POLITIQUE DE CONFIDENTIALITE

SILEX FRANCE – NOVEMBRE 2022

La société SILEX FRANCE, société par actions simplifiée au capital de 154 563 Euros, immatriculée au RCS de Créteil sous le numéro 802 375 022, dont le siège social se situe 27 Rue Raymond Lefebvre, 94250 Gentilly (ci-après « SILEX »), apporte une attention particulière à la protection des données personnelles et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée (le « Droit Applicable à la Protection des Données »).

On entend par « Données Personnelles » toute donnée permettant d’identifier directement ou indirectement un individu (nom, prénom, identifiant, donnée de localisation, etc.).

Lorsqu’elle collecte les Données Personnelles des utilisateurs de sa solution, mise à disposition en mode SaaS (Software as a Service) (la « Solution »), SILEX met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités.

La Solution propose différentes fonctionnalités, notamment des services de sourcing, permettant aux acheteurs (les « Acheteurs ») d’identifier rapidement des fournisseurs (les « Fournisseurs »), (ensemble les « Personnes Concernées ») qui correspondent le mieux à leurs besoins, au sein de bases exhaustives et mises à jour en temps réel.

SILEX s’engage à respecter à tout moment les exigences du Droit Applicable à la Protection des Données et à n’opérer de traitements sur les Données Personnelles que dans les conditions prévues ci-après.

 

ARTICLE 1. CARTOGRAPHIE DU TRAITEMENT DES DONNEES PERSONNELLES

SILEX opère les traitements des Données Personnelles des Personnes Concernées suivants :

 

Personne concernée Finalité Base légale Catégories de données traitées Durée de conservation
Personne Concernée Gestion de l’ouverture et de l’utilisation du compte

Exécution des conditions générales d’utilisation

Nom et prénom

Photographie

Adresse e-mail professionnelle

Numéro de téléphone professionnel

Entreprise actuelle / poste actuel

Historique professionnel sur la Solution

(les « Données identifiantes »)

3 ans

Acheteur

Recherche et identification des Fournisseurs

Exécution des conditions générales d’utilisation

Données identifiantes

Logs de connexion

3 ans
Personne Concernée

Gestion de la messagerie écrite entre Acheteurs et Fournisseurs

Consentement

Données identifiantes

Logs de connexion

3 ans
Personne Concernée Newsletter Consentement Adresse e-mail Tant que la personne ne s’est pas désabonnée de la newsletter, avec un maximum de 3 ans
Personne Concernée Commande d’abonnement et facturation Exécution des conditions générales de vente

Logs de connexion

Données identifiantes

Durée de l’abonnement
Personne Concernée Gestion opérationnelle de la Solution (support et SAV notamment) Exécution des conditions générales d’utilisation

Données identifiantes

Toute information qui pourrait être transmise par la Personne Concernée   au service support

Durée pendant laquelle le compte est actif sur la Solution
Personne Concernée

Communication avec la Personne Concernée par tout moyen mis à sa disposition sur la Solution (email de contact, téléphone de contact, etc.)

Consentement

Nom et prénom 

Organisation

Adresse email professionnelle

Téléphone professionnel

Toute information qui sera communiquée par la Personne Concernée lors de la prise de contact

3 ans
Personne Concernée

Amélioration des performances et fonctionnalités de la Solution

Intérêts légitimes de SILEX

Données statistiques d’utilisation (cookies)

Adresse IP

Logs de connexion

 
Personne Concernée Gestion des litiges Intérêts légitimes de SILEX Toutes Données Personnelles Durée pendant laquelle le compte est actif sur la Solution
Personne Concernée

Prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité 

Intérêts légitimes de SILEX et obligation légale

Logs de connexion

Adresse IP

Durée pendant laquelle le compte est actif sur la Solution

Le caractère obligatoire ou facultatif de la saisine des Données Personnelles est précisé sur le formulaire de collecte. La communication obligatoire de certaines Données Personnelles est nécessaire à SILEX pour mettre en œuvre les finalités ci-avant précisées. Les données facultatives permettent à SILEX de mieux connaitre la Personne Concernée dans le but de lui apporter des services plus adaptés à ses besoins.

ARTICLE 2. CARTOGRAPHIE DU TRAITEMENT DES DONNEES PERSONNELLES

Les Données Personnelles de la Personne Concernée sont conservées pendant les durées précisées dans le tableau ci-avant.

Au-delà, les Données Personnelles font l’objet d’un archivage intermédiaire par SILEX, dans un environnement sécurisé conforme aux exigences du Droit applicable à la Protection des Données, pendant la durée légale de prescription applicable, aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice. Les Données personnelles sont ensuite définitivement supprimées du système d’information de SILEX.

ARTICLE 3. DESTINATAIRES DES DONNEES PERSONNELLES

Sauf obligation légale ou judiciaire lui enjoignant de le faire, SILEX ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles qu’elle traite à des tiers autres que les destinataires suivants :

  • Le personnel de SILEX, dans le cadre strict de leurs fonctions, pour les seuls besoins d’assurer les finalités des traitements telles que rappelées ci-avant ;
  • Les prestataires de services suivants, étant entendu qu’ils agissent comme « sous-traitants » de SILEX au sens du Droit Applicable à la Protection des Données, sur instructions de SILEX qui leur communique les données strictement nécessaires à l’exécution de leurs missions, dans les conditions contractuelles signées avec SILEX qui ne peuvent déroger au présent article et qui sont conformes au Droit Applicable à la Protection des Données :

Le prestataire d’hébergement de la Solution et de ses bases de données dont les bases de Données personnelles, la société OVH, dans ses datacenters situés en France, aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données. Pour toutes informations complémentaires sur le traitement des Données Personnelles opérés par l’hébergeur, la Personne Concernée est invitée à lire la politique de confidentialité de la société OVH visible à l’adresse suivante : https://www.ovhcloud.com/fr/personal-data-protection/;

Le prestataire de service support et service commercial, la société ZENDESK, dans ses datacenters situés au sein de l’Union européenne. ZENDESK est amené à traiter les Données personnelles suivantes : adresse email, adresse IP de l’utilisateur , aux fins d’exécution des prestations de support et de service commercial. Pour toutes informations complémentaires sur le traitement des Données Personnelles opérés par ce prestataire, la Personne Concernée est invitée à lire la politique de confidentialité de la société ZENDESK visible à l’adresse suivante https://www.zendesk.fr/company/agreements-and-terms/privacynotice/#:~:text=Vous%20pouvez%20refuser%20de%20recevoir,d’e%2Dmail%20ici. ;

Le prestataire de suivi d’utilisation et d’aide à l’adoption, la société PENDO, dans ses datacenters situés aux Etats-Unis . PENDO est amené à traiter les Données personnelles suivantes : adresse IP de l’utilisateur, aux fins d’exécution des prestations de suivi d’utilisation et d’aide à l’adoption (statistiques). Pour toutes informations complémentaires sur le traitement des Données Personnelles opérés par ce prestataire, la Personne Concernée est invitée à lire la politique de confidentialité de la société PENDO visible à l’adresse suivante : https://www.pendo.io/legal/privacy-policy/;

  • Les éditeurs de cookies tiers, dans les conditions prévues ci-après.

ARTICLE 4. MESURES DE SECURITE MISES EN ŒUVRE

SILEX s’engage à faire ses meilleurs efforts pour :

  • Assurer la sécurité physique et logique des serveurs sur lesquels est hébergé la Solution et, en particulier, l’intégrité du réseau et des serveurs contre tout acte de malveillance extérieur ou toute attaque informatique connue. Les serveurs sont protégés contre les intrusions par un firewall. Les mises à jour de sécurité des systèmes d’exploitation et de l’anti-virus sont installées régulièrement ;
  • Mettre en œuvre et maintenir des mesures de sécurité et de confidentialité de la Solution, qui prennent en compte les principes de protection des Données Personnelles et les règles de sécurité bancaire applicables, et sont adaptées au risque engendré par leur traitement sur les droits et libertés des Personnes Concernées, conformément aux exigences du Droit Applicable à la Protection des Données. SILEX met notamment en place des systèmes d’authentification forte et de contrôles des accès des utilisateurs sur la Solution, des mesures de traçabilité, un système antivirus et antispyware, un chiffrement robuste des bases de données, des sauvegardes incrémentales et totales régulières, avec triple réplication et géo-redondance. Ces mesures visent à (i) protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés et (ii) assurer le rétablissement de la disponibilité des Données Personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique. SILEX met également en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures de sécurité précitées.

ARTICLE 5. DROITS DES PERSONNES CONCERNEES SUR LEURS DONNEES PERSONNELLES

SILEX s’engage à ne pas transférer les Données Personnelles vers des pays hors de l’Union Européenne qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (i) sans avoir préalablement obtenu l’autorisation expresse et écrite du client et (ii) sans la mise en place d’instruments juridiques reconnus comme appropriés par le Droit Applicable à la Protection des Données pour encadrer le ou les transfert(s) concerné(s).

Certaines partenaires et/ou prestataires de SILEX mentionnés à l’article 3 ci-avant font partie de groupes de sociétés dont l’entité holding est située en dehors de l’Espace Economique Européen. De ce fait, les Données personnelles des Personnes Concernées sont susceptibles d’être transférées vers des pays tiers (en particulier Etats-Unis d’Amérique). La Personne Concernée est informée que ces sociétés peuvent être soumises à des obligations légales, gouvernementales ou judiciaires de divulgation de données, dont des Données personnelles, quel que soit le lieu où ces données sont hébergées.

SILEX s’assure à tout moment que ces transferts se font dans des conditions de sécurité et de confidentialité appropriées et adaptées permettant de garantir un niveau de protection des Données personnelles des Personnes Concernées équivalent au niveau exigé au sein de l’Union européenne, conformément au Droit applicable à la Protection des Données, le cas échéant en concluant avec eux les clauses contractuelles types adoptées par la Commission Européenne.

ARTICLE 6. DROITS DES PERSONNES CONCERNEES SUR LEURS DONNEES PERSONNELLES

Les Personnes Concernées disposent, à tout moment, des droits suivants sur leurs Données Personnelles :

  • Droit d’accès : obtenir la confirmation du traitement de ses Données Personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont en tout état de cause données dans le présent document ;
  • Droit de rectification : obtenir la rectification de ses Données Personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement, appelé aussi « droit à l’oubli » : obtenir l’effacement de ses Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que la Personne Concernée s’oppose au traitement de ses Données Personnelles ;
  • Droit à la limitation du traitement : obtenir la limitation du traitement de ses Données Personnelles lorsque la Personne Concernée conteste l’exactitude des données, lorsque le délai de conservation des Données Personnelles est arrivé à son terme mais que la Personne Concernée a encore besoin de conserver ces Données Personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si la Personne Concernée s’est opposée au traitement ;
  • Droit à la portabilité : obtenir la communication des Données Personnelles que la Personne Concernée a communiquées à SILEX dans un format lisible, ou demander à SILEX qu’elle transmette les Données Personnelles que la Personne Concernée a communiquées à un autre responsable de traitement ;
  • Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses Données Personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
  • Retrait du consentement : retirer son consentement au traitement futur de ses Données Personnelles par SILEX, lorsque le traitement est fondé sur le consentement ;
  • Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (« CNIL ») si la Personne Concernée considère que le traitement opéré par SILEX constitue une violation de ses Données Personnelles. Les services de la CNIL peuvent être contactés :

• Par téléphone : 01 53 73 22 22 ;

• Via un formulaire en ligne disponible ici : https://www.cnil.fr/webform/nous-contacter

Les droits des Personnes Concernées sur leurs Données Personnelles peuvent être exercés à tout moment auprès de SILEX par email à l’adresse suivante : contact@silex-app.com ou par courrier à l’adresse suivante : SILEX FRANCE – 27 Rue Raymond Lefebvre, 94250 Gentilly, France.

ARTICLE 7. LIENS HYPERTEXTES

La Solution peut contenir des liens hypertextes vers des sites internet tiers. SILEX ne dispose d’aucun contrôle quant aux contenus des sites internet tiers référencés par des liens hypertextes. Ces sites internet sont édités par des sociétés tierces indépendantes de SILEX. SILEX ne saurait en conséquence assumer une quelconque responsabilité quant au contenus, publicités, services ou toute autre information ou donnée, disponibles sur ou à partir de ces sites. En conséquence, la Personne Concernée reconnaît être seule responsable de l’accès et de l’utilisation de ces sites. SILEX ne pourra être tenue responsable de tous dommages ou pertes avérés ou allégués consécutifs ou en relation avec l’utilisation ou le fait d’avoir fait confiance aux contenus, à des biens ou des services disponibles sur ces sites.

La Personne Concernée n’est pas autorisée à créer de lien hypertexte vers la Solution. La création de liens vers la Solution est uniquement possible après accord préalable et exprès de SILEX.

ARTICLE 8. GESTION DES COOKIES

SILEX a recours à l’utilisation de cookies pour les bonnes fins du fonctionnement de la Solution. Un « cookie » est un petit fichier de données envoyé au navigateur de la Personne Concernée par un serveur web et stocké sur le disque dur de son ordinateur ou autre support informatique. Ils ne risquent en aucun cas d’endommager ledit support.

Les informations collectées par le biais des cookies sont uniquement et strictement destinées à SILEX, dans le respect du Droit Applicable à la Protection des Données.

Les Données personnelles traitées au travers des cookies sont conservées par SILEX pendant la durée de vie des cookies correspondants et, en tout état de cause, pendant un maximum de 13 mois, au-delà duquel le consentement de la Personne Concernée est sollicité de nouveau.

SILEX utilise les cookies suivants

Cookies strictement nécessaires

Certains cookies utilisés par SILEX sont strictement nécessaires pour faire fonctionner la Solution correctement. Ils ne sont généralement établis qu’en réponse à des actions réalisées par la Personne Concernée sur la Solution et qui nécessitent une demande de services ou remplir des formulaires. La Personne Concernée peut définir les paramètres de son navigateur web afin de bloquer l’utilisation de ces cookies, mais certaines fonctionnalités de la Solution ne seront plus accessibles. Ces cookies ne conservent pas d’informations permettant d’identifier personnellement la Personne Concernée.

Nom du cookie Durée de conservation
XSFR-Token Session
__zlcmid 12 mois
tableau_locale Session
workgroup_session_id Session
JSESSIONID Session

La Personne Concernée peut paramétrer son navigateur pour accepter les cookies ou les désactiver, sous réserve des limites prévues au présent article.

Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :

ARTICLE 9. RESEAUX SOCIAUX

La Solution utilise les plug-ins des réseaux sociaux suivants :

  • Facebook®, exploité par la société Meta Platforms Inc. ;
  • Twitter®, exploité par la société Twitter Inc. ;
  • LinkedIn®, exploité par la société Microsoft Inc. ;

Lorsque la Personne Concernée interagit au moyen de ces plug-in, son navigateur établit une connexion directe avec les serveurs du réseau social correspondant. Le contenu du plug-in est aussitôt transmis par le navigateur de la Personne Concernée au réseau social et enregistré sur ses serveurs. Par l’intégration de ce plug-in, le réseau social est informé que la Personne Concernée a consulté le la Solution. Il peut ainsi associer la navigation de la Personne Concernée sur la Solution à son compte utilisateur de ce réseau social, le cas échéant. Si la Personne Concernée ne souhaite pas que le réseau social collecte des données la concernant par l’intermédiaire de la Solution et les relie à son compte utilisateur sur le réseau social, la Personne Concernée doit se déconnecter du réseau social correspondant avant de visiter la Solution. Si la Personne Concernée n’est pas membre du réseau social, il est néanmoins possible qu’il récupère et enregistre son adresse IP.
En tout état de cause, SILEX n’a aucun contrôle sur le contenu exact des données ainsi collectées. L’utilisation des plug-ins est exclusivement opérée respectivement par les réseaux sociaux et régie par leurs conditions générales d’utilisation, disponibles aux adresses suivantes :

Facebook® est une marque déposée et appartient exclusivement à la société Meta Platforms Inc. Twitter® est une marque déposée et appartient exclusivement à la société Twitter Inc. LinkedIn® est une marque déposée et appartient exclusivement à la société Microsoft Inc.

ARTICLE 10. EVOLUTION DE LA POLITIQUE DE CONFIDENTIALITE

Cette Politique de confidentialité peut être modifiée, complétée ou mise à jour à jour à tout moment par SILEX, afin notamment de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique, dans le but de garantir constamment la meilleure protection des Données Personnelles des Personnes Concernées. La Personne Concernée est invitée à consulter régulièrement la Politique de confidentialité pour être rester informée des traitements opérés par SILEX sur ses données personnelles. Si la Personne Concernée n’est pas d’accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, elle est libre de (i) solliciter la clôture de son compte conformément aux stipulations des conditions générales d’utilisation de la Solution et (ii) demander la suppression de ses Données Personnelles dans les conditions et selon les modalités prévues à l’article 6 ci-avant.