Politique de confidentialité

English version

Cette Politique Globale de Confidentialité peut donc être complétée par d'autres politiques et procédures dans certaines régions géographiques comme cela peut être approprié pour se conformer aux lois applicables et répondre aux normes culturelles.

En cas de conflit entre la présente Politique mondiale de confidentialité et les politiques locales applicables en matière de confidentialité et/ou la législation locale applicable selon le cas, ou d'inapplicabilité des dispositions de la présente Politique mondiale de confidentialité, la politique locale applicable et la législation locale doivent prévaloir.
Cette Politique Globale de Confidentialité des Données ("Politique Globale de Confidentialité" ou cette "Politique") représente les normes minimales que la société EDGAR est fixée en matière de confidentialité des données, pour s'assurer que nous collectons, utilisons, conservons et divulguons les Données Personnelles d'une manière juste, transparente et sûre.

Cette politique de confidentialité s'applique, par extension, aux connectivités liées aux services Instagram et Facebook associés lors de l'utilisation de l'Utilisateur sous condition de son consentement lors de la connexion de son compte Instagram à son compte EDGAR (via l'application à l'adresse : https://app.edgar-app.io).

1.1 La Politique couvre toutes les Données Personnelles ("Données Personnelles") sous quelque forme que ce soit, y compris, mais sans s'y limiter, les données électroniques, les disques et les documents papier et tous les types de traitement, qu'ils soient manuels ou automatisés, qui sont en possession de EDGAR ou sous son contrôle, dans toutes les zones géographiques où EDGAR opère. Cela inclura les informations détenues sur les membres de EDGAR, les partenaires, les employés, les entrepreneurs, les consultants, les clients, les consommateurs, les fournisseurs, les contacts commerciaux et tout autre tiers.

1.2 Cette politique s'applique également à tous les tiers qui fournissent des services pour ou au nom de EDGAR et qui doivent adopter des normes de conduite conformes aux principes énoncés dans cette politique de confidentialité mondiale.

2.1 Tiers désigne un tiers ou un Partenaire commercial qui reçoit de EDGAR ou à qui l'on accorde l'accès ou à qui l'on confie autrement des Données Personnelles pour le compte de EDGAR, par exemple les fournisseurs, les entrepreneurs, les sous-traitants et autres prestataires de services.

2.2 La Personne concernée désigne une personne physique identifiée ou identifiable dont les Données personnelles sont traitées par EDGAR.

2.3 Le consentement éclairé désigne toute indication spécifique et informée librement donnée de l'accord de la Personne concernée au traitement de ses Données personnelles, lorsque cela est requis.

2.4 On entend par Données Personnelles toute information permettant d'identifier une personne physique, directement ou indirectement, notamment par référence à un numéro d'identification ou à un ou plusieurs éléments spécifiques à son identité physique, physiologique, psychique, économique, culturelle ou sociale. Une donnée est considérée comme une Donnée Personnelle lorsqu'elle permet à quiconque d'établir un lien entre ladite donnée et une personne physique, même si la personne ou l'entité détenant cette information ne peut pas établir ce lien.

2.5 Les Données sensibles (ou Catégorie spéciale de données) comprennent les données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

2.6 Les données personnelles relatives aux condamnations pénales et aux infractions sont un sous-ensemble de données personnelles qui, en raison de leur nature, ont été classées par la loi ou par une politique applicable comme méritant des protections supplémentaires en matière de confidentialité et de sécurité.

2.7 Processus / Traitement signifie toute opération ou ensemble d'opérations effectuées sur des Données Personnelles, que ce soit ou non par des moyens automatisés, y compris, mais sans s'y limiter, la collecte, l'enregistrement, l'organisation, le stockage, l'accès, l'adaptation, la modification, la récupération, la consultation, l'utilisation, la divulgation, la diffusion, la mise à disposition, l'alignement, combinaison, blocage, suppression, effacement ou destruction, soit par la ou les applications logicielles de EDGAR, que ce soit par EDGAR ou par des Tiers qui exécutent des services pour ou au nom de EDGAR, le cas échéant (Données d'application), soit par d'autres moyens, tels que les sites Internet de EDGAR (" Processus " sera interprété en conséquence).

Les Données à caractère personnel sont traitées sur la base de fondements juridiques avec la connaissance éclairée des Personnes concernées.

3.1 Nous n'utiliserons les Données personnelles que sur la base d'un motif légal :Si cela est nécessaire pour exécuter un contrat (par exemple, avec nos employés, entrepreneurs, clients, fournisseurs) ; en particulier, nous n'utiliserons les Données d'application que dans le but de fournir des services en ligne comme prévu dans ledit contrat ; ou. Si cela est nécessaire pour se conformer à une obligation légale (par exemple, lorsque nous devons satisfaire à nos obligations en tant qu'employeur) ; ou. Lorsque nous avons un besoin commercial légitime ou une raison commerciale légitime d'utiliser les Données personnelles dans le cadre de nos activités commerciales (par exemple, lorsque nous effectuons un traitement pour mieux connaître nos clients et leur envoyer des offres promotionnelles), sauf que cela ne s'applique pas aux Données d'application ; ou. Lorsque nous avons obtenu le Consentement éclairé de la Personne concernée lorsque cela est spécifiquement requis par la loi ou par la politique applicable. Cela peut notamment être le cas lorsqu'aucun des autres motifs légaux décrits ci-dessus n'est applicable et dans la mesure permise par la loi applicable.

3.2 Nous considérons qu'il est important d'évaluer les risques pour la vie privée avant de collecter, d'utiliser, de conserver ou de divulguer des Données à caractère personnel, par exemple dans un nouveau système ou dans le cadre d'un nouveau projet.

3.3 EDGAR ne traitera les Données personnelles que de la manière décrite dans ses avis de confidentialité ou politiques de confidentialité spécifiques et conformément à tout consentement éclairé que nous avons pu obtenir de la Personne concernée.

3.4 EDGAR n'effectuera pas d'activités de profilage basées sur une prise de décision automatisée, sauf si elles sont légalement fondées sur une exigence de la loi applicable ou l'exécution d'un contrat ou le consentement de la Personne concernée et à condition que des garanties appropriées soient mises en œuvre pour protéger les droits des Personnes concernées.

3.5 Lorsque la loi l'exige, nous veillerons à ce que les Personnes concernées reçoivent des informations pertinentes concernant le traitement de leurs Données personnelles, à moins qu'il ne soit impossible de fournir ces informations ou que cela exige des efforts disproportionnés pour fournir ces informations. Ces informations comprendront notamment les finalités du traitement des Données à caractère personnel, les types de Données à caractère personnel collectées (si les Données à caractère personnel n'ont pas été obtenues directement auprès de la personne concernée), les catégories de destinataires, la liste des droits pouvant être exercés par les Personnes concernées, les conséquences d'un défaut de réponse ou de fourniture des Données à caractère personnel, les conditions de transfert des Données à caractère personnel en dehors de l'Espace économique européen (" EEE "), le cas échéant, et le mécanisme utilisé pour protéger les Données à caractère personnel en cas de transfert, etc. Cette exigence peut être satisfaite par l'émission d'un avis de confidentialité aux personnes concernées au moment où les données personnelles sont initialement collectées auprès d'elles. Les avis de confidentialité doivent être rédigés dans une langue qui permet aux personnes concernées de comprendre clairement comment leurs données personnelles seront utilisées.

4.1 Les Données personnelles ne seront collectées et traitées qu'à des fins spécifiques, explicites et légitimes (qui pourraient être multiples), en respectant le principe de minimisation des Données personnelles et en garantissant l'exactitude des Données personnelles traitées.

4.2 Les Données Personnelles ne seront pas traitées ultérieurement d'une manière incompatible avec ces finalités.

4.3 Nous évaluons et définissons soigneusement les finalités de tout Traitement de Données Personnelles avant de lancer un projet (par exemple, gestion des données RH, gestion des données de recrutement, finalité de la paie, gestion comptable et financière, attribution d'outils informatiques et de toutes autres solutions numériques ou plateformes collaboratives, gestion du support informatique, gestion de la santé et de la sécurité, gestion de la sécurité de l'information, gestion de la relation client, appels d'offres, gestion des ventes et du marketing, gestion des approvisionnements, communication interne et externe et gestion des événements, respect des obligations anti-blanchiment et anti-corruption ou de toute autre exigence légale, opérations d'analyse de données, mise en œuvre de processus de conformité).

4.4 Nous veillerons à ce que les Données personnelles que nous collectons soient pertinentes, adéquates et non excessives par rapport à la finalité du Traitement et à son utilisation éventuelle (par exemple, insights, marketing, promotions). Cela signifie que seules les informations nécessaires et pertinentes pour la finalité recherchée peuvent être collectées et traitées.

4.5 Lors de la collecte de Données sensibles ou de Données personnelles relatives aux condamnations pénales et aux infractions, la proportionnalité est fondamentale. Nous ne collectons pas de Données sensibles ou de Données personnelles relatives aux condamnations pénales et aux infractions, sauf si la loi applicable l'exige ou si la loi applicable l'autorise avec le consentement exprès préalable de la Personne concernée.

4.6 Toutes les mesures raisonnables seront prises pour garantir que les données personnelles sont conservées sous une forme précise et à jour à chaque étape du traitement des données personnelles (c'est-à-dire la collecte, le transfert, le stockage et la récupération).

4.7 Nous encourageons les personnes concernées à nous aider à maintenir leurs données personnelles à jour en exerçant leurs droits, notamment d'accès et de rectification.

Dans la mesure où les employés, prestataires, clients, fournisseurs, consommateurs et partenaires commerciaux accordent leur confiance à EDGAR lorsqu'ils nous fournissent leurs Données Personnelles, EDGAR assure la sécurité et la confidentialité des Données Personnelles qu'elle traite.

5.1 Nous protégeons toutes les Données Personnelles collectées, utilisées, conservées et divulguées pour soutenir nos activités commerciales en suivant les politiques, normes et processus d'utilisation, techniques et organisationnels pertinents.

5.2 Des mesures techniques et organisationnelles standard sont mises en œuvre pour prévenir la destruction ou la perte accidentelle ou illégale, l'altération, la divulgation ou l'accès non autorisé, ou toute autre forme illégale ou non autorisée de traitement.

5.3 Lorsque le traitement doit être effectué pour le compte de EDGAR, celle-ci sélectionne des prestataires de services offrant des garanties suffisantes pour mettre en œuvre des mesures techniques et organisationnelles appropriées de telle sorte que le traitement réponde aux exigences des lois applicables en matière de protection des données et assure la protection des droits de la personne concernée.

5.4 EDGAR s'efforce de prendre des mesures raisonnables basées sur le Privacy by design et le Privacy by default, selon le cas, pour mettre en œuvre les garanties nécessaires lors du traitement des Données Personnelles. EDGAR mettra ainsi en œuvre des mesures techniques et organisationnelles, dès les premières étapes de la conception des opérations de Traitement, de manière à préserver les principes de confidentialité et de protection des données dès le départ (" Privacy by design "). Par défaut, EDGAR doit s'assurer que les Données Personnelles sont traitées avec une protection de la vie privée (par exemple, seules les données nécessaires doivent être traitées, courte période de stockage, accessibilité limitée) afin que par défaut les Données Personnelles ne soient pas rendues accessibles à un nombre indéfini de personnes (" Privacy by default ").

5.5 Lorsque le Traitement des Données à caractère personnel est susceptible d'entraîner un risque élevé pour les droits et libertés des Personnes concernées, nous procéderons à une évaluation de l'impact sur la vie privée ou " évaluation de l'impact sur les Données à caractère personnel " avant sa mise en œuvre.

5.6 Aucune violation n'est trop petite pour être traitée. Nous examinerons toutes les réclamations liées à une violation de la présente Politique de confidentialité ou des lois applicables en matière de protection des données, potentielles ou réelles, qui sont portées à notre attention ou dont nous avons connaissance, et nous prendrons toutes les mesures raisonnables pour limiter leur impact.

5.7 De plus amples informations sur les mesures de sécurité informatique sont décrites dans la politique de sécurité informatique de EDGAR.

6.1 Toute personne ou entité traitant des Données Personnelles pour EDGAR ne les conservera que pendant la durée nécessaire à la réalisation de l'objectif pour lequel elles ont été collectées et traitées (et d'autres objectifs compatibles) qui peuvent inclure :Pour répondre ou soutenir l'activité commerciale de EDGAR ; ou.Pour se conformer à une exigence légale ou réglementaire et respecter les exigences de prescription applicables ;Pour se défendre contre des actions légales ou contractuelles (auquel cas, les Données Personnelles peuvent être conservées jusqu'à la fin du délai de prescription correspondant ou conformément à toute politique de rétention des litiges applicable).

6.2 Les Données Personnelles sont conservées et détruites d'une manière compatible avec la loi applicable et conformément à la politique de conservation des données de EDGAR.

Nous sommes réceptifs aux questions ou demandes formulées par les Personnes concernées en ce qui concerne leurs Données personnelles et, lorsque la loi l'exige, nous fournissons aux Personnes concernées la possibilité d'accéder, de corriger, de restreindre et d'effacer leurs Données personnelles, conformément à la loi applicable. Nous leur permettons également de s'opposer au traitement de leurs données personnelles, et d'exercer leur droit à la portabilité.

7.1 Droit d'accès : Nous donnons accès à toutes les Données personnelles relatives à une Personne concernée, comme l'exige la loi, aux finalités du Traitement, aux catégories de Données personnelles traitées, aux catégories de destinataires, à la durée de conservation des données, aux droits de rectification, d'effacement ou de restriction des Données personnelles consultées le cas échéant, etc.

7.2 Droit à la portabilité : Nous pouvons également fournir une copie de toute Donnée personnelle que Nous détenons dans nos registres dans un format compatible et structuré pour permettre l'exercice du droit à la portabilité des données dans la mesure où cela est pertinent en vertu du droit applicable.

7.3 Droit de rectification : Les Personnes concernées peuvent demander que Nous corrigions, modifions, effacions, toute Donnée personnelle incomplète, périmée ou inexacte.

7.4 Droit à l'effacement : Les Personnes concernées peuvent demander l'effacement de leurs Données personnelles (i) si ces Données personnelles ne sont plus nécessaires aux fins du traitement des données, (ii) la Personne concernée a retiré son consentement sur le Traitement fondé exclusivement sur ce consentement, (iii) la Personne concernée s'est opposée au Traitement, (iv) le Traitement des Données personnelles est illégal, (v) les Données personnelles doivent être effacées pour se conformer à une obligation légale applicable à EDGAR.

7.5 Droit à la restriction : Les Personnes concernées peuvent demander la restriction de leurs Données personnelles (i) en cas de contestation de l'exactitude des Données personnelles pour permettre à EDGAR de vérifier cette exactitude, (ii) si la Personne concernée souhaite restreindre les Données personnelles plutôt que de les supprimer malgré le fait que le traitement soit illégal, (iii) si la Personne concernée souhaite que le groupe EDGAR conserve les Données personnelles parce qu'elle en a besoin pour sa défense dans le cadre de réclamations légales (iv) si la Personne concernée s'est opposée au Traitement mais que EDGAR procède à une vérification pour vérifier s'il a des motifs légitimes pour ce Traitement qui peuvent l'emporter sur les propres droits de la Personne concernée.

7.6 Droit de retirer son consentement : lorsque le Traitement des Données personnelles est fondé sur le consentement de la Personne concernée, celle-ci peut retirer ce consentement à tout moment, sans que cela n'affecte la licéité du Traitement fondé sur le consentement avant son retrait.

7.7 Droit d'opposition : La Personne concernée peut également indiquer son objection au Traitement de ses Données personnelles à tout moment :lorsqu'il est utilisé à des fins de marketing ou de profilage pour l'envoi de publicités ciblées, ou. pour s'opposer au partage de ses Données Personnelles avec des tiers ou au sein du groupe EDGAR, ou lorsque le Traitement est fondé sur l'intérêt légitime de EDGAR, à moins que EDGAR ne démontre des motifs légitimes impérieux pour le Traitement qui prévalent sur les intérêts, droits et libertés de la Personne concernée ou pour la constatation, l'exercice ou la défense de droits en justice.

7.8 Héritage numérique. Les Personnes concernées ont le droit de définir des directives (générales ou spécifiques) concernant l'utilisation de leurs données personnelles après leur décès.Pour exercer ces droits, veuillez utiliser les coordonnées fournies ci-dessous à la section 10 de la présente Politique de confidentialité globale. La Personne concernée a également le droit de déposer une plainte auprès de l'autorité de contrôle des données personnelles compétente.

Les Données Personnelles ne sont divulguées en dehors de EDGAR que lorsqu'il existe une justification légale primordiale pour le faire.

8.1 La divulgation est faite sur une base strictement limitée de " besoin de savoir " lorsqu'il existe une justification claire pour le transfert des Données Personnelles - soit parce que la Personne concernée a consenti au transfert, soit parce que la divulgation est nécessaire pour exécuter ou atteindre un accord, soit pour un objectif légitime qui ne porte pas atteinte aux droits fondamentaux de la Personne concernée, y compris le droit à la vie privée (par exemple, le partage dans le cadre d'une opération de fusion et d'acquisition). Dans chaque cas, la personne concernée sera informée que la divulgation est susceptible d'avoir lieu. Des assurances seront également demandées aux destinataires qu'ils n'utiliseront les données personnelles qu'à des fins légitimes/autorisées et qu'ils en assureront la sécurité.

8.2 Si nécessaire et pertinent, les données personnelles peuvent être divulguées : Aux employés, représentants, agents et intermédiaires autorisés de EDGAR pour les finalités décrites dans la Politique ; Aux partenaires, agences et prestataires de services, y compris les prestataires de services informatiques pour des raisons techniques, qui aident EDGAR à fournir ses produits/services. EDGAR peut également divulguer des Données personnelles EDGAR la mesure où la loi et/ou les autorités compétentes l'exigent.

8.3 Si une divulgation particulière est requise pour répondre à une obligation légale (par exemple à une agence gouvernementale ou à une force de police / service de sécurité) ou dans le cadre d'une procédure judiciaire, généralement les Données personnelles peuvent être fournies tant que la divulgation est limitée à ce qui est légalement requis et, si la loi le permet, la Personne concernée a été informée de la situation (c'est-à-dire que la Personne concernée a été informée de la possibilité d'un tel événement dans un Consentement éclairé ou est notifiée au moment de la demande de divulgation).

Les données personnelles provenant des entités opérant au sein de l'UE ne seront pas transférées en dehors de l'EEE vers un pays tiers qui n'assure pas un niveau de protection adéquat, à moins que des garanties appropriées ne soient mises en œuvre conformément aux lois applicables.

9.1 Le transfert international de Données Personnelles est un sujet très sensible et est pris au sérieux avant de transférer toute Donnée Personnelle de son pays d'origine dans l'EEE vers un autre pays hors EEE, que ce transfert soit effectué à des fins techniques (par exemple, stockage, hébergement, support technique, maintenance) ou à des fins principales (par exemple, centralisation de la gestion de la base de données du client).

9.2 Nous n'effectuons jamais de transferts internationaux de Données à caractère personnel d'un pays de l'EEE vers un autre pays hors EEE sans nous assurer que des mécanismes de transfert appropriés, tels que requis par les lois applicables en matière de protection des données, sont en place, afin de garantir une protection adéquate des données lors du transfert (par exemple, décision d'adéquation, certification privacy shield si le transfert est effectué vers les États-Unis, signature des Clauses types de la Commission européenne, le cas échéant). 

10.1 EDGAR s'engage à résoudre les problèmes légitimes de confidentialité de son personnel, de ses clients et autres contacts. Si un membre du personnel estime qu'il a fait quelque chose en violation de la présente Politique Globale de Confidentialité, il doit contacter le Contact Confidentialité de EDGAR à l'adresse suivante : contact@edgar-app.io et signaler le problème.

10.2 Les Personnes concernées sont informées qu'elles peuvent se plaindre des problèmes de confidentialité :
(i)  en écrivant un email à EDGAR à l'adresse email mentionnée ci-dessus ;
(ii) en contactant directement notre Délégué à la protection des données, à l'adresse suivante 14 RUE SAINT LAZARE, 75009, PARIS. Les Personnes concernées sont également informées qu'elles peuvent déposer une plainte auprès d'une autorité de contrôle.

10.3 Si une Personne concernée couverte par la présente Politique de confidentialité mondiale dépose une plainte concernant le Traitement de ses Données personnelles ou de celles d'une autre personne, et que la plainte n'est pas résolue de manière satisfaisante, EDGAR coopérera avec les Autorités de surveillance de la protection des données appropriées et se conformera aux conseils de ces autorités pour résoudre toute plainte en suspens. Dans le cas où le Contact Confidentialité EDGAR ou les Autorités de Surveillance de la protection des données déterminent que EDGAR ou un ou plusieurs de ses employés n'ont pas respecté la présente Politique Globale de Confidentialité ou les lois de protection des données, sur recommandation des autorités ou du Contact Confidentialité EDGAR, EDGAR prendra les mesures appropriées pour remédier à tout effet négatif et pour promouvoir la conformité future.

Nos activités et l'environnement réglementaire évoluant régulièrement, la présente politique globale de confidentialité est susceptible d'être modifiée. Vous êtes donc invité à la consulter régulièrement. Toutefois, les utilisateurs de nos produits seront informés à l'avance de toute modification importante de la présente Politique mondiale de confidentialité via des notifications intégrées à l'application.