Le présent site Internet accessible à l’adresse www.graft-smart.com (le « Site ») est édité par la société GRAFT SMART SAS, société par actions simplifiée au capital de 1000 euros, immatriculée au RCS de Montpellier sous le numéro 983 307 075, dont le siège social est situé au 10 boulevard Vieussens, 34000 Montpellier, France (ci-après « l’Editeur »).

L’Editeur s’engage à respecter le droit français et européen sur la protection des données personnelles, notamment le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD) et la Loi Informatique et Liberté du 6 janvier 1978 modifiée (LIL).

1. Identité du Responsable de Traitement

GRAFT SMART SAS est le Responsable de Traitement des Données à Caractère Personnel.

Le Responsable de Traitement s’engage à prendre les mesures nécessaires afin d‘assurer la protection et la confidentialité des Données à Caractère Personnel conformément au Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD) et la Loi Informatique et Liberté du 6 janvier 1978 modifiée (LIL).

2. Origine des Données à Caractère Personnel

L’Editeur recueille sur le Site des Données à Caractère Personnel des Internautes ayant pris contact avec la GRAFT SMART via le formulaire de contact en ligne. Ces données sont nécessaires afin de répondre à la sollicitation des Internautes. L’Editeur traite uniquement les Données à Caractère Personnel strictement nécessaires à la demande de prise de contact des Internautes.

3. Finalités et Traitement des Données à Caractère Personnel collectées

3.1. Nécessité de la collecte

Lors de l’utilisation du Site, l’Internaute fait part à l’Editeur de certaines Données à Caractère Personnel nécessaire au bon fonctionnement du Site :

Soit directement via l’un des formulaires de contact : nom, prénom, numéro de téléphone, adresse électronique, entreprise ;

Soit indirectement : données relatives à la connexion (adresse IP …), à la navigation (statistiques des pages consultées, taux d’activité ou d’inactivité…), à l’utilisation des fonctionnalités proposées sur le Site.

La collecte de Données à Caractère Personnel est réalisée pour les nécessités de fonctionnement et d’accès au Site et notamment pour :

Le traitement des sollicitations de prospects ou de clients ;

Site Internet – Politique de protection des données FR

Propriété exclusive de GRAFT Smart – Ne pas reproduire [3]

Le traitement des candidatures ;

La réalisation des statistiques d’analyse ;

La sécurité du Site.

L’Internaute reconnait que l’Editeur ne traite pas de Données à Caractère Personnel en son nom et/ou pour son compte en dehors des finalités de Traitement précitées.

3.2. Durées de conservation

Toutes les Données à Caractère Personnel collectées sont traitées et conservées pour une durée déterminée en fonction de la finalité du Traitement et des lois applicables dans le cadre de l’activité du Site.

A l’expiration de chaque durée de conservation, les Données à Caractère Personnel sont anonymisées ou supprimées de façon définitive.

4. Sous-traitant et destinataires des Données à Caractère Personnel

4.1. Usage interne

L’ensemble des Données à Caractère Personnel des Internautes peut être traité par les employés de GRAFT SMART, dans la limite de leurs fonctions respectives (services techniques, commerciaux, ressources humaines, …) et cela uniquement pour réaliser les finalités définies aux présentes CGU.

L’Editeur peut faire appel à des prestations fournies par des sociétés spécialisées pour certaines activités liées au fonctionnement du Site, dont la liste des sociétés peut être indiquée aux Internautes qui en font la demande via l’adresse électronique de contact : dpo@graft-smart.com.

4.2. Hébergement

L’ensemble des Données à Caractère Personnel collectées sont hébergées au sein de l’Union Européenne auprès de OVH.

L’hébergeur OVH a accès auxdites données dans la limite de ses attributions respectives, pour l’hébergement du Site. Il dispose d’un accès limité à ces données, dans le cadre de l’exécution de ses prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des Données à Caractère Personnel.

Pour en savoir plus, consultez la politique de confidentialité de OVH.

4.3. Acteurs commerciaux et publicitaires

Aucune Donnée à Caractère Personnel n’est transmise à un acteur commercial ou un acteur publicitaire tiers sans le consentement de la personne concernée.

Les Données à Caractère Personnel des Internautes peuvent être utilisées à des fins commerciales et/ou marketing par la société GRAFT SMART, notamment dans le cadre de l’envoi d’actualités.

4.4. Prestataires tiers

Le Site s’appuie sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d’un accès limité aux données dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la règlementation applicables en matière de protection des Données à caractère Personnel.

Pour connaître la liste des prestataires, veuillez en faire la demande par mail à l’adresse suivante : dpo@graft-smart.com. Site Internet – Politique de protection des données FR

Propriété exclusive de GRAFT Smart – Ne pas reproduire [5]

4.5. Obligations légales

Les Données à Caractère Personnel peuvent être transmises par la société GRAFT SMART à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires.

5. Les droits des Internautes sur les Données à Caractère Personnel

5.1. Les droits des Internautes

Conformément aux règlementations européennes (RGPD et LIL), chaque Internaute du Site dispose des droits suivants :

• Droit de retirer son consentement (article 13.2 du RGPD) pour les Traitements fondés sur le consentement de l’Internaute.

• Droit d’accès de la personne concernée (article 15 du RGPD) : Ce droit permet à l’Internaute de demander la liste des Données à Caractère Personnel détenues par le responsable de Traitement.

• Droit de rectification (article 16 du RGPD) : Ce droit permet à l’Internaute de rectifier ou modifier des informations incomplètes ou erronées le concernant.

Droit à l’effacement / Droit « à l’oubli » (article 17 du RGPD) : Ce droit permet à l’Internaute de demander, à tout moment, au responsable de Traitement d’effacer les Données à Caractère Personnel détenues qui le concerne.

• Droit à la limitation du Traitement (article 18 du RGPD) : Ce droit permet à l’Internaute de demander, à tout moment, au responsable de Traitement de ne plus utiliser les Données à Caractère Personnel dont il dispose (les données sont temporairement gelées).

• Droit à la portabilité des données (article 20 du RGPD) : Ce droit permet à l’Internaute de pouvoir récupérer la liste des Données à Caractère Personnel détenue par le responsable de Traitement dans un format lisible par une machine.

• Droit d’opposition (article 21 du RGPD) : Ce droit permet à l’Internaute de refuser à tout moment que le responsable de Traitement utilise certaines des Données à Caractère Personnel dont il dispose.

• Droit de définir le sort des Données à Caractère Personnel après sa mort : Toute personne peut indiquer des directives et les faire connaître auprès d’un tiers de confiance numérique certifié par la CNIL concernant l’utilisation de ses Données à Caractère Personnel post-mortem. En l’absence d’informations indiquées par l’Internaute, les héritiers peuvent exercer certains droits (droits d’accès, droit d’opposition, droit de suppression).

5.2. Les modalités d’exercice des droits des Internautes

Lorsqu’un Internaute veut savoir comment l’Editeur utilise ses Données à Caractère Personnel ou pour exercer ses droits, l’Internaute peut contacter l’Editeur par mail à l’adresse de contact suivante : Site Internet – Politique de protection des données FR

Propriété exclusive de GRAFT Smart – Ne pas reproduire [6]

dpo@graft-smart.com ou par voie postale en envoyant un courrier à l’adresse : GRAFT SMART, 10 boulevard Vieussens, 34000 Montpellier, France ou via le formulaire de contact disponible sur le Site.

L’Internaute doit impérativement indiquer l’objet de la demande.

Les demandes seront traitées dans un délai d’un mois maximum à compter de la date de réception de la demande, sauf motif impérieux avancé et justifié par l’Editeur justifiant un rallongement du délai.

Pour assurer la sécurité des Données à Caractère Personnel, GRAFT SMART pourra demander la confirmation de l’identité de la personne par la transmission d’une pièce d’identité en cours de validité.

En cas de contestation, l’utilisateur peut former une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr), autorité de contrôle en charge du respect des obligations en matière de protection des données à caractère personnel.

5.3. Information en cas de vol de Données à Caractère Personnel

Si malgré toutes les protections mises en oeuvre par l’Editeur et ses sous-traitants, certaines des Données à Caractère Personnel subissaient une faille de sécurité, l’Editeur s’engage à informer les Internautes dans les délais légaux en vigueur. Cette obligation d’information légale ne peut être interprétée comme une reconnaissance de responsabilité ou de négligence de la part de l’Editeur ou de ses sous-traitants.

6. Cookies

Les Internautes du Site sont informés et acceptent que lors de la visite du Site, des cookies puissent être installés sur leur matériel informatique par l’Editeur ou ses partenaires pour stocker et accéder à des Données à Caractère Personnel telles que les données de navigation à des fins notamment d’amélioration du contenu et d’analyse du trafic du Site.

Différents types de cookies peuvent être utilisés sur le Site, notamment pour faciliter la navigation de l’Internaute sur le Site :

• Cookies fonctionnels (toujours actifs) et cookies techniques :

Cookies qui permettent au Site de mieux fonctionner. Le Site utilise ces cookies pour enregistrer temporairement les informations de la session de l’Internaute (visite sur le Site), par exemple en se souvenant de ce que l’Internaute a saisi dans un formulaire. Certains de ces cookies fonctionnels sont indispensables. Cela signifie que ces cookies sont nécessaires au bon fonctionnement du Site. L’Internaute ne peut refuser ou désactiver les cookies jugés comme nécessaires.

• Cookies analytiques ou statistiques :

Cookies qui permettent de connaître l’utilisation et les performances du Site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments du Site (contenus visités, parcours) et permettant d’améliorer l’intérêt et l’ergonomie des informations proposées sur le Site (les pages ou les rubriques les plus souvent consultées, etc.). Ces cookies servent également à compter les visiteurs d’une page.

• Cookies de réseaux sociaux :

L’Internaute doit exprimer son consentement au dépôt de certains cookies dont l’information lui est communiquée dans le bandeau d’information cookie visible lors de la première connexion au Site.

L’accord ainsi donné est valable pour une durée maximum de six (6) mois à compter du premier dépôt dans l’équipement du terminal de l’Internaute. Site Internet – Politique de protection des données FR

Propriété exclusive de GRAFT Smart – Ne pas reproduire [7]

Pour les cookies statistiques exemptés de consentement (sauf Google Analytics, cf. article 11 ci-dessous), la durée maximum de conservation est de treize (13) mois.

Chaque Internaute a la possibilité de refuser l’installation des cookies sur son appareil. Toutefois, en cas de refus, la navigation et l’expérience de l’Internaute pourront être limitées.

L’acceptation des cookies facilitant la connexion et la navigation au Site est modifiable à tout moment, en cliquant sur « Gérer le consentement aux Cookies ».

L’Internaute est informé que les partenaires de l’Editeur et tout autre tiers peuvent être amenés à déposer des cookies sur le Site. Seul l’émetteur d’un cookie est susceptible de lire ou de modifier des informations qui y sont contenues et l’Editeur n’a aucun accès ou contrôle sur les cookies que des tiers peuvent être amenés à utiliser. L’émission et l’utilisation de cookies par des tiers sont soumises aux politiques de confidentialité de ces tiers en complément des présentes. En conséquence, l’Internaute est invité à se rendre sur les sites de ces tiers pour plus d’informations sur les cookies qu’ils enregistrent et comment les gérer.

Le paramétrage du navigateur internet de l’Internaute permet également de l’informer et de refuser l’installation de cookies.

7. Google Analytics

L’Editeur utilise Google Analytics pour suivre les Internautes sur le Site.

Des cookies sont utilisés par Google Analytics pour collecter les données de navigation de l’Internaute.

Afin de se conformer à la nouvelle règlementation, Google Analytics a inclus des modifications concernant le traitement de ce type de données. Pour plus d’informations, se reporter à la politique de confidentialité de Google Analytics.