Automatisez la gestion de votre liste d’initiés
Proposez une procédure de signalement anonyme en ligne et sécurisée
Surveillez aisément les opérations de vos employés
Rationalisez vos procédures d’enregistrement des responsabilités
INTRODUCTION
Bienvenue sur la Politique de confidentialité de ComplyLog. ComplyLog est une marque appartenant à InsiderLog AB (« InsiderLog »), une société située au Holländargatan 17, 111 60, Stockholm, Suède et filiale d’Euronext Corporate Services et du groupe Euronext N.V., Euronext N.V. étant une société néerlandaise située au Beursplein 5, 1012 JW, Amsterdam, Pays-Bas.
Nos services sont principalement fournis sur une base contractuelle aux entreprises abonnées. Par conséquent, en tant qu’utilisateur individuel, vous aurez le droit d’utiliser ces services sur la base convenue avec l’entreprise abonnée concernée. Nous collectons également des données à caractère personnel auprès des non-utilisateurs lors de votre inscription pour une démonstration.
InsiderLog est une entreprise mondiale offrant un service global à ses utilisateurs et clients. Cette Politique a été rédigée en référence au Règlement général de l’UE sur la protection des données (entré en vigueur le 25 mai 2018) (collectivement, la « Législation en matière de protection des données »). InsiderLog estime que le respect des principes de protection des données énoncés dans la Législation en matière de protection des données établit un cadre solide pour garantir que les données à caractère personnel de chacun seront sécurisées, protégées et utilisées de manière appropriée.
Cette Politique traite de la manière dont InsiderLog utilise, transfère et stocke les données à caractère personnel que nous collectons sur des personnes (« Utilisateurs ») lorsqu’elles accèdent à notre site Web ou à toute section de nos applications en ligne (le « Portail »), lorsqu’elles utilisent l’un de nos services ou produits (collectivement, les « Produits InsiderLog »), ou lorsque leurs données à caractère personnel nous sont soumises conformément à cette Politique.
En cas d’utilisation de tout Produit InsiderLog et/ou d’acceptation de nos conditions générales de votre part ou de celle d’une entreprise abonnée pour laquelle vous travaillez, les Utilisateurs indiquent accepter les pratiques et les directives définies dans ce document (la « Politique »). Veuillez donc prendre quelques minutes pour le lire attentivement.
Dans cette Politique, les termes « InsiderLog » et « nous » désignent InsiderLog et ses filiales, ainsi que, le cas échéant, les Produits InsiderLog.
Nous vous invitons également à vous reporter au Glossaire pour comprendre la signification de certains des termes employés dans cette Politique de confidentialité.
Cette Politique de confidentialité a été mise à jour pour la dernière fois le 21 janvier 2021.
Cette Politique de confidentialité vise à vous informer sur la manière dont InsiderLog collecte et traite vos données à caractère personnel à travers votre utilisation des Produits InsiderLog, y compris les données que vous pouvez fournir via notre Portail lorsque vous créez un compte ou demandez une démonstration.
Il est important que vous lisiez cette Politique de confidentialité ainsi que tout autre avis de confidentialité ou avis de traitement équitable que nous sommes susceptibles de fournir dans des circonstances spécifiques, lorsque nous collectons ou traitons vos données à caractère personnel, afin que vous sachiez parfaitement comment et pourquoi nous utilisons vos données. Cette Politique de confidentialité complète les autres avis et n’est pas destinée à les remplacer.
Afin de satisfaire à la Législation en matière de protection des données, lorsque nous sommes la partie qui détermine les finalités pour lesquelles et la manière dont les données à caractère personnel sont traitées, le responsable du traitement de ces données est InsiderLog AB, une société immatriculée sous le numéro 559141-7083 et située au Holländargatan 17, 111 60, Stockholm, Suède. Cependant, nous sommes également susceptibles de collecter ou de recevoir certaines données à caractère personnel en vertu de nos accords conclus avec nos clients et nos partenaires qui restent le responsable du traitement de ces données à caractère personnel. Dans ce cas, nous agissons en tant que sous-traitant de ces données pour le client ou le partenaire concerné. Lorsque nous agissons en tant que sous-traitant de données à caractère personnel, nous traitons ces données conformément à cette Politique de confidentialité, à nos conditions générales et aux instructions du responsable du traitement des données en question.
Nous nous en remettons au délégué à la protection des données (DPD) d’Euronext qui est chargé de superviser les questions relatives à cette Politique de confidentialité. Pour toute question sur cette Politique de confidentialité, y compris toute demande d’exercice de vos droits légaux, veuillez contacter le DPD en utilisant les coordonnées ci-dessous.
Nom complet de l’entité juridique : InsiderLog AB, une société immatriculée en Suède sous le numéro 559141-7083 et dont le siège social se situe au Holländargatan 17, 111 60, Stockholm, Suède
Nom et titre de notre DPD : gdpr@complylog.com Adresse e-mail : gdpr@complylog.com
Adresse postale : 14 Place des Reflets – CS 30064 – 92054 Paris La Défense Cedex
Vous avez le droit de déposer une plainte à tout moment auprès de Datainspektionen, l’autorité suédoise chargée de superviser les questions relatives à la protection des données (imy@imy.se). Toutefois, avant que vous ne sollicitiez Datainspektionen, nous souhaiterions avoir l’opportunité de répondre à vos questions. Ainsi, nous vous invitons à nous contacter à l’adresse gdpr@complylog.com dans un premier temps.
Cette version a été mise à jour pour la dernière fois à la date indiquée au début de cette Politique de confidentialité. Nous nous réservons le droit de modifier cette Politique de temps à autre, au besoin, afin de garantir son exactitude.
Il est important que vos données à caractère personnel que nous détenons soient exactes et à jour. Merci de nous informer des éventuels changements apportés à ces données vous concernant tout au long de notre collaboration.
Le terme « données à caractère personnel » ou « informations à caractère personnel » désigne toutes les informations concernant une personne et permettant de l’identifier. Ces informations n’incluent pas les données où l’identité a été supprimée (données anonymes). Pour consulter la définition complète des données à caractère personnel, veuillez vous reporter au paragraphe 10.
Nous sommes susceptibles de collecter, d’utiliser, de stocker et de transférer différents types de données à caractère personnel vous concernant. Nous les avons regroupées comme suit :
Nous sommes également susceptibles de collecter, d’utiliser et de communiquer des données agrégées, notamment statistiques et démographiques, à quelque finalité que ce soit. Ces données agrégées peuvent provenir de vos données à caractère personnel, mais ne sont pas considérées comme telles par la loi puisqu’elles ne révèlent ni directement ni indirectement votre identité. Par exemple, nous pouvons agréger vos données d’utilisation afin de calculer le pourcentage d’Utilisateurs accédant à une fonctionnalité donnée de notre Portail.
Nous pouvons aussi anonymiser les données (« données anonymisées ») que nous collectons, utilisons et communiquons dans le but de vous assister ou d’assister une entreprise abonnée ou d’autres Utilisateurs des Produits InsiderLog. Comme les données agrégées, ces données anonymisées ne révèlent ni directement ni indirectement votre identité.
Cependant, si nous combinons ou associons des données agrégées ou anonymisées à vos données à caractère personnel afin qu’elles puissent vous identifier directement ou indirectement, nous traitons ces données combinées comme des données à caractère personnel qui seront utilisées conformément à cette Politique de confidentialité.
Nous ne collectons pas de catégories spéciales de données à caractère personnel sur vous (notamment sur votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale, votre santé ou vos données génétiques et biométriques). Nous ne collectons pas non plus d’informations concernant votre casier judiciaire.
Lorsque nous avons besoin de collecter des données à caractère personnel en vertu de la loi ou des conditions d’un contrat que nous avons conclu avec l’entreprise abonnée qui a autorisé votre accès à notre Portail, et si vous ne nous fournissez pas ces données quand nous vous les demandons, nous sommes susceptibles de ne pas pouvoir vous autoriser l’accès aux Produits InsiderLog. Dans ce cas, nous vous informerons si cet accès vous est refusé.
Nous n’utiliserons vos données à caractère personnel que lorsque la loi nous le permet et, la plupart du temps, dans les circonstances suivantes :
Veuillez consulter le paragraphe 10.2 pour en savoir plus sur les types de base légale sur lesquels nous nous appuyons pour traiter vos données à caractère personnel.
En règle générale et s’il y a lieu, nous obtenons, collectons et traitons vos données à caractère personnel sur la base du consentement pour certaines finalités commerciales (par exemple, proposition de produits et de services ou invitation à des événements).
Nous utilisons vos données à caractère personnel des manières suivantes :
Notre Portail utilise des cookies pour vous distinguer de ses autres Utilisateurs. Cela nous aide à vous fournir une bonne expérience lorsque vous utilisez notre Portail et cela nous permet également d’améliorer celui-ci.
Vous pouvez configurer votre navigateur pour refuser l’ensemble ou une partie des cookies du navigateur ou pour vous alerter quand des sites Web définissent ou accèdent à des cookies. Si vous désactivez ou refusez des cookies, notez que certaines parties de notre Portail sont susceptibles de devenir inaccessibles ou de ne pas fonctionner correctement.
Liste des cookies tiers
Nous n’utiliserons vos données à caractère personnel qu’aux finalités pour lesquelles nous les avons collectées, sauf si nous considérons raisonnablement que nous avons besoin de les utiliser pour une autre raison et si cette raison est compatible avec la finalité d’origine. Si vous souhaitez savoir comment le traitement des données pour la nouvelle finalité est compatible avec la finalité d’origine, veuillez nous contacter à l’adresse gdpr@complylog.com.
Si nous avons besoin d’utiliser vos données à caractère personnel à des fins sans rapport avec la finalité d’origine, nous vous en informerons et nous vous expliquerons la base légale qui nous permet de le faire.
Veuillez noter que nous pouvons traiter vos données à caractère personnel sans que vous en ayez connaissance et sans votre consentement, conformément aux règles susmentionnées, lorsque la loi nous y oblige ou nous y autorise.
Nous stockons et traitons vos données à caractère personnel sur des serveurs situés dans l’Espace économique européen (EEE). Nous transférons vos données à caractère personnel en dehors de l’EEE uniquement lorsque la Commission européenne a jugé que le pays tiers en question assure un niveau de protection adéquat et conforme aux normes de protection des données de l’EEE ou lorsque des garanties appropriées sont en place pour protéger vos données à caractère personnel.
Il est possible que nous transférions les données à caractère personnel que nous collectons sur vous à des destinataires basés dans des pays autres que celui dans lequel les informations ont été collectées à l’origine. Ces pays peuvent ne pas avoir les mêmes lois en matière de protection des données que le pays dans lequel vous avez initialement fourni vos renseignements. Lorsque nous transférons vos informations à des destinataires basés dans d’autres pays (tels que les États-Unis), nous protégeons ces informations comme décrit dans cette Politique de confidentialité et nous nous conformons aux exigences légales applicables en fournissant une protection adéquate dans le cadre du transfert des données à caractère personnel à des destinataires basés dans des pays autres que celui dans lequel vous avez fourni les informations, notamment en choisissant des prestataires de services qui se trouvent dans un pays reconnu par la Commission européenne comme offrant un niveau de protection des données adapté, ou encore en mettant en place des garanties appropriées fondées sur les clauses contractuelles types de la Commission européenne, le cas échéant. Sous réserve de la loi applicable, vous pouvez obtenir une copie de ces garanties en nous contactant comme indiqué ci-dessous.
Nous avons mis en place des mesures de sécurité adaptées (au degré de sensibilité des données à caractère personnel que nous traitons) afin de protéger vos données à caractère personnel contre toute perte accidentelle, toute utilisation ou tout accès non autorisé(e), toute altération ou toute divulgation. En outre, nous limitons l’accès à vos données à caractère personnel aux employés, aux agents, aux sous-traitants et à toute autre tierce partie ayant besoin de ces données à des fins professionnelles. Ils traiteront vos données à caractère personnel uniquement sur nos instructions et feront l’objet d’une obligation de confidentialité.
Nous avons mis en œuvre des procédures afin de traiter toute violation présumée de données à caractère personnel et nous vous informerons, ainsi que tout organisme de réglementation applicable, d’une violation si nous avons l’obligation légale de le faire.
InsiderLog emploie une technologie de cryptage pour protéger certaines transmissions de données vers/depuis les services, mais les e-mails et autres communications ne sont pas cryptés. Vous ne devez pas envoyer par e-mail de données à caractère personnel ou d’identification, telles que des coordonnées bancaires. En utilisant des e-mails ou tout autre moyen de communication électronique non sécurisé, vous reconnaissez n’avoir aucune attente en matière de confidentialité à l’égard des informations fournies ainsi et qu’InsiderLog ne sera pas responsable de toute perte ou de tout dommage susceptible de découler de l’interception par des tierces parties des informations fournies ainsi.
Pendant combien de temps allez-vous utiliser mes données à caractère personnel ?
Nous ne conserverons vos données à caractère personnel que pendant la durée nécessaire pour atteindre le but dans lequel nous les avons collectées, y compris afin de satisfaire à toutes les exigences légales, comptables, de rapport, réglementaires ou contractuelles.
Pour déterminer la durée appropriée de conservation des données à caractère personnel, nous prenons en compte la quantité, la nature et le degré de sensibilité de vos données à caractère personnel, le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée de vos données à caractère personnel, les finalités pour lesquelles nous traitons vos données à caractère personnel et si elles nous sont atteignables par d’autres moyens, ainsi que les exigences légales applicables.
Dans certaines circonstances, vous pouvez nous demander de supprimer vos données ; reportez-vous au paragraphe 9 ci-dessous pour en savoir plus.
Veuillez noter que nous conservons les données à caractère personnel des Utilisateurs des Produits InsiderLog (y compris les données d’identité et les données d’utilisation) à des fins de vérification pendant que l’entreprise abonnée concernée est sous contrat avec nous et selon les exigences réglementaires applicables à l’entreprise abonnée concernée.
Il est possible que nous soyons soumis à des exigences contractuelles qui précisent la durée pendant laquelle nous pouvons conserver vos données à caractère personnel (par exemple, dans notre contrat de prestation de services à l’entreprise abonnée qui a autorisé votre accès à un Produit InsiderLog).
Le tableau ci-dessous présente les droits dont vous disposez pour répondre à toute préoccupation ou question concernant notre traitement de vos données à caractère personnel. Notez que ces droits ne sont pas absolus et qu’ils font l’objet de certaines exemptions en vertu de la loi applicable en matière de protection des données.
Vous pouvez exercer l’un de ces droits par :
E-mail, à l’adresse suivante :
gdpr@complylog.com
En principe, vous n’aurez aucuns frais à payer pour accéder à vos données à caractère personnel (ou pour exercer l’un de vos autres droits). Il se peut toutefois que nous vous facturions des frais d’un montant raisonnable si votre demande est manifestement infondée, répétitive ou excessive.
Il est possible que nous ayons besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accès à vos données à caractère personnel (ou votre droit à l’exercice de l’un de vos autres droits). Il s’agit-là d’une mesure de sécurité visant à empêcher la divulgation de vos données à caractère personnel à une personne qui n’a pas le droit d’y accéder. Il se peut également que nous vous contactions pour vous demander un complément d’informations sur une demande que vous avez formulée afin d’accélérer notre réponse.
Nous essayons de répondre à toutes les demandes légitimes dans un délai d’un mois. Mais parfois, cela peut nous prendre plus longtemps si votre demande est particulièrement complexe ou si vous avez formulé un certain nombre de demandes. Dans ce cas, nous vous en informerons et nous vous tiendrons informé.
Nous veillons à prendre en compte et à compenser tout impact potentiel (positif ou négatif) sur vous et vos droits avant de traiter vos données à caractère personnel pour nos intérêts légitimes ou ceux d’une tierce partie. Nous n’utilisons pas vos données à caractère personnel dans le cadre d’activités où nos intérêts sont supplantés par l’impact engendré sur vous (sauf si nous avons obtenu votre consentement ou si la loi nous y oblige ou nous y autorise). Vous pouvez obtenir plus d’informations sur la façon dont nous évaluons nos intérêts légitimes par rapport à tout impact potentiel sur vous dans le cadre d’activités spécifiques en nous contactant.
Exécution d’un contrat : le traitement de vos données lorsqu’il est nécessaire à l’exécution d’un contrat. Un tel contrat peut exister avec vous, votre employeur ou une entreprise abonnée qui entretient avec vous ou votre employeur une relation d’affaires. Alternativement, il peut être nécessaire de prendre des mesures à votre demande avant de conclure un tel contrat.
Respect d’une obligation légale ou réglementaire : le traitement de vos données à caractère personnel lorsqu’il est nécessaire au respect d’une obligation légale ou réglementaire à laquelle nous pouvons ou une entreprise abonnée peut être soumis(e).
Consentement : votre consentement clair et sans ambiguïté à des finalités spécifiques (par exemple, commerciales ou promotionnelles).