Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Préambule

Twineo s’engage à ce que les traitements de données personnelles effectués sur www.twineo.fr soient conformes au Règlement Général sur la Protection des Données (RGPD) et à la loi Informatique et Libertés. La présente politique de protection des données s’applique au traitement de données effectué via le site internet www.twineo.fr. Elle vous informe sur la/les finalité(s) des traitements effectués, la base légale des traitements, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (description générale), l’existence éventuelle de transferts de données hors de l’Union européenne ou de prises de décision automatisées, l’utilisation et la gestion des cookies, vos droits informatiques et libertés et la façon de les exercer.


Qui est le responsable du traitement des données effectué par ce site internet ?

Le responsable du traitement de données effectué par le site internet www.twineo.fr est Twineo, situé au 139 chemin des Vernèdes, 83480 Puget/Argens. Pour en savoir plus, voir les mentions légales.


Ce site collecte-t-il des données à caractère personnel ?

Suivant l’article 4.1 du RGPD, une donnée à caractère personnel est toute information qui permet de vous identifier soit directement soit indirectement. Ce site collecte des données à caractère personnel via son formulaire de contact. Les données personnelles sont librement communiquées à Twineo par les personnes concernées en consentant au traitement et en prenant connaissance de la mention d’information affichée sous ledit formulaire de contact. Les données collectées sont adéquates, utiles, nécessaires et limitées au strict minimum. Il s’agit notamment de données d’identification (nom, prénom) et de connexion (adresse mail).


Quelles sont les finalités de la collecte des données ?

Les traitements des données à caractère personnel qui sont collectées dans le cadre du formulaire de contact du site internet poursuivent les finalités suivantes :

•    Contacter Twineo afin d’obtenir des informations supplémentaires sur les différents services proposés.
•    Établir et assurer le suivi de la relation commerciale.


Quel est le fondement juridique du traitement effectué par ce site ?

Le traitement de vos données personnelles par Twineo est fondé :

•    Soit sur votre consentement pour le cas où vous confiez vous-même vos données personnelles. Votre consentement peut naturellement être retiré à tout moment.
•    Soit sur l’exécution de mesures contractuelles ou précontractuelles dans le cadre de votre demande de devis et de la relation commerciale qui peut en découler.
•    Soit sur le respect d’une obligation légale notamment en matière d’exercice de vos droits au titre du RGPD et de la loi Informatique et Libertés.
•    Soit sur son intérêt légitime de protection de ses documents et informations.

 

Quels sont les destinataires des données traitées par ce site ?

Vos données à caractère personnel sont avant tout destinées à Twineo, éditeur du site et responsable du traitement. Elles sont traitées par le personnel des différents services concernés par vos demandes tel que le service sécurité, support, évolution, gestion, communication ou encore le service développement. Elles sont traitées uniquement pour les finalités indiquées précédemment. Les données à caractère personnel vous concernant peuvent être traitées ponctuellement par des sous-traitants de Twineo (au sens de l’article 4.8 du RGPD) de façon encadrée strictement. Elles ne sont jamais communiquées à des tiers à des fins commerciales.

 

Les données personnelles sont-elles transférées en dehors de l’Union européenne ?

Les données à caractère personnel collectées par ce site internet ne sont pas transférées à des acteurs situés en dehors de l’Union européenne. En cas de transfert contractuel des données personnelles, Twineo veille à ce que les destinataires soient basés dans l’Union européenne. Twineo contrôle également la conformité au RGPD de tous les destinataires des données.

 

Comment sont sécurisées les données personnelles traitées par ce site ?

Twineo s’engage à protéger les données personnelles traitées dans le cadre de ce site, dans le respect de l’état de l’art. Les indications ci-dessous sont les principales mesures sécuritaires pour protéger vos données personnelles :
•    Procédure de respect du principe de Privacy by design : chaque projet de modification du site implique une étude de conformité RGPD et un questionnement quant aux cookies qui pourraient être mis en place.
•    Procédures en cas de détection d’une faille de sécurité ou d’une violation de donnée : chaque membre de Twineo connaît la marche à suivre afin de pouvoir corriger la première le plus rapidement et le plus efficacement possible, et limiter au maximum les conséquences néfastes de la seconde.
•    Une politique de gestion des mots de passe en Interne a été mise en place conformément aux directives de l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI).
•    Les accès physiques des locaux de Twineo sont sécurisés et contrôlés périodiquement pour garantir la conformité des installations électriques et de lutte contre l’incendie.
•    Les données récupérées par Twineo sont stockées sur un data serveur 100% Français en local respectant les sécurités techniques maximales. Une redondance des serveurs est effectuée en local (multiples clusters). Il a été mis en place des firewalls par cluster. Chaque accès cluster est copié sur des disques quotidiennement. Toutes ces actions sont dupliquées sur un site distant dans une autre ville.

 

Quelle est la durée de conservation des données personnelles traitées par ce site ?

Les données personnelles collectées sont stockées dans un fichier informatisé par Twineo et sont conservées pendant 3 ans à partir de votre dernier contact ou pendant toute la durée de la relation commerciale. Les pièces justificatives collectées dans le cadre de l’exercice de vos droits sont conservées le temps du traitement de votre demande (1 mois maximum, suivant les prescriptions de la CNIL).

 

Ce site utilise-t-il des cookies ?

Lors de la consultation de ce site, des cookies (témoins de connexion) sont déposés sur votre ordinateur, votre tablette ou votre ordiphone. Twineo peut, notamment à l’aide de cookies, rendre plus pertinents le contenu ou l’information présents sur son site Web et les adapter à vos besoins personnels. En aucun cas Twineo ne peut identifier un utilisateur par un cookie. Les cookies utilisés par Twineo sur ce site web sont des cookies nécessaires (qui vous permettent d’utiliser les principales fonctionnalités du site) ou optionnels (permettant d’améliorer votre expérience sur le site en tant qu’utilisateur). Les cookies optionnels vous permettent notamment d’accéder au formulaire de contact et nous envoyer un message de manière sécurisée. Néanmoins il est à noter que le refus de ces derniers entraîne automatiquement le refus de dépôt de cookies tiers provenant de Google Captcha, ce qui rend impossible d’accès le formulaire de contact. 

Vous pouvez exercer à tout moment votre droit de retirer votre consentement directement via la bannière à cookies de www.twineo.fr qui a servi à recueillir ce dernier. Cette bannière est accessible en cliquant sur l’icône « paramètres des cookies ». 

Pour plus d’informations sur les cookies, vous pouvez consulter notre politique d’utilisation des cookies ou vous rendre sur le site de la CNIL.

 

Puis-je m’opposer à ces cookies ?

Oui, de plusieurs façons. Si vous ne souhaitez pas que ce site Web place des cookies sur votre ordinateur, vous pouvez les bloquer :

•    En utilisant un navigateur qui, par défaut, refuse les cookies ;
•    En configurant de façon adéquate votre navigateur ou en installant un composant additionnel sur votre navigateur, spécifiquement conçus pour une gestion des cookies ;
•    En configurant votre navigateur pour qu’il transmette au site web votre souhait de ne pas faire l’objet de « traçage » (« Do not track »). 

Ce site web respecte votre choix.

Quels sont les droits des personnes concernées par le traitement effectué par ce site ?

Vous pouvez visiter notre site Internet sans avoir à décliner votre identité et à fournir des informations personnelles vous concernant. Nous collectons les données individuelles que vous nous fournissez dans le cadre du formulaire de contact.

Conformément au Règlement Général sur la Protection des données à caractère personnel (RGPD) entré en vigueur le 25 mai 2018 et par la LOI n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n° 2018-1125 du 12 décembre 2018 prise en application de l’article 32 de la loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles et portant modification de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez des droits suivants :

•    D’accès à vos données à caractère personnel et aux informations les concernant ;
•    De rectification, d’effacement et de portabilité de vos données à caractère personnel ;
•    De limitation et d’opposition au traitement de vos données à caractère personnel ;
•    De retrait de votre consentement.

Vous disposez également (lorsque c’est applicable), du droit de formuler des directives générales ou particulières relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès ou droit à l’oubli.

 

Comment puis-je exercer mes droits prévus par le RGPD et par la loi Informatique et Libertés ?

Vos demandes peuvent être formulées de différentes façons :

•    Via la solution développée en interne par Twineo en suivant le lien suivant : gestion des droits
•    En contactant Twineo directement au 04.84.25.26.00
•    Par courrier postal en écrivant à Twineo situé au 139 chemin des Vernèdes, 83480 Puget/Argens.
•    En présentiel en vous présentant à l’accueil de Twineo, situé au 139 chemin des Vernèdes, 83480 Puget/Argens.

Veuillez formuler chacune de vos demandes par l’un des moyens ci-dessus en joignant la copie de votre pièce d’identité. Cette démarche, fondamentale dans le cadre de l’exercice de vos droits,  permet à Twineo de procéder à la vérification de votre identité. A noter que le document sera supprimé dès lors que votre identité sera confirmée.   

Pour une demande de droit d’accès :

Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte. Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception.
Twineo peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).
En cas de demandes manifestement infondées ou excessives, Twineo peut exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).

Pour une demande de droit de rectification :

Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fournir toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).

Pour une demande de droit d’effacement :

Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD).

À noter : ce droit n’est pas absolu, Twineo peut être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre, notamment, de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.

Pour une demande de limitation du traitement :

Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande.

À noter : ce droit n’est pas absolu, Twineo peut décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de services assurés par Twineo (accès aux travaux et livrables, réception d’information, etc.). Ces incidences vous seront décrites dans le courrier accusant réception de votre demande de limitation du traitement.

Pour une demande de droit d’opposition :

Veuillez indiquer précisément le traitement de données vous concernant auquel vous souhaitez vous opposer, et les raisons de votre demande.

À noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD).

Pour une demande de droit à la portabilité :

Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles que Twineo a collecté sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat.

 

Comment contacter le DPO ?

Vous pouvez contacter le DPO de Twineo par voie électronique à l’adresse suivante : dpo@agencergpd.eu ou par voie postale en envoyant votre courrier à l’adresse suivante :

Agence RGPD – Délégué à la protection des données,
Centre d’affaires l’hexagone – Bât. E – RDC – 83170 BRIGNOLES.

 

Existe-t-il une voie de recours ?

Vous pouvez adresser une réclamation auprès de l'autorité de contrôle Française (CNIL) à l'adresse suivante : contacter le DPO de la CNIL ou par téléphone : 01 53 73 22 22 ou par courrier à l'adresse postale suivante :
3 Place de Fontenoy - TSA 80715 - 75334 Paris Cedex 07

Mise à jour le 11 octobre 2021