Politique de confidentialité

APIDAY accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel, que ce soit pour ses clients, partenaires ou pour ses employés, ainsi qu’au respect des dispositions légales en la matière.
Le Règlement Européen relatif à la protection des données personnelles retient que les données personnelles doivent être traitées de façon licite, loyale et transparente. Ainsi, cette politique de confidentialité (ci-après « Politique ») a pour objectif de vous fournir une information simple, claire sur les traitements de données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.

Tous les termes relatifs à la protection des données à caractère personnel utilisés dans le présent document et identifiés par des majuscules, employés au singulier ou au pluriel, doivent être interprétés conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 abrogeant la directive 95/46/CE (ci-après « le Règlement européen »).
Le terme « Donnée », employé au singulier ou au pluriel, fait référence aux Données à caractère personnel dont le traitement est réalisé par APIDAY en sa qualité de Responsable de traitement et de Sous-traitant.
L’Utilisateur qui est la Personne concernée au sens du Règlement européen est la personne physique qui consulte le site et qui crée le cas échéant un compte utilisateur afin d’utiliser le service pour les besoins de son entreprise.

  • Identifiants de connexion : identifiants et mots de passe pour accéder aux comptes en ligne de l’Utilisateur du service ;
  • Service : Ensemble des services rendus par APIDAY aux Utilisateurs, en particulier le traitement des questionnaires ESG ;

Dans le cadre de votre activité sur le site www.apiday.com ou sur notre parcours utilisateur, le Service APIDAY est assuré par la Société APIDAY, par actions simplifiée, au capital de 1.000 Euros, immatriculée au Registre du Commerce et des Sociétés de PARIS, sous le numéro 314 503 996, dont le siège social est situé au 112 Avenue de Paris 94306 VINCENNES CEDEX.
APIDAY endosse pour une partie des traitements la qualité de responsable de traitement et pour une autre partie la qualité de sous-traitant.
La qualité de responsable de traitement vaut pour les traitements en lien avec la consultation, la navigation sur le site ainsi que les traitements en lien avec le parcours utilisateur. En revanche, la qualité de sous-traitant vaut pour le service en lui-même, objet du contrat entre APIDAY et l’Utilisateur lorsque celui-ci décide de créer un compte. En effet, APIDAY met à la disposition de ses clients un outil et une expertise afin d’assurer leur conformité aux exigences en matière d’ESG.

En utilisant notre site ou notre Service, vous nous transmettez des informations à votre sujet dont certaines sont de nature à vous identifier (« Données Personnelles »). C’est le cas lorsque vous naviguez sur notre site ou que vous utilisez notre Service.
La nature et la qualité des données personnelles collectées à votre sujet varient. Il s’agit principalement de :

  • Données d’identification : Nom, Prénoms, Adresse email professionnelle, Entreprise
  • Données de connexion : Identifiant, mot de passe
  • Donnée(s) Utilisateur : désigne les données de l’Utilisateur et de la Société pour laquelle il travail (incluant des Données à caractère personnel et sensible), mentionnées par l’Utilisateur sur son Compte Utilisateur, partagées par l’Utilisateur à la Société APIDAY sur quelque support que ce soit, traitées par APIDAY, dans le but de fournir les Services et/ou tout document de quelque nature que ce soit, téléchargé, diffusé, collecté ou mis en ligne par un Utilisateur sur la Plateforme APIDAY.

Nous collectons vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.

 

Finalités Données personnelles collectées  Bases légales  Durées de conservation
Navigation sur le site web et le Service Gestion des statistiques de trafic sur le site internet et le Service (IP anonymisées) Intérêt légitime 13 mois 
Utilisation du Service (Mise à disposition d’actualités ESG, évaluation du niveau de conformité aux exigences ESG, Market place, coffre-fort, uploading de documents, Certifications) Données d’identification, données de connexion, données utilisateurs Contrat

Toute la durée de la relation commerciale 

5 ans à compter de la fin de la relation commerciale

Newsletter Information de l’Utilisateur sur les actualités ESG ou APIDAY Consentement Pendant la validité du consentement 
Maintenance de notre Service et suivi des demandes des utilisateurs Traces pseudonymisées des identifiants de connexion, données de navigation, historique de connexion. Intérêt légitime  13 mois
Maintenance corrective liées à la collecte web (rapport d’erreur ou programme de maintenance) Identifiant de connexion (ex : login, mot de passe) Consentement, en cas d’erreur constatée ou de contribution volontaire au programme de maintenance du Service 120 jours 

Un témoin de connexion (ou « cookie ») est un petit fichier stocké sur votre ordinateur qui permet le passage d’une page Internet à une autre en conservant vos paramètres de navigation.
Le site APIDAY n’utilise que des cookies fonctionnels strictement nécessaires à son fonctionnement. Il est toutefois possible de paramétrer et de bloquer ces cookies directement via votre navigateur Internet. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).
Toutefois, le blocage de ces cookies fonctionnels pourrait limiter considérablement voire empêcher votre navigation sur le site et l’accès au Service.

 

 

 

Nom du cookie Domaine Catégorie Durée de conservation
pll_language www.apiday.com Strictement nécessaire 1 an
csrftoken app.apiday.com Strictement nécessaire 1 an
sessionid app.apiday.com Strictement nécessaire 2 semaines

Nous pouvons être amenés, pour certaines finalités de traitement, à partager vos données avec les prestataires auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches :

  • Prestataire d’hébergement du Service pour apiday.com : Infomaniak
  • Prestataire d’hébergement du Service pour app.apiday.com : Google Cloud Platform

Seules les informations dont ils ont besoin pour la réalisation du Service sont communiquées à ces prestataires. Ils s’interdisent d’utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.
Enfin, vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales. Dans ce cas, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.
Nous ne vendons pas vos données.

La plateforme APIDAY qui procède au traitement des Données Personnelles pour les besoins du Service est hébergée sur des serveurs en Europe.
Par ailleurs, Apiday ne procède à aucun transfert de données vers des Etats en dehors de l’Union européenne qui ne bénéficie pas d’une décision d’adéquation.

En cas de transfert de ce type, nous garantissons que le transfert est effectué :

  • Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
  • Soit qu’il est encadré par des clauses contractuelles types.

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités de APIDAY
  • Les exigences contractuelles
  • Les obligations légales
  • Les recommandations des autorités de contrôle
  • Se reporter au tableau de l’article 5 pour plus de détails sur les durées de conservation par type de données.

APIDAY s’engage à protéger les données personnelles que nous collectons, ou celles que nous traitons, contre toute perte, destruction, altération, divulgation ou tout accès non autorisé.
Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données personnelles. Ces mesures peuvent comprendre des pratiques telles que des accès limités aux données personnelles par des personnes habilitées, en raison de leurs fonctions.
De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.
En cas de session anonyme (i.e. sans création d’un compte APIDAY), les données personnelles sont automatiquement supprimées au bout de 1 heure maximum.

La plateforme APIDAY est hébergée chez un fournisseur Cloud de premier rang. Tous les composants de la plateforme sont sécurisés individuellement par une couche d’authentification et de filtrage réseau. La plateforme est auditée régulièrement par un acteur de renom dans la sécurité des systèmes d’informations. Les échanges réseaux sont protégés par un certificat SSL appuyé sur une clé RSA de 2048 bits.

Sur les données à caractère personnel que nous collectons/traitons, vous pouvez exercer les droits suivants :

  • Un droit d’accès : vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie ;
  • Un droit de rectification : vous pouvez demander une rectification de toute donnée inexacte vous concernant ;
  • Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ;
  • Un droit à la portabilité : dans certaines conditions vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre contrôleur ;
  • Un droit de s’opposer au traitement dans certains cas ;
  • Un droit de retirer son consentement à tout moment ;
  • Un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions au traitement de vos données si :

Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ;
Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;
Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ses données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice ;
Vous êtes opposés au traitement en vous fondant sur des motifs liés en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts ;
Si ces données personnelles sont soumises à des limitations de ce type, nous ne traiterons vos données qu’avec votre consentement, ou en vue d’intenter, de faire valoir ou de nous défendre contre des demandes en justice ;
Un droit à la détermination du sort de vos données personnelles après votre mort.
Pour exercer vos droits, vous pouvez contacter prioritairement le délégué à la protection des données (DPO) de APIDAY à l’adresse dpo@apiday.com ou DPO Consulting, Service DPO externalisé, 18 rue Pasquier, 75008 Paris.
Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droite exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité.

En tout état de cause, vous disposez du droit de faire une réclamation auprès de la CNIL via le lien suivant : https://www.cnil.fr/fr/plaintes .

Vous pouvez vous désinscrire du suivi par notre partenaire Matomo en suivant les instructions ci-dessous :

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.

Date de la dernière mise à jour 07/03/22.