top of page

Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITE THEIA

Dernière mise à jour : 03/05/2022

Cette Politique de Confidentialité régit et vous informe de la manière dont THEIA SAS (société par actions simplifiée, au capital de 106 386.00 euros, immatriculée au Registre du Commerce et des Sociétés de Grenoble, sous le numéro RCS 501 843 015, dont le siège est situé 9 rue des colonnes, 75002 Paris, France - ci-après « nous » ou « THEIA ») traite et protège des informations personnelles susceptibles de directement ou indirectement vous identifier (« Données à caractère personnel » ou « Données »).

 

THEIA attache une grande importance à la protection et au respect de la vie privée et s’engage à respecter les dispositions du Règlement 2016/79 dit « RGPD » et de la Loi n°78-17 dite « loi Informatique et Libertés » dans sa dernière version en vigueur (ci-après ensemble la « Réglementation Applicable »).

1.Quelles Données à caractère personnel collectons-nous et pourquoi ?

 

1.1.Données collectées quand vous naviguez sur le Site internet de THEIA

 

Source de la collecte

  • Collecte automatique de Données lors de votre navigation sur le site internet THEIA.fr (le « Site »)

Catégories de Données

Adresse IP, type de navigateur, fournisseur d'accès à Internet, pages de renvoi/de sortie, fichiers consultés sur notre site, système d'exploitation, et/ou date et heure système

Finalités du traitement

  • Traiter automatiquement vos requêtes sur notre Site, lutter contre la fraude sur notre Site

  • Améliorer notre Site, réaliser des statistiques d'utilisation de notre Site

 

Base légale du traitement

  • Notre intérêt légitime ou votre consentement lorsque cela est requis par la Réglementation Applicable

  • Dans le cas des Données collectées à des fins d'analyse, votre consentement. Cette collecte requiert l'utilisation de cookies. Pour en savoir plus sur l'utilisation des cookies, nous vous invitons à consulter notre Charte sur les Cookies

 

Durée de conservation des Données

  • Vos logs de connexion sur notre Site sont conservés durant trois (3) mois ;

  • Les Données collectées à des fins d’analyse sont conservées durant quatorze (14) mois.

 

1.2.Données collectées lorsque vous interagissez avec nous

 

Source de la collecte

  • Formulaire de contact sur notre Site

  • Formulaire de demande de démo sur notre Site

  • Formulaire d’inscription aux webinaires sur notre Site

  • Formulaire de téléchargement de notre livre blanc sur notre Site

  • Demandes d’information adressées par email, par téléphone, ou par les réseaux sociaux

  • Candidatures à un poste chez THEIA

 

Catégories de Données

Nom, prénom, entreprise, poste, adresse email, numéro de téléphone, identifiant de réseaux sociaux, CV le cas échéant.

 

Finalités du traitement

  • Répondre à vos demandes d'information

  • Informer et promouvoir notre plateforme spécialisée dans la pédagogie numérique (« Plateforme THEIA »), y compris envoyer des alertes et newsletters, invitations à nos événements

  • Envoyer des prospections commerciales, dans les limites de la Réglementation Applicable

  • Gérer nos réseaux sociaux (y compris, modérer les commentaires sur ces réseaux)

  • Étudier et répondre à votre candidature

 

Base légale du traitement

Notre intérêt légitime ou votre consentement lorsque cela est requis par la Réglementation Applicable

Durée de conservation des Données

  • Nous conservons vos Données jusqu’au traitement de votre demande de contact ou de votre candidature et, le cas échéant, jusqu’à désinscription aux webinaires sur notre Site.

  • Dans les limites de la Réglementation Applicable, THEIA peut conserver des enregistrements et copies de toutes correspondances effectuées avec vous, incluant ces Données à caractère personnelles.

1.3.Données collectées relatives à nos clients et prospects

 

Source de la collecte

  • Relation contractuelle avec nos clients

  • Échanges avec nos prospects et clients

 

Catégories de Données

Données d’identification (nom, prénom, profession, entreprise) ; données de contact (adresse postale, adresse email, numéro de téléphone, identifiants de connexion) ; données bancaires le cas échéant.

 

Finalités du traitement

  • Gérer notre clientèle

  • Gérer nos prospects

  • Informer et promouvoir la Plateforme THEIA, y compris envoyer des alertes et newsletters, enquêtes de satisfaction, invitations à nos événements

  • Envoyer des prospections commerciales dans les limites de la Réglementation Applicable

  • Répondre aux demandes d’information

  • Répondre aux demandes de support

  • Gérer les litiges

 

Base légale du traitement

Notre relation contractuelle et précontractuelle, ou notre intérêt légitime, ou votre consentement, lorsque cela est requis par la Réglementation Applicable

Durée de conservation des Données

Nous conservons vos Données cinq (5) ans à compter de la fin de la relation contractuelle ou, le cas échéant, cinq (5) ans après votre dernier contact avec nous

1.4.Données collectées relatives à nos fournisseurs, sous-traitants et partenaires

 

Source de la collecte

Relation contractuelle avec nos partenaires, fournisseurs et sous-traitants

Catégories de Données

Données d’identification (nom, prénom, profession, entreprise) ; données de contact (adresse postale, adresse email, numéro de téléphone) ; données bancaires le cas échéant

Finalités du traitement

  • Fournir la Plateforme THEIA

  • Gérer la relation avec nos partenaires, fournisseurs et sous-traitants

  • Gérer les litiges

Base légale du traitement

Notre relation contractuelle et précontractuelle, ou notre intérêt légitime, ou votre consentement, lorsque cela est requis par la Réglementation Applicable

Durée de conservation des Données

Nous conservons vos Données cinq (5) ans à compter de la fin de la relation contractuelle ou, le cas échéant, cinq (5) ans après votre dernier contact avec nous

 

1.5.Données collectées des utilisateurs finaux de nos clients

 

En qualité de sous-traitant, nous collectons des Données à caractère personnel des utilisateurs finaux de nos clients, via la Plateforme THEIA, pour le compte et sur seule instruction de nos clients (les responsables de traitements). Pour toute question relative à la collecte des Données des utilisateurs finaux de nos clients, nous vous invitons à vous rapprocher directement du responsable de traitement.

 

2.Avec qui partageons-nous vos Données ?

 

Au sein de THEIA, seul le personnel strictement habilité est amené à traiter vos Données.

 

Nous sommes susceptibles de partager vos Données avec certains de nos sous-traitants, tels que des prestataires techniques pour les besoins fonctionnels du Site, des fournisseurs de solutions analytiques afin de permettre la bonne utilisation de notre Site et d'améliorer sa performance, ainsi que des prestataires de publicité. Nous sommes également susceptibles de partager vos Données avec nos conseillers (tels que nos avocats) dans le cadre de la gestion d'éventuels précontentieux et contentieux.

 

En particulier, à date, THEIA fait appel aux sous-traitants suivants :

Sous-traitant

Amazon Web Services

Donnée de navigation et Données clients

Hébergement des Données et de la Plateforme THEIA : comptes utilisateurs, traces d’apprentissage, donnés plateforme

Google via Google Analytics

Catégorie de Données

Données de navigation

Analytics exclusivement sur le traffic du site internet

Mailchimp via Mandrill

Données clients

Envoi d'emails transactionnels, vérification d'identité des utilisateurs finaux, envoi de newsletters prospects et clients

OVH SAS

Données clients

​Finalité des traitements

Hébergement des Données : sauvegardes journalières des données plateforme et utilisateurs de THEIA

 

Nous pouvons également partager vos Données avec nos partenaires commerciaux sur le Site où nous pouvons éventuellement faire de la publicité pour THEIA sous réserve d'obtenir votre consentement lorsque la Réglementation applicable le prévoit.

 

Par ailleurs, vos Données pourront être communiquées à toute autorité légalement habilitée à les connaître ou à tout tiers auquel nous aurions l'obligation de donner accès à vos Données. Dans ce cas, THEIA n'est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent vos Données.

 

Dans l'hypothèse d'un changement de contrôle de THEIA, du transfert de tout ou partie de ses actifs ou de toute autre opération impliquant le transfert de notre activité à un tiers, vos Données sont également susceptibles, dans les limites de la Réglementation Applicable, d'être partagées avec ce tiers.

 

3.Où sont traitées vos Données ?

 

Nous sommes susceptibles de transférer vos Données en dehors de l’Espace Economique Européen. Le cas échéant, ces transferts sont encadrés par des garanties appropriées au sens de l’article 46 du RGPD.

 

4.Comment assurons-nous la sécurité de vos Données ?

 

Conformément à la Règlementation Applicable nous mettons en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos Données à caractère personnel. Nous implémentons notamment les mesures suivantes :

  • Contrôle d'accès strict des administrateurs

  • Réduction au strict minimum des services exposés sur Internet avec la mise en place d’un bastion

  • Mise en place de règles firewall limitant les flux réseau au strict nécessaire

  • Audit annuel de l’infrastructure

  • Tenu d’un registre des incidents

  • Sauvegarde des données à un emplacement différent de celui de la base de données

  • Revue de chaque changement, tests automatisés systématiques

 

5.Quels sont vos droits et comment les exercer ?

 

5.1. Lorsque nous agissons en tant que responsable du traitement

 

Lorsque THEIA agit en qualité de responsable du traitement, vous pouvez exercer les droits suivants, dans les limites fixées par la Réglementation Applicable :

  • Droit d'accès et directives post-mortem : Vous avez la possibilité de demander à THEIA la confirmation que des Données vous concernant sont ou non traitées, ainsi que la communication des Données vous concernant que nous détenons. Vous disposez également du droit de définir des directives relatives au sort de vos Données à caractère personnel après votre mort ;

  • Rectification, limitation et effacement : Vous pouvez demander à THEIA de rectifier toutes Données à caractère personnel vous concernant qui seraient inexactes, ainsi que de compléter des Données à caractère personnel incomplètes. Vous pouvez également demander à THEIA de limiter le traitement ou d'effacer dans les meilleurs délais vos Données à caractère personnel dès lors que THEIA n'a plus besoin de les conserver ;

  • Opposition et retrait du consentement : Vous pouvez vous opposer au traitement de vos Données pour des motifs légitimes. Vous pouvez toujours et sans frais vous opposer à la réception de toute communication commerciale de notre part. Vous pouvez également retirer votre consentement lorsque le traitement de vos Données est basé sur ce consentement ;

  • Portabilité : Sur demande, THEIA vous transmettra les Données à caractère personnel que vous nous avez transmises et, dans la mesure du possible, communiquera ces Données directement à un autre responsable du traitement de votre choix, sous un format portable si le traitement est basé sur votre consentement ou sur un contrat ;

  • Réclamation : Vous disposez également du droit d'introduire une réclamation auprès d'une autorité de contrôle compétente, telle que la Commission Nationale de l'Informatique et des Libertés en France via le site internet www.cnil.fr

 

En cas de question sur la Politique de Confidentialité et pour exercer vos droits, nous vous invitons à formuler votre demande par écrit à dpo@theia.fr.

 

La demande doit émaner de la personne concernée elle-même qui doit être en mesure de justifier son identité. Le cas échéant, et conformément à la Réglementation Applicable, une copie de votre pièce d’identité pourra vous être demandée. THEIA s'efforcera de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la Réglementation Applicable.

 

5.2.Lorsque nous agissons en tant que sous-traitant

 

Lorsque THEIA agit en qualité de sous-traitant de vos Données, nos clients sont seuls chargés de vous délivrer une information sur le traitement de vos Données à caractère personnel et sur l’exercice de vos droits. Pour l’exercice des droits informatique et libertés, nous invitons les utilisateurs finaux de nos clients utilisant la Plateforme THEIA à formuler leurs demandes directement auprès du client approprié (le responsable de traitement).

 

6.Entrée en vigueur

 

La présente Politique de Confidentialité entre en vigueur le 03 mai 2022. Veuillez noter que nous pouvons être amenés à modifier ou mettre à jour la présente Politique de Confidentialité. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance d'éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité. En cas de modification substantielle de la Politique de Confidentialité, THEIA s’engage à en informer les personnes concernées.

bottom of page