Politique de confidentialité
ReportSecurely Platform
Skiwo AS · Pilestredet 17, 0164 Oslo · privacy@reportsecurely.com
Effective: 2025
Ce document a été traduit pour votre commodité. En cas de divergence, la version anglaise prévaudra.
Skiwo AS souhaite que vous compreniez quelles données nous collectons à votre sujet et comment nous les traitons. Nous traitons vos données personnelles conformément à nos obligations en vertu de la législation applicable en matière de protection de la vie privée, y compris le Règlement général sur la protection des données de l'UE (« RGPD »).
Dans cette politique de confidentialité, nous expliquons quelles données personnelles nous collectons et traitons, et à quelles fins, lorsque vous utilisez la plateforme Report Securely (la « plateforme »). Nous fournissons également des informations sur vos droits. Vous pouvez en savoir plus sur la plateforme à l'adresse : https://www.reportsecurely.com/
Introduction
Report Securely s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons et protégeons vos données personnelles lorsque vous utilisez notre dispositif d'alerte.
Responsable du traitement
Report Securely agit en tant que sous-traitant pour le compte de l'organisation qui exploite le canal de signalement. L'organisation est le responsable du traitement. Pour toute question concernant le traitement de vos données, veuillez contacter directement l'organisation.
- Adresse postale : Pilestredet 17, 0164 Oslo, Norway
- E-mail : privacy@reportsecurely.com
Nous traitons également certaines données à caractère personnel pour le compte de nos clients en qualité de « sous-traitant ». Cela inclut, par exemple, le traitement des données à caractère personnel contenues dans les signalements soumis, y compris les descriptions de personnes ou d'événements spécifiques et la documentation associée. Pour ces activités de traitement, notre solution fonctionne uniquement comme une plateforme de stockage, et nos clients sont les responsables du traitement. La présente politique de confidentialité ne couvre pas notre traitement en tant que sous-traitant.
Données que nous collectons
Nous collectons uniquement les données nécessaires à la fourniture de notre service :
- Contenu des signalements soumis par les lanceurs d'alerte
- Communication entre les lanceurs d'alerte et les gestionnaires de cas
- Informations de compte des administrateurs d'organisation
- Journaux techniques nécessaires à la sécurité et à la fiabilité du service
- Autres personnes qui nous contactent.
Sécurité des données
Toutes les données sont chiffrées en transit et au repos. Nous utilisons des protocoles de chiffrement conformes aux normes de l'industrie et stockons les données dans des centres de données européens sécurisés. L'accès aux données est strictement limité au personnel autorisé.
- Informations de base, telles que le nom et les coordonnées du client, du signalant ou du représentant du partenaire.
- Informations relatives à votre relation client, telles que les informations sur les services et les commandes, les informations de paiement et les demandes au service client.
- Informations relatives à un compte utilisateur, telles que le nom, l'adresse e-mail, le rôle et le niveau d'accès, les données d'authentification et de connexion.
- Informations sur votre utilisation et votre activité sur la plateforme Report Securely, y compris les adresses IP, les horodatages, les données d'utilisation du système et les journaux d'accès.
Vos droits
En vertu du RGPD, vous avez le droit d'accéder à vos données personnelles, de les rectifier, de les effacer, d'en limiter le traitement et de les transférer. Pour exercer ces droits, veuillez nous contacter à l'adresse privacy@reportsecurely.com.
- Nous recevons des données personnelles directement de votre part lorsque vous commandez nos services ou nous contactez. Ces données sont nécessaires pour que nous puissions fournir le service que vous avez commandé ou donner suite à vos demandes.
- Nous recevons des données personnelles de votre employeur (notre client) lorsque vous êtes ajouté à un compte client ou lorsqu'un compte utilisateur est créé à votre nom. Ces données sont nécessaires pour que nous puissions fournir et donner accès aux services de la plateforme conformément à notre accord avec le client.
- Nous recevons des données personnelles indirectement de votre part lorsque vous utilisez ou interagissez avec notre plateforme. Ces données sont importantes pour fournir les services de la plateforme de manière sécurisée et avec des fonctionnalités pertinentes.
Conservation des données
Nous conservons les données uniquement pendant la durée nécessaire pour remplir les objectifs pour lesquels elles ont été collectées, ou conformément à la législation applicable. Les données de signalement sont conservées conformément à la politique de conservation des données de l'organisation.
| Finalité | Activité de traitement | Données personnelles | Base juridique |
|---|---|---|---|
| Support client — Ventes et traitement des commandes | Exécuter les transactions que vous avez demandées, y compris le traitement des paiements et la fourniture de services. | Coordonnées du client, informations de paiement, informations de facturation, informations sur les services achetés, historique des commandes. | Article 6(1)(b) — Contrat |
| Support client — Service client | Aider à résoudre toute question ou problème que vous pourriez rencontrer avec nos services. | Coordonnées du client, détails de la demande, historique des communications, informations sur le service, informations sur votre équipement technique ou logiciel, messages d'erreur. | Article 6(1)(f) — Intérêt légitime à fournir un service client |
| Fournir l'accès à la plateforme Report Securely | Nous traitons des données personnelles pour fournir nos services, par exemple lors de la création d'un compte utilisateur. | Nom d'utilisateur et autres données personnelles (adresse e-mail, rôle, etc.), noms des personnes de contact chez les clients professionnels. | Article 6(1)(b) — Nécessaire à l'exécution d'un contrat |
| Prévenir les violations de la sécurité des données | Surveillance de l'utilisation de la plateforme pour détecter ou enquêter sur les violations de la sécurité du réseau. | Métadonnées (y compris horodatages, identifiants d'utilisateur, adresses IP, détails du navigateur et de l'appareil, données de session, journaux d'accès, etc.) | Article 6(1)(f) — Intérêt légitime à maintenir la sécurité de l'information |
| Conformité aux exigences légales | Traitement visant à remplir les obligations légales, par exemple en matière de comptabilité et pour fournir des informations à l'autorité compétente. | Toutes les catégories de données personnelles strictement nécessaires pour remplir nos obligations. | Article 6(1)(c) — Nécessaire au respect d'une obligation légale |
| Autres finalités | Nous pouvons traiter vos données personnelles à toute autre fin pour laquelle vous avez spécifiquement consenti. | Article 6(1)(a) — Consentement |
Contact
Pour toute question relative à la confidentialité, veuillez contacter notre Délégué à la Protection des Données à l'adresse privacy@reportsecurely.com.
Avec qui partageons-nous les données personnelles ?
Les données personnelles nécessaires pour vous connecter à la plateforme (nom et adresse e-mail) peuvent être partagées avec votre organisation pour administrer les comptes et fournir les accès nécessaires.
Les données peuvent également être partagées avec des « sous-traitants » engagés par Skiwo. Une entreprise qui traite vos données personnelles en notre nom est appelée un sous-traitant. Si nous engageons un sous-traitant, nous concluons un accord de sous-traitance qui régit la manière dont le sous-traitant peut traiter les données auxquelles il a accès et ses obligations à cet égard.
Nous pouvons également partager des données personnelles avec les autorités publiques lorsqu'il existe une obligation légale de le faire.
Transférons-nous des données personnelles vers d'autres pays ?
En règle générale, nous ne transférons pas vos données personnelles vers des pays et/ou organisations situés en dehors de l'espace UE/EEE (appelés « pays tiers »).
Si de tels transferts se produisent néanmoins — par exemple si l'un de nos sous-traitants transfère des données personnelles à des sous-traitants ultérieurs en dehors de l'espace UE/EEE — nous veillerons à ce que le transfert soit effectué conformément aux exigences énoncées au chapitre V du RGPD et que des garanties appropriées soient fournies, par exemple par le biais des clauses contractuelles types de l'UE (« CCT »).
Combien de temps conservons-nous les données personnelles ?
Nous conservons vos données personnelles aussi longtemps que nécessaire pour réaliser les finalités de traitement mentionnées ci-dessus. Toutefois, cela ne s'applique pas si la conservation est requise par la loi pour une période plus longue que ne le justifie la finalité.
Quels sont vos droits ?
La législation sur la protection de la vie privée vous confère un certain nombre de droits, notamment le droit d'accès, de rectification et d'effacement des données personnelles que nous avons stockées à votre sujet.
Nous nous engageons à garantir que les données personnelles que nous avons stockées à votre sujet sont exactes et à jour. Si vous découvrez que les données que nous avons stockées à votre sujet sont incorrectes, nous vous encourageons à nous contacter. Cela s'applique également si vous souhaitez que les données stockées soient supprimées.
Concernant le droit à l'effacement, il existe une exception pour les données qui nous sont nécessaires pour fournir un service auquel vous souhaitez toujours avoir accès, ou lorsque la loi exige que les données soient conservées pendant une période déterminée.
Vous disposez également du droit à la portabilité des données. Cela signifie que vous pouvez, entre autres, obtenir vos données personnelles dans un format lisible par machine.
En outre, vous avez le droit de vous opposer au traitement des données personnelles et le droit de vous opposer au profilage et aux décisions automatisées. Cela signifie que vous pouvez exiger que vos données personnelles ne soient pas analysées pour révéler votre comportement, vos préférences, vos capacités ou vos besoins. Toutefois, cela ne s'applique pas si le traitement est nécessaire pour exécuter un accord que vous avez conclu avec nous ou si vous avez préalablement donné votre consentement explicite au traitement.
Vous avez également le droit de recevoir une copie des données personnelles que nous avons enregistrées à votre sujet, dans la mesure où les obligations de confidentialité ne l'empêchent pas. Pour garantir que les données personnelles sont divulguées à la bonne personne, nous pouvons exiger que la demande soit faite par écrit et que l'identité soit vérifiée d'une autre manière.
Si vous estimez que Skiwo ne respecte pas ce que nous indiquons dans cette politique de confidentialité ou la législation applicable, vous pouvez nous envoyer une réclamation. Vous pouvez également déposer une plainte auprès de l'Autorité de protection des données.
Utilisation des cookies
Nous utilisons des cookies et des technologies similaires sur nos sites web. Vous pouvez en savoir plus sur notre utilisation des cookies dans notre Politique relative aux cookies.
Comment vous informons-nous des modifications de cette politique de confidentialité ?
Nos services sont en développement continu. Nous pouvons donc avoir besoin de mettre à jour notre politique de confidentialité. Si la politique de confidentialité est mise à jour, la version actualisée sera disponible sur notre site web.
Comment nous contacter
Si vous avez des questions sur la manière dont nous traitons vos données personnelles ou si vous souhaitez exercer vos droits, vous pouvez nous contacter en envoyant un e-mail à : privacy@reportsecurely.com