Politique de Confidentialité et de Protection de la Vie Privée

Nous sommes heureux de collaborer avec vous et d’avoir l’opportunité de vous accompagner sur vos besoins et projet IT.

La protection de vos données personnelles est importante pour nous. Nous collectons et utilisons vos informations personnelles afin de pouvoir vous proposer des services pertinents et optimaux et nous nous engageons à ne collecter que les données nécessaires, et à en assurer la confidentialité et la sécurité.

ITfy est soucieuse de protéger et respecter votre vie privée. Allant au-delà de la législation applicable en matière de protection des données et notamment du Règlement général relatif à la protection des données personnelles (« RGPD ») et de la loi dite « Informatique et Libertés » du 6 janvier 1978 modifiée, la présente Politique de protection des données, applicable à tout utilisateur des services ITfy, décrit vos droits relatifs aux données vous concernant que nous traitons ainsi que les mesures que nous prenons pour protéger votre vie privée. Nous vous invitons à en prendre connaissance avec la plus grande attention.

1.                   PRÉAMBULE

Cette politique de confidentialité s’applique au site : ITfy.

Nous souhaitons d’abord définir quelques termes qui sont utilisés dans la présente politique (la « Politique de Confidentialité » ou la « Politique »).

Le « Site » désigne le site internet www.itfy.io et le « Contenu » désigne le contenu, en ce compris les informations, formulaires, etc. qu’ ITfy met à votre disposition sur le Site.

Lorsque nous parlons de « nous » ou « ITfy », nous désignons la société La société ITFY SAS, immatriculée au RCS de Créteil sous le n° 849 332 390 et dont le siège social est situé 24 rue Jean Lurçat, 94800 Villejuif.

Lorsque nous parlons d’« Utilisateur », de « vous », « votre », « vos », nous désignons les utilisateurs du site www.itfy.io.

Lorsque nous parlons de « Talent », nous désignons un professionnel indépendant des métiers des technologies de l’information, qui est affilié à la communauté et propose ses services aux Clients à travers le Site.

Lorsque nous parlons de « Client », nous désignons une entité physique ou morale, se connectant et utilisant le Site à des fins strictement professionnelles, à la recherche de Talent(s) afin d’être accompagné ou de lui/leurs confier la personnalisation et réalisation d’un Projet.

La présente politique de confidentialité a pour but d’exposer aux utilisateurs du site :

•                     La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom et du nom, de l’âge, de l’adresse postale, de l’adresse mail, de la localisation de l’utilisateur ou encore de son adresse IP ;

•                     Quels sont les droits des utilisateurs concernant ces données ;

•                     Qui est responsable du traitement des données à caractère personnel collectées et traitées ;

•                     À qui ces données sont transmises ;

Cette politique de confidentialité complète les mentions légales et les Conditions Générales d’Utilisation et de Vente que les utilisateurs peuvent consulter à l’adresse ci-après : https://www.itfy.io/cguv

Les termes utilisés ci-après avec une lettre majuscule sont définis (i) dans la présente Politique relative à la confidentialité et de protection de la vie privée ou (ii) dans les CGUV du Site.

2.                   PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

•                     Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. À chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons elles sont collectées ;

•                     Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation ;

•                     Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;

•                     Conservation des données réduite dans le temps : les données sont conservées pour une durée limitée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation ;

•                     Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.

Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :

•                     L’utilisateur a expressément consenti au traitement ;

•                     Le traitement est nécessaire à la bonne exécution d’un contrat ;

•                     Le traitement répond à une obligation légale ;

•                     Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;

•                     Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;

•                     Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.

3.                   DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

3.1. Données collectées et traitées et mode de collecte

Les données à caractère personnel collectées sur le site ITfy sont les suivantes :

Données relatives aux Talents

•                     Prénom, nom, adresse email, numéro de téléphone, nom d’utilisateur, photo de profil, date de naissance, sexe, Localisation, votre métier, votre curriculum vitae (résumé, expérience, description, certifications et formations, années d’expérience, langue(s)), liens vers vos réalisations, savoir-faire (hard skill), compétences (soft skill).

•                     Recommandations et évaluations émises ou reçues à la suite des Missions et Projets effectués.

Données relatives aux Clients

•                     Prénom, nom, adresse email, professionnelle, numéro de téléphone professionnel, nom d’utilisateur, photo de profil, sexe.

•                     Identification de l’entreprise que vous représentez

•                     Recommandations et évaluations émises ou reçues à la suite des Missions et Projets effectués par les Talents.

•                     L’historique de vos recherches de profils

Données relatives à tous les Utilisateurs

•                     Données de navigation générées par votre utilisation du Site (cookies, adresse IP, localisation, données relatives au trafic), weblogs, contenus d’enquêtes et formulaires de contact, détails des transactions, recommandations externes faisant suite à vos sollicitations, données relatives à l’utilisation de la messagerie sécurisée (identifiants des utilisateurs, date et heure d’envoi, contenu).

Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le site :

•                     L’utilisation du site, des transactions, projets ou des services.

•                     Par ailleurs, lors d’un paiement sur le site, il sera conservé dans les systèmes informatiques de l’éditeur du site une preuve de la transaction comprenant le bon de commande et la facture.

De manière générale, nous conservons les informations personnelles définies dans la présente Politique aussi longtemps (i) que votre compte reste actif, (ii) que nécessaire aux fins de réalisation de notre relation professionnelle avec vous, (iii) que nécessaire pour atteindre les objectifs prévus, (iv) que vous y consentirez et/ou (v) que l’exigent les lois et réglementations applicables.

Le responsable du traitement conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité, l’ensemble des données collectées pour une durée de 10 ans à compter de la clôture/suppression de votre compte utilisateur afin de répondre à ces différentes finalités.

La collecte et le traitement des données répondent aux finalités suivantes :

•                     La création et la gestion de votre compte ;

•                     L’optimisation du référencement dans le moteur de recherche et de la pertinence de la proposition de résultats de recherche ;

•                     Permettre la mise en relation entre Talents et Client ;

•                     Permettre l’accès aux projets ;

•                     Rendre les services accessibles aux Utilisateurs et leur proposer des services personnalisables ;

•                     La gestion des flux financiers intervenant via le Site et notamment la facturation des missions et des paiements ainsi que, conformément à la loi, la lutte contre le terrorisme et le blanchiment d’argent ;

•                     Faire évoluer nos services pour nous adapter à vos besoins et vous offrir de nouvelles fonctionnalités (des statistiques de suivi de l’audience des pages du Site, du comportement utilisateur et des réalisations de projets sont réalisés dans ce sens)

•                     Répondre à vos questions et demandes lorsque vous nous contactez ;

•                     Effectuer un suivi personnalisé et vous faire parvenir des informations complémentaires comme des lettres d’informations susceptibles de vous intéresser ;

•                     De créer, publier et améliorer le Contenu le plus adapté à vos attentes ;

•                     Permettre la meilleure adaptation du Contenu fourni à travers le Site à votre appareil ;

•                     Développer et améliorer le Site afin de vous permettre de bénéficier des fonctionnalités les plus avancées.

3.2. Nécessité de nous fournir vos informations personnelles

Le partage de vos informations personnelles est nécessaire à la mise en place et au maintien de nos relations commerciales. Si vous ne les partagez pas, nous ne pourrons pas vous délivrer nos services et vous pourriez ne pas être capable de bénéficier de certains de nos services.

Nous recueillons, enregistrons et conservons les informations fournies dans nos formulaires de contact. La transmission de vos données personnelles via nos formulaires de contact ne constitue pas une obligation contractuelle ou réglementaire. Certains champs, marqués d’un astérisque (*), sont cependant obligatoires pour nous permettre de répondre à vos demandes.

3.3. Base juridique des traitements

Nous traitons la plupart de vos données personnelles dans le cadre du Contrat que vous avez conclu lors de votre inscription sur le Site en acceptant nos Conditions Générales d’Utilisation et de Vente (disponible ici). Nous traitons également certaines données sur la base de notre intérêt légitime à des fins de gestion et sécurisation des accès à notre site internet, de lutte contre la fraude et de justification de notre comptabilité. Certaines données vous concernant pourront être traitées sur la base de votre consentement. Nous traitons également certaines données en raison des obligations légales qui nous sont imposées dans le cadre de la gestion des paiements réalisés via la plateforme et notamment de la lutte contre le terrorisme et le blanchiment d’argent.

3.4. Transmission des données à des tiers

Certains services mis à disposition, raisons juridiques ou en cas de litige, requièrent le partage d’informations.

Nous ne communiquons vos données personnelles à des entreprises, des organisations ou des personnes tierces que dans les circonstances suivantes :

·        Partage avec des clients des informations d’identification des talents, nécessaires à leurs mises en relation, ainsi que des documents légaux les concernant lorsqu’un projet démarre.

·        Partage avec nos fournisseurs ou prestataires, établis en Europe et soumis à des obligations de confidentialité contractuelles, susceptibles périodiquement, de remplir certaines fonctions en notre nom.

·        Lorsque cela est nécessaire pour des besoins de traitement externe, pour les finalités énoncées ci-dessous, nous transmettons ces données à nos prestataires de confiance qui les traitent pour notre compte :

o   MangoPay SA, 10 Boulevard Royal, L-2449 Luxembourg, pour la création de comptes, la gestion, l’exploitation et la vérification des flux et données financière ;

o   Google LLC (Google analytics) pour la réalisation de statistiques ;

o   Mailjet SAS pour l’envoi de nos communications (emails promotionnels et transactionnels) ;

o   Nos partenaires chargés d’assurer la maintenance, sécurité et sauvegarde de notre système d’information et notamment de notre site internet ainsi que des données que vous nous communiquez ;

o   Le stockage d’une partie des données traitées telles que les photos, documents, pièces jointes échangés via la messagerie du site (Microsoft Azure et Office 365, OVH, Google drive) ;

o   Le stockage des données traitées et/ou partagées dans le cadre de projet (Monday.com, Asana) ;

o   D’une partie des données traitées telles que les photos, documents, pièces jointes échangés via le Site (Microsoft Azure et Office 365, OVH) ;

·        Dans le cadre de procédures de vérification en vue de (ou dans l’exécution) d’une fusion, acquisition, changement de prestataire ou de toute autre transaction commerciale, nous pouvons être amenés à divulguer vos informations personnelles au futur vendeur ou acheteur, au nouveau prestataire ainsi qu’à leurs conseils.

·        Dans le cadre des obligations légales ou réglementaires, des procédures juridiques ou demandes administratives, de la protection de la sécurité d’une personne, des problèmes de nature frauduleuse, sécuritaire ou technique, ou de protection des droits ou des biens de nos utilisateurs, nous pouvons être amenés à conserver ou divulguer vos informations.

3.5. Hébergement des données

Le site ITfy est hébergé par : o2switch, dont le siège est situé à l’adresse ci-après :

222 Boulevard Gustave-Flaubert – 63000 Clermont-Ferrand

L’hébergeur peut être contacté au numéro de téléphone suivant : +33 (0) 444 446 040

Les données collectées et traitées par le site sont hébergées en France (mais peuvent exceptionnellement être transférées vers d’autre pays de l’Union européenne), et celles des prestataires utilisés pour échanger et stocker ces données sont localisées en Europe.

Très exceptionnellement, certains de nos prestataires dont l’établissement principal se situe dans un État tiers à l’Union européenne peuvent devoir transférer vos données vers cet État. Dans ce cas, nous vérifions préalablement qu’ils respectent leurs obligations en matière de protection des données.

Nous pouvons être amenés, comme vu précédemment à communiquer vos données personnelles aux partenaires, qui agissant en tant que responsable du traitement, sont libres de choisir leurs lieux de traitements. Merci de vous reporter à leurs conditions d’utilisation respectives lorsque vous adhèrerez à leurs services.

Nous nous efforçons de prendre toutes les mesures appropriées afin que vos données personnelles fassent l’objet d’un traitement sécurisé et conforme à la présente Politique.

3.6. Sécurité des données

Vous devez conserver vos identifiants de connexion au site, secrets (en particulier le mot de passe), qui sont réservés à votre usage personnel. Vous n’êtes pas autorisé à les transmettre à d’autres personnes.

Nous nous engageons à mettre en œuvre tous les moyens disponibles pour assurer la sécurité et la confidentialité de vos informations personnelles. Cependant, la transmission d’informations via Internet n’étant jamais complètement sécurisée, nous ne pouvons garantir la sécurité de vos données personnelles communiquées sur le site ou à tout tiers et, pour cette raison, toute transmission de données relève de votre seule responsabilité.

4.                   RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

4.1. Responsable du traitement des données et délégué à la protection des données

Vous pouvez adresser toute question relative à la protection des données personnelles ou adresser une demande d’exercice de vos droits d’accès, rectification, opposition, effacement, limitation, portabilité à notre délégué à la protection des données :

•                     par mail: dpo@itfy.io

•                     par courrier : ITfy, DPO, 24 rue Jean Lurçat – 94800 Villejuif

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.

Le rôle du Délégué à la Protection des Données est de s’assurer de la bonne mise en œuvre des dispositions nationales et supranationales relatives à la collecte et au traitement des données à caractère personnel. Il est parfois appelé DPO (pour Data Protection Officer).

4.2. Obligations du responsable du traitement des données

Le responsable du traitement s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Le site dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.

Un certificat SSL (“Secure Socket Layer” Certificate) a pour but de sécuriser les données échangées entre l’utilisateur et le site.

De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.

Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur sont compromises, le responsable du traitement s’engage à en informer l’utilisateur par tout moyen.

5.                   DROITS DE L’UTILISATEUR

Conformément à la réglementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.

Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d’espace personnel ou d’abonné.

Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximums.

Voici une présentation des droits de l’utilisateur en matière de collecte et traitement de données :

5.1. Droit d’accès, de rectification et droit à l’effacement

L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un email au responsable du traitement des données, en précisant l’objet de sa demande et en utilisant l’adresse mail de contact du DPO prévue ci-dessus.

S’il en possède un, l’utilisateur a le droit de demander la suppression de son espace personnel en envoyant un email au responsable du traitement des données en précisant l’objet de sa demande et son identifiant d’espace personnel en utilisant l’adresse mail de contact du DPO prévue ci-dessus.

5.2. Droit à la portabilité des données

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, transmissibles dans un délai raisonnable et dans un format lisible par machine, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un email à l’adresse mail de contact du DPO.

5.3. Droit à la limitation et à l’opposition du traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante :

L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un email à l’adresse mail de contact du DPO.

5.4. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

5.5. Droit de déterminer le sort des données après la mort

Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

5.6. Droit de saisir l’autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur et que l’utilisateur souhaite contester cette décision, ou s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, www.cnil.fr) ou tout juge compétent.

5.7. Droit de retrait du consentement

Dans la mesure où le traitement de vos données personnelles est basé sur votre consentement, vous avez également le droit de retirer ce consentement, à tout moment. Le retrait de votre consentement n’aura pas d’incidence sur la légalité de tout traitement basé sur votre consentement qui aurait été effectué antérieurement dudit retrait.

5.8. Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous avez également la possibilité de déposer une plainte concernant le traitement de vos données personnelles auprès de l’autorité locale chargée de la protection des données, la Commission nationale de l’informatique et des libertés (CNIL).

6.                   UTILISATION DES FICHIERS “COOKIES” ET ADRESSE IP

Nous collectons des informations concernant votre ordinateur, y compris (lorsque c’est possible), votre adresse IP, votre système d’exploitation et type de navigateur à des fins d’administration du système. Il s’agit de données statistiques relatives aux habitudes et comportements de navigation des Utilisateurs qui ne vous identifient pas, ni aucun autre individu.

Dans le même objectif, nous pourrons obtenir des informations liées à votre utilisation générale d’Internet en utilisant un fichier de cookies déposé et stocké sur votre appareil. Nous utilisons des cookies d’authentification, cookies de sécurité et cookies relatifs à l’intégrité du site, cookies de localisation, cookies liés à la fonctionnalité du site et services, des cookies d’analyses et de recherches et des cookies pour diffuser des messages publicitaires. Pour en savoir plus sur la politique d’utilisation de cookies par ITfy, v référez-vous à notre Politique relative aux cookies, disponible ici :  www.itfy.io/cookies.

7.                   CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : www.itfy.io/confidentialites

L’éditeur du Site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.

Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seraient apportés.

Toutefois, en cas de modification substantielle de cette politique, l’utilisateur en sera informé via l’adresse email qu’il a renseignée sur le Site.

Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 01/05/2020.