Chez THESEUS, la protection de vos données personnelles est une priorité.
Lors de l’utilisation de l’application THESEUS (l’ « Application ») et dans le cadre de la gestion des relations contractuelles avec les clients de THESEUS, THESEUS est amenée à recueillir des données à caractère personnel concernant ses clients et prospects. Le but de cette politique est d’informer sur les modalités selon lesquelles THESEUS traite ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ensemble la « Règlementation Applicable »). Qui est le responsable de traitement ?
Dans le cadre de la gestion de nos relations contractuelles avec les clients de THESEUS et dans le cadre de la création de compte pour l’Application, le responsable de traitement est la société THESEUS, société par actions simplifiée, immatriculée au RCS de Bordeaux sous le numéro 949 420 707 et dont le siège social est situé 63 Allée Serr, 33100 Bordeaux (« Nous »).
En revanche, lorsque les clients utilisent l’Application THESEUS et donc ses services, THESEUS collecte et traite des données personnelles en leur nom et pour leur compte. Les clients de THESEUS sont donc responsables du traitement des données conformément à l’article 4 du RGPD. THESEUS agit en qualité de sous-traitant, en tant que prestataire de services. En sa qualité de responsable de traitement de THESEUS, il lui appartient par conséquent de veiller au respect de l’information et des droits des personnes concernées et, plus généralement, de la réglementation applicable. Si les données personnelles des utilisateurs sont traitées par un client de THESEUS, il convient de se reporter à sa politique de confidentialité ou autres informations qu’elle a communiquées concernant les traitements qu’elle réalise.
Quelles données THESEUS collecte-t-elle ?
Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Dans le cadre des outils utilisés (voir article sur les destinataires concernant les sous-traitants), les données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert des données dans ce cadre est sécurisé au moyen des outils suivants :THESEUS collecte des données personnelles qui relèvent des catégories suivantes :
- Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone) ;
- Des données relatives à la vie professionnelle (nom de l’entreprise, poste / fonction, URL LinkedIn);
- Des données de connexion (logs de connexion, mots de passe chiffrés) ;
- Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, MAID) ;
- Des données économiques et financières (RIB, données relatives aux cartes bancaires) ;
- Toute information transmise dans le cadre d’une demande de contact.
- Les données obligatoires sont indiquées lorsque les clients et prospects de THESEUS fournissent leurs données. Elles sont signalées par tous moyens.
Sur quelles bases légales, pour quels objectifs et pendant combien de temps THESEUS conserve-t-elle les données personnelles ?
| Objectifs | Bases légales | Durées de conservation |
| Gérer la création de compte des clients et utilisateurs de THESEUS sur l’Application | Exécution de mesures précontractuelles prises à la demande des clients et utilisateurs de THESEUS et/ou exécution du contrat que les clients et utilisateurs de THESEUS ont souscrit avec THESEUS | Lorsque les clients et utilisateurs de THESEUS se sont créés un compte : leurs données sont conservées pour toute la durée de leur compte. Les logs de connexion sont conservés pendant 3 mois. En outre, les données peuvent être archivées à des fins probatoires pendant une durée de 5 ans. |
| Exécuter la commande des clients de THESEUS, effectuer les opérations relatives à la gestion des clients de THESEUS concernant les contrats, commandes, devis factures et s’assurer du suivi de la relation contractuelle avec les clients de THESEUS | Exécution du contrat que les clients ou utilisateurs de THESEUS ont souscrit avec THESEUS | Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, les données (à l’exception des coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. Concernant les données relatives à la carte bancaire, elles sont conservées par le prestataire de service de paiement. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur la carte bancaire, ne sont pas stockées. |
| Constituer un fichier de clients et prospects | L’intérêt légitime de THESEUS à développer et promouvoir son activité | Pour les clients : les données sont conservées pendant toute la durée de la relation contractuelle. Pour les prospects : les données sont conservées pendant un délai de 3 ans à compter du dernier contact avec THESEUS.. |
| Adresser des newsletters, sollicitations et messages promotionnels par email | L’intérêt légitime de THESEUS à fidéliser et informer ses clients et prospects de ses dernières actualités | Les données sont conservées pendant 3 ans à compter du dernier contact avec THESEUS. |
| Répondre aux demandes d’information | L’intérêt légitime de THESEUS à répondre aux demandes | Les données sont conservées pendant le temps nécessaire au traitement de la demande d’information et supprimées une fois la demande d’information traitée. |
| Se conformer aux obligations légales applicables à notre activité | Se conformer aux obligations légales et règlementaires | Pour les factures : les factures sont archivées pendant une durée de 10 ans. Les données relatives aux transactions (à l’exception des données bancaires) sont conservées pendant 5 ans. |
| Élaborer des statistiques de l’Application et améliorer les fonctionnalités de l’Application à travers le dépôt de cookies de mesure d’audience | Le consentement des utilisateurs | Les données sont conservées pendant 3 mois. |
| Diffuser de la publicité personnalisée à travers le dépôt de cookies publicitaires | Le consentement des utilisateurs | Les données sont conservées pendant 3 mois. |
| Gérer les demandes d’exercice de droits | L’intérêt légitime de THESEUS à répondre aux demandes et à conserver un suivi de celles-ci | Si THESEUS vous demande un justificatif d’identité : THESEUS le conserve seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si la personne exerce son droit d’opposition à recevoir de la prospection : THESEUS conserve cette information pendant 3 ans. |
Qui sont les destinataires des données ?
Auront accès aux données à caractère personnel :
- Le personnel de THESEUS ;
- Les sous-traitants de THESEUS : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé, outil de facturation, outil de gestion des cookies ;
- Le cas échéant : les organismes publics et privés, exclusivement pour répondre aux obligations légales.
Les données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Les données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Versel, situés en Allemagne, à Francfort, dans l’Union européenne.
- soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;
- soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.
- soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.
Quels sont les droits des personnes sur leurs données ?
Les personnes disposent des droits suivants s’agissant de leurs données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle THESEUS a rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : les personnes ont le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : les personnes ont le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : les personnes ont le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : les personnes ont le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si les personnes considèrent que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après la mort.
- Droit de retirer son consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que la personne peut retirer son consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, la personne a le droit de recevoir les données personnelles fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, les personnes ont le droit de s’opposer au traitement de leurs données personnelles. Notez toutefois que THESEUS pourra maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Les personnes peuvent exercer ces droits en écrivant aux coordonnées ci-dessous. THESEUS pourra demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier son identité.
Quels cookies utilise THESEUS ?
Pour en savoir plus sur la gestion des cookies, THESEUS invite à consulter sa Politique cookies.
Point de contact pour exercer ses droits
Adresse email de contact : privacy@theseus-ai.com
Adresse de contact : Theseus, 63 allée Serr, F-31100 Bordeaux
Modifications
THESEUS peut modifier à tout moment la présente politique, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Les utilisateurs sont invités à consulter régulièrement la dernière version de cette politique. Néanmoins, THESEUS tiendra informé(e) de toute modification significative de la présente politique de confidentialité.