Politique de confidentialité
- Home
- Politique de confidentialité
Qui sommes-nous ?
La Société PILOTIM, Société par Actions Simplifiée au capital de 30 000,00 €, immatriculée au Registre du Commerce et des Sociétés de LILLE sous le n° 531 999 837, ayant son siège social à LILLE-HELLEMMES (59260), 121 Rue Chanzy, ci-après désignée « PILOTIM », est spécialisée dans la conception, l’édition, et la commercialisation de solutions logicielles, de sites internet, d’outils marketing et de prestations de services destinés aux professionnels de l’immobilier.
Le Client a normalement pour principale activité la gestion d’une agence immobilière, d’un réseau d’agences immobilières ou d’agents immobiliers ou une activité s’y afférant et souhaite bénéficier d’une solution ou d’une prestation de services proposés par PILOTIM.
L’adresse de notre site Web est : https://www.pilotim.com.
Politique du site Pilotim
Utilisation des données personnelles collectées
Commentaires
Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.
Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.
Médias
Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.
Formulaires de contact
Notre site web propose, au sein de sa page Contact, un formulaire vous permettant de nous contacter. Pour soumettre ce formulaire, il vous est demandé de renseigner vos nom, prénom, et adresse email. Ces données nous sont alors transmises par directement et uniquement par email, nous n’utilisons pas de système de stockage de ces informations.
Les emails et messages reçus ne nous servent qu’à entrer en communication avec vous dans le but de vous apporter une réponse et pour les questions liées au service client.
Ces données ne sont en aucun cas utilisées à des fins commerciales.
Cookies
Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.
Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.
Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.
En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.
Contenu embarqué depuis d’autres sites
Les pages de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site. Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.
Statistiques et mesures d’audience
Notre site utilise le service de mesure d’audience Google Analytics.
Logs de sécurité
Pour garantir sa sécurité, notre site utilise le logiciel I Theme Security. Dans ce cadre, l’adresse IP des visiteurs, l’ID (numéro d’identification) des utilisateurs connectés et le login utilisé lors des tentatives de connexion sont consignés afin de vérifier prévenir d’une éventuelle activité malveillante et protéger le site contre tout type d’attaque. Les informations conservées dans le journal de sécurité sont par exemple les tentatives de connexion, les demandes de déconnexion, les demandes d’URL suspectes, les modifications apportées au contenu du site et les mises à jour du mot de passe. Cette information est conservée pendant 14 jours.
Utilisation et transmission de vos données personnelles
Notre site web est analysé à la recherche de logiciels malveillants potentiels et de vulnérabilités par SiteCheck de Sucuri. Nous n’envoyons pas d’informations personnelles à Sucuri; Cependant, Sucuri pourrait trouver des informations personnelles publiées publiquement (comme dans les commentaires) lors de leur analyse. Pour plus de détails, veuillez consulter la politique de confidentialité de Sucuri.
Notre site a mis en place un système de protection contre les « Brute force Attacks ». Pour activer cette protection, l’adresse IP des visiteurs qui tentent de se connecter au site est partagée avec un service fourni par ithemes.com. Pour les détails de la politique de confidentialité, s’il vous plaît voir la politique de confidentialité iThemes.
Les commentaires des visiteurs peuvent être vérifiés à l’aide d’un service automatisé de détection des commentaires indésirables.
Durées de stockage de vos données
Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.
Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.
Pour des raisons de sécurité, notre site sauvegarde de manière automatique sa base de données. Ces sauvegardes de bases de données nous sont envoyées par courrier électronique et ne sont transmises à aucun tiers.
Les droits que vous avez sur vos données
Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.
Informations de contact
Il vous est possible, à tout moment et sur simple demande via notre formulaire de contact de nous demander l’accès, la rectification ou l’effacement de vos données personnelles, ou pour nuos signaler toute difficulté sur le traitement de celles-ci.
Informations supplémentaires
Comment nous protégeons vos données
L’accès à l’administration de notre site web, au sein de laquelle se trouvent les informations liées à votre profil personnel, lorsque vous en avez créé un, s’effectue de manière sécurisé, par login et mot de passe. De plus, l’accès à notre site web utilise le protocole de sécurité HTTPS.
Par ailleurs, notre site web utilise le logiciel de sécurité I Theme Security afin de maximiser sa sécurité.
E-mails et newsletter
Si vous êtes abonné·e à notre newsletter ou si vous êtes membre de notre site (vous pouvez vous y connecter) ou si vous avez acheté sur notre site, il est possible que vous receviez des e-mails de notre part.
Nous vous enverrons uniquement des e-mails que vous avez accepté de recevoir, ou qui concernent les services que nous vous fournissons.
Pour vous envoyer des e-mails, nous utilisons le nom, le prénom et l’adresse e-mail que vous nous avez fourni lors de votre acceptation à figurer sur notre liste de diffusion.
Ce site peut envoyer des e-mails via le service d’envoi MailPoet. Ce service nous permet de suivre les clics et les ouvertures de nos e-mails. Nous utilisons cette information pour améliorer le contenu de nos newsletters.
Aucune information identifiable n’est autrement retracée en dehors de ce site à l’exception de l’adresse e-mail.
Politique des outils et services de Pilotim
La présente politique de confidentialité des outils et services de PILOTIM s’applique dans le cadre d’un contrat liant PILOTIM au client.
Données personnelles
PILOTIM accorde une grande importance à la protection des données et s’engage à ce que la collecte et le traitement de vos données, soient conformes au règlement général sur la protection des données (RGPD) et à la loi Informatique et Libertés. Conformément au Règlement (UE) dit « Règlement Général sur la Protection des Données » (RGPD), le Client est informé et s’engage à informer les personnes physiques (agents mandataires, salariés, responsables, dirigeants, etc.) auprès desquelles sont recueillies des données à caractère personnel, pour les besoins du traitement de gestion des prospects et clients de PILOTIM et que ces personnes disposent des droits suivants portant sur les données qui les concernent :
• Droit de retirer à tout moment un consentement (article 13-2c RGPD),
• Droit d’accès (article 15 RGPD),
• Droit de rectification (article 16 RGPD), de mise à jour, de complétude des données,
• Droit de verrouillage ou d’effacement des données à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes,
équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite, ou qu’elles ne sont plus nécessaires au
regard des finalités pour lesquelles elles ont été collectées ou traitées.
• Droit à la limitation du traitement des données (article 18 RGPD),
• Droit d’opposition au traitement des données (article 21 RGPD),
• Droit à la portabilité des données fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consenteme nt ou sur un
contrat (article 20 RGPD),
• Droit de définir le sort des données après leur mort par des directives ou par les héritiers (article 85 de la Loi Informatiques et Libertés).
Pour en savoir plus : https://www.cnil.fr/comprendre-vos-droits.
Pour toutes questions concernant cette politique et toute information ou exercice de vos droits d’accès sur les traitements de vos données personnelles, vous pouvez contacter nos services par courriel à l’adresse : assistance@pilotim.com
Ou par courrier adressé au Responsable du traitement des Données à l’adresse suivante SAS PILOTIM, 121 rue Chanzy – CS 10128 – 59260 HELLEMMES LILLE.
En raison de l’obligation de sécurité et de confidentialité dans le traitement des données à caractère personnel qui incombe à PILOTIM, la
demande sera traitée sous réserve que le demandeur rapporte la preuve de son identité, notamment par la production d’un scan ou d’une photocopie de son titre d’identité valide.
Enfin, PILOTIM s’engage à répondre aux demandes d’accès, de rectification ou d’opposition ou toute autre demande complémentaire d’informations dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de la demande.
Les personnes concernées disposent du droit d’introduire une réclamation sur l’utilisation de leurs données personnelles auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité compétente en France, via ce lien.
Les Parties s’engagent à respecter, l’ensemble des dispositions qui leur sont applicables au titre de la réglementation relative à la protection des données à caractère personnel, notamment les dispositions de la loi n°78-17 modifiée « loi Informatique et Libertés » celles du règlement général sur la protection des données – RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Dans le cadre du contrat entre le client et PILOTIM, PILOTIM peut être amené à traiter des données à caractère personnel pour le compte du Client en qualité de sous-traitant. Ces différents traitements de données à caractère personnel sont effectués par PILOTIM pour le compte du Client selon la finalité et les moyens de traitement qu’il a définis, lequel déclare par conséquent avoir la qualité de « responsable du traitement » au sens de la règlementation relative aux données à caractère personnel.
Le Client déclare connaître les obligations qui lui incombent en sa qualité de responsable du traitement, tout particulièrement ses obligations de tenir un registre de ses activités de traitement et de désigner un délégué à la protection des données. Le client déclare connaître ses obligations de notification en cas de violation de données, de consultation préalable de l’autorité de contrôle, ou encore de réalisation d’analyses d’impact relatives à la protection de la vie privée, étant précisé que cette liste n’est pas limitative et qu’il appartient au Client de faire le nécessaire pour se mettre en conformité avec la réglementation relative aux données à caractères personnel.
Le Client déclare notamment avoir connaissance que des données à caractère personnel ne peuvent être collectées ou traitées que dans le respect de la réglementation susvisée, notamment des dispositions de la loi n° 78-17 modifiée dit « Loi Informatique et libertés » et du Règlement (UE) 2016/679 dit RGPD. Par conséquent, le Client doit informer toutes les personnes concernées du traitement de leurs données et doit s’assurer, sous sa
responsabilité, que les traitements de ces données reposent sur une base légale et que les personnes concernées ont, le cas échéant, donné leur consentement à la collecte et au traitement de leurs données ainsi qu’à leur transfert à des tiers.
Il incombe au Client d’informer les personnes concernées de leurs droits et des modalités d’exercice de ces droits sur leurs données.
Le Client s’engage à respecter ces obligations. PILOTIM ne pourra en aucun cas être tenue responsable d’un quelconque manquement du Client à ses obligations.
Le Client garantit en conséquence PILOTIM contre tout recours de tiers au sujet du traitement, dans le cadre de l’utilisation de services hébergés et fournis par PILOTIM, de données à caractère personnel. La description des traitements informatiques de données à caractère personnel, effectués par PILOTIM en qualité de « sous-traitant » au sens de la réglementation relative à la protection des données à caractère personnel, pour le compte du Client est annexée aux présentes conditions générales et fait partie intégrante de celles-ci.
Le Client déclare en avoir pris connaissance avant de conclure le présent Contrat et déclare que les traitements décrits sont conformes aux finalités et moyens des traitements. Sachant que la description des traitements est accessible depuis le logiciel PILOTIM. Après la conclusion du contrat, compte tenu de l’évolutivité de la règlementation, le client devra consulter régulièrement celle-ci afin de s’assurer qu’elle demeure conforme aux
finalités et moyens de traitements qu’il a définis en tant que « responsable du traitement ».
PILOTIM s’engage à respecter la confidentialité des données à caractère personnel traitées dans le cadre du Contrat en sa qualité de « sous-traitant » au sens de la loi n° 78-17 modifiée dit « Loi Informatique et libertés » et du Règlement (UE) 2016/679 dit RGPD.
PILOTIM s’engage à ne traiter, dans le cadre du Contrat, les données à caractère personnel que sur demande écrite du Client, responsable du traitement.
PILOTIM s’engage à veiller à ce que les personnes autorisées à traiter les données à caractère personnel dans le cadre du Contrat s’engagent à respecter la confidentialité ou toute obligation légale appropriée liée à la confidentialité des données.
PILOTIM s’engage à prendre toutes les mesures requises en vertu de l’article 32 du Règlement (UE) 2016/679 dit RGPD pour :
• Mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque,
• Prendre des mesures afin de garantir que toute personne physique agissant sous l’autorité de PILOTIM, qui a accès à des données à caractère personnel, ne les traite pas, sauf sur instruction du Client, à moins d’y être obligée par le droit français ou le droit de l’Union européenne.
Dans le cadre où PILOTIM est amené à avoir recours à un ou plusieurs sous-traitants, PILOTIM s’engage à ne pas avoir recours à celui-ci sans l’autorisation écrite préalable spécifique ou générale, du Client. Si PILOTIM est amené à avoir recours à un sous-traitant pour mener des activités de traitement spécifiques pour le compte du Client, PILOTIM s’engage à imposer à ce sous-traitant les mêmes obligations en matière de protection de données que celles stipulées dans le présent Article.
PILOTIM s’engage par ailleurs à aider dans la mesure du possible le Client à s’acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d’exercer leurs droits d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement ou encore droit à la portabilité des données et tout autre droit au sens de la loi n° 78-17 modifiée dit « Loi Informatique et libertés » et du
Règlement (UE) 2016/679 dit RGPD.
Dans l’hypothèse où une personne concernée par un traitement de données à caractère personnel s’adresserait directement à PILOTIM pour exercer ses droits, PILOTIM transmettra cette demande au Client, dès réception, par courrier électronique à l’adresse de contact pour le traitement des données mentionnée par le Client lors de sa Commande, ou à toute autre adresse indiquée par le Client.
PILOTIM s’engage à aider le Client à garantir le respect de la réglementation relative à la protection des données à caractère personnel, et notamment des obligations prévues aux articles 32 à 36 du Règlement (UE) 2016/679, compte tenu de la nature du traitement et des informations à la disposition de PILOTIM, notamment aider le Client, si nécessaire et sur demande, à assurer le respect de ses obligations découlant de la réalisation des analyses d’impact relatives à la protection des données et de la consultation préalable de la CNIL.
PILOTIM s’engage à restituer, supprimer ou détruire selon la décision du Client, toutes les données à caractère personnel à la cessation du Contrat à moins que le droit français ou le droit de l’Union européenne n’exige la conservation des données à caractère personnel.
PILOTIM s’engage à mettre à la disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent Article et pour permettre la réalisation d’inspections ou d’audits par le Client ou un tiers qu’il a mandaté.
PILOTIM s’engage à veiller à ce que les personnes autorisées à participer, dans le cadre du Contrat, aux opérations de traitement de données à caractère personnel, soient sensibilisées et reçoivent une formation appropriée en matière de protection des données à caractère personnel.
Dans l’hypothèse où PILOTIM aurait connaissance, dans le cadre du Contrat, d’une violation de données à caractère personnel, elle s’engage à Informer le Client de cette violation de données dans les meilleurs délais et à faire parvenir au Client toutes informations qui lui permettront de
respecter ses propres obligations.
Le Client reste propriétaire des données qu’il traite au moyen du logiciel et des services hébergés fournis par PILOTIM. Néanmoins, le Client autorise expressément PILOTIM à utiliser ces données après anonymisation, pour être notamment utilisées par PILOTIM à des fins statistiques ou encore pour améliorer ses services et produits. Dans l’hypothèse d’une telle utilisation, PILOTIM garantit le Client que cette utilisation sera réalisée dans le strict
respect de la règlementation en vigueur.
PILOTIM déclare tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Client, comprenant :
• Le nom et les coordonnées du ou des sous-traitants et celles de leur éventuel délégué à la protection des données,
• Les catégories de traitements effectués pour le compte du Client,
• Une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32, paragraphe 1 du Règlement (UE)
2016/679, dans la mesure du possible,
• Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième
alinéa, du Règlement (UE) 2016/679, les documents attestant de l’existence de garanties appropriées.
PILOTIM, dans le cadre de ses activités, pourra être amenée à utiliser les services de la société Google avec l’accord du Client.
Les présents paragraphes décrivent la manière dont PILOTIM utilise les données personnelles du Client qui sont associées aux services de Google en accord avec la politique de confidentialité des services et APIs de Google.
Accès et utilisation des données
PILOTIM s’engage à accéder et utiliser les données personnelles du Client associées aux services de Google uniquement dans le cadre des permissions accordées au préalable. Pour cela, PILOTIM utilise les services d’authentification de la société Google pour obtenir lesdites permissions auprès du Client.
PILOTIM s’engage donc à respecter la politique d’utilisation limitée de Google.
PILOTIM se réserve le droit d’utiliser les données personnelles du Client associées aux services de Google afin de corriger des potentiels bugs et failles de sécurité qui pourraient nuire au Client et à ses données ainsi qu’à la société Google.
Stockage et partage des données
PILOTIM s’engage à stocker les données personnelles du Client associées aux services de Google de manière sécurisée en accord avec le règlement général sur la protection des données (RGPD) comme décrit précédemment dans cette politique.
PILOTIM s’engage à ne pas partager, divulger ou vendre quelconque donnée personnelle du Client associées aux services de Google sans son accord préalable.