Politique de confidentialité

SOKIEN BY GREEN IT ADDICT (ci-après SOKIEN), s’engage à respecter toutes les obligations lui incombant résultant de la réglementation applicable au(x) traitement(s) de données à caractère personnel, spécialement :

• du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable depuis le 25 mai 2018,
• de la Loi Informatique et libertés n°78-17 du 6 janvier 1978 modifiée,
• des avis et recommandations des autorités de Contrôle ou du Comité européen de la protection des données.

SOKIEN s’engage à prendre en compte la protection des données à caractère personnel dès la conception de ses produits et services.

La présente politique de confidentialité énonce les principes et les lignes directrices entourant la protection des données à caractère personnel et les droits des personnes concernées.

Responsable du traitement :

Les données à caractère personnel sont collectées sur le site www.shirudo.eu par la société SOKIEN société à responsabilité limitée dont le siège social est situé 155-157 Cours Berriat, Centre d’Affaires REGUS – 38028 Grenoble Cedex (France) inscrite au Registre du commerce et des sociétés de Grenoble sous le n° 531 400 125, société au capital social de 13.000 euros.

SOKIEN est le responsable du traitement des données collectées sur le site www.shirudo.eu.

Pour toute question relative à la gestion et à l’utilisation faite de vos données à caractère personnel, vous pouvez contacter SOKIEN à l’adresse électronique suivante :  contact@sokien.com.

Personnes concernées par les traitements

Les personnes concernées par les traitements sont notamment les utilisateurs, les clients et les prospects du site www.shirudo.eu, de l’application Shirudo Serious Game, de l’application Shirudo Phishing Simulation ou du composant Shirudo Phishing Reporter.

Moment de la collecte :

Les données à caractère personnel sont collectées notamment lors : 

• de la navigation sur notre site, la consultation et/ou l’utilisation de nos produits et nos services ;
• d’une demande d’un devis ;
• d’une création ou d’une modification d’un compte ;
• du contact de notre service client ;
• du téléchargement de toute documentation relative à l’un de nos produits ;
• d’une participation à un événement ;
• d’une demande d’être contacté ;
• d’une passation de commande ou d’une souscription à un abonnement ;
• d’un règlement d’une commande ou d’un abonnement ;
• d’une demande d’inscription à la newsletter ;
• d’une amélioration de nos services ;
• d’une réponse à nos obligations administratives ;
• de la réalisation d’enquêtes  ou de statistiques.

Le caractère obligatoire ou facultatif des données est signalé lors de la collecte par un astérisque. Certaines données sont collectées automatiquement lors de vos actions sur le site.

Données collectées

Les données susceptibles d’être collectées sont :

• des données relatives à l’identité (nom, prénom, date et lieu de naissance…) ;
• des données relatives aux coordonnées (adresse postale, adresse e-mail, numéro(s) de téléphone…) ;
• des données relatives à votre situation professionnelle (l’emploi occupé, les coordonnées de votre employeur…) ;
• des données relatives à la gestion et à la sécurisation d’un compte (identifiants, mots de passe) aux équipements informatiques utilisés lors de la navigation ;
• des données bancaires telles que les coordonnées bancaires, numéro de carte pour le paiement des produits et services ;
• des données relatives au suivi de la relation commerciale : demandes d’information, suivi de la hot-line, historique des échanges ;
• des données de connexion et cookies (adresses IP, logs de connexion) ;
• des données relatives aux contenus des emails (adresse email de l’expéditeur, date et heure de réception,  objet et corps de l’email) dans le cadre de l’usage du composant Shirudo Phishing Reporter ;
• le cas échéant copie de la carte d’identité, dans le cadre de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale.

Données collectées lors de l’utilisation des add-ons Outlook 365 et Gmail permettant de signaler un courriel douteux (suspicion de Spam, de phishing, de malware ou toute autre motif):

• Adresse email du destinataire (l’utilisateur de l’add-on) ;
• Adresse email de l’émetteur de l’email signalé ;
• Titre et contenu de cet email ;
• Nom de la ou des pièces jointes (le contenu n’est pas collecté) ;
• Date de l’envoi.

Ces données sont conservées et peuvent, selon la configuration mise en œuvre par l’entité cliente auquel appartient l’utilisateur, être partagées avec le service en charge de l’analyse du signalement. Si l’utilisateur de l’add-on n’est pas employé ou affilié à une société sous contrat avec Sokien, aucune donnée n’est conservée. L’usage de l’add-on et le signalement d’un email ne donnent alors lieu à aucun traitement de données.

Traitement des données collectées

Les différentes données sont susceptibles d’être collectées pour des finalités explicites, légitimes et déterminées afin d’assurer :

• la gestion d’une demande de devis ;
• la souscription à un abonnement pour un service ou un produit ;
• l’achat d’un produit ;
• la gestion de la livraison et la facturation des services/produits fournis ;
• le suivi,  l’examen critique et l’amélioration de l’offre de produits et de services ;
• le fonctionnement l’amélioration du site et de ses fonctionnalités ;
• la sécurité du site ;
• la gestion d’une inscription à un événement ou une formation ;
• la gestion de l’abonnement à la newsletter ;
• l’élaboration de statistiques commerciales ;
• la gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation et de portabilité ;
• l’analyse des données d’un email suspicieux soumis via le composant Shirudo Phishing Reporter.

Bases légales des traitements des données à caractère personnel

SOKIEN collecte des données à caractère personnel sur la base :

• d’un contrat auquel la personne concernée est partie (directement ou en tant que représentant légal) ;
• de l’exécution de mesures précontractuelles prises à la demande de la personne concernée, telles qu’une demande de devis ;
• du consentement exprès de la personne concernée lorsque ce consentement est obligatoire, 
• d’une autorisation légale ;
• d’une obligation légale, notamment pour la conservation et l’archivage des données ;
• d’un intérêt légitime ;
• de la nécessité : lorsque le traitement de données est nécessaire à la constatation, à l’exercice ou à la défense d’un droit en justice.

Sécurité des données personnelles

SOKIEN a mis en place des mesures techniques (pare-feu) et des mesures organisationnelles (identifiants et mots de passe, des moyens de protection physique, etc.) afin d’assurer notamment la confidentialité et l’intégrité des données. 

Les données concernant la carte de crédit bancaire lors de la passation d’une commande sont protégées par une technologie de chiffrement permettant de sécuriser les transactions.

Destinataires des données

Les données personnelles ne sont communiquées qu’à des destinataires habilités et déterminés.

Ces destinataires peuvent avoir accès aux données dans les limites nécessaires à l’accomplissement des finalités décrites ci-dessus.

Peuvent être destinataires :

• SOKIEN en tant que responsable de traitement ;
• le personnel habilité au sein de SOKIEN ;
• le personnel habilité au sein de l’entreprise Cliente de SOKIEN et utilisatrice des solutions Shirudo ;
• les prestataires et sous-traitants réalisant des prestations pour SOKIEN ;
• les autorités judiciaires et/ou administratives dûment habilitées ;
• les professions réglementées (exemples : notaires, avocats, huissiers).

Sous-traitants

SOKIEN peut faire appel à des sous-traitants pour le traitement de données à caractère personnel notamment pour l’hébergement et la maintenance du site. SOKIEN s’engage à conclure un contrat écrit avec chacun de ses sous-traitants respectant les obligations en matière de données personnelles. 

SOKIEN s’engage à faire appel uniquement à des sous-traitants : 

• établis dans un pays de l’Union Européenne ou ;
• établis dans un pays présentant un niveau de protection adéquat ;
• disposant de garanties appropriées.

La liste des sous-traitants est tenue à la disposition des utilisateurs du site, clients et prospects sur demande écrite. 

Durée de conservation

Les données personnelles sont conservées dans des bases de données actives, des fichiers journaux ou d’autres types de fichiers, pour la durée nécessaire à la fourniture des produits et services.

Elles pourront être conservées au-delà de la relation, notamment pour nous conformer à la réglementation applicable, pour faire valoir nos droits ou défendre nos intérêts.

Les données pourront être archivées pour une durée plus longue pour la gestion de réclamations et/ou de contentieux, pour répondre à des obligations réglementaires, pour satisfaire la demande des autorités judiciaires ou administratives dûment habilitées.

Concernant les clients, en fonction de leur nature et de la législation applicable, les données pourront être archivées jusqu’à 10 ans après la fin de la relation ou de l’opération.

Les données relatives aux prospects pourront être conservées pour une durée de 3 ans à compter de leur collecte ou du dernier contact avec eux.

Pour les cookies, les données sont conservées pour une durée de treize mois après leur premier dépôt sur l’ordinateur de l’utilisateur du site.

Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long.

Transfert de données hors union européenne

Les données personnelles pourront être transférées pour certaines prestations spécifiques et pour des finalités strictement encadrées, vers un pays situé hors de l’Union Européenne. Elles sont protégées :

• par l’existence d’une décision d’adéquation rendue par la Commission Européenne qui reconnaît au pays destinataire un niveau de protection adéquat ;
• si le niveau de protection n’a pas été reconnu comme équivalent par la Commission Européenne, SOKIEN s’engage à  mettre en place des clauses contractuelles types approuvées par la Commission Européenne.

Droits des personnes

Les personnes concernées disposent concernant la collecte et le traitement de leurs données personnelles, de droits qui pourront être exercés dans les conditions fixées par la réglementation en vigueur, à savoir :

• le droit d’être informé de façon compréhensible, aisément accessible sur les traitements des données qui sont mis en œuvre.

• Le droit d’accès aux données en demandant la communication des données. 

• Le droit de rectifier et d’obtenir la modification des données qui seraient inexactes ou incomplètes.

• Le droit à l’effacement des données, sauf existence de raisons légales ou légitimes de les conserver, dans les cas limitatifs suivants : 

• les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; 
• lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
• la personne concernée s’oppose à un traitement et il n’existe pas de motif légitime impérieux pour le traitement ; 
• la personne concernée s’oppose à un traitement à des fins de prospection, y compris au profilage ; 
• les données ont fait l’objet d’un traitement illicite. 

• Le droit de s’opposer au traitement à tout moment sauf motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice ; lorsque celui-ci est fondé sur l’intérêt légitime du responsable du traitement.

• Le droit de s’opposer, à tout traitement et sans frais, sans avoir à motiver la demande, à ce que les données soient utilisées à des fins de prospection commerciale.

• Le droit à la limitation du traitement des données personnelles.

• Le droit à la portabilité de vos données quand le traitement est fondé sur le consentement ou l’exécution des contrats et que le traitement est effectué à l’aide de procédés automatisés.

• Le droit de retirer le consentement à tout moment lorsque le traitement de vos données personnelles est fondé sur votre consentement.

• Le droit de donner des instructions spécifiques ou générales concernant la conservation, l’effacement et la communication des données personnelles, applicables après votre décès. En cas de décès et à défaut d’instructions de votre part, SOKIEN s’engage à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

• Le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 ou sur le site www.cnil.fr/fr/plaintes.

Toute demande doit :

• être formulée à l’adresse e-mail contact@sokien.com ;
• être accompagnée d’un justificatif d’identité signé et à jour ;
• préciser l’adresse à laquelle doit vous parvenir la réponse.

SOKIEN s’engage à répondre à la demande d’exercice des droits des personnes concernées dans les meilleurs délais et en tout état de cause dans le respect des dispositions légales.

Cookies

SOKIEN utilise des cookies. Nous vous invitons à consulter la rubrique « Politique des Cookies » pour obtenir des informations détaillées sur l’utilisation des cookies et les choix dont vous disposez.

Version 6 – Révisée le 26 septembre 2023