Politique de confidentialité des données à caractère personnel
DERNIERE MISE A JOUR : 28/03/2023
Onepoint, société par actions simplifiée au capital de 1.302.770 euros, dont le siège social est situé au 29 rue des Sablons, 75116 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 440 697 712, représentée par David R. Layani en qualité de Président (“onepoint” ou “nous”) édite le site www.gamabu.com (le “Site”) qui présente ses produits et/ou services.
Conscient de l’importance d’assurer la confidentialité des données à caractère personnel qui lui sont transmises et la vie privée des personnes concernées, onepoint s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en Europe (Règlement 2016/679 du parlement Européen et du Conseil du 27 avril 2016) et en France (ensemble la ”Règlementation applicable”), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi que le respect de la vie privée.
Par le terme “donnée personnelle” (ou “données à caractère personnel”), nous entendons toute information se rapportant à une personne physique identifiée ou identifiable. Est réputée être une ”personne physique identifiable” une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Cela n’inclut pas les données pour lesquelles l’identité a été supprimée (données anonymes).
La présente Politique de confidentialité externe (“Politique de Confidentialité”) décrit la manière dont onepoint, ses sous-traitants et ses éventuels partenaires, collectent et traitent les données personnelles des Visiteurs du Site (ou également désignés « Utilisateurs » notamment au sein de nos CGU), ainsi que de ses clients et prospects concernant les produits et/ou services Gamabu, notamment son offre de Serious Games ; et plus globalement de toute personne dont nous pourrions être amené à traiter des données à caractère personnel, conformément au Règlement Général sur la Protection des Données (“RGPD”), à travers notre Site.
Elle décrit également les bases légales sur lesquelles nous nous fondons pour traiter les données personnelles, les personnes avec qui nous les partageons et comment elles sont stockées.
Onepoint est responsable de traitement. Cela signifie que nous décidons de la manière dont nous conservons et utilisons les données personnelles vous concernant. Nous sommes tenus, en vertu de la Règlementation applicable, de vous fournir l’ensemble des informations présentes dans cette Politique de Confidentialité.
Il est donc important que vous lisiez cette Politique de Confidentialité, ainsi que toute autre mention d’information que nous pouvons fournir à des occasions précises lorsque nous recueillons ou traitons vos données personnelles, afin que vous sachiez comment et pourquoi nous utilisons ces données.
1 • Comment vos données personnelles sont-elles collectées ?
Les données que nous collectons ou détenons à votre égard peuvent provenir de diverses sources. Certaines ont été collectées directement auprès de vous lors de votre utilisation du Site, ou de votre entreprise utilisatrice du Site, cliente ou prospect de nos produits et/ou services Gamabu, d’autres peuvent avoir été collectées dans le respect de la réglementation applicable, dans le passé. Toujours dans le cadre de la réglementation applicable, nous pouvons également collecter des informations vous concernant lorsque vous échangez avec nous, par exemple lorsque vous nous appelez, ou lorsque vous utilisez certains réseaux sociaux (twitter, facebook, linkedin, etc.). Certaines données peuvent le cas échéant provenir de sources accessibles au public (par exemple de la presse et des sites internet ou des applications de toutes natures dont les réseaux sociaux) ou auprès de sociétés externes.
Notre site ne prévoit pas de prise de décision automatisée.
2 • Quelles sont les données personnelles concernées par les traitements et pour quelles finalités ?
Vous trouverez ci-dessous une vue d’ensemble des différentes catégories de personnes concernées par cette Politique de Confidentialité ainsi que les :
- Type de données personnelles vous concernant, que nous utilisons et stockons ;
- Finalités pour lesquelles ces données personnelles sont collectées ;
- Bases légales sur lesquelles reposent les traitements.
Pour toutes les catégories ci-dessous, onepoint traite également vos données pour répondre à ses obligations légales ou règlementaires. A cet effet, les finalités poursuivies par onepoint sont les suivantes :
- Conserver les données requises pour être en mesure de répondre aux obligations légales ;
- Gérer les demandes de communication de données des autorités habilitées
2•1 Si vous êtes Visiteurs du Site
TYPE DE DONNEES PERSONNELLES
- Nom, prénom, si vous nous contactez
- Adresse e-mail, si vous nous contactez
- Données relative à la navigation sur le Site par le biais de cookies conformément à notre politique de cookies disponible sur notre Site.
- Toute information que vous avez pu inclure dans le formulaire de contact, si vous nous avez contacté via le Site.
Les données collectées sur le Site à l’occasion de la navigation présentent un caractère facultatif.
Les données obligatoires du formulaire de contact, et votre identité et vos coordonnées si vous nous contactez par email, sont obligatoires pour que nous puissions traiter votre demande.
FINALITE & BASE LEGALE DU TRAITEMENT
| Finalité | Base légale du traitement |
|---|---|
| Vous permettre d’accéder à notre Site, ou de l’utiliser et améliorer le parcours utilisateur. | Notre intérêt légitime : cookies permettant ou facilitant la communication par voie électronique ou strictement nécessaires à la fourniture du service que vous avez expressément demandé. |
| Permettre le bon fonctionnement de notre Site. | Notre intérêt légitime : gestion du service client. |
| Accéder à une démo. | En exécution du contrat qui nous lie à travers les CGU ou des mesures précontractuelles prises à votre demande. |
| Traiter vos questions et demandes, permettre le règlement des différends. | En exécution du contrat qui nous lie à travers les CGU ou des mesures précontractuelles prises à votre demande. |
| Gérer les demandes relatives aux droits des personnes. | Conformément à nos obligations légales. |
| Préparer des rapports ou compiler des statistiques afin d’améliorer la performance de notre Site, nos biens et services. | Votre consentement (cookies). |
2•2 Si vous êtes Clients / Prospects
TYPE DE DONNEES PERSONNELLES
- Civilité, Nom, prénom
- Coordonnées téléphoniques
- Adresse e-mail professionnelle
- Nom de l’organisation
- Compte rendus et historique des actions
- Toute information que vous avez pu inclure dans le formulaire de contact, si vous nous avez contacté via le Site.
Les données obligatoires du formulaire de contact figurant sur notre Site, sont obligatoires pour que nous puissions traiter votre demande.
Les autres types de données ci-dessus sont également obligatoires . A défaut, nous ne pourrons pas contractualiser avec vous ou répondre à votre demande.
FINALITE & BASE LEGALE DU TRAITEMENT
| Finalité | Base légale du traitement |
|---|---|
| Vous permettre d’accéder à notre Site, ou de l’utiliser. | Notre intérêt légitime : cookies permettant ou facilitant la communication par voie électronique ou strictement nécessaires à la fourniture du service que vous avez expressément demandé. |
| Accéder à une démo. | En exécution du contrat qui nous lie à travers les CGU ou des mesures précontractuelles prises à votre demande. |
| Envoi de communications commerciales concernant nos produits ou services (telles que des newsletters relatives à l’actualité de onepoint, des offres promotionnelles et des sondages qualité destinés à évaluer la satisfaction des clients) par téléphone ou email. | En B to B : Notre intérêt légitime de développer notre activité. En B to C (si applicable) : Votre consentement. Nous pouvons également vous adresser des communications sur la base de notre intérêt légitime de développer notre activité lorsque vous êtes l’un de nos clients pour des produits ou services analogues. |
| Traiter vos questions et demandes relativement à un contrat, permettre le règlement des différends. | En exécution du contrat qui nous lie ou des mesures précontractuelles prises à votre demande. |
| Gérer les demandes relatives aux droits des personnes. | Conformément à nos obligations légales. |
| Mener des analyses statistiques et des études de marché. | Notre intérêt légitime : connaître notre marché pour développer notre activité. |
| Préparer des rapports ou compiler des statistiques afin d’améliorer la performance de notre Site, nos biens et services. | Votre consentement (cookies) |
La présente politique de Confidentialité ne s’applique pas aux traitements de données personnelles opérés dans le cadre d’une prestation de service par onepoint pour le compte d’un client. Onepoint se conformera aux dispositions contractuelles négociées entre les parties ainsi qu’aux instructions du responsable de traitement.
3 • Si vous omettez de fournir des données personnelles
Si vous choisissez de ne pas fournir les données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les produits et/ou services que vous avez demandés ou de remplir les finalités pour lesquels nous avons demandé ces données personnelles.
4 • Vos données sont-elles partagées ?
4•1 Dans quel cadre pouvons-nous être amené à communiquer vos données ?
Nous sommes susceptibles de partager vos données à caractère personnel avec les sociétés qui composent le Groupe onepoint.
Nous partagerons vos données personnelles avec des tiers lorsque la loi l’exige, lorsque cela est nécessaire pour gérer la relation contractuelle que nous avons avec vous ou lorsque nous avons un autre intérêt légitime à le faire.
Nous pouvons être amenés à communiquer vos données à caractère personnel à la demande d’une autorité administrative (administration fiscale, CNIL etc.), et/ou judiciaire (réponse à un jugement, ordonnance, injonction d’un tribunal), sur simple demande ou si la loi l’exige, afin de protéger nos droits, nos biens et/ou notre sécurité et/ou ceux de tiers.
Nous pouvons partager les données à caractère personnel avec des sociétés aidant à lutter contre la fraude et à enquêter à cet égard.
Nous pouvons également communiquer vos données à caractère personnel dans le cadre de la lutte contre le blanchiment des capitaux et contre le financement du terrorisme, avec la mise en place d’une surveillance des contrats et/ou opérations pouvant aboutir à la rédaction d’une déclaration de soupçon ou à une mesure de gel des avoirs.
Nous pouvons être amenés à transférer vos données à caractère personnel à des prestataires de services non affiliés au Groupe onepoint, tels que :
Les banques et les compagnies d’assurance lorsque vous êtes un client ou un prospect ;
Les fournisseurs de systèmes informatiques et de soutien de notre activité, y compris les fournisseurs de services de livraison, d’archivage des e-mails, de sauvegarde et de reprise après sinistre et de services de cybersécurité, d’hébergement et de maintenance ;
Les fournisseurs de services de marketing et de publicité.
Nous pouvons aussi communiquer vos données à caractère personnel dans les cas suivants :
Si nous vendons ou achetons une entreprise ou des actifs, nous pouvons divulguer vos données personnelles au vendeur ou à l’acheteur éventuel de cette entreprise ou de ces actifs ;
Si onepoint ou la quasi-totalité de ses actifs sont acquis par un tiers, auquel cas les données personnelles détenues par onepoint feront partie des actifs transférés ;
Si nous avons l’obligation de divulguer ou de partager vos données personnelles afin de nous conformer à toute obligation légale, à toute demande légale du gouvernement ou des autorités répressives et si cela peut être nécessaire pour répondre aux exigences de la sécurité nationale ou de l’application de la loi ou pour prévenir toute activité illégale.
Les tiers avec lesquels nous partageons vos données personnelles sont limités (par la loi et par contrat) dans leur capacité d’utiliser vos données personnelles aux fins spécifiques que nous avons identifiées. Nous ferons toujours tout notre possible pour nous assurer que les tiers avec lesquels nous partageons vos données personnelles sont soumis à des obligations de confidentialité et de sécurité conformes à la présente Politique de Confidentialité et aux lois applicables. Nous ne leur permettons de traiter vos données personnelles qu’à des fins précises et conformément à nos instructions.
À l’exception de ce qui est expressément indiqué ci-dessus, nous ne partagerons, ne vendrons ou ne louerons jamais vos données personnelles à un tiers sans vous en aviser et/ou obtenir votre consentement. Si vous nous avez donné votre consentement pour que nous utilisions vos informations d’une manière particulière, mais que vous changez d’avis par la suite, vous devez nous contacter et nous cesserons de le faire. Pour les cookies soumis à votre consentement, vous pouvez revenir sur votre choix à tout moment en cliquant sur l’onglet « Gestion des cookies » en bas de page de notre Site.
4•2 Des prestataires externes peuvent-ils avoir accès à vos données ?
Dans le cadre de nos activités, notamment de communication, nous avons recours aux services d’éditeurs de solutions en ligne, non affiliés au Groupe onepoint.
Ainsi, vous pourriez être amenés à communiquer de façon volontaire, certaines de vos données à caractère personnel directement sur leur plateforme, par exemple, à travers l’inscription à une newsletter ou la création d’un compte utilisateur personnel.
Pour ces traitements, les prestataires agissent en tant que Responsable de traitement. Pour plus d’informations, nous vous invitons à prendre connaissance de leur propre politique de confidentialité.
Nous pouvons notamment faire appel aux sociétés de communications suivantes :
MailJet Plateforme de gestion de campagnes Emailings et Newsletters : https://fr.mailjet.com/privacy-policy/
Amazon Simple Notification Service Plateforme de gestion de la messagerie de publication/d’abonnement, des SMS, des e-mails et des notifications push mobile : https://aws.amazon.com/fr/privacy/
Hubspot plateforme de communication et marketing : https://legal.hubspot.com/fr/privacy-policy
5 • Vos données sont-elles transférées à des sociétés situées en dehors de l’Union Européenne ?
Lorsque le traitement de vos données implique un transfert hors de l’Union européenne, ces transferts sont effectués en contrepartie de garanties appropriées, et ce, en toute conformité avec la règlementation applicable.
Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.
6 • Le site utilise-t-il des cookies ?
Le terme cookie recouvre tous les traceurs qui permettent d’accéder à des informations stockées dans l’équipement terminal d’un visiteur (balises web, pixels etc.).
Grâce aux cookies, nous pouvons collecter vos données de connexion (ex: adresse IP, position géographique, type et version de votre navigateur internet, système d’exploitation, informations sur vos visites et l’utilisation de notre site, etc.).
Pour plus d’informations sur les cookies que nous utilisons sur notre Site, nous vous prions de vous référer à notre politique de cookies.
7 • Pendant combien de temps sont conservées vos données ?
Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons recueillies, y compris pour satisfaire à toute exigence légale ou comptable.
Pour déterminer la durée de conservation appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, des finalités pour lesquels nous traitons vos données personnelles et de la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que des exigences légales applicables.
Données relatives aux visiteurs du site
- Réclamation, questions, plaintes : 3 ans suivant une réclamation, question ou plainte ayant été clôturée.
- Votre consentement en matière de Cookies : Sauf retrait de votre consentement, 6 mois à compter de leur collecte, sauf si vous nous redonnez votre consentement à leur utilisation, à l’issue de cette période.
Données relatives aux clients
- Pendant la durée des relations contractuelles avec onepoint, augmentée de 3 ans sans préjudice des obligations de conservation ou des délais de prescription.
Données relatives aux prospects
- Nous stockons vos informations pour une durée maximale de 3 ans à compter du dernier contact émanant de vous.
8 • De quels droits disposez-vous sur vos données ?
En tant que personne concernée, vous possédez différents droits. Ces droits ne sont pas absolus et chacun de ces droits est soumis à certaines conditions conformément au RGPD et aux lois nationales applicables.
Le droit d’accès - vous avez le droit d’obtenir de notre part la confirmation que vos données personnelles sont ou non traitées par nous, ainsi que certaines autres informations (similaires à celles fournies dans la présente Politique de Confidentialité) sur la manière dont elles sont utilisées. Vous avez également le droit d’accéder à vos données personnelles, en demandant une copie des données personnelles vous concernant. Cela vous permet de savoir et de vérifier que nous utilisons vos informations conformément aux lois sur la protection des données. Nous pouvons refuser de fournir des informations lorsque cela peut révéler des données personnelles sur une autre personne ou affecter négativement les droits d’une autre personne.
Le droit de rectification - vous pouvez nous demander de prendre des mesures pour corriger vos données personnelles si elles sont inexactes ou incomplètes (par exemple, si nous avons le mauvais nom ou la mauvaise adresse).
Le droit à l’effacement - aussi connu sous le nom de “droit à l’oubli”, ce droit vous permet, en termes simples de demander l’effacement ou la suppression de vos données personnelles lorsque, par exemple, il n’y a aucune raison impérieuse pour nous de continuer à les utiliser ou leur utilisation est illégale. Il ne s’agit toutefois pas d’un droit général à l’effacement et il existe quelques exceptions, par exemple lorsque nous devons utiliser les informations pour défendre une action en justice ou pour être en mesure de respecter une obligation légale.
Le droit de limiter le traitement - vous avez le droit de “bloquer” ou d’empêcher l’utilisation ultérieure de vos données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, nous pouvons toujours conserver vos données personnelles, mais nous ne pouvons pas les utiliser davantage.
Le droit à la portabilité des données - vous avez le droit d’obtenir et de réutiliser certaines données personnelles pour vos propres besoins dans différentes sociétés (qui sont des responsables de traitement de données distincts). Ceci ne s’applique qu’aux données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat, qui sont traitées par des moyens automatisés. Dans ce cas, nous vous fournirons une copie de vos données dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) nous pourrons transmettre vos données directement à autre responsable de traitement.
Le droit d’opposition - vous avez le droit de vous opposer à certains types de traitement, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a lieu aux fins d’intérêts légitimes poursuivis par onepoint. Nous serons autorisés à continuer à traiter les données personnelles si nous pouvons démontrer que le traitement est justifié par des raisons impérieuses et légitimes qui l’emportent sur vos intérêts, vos droits et libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice. Si vous vous opposez au traitement de vos données personnelles à des fins de marketing direct, nous ne traiterons plus vos données personnelles à de telles fins.
Le droit de retirer votre consentement - lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, un tel retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès - vous avez le droit de nous fournir des instructions sur la gestion (par exemple, la conservation, l’effacement et la divulgation) de vos données après votre décès. Vous pouvez modifier ou révoquer vos instructions à tout moment.
9 • Comment exercez vos droits ?
Nous avons nommé Claire DESSUREAULT en tant que délégué(e) à la protection des données de onepoint. Si vous avez des questions au sujet de cette Politique de Confidentialité, sur la façon dont nous traitons vos données personnelles ou si vous souhaitez exercer l’un de vos droits, veuillez contacter notre DPO à l’adresse suivante: dpo-gamabu@groupeonepoint.com.
Si vous n’êtes pas satisfait de notre réponse à votre réclamation ou si vous pensez que le traitement de vos données personnelles n’est pas conforme aux lois applicables sur la protection des données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France (www.cnil.fr).
Toute demande sera examinée dans les délais prévus par la Règlementation applicable.
Veuillez noter, toutefois, que certaines données personnelles peuvent être exemptées de telles demandes dans certaines circonstances, notamment si onepoint doit continuer à traiter vos données personnelles pour ses intérêts légitimes ou pour se conformer à une obligation légale. Par conséquent, nous ne pourrons accéder à votre demande dans certaines circonstances dans le respect de la Règlementation applicable.
L’exercice de votre droit d’accès (ou tout autre droit) ne générera aucun frais. Cependant, dans certains cas, des frais raisonnables pourront vous être demandés si votre demande est manifestement infondée ou excessive.
Il se peut que nous ayons besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à ces informations (ou d’exercer vos autres droits) lorsqu’il existe un doute raisonnable sur votre identité. Il s’agit d’une mesure de sécurité appropriée pour s’assurer que les données personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir. Les informations que vous nous communiquerez ne seront pas conservées au-delà de la durée nécessaire pour l’atteinte de la finalité pour laquelle elles sont traitées, à savoir confirmer votre identité pour répondre à votre demande.
10 • Comment les données sont-elles sécurisées ?
Onepoint s’assure que les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet, les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre. Nous avons mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données et nous vous aviserons, ainsi que toute autorité de contrôle compétente, d’une atteinte présumée lorsque nous sommes légalement tenus de le faire.
Malheureusement, la sécurité des transmissions de données par Internet ou des systèmes de stockage de données ne peut être garantie à 100 %. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre (par exemple, si vous pensez que la sécurité d’un compte que vous avez avec nous a été compromise), veuillez-nous en informer immédiatement en nous contactant aux coordonnées ci-dessus.
11 • Quels sont les liens entre le Site et les sites tiers ?
Le Site de www.gamabu.com de onepoint peut contenir des liens vers d’autres sites internet exploités par des tiers. Veuillez noter que cette Politique de Confidentialité s’applique uniquement aux données personnelles recueillies par onepoint. Nous ne sommes pas responsables des données personnelles que les tiers peuvent collecter, sauvegarder et utiliser sur leurs propres sites internet. Nous vous recommandons de lire attentivement la politique de confidentialité de chaque site internet que vous visitez.
Par ailleurs, onepoint n’est pas responsable des liens hypertextes dirigeant vers son propre Site, que des sites internet tiers pourraient intégrer quand bien même onepoint aurait autorisé le tiers éditeur dudit site tiers à placer un tel lien.
12 • Modification de la présente Politique de Confidentialité
Onepoint a la possibilité de modifier cette Politique de Confidentialité périodiquement afin de refléter l’évolution de nos pratiques en la matière. Lorsque nous modifions la présente Politique de Confidentialité, nous modifions également la date de « Dernière mise à jour » située en haut la première page. Nous vous invitons à consulter régulièrement la présente Politique de Confidentialité pour être informé de la façon dont onepoint protège vos données.
13 • Langue
Cette Politique de Confidentialité est disponible en version anglaise. Toutefois, la version française prévaut.