01. IBridge People, société par actions simplifiée au capital de 25.000 euros, immatriculée au Registre du Commerce et des Sociétés de Versailles, sous le numéro 848 976 965, dont le siège social est situé 37 bis, rue du Petit Parc, 78120, Rambouillet, France (ci-après « IBridge People »), propose les services de la plateforme iBridge People selon les présentes conditions.

02. Yoma a désigné un délégué à la protection des données personnelles (DPD). Vous pouvez le contacter par courriel à l’adresse suivante : ibp@ibridgepeople.com.

03. Ce délégué à la protection des données est en charge notamment de conseiller, informer et contrôler le respect de la règlementation en matière de protection des données.

04. Nous nous engageons à garantir un niveau de protection élevé des données personnelles des personnes concernées qui utilisent les services de la plateforme.

05. Nous nous engageons à respecter la règlementation applicable (notamment les articles 5 et 6 du RGPD) à l’ensemble des traitements de données à caractère personnel que nous mettons en œuvre dans le cadre des services de la plateforme. Plus particulièrement, nous nous engageons notamment à respecter les principes suivants :

• les données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
• les données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
• les données à caractère personnel sont conservées de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
• les données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;
• les données échangées au cours d’une réunion réalisée sur la plateforme (images, documents, vidéos, tchat ou toutes autre information partagée) ne sont pas enregistrées ni conservées sur nos serveurs.
• les enregistrements vidéo ou audio des différents canaux de langues sont réalisés exclusivement à la demande du client, sont livré dans les plus courts délais et sont immédiatement supprimés de nos serveurs.
• nous ne conservons aucune donnée échangée sur la plateforme.

06. Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à nos opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données à caractère personnel des personnes concernées dès la conception des opérations de traitement.

07. Par ailleurs, nous imposons contractuellement le même niveau de protection des données à caractère personnel à nos sous-traitants (prestataires, fournisseurs, etc.).

08. Enfin, nous nous engageons à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données à caractère personnel ainsi que les obligations relatives aux transferts transfrontaliers de données à caractère personnel.

09. Nous collectons et traitons notamment les données suivantes1 :

• en tant que client de la plateforme : vos nom, prénom, adresse, adresse email, numéro de téléphone, nom et adresse de la société, raison sociale, fonction au sein de la société, informations de paiement, communiquées par email.
• en tant qu’utilisateur anonyme de la plateforme : aucune donnée.
• en tant qu’utilisateur identifié de la plateforme : vos nom, prénom, adresse, adresse email, numéro de téléphone, préférences de langue, données de connexions (dates et heures de connexions, adresse IP) et données de navigation.
• En tant qu’interprète sur la plateforme : vos nom, prénom, adresse email, numéro de téléphone, communiquées par email directement ou par le biais de l’agence d’interprétation.

10. Nous n’effectuons pas de traitement de données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou encore l’appartenance syndicale, ni de traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

16. Les données à caractère personnel que nous collectons, de même que celles qui sont recueillies ultérieurement, nous sont destinées en notre qualité de responsable du traitement.

17. Nous veillons à ce que seules les personnes habilitées puissent avoir accès à ces données. Nos prestataires de services peuvent être destinataires de ces données pour réaliser les prestations que nous leur confions. Certaines données personnelles peuvent être adressées à des tiers ou à des autorités légalement habilitées et ce pour satisfaire nos obligations légales, réglementaires ou conventionnelles.

18. Elles pourront être communiquées à ces entités pour des finalités visées dans la présente notice d’information. Ces opérations sont réalisées sur la base d’instruments conformes à la réglementation applicable et aptes à vous assurer la protection et le respect de vos droits.

19. Par ailleurs, elles pourront être communiquées en application d’une loi, d’un règlement, d’une décision d’une autorité réglementaire ou judiciaire et enfin, si nécessaire pour Yoma, afin de préserver ses droits et intérêts.

20. Le traitement n’implique pas de transfert de données vers un pays tiers.

21. Vos données à caractère personnel sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

22. Les durées de conservation que nous appliquons à vos données à caractère personnel sont proportionnées aux finalités pour lesquelles elles ont été collectées. Elles sont conservées par des durées variables en fonction de la finalité de leur collecte, à savoir [.] :

Gestion et le suivi de la relation contractuelle

Toute la durée de la relation contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin du contrat.

Prospection commerciale des clients

Trois ans à compter de la fin de la relation commerciale.

Lutte contre la fraude, les abus

Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l’émission des alertes avant d’être qualifiées.

Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d’inscription sur cette liste.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu’au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

Amélioration de votre expérience client/utilisateur sur notre plateforme et pour bénéficier des fonctionnalités et services de la plateforme

13 mois à partir de la collecte.

L’envoi d’informations et de newsletters personnalisées sur les Services de la Plateforme et leur évolution

Les données sont conservées pendant trois (3) ans à partir du dernier contact entrant.

Lutte contre la fraude, les abus

Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l’émission des alertes avant d’être qualifiées.

Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude. Pour les personnes inscrites sur une liste des fraudeurs avérés, les données les concernant sont supprimées passé le délai de cinq (5) ans à compter de la date d’inscription sur cette liste.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu’au terme de la procédure judiciaire, augmentée de la durée d’acquisition des prescriptions légales.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

Gestion du contentieux

Durée de la procédure jusqu’à ce que soit prescrite l’action en exécution d’une décision de justice passée en force de chose jugée.

Gestion de la comptabilité

L’exercice en cours, augmenté de 10 ans à compter de la clôture.

Gestion des atteintes à la sécurité

Les traces informatiques sont conservées pendant treize (13) mois.

Gestion des réponses aux demandes officielles d’autorités publiques ou judiciaires habilitées à cet effet.

Les données sont conservées pendant toute la durée de l’instruction des autorités.

Gestion des demandes d’information et réclamations des utilisateurs

En cas de relation contractuelle avec Yoma, les données sont conservées pendant toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

En cas d’absence de relation contractuelle avec Yoma, les données sont conservées pendant trois (3) ans à partir du dernier contact entrant.

Gestion des droits des personnes concernées

Les données sont conservées pendant un (1) ou six (6) ans, selon le droit exercé.

Établissement de tout moyen de preuve nécessaire à la défense des droits de Yoma

En cas de relation contractuelle avec Yoma, les données sont conservées pendant toute la durée de la relation contractuelle, augmentée de la durée d’acquisition des prescriptions légales.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans à compter de la fin du contrat.

En cas d’absence de relation contractuelle avec Yoma, les données sont conservées pendant trois (3) ans à partir du dernier contact entrant.

Gestion des cookies

La durée de conservation des données ne saurait excéder treize (13) mois.

23. Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.

24. À ce titre, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :

• les finalités du traitement ;
• les catégories de données personnelles concernées ;
• les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
• lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
• l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
• l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.

25. Vous pouvez nous demander l’effacement de vos données à caractère personnel lorsque l’un des motifs suivants s’applique :

• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• vous retirez le consentement préalablement donné ;
• vous vous opposez au traitement de vos données personnelles lorsqu’il n’existe pas de motif légitime impérieux pour le traitement ;
• le traitement de données personnelles n’est pas conforme aux dispositions de la législation et de la réglementation applicable.

26. Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus dans la réglementation applicable est présent.

27. Ainsi, si aucun de ces motifs n’est présent, Yoma ne pourra répondre favorablement à votre demande ; tel sera le cas si, elle est tenue de conserver les données en raison d’une obligation légale ou réglementaire ou pour la constatation, l’exercice ou la défense de droits en justice.

28. Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.

30. Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.

31. Ce droit n’inclut ni les données dérivées ni les données inférées, qui sont des données personnelles créées par Yoma.

32. Les données sur lesquelles peut s’exercer ce droit sont :

• uniquement vos données personnelles, ce qui exclut les données personnelles anonymisées ou les données qui ne vous concernent pas ;
• les données personnelles déclaratives ainsi que les données personnelles de fonctionnement évoquées précédemment.

33. Le droit à la portabilité ne peut pas porter atteinte aux droits et libertés de tiers telles que celles protégées par le secret des affaires.

34. Vous pouvez demander la portabilité des données selon la procédure définie ci-dessous en précisant si vous souhaitez les recevoir vous-même ou si cela est techniquement possible pour nous, que nous les transmettions directement à un autre responsable de traitement.

35. Dans ce dernier cas, vous veillerez à nous indiquer la dénomination exacte de ce responsable, ses coordonnées ainsi que le service ou la personne qui devrait en être destinataire. Afin de faciliter l’exercice de ce droit vous devrez informer ce destinataire de votre demande auprès de nos services.

36. Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.

37. Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt, conformément aux exigences du cadre juridique applicable.

38. Vous avez le droit d’introduire une réclamation auprès de la Cnil sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.

39. Vous avez la possibilité de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès et ce auprès d’un tiers de confiance, certifié et chargé de faire respecter la volonté du défunt, conformément aux exigences du cadre juridique applicable.

40. Vous pouvez exercer ces droits à tout moment :

• Par courrier postal à l’adresse suivante : 21 rue du Long des Bois, 78690, Saint-Rémy l’Honoré ;
• Par courriel à l’adresse suivante : ibp@ibridgepeople.com.

41. Dans ce cadre, il est demandé de bien vouloir accompagner les demandes des éléments nécessaires à l’identification (nom, prénom, email) des personnes concernées par le traitement ainsi que toute autre information nécessaire à la confirmation de leur identité.

42. En cas de violation de la réglementation applicable en matière de protection des données à caractère personnel, les personnes concernées par le traitement disposent également d’un droit de réclamation auprès de la Commission nationale de l’informatique et des libertés sur le territoire français (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22), et ce sans préjudice de tout autre recours administratif ou juridictionnel.

43. Nous attachons une grande importance à la sécurité de vos données.

44. Des mesures techniques et organisationnelles appropriées sont mises en œuvre pour que les données soient traitées de façon à garantir leur protection contre la perte, la destruction ou les dégâts d’origine accidentelle qui pourraient porter atteinte à leur confidentialité ou à leur intégrité. A ce titre, nous assurons notamment la sécurité de nos serveurs sur lesquels vos données sont stockées.

45. Lors de l’élaboration et de la conception, ou lors de la sélection et de l’utilisation des différents outils qui permettent le traitement des données à caractère personnel, nous nous assurons qu’ils permettent d’assurer un niveau de protection optimal des données traitées.

46. C’est la raison pour laquelle nous mettons en œuvre toutes les mesures appropriées pour empêcher dans la mesure du possible toute altération ou perte de vos données ou tout accès non autorisé à celles-ci.

47. Yoma met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données traitées.

48. Lorsque nous avons recours à un prestataire, nous ne lui communiquons des données à caractère personnel qu’après avoir obtenu de ce dernier un engagement et des garanties sur sa capacité à répondre à ces exigences de sécurité et de confidentialité.

49. Nous concluons avec nos sous-traitants dans le respect de nos obligations légales et réglementaires des contrats définissant précisément les conditions et modalités de traitement des données personnelles par ces derniers.

50. De même, Yoma effectue des audits de ses propres services ainsi que de ceux de ses prestataires, et ce afin de vérifier l’application des règles en matière de sécurité des données.

51. Nous ne collectons ni ne traitons de données personnelles relatives aux enfants de moins de 16 ans sans accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant. Si des données à caractère personnel concernant des enfants sont collectées via la plateforme, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’y opposer en nous contactant à l’adresse indiquée ci-dessus.

52. Par ailleurs, comme énoncé ci-dessus, l’enfant mineur au moment de la collecte de ses données à caractère personnel peut en obtenir l’effacement dans les meilleurs délais.

53. Les cookies sont des informations déposées dans l’équipement terminal d’un internaute par le serveur du site internet visité. Ils sont utilisés par un site internet pour envoyer des informations au navigateur de l’internaute et permettre à ce navigateur de renvoyer des informations au site d’origine (par exemple un identifiant de session ou le choix d’une langue).

54. Seul l’émetteur d’un cookie peut lire ou modifier les informations qui y sont contenues.

55 Il existe différents types de cookies :

◦ des cookies de session qui disparaissent dès que vous quittez le site ;
◦ des cookies permanents qui demeurent sur votre terminal jusqu’à expiration de leur durée de vie ou jusqu’à ce que vous les supprimiez à l’aide des fonctionnalités de votre navigateur.

56. Vous êtes informé que, lors de vos visites sur ce site, des cookies peuvent être installés sur votre équipement terminal.

57. Certains des cookies utilisés par Yoma ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique (détection des erreurs de connexion, identification des points de connexion…).

58. D’autres sont strictement nécessaires à la fourniture de services de communication en ligne à votre demande expresse, telles que préférences d’affichage à l’écran.

59. D’autres encore sont utilisés dans le but :

◦ d’analyser la fréquentation et l’utilisation qui est faite de la plateforme, pour pouvoir la faire évoluer dans le sens d’une amélioration de l’expérience de navigation ;
◦ d’améliorer la pertinence des annonces publicitaires diffusées sur la plateforme ;
◦ de rendre la plateforme plus conviviale et interactive.

60. Les cookies utilisés sur la plateforme sont :

• les cookies de Yoma ;
• les cookies de tiers limitativement choisis par Yoma dans le but d’atteindre des objectifs déterminés.

61. Lors de votre première visite sur notre plateforme, il vous est proposé d’accepter ou de refuser l’utilisation de certains cookies.

62. Si vous ne souhaitez pas que des cookies soient installés ou lus sur votre équipement terminal, un cookie de refus sera déposé sur votre équipement, afin que Yoma enregistre l’information selon laquelle vous vous êtes opposé à l’utilisation de cookies. Si vous supprimez ce cookie de refus, il ne sera plus possible de vous identifier comme ayant refusé l’utilisation de cookies.

63. De même, lorsque vous acceptez le recours aux cookies, un cookie de consentement est installé.

64. Les cookies de consentement ou de refus doivent rester sur votre équipement terminal. Vous pouvez à tout moment modifier vos souhaits comme indiqué à la section suivante intitulée « Gestion des cookies ».

65. Vous disposez de plusieurs options pour supprimer et gérer les cookies et autres traceurs.

66. Si la plupart des navigateurs sont paramétrés par défaut et acceptent l’installation de cookies, vous avez la possibilité, si vous le souhaitez, de choisir d’accepter tous les cookies, de les rejeter systématiquement ou encore de choisir ceux que vous acceptez selon leur émetteur. Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.

67. N’oubliez pas cependant de paramétrer l’ensemble des navigateurs de vos différents terminaux (tablettes, smartphones, ordinateurs…).

68. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. A titre d’exemple :

• pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies ;
• pour Safari™ : https://support.apple.com/fr-fr/safari ;
• pour Chrome™: http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647 ;
• pour Firefox™ : http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies ;
• pour Opera™ : http://help.opera.com/Windows/10.20/fr/cookies.html.

69. Nous attirons toutefois votre attention sur le fait qu’en paramétrant votre navigateur pour refuser les cookies, certaines fonctionnalités, pages, espaces du site ne seront pas accessibles, ce dont nous ne saurions être responsables.

70. Plusieurs plateformes de professionnels de la publicité vous offrent également la possibilité de refuser ou d’accepter des cookies utilisés par les sociétés qui en sont adhérentes. Ces mécanismes centralisés ne bloquent pas l’affichage des publicités mais empêchent seulement l’installation de cookies permettant d’adapter les publicités à vos centres d’intérêts.

71. Vous pouvez par exemple vous rendre sur le site www.youronlinechoices.com afin d’interdire l’installation de ces cookies sur votre terminal. Ce site est proposé par les professionnels de la publicité digitale regroupés au sein de l’association européenne EDAA (European Digital Advertising Alliance) et géré en France par l’Interactive Advertising Bureau France.

72. Vous pourrez ainsi connaître les entreprises inscrites à cette plate-forme et qui vous offrent la possibilité de refuser ou d’accepter les cookies utilisés par ces entreprises pour adapter à vos informations de navigation les publicités susceptibles d’être affichées sur votre terminal : http://www.youronlinechoices.com/fr/controler-ses-cookies/.

73. Cette plate-forme européenne est partagée par des centaines de professionnels de la publicité sur Internet et constitue une interface centralisée vous permettant d’exprimer votre refus ou votre acceptation des cookies susceptibles d’être utilisés afin d’adapter à la navigation de votre terminal les publicités susceptibles d’y être affichées.

74. Dans le cadre de l’utilisation des cookies telle que décrite dans la présente politique, Yoma sera susceptible de traiter des données à caractère personnel vous concernant, en tant que responsable du traitement.

75. Les données collectées sont indispensables pour atteindre les objectifs poursuivis par chaque cookie. Elles sont uniquement destinées aux services habilités de Yoma et/ou de l’entreprise émettrice des cookies tiers [.]1.

76. Les données à caractère personnel collectées via les cookies ne sont jamais conservées plus longtemps que nécessaire pour atteindre la finalité du cookie, et en aucun cas plus longtemps que 13 mois.

77. Vous disposez des mêmes droits que ceux mentionnés ci-dessus concernant la collecte de vos données personnelles via les cookies.

78. Nous mettons régulièrement à jour cette politique en fonction des évolutions légales et toute mise à jour sera consultable sur cette même page.