www.theia.fr
THEIA SAS
Type de site : vitrine
Dernière mise à jour : 03/05/2022
Cette Politique de Confidentialité régit et vous informe de la manière dont THEIA SAS (société par actions simplifiée, au capital de 106 386.00 euros, immatriculée au Registre du Commerce et des Sociétés de Grenoble, sous le numéro RCS 501 843 015, dont le siège est situé 3 rue Mably, 38000 Grenoble, France – ci-après « nous » ou « THEIA ») traite et protège des informations personnelles susceptibles de directement ou indirectement vous identifier (« Données à caractère personnel » ou « Données »).
THEIA attache une grande importance à la protection et au respect de la vie privée et s’engage à respecter les dispositions du Règlement 2016/79 dit « RGPD » et de la Loi n°78-17 dite « loi Informatique et Libertés » dans sa dernière version en vigueur (ci-après ensemble la « Réglementation Applicable »).
1. Quelles données à caractère personnel collectons-nous et pourquoi ?
1.1. Données collectées quand vous naviguez sur le Site internet de THEIA
| Source de la collecte | Collecte automatique de Données lors de votre navigation sur le site internet THEIA.fr (le « Site ») |
| Catégories de Données | Adresse IP, type de navigateur, fournisseur d’accès à Internet, pages de renvoi/de sortie, fichiers consultés sur notre site, système d’exploitation, et/ou date et heure système |
| Finalités du traitement | Traiter automatiquement vos requêtes sur notre Site, lutter contre la fraude sur notre SiteAméliorer notre Site, réaliser des statistiques d’utilisation de notre Site |
| Base légale du traitement | Notre intérêt légitime ou votre consentement lorsque cela est requis par la Réglementation ApplicableDans le cas des Données collectées à des fins d’analyse, votre consentement. Cette collecte requiert l’utilisation de cookies. Pour en savoir plus sur l’utilisation des cookies, nous vous invitons à consulter notre Charte sur les Cookies |
| Durée de conservation des Données | Vos logs de connexion sur notre Site sont conservés durant trois (3) mois ;Les Données collectées à des fins d’analyse sont conservées durant quatorze (14) mois. |
1.2. Données collectées lorsque vous interagissez avec nous
| Source de la collecte | Formulaire de contact sur notre SiteFormulaire de demande de démo sur notre SiteFormulaire d’inscription aux webinaires sur notre SiteFormulaire de téléchargement de notre livre blanc sur notre SiteDemandes d’information adressées par email, par téléphone, ou par les réseaux sociauxCandidatures à un poste chez THEIA |
| Catégories de Données | Nom, prénom, entreprise, poste, adresse email, numéro de téléphone, identifiant de réseaux sociaux, CV le cas échéant. |
| Finalités du traitement | Répondre à vos demandes d’information Informer et promouvoir notre plateforme spécialisée dans la pédagogie numérique (« Plateforme THEIA »), y compris envoyer des alertes et newsletters, invitations à nos événementsEnvoyer des prospections commerciales, dans les limites de la Réglementation ApplicableGérer nos réseaux sociaux (y compris, modérer les commentaires sur ces réseaux)Étudier et répondre à votre candidature |
| Base légale du traitement | Notre intérêt légitime ou votre consentement lorsque cela est requis par la Réglementation Applicable |
| Durée de conservation des Données | Nous conservons vos Données jusqu’au traitement de votre demande de contact ou de votre candidature et, le cas échéant, jusqu’à désinscription aux webinaires sur notre Site.Dans les limites de la Réglementation Applicable, THEIA peut conserver des enregistrements et copies de toutes correspondances effectuées avec vous, incluant ces Données à caractère personnelles. |
1.3. Données collectées relatives à nos clients et prospects
| Source de la collecte | Relation contractuelle avec nos clientsÉchanges avec nos prospects et clients |
| Catégories de Données | Données d’identification (nom, prénom, profession, entreprise) ; données de contact (adresse postale, adresse email, numéro de téléphone, identifiants de connexion) ; données bancaires le cas échéant. |
| Finalités du traitement | Gérer notre clientèleGérer nos prospectsInformer et promouvoir la Plateforme THEIA, y compris envoyer des alertes et newsletters, enquêtes de satisfaction, invitations à nos événementsEnvoyer des prospections commerciales dans les limites de la Réglementation ApplicableRépondre aux demandes d’informationRépondre aux demandes de supportGérer les litiges |
| Base légale du traitement | Notre relation contractuelle et précontractuelle, ou notre intérêt légitime, ou votre consentement, lorsque cela est requis par la Réglementation Applicable |
| Durée de conservation des Données | Nous conservons vos Données cinq (5) ans à compter de la fin de la relation contractuelle ou, le cas échéant, cinq (5) ans après votre dernier contact avec nous |
1.4. Données collectées relatives à nos fournisseurs, sous-traitants et partenaires
| Source de la collecte | Relation contractuelle avec nos partenaires, fournisseurs et sous-traitants |
| Catégories de Données | Données d’identification (nom, prénom, profession, entreprise) ; données de contact (adresse postale, adresse email, numéro de téléphone) ; données bancaires le cas échéant |
| Finalités du traitement | Fournir la Plateforme THEIAGérer la relation avec nos partenaires, fournisseurs et sous-traitantsGérer les litiges |
| Base légale du traitement | Notre relation contractuelle et précontractuelle, ou notre intérêt légitime, ou votre consentement, lorsque cela est requis par la Réglementation Applicable |
| Durée de conservation des Données | Nous conservons vos Données cinq (5) ans à compter de la fin de la relation contractuelle ou, le cas échéant, cinq (5) ans après votre dernier contact avec nous |
1.5. Données collectées des utilisateurs finaux de nos clients
En qualité de sous-traitant, nous collectons des Données à caractère personnel des utilisateurs finaux de nos clients, via la Plateforme THEIA, pour le compte et sur seule instruction de nos clients (les responsables de traitements). Pour toute question relative à la collecte des Données des utilisateurs finaux de nos clients, nous vous invitons à vous rapprocher directement du responsable de traitement.
2. Avec qui partageons-nous vos Données ?
Au sein de THEIA, seul le personnel strictement habilité est amené à traiter vos Données.
Nous sommes susceptibles de partager vos Données avec certains de nos sous-traitants, tels que des prestataires techniques pour les besoins fonctionnels du Site, des fournisseurs de solutions analytiques afin de permettre la bonne utilisation de notre Site et d’améliorer sa performance, ainsi que des prestataires de publicité. Nous sommes également susceptibles de partager vos Données avec nos conseillers (tels que nos avocats) dans le cadre de la gestion d’éventuels précontentieux et contentieux.
En particulier, à date, THEIA fait appel aux sous-traitants suivants :
| Sous-traitant | Catégorie de Données | Finalité des traitements |
| Amazon Web Services | Donnée de navigation et Données clients | Hébergement des Données et de la Plateforme THEIA : comptes utilisateurs, traces d’apprentissage, donnés plateforme |
| Google via Google Analytics | Données de navigation | Analytics exclusivement sur le traffic du site internet |
| Mailchimp via Mandrill | Données clients | Envoi d’emails transactionnels, vérification d’identité des utilisateurs finaux, envoi de newsletters prospects et clients |
| OVH SAS | Données clients | Hébergement des Données : sauvegardes journalières des données plateforme et utilisateurs de THEIA |
Nous pouvons également partager vos Données avec nos partenaires commerciaux sur le Site où nous pouvons éventuellement faire de la publicité pour THEIA sous réserve d’obtenir votre consentement lorsque la Réglementation applicable le prévoit.
Par ailleurs, vos Données pourront être communiquées à toute autorité légalement habilitée à les connaître ou à tout tiers auquel nous aurions l’obligation de donner accès à vos Données. Dans ce cas, THEIA n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent vos Données.
Dans l’hypothèse d’un changement de contrôle de THEIA, du transfert de tout ou partie de ses actifs ou de toute autre opération impliquant le transfert de notre activité à un tiers, vos Données sont également susceptibles, dans les limites de la Réglementation Applicable, d’être partagées avec ce tiers.
3. Où sont traitées vos Données ?
Nous sommes susceptibles de transférer vos Données en dehors de l’Espace Economique Européen. Le cas échéant, ces transferts sont encadrés par des garanties appropriées au sens de l’article 46 du RGPD.
4. Comment assurons-nous la sécurité de vos Données ?
Conformément à la Règlementation Applicable nous mettons en œuvre toutes les mesures de sécurité techniques et organisationnelles appropriées pour protéger vos Données à caractère personnel. Nous implémentons notamment les mesures suivantes :
- Contrôle d’accès strict des administrateurs
- Réduction au strict minimum des services exposés sur Internet avec la mise en place d’un bastion
- Mise en place de règles firewall limitant les flux réseau au strict nécessaire
- Audit annuel de l’infrastructure
- Tenu d’un registre des incidents
- Sauvegarde des données à un emplacement différent de celui de la base de données
- Revue de chaque changement, tests automatisés systématiques
5. Quels sont vos droits et comment les exercer ?
5.1. Lorsque nous agissons en tant que responsable du traitement
Lorsque THEIA agit en qualité de responsable du traitement, vous pouvez exercer les droits suivants, dans les limites fixées par la Réglementation Applicable :
- Droit d’accès et directives post-mortem : Vous avez la possibilité de demander à THEIA la confirmation que des Données vous concernant sont ou non traitées, ainsi que la communication des Données vous concernant que nous détenons. Vous disposez également du droit de définir des directives relatives au sort de vos Données à caractère personnel après votre mort ;
- Rectification, limitation et effacement : Vous pouvez demander à THEIA de rectifier toutes Données à caractère personnel vous concernant qui seraient inexactes, ainsi que de compléter des Données à caractère personnel incomplètes. Vous pouvez également demander à THEIA de limiter le traitement ou d’effacer dans les meilleurs délais vos Données à caractère personnel dès lors que THEIA n’a plus besoin de les conserver ;
- Opposition et retrait du consentement : Vous pouvez vous opposer au traitement de vos Données pour des motifs légitimes. Vous pouvez toujours et sans frais vous opposer à la réception de toute communication commerciale de notre part. Vous pouvez également retirer votre consentement lorsque le traitement de vos Données est basé sur ce consentement ;
- Portabilité : Sur demande, THEIA vous transmettra les Données à caractère personnel que vous nous avez transmises et, dans la mesure du possible, communiquera ces Données directement à un autre responsable du traitement de votre choix, sous un format portable si le traitement est basé sur votre consentement ou sur un contrat ;
- Réclamation : Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, telle que la Commission Nationale de l’Informatique et des Libertés en France via le site internet www.cnil.fr
En cas de question sur la Politique de Confidentialité et pour exercer vos droits, nous vous invitons à formuler votre demande par écrit à dpo@theia.fr.
La demande doit émaner de la personne concernée elle-même qui doit être en mesure de justifier son identité. Le cas échéant, et conformément à la Réglementation Applicable, une copie de votre pièce d’identité pourra vous être demandée. THEIA s’efforcera de donner suite à votre demande dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la Réglementation Applicable.
5.2. Lorsque nous agissons en tant que sous-traitant
Lorsque THEIA agit en qualité de sous-traitant de vos Données, nos clients sont seuls chargés de vous délivrer une information sur le traitement de vos Données à caractère personnel et sur l’exercice de vos droits. Pour l’exercice des droits informatique et libertés, nous invitons les utilisateurs finaux de nos clients utilisant la Plateforme THEIA à formuler leurs demandes directement auprès du client approprié (le responsable de traitement).
6. Entrée en vigueur
La présente Politique de Confidentialité entre en vigueur le 03 mai 2022. Veuillez noter que nous pouvons être amenés à modifier ou mettre à jour la présente Politique de Confidentialité. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance d’éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité. En cas de modification substantielle de la Politique de Confidentialité, THEIA s’engage à en informer les personnes concernées.