Politique de confidentialité
Introduction
Le groupe NEVERHACK et ses filiales, y compris, mais sans s'y limiter, NEVERHACK, EXPERT-LINE, INNOVERY by NEVERHACK (Italie) et CYBERS by NEVERHACK (Estonie) (ci-après « NEVERHACK », « nous », « notre », « nos ») accordent la plus grande importance à la protection de vos données personnelles et s'engagent à respecter les réglementations applicables.
Avec cet avis de confidentialité ( » Avis de confidentialité »), nous visons à informer nos clients et les visiteurs du site Web de la nature, de la portée et de la finalité des données personnelles que nous collectons, utilisons et traitons conformément à l'article 13 du GDPR, et à informer ces personnes de leurs droits.
Le présent avis de confidentialité est structuré comme suit : Dans l'aperçu (A), nous donnons une vue d'ensemble de nos pratiques en matière de confidentialité liées à nos services et à notre plateforme, ainsi que de vos droits. Dans la deuxième partie, nous expliquons en détail les opérations de traitement que nous effectuons (B), la portée respective des données, la finalité et les bases juridiques associées. Dans la troisième partie, vous recevrez des informations sur comment et quand nous partageons des données avec des tiers (C).
Le groupe NEVERHACK a mis en place de nombreuses mesures pour assurer la protection des données personnelles. Pour plus d'informations, veuillez consulter notre centre de confidentialité en ligne à l'adresse suivante : https://neverhack.com/
A) Présentation générale
Dans le présent avis de confidentialité, nous utilisons les termes définis à l'article 4 du RGPD : données à caractère personnel, personne concernée, traitement, limitation du traitement, pseudonymisation, responsable du traitement, sous-traitant, destinataire, tiers et consentement. NEVERHACK est une société spécialisée dans la cybersécurité avec une vision à 360°. Elle effectue des traitements de données dans les secteurs Business-to-Business (B2B) et Business-to-Customer (B2C). Nous avons également défini d'autres termes pour vous aider à comprendre les explications suivantes :
Données accessibles au public sont toutes les données, informations et entrées qui sont accessibles ou consultables par tout le monde via des sources publiques, directement (par exemple, via un lien) ou indirectement (par exemple, via une requête). Les exemples de sources publiques sont : les sites web, les portails d'information, les articles de presse ou de blog, les publications et les profils partagés publiquement dans les médias sociaux, ainsi que les bases de données publiques de portails spécialisés, les sites d'emploi, les forums et les registres commerciaux.
Données relatives à l'entreprise sont des données associées à une entreprise ou à une organisation. Par exemple, les données relatives à nos clients (nom, prénom, téléphone, email, coordonnées bancaires, etc.), en fonction des services souscrits sur notre HUB ou d'autres plateformes.
A1) Contrôleur des données / délégué à la protection des données
Aux fins de la présente note d'information, le responsable du traitement des données à caractère personnel collectées, traitées et stockées via la plateforme, ou via des plateformes de communication connexes, est le groupe NEVERHACK, dont le siège social est situé à Immeuble le Follow, 2 rue des Près 78280 GUYANCOURT (ci-après le « responsable du traitement »).
Pour toute question relative aux traitements de données mis en œuvre dans le cadre de l'utilisation de la plateforme ou de nos services et produits, vous pouvez contacter notre délégué à la protection des données ( » DPO ») du groupe, désigné par NEVERHACK, et déclaré auprès de la CNIL à tout moment par courrier électronique à l'adresse suivante : dpo@neverhack.com
A2) Comment et quand obtenons-nous vos données personnelles ?
NEVERHACK peut collecter des données personnelles vous concernant dans les circonstances suivantes :
- Données collectées par des moyens automatisés tels que des cookies ou des technologies similaires lorsque vous visitez notre site web. Les données sont hébergées en Europe. Il s'agit notamment de :
- Nom : XSRF-TOKEN - Domaine : .neverhack.dev - Finalité : Nécessaire - Durée : 2 heures
- Nom : neverhack_session - Domaine : .neverhack.dev - Finalité : Nécessaire - Durée : 2 heures
- Name : uid - Domain : .neverhack.dev - Purpose : Necessary - Duration : 2 hours
Vous pouvez obtenir plus d'informations sur le site PLAUSIBLE.IO accessible à l'adresse suivante : Plausible : Analyse de site conforme au GDPR, CCPA et à la loi sur les cookies | Plausible Analytics
- Données collectées auprès de vous lorsque vous créez un compte, remplissez un formulaire, nous contactez directement ou vous abonnez à nos services.
- Données que vous nous fournissez sur d'autres membres de votre organisation ou les données fournies par d'autres pour vous permettre d'accéder à nos services et solutions.
A3) Bases juridiques du traitement des données ?
Nous traitons les données personnelles conformément aux réglementations applicables en matière de protection des données au sein de l'Union européenne, à savoir le GDPR :
a) pour l'exécution d'obligations contractuelles conformément à l'article 6, paragraphe 1, point b du RGPD
Nous traitons vos données personnelles dans le cadre de l'exécution de nos contrats avec nos clients, utilisateurs, et/ou candidats ou pour la mise en œuvre de mesures précontractuelles.
Les finalités du traitement des données sont principalement basées sur les solutions que nous développons en interne ou commercialisons, mais aussi celles nécessaires au fonctionnement de toutes les entités du groupe NEVERHACK et peuvent inclure, sans limitation, la communication générale sur nos services, l'analyse et le conseil pour créer une offre, l'assistance ou le conseil, la mise à disposition de logiciels en ligne, ou le traitement de documents de candidature.
b) si nous avons un intérêt légitime au sens de l'article 6, paragraphe 1, point f du GDPR
Si nécessaire, nous pouvons traiter vos données à caractère personnel avant la création ou l'exécution d'un contrat ou au-delà si nous avons un intérêt légitime à le faire. Les intérêts légitimes comprennent :
- Fonctionnement de notre site web, de notre hub et optimisation de nos offres en ligne
- Pour permettre l'accès à nos solutions (inscription, test, utilisation).
- Analyse et optimisation des parcours clients et des procédures
- Publicité, marketing et vente, dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données à cette fin
- Études de marché et d'opinion, dans la mesure où vous ne vous êtes pas opposé à l'utilisation de vos données à cette fin.
- Assurer la sécurité et le fonctionnement des technologies de l'information ; corriger les erreurs et les dysfonctionnements
- Prévention de la criminalité (système d'alerte éthique, obligation de conserver certaines données [LCEN, CPCE]).
- Mesures de gestion et de contrôle des activités et des risques
- Poursuite du développement des services et des produits
- Gestion des événements de sécurité
c) sur la base de votre consentement conformément à l'article 6, paragraphe 1, point a) du GDPR
Certaines activités de traitement (par exemple, la réception de bulletins d'information, le téléchargement de livres blancs ou d'autres documents), l'utilisation de nos services sont basées sur votre consentement. Le consentement donné peut être révoqué à tout moment.
d) dans le cas où nous sommes légalement obligés de traiter vos données (Art. 6, par. 1, let. c du GDPR)
Dans la mesure où NEVERHACK est tenu par la loi de traiter certaines données, les données personnelles peuvent également être concernées et conservées suivant les exigences légales en vigueur, et communiquées sur demande aux autorités administratives ou judiciaires.
A4) Périodes de suppression et de conservation
Nous traitons et conservons vos informations personnelles aussi longtemps que nécessaire pour remplir nos obligations contractuelles et légales. Il convient de noter que notre relation commerciale est une obligation permanente qui s'étend sur plusieurs années, c'est-à-dire 3 ans à compter du dernier contact, 1 an pour les données techniques.
Si les données ne sont plus nécessaires pour remplir les obligations contractuelles ou légales, elles sont régulièrement supprimées, à moins que le consentement donné ne s'étende au-delà de la fin du contrat ou qu'un équilibre des intérêts permette de conclure qu'il existe un intérêt légitime de NEVERHACK pour un stockage ultérieur qui l'emporte sur les intérêts de la personne concernée..
A5) Comment partageons-nous les données ?
Nous pouvons partager les données comme suit :
- au sein du groupe NEVERHACK pour vous fournir les services et produits demandés
- avec des prestataires de services qui exécutent des services ou gèrent des transactions en notre nom
- avec d'autres parties lorsque nous sommes tenus de le faire par la loi ou si cela est nécessaire pour protéger nos droits, ou dans le cadre de transactions commerciales.
A6) Droits des personnes concernées
Vous pouvez exercer tout ou partie des droits suivants :
- demander (i) des informations indiquant si vos données à caractère personnel sont détenues et (ii) l'accès à vos données à caractère personnel détenues et/ou leur duplication, y compris les finalités du traitement, les catégories de données à caractère personnel concernées, les destinataires des données et les périodes de conservation potentielles ;
- demander la rectification, l'effacement ou la limitation de vos données à caractère personnel, par exemple (i) parce qu'elles sont incomplètes ou inexactes, (ii) parce qu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées, ou (iii) parce que le consentement sur lequel le traitement était fondé a été retiré ;
- refuser de fournir et, sans incidence sur les activités de traitement des données qui ont eu lieu avant ce retrait, retirer à tout moment votre consentement au traitement de vos données à caractère personnel ;
- vous opposer, en raison de votre situation particulière, au traitement de vos données à caractère personnel. Dans ce cas, veuillez nous fournir des informations sur votre situation particulière. Après avoir évalué les faits que vous nous avez présentés, nous cesserons de traiter vos données à caractère personnel ou nous présenterons nos motifs légitimes impérieux de poursuivre le traitement ;
- engager des actions en justice concernant toute violation potentielle de vos droits relatifs au traitement de vos données à caractère personnel, ainsi que déposer des plaintes auprès des régulateurs compétents en matière de protection des données ;
- demander (i) de recevoir les données à caractère personnel vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et (ii) de transmettre ces données à un autre responsable du traitement sans obstacle de notre part ; lorsque cela est techniquement possible, vous avez le droit d'obtenir que les données à caractère personnel soient directement transférées de notre part à un autre responsable du traitement ; et/ou
- de ne pas faire l'objet d'une prise de décision automatisée, y compris d'un profilage (décisions automatisées fondées sur le traitement de données par des moyens automatisés, dans le but d'évaluer divers aspects personnels) qui produisent des effets juridiques sur vous ou vous affectent avec une importance similaire.
Vous pouvez (i) exercer les droits susmentionnés ou (ii) poser des questions ou (iii) faire des réclamations concernant notre traitement des données en nous contactant à l'adresse suivante: dpo@neverhack.com. Pour que votre demande soit correctement traitée, veuillez nous envoyer une copie de votre pièce d'identité, préalablement sécurisée par le système filigrane. NEVERHACK s'engage à répondre à vos demandes dans un délai d'un mois.
Pour plus d'informations sur vos droits, consultez le site de la Commission nationale de l'informatique et des libertés (CNIL) : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles. Vous avez également le droit d'introduire une plainte auprès de la CNIL à l'adresse suivante: https://www.cnil.fr/fr/plaintes.
A7) Non-utilisation du "profilage"
Profilage décrit un type de traitement automatisé de données à caractère personnel qui implique l'évaluation, l'analyse ou la prédiction de certains aspects personnels tels que la santé ou les préférences personnelles, et qui produit des effets juridiques sur la personne concernée. NEVERHACK n'utilise pas ce type de profilage.
B) Avis de confidentialité complet
Lorsque vous visitez notre plateforme, utilisez nos services ou nous contactez directement, nous obtenons différents types de données vous concernant et concernant votre utilisation de nos services. Ces données peuvent inclure des informations qui vous identifient directement, telles que votre nom ou vos coordonnées, ainsi que des identifiants (par exemple, votre adresse IP) ou des données au niveau des cookies qui peuvent vous identifier indirectement.
Les informations que nous obtenons consistent généralement en (B1) des données collectées automatiquement sur vos interactions avec notre plateforme et nos services, ou (B2) des données que vous nous fournissez sur vous-même ou que nous collectons directement auprès de vous, ou (B3) des données que vous nous fournissez sur d'autres personnes de votre organisation, ou (B4) des données que d'autres personnes nous ont fournies sur vous.
B1) Informations collectées automatiquement
Si vous visitez nos sites web ou accédez à nos applications, nous collectons les informations suivantes fournies par votre navigateur ou votre appareil mobile : pages consultées, heure de la visite et heure de la dernière visite, fréquence des visites récurrentes, adresse IP, nom du propriétaire de l'adresse IP, domaine ou fournisseur de l'adresse IP, référent (site/service/requêtes qui vous ont conduit à notre site web), informations sur le navigateur, informations sur l'appareil.
Ces données sont collectées et traitées à diverses fins, notamment :
- pour fournir correctement le contenu de notre site web, de notre hub et de nos applications,
- optimiser le contenu de notre site web, améliorer l'expérience de l'utilisateur et faire de la publicité pour nos services et produits,
- assurer le fonctionnement continu de nos systèmes et de la technologie de notre site web
- fournir aux autorités chargées de l'application de la loi les informations nécessaires pour engager des poursuites en cas de cyberattaque, et
- faciliter l'accès à nos services et leur utilisation.
La base juridique du traitement des données collectées de cette manière est l'article 6, paragraphe 1, point f) (intérêt légitime aux fins susmentionnées) ainsi que l'article 6, paragraphe 1, point b) du GDPR (exécution d'un contrat si ce traitement est nécessaire pour vous permettre d'accéder à nos services et produits par l'intermédiaire de la plateforme).
Pour collecter ces données, nous utilisons des cookies et des technologies similaires. Pour plus d'informations sur les cookies et les autres technologies que nous utilisons, veuillez consulter le site suivant: Plausible: GDPR, CCPA, and cookie law compliant site analytics | Plausible Analytics
B2) Informations fournies par vous
Si vous contactez NEVERHACK ou l'une de ses filiales, si vous nous envoyez un email ou une demande, ou si vous souhaitez utiliser certaines offres et services de notre société, le traitement de vos données personnelles peut être nécessaire. En voici quelques exemples :
- Vous demandez un livre blanc, une liste de prix ou un autre document.
- Vous vous inscrivez pour recevoir notre bulletin d'information.
- Vous contactez notre équipe de service ou de vente.
- Vous postulez à l'une de nos offres d'emploi.
- Vous nous contactez lors d'une conférence, d'un salon ou d'un événement similaire.
- Vous testez un logiciel ou une application et vous nous communiquez vos données.
- Dans ce cas, les données personnelles suivantes peuvent être collectées directement auprès de vous :
- nom, fonction, affiliation
- adresse électronique, numéro de téléphone ou autres coordonnées
- informations de facturation et de paiement
- Informations sur l'utilisateur provenant d'outils intégrés
- messages avec nos équipes d'assistance et de vente
- les métadonnées relatives à votre demande ou à votre application
- les requêtes de recherche et les résultats de ces requêtes
- Autres données que vous téléchargez dans nos systèmes
Dans ces cas, nous traitons vos données à caractère personnel aux fins suivantes :
B2.1) Vous fournir nos services et produits (article 6, paragraphe 1, point b du GDPR)
Ces services peuvent comprendre
- traiter vos demandes de renseignements et vos requêtes concernant notre plate-forme
- vous fournir le contenu de la plate-forme/du site web
- fournir une assistance à la clientèle et une assistance informatique, et/ou
- vous fournir du contenu d'apprentissage en ligne.
B2.2) Pour communiquer avec vous
Nous pouvons communiquer avec vous de différentes manières, par exemple par courrier, par courriel, par contact personnel, par des systèmes de messagerie ou de chat, ou par les médias sociaux. Les objectifs de la communication peuvent être les suivants :
- vous envoyer des messages et des notifications liés au service (art. 6, par. 1, let. f du GDPR (notre intérêt légitime à commercialiser et à vendre nos produits et services)) ;
- l'envoi de notre lettre d'information (article 6, paragraphe 1, point a) du RGPD) ;
- répondre à vos questions ou demandes (Art. 6, par. 1, let. b GDPR) ;
- vous envoyer les documents que vous avez demandés (Art. 6, par. 1, let. b GDPR) ;
- vous envoyer des informations relatives au paiement ou à la facturation (Art. 6 (1) let. b GDPR) et remplir nos obligations légales en matière de comptabilité et d'archivage (Art. 6 (1) let. c GDPR en relation avec l'article 257 (4) du Code de commerce allemand)
- en ce qui concerne les demandes et le processus de demande (art. 6, par. 1, let. b du GDPR et art. 6, par. 1, let. c du GDPR).
B2.3) Protéger nos droits ou les droits d'autrui
Il peut s'agir d'activités telles que
- Détection et prévention de la fraude ou des activités illégales ou de l'utilisation abusive de nos services (Art. 6 (1) lit. f GDPR) ;
- Sauvegarde de nos systèmes (Art. 6 (1) let. f GDPR (notre intérêt légitime dans la sécurité informatique et la récupération des données)) ;
- la réalisation d'audits, de tests, d'évaluations ou d'autres activités de dépannage (art. 6, par. 1, let. f du GDPR (notre intérêt légitime dans la sécurité informatique et la récupération des données)) ;
- Respecter et faire respecter les exigences légales applicables (art. 6, par. 1, let. c du GDPR) ;
- Collecter et recouvrer les montants qui nous sont dus (art. 6, par. 1, let. b du GDPR).
B2.4) Pour les activités de publicité et de marketing (art. 6, par. 1, let. f (intérêt légitime à commercialiser nos produits et services) GDPR
Ces activités comprennent :
- Le développement, la gestion et l'exécution de campagnes de publicité et de marketing, de promotions et d'offres liées à nos services, nos produits et notre plateforme ;
- Publicité ciblée par centres d'intérêt. Nous utilisons les informations en ligne et hors ligne obtenues auprès de vous pour des activités de publicité et de marketing basées sur les centres d'intérêt. Pour en savoir plus à ce sujet, veuillez également consulter notre avis sur les cookies.
B3) Informations que vous fournissez sur des tiers
Vous pouvez fournir des informations sur d'autres personnes, telles que le nom et l'adresse électronique d'un contact que vous souhaitez inviter en tant qu'utilisateur de nos services et produits. Ces tiers peuvent être des membres de l'équipe ou des collègues de votre organisation ou des agences externes avec lesquelles vous êtes autorisé par nos conditions générales à donner accès à nos services. Ces informations peuvent inclure le nom, la fonction et les coordonnées. Ne nous fournissez pas d'informations sur d'autres personnes si vous n'y êtes pas autorisé ou si vous n'avez pas leur permission de le faire. Nous utiliserons leurs informations aux fins décrites dans le présent avis de confidentialité.
B4) Informations fournies par des tiers à votre sujet
D'autres personnes peuvent nous avoir fourni des informations vous concernant, telles que votre nom et vos coordonnées, soit parce qu'elles souhaitaient vous inviter en tant qu'utilisateur à nos services ou produits, soit dans le cadre de la vérification de vos informations pour l'utilisation ou en relation avec nos services. Nous informons et demandons à toute personne partageant des informations avec nous de ne pas nous fournir de telles informations sur d'autres personnes, sauf autorisation ou avec l'autorisation et la connaissance des personnes concernées. Nous utiliserons vos informations aux fins décrites dans le présent avis de confidentialité.
C) Partage des données
C1) Destinatiares
Nous pouvons partager des données avec les destinataires suivants :
C1.1) NEVERHACK Group
Pour vous fournir un soutien complet et assurer une qualité élevée et continue de nos services et produits, le groupe NEVERHACK s'appuie sur le soutien d'INNOVERY by NEVERHACK et de CYBERS by NEVERHACK (chacun étant un « contrôleur conjoint » et ensemble les « contrôleurs conjoints »). La base juridique de ce traitement est l'article 6, paragraphe 1, point b, ainsi que l'article 6, paragraphe 1, point f (intérêt légitime à fournir et à améliorer nos services).
Conformément à l'article 26 du GDPR, les contrôleurs conjoints ont conclu un accord de contrôleur conjoint stipulant de manière transparente leurs responsabilités respectives concernant le respect du GDPR.
En outre, nous pouvons partager des données avec d'autres sociétés affiliées à des fins de marketing ou d'assistance à la clientèle. Cette activité de traitement est basée sur l'article 28 du GDPR en conjonction avec un accord de traitement des données conclu avec les sociétés affiliées respectives.
C.1.2) Prestataires de services
NEVERHACK ne vend pas vos données à ses fournisseurs de services. Nous pouvons partager certaines données avec certaines entreprises qui nous aident à fournir nos services (par exemple, des outils de comptabilité ou de demande d'emploi). La base juridique de ce transfert de données et de cette activité de traitement est l'article 28 du GDPR en conjonction avec un accord de traitement des données conclu avec le fournisseur de services concerné. Ces prestataires de services ne sont autorisés à utiliser les données partagées avec eux que pour la tâche spécifique pour laquelle ils ont été engagés.
- Fournisseurs de services d'analyse web
- Fournisseurs de services publicitaires
- Services de cartographie / Cartes
- CDN / Réseaux de diffusion de contenu
- Lecteur vidéo
- Partage d'écran / Chat vidéo
- Outils de communication
- Outils de gestion des données de contact / CRM / ERP
- Outils d'application
- Outils de comptabilité
- Stockage en nuage et fournisseurs d'hébergement
- Systèmes et outils d'apprentissage en ligne
Étant donné que notre société opère à l'échelle mondiale, les fournisseurs de services susmentionnés peuvent occasionnellement résider en dehors de la juridiction dans laquelle vous êtes basé. Vous trouverez plus de détails à ce sujet ci-dessous (cf. C2).
C.1.3) Divulgation légale
Nous pouvons divulguer vos données personnelles pour nous conformer aux exigences et obligations légales, y compris les ordonnances des tribunaux, ou pour répondre aux demandes légitimes des autorités chargées de l'application de la loi ou des régulateurs.
C.1.4) Changement de propriétaire
Nous pouvons divulguer vos données personnelles en cas d'acquisition, de fusion ou de toute autre transaction au nouveau propriétaire.
C2) Transferts transfrontaliers de données
NEVERHACK opère dans le monde entier, cependant, les données que vous fournissez et que nous traitons dans le cadre de la fourniture de nos services sont exclusivement stockées et traitées sur des serveurs au sein de l'Union européenne.
Nous nous efforçons également de nous assurer que tous nos fournisseurs de services sont basés dans l'EEE/UE. Ainsi, dans de rares cas et dans le cadre de nos activités de partage de données mentionnées ci-dessus (voir (C)), nous pouvons être amenés à transférer vos données à caractère personnel vers d'autres pays, y compris ceux situés en dehors de l'Espace économique européen (EEE), qui peuvent avoir des normes de protection des données différentes de celles de votre pays de résidence. Nous veillerons à ce que vos données à caractère personnel soient protégées de manière adéquate lorsqu'elles sont partagées avec ces prestataires de services.
En cas de transfert en dehors de l'EEE, nous utilisons les clauses contractuelles types de l'UE ou (le cas échéant) nous nous appuyons sur des décisions d'adéquation comme garantie conformément à l'article 46 du GDPR. Pour plus d'informations sur ces garanties, veuillez consulter le site suivant https://ec.europa.eu/info/law/law-topic/data-protection_en ou contacter notre délégué à la protection des données du groupe à l'adresse suivante dpo@neverhack.com
D) Modifications de notre avis de confidentialité
Nous nous réservons le droit de modifier le présent avis de confidentialité afin de garantir la conformité continue avec les exigences légales ou de refléter les changements apportés à nos services dans l'avis de confidentialité.