Politique de protection des données personnelles

La présente Politique de protection des données personnelles a pour objet de définir les dispositions qui s'appliquent aux utilisateurs professionnels des services du site questionnaire-pro.fr (ci-après dénommé "l'Utilisateur" ou "le Client"), services fournis par la société QUESTIO (ci-après dénommé "le Site" ou "la Société") en matière de protection des données personnelles.

Toute création par l'Utilisateur d'un compte d'essai gratuit sur le Site implique l'acceptation sans réserve de la présente Politique de protection des données personnelles.

ARTICLE 1 : CONTEXTE

Le Règlement Général pour la Protection des Données (RGPD) est un règlement européen entré en application le 25 mai 2018 dans le but d'adapter la réglementation aux enjeux du numérique et de garantir une meilleure maîtrise des données personnelles, de façon unifiée dans tous les pays de l'Union Européenne.

Il instaure un principe de responsabilisation des acteurs économiques (entreprises et organisations de tous types) qui traitent des données à caractère personnel et leur impose de prendre toutes les mesures techniques et organisationnelles pour assurer la confidentialité et la sécurité de ces données.

Par ailleurs, le RGPD étend et renforce les droits des personnes à maîtriser leurs données personnelles.

En France, la loi Informatique et Libertés complète le RGPD, elle dote notamment la Commission Nationale de l'Informatique et des Libertés (CNIL) des pouvoirs nécessaires à l'exercice de sa mission d'autorité de contrôle nationale.

En tant que fournisseur de solutions (logiciel et services) de recueil et de traitements de données par questionnaire en ligne, QUESTIO est un acteur impliqué dans la gestion de données à caractère personnel et à ce titre attaché à leur protection.

Toutefois, QUESTIO n'est ni un fournisseur ni un revendeur de données personnelles. Les données personnelles qui sont recueillies dans le cadre des services fournis par la Société ne sont traitées que selon les instructions du Client ou Utilisateur du Site.

ARTICLE 2 : DONNEES PERSONNELLES - CONCEPTEURS D'ENQUETES ET SONDAGES

A l'ouverture d'un compte sur le Site, la Charte d'utilisation est obligatoirement acceptée par l'Utilisateur. Ce document spécifie notamment le cadre règlementaire dans lequel s'exerce la protection des données personnelles.

Plus précisément, les données recueillies et traitées sont les suivantes :

  • Données clients
    • A l'ouverture d'un compte sur le Site puis au fur et à mesure des activités de l'Utilisateur, y compris la passation de commande, les données personnelles nécessaires au fonctionnement du compte et à l'exécution du contrat font l'objet de traitements par la Société à des fins de gestion de la clientèle et des services.
    • Cela concerne notamment les données suivantes : nom et prénom, identifiant (adresse e-mail) et mot de passe, coordonnées professionnelles, paramètres du compte, données d'abonnement et d'utilisation, informations de facturation.
    • Ces données sont conservées pendant 3 ans après la date de fin de validité du compte ou 3 ans après la date de dernière connexion à son compte par l’Utilisateur, la plus récente des deux dates s’appliquant pour calculer la durée de conservation des données clients.
    • A cette durée de conservation s'ajoute une période de 30 jours liée aux sauvegardes réalisées par le prestataire d'hébergement du site (voir Article 4 : Confidentialité et sécurité).
  • Données d'enquêtes
    • Pendant toute la durée d'activité des comptes sur le Site, QUESTIO recueille et traite pour le compte du Client ou Utilisateur l'ensemble des données relatives à ses enquêtes : questionnaires, questions, réponses, listes d'adresses, et plus largement toutes les données nécessaires à la personnalisation et à la conduite des enquêtes.
    • Ces traitements de données peuvent porter sur des données à caractère personnel selon les objectifs poursuivis par l'Utilisateur ou Client, à qui il appartient de les définir. A titre d'exemple, la finalité peut être : étude de marché, enquête de satisfaction, évaluation de site web, évaluation de formation, travaux de recherche.
    • Pour être autorisé à diffuser son enquête sur le Site, l’Utilisateur doit obligatoirement définir une politique RGPD appliquée à l’enquête destinée à remplir ses obligations d’information vis à vis des répondants.
    • Si une liste d'adresses est utilisée pour la diffusion des enquêtes via les fonctionnalités d'envoi des invitations par e-mail du Site, l'Utilisateur s'engage à respecter les Conditions d'envoi de courriers électroniques (politique anti-spam) mises à disposition dans son compte.
    • Les données d'enquêtes ne sont en aucun cas exploitées par QUESTIO.
    • Leur durée de conservation est déterminée par la politique RGPD obligatoirement définie lors de la diffusion de l’enquête :
      • a) cas où des données à caractère personnel sont recueillies ou traitées via le questionnaire ou alors si le module de gestion des invitations proposé par le Site est utilisé pour diffuser l’enquête par e-mail :
        • L’Utilisateur détermine la durée de conservation à appliquer aux données de l’enquête.
      • b) si la politique RGPD ne mentionne pas de recueil ou traitement de données à caractère personnel, les règles suivantes :
        • - compte d’essai gratuit : les données d’enquêtes sont conservées 1 an après la date de fin de validité du compte
        • - compte payant ou abonnement : les données d’enquêtes sont conservées 3 ans après la date de fin de validité du compte ou 3 ans après la date de dernière connexion à son compte par l’Utilisateur, la plus récente des deux dates s’appliquant pour calculer la durée de conservation
    • A cette durée de conservation s'ajoute une période de 30 jours liée aux sauvegardes réalisées par le prestataire d'hébergement du site (voir Article 4 : Confidentialité et sécurité).
  • Données techniques
    • Comme la plupart des sites internet, les serveurs sur lesquels sont hébergés la plateforme logicielle questionnaire-pro et les bases de données enregistrent en continu les données d'activité sous forme de journaux. Il s'agit par exemple des données suivantes : adresse IP, version de système d'exploitation, type de dispositif utilisé pour accéder au Site.
    • Ces données techniques enregistrées dans les journaux ne sont pas exploitées de façon systématique par QUESTIO. Toutefois le personnel de la Société peut être amené à consulter les données figurant dans les journaux pour identifier et corriger les éventuels problèmes techniques (bugs) susceptibles de se produire sur le Site.

ARTICLE 3 : SOUS-TRAITANCE

En utilisant le Site, l'Utilisateur peut concevoir et diffuser des questionnaires dont les réponses sont susceptibles de contenir des données à caractère personnel. Ces données sont traitées par la Société pour le compte du Client. Les traitements possibles sont les suivants : collecte, conservation, exploitation, modification, communication, archivage, destruction.

Par conséquent, en utilisant le Site, le Client est potentiellement un "responsable de traitement" et QUESTIO est potentiellement un "sous-traitant" au sens de la règlementation en vigueur dans l'Union Européenne.

En tant que "responsable de traitement", le Client s'engage à veiller au respect des obligations légales en la matière et, en particulier, si les données recueillies par questionnaire auprès des répondants sont des données à caractère personnel :

  • Le Client s'engage à ne réaliser via la plate-forme logicielle questionnaire-pro que des traitements conformes à la réglementation et notamment ne pas traiter de données sensibles ni de données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté ;
  • Le Client s'engage à fournir aux personnes concernées par ces traitements de données les informations relatives à leurs droits à maîtriser leurs données personnelles, ceci au moment de la collecte des données par questionnaire.

En tant que "sous-traitant", QUESTIO s'engage à mettre en œuvre les mesures techniques et organisationnelles appropriées de sorte que le traitement réponde aux exigences règlementaires et garantisse la protection des droits des personnes concernées :

  • La Société s'engage à traiter les données personnelles pour le compte des Clients et Utilisateurs, ceci exclusivement pour accomplir leurs objectifs selon leurs finalités de traitement et les modalités définies par ces Clients et Utilisateurs ;
  • La Société s'engage à respecter les principes de protection des données personnelles dès la conception et par défaut ;
  • La Société s'engage à choisir son ou ses sous-traitants pour leur garantie de conformité aux exigences de la règlementation et à privilégier les fournisseurs basés en France ou à défaut dans un autre pays de l'Union Européenne ;
  • En cas de violation de données à caractère personnel du Client au sein de QUESTIO, la Société s'engage à le notifier au Client et à l'autorité compétente dans les meilleurs délais ;
  • La Société s'engage à aider, dans la mesure du possible, les Clients et Utilisateurs à s'acquitter de leurs obligations légales (information des personnes concernées, exercice des droits des personnes, mise à disposition des informations nécessaires en cas d'audit ou autre demande).

ARTICLE 4 : CONFIDENTIALITE ET SECURITE

Les mesures techniques et organisationnelles prises en matière de confidentialité et de sécurité des données à caractère personnel sont les suivantes :

  • accès sécurisé de l'Utilisateur à son compte par identifiant et mot de passe, le mot de passe étant modifiable à tout moment, et par liaison https ;
  • accès sécurisé aux données par le personnel autorisé de la Société, dans le cadre strict des nécessités de fonctionnement de l'activité ;
  • recours à un prestataire d'hébergement des données personnelles garantissant que les mesures techniques et organisationnelles suivantes sont implémentées :
    - pour garantir la confidentialité : contrôle d'accès physique aux bureaux et aux centres de données, contrôle d'accès logique aux serveurs avec journalisation, séparation des données (serveur dédié),
    - pour garantir l'intégrité : transfert des données par protocoles sécurisés, mesures physiques de protection des données contre la destruction accidentelle ou la perte, sauvegardes journalières avec une rétention de 30 jours ;
  • application de règles de suppression des données à l'échéance des durées de conservation définies.

ARTICLE 5 : EXERCICE DES DROITS DES PERSONNES

Les droits des personnes à maîtriser leurs données personnelles peuvent être exercés en adressant un courrier précisant la demande à QUESTIO, 174 rue de l'Aigoual, Carnon, 34130 Mauguio, France et en joignant la copie d'un justificatif d'identité.

La Société s'engage à apporter une réponse à toute demande dans les meilleurs délais et au plus tard sous 30 jours. Après ce délai, si la personne concernée estime que ses droits ne sont pas respectés, elle peut déposer une plainte auprès de la CNIL.

ARTICLE 6 : MODIFICATIONS

La Société se réserve la possibilité d'adapter ou de modifier à tout moment la présente Politique de protection des données personnelles, dont la version la plus récente demeure consultable sur le site questionnaire-pro.fr.



Mise à jour : 1er Décembre 2020

haut