  • le « Sous-traitant » : toute personne qui accepte de traiter des données à caractère personnel, pour le compte du  Responsable de traitement ou d’accéder, dans le cadre de ses missions, à des données à caractère personnel conformément aux instructions du Responsable de traitement ;
  • les « Destinataires » désignent toute personne habilitée à recevoir communication des données autres que le Responsable de traitement, le Sous-traitant, et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données ;
  • les « Tiers autorisés » : autorités légalement habilitées, dans le cadre d’une mission particulière ou de l’exercice d’un droit de communication, à demander au Responsable du traitement de leur communiquer des données à caractère personnel ;
  • « Personne concernée » : personne physique à laquelle se rapportent les données qui font l’objet du traitement ;
  • constitue un « traitement de données à caractère personnel » toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.

ARTICLE 2 Champ d’application

La présente politique de protection des données à caractère personnel (ci-après la « Politique ») a pour objectif d’informer les Personnes concernées de la manière dont leurs données à caractère personnel sont collectées et traitées par ITL

ARTICLE 3 Identité du Responsable de traitement

Les données à caractère personnel sont collectées par ITL SAS, société au capital de 500 000 €, immatriculée au Registre du Commerce et des Sociétés de Strasbourg sous le numéro 330414988 ayant son siège social sis 13 RUE DU CANAL – 67203 OBERSCHAEFFOLSHEIM, représentée par Paul ADAM, en sa qualité de Président

ARTICLE 4 Traitement de données à caractère personnel

ITL s’engage à protéger la vie privée de ses utilisateurs dans le respect des réglementations en vigueur et en particulier de la loi dite « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée et du Règlement Européen 2016/679 relatif à la protection des données.

A. Finalités

Dans le cadre de l’exploitation du site http://www.itl.fr et de ses applications, ITL collecte des données vous concernant. Ces données sont traitées conformément aux finalités prévues lors de la collecte, à savoir :

  • La gestion des accès à certains Services ainsi que leur utilisation ;
  • La gestion des demandes sur le site ;
  • L’envoi de newsletters, sollicitations et messages promotionnels ;
  • L’élaboration de statistiques et de mesures de fréquentation des Services et des pages consultées par l’internaute ;

B. Données traitées

Lors de la collecte des Données, l’Utilisateur sera informé si certaines Données doivent être obligatoirement renseignées ou si elles sont facultatives. Les Données identifiées par un astérisque au sein du formulaire d’inscription sont obligatoires. A défaut, l’accès aux Services et leur utilisation par l’Utilisateur sera impossible.

Par ailleurs, ITL pourra être amené à collecter des données à caractère personnel pour d’autres finalités, en prenant soin de recueillir le consentement préalable des personnes concernées.

En particulier, ITL pourra être amené à collecter les données suivantes :

– Identité : nom, prénoms, adresse, numéro de téléphone (fixe ou mobile), numéro de télécopie, adresse de courrier électronique, code interne de traitement permettant l’identification du client (ce code interne de traitement est distinct du numéro d’inscription au répertoire national d’identification des personnes physiques, du numéro de sécurité sociale et du numéro de carte bancaire) ;

  • Données relatives aux moyens de paiement : relevé d’identité postale ou bancaire, numéro de la transaction, numéro de chèque, numéro de carte bancaire ;
  • Données relatives à la relation commerciale : demandes de comptages, demandes d’information sur les produits et services commercialisés, mémorisation du panier des fichiers consultés ;
  • Données relatives aux statistiques et à la mesure d’audience :
  • Préférences et paramètres fuseau horaire, langue et taille des caractères ;
    • Identifiant adresse IP ;
    • Informations techniques: Type de périphérique, nom et version du système d’exploitation, fabricant du périphérique, informations du navigateur (type, version), résolution de l’écran ;
    • Informations géographiques grossières: emplacement géographique dérivé de l’adresse IP ;

C. Destinataires des Données collectées

La base de Données constituée à l’occasion de l’inscription aux Services est strictement confidentielle. ITL s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.

D. Données transférées aux autorités et/ou organismes publics

Conformément à la réglementation en vigueur, les Données peuvent être transmises aux autorités compétentes sur requête et notamment aux organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.

E. Données transférées à des tiers

Les Données pourront, avec le consentement exprès et préalable de l’Utilisateur être utilisées par ITL, ses sous-traitants, ses affiliés et/ou par ses partenaires commerciaux :

  • Le personnel d’ITL, les services chargés du contrôle (commissaire aux comptes notamment) et les sous-traitants d’ITL auront accès aux Données collectées dans le cadre de l’utilisation du Site et des Applications.
  • Ses données pourront être transmises aux autres sociétés du groupe ITL. Cet accord peut être retiré à tout moment par l’Utilisateur.

F. Durées de conservation

Les données collectées pour la santé de nos serveurs sont stockées 3 ans pour le site web et 30 jours sur nos serveurs de sauvegardes.

Les données collectées par Google Analytics sont conservées 38 mois.

ARTICLE 5 Droits des Personnes concernées

Il est rappelé que les Personnes concernées bénéficient des droits d’accès, de radiation, de rectification et d’opposition, sauf dans les cas où le traitement répond à une obligation légale, au traitement de leurs données à caractère personnel. Ces droits peuvent être exercés, conformément à la loi n°78-17 du 6 janvier 1978 modifiée le 6 août 2004, en justifiant de son identité par la transmission d’une copie de sa carte nationale d’identité par exemple, et d’un motif légitime :

  • par simple demande par courrier électronique à l’adresse suivante : rgpd@itl.fr ;
  • par courrier papier à l’adresse : ITL – 13 RUE DU CANAL – 67203 OBERSCHAEFFOLSHEIM

ITL s’engage à ce que les données collectées soient conservées sous une forme permettant l’identification des Personnes concernées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

ARTICLE 6 TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Les données à caractère personnel collectées sur le site sont exclusivement réservées à ITL.

ITL est seul destinataire de ces données. Toutefois, ITL se réserve le droit de transmettre vos données personnelles afin de satisfaire à ses obligations légales, et notamment si elle en était contrainte par réquisition judiciaire.

ITL vous informe que vos données sont susceptibles d’être transférées hors Union Européenne. Le cas échéant, ITL s’engage à ne pas transférer les données personnelles hors Union Européenne, sans avoir fait les démarches règlementaires en fonction du niveau de protection des données du pays destinataire : clauses contractuelles, Privacy Shield ou tout autre démarche imposée par la réglementation.

ARTICLE 7 Le Délégué à la protection des données (DPO)

ITL a nommé la société ACTECIL comme DPO externe en charge de sa mise en conformité avec le  Règlement Européen 2016/679 relatif à la protection des données et du suivi de sa conformité.

La société ACTECIL peut être contactée aux coordonnées suivantes :

Adresse postale publique : 204 Avenue de Colmar – 67000 STRASBOURG – FRANCE

Ligne téléphonique dédiée : 0972272293

Adresse électronique dédiée : dpo_itl@actecil.fr

ARTICLE 8 SECURITE

Conformément aux articles 34 et 35 de la loi N°78-17 du 6 janvier 1978 modifiée le 6 août 2004, ITL met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données à caractère personnel collectées et traitées, et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des Tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données à protéger, eu égard au niveau technologique et au coût de mise en œuvre

ARTICLE 9 COOKIES

Un cookie (ci-après le(s) « Cookie(s) « ) est un fichier texte susceptible d’être enregistré dans un terminal, comme votre disque dur, lors de la consultation d’un Service ou d’Information avec un logiciel de navigation. Un Cookie permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur.

L’Utilisateur est informé que, lors de ses connexions sur le Site ou les Applications et lors de l’utilisation des Services, des Cookies sont installés sur son terminal de réception (ordinateur, tablette, smartphone, etc.), ou sur son navigateur sous réserve du choix exprimé par l’Utilisateur concernant les cookies pour le bon fonctionnement des Services ; ce choix pouvant être modifié à tout moment.

Plusieurs types de cookies sont susceptibles d’être utilisés par le site :

  • Les cookies strictement nécessaires à la navigation sur le site et devant garantir son bon fonctionnement ;
  • Les cookies fonctionnels qui vous permettent de vous identifier et par conséquent d’accéder à votre compte, à votre panier de commande mais également de personnaliser votre expérience sur le site ;
  • Les cookies qui permettent d’établir des statistiques de fréquentations ;
  • Les cookies et plug-in de réseaux sociaux ;

Si votre navigateur le permet, vous pouvez vous opposer à l’enregistrement de cookies en configurant les paramètres de votre navigateur.

La durée de conservation des cookies est variable selon le type de cookies. Nous utilisons majoritairement des cookies qui s’autodétruisent après la fin de la connexion. Il s’agit dans ce cas de cookies dits de session ou de navigation. Un fichier de journalisation nous permet également d’historiser tous les accès à nos pages web ou le téléchargement des différents fichiers disponibles sur nos sites, et ce pendant une durée de 6 mois. Enfin, les informations concernant votre consentement relatif aux cookies est conservé pendant une durée maximum de 13 mois. Les cookies sont utilisés pour un usage interne et ne sont pas accessible à un tiers.

Vous n’avez pas le temps ?

Nous vous recontactons.

En renseignant votre numéro de téléphone, vous acceptez d'être recontacté par ITL et vous reconnaissez avoir pris connaissance de notre politique de confidentialité.