Nybble Hub: Politique de protection des données personnelles
Version en date au 1er Février 2024
Le présent document a pour objet de fixer les droits et obligations du Client et de la Société, en vertu des Conditions Générales de Services (CGS) applicables, ainsi que du Hunter et de la Société, en vertu des Conditions Générales d'Utilisation (CGU) applicables, en matière de protection des Données Personnelles.
La Société a désigné un DPO externe : contact@nybble.bzh
Pour l’interprétation des notions liées à la protection des Données Personnelles et figurant dans le présent document, il convient de se reporter aux définitions de l’article 4 du Règlement (EU) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD »), et des CGS et/ou des CGU applicables.
Dans le cadre des CGS et/ou d’un Devis et/ou d’un Bon de Commande, la Société traite des Données Personnelles relatives au Client et aux Utilisateurs Client, en tant que Responsable du traitement, conformément au RGPD et à la loi N°78-17 du 6 janvier 1978 modifiée. (Article 1)
Dans le cadre des CGU, la Société traite des Données Personnelles relatives aux Nybblers, en tant que Responsable du traitement, conformément au RGPD et à la loi N°78-17 du 6 janvier 1978 modifiée. (Article 2)
Pour l'authentification, la Société traite des Données Personnelles relatives aux Utilisateurs Client et aux Nybblers, qui sont nécessaires pour la création du compte Utilisateur, en tant que Responsable du traitement conjointement avec AUTH0, également Responsable du traitement, conformément au RGPD et à la loi N°78-17 du 6 janvier 1978 modifiée. (Article 3)
Article 1 : Traitements de Données Personnelles du Client and des Utilisateurs par la Société en tant que Responsable du traitement
1.1 Personnes concernées et Données Personnelles
Les Personnes Concernées par les traitements de Données Personnelles réalisés par la Société sont : le représentant du Client et l’Utilisateur.
Les Données Personnelles traitées par la Société sont :
- le représentant du Client : Données d’identification (nom, prénom) ; Date de naissance ; Nationalité ; Pays de résidence ; Adresse mail ; N° téléphone
- l’Utilisateur : Données d’identification (nom, prénom, nom d’Utilisateur/pseudo) ; Identifiants (Adresse mail, Mot de passe) ; Pays.
Ces données sont nécessaires à la poursuite des finalités décrites ci-dessous.
1.2 Finalités et base légale des traitements
| Finalité | Base légale |
|---|---|
| - Administration et gestion technique et/ou commerciale du contrat entre la Société et le Client - Gestion des comptes Utilisateurs. |
article 6-1(b) du RGPD : Exécution du Contrat |
| - Gestion de la sécurité du Site, des Services et des Campagnes (intérêt légitime : assurer le bon fonctionnement et la sécurité de l’activité de la Plateforme) - Statistiques sur l’activité de la Plateforme (intérêt légitime : mesure et développement de l’activité de la plateforme à partir d’indicateurs globaux) - Gestion du contentieux (intérêt légitime : défense des droits de la Société) - Envoi d’informations sur la Société (évènements, nouveautés …) et sur ses offres commerciales correspondant à des services analogues à ceux déjà fournis (intérêt légitime : développement commercial de la Société) |
article 6-1(f) du RGPD : poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées |
| - Gestion des demandes liées à l’exercice des droits reconnus aux personnes concernées par les traitements de données personnelles. | Article 6-1(c) du RGPD : respect d’une obligation légale (article 12 RGPD) |
1.3 Destinataires des Données Personnelles
Les Données Personnelles du représentant du Client et de l’Utilisateur sont communiquées au personnel habilité de la Société, de ses Sous-traitants assurant la fourniture des Services.
A compter de l’acceptation des CGS, les Sous-traitants sont :
- Microsoft pour l’hébergement de la Plateforme (Microsoft Azure – France Central – Paris). Plus d’informations sur le site de Microsoft.
1.4 Conservation des Données Personnelles
Dans le cadre de la gestion et de l’exécution du contrat entre la Société et le Client, les Données Personnelles du représentant du Client sont conservées pendant toute la durée du Devis et/ou du Bon de Commande concerné. Elles sont conservées en archives intermédiaires pour une durée supplémentaire de 6 ans à des fins probatoires (prescription pénale conformément à l’article 8 du code de procédure pénale français), à compter de la fin du Devis et/ou du Bon de Commande concerné. Elles sont effacées à l’issue de cette période.
Dans le cadre de l’exécution des présentes CGS et pour la gestion de la sécurité du Site, des Services et des Campagnes, les Données Personnelles des Utilisateurs sont conservées pendant toute la durée d’ouverture du compte. Elles sont conservées en archives intermédiaires pour une durée supplémentaire de 6 ans à des fins probatoires (prescription pénale conformément à l’article 8 du code de procédure pénale français) à compter de la fermeture du compte par l’Utilisateur. Elles sont effacées à l’issue de cette période.
Pour la communication commerciale, les coordonnées (Adresse mail) du représentant du Client et celles de l’Utilisateur Client sont conservées pour une durée maximale de 3 ans à compter du dernier contact avec les Personnes Concernées. Elles sont effacées à l’issue de cette période.
Les Données Personnelles des Personnes Concernées (représentant du Client ou Utilisateur Client) nécessaires à la gestion du contentieux sont conservées jusqu’à l’épuisement des voies de recours.
Les demandes d’exercice des droits des Personnes Concernées (représentant du Client ou Utilisateur Client) sont conservées à des fins probatoires pendant un an à compter de la réponse de la Société.
1.5 Droits des Personnes Concernées
Les droits reconnus aux Personnes Concernées (représentant du Client ou Utilisateur Client) sont :
- droit d'accès, de rectification et d’effacement de leurs données et dans les conditions prévues par la règlementation (article 15 à 17 du RGPD)
- droit à la limitation du traitement de ces données dans les conditions prévues par la règlementation (article 18 du RGPD)
- droit à la portabilité des données dans les conditions prévues par la règlementation (article 20 du RGPD)
- droit d’opposition au traitement des données dans les conditions prévues par la règlementation (article 21 du RGPD)
- droit d'introduire une réclamation auprès de la CNIL
- droit de définir des directives permettant l’accès à leurs données en cas de décès.
Les demandes portant sur ces droits peuvent être exercées par courriel à l’adresse suivante : contact@nybble.bzh en précisant l’objet de la demande (droit visé) et en joignant tout justificatif permettant d’identifier le demandeur (en cas de doute de la Société) ou d’attester du mandat en cas de représentation.
Article 2 : Traitements de Données Personnelles des Nybblers par la Société en tant que Responsable du traitement
2.1 Personnes concernées et Données Personnelles
Les Données Personnelles relatives aux Nybblers et traitées par la Société sont :
- Pour l'inscription sur la Plateforme et vérification d'identité : Données d'identification (nom, prénom, nom d'utilisateur/alias) ; Données de contact (adresse email) ; Date de naissance ; Nationalité ; Pays de résidence ; Numéro de téléphone
- Pour le mandat de facturation :
- Particulier : Données d'identification (nom, prénom) ; Nationalité ; Coordonnées (adresse, région (facultatif), ville, code postal, pays).
- Entreprise : Données d'identification du représentant (nom, prénom) ; Nationalité, Identification de l'entreprise (nom de l'entreprise).
- Pour l'envoi d'informations (événements Nybble et offres commerciales) : Adresse email.
- Pour la gestion des cadeaux d'entreprise : adresse email.
- Pour la réalisation de statistiques sur les activités des Nybblers : Historique des connexions ; Historique des soumissions de rapports ; Classements ; Score d'impact.
- Pour la production de statistiques sur l'activité de la Plateforme : données agrégées.
- Pour le classement du Nybbler : Historique des alertes traitées ; Réponse fournie ; Temps de traitement ;
- Pour la publication des informations du Hunter sur la Plateforme : Données d'identification (nom, prénom, nom d'utilisateur/pseudo) ; Coordonnées (comptes internet) ; Données relatives à l'activité sur la Plateforme (classement, score).
- Pour le bon fonctionnement des Services : Données de connexion aux Services.
- Pour la gestion des demandes d'exercice des droits en application du RGPD (accès, portabilité des données, etc.) : Données d'identification (nom, prénom, nom d'utilisateur/pseudonyme) ; Coordonnées (adresse électronique) ; objet de la demande.
- Pour la gestion des litiges : Données d'identification (nom, prénom, nom d'utilisateur/pseudonyme) ; toute information nécessaire à la défense des droits de Nybble.
2.2 Finalités et base légale des traitements
| Finalité | Base légale |
|---|---|
| - Administration et gestion technique et/ou commerciale de la Plateforme et des Services. - Gestion des comptes Nybblers. - Execution des Services |
Article 6-1(b) du RGPD : Exécution du Contrat |
| - Gestion du mandat de facturation | Article 6-1(b) du RGPD : Exécution du contrat |
| - Gestion de la sécurité de la Plateforme, des Services et du Programme (Intérêt légitime : assurer le bon fonctionnement et la sécurité de l'activité de Nybble) - Envoi d'informations sur Nybble (telles que des événements, des actualités) et sur ses offres commerciales correspondant à des services similaires à ceux déjà fournis (intérêt légitime : développement commercial de Nybble) - Réalisation de statistiques sur l'activité du Nybbler / Classement / Suivi des activités. (intérêt légitime : mesure et suivi de l'activité sur la Plateforme) - Gestion des cadeaux d'entreprise (intérêt légitime : fidélisation du Nybbler) - Statistiques sur l'activité de la Plateforme Nybble (intérêt légitime : mesure et développement de l'activité de la Plateforme Nybble sur la base d'indicateurs globaux) - Gestion des contentieux (intérêt légitime : mesure et développement de l'activité de la Plateforme Nybble sur la base d'indicateurs globaux) - Gestion des litiges (intérêt légitime : défense des droits de Nybble) |
Article 6-1(f) du RGPD : Poursuite d'intérêts légitimes, dans le respect des libertés et droits fondamentaux des personnes concernées. |
| - Publication des informations du Nybbler sur la Plateforme | Article 6-1(a) du RGPD : consentement de la personne concernée |
| - Gestion des demandes liées à l'exercice des droits accordés aux personnes concernées par le traitement des données personnelles. | Article 6-1(c) du RGPD : Respect d'une obligation légale (notamment l'article 12 du RGPD) |
2.3 Destinataires des Données Personnelles
Les Données Personnelles du Nybbler sont communiquées au personnel habilité de la Société, de ses Sous-traitants assurant la fourniture des Services.
A compter de l’acceptation des CGU, les Sous-traitants sont :
- Microsoft pour l’hébergement de la Plateforme (Microsoft Azure – France Central – Paris). Plus d’informations sur le site de Microsoft.
Sous réserve du consentement préalable et exprès du Nybbler, dans les conditions prévues dans les règles de la Campagne, certaines Données Personnelles (nom, prénom, nationalité) pourront être communiquées à l'Utilisateur Client par Nybble.
2.4 Conservation des Données Personnelles
Dans le cadre de la gestion du compte du Nybbler et de la gestion de la Plateforme, les Données Personnelles du Nybbler sont conservées pendant toute la durée de l'ouverture du compte. Elles sont conservées en archives intermédiaires pour une durée supplémentaire de 6 ans à des fins probatoires (prescription pénale conformément à l’article 8 du code de procédure pénale français), à compter de la clôture du compte. Elles sont effacées à l’issue de cette période.
Dans le cadre de la gestion du mandat de facturation, ceux-ci sont conservés pendant une durée de 10 ans à compter de la clôture de l'exercice (article L. 123-22 alinéa 2 du code de commerce).
Pour la communication commerciale, les coordonnées (Adresse mail) du Nybbler sont conservées pour une durée maximale de 3 ans à compter du dernier contact avec celui-ci. Elles sont effacées à l’issue de cette période.
Pour les statistiques d'activité du Nybbler, les données sont conservées pendant toute la durée d'ouverture du compte et sont supprimées à l'issue de cette période.
Les Données Personnelles du Nybbler nécessaires à la gestion du contentieux sont conservées jusqu’à l’épuisement des voies de recours.
Les demandes d’exercice des droits du Nybbler sont conservées à des fins probatoires pendant un an à compter de la réponse de la Société.
2.5 Droits des Personnes Concernées
Les droits reconnus aux Personnes Concernées (Nybbler) sont :
- droit d'accès, de rectification et d’effacement de leurs données et dans les conditions prévues par la règlementation (article 15 à 17 du RGPD)
- droit à la limitation du traitement de ces données dans les conditions prévues par la règlementation (article 18 du RGPD)
- droit à la portabilité des données dans les conditions prévues par la règlementation (article 20 du RGPD)
- droit d’opposition au traitement des données dans les conditions prévues par la règlementation (article 21 du RGPD)
- droit d'introduire une réclamation auprès de la CNIL
- droit de définir des directives permettant l’accès à leurs données en cas de décès.
Les demandes portant sur ces droits peuvent être exercées par courriel à l’adresse suivante : contact@nybble.bzh en précisant l’objet de la demande (droit visé) et en joignant tout justificatif permettant d’identifier le demandeur (en cas de doute de la Société) ou d’attester du mandat en cas de représentation.
3. Traitements de données réalisés par la Société en tant que coresponsable du traitement avec AUTH0
La Société traite des Données Personnelles relatives à l'Utilisateur Client et au Nybbler (en somme, à tout utilisateur inscrit sur la Plateforme) qui sont nécessaires pour la création du compte Utilisateur d'Authentification, en tant que Responsable du traitement conjointement avec AUTH0, également Responsable de traitement, conformément au Règlement (EU) 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données) et à la loi N°78-17 du 6 janvier 1978 modifiée.
AUTH0, propriété de l'entreprise OKTA INC, Entreprise Publique Américaine côtée NASDAQ (OKTA), dont le siège social est situé au 100 First Plaza, San Francisco, California, U.S. fournit un service d'Authentification forte, nécessaires à la sécurité et l'intégrité de la Plateforme fournie par la Société.
La Société et AUTH0 en tant que responsables conjoints du traitement des Données Personnelles ont conclu un contrat permettant d’encadrer leurs obligations respectives eu égard à la protection des Données Personnelles collectées et traitées, conformément à l’article 26 du RGPD.
3.1 Personnes concernées et Données Personnelles
Les Données Personnelles relatives aux Nybblers et Utilisateurs Client et traitées par la Société sont : - Pour la création du compte : Données d'identification (nom, prénom, nom d'utilisateur/alias) ; Données de contact (adresse email) ;
Les Données Personnelles ci-dessus sont communiquées par la Société à AUTH0, car elles sont nécessaires à l’ouverture du compte Utilisateur sur AUTH0. Les précisions relatives aux catégories de Données Personnelles traitées par AUTH0 pour la fourniture du service d'authentification figurent dans la politique de confidentialité accessible à l'adresse : https://www.okta.com/privacy-policy/
3.2 Finalités et base légale des traitements
| Finalité | Base légale |
|---|---|
| - Création du compte utilisateur | Article 6-1(b) du RGPD : Exécution du Contrat |
| - Gestion des demandes liées à l'exercice des droits accordés aux personnes concernées par le traitement des données personnelles. | Article 6-1(c) du RGPD : Respect d'une obligation légale (notamment l'article 12 du RGPD) |
3.3 Destinataires des Données Personnelles
Les Données Personnelles du Nybbler et de l'Utilisateur Client sont communiquées au personnel habilité de la Société, de ses Sous-traitants assurant la fourniture des Services.
A compter de l’acceptation des CGU, les Sous-traitants sont :
- Microsoft pour l’hébergement de la Plateforme (Microsoft Azure – France Central – Paris). Plus d’informations sur le site de Microsoft.
Pour AUTH0, les destinataires des Données Personnelles qui sont traitées pour la fourniture de ses services et pour la réalisation de ses propres finalités ci-dessus exposées figurent dans la politique de confidentialité accessible à l'adresse : https://www.okta.com/privacy-policy/.
3.4 Conservation des Données Personnelles
Dans le cadre de la création du compte du Nybbler et de l'Utilisateur Clinet, les Données Personnelles du Nybbler sont conservées pendant toute la durée de l'ouverture du compte. Elles sont conservées en archives intermédiaires pour une durée supplémentaire de 6 ans à des fins probatoires (prescription pénale conformément à l’article 8 du code de procédure pénale français), à compter de la clôture du compte. Elles sont effacées à l’issue de cette période.
Pour AUTH0, les durées de conservation des Données Personnelles qui sont traitées pour la fourniture de ses services et pour la réalisation de ses propres finalités ci-dessus exposées figurent dans la politique de confidentialité accessible à l'adresse : https://www.okta.com/privacy-policy/.
3.5 Droits des Personnes Concernées
Les droits reconnus aux Personnes Concernées, pour les traitements réalisés par la Société sont :
- droit d'accès, de rectification et d’effacement de leurs données et dans les conditions prévues par la règlementation (article 15 à 17 du RGPD)
- droit à la limitation du traitement de ces données dans les conditions prévues par la règlementation (article 18 du RGPD)
- droit à la portabilité des données dans les conditions prévues par la règlementation (article 20 du RGPD)
- droit d’opposition au traitement des données dans les conditions prévues par la règlementation (article 21 du RGPD)
- droit d'introduire une réclamation auprès de la CNIL
- droit de définir des directives permettant l’accès à leurs données en cas de décès.
Les demandes portant sur ces droits peuvent être exercées par courriel à l’adresse suivante : contact@nybble.bzh en précisant l’objet de la demande (droit visé) et en joignant tout justificatif permettant d’identifier le demandeur (en cas de doute de la Société) ou d’attester du mandat en cas de représentation.
Les droits reconnus aux Personnes Concernées, pour les traitements réalisés par AUTH0 sont :
- droit d'accès, de rectification et d’effacement de leurs données et dans les conditions prévues par la règlementation (article 15 à 17 du RGPD)
- droit à la limitation du traitement de ces données dans les conditions prévues par la règlementation (article 18 du RGPD)
- droit à la portabilité des données dans les conditions prévues par la règlementation (article 20 du RGPD)
- droit d’opposition au traitement des données dans les conditions prévues par la règlementation (article 21 du RGPD)
- droit d'introduire une réclamation auprès de la CNIL
- droit de définir des directives permettant l’accès à leurs données en cas de décès.
Pour AUTH0, le détail des droits et des modalités d’exercice de ces droits figure dans la politique de confidentialité accessible à l'adresse : https://www.okta.com/privacy-policy/.
4. Cookies
Nybble n'utilise pas de cookies sur sa Plateforme.
AUTH0 utilise des cookies pour le maintien de la session. Le détail figure dans la politique de confidentialité accessible à l'adresse : https://www.okta.com/privacy-policy/.