Charte de confidentialité d’IKOULA
La présente charte de confidentialité a pour objet de décrire les différents traitements de données qu’IKOULA met en œuvre dans le cadre de sa relation avec ses clients, avec les personnes qui s’inscrivent aux newsletters d’IKOULA et dans le cadre d’une demande d’information via les différents formulaires du site type « Contactez-nous » ou via l’Extranet client.
IKOULA attache une grande importance à la protection des données à caractère personnel et s’assure de la conformité de ses traitements à la législation et la réglementation applicable et notamment le Règlement 2016/679 du 27 avril 2016.
La présente charte de confidentialité entre en vigueur à compter de sa publication, s’applique à l’intégralité des données à caractère personnel qu’IKOULA collecte / a collectées dans le cadre de sa relation avec les personnes qui lui communiquent des données à caractère personnel et / ou qui contractent avec elle.
La présente Charte de confidentialité est susceptible d’évoluer et d’être modifiée : nous vous invitons donc à venir la consulter régulièrement.
Pour toute question, n’hésitez pas à consulter notre DPO, Jean-Maxime Peyrat, dont les coordonnées figurent au point 8 de la présente charte.
1. Objet des traitements de données clients et prospects IKOULA
Dans le cadre de ses services et sur son site internet, IKOULA propose aux prospects et clients qui le souhaitent de remplir des formulaires en vue d’adresser/recevoir des informations et/ou des sollicitations commerciales et/ou contracter avec IKOULA.
Sur les sites internet d’IKOULA, IKOULA collecte des données via les formulaires suivants :
- Formulaire « Contactez-nous »
- Formulaire d’inscription à la newsletter
- Formulaire « Créer un compte / Se connecter »
- Formulaire de commande
- Formulaire de rupture de stock
- Formulaire du serveur idéal
1.1 Finalités
Les traitements des données ont pour objets:
- la gestion des commandes,
- la gestion de la relation contractuelle avec le client,
- la personnalisation des services IKOULA,
- la gestion de l’envoi d’information de la part d’IKOULA,
- la possibilité d’adresser une demande/question à IKOULA,
- l’envoi de sollicitations commerciales,
- et la mise en place d’enquêtes de satisfaction.
Ces traitements permettent à IKOULA :
- De réaliser les opérations nécessaires à la gestion des commandes et au développement des relations commerciales, d’exécuter la relation contractuelle avec ses clients,
- De répondre aux demandes/questions envoyées par l’internaute via le formulaire de contact en ligne,
- D’adresser des sollicitations commerciales à l’internaute lorsque celui-ci l’accepte expressément en s’inscrivant à la newsletter, étant entendu que l’internaute peut se désinscrire à tout moment des newsletters en cliquant sur le lien « Se désinscrire » présent dans chaque mail de sollicitation,
- D’élaborer des enquêtes de satisfaction auprès de ses clients,
- De lutter contre la fraude,
- D’organiser des jeux ou des concours le cas échéant,
- D’utiliser les données dans le cadre d’un intérêt légitime, pouvant être l’évaluation et l’amélioration des produits et services, et toute action permettant d’apporter le meilleur service possible.
1.2 Base légale
- Article 6(1) a du RGPD : vous avez consenti au traitement de vos données afin de recevoir nos newsletters,
- Article 6(1) b du RGPD : vous nous avez communiqué vos données pour permettre l’exécution d’un contrat ou pour que nous puissions exécuter des mesures précontractuelles à votre demande, par exemple vous rappeler afin de vous apporter des précisions sur nos services, préparer un contrat pour lequel nous avons besoin de vos coordonnées, etc.
- Article 6(1) c du RGPD : nous pouvons être amenés à traiter des données lorsque nous y sommes tenus par la loi et le règlement,
- Article 6(1) f du RGPD : nous pouvons traiter nos données sur le fondement de l’intérêt légitime : cela sera le cas pour l’évaluation et l’amélioration de nos produits, procéder à des enquêtes de satisfaction etc.
2. Données traitées
Données techniques- IP
Exemples de données traitées pour le formulaire « Contactez-nous »
- Nom
- Prénom
- Société
- Téléphone
- Commentaire
Exemples de données traitées pour le formulaire d’inscription aux newsletters
- Titre
- Prénom
- Nom
- Société
- Newsletters que vous souhaitez recevoir (possibilité de choisir une ou plusieurs catégories de communication)
Exemples de données traitées pour le formulaire de création de compte client / formulaire à remplir lors d’un passage de commande sur le site IKOULA
- Type de compte (compte particulier / compte entreprise / compte association)
- Société
- Numéro de TVA
- Extrait KBIS
- Nom
- Prénom
- Adresse e-mail
- Mot de passe
- Adresse 1
- Adresse 2
- Ville
- Etat/Région
- Code postal
- Pays
- Numéro de téléphone fixe ou mobile
Ces données collectées permettent à IKOULA de vous identifier, d’assurer la facturation, d’assurer l’exécution des contrats qu’elle conclut avec vous et d’une manière générale, d’assurer le suivi de la relation contractuelle.
Nous attirons votre attention sur le fait que dans le cadre de paiement en ligne, vous pouvez utiliser une technologie tierce pour payer (par exemple Paypal, Google Pay, Apple Pay, etc.) : ces sociétés traitent directement vos données et sont donc les responsables de traitement vers lesquels il faut vous tourner pour toute question liée à vos coordonnées bancaires et autres informations de paiement.
En cas de difficulté, contactez notre DPO dont les coordonnées figurent dans la présente charte de confidentialité au point 8.1.
2.1 Source des données
Les données sont collectées directement auprès des personnes concernées dans le cadre des différents formulaires de collecte des sites internet d’IKOULA (https://www.ikoula.com, https://extranet.ikoula.com, https://shop.ikoula.com) ou via les échanges avec les équipes commerciales d’IKOULA.
2.2 Caractère obligatoire du recueil des données
Les champs de recueil des données prévues par les formulaires auprès desquels apparaissent un astérisque sont obligatoires : sans ces données, nous ne pouvons pas vous répondre et/ ou nous ne pouvons pas exécuter les contrats.
2.3 Prise de décision automatisée
Des décisions automatisées seront prises sur la base des données collectées en cas de suspicion de fraude, que ce soit lors de l’inscription ou lors de la commande d’une prestation. La logique sous-jacente de ces décisions automatisées est la suivante : permettre une lutte active contre la fraude afin de sécuriser vos commandes et ainsi vous assurer un service optimal. Ces mesures auront pour effet de bloquer le processus d’inscription, ou bien de suspendre l’exécution de la commande, voire, si la décision automatisée ne permet pas de garantir la sécurité de la commande, de l’annuler en indiquant le message suivant « Notre système automatique a détecté une fraude, nous ne pouvons pas donner suite à votre commande ». En cas de blocage de votre commande, vous pouvez nous contacter à tout moment via les informations de contact disponibles sur le site internet dans la section «A propos / Comment nous contacter ?».
Afin d’en savoir plus sur vos droits concernant la prise de décisions automatisées, consultez le point 8 de la présente Charte.
3. Personnes concernées
Le traitement de données concerne uniquement les personnes qui souhaitent recevoir des informations et/ou s’inscrire aux newsletters et/ou devenir client d’IKOULA en souscrivant à l’une des offres proposées sur le site internet d’IKOULA ou une offre conclue avec un commercial d’IKOULA.
4. Destinataires des données
4.1 Catégories de destinataires
Sont destinataires des données :
Au sein d’IKOULA :- Le service marketing
- Le service des ventes /sales
- Le service commercial
- Le service comptabilité
- La direction administrative et financière
- La direction générale
Les partenaires d’IKOULA concernés et qui peuvent être :
- Les sociétés réalisant des enquêtes de satisfaction
- Les sociétés qui assistent IKOULA dans la lutte contre la fraude
- Les sociétés de qualification de données et de re-ciblage commercial
- Les sociétés de facturation et de paiement
- Les sociétés d’édition d’outils marketing type CRM
4.2 Transferts des données / Transfert des données hors UE
Dans le cadre de l’exécution des contrats que vous concluez avec IKOULA via le site internet d’IKOULA, de l’inscription à une newsletter et dans le cadre d’une demande d’information faite auprès d’IKOULA, aucune donnée n’est transférée en dehors de l’Union Européenne.
Nous pouvons toutefois être parfois amenés à transférer des données à des partenaires tiers aux fins de réalisation de missions ponctuelles pour notre compte et par exemple, dans le cadre d’enquêtes de satisfaction et de campagnes mailing.
Lorsqu’un partenaire fait appel à d’autres partenaires se trouvant dans un pays qui n’a pas été reconnu comme assurant un niveau de protection adéquat, IKOULA lui impose de se conformer à ses exigences de sécurité et de confidentialité de vos données personnelles et à ne traiter vos données qu’aux fins qu’elle a déterminées. Ces partenaires auront préalablement signé les Clauses contractuelles types de la Commission Européenne.
5. Durée de conservation des données
IKOULA conserve les données collectées conformément aux durées légales et règlementaires et conformément aux durées de conservation recommandées par la CNIL.
S’agissant des contrats, les données sont conservées pendant toute la durée du contrat, et pour la durée de prescription des actions (durée qui est, sauf exception, de 5 ans).
En souscrivant à des services, vous êtes susceptible de recevoir des e-mails vous informant des nouveautés et de l’actualité d’IKOULA. Vous pouvez vous désabonner à tout moment en cliquant sur le lien dédié à cet effet dans les e-mails et/ ou saisir notre DPO pour vous désabonner le cas échéant.
IKOULA conserve les données du compte client conformément aux règles applicables aux durées de prescriptions et aux dispositions légales et règlementaires applicables en la matière.
Les données concernant les décisions automatisées sont uniquement conservées si celles-ci ont donné lieu à un contentieux avec IKOULA ou s’il existe des motifs sérieux de croire à un futur contentieux.
IKOULA conserve les données collectées via le formulaire newsletter tant que la personne ne se désinscrit pas (via le lien désinscription intégré dans chaque newsletter).
6. Sécurité
IKOULA met en œuvre les moyens nécessaires à la sécurité et la confidentialité de vos données et notamment :
- ISO 27001
- Un accès sécurisé des données par le personnel habilité
- Une journalisation des connexions
- Le chiffrement des données
7. Cookies
Des informations relatives aux cookies sont accessibles via l’adresse suivante : https://www.ikoula.com/fr/cookies
8. Vos droits sur les données vous concernant
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.
Outre les droits exposés ci-dessus, lorsqu’un traitement de données est réalisé, pour le cas particulier de prise de décision automatisée, toute personne ayant fait l’objet d’une telle décision peut demander qu’une personne humaine intervienne, notamment afin d’obtenir un réexamen de sa situation, d’exprimer son propre point de vue, d’obtenir une explication sur la décision ou de la contester.
Rendez-vous sur le site de la CNIL pour comprendre vos droits.
Vous disposez également du droit de formuler des directives spécifiques et générales concernant la conservation, l’effacement et la communication de vos données post-mortem.
La communication de directives spécifiques post-mortem et l’exercice de ces droits s’effectuent par l’envoi d’un courrier par voie postale au DPO dont les coordonnées sont précisées ci-dessous. Les demandes s’agissant du sort des données post-mortem doivent être accompagnées d’une copie d’un titre d’identité en cours de validité afin d’être traitées.
8.1 Exercer ses droits
Le Délégué à la Protection des Données (DPO) de IKOULA est votre interlocuteur pour toute demande d'exercice de vos droits sur ce traitement.
- Contacter le DPO par voie électronique : [email protected]
- Contacter le DPO par courrier postal :
Jean-Maxime PEYRAT
H&P Avocats,
26 rue Saussier Leroy,
75017 PARIS
Téléphone : +33 (0)1 86 95 08 58
8.2 Réclamation (plainte) auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation (plainte) à la CNIL.