Ce document comprend les CGU et la Politique de protection des données de la solution Pradeo Security.

 

 

SOLUTION PRADEO SECURITY

 

Mentions Légales et Conditions Générales d’Utilisation

 

Mise à jour en Juillet 2023

Les présentes Mentions Légales et Conditions Générales d’Utilisation ont pour objet de définir les conditions et modalités d’accès et d’utilisation de la solution PRADEO SECURITY regroupant :

 

  • la plate-forme de services accessible via le site https://pradeo-security.com;
  • les applications mobiles PRADEO SECURITY publiques et dédiées à des Tiers.

 

La poursuite de la navigation sur la plate-forme et/ou la présence de l’une des applications sur votre terminal vaut acceptation sans réserve des dispositions et conditions d'utilisation qui suivent.

 

La version actuellement en ligne de ces conditions d'utilisation est la seule opposable pendant toute la durée d'utilisation de la solution et jusqu'à ce qu'une nouvelle version la remplace.

 

 

 

MENTIONS LÉGALES

 

Plate-forme (ci-après désignée par « la Plate-forme ») : https://pradeo-security.com

 

Application(s) (ci-après désignée par « l’(les) Application(s) ») : les applications mobiles PRADEO SECURITY publiques ou dédiées.

 

Solution (ci-après désignée par « la Solution ») : la Plate-forme et les Applications.

 

Editeur (ci-après désigné par « l’Editeur » ou « PRADEO ») : la société PRADEO SECURITY SYSTEMS, SAS au capital social de 50 660 euros dont le siège social est Les Portes d'Antigone - Bâtiment B, 71, Place Vauban 34000 Montpellier immatriculée au RCS de Montpellier sous le numéro 525 074 092, représentée par Monsieur Clément SAAD en qualité de président.

 

Contact : Tél : 33 (0) 4 67 20 99 11 / Courriel : contact@pradeo.com

 

Directeur de la publication : Clément Saad (Président)

 

L’hébergeur du Site (ci-après désigné « l’Hébergeur ») : la société OVH, société SAS au capital de 10 069 020 € dont le siège social est situé 2 rue Kellermann, 59100 Roubaix - France, joignable au numéro de téléphone suivant : 1007, immatriculée au RCS de Lille Métropole sous le numéro 424 761 419 00045.

Les datacenters qui hébergent la Solution sont situés au 2 Rue Kellermann à Roubaix.

 

 

 

Conditions générales d’utilisation de la solution

 

1. DÉFINITIONS

 

La Solution (ci-après « la Solution ») fournit le ou les services de sécurité PRADEO SECURITY tels qu’explicitement demandé(s) par un tiers donné à l’ouverture de son compte.

 

Un Tiers (ci-après « le Tiers ») est un client, un prospect ou un partenaire agissant comme donneur d’ordre auprès de PRADEO dans le cadre de l’utilisation de la Solution.

 

Un compte (ci-après « le Compte ») représente l’ensemble des données relatives à un Tiers fournies et traitées dans le cadre de l’utilisation de la solution.

 

La Plate-forme (ci-après « la Plate-forme ») permet à l’administrateur de piloter le ou les services de la Solution pour le compte qui lui est associé.

 

L’administrateur (ci-après « l’Administrateur ») est la personne naviguant sur la Plate-forme et chargée de déployer si nécessaire l’(les) Application(s) sur les terminaux mobiles des utilisateurs.

 

L’utilisateur (ci-après « l’Utilisateur ») est la personne ayant l’(les) Application(s) présente(s) sur son terminal.

 

Les partenaires (ci-après « les Partenaires ») sont les sociétés proposant sur la Plate-forme des solutions complémentaires à celle de PRADEO.

 

 

Pris individuellement « PRADEO » ou « le Tiers » représentent « une Partie » et conjointement « les Parties ».

 

 

 

2. VALIDITÉ ET ACCEPTATION 

 

L’Administrateur doit prendre connaissance des Conditions Générales d’Utilisation. Elles revêtent un caractère indivisible et leur acceptation vaut pour l’ensemble, exprimée une seule fois pour le compte du Tiers. Un Administrateur ne peut en aucun cas renoncer unilatéralement à l’application d’une ou plusieurs des clauses. Les Conditions Générales d’Utilisation s’appliquent totalement et exclusivement, à l’exception des dispositions impératives du droit en vigueur.

 

Si un Compte possède plusieurs Administrateurs, la première acceptation des présentes Mentions Légales et Conditions Générales d’Utilisation vaut pour le Tiers et par voie de conséquence pour tous les Administrateurs et Utilisateurs associés au Compte.

 

Dès lors qu’une Application mobile de PRADEO est distribuée par un Tiers au sein de l’espace professionnel dédié à l’entreprise sur le terminal de ses Utilisateurs, l’administrateur s’engage à faire accepter les présentes Mentions Légales et Conditions Générales d’Utilisation aux Utilisateurs. Pour ce faire, l’administrateur s’engage à porter à la connaissance de chaque Utilisateur les présentes Mentions Légales et Conditions Générales d’Utilisation par tous moyens à sa convenance et à s’assurer de leur acceptation pleine et entière avant leur première connexion. L’Administrateur s’engage également à communiquer et à faire accepter aux Utilisateurs toute version ultérieure des présentes qui lui serait communiquée par PRADEO suite à leur mise à jour.

 

Autrement, chaque Utilisateur d’une Application mobile de PRADEO s’engage à prendre connaissance et à accepter les présentes Mentions Légales et Conditions Générales d’Utilisation lors de sa première connexion.

 

PRADEO ne pourra en aucun cas être tenu responsable de tout manquement à ces obligations de la part de l’Administrateur, que ce soit à l’égard du Tiers ou de l’Utilisateur.

 

 

 

3. CHAMP D'APPLICATION

 

Les Conditions Générales d’Utilisation ont pour objet de définir les conditions et modalités d’accès et d’utilisation de la Solution, laquelle a pour objet la fourniture des services de sécurité PRADEO SECURITY et la présentation des solutions complémentaires de ses Partenaires.

 

 

 

4. PRESENTATION DE LA SOLUTION

 

4.1. Utilisation et accès à la Solution

 

Tous les coûts, quels qu'ils soient, afférents à l'accès à la Solution sont exclusivement à la charge du Tiers, seul responsable du bon fonctionnement de ses équipements informatiques ainsi que de son accès à Internet.

 

 

 

4.2. Disponibilité de la Solution

 

L’Editeur fait son possible afin de permettre à l’Administrateur un accès à la Plate-forme 24 heures sur 24, 7 jours sur 7, sauf en cas de force majeure et sous réserve de ce qui suit.

 

L'Editeur pourra, notamment, à tout moment, sans que sa responsabilité ne puisse être engagée :

 

  • suspendre, interrompre ou limiter l'accès à tout ou partie de la Plate-forme ;
  • réserver l'accès à la Plate-forme, ou certaines parties de la Plate-forme, à une catégorie déterminée d'internaute ;
  • supprimer toute information pouvant en perturber le fonctionnement ou entrant en contravention avec les lois nationales ou internationales, ou avec les règles de la Nétiquette ;
  • suspendre ou limiter l’accès à la Plate-forme afin de procéder à des mises à jour.

 

L’Editeur est dégagé de toute responsabilité en cas d’impossibilité de tout ou partie de la Solution du fait d’un évènement échappant à son contrôle (notamment problème sur les équipements du Tiers, aléas techniques, perturbation sur le réseau internet …).

 

 

Le Tiers reconnait que l’obligation de l’Editeur quant à la disponibilité de la Solution est une simple obligation de moyens.

 

 

4.3. Contenu de la Solution

 

 

Toutes les marques, éléments distinctifs de marque, noms de domaines, photographies, textes, commentaires, illustrations, images animées ou non, séquences vidéo, sons, ainsi que tous les éléments informatiques qui pourraient être utilisés pour faire fonctionner la Solution et plus généralement tous les éléments reproduits ou utilisés sur la Solution sont protégés par les lois en vigueur au titre de la propriété intellectuelle.

 

Ils sont la propriété pleine et entière de l'Editeur et/ou de ses Partenaires. Toute reproduction, représentation, utilisation ou adaptation, sous quelque forme que ce soit, de tout ou partie de ces éléments, y compris les applications informatiques, sans l'accord préalable et écrit de l'Editeur, sont strictement interdites. Le fait pour l'Editeur de ne pas engager de procédure dès la prise de connaissance de ces utilisations non autorisées ne vaut pas acceptation desdites utilisations et renonciation aux poursuites.

 

 

 

5. RESPONSABILITÉ

 

La responsabilité de l’Editeur ne pourra pas être recherchée notamment :

 

  • en cas d’utilisation de la Solution contraire à son objet,
  • du fait de l'usage de la Solution ou de tout service accessible via Internet,
  • du fait du non-respect par le Tiers des présentes conditions générales d’utilisation,
  • en cas de coupure du réseau internet et/ou intranet,
  • en cas de survenance de problèmes techniques et/ou d’une cyber-attaque affectant les locaux, les installations et espaces numériques, les logiciels, et le matériel appartenant à ou placés sous la responsabilité du Tiers.

 

Par ailleurs, l'Editeur n'est pas responsable des dommages causés à l’Utilisateur, à l’Administrateur, au Tiers, à des tiers et/ou à l’équipement de l’Utilisateur, de l’Administrateur ou du Tiers du fait de la connexion ou de l’utilisation de la Solution.

 

Si l'Editeur venait à faire l'objet d'une procédure amiable ou judiciaire à raison de l’utilisation de la Solution par l’Utilisateur, par l’Administrateur ou le Tiers, il pourra se retourner contre le Tiers pour obtenir indemnisation de tous les préjudices, sommes, condamnations et frais qui pourraient découler de cette procédure.

 

Le matériel de connexion à la Solution utilisé par l’Utilisateur ou l’Administrateur est sous l’entière responsabilité du Tiers.

 

L’Utilisateur doit prendre toutes les mesures appropriées pour protéger son matériel et ses propres données notamment en cas d'attaques virales par Internet. L’Utilisateur est par ailleurs le seul responsable des sites, applications et données qu’il consulte.

 

L’Editeur ne prend aucun engagement quant à la pertinence de tout ou partie du contenu de la Solution notamment concernant les solutions proposées par ses Partenaires.

 

Ainsi, l’Editeur ne garantit pas l'exactitude et la complétude des contenus des offres de ses Partenaires dont l’ensemble des informations s’y rapportant est renseigné par les Partenaires.

 

Les Partenaires sont seuls responsables des informations qu’ils renseignent sur la Solution les concernant et concernant leurs solutions.

 

L’Editeur, en sa qualité d’intermédiaire entre le Tiers et le Partenaire, ne pourra jamais voir sa responsabilité engagée pour quelque cause que ce soit s’agissant de l’exécution des obligations incombant au Partenaire à l’égard du Tiers alors même que des réclamations lui seraient adressées par ce dernier. 

 

 

 

6. LIENS VERS D'AUTRES SITES 

 

La mise en place par l’Utilisateur, l’Administrateur ou le Tiers de tous liens hypertextes à partir de n’importe quel site et/ou application et de n’importe quel terminal vers tout ou partie de la Solution est strictement interdite, sauf autorisation préalable et écrite de l'Editeur, sollicitée par courriel à l'adresse suivante : contact@pradeo.com.

 

L'Editeur est libre de refuser cette autorisation sans avoir à justifier de quelque manière que ce soit sa décision. Dans le cas où l'Editeur accorderait son autorisation, celle-ci n'est dans tous les cas que temporaire et pourra être retirée à tout moment, sans obligation de justification à la charge de l'Editeur.

 

Dans tous les cas, tout lien devra être retiré sur simple demande de l'Editeur.

 

La Solution contient des liens vers des sites internet de tiers et des Partenaires. Les sites liés ne sont pas sous le contrôle de l’Editeur qui n'est pas responsable de leur contenu de même que dans le cas d’un quelconque problème technique et/ou de faille de sécurité provenant d’un lien hypertexte apposé avec ou sans le consentement formel de ce dernier.

 

Il appartient au Tiers de faire toutes les vérifications nécessaires ou opportunes avant de procéder à une quelconque transaction avec l'un de ces tiers et des Partenaires. 

 

 

 

7. DISPOSITIONS GÉNÉRALES 

 

7.1. Force majeure

 

La responsabilité de l'une ou l'autre des Parties ne pourra être recherchée si l'exécution des présentes Mentions Légales et Conditions Générales d’Utilisation est retardée ou empêchée en raison d'un cas de force majeure ou d'un cas fortuit, du fait de l'autre Partie ou d'un tiers ou de causes extérieures telles que les conflits sociaux, intervention des autorités civiles ou militaires, catastrophes naturelles, incendies, dégâts des eaux, interruption du réseau de télécommunications ou du réseau électrique, pannes, accidents, embouteillages.

 

 

 

7.2. Intégralité du contrat

 

Les Parties reconnaissent que les présentes Mentions Légales et Conditions Générales d’Utilisation constituent l'intégralité des conditions et modalités d’accès et d’utilisation de la Solution.

 

 

 

7.3. Nullité

 

Si l'une quelconque des stipulations des présentes Mentions Légales et Conditions Générales d’Utilisation s'avérait nulle au regard d'une règle de droit en vigueur ou d'une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité des présentes ni altérer la validité de ses autres dispositions.

 

 

 

7.4. Renonciation

 

Le fait que l'une ou l'autre des Parties ne revendique pas l'application d'une clause quelconque des présentes Mentions Légales et Conditions Générales d’Utilisation ou acquiesce à son inexécution, que ce soit de manière permanente ou temporaire, ne pourra être interprété comme une renonciation par cette Partie aux droits qui découlent pour elle de ladite clause.

 

 

 

7.5. Données personnelles

 

PRADEO souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous recueillons, traitons et protégeons vos données à caractère personnel traitées via notre solution PRADEO SECURITY (ci-après dénommée « solution ») regroupant :

  • notre plate-forme de services accessible via le site https://pradeo-security.com (ci-après dénommée « plate-forme ») ;
  • nos applications mobiles PRADEO SECURITY publiques et dédiées (ci-après dénommées « applications ») ;
  • nos modules de sécurité PRADEO SECURITY embarqués dans les applications de tiers, usagés du service associé (ci-après dénommés « modules »).

PRADEO respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.

 

PRADEO est engagée dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

 

A ce titre, PRADEO applique une politique extrêmement stricte pour garantir la protection des données personnelles traitées de manière transparente, confidentielle et sécurisée.

 

La présente politique vise à vous informer de nos pratiques concernant la collecte et l’utilisation des données personnelles manipulées dans le cadre de la fourniture de notre solution.

 

Nous vous invitons à lire attentivement le présent document pour connaître et comprendre nos pratiques quant aux traitements des données personnelles.

 

 

 

Les données personnelles que nous recueillons

 

CADRE D’UTILISATION DE LA SOLUTION

 

PRADEO ouvre des comptes d’accès et d’usage de notre solution à nos clients, prospects ou partenaires (ci-après dénommés « tiers ») sur demande explicite.

Lors de la première connexion à la plate-forme, l’administrateur du compte doit accepter nos Conditions Générales d’Utilisation. Par cette acceptation, l’administrateur garantit à PRADEO que les données collectées et traitées par PRADEO ont reçu le consentement préalable des utilisateurs.

 

 

 

TYPES DE DONNEES COLLECTEES

Depuis notre plate-forme

 

PRADEO recueille les données suivantes : 

  • Les adresses IP qui se connectent à la plateforme.
  • Sur les administrateurs de notre solution : Civilité, Nom, Prénom, e-mail professionnel, numéro de téléphone professionnel.
  • Sur les terminaux mobiles protégés par nos applications :
  1. Des informations optionnelles renseignées par les administrateurs : nom, prénom, fonction, email professionnel et numéro de téléphone des utilisateurs ;
  2. Version de l’OS, constructeur, modèle de l’appareil, liste des applications installées sur l’appareil ;
  3. Des données relatives au terminal de l'utilisateur (Constructeur, modèle, version de l'OS...) ;

Dans le cas où vous vous connectez à notre plate-forme, PRADEO aura accès à certaines données. Lors de chacune de vos visites, nous sommes susceptibles de recueillir, conformément à la législation applicable, le cas échéant, des informations relatives aux appareils sur lesquels vous utilisez nos services ou aux réseaux depuis lesquels vous accédez à nos services, tels que notamment vos adresses IP, données de connexion, types et versions de navigateurs internet utilisés, types et versions des plugins de votre navigateur, systèmes et plateformes d’exploitation, données concernant votre parcours de navigation sur notre site, notamment votre parcours sur les différentes pages URL de notre site, le contenu auquel vous accédez ou que vous consultez, les termes de recherches utilisés, les erreurs de téléchargement, la durée de consultation de certaines pages ainsi que les interactions avec les pages.

 

 

 

Depuis nos applications mobiles

 

PRADEO recueille les données suivantes sur les terminaux mobiles protégés par notre solution :

  • Les adresses IP qui se connectent à la plateforme.
  • Des informations sur le matériel utilisé par l’utilisateur (IMEI n°1, n° IMSI, numéro de série ou UDID)
  • Le numéro de téléphone de l’utilisateur.
  • Des données relatives au contexte de sécurité du terminal de l’utilisateur :
    1. La liste des applications et si besoin les fichiers exécutables des applications installées sur le terminal de l’utilisateur,
    2. Suivi et historisation de l’activation/désactivation par l’utilisateur des fonctions Bluetooth, NFC, Proxy, VPN, NFC, localisation, sources inconnues, mode debug, accessibilité, chiffrement des données, fonctions de sécurité, mode développeur.
    3. Suivi et historisation des modifications de fichiers hosts ou du « rootage » du terminal de l’utilisateur. Historisation de l’alerte mais pas du fichier.
    4. Scanning des SMS et des fichiers (sur le téléphone de l’utilisateur) et historisation des alertes (mais pas des SMS et fichiers).
    5. Identification et historisation des alertes concernant des certificats non fiables, installation de certificats tiers, les systèmes non à jour ou vulnérables.
    6. Suivi et historisation des WIFI interdits ou risqués et des antennes relais suspectes.
    7. Géolocalisation du terminal de l’utilisateur (fonctionnalité non activée par défaut).
    8. Listes des URL de phishing consultées par l’utilisateur sur son terminal.
  • Informations optionnelles manuellement renseignées par l’utilisateur du terminal : Nom, prénom, fonction, email professionnel et numéro de téléphone.

 

L’utilisateur est informé que les données relatives au contexte de sécurité du terminal de l’utilisateur telles que mentionnées ci-dessus sont collectées par PRADEO afin que ses services puissent être délivrés au travers son application. Si l’utilisateur refuse l’accès à ces données à PRADEO alors il ne pourra bénéficier desdits services.

 

 

 

Depuis nos modules intégrés dans les applications mobiles de tiers

PRADEO recueille les données suivantes sur les terminaux mobiles hébergeant une application embarquant l’un de nos modules :

 

  • Des données relatives au contexte de sécurité du terminal de l’utilisateur :
    1. La liste des applications et si besoin les fichiers exécutables des applications installées sur le terminal de l’utilisateur,
    2. Suivi et historisation de l’activation/désactivation par l’utilisateur des fonctions Bluetooth, NFC, Proxy, VPN, NFC, localisation, sources inconnues, mode debug, accessibilité, chiffrement des données, fonctions de sécurité, mode développeur.
    3. Suivi et historisation des modifications de fichier hosts ou du « rootage » du téléphone de l’utilisateur. Historisation de l’alerte mais pas du fichier.
    4. Identification et historisation des alertes concernant des certificats non fiables, installation de certificats tiers, les systèmes non à jour ou vulnérables.
    5. Suivi et historisation des WIFI interdits ou risqués et des antennes relais suspectes.

 

 

Afin de pouvoir identifier le terminal de l’utilisateur, le module génère en local un identifiant unique non réversible auquel sont associées les données de sécurité collectées. Ce procédé assure la pseudonymisation du terminal et par conséquent de l’utilisateur dans le cadre de la collecte et du traitement des informations ci-avant listées et réalisés par la solution.

 

Le tiers, via l’application embarquant le module et/ou la demande explicite de la mise en œuvre d’un export des données peut récupérer l’identifiant unique du terminal généré par le module et potentiellement y associer le terminal et l’utilisateur du terminal. La collecte et le traitement de ces informations est de la responsabilité du tiers au regard des finalités prévues.

 

 

 

Données statistiques

 

PRADEO utilise également des données de l’utilisateur sous une forme agrégée et pseudonymisée au moyen d’une fonction de hachage non vulnérable, ne permettant pas d’identifier directement les personnes concernées Ce traitement est réalisé par PRADEO à des fins d’amélioration de sa solution. 

A l’issue de sa relation avec l’utilisateur, tout identification devient impossible et les données sont de ce fait anonymisées. PRADEO pourra donc conserver ces données anonymisées à des fins statistiques. 

 

Finalité des données personnelles que nous recueillons

 

PRADEO utilise les données recueillies afin de mener ses activités et d’assurer la fourniture de sa solution. Nous les utilisons notamment pour améliorer notre solution.

 

Nous pouvons également utiliser ces données pour communiquer avec l’administrateur, par exemple, pour vous donner des informations sur l’actualité de la sécurité, nos derniers contenus et sur notre solution.

 

Nous utilisons les données que nous recueillons afin de :

 

FINALITES

FONDEMENT LEGAL

Assurer la fourniture de notre solution ;

Ce traitement est nécessaire à l’exécution de nos obligations contractuelles.

envoyer des newsletters, partager notre actualité et vous informer des évolutions apportées à notre solution ;

 

Ce traitement est (i) fondé sur notre intérêt légitime (promouvoir notre solution), et/ou (ii) sur votre consentement.

gérer notre solution et effectuer des opérations techniques internes dans le cadre de résolution de problèmes, analyses de données, de tests, recherches, études et sondages ;

Ce traitement est fondé sur notre intérêt légitime (assurer la sécurité de notre solution et en améliorer ses caractéristiques).

améliorer et optimiser notre solution, notamment pour nous assurer de ce que l’affichage de nos contenus est adapté à votre appareil ;

Ce traitement est fondé sue notre intérêt légitime (vous fournir des contenus adaptés).

nous aider à la préservation d’un environnement sain et sécurisé pour notre solution ;

Ce traitement est (i) fondé sur notre intérêt légitime (assurer la sécurité de notre solution), (ii) nécessaire au respect de nos obligations légales.

 

 

 

Qui a accès aux informations personnelles que nous recueillons et dans quelle finalité ?

 

Les Données Personnelles recueillies pour un compte sont destinées à l’usage exclusif de ce compte dans le cadre de l’utilisation de notre solution.

 

Les Données Personnelles propres à un compte ne sont pas visibles des autres comptes.

 

Seuls les administrateurs de production de PRADEO habilités, et soumis à une clause de confidentialité stricte, peuvent accéder aux données. Leurs accès sont journalisés et les actions réalisées sont tracées.

 

Les Données Personnelles peuvent être communiquées aux prestataires techniques responsables de la maintenance et de l’hébergement de son système informatique et, le cas échant, à son service juridique, son service contentieux, et ceux chargés de traiter la relation avec vous, uniquement pour les finalités précédemment mentionnées et dans la limite nécessaire à l’accomplissement des tâches qui leurs sont conférées.

 

PRADEO exige de ces destinataires qu’ils utilisent vos données personnelles uniquement pour gérer les prestations dont ils ont la charge et conformément aux lois et règlements applicables en matière de protection des données personnelles.

 

Par défaut, les données collectées depuis nos applications mobiles et relatives au contexte de sécurité des terminaux des utilisateurs ne sont pas communiquées à l’administrateur de la solution. Toutefois ce dernier peut expressément choisir d’accéder à certaines de ces données (liste des application installées sur le terminal de l’utilisateur, URLs de phishing visitées par l’utilisateur).

 

Enfin, PRADEO se réserve le droit, après avoir obtenu votre consentement explicite, d’utiliser directement ou indirectement (en les transmettant par exemple à ses partenaires) vos Données Personnelles à des fins de prospection commerciale.

 

PRADEO pourra également communiquer vos données personnelles :

 

  • Si nous avons l’obligation légale de communiquer des données personnelles ou si nous pensons de bonne foi que cela est nécessaire pour (i) répondre à toute réclamation à l’encontre de PRADEO, (ii) se conformer à toute demande judiciaire.

 

  • Dans l’hypothèse où PRADEO vendrait une entreprise ou des actifs, auquel cas nous nous réservons la possibilité de partager vos Données Personnelles avec le potentiel acheteur de cette entreprise ou de ces actifs. Le cas échéant, une nouvelle information sera envoyée aux personnes concernées.

 

Quels sont vos droits sur vos données personnelles (l’article 15 à 22 du RGPD) ?

 

PRADEO invite les utilisateurs à se rapprocher du responsable de traitement afin d’exercer leurs droits sur leurs données personnelles.

 

En tout état de cause, sur justificatif de votre identité et si les conditions d’exercice de ces droits sont remplies, vous pouvez exercer vos droit d’accès, droit de rectification, droit d’effacement, droit à la limitation des traitements, droit d’opposition, droit à la portabilité des données, droit de définir des directives relatives au sort de ses données, après sa mort en contactant directement notre interlocuteur en matière de protection de vos données personnelles, à l’adresse mail suivante :

 

emat-milistore.contact.fct@intradef.gouv.fr

 

 

 

Droit à l’information

 

Vous disposez du droit de recevoir une copie de vos Données Personnelles en notre possession (« droit d’accès ») en contactant directement notre interlocuteur en matière de protection de vos données personnelles, à l’adresse mail suivante :

 

emat-milistore.contact.fct@intradef.gouv.fr

 

Vous pouvez, par mail, nous demander de vous confirmer si les données personnelles vous concernant seront traitées par nos soins.

 

Si un tel traitement a eu lieu, vous pouvez nous demander les informations suivantes :

 

  • les finalités pour lesquelles les données personnelles sont traitées ;
  • les catégories de données personnelles traitées ;
  • les destinataires ou catégories de destinataires auxquels les données personnelles vous concernant ont été ou sont encore divulguées ;
  • la durée prévue de conservation des données personnelles vous concernant ou, si aucune information spécifique à ce sujet n’est possible, les critères de détermination de la durée de conservation ;
  • l’existence d’un droit de rectification ou de suppression de vos données personnelles vous concernant, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement ;
  • l’existence d’un droit de recours auprès d’une autorité de contrôle ;
  • toute information disponible sur l’origine des données si les données personnelles ne sont pas collectées auprès de la personne concernée ;
  • l’existence d’un processus décisionnel automatisé, y compris le profilage conformément à l’art. 22, al. 1 et 4 du RGPD et – au moins dans ces cas – des informations utiles sur la logique en cause ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.

 

Vous êtes en droit de demander si les données personnelles vous concernant sont transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l’art. 46 du RGPD dans le cadre de la transmission.

 

 

 

Droit de rectification

 

Vous disposez d’un droit de rectification et/ou de complétion vis-à-vis du responsable du traitement si les données personnelles traitées vous concernant sont incorrectes ou incomplètes. La personne responsable procédera sans délai à la rectification.

 

Chaque fois que PRADEO traite des Données Personnelles, PRADEO prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles PRADEO les collecte.

 

Si l’Utilisateur souhaite les rectifier, l’Utilisateur peut contacter PRADEO par écrit à l’adresse mail suivante : emat-milistore.contact.fct@intradef.gouv.fr.

 

Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que PRADEO corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à PRADEO par la loi, notamment en matière de conservation ou d’archivage des documents.

 

 

 

Droit de limitation du traitement

 

Vous pouvez demander que le traitement des données personnelles vous concernant soit limité, dans les conditions ci-après :

  1. si vous contestez l’exactitude des données personnelles vous concernant pendant une période nous permettant de vérifier l’exactitude des données personnelles ;
  2. si le traitement est illégal et que vous vous opposez à la suppression des données personnelles et que vous demandez au lieu de cela que l’utilisation des données personnelles soit limitée ;
  3. si nous n’avons plus besoin des données personnelles à des fins de traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des actions en justice, ou encore
  4. si vous avez fait opposition au traitement et qu’il n’a pas encore été établi si nos motifs justifiés l’emportent sur les vôtres.

 

Si le traitement des données personnelles vous concernant a été limité, ces données ne peuvent être traitées – en dehors de leur stockage – qu’avec votre consentement ou dans le but de faire valoir, d’exercer ou de défendre des droits ou de protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union ou d’un État membre.

Si la restriction de traitement a été limitée conformément aux conditions ci-dessus, nous vous en informerons avant que la restriction ne soit levée.

 

 

 

Droit de suppression

Si l'utilisateur souhaite les supprimer, il peut contacter le ministère des Armées par écrit à l'adresse électronique suivante : 

emat-milistore.contact.fct@intradef.gouv.fr 

 

 

Durée de conservation de vos données

 

Vos données sont conservées conformément à la loi pendant une durée justifiée par la finalité du traitement et, en tout état de cause, pendant les durées de conservations légales. Dans l’hypothèse où votre compte a été suspendu ou bloqué, nous conservons vos données pendant les durées de prescriptions légales afin d’éviter tout contournement de votre part des règles en vigueur sur nos Plateformes.

 

 

 

Obligation de suppression

 

Vous pouvez également demander l’effacement de vos Données Personnelles (« droit d’effacement »). Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque la loi nous l’impose ou lorsque nous avons un motif légitime de le faire.

 

Vous pouvez nous demander de supprimer immédiatement les données personnelles vous concernant et nous sommes tenus de supprimer ces données immédiatement pour autant que l’une des raisons ci-après s’applique :

  1. Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.
  2. Vous révoquez votre consentement, sur lequel le traitement était fondé, et le traitement ne repose sur aucune autre base juridique.
  3. Vous vous opposez au traitement et il n’y a pas de raisons impérieuses et légitimes pour le traitement, ou vous vous opposez au traitement à des fins de prospection commerciale.
  4. Les données personnelles vous concernant ont fait l’objet d’un traitement illicite.
  5. La suppression des données personnelles vous concernant est nécessaire pour satisfaire à une obligation légale en vertu du droit communautaire européen ou du droit des États membres auquel nous sommes soumis.

 

 

 

Exceptions

 

Le droit de suppression n’existe pas pour autant que le traitement est nécessaire :

  1. Afin de permettre l’exécution d’une obligation légale requise pour le traitement à laquelle le responsable du traitement est soumis ;
  2. Afin de faire valoir, d’exercer ou de défendre des droits légaux par PRADEO.

 

 

 

Droit à la transférabilité des données (Portabilité)

Vous disposez également du droit à la portabilité de vos données, c’est-à-dire au droit de recevoir les Données Personnelles que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par la machine et le droit de transmettre ces données à un autre responsable du traitement (« droit à la portabilité »), à condition que :

 

  1. le traitement soit fondé sur le consentement ou sur un contrat ;
  2. le traitement soit effectué à l’aide de méthodes automatisées.

 

En exerçant ce droit, vous avez également le droit de demander que les données personnelles vous concernant soient transférées directement par PRADEO à un autre responsable du traitement, dans la mesure où cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas en être affectés.

 

 

 

Droit d’opposition

Vous pouvez exercer à tout moment vous opposer au traitement de vos données fondé sur un intérêt légitime de PRADEO ; y compris au profilage.

 

En pareil cas, nous ne traiterons plus les données personnelles vous concernant, sauf si nous pouvons apporter la preuve de raisons impérieuses dignes de protection pour le traitement, qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

 

PRADEO procède à des activités de profilage au moyen des données traitées dans le cadre des présentes uniquement à des fins de marketing.

 

 

Si les données personnelles vous concernant sont traitées à des fins de marketing direct, vous êtes en droit de vous opposer à tout moment au traitement à des fins publicitaires des données personnelles vous concernant.

 

Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles vous concernant ne seront plus traitées à ces fins.

 

 

 

Droit de révocation du consentement au traitement des données

 

Vous avez le droit de révoquer à tout moment votre consentement au traitement des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

 

 

 

Droit de recours auprès d’une autorité de surveillance

 

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d’un droit de recours auprès de la CNIL, ou de toute autre autorité de contrôle compétente dans l’État membre dans lequel vous résidez, travaillez ou soupçonnez une infraction, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.

 

CNIL :

https://www.cnil.fr

Par téléphone au +33 (0)1 53 73 22 22 

Par courrier :

Commission Nationale de l'Informatique et des Libertés

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 

 

 

 

SÉCURITÉ

 

Pour assurer la sécurité et la confidentialité des Données Personnelles, PRADEO utilise des réseaux protégés par des dispositifs standards tels que par pare-feu.

 

Lors du traitement des Données Personnelles, PRADEO prend toutes les mesures organisationnelles, techniques, logicielles et physiques visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

 

Notre solution est hébergée au sein de l’Union Européenne, dans les bases de données d’hébergeurs se conformant au RGPD.

 

Toutefois, certaines Données Personnelles sont transférées aux éditeurs de solutions logicielles établis au sein d’un pays tiers ne présentant pas les garanties équivalentes en matière de protection des données à caractère personnel (Etats-Unis). A ce titre, PRADEO a conclu avec ces éditeurs des accords conformes aux clauses types de protection des données adoptées par la Commission Européenne. Ces clauses peuvent être communiquées aux utilisateurs sur demande de leur part.

 

 

 

8.6. Droit applicable et différends

 

De convention expresse entre les Parties, les présentes Mentions Légales et Conditions Générales d’Utilisation sont régies et soumises au droit français.

 

Elles sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige.

 

TOUT LITIGE RELATIF A LA CONCLUSION, L’INTERPRETATION, L’EXECUTION OU LA CESSATION DES PRESENTES MENTIONS LEGALES ET CONDITIONS GENERALES D’UTILISATION SERA SOUMIS AU TRIBUNAL DE MONTPELLIER EXCLUSIVEMENT COMPETENT, Y COMPRIS EN REFERE, NONOBSTANT L’APPEL EN GARANTIE OU LA PLURALITE DE DEFENDEURS.