Politique de protection des données personnelles

En tant que spécialiste de l’intelligence digitale, Humind accorde la plus grande attention au traitement des données personnelles. 

Notre longue expérience sur ce marché nous a permis de construire une réelle politique de gestion des données personnelles afin d’allier respect de la vie privée, du droit d’auteur, de la sécurité des données et de la compétitivité. 

Humind présente ici le détail de son activité, ses méthodes de traitement des données personnelles et les droits que vous pouvez faire valoir sur vos données.

Qu’est-ce qu’une donnée personnelle ? 

Une donnée personnelle est “Toute information identifiant directement ou indirectement une personne physique (ex. nom, n° d’immatriculation, n° de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale…)”. Source : CNIL

Quelles sont les données personnelles traitées par Humind ?

Dans le cadre de son activité, Humind traite plusieurs catégories de données personnelles : les données de ses employés, les données de contact et de facturation de ses clients, fournisseurs et partenaires, les données de navigation sur les sites web Humind, les données des utilisateurs de nos solutions et enfin les données indexées sur Internet, via nos applications web. 

Pour ces dernières, Humind indexe des données issues du web et en particulier des réseaux sociaux. . Ces données indexées ne sont pas considérées comme sensibles au regard de la définition donnée par la cnil

De plus, en application du nouveau règlement européen sur la protection des données personnelles (RGPD article 6), Humind n’indexe que des données dont le statut est public sur internet et publiques qui ont fait l’objet d’un consentement exprès quant à leur utilisation par des tiers.

Il n’est donc jamais collecté d’informations ayant un statut privé et Humind ne peut accéder à des profils ou à des pages, sur internet et plus spécifiquement sur les réseaux sociaux, si l’accès a été restreint par l’utilisateur.

Que fait Humind de ces données ? 

L’ensemble des données des employés de Humind, ainsi que les données de contact et de facturation de ses clients, fournisseurs et partenaires, sont utilisées pour assurer les fonctions standard de l’entreprise telles que les échanges de communications de tout ordre, le paiement, ou encore la facturation. 

Les données de navigation sur les sites web Humind permettent d’améliorer l’architecture et la navigation sur ces sites. 

Enfin, l’indexation de données issues du web permet à nos applications de générer des analyses consolidées de données publiques issues du net à usage des entreprises clientes de Humind.

Comment les données publiques issues du web sont elles indexées ? 

Dans le cadre de son activité d’indexation des données issues du web, Humind utilise des systèmes propriétaires automatisés d’indexation, aussi désignés “crawler”. Ceci est réalisé via des interfaces de programmation applicatives (API), via des accords avec des sites web ou avec des fournisseurs de contenus tiers. 

Les crawlers Humind respectent les termes et conditions de chaque site internet. En cela, ils étudient les conditions d’accès de chaque plateforme et se soumettent aux protocoles de chaque site. Humind n’utilise pas de système de contournement des identifiants et ne collecte des données que lorsque le site l’a autorisé.

Les “crawlers” de notre société sont également identifiables, par les sites visités, comme appartenant à Humnd . Ces derniers peuvent donc choisir de les bloquer ou de nous contacter pour toute information.

Les index des données issues du web sont stockées chez des hébergeurs sous-traitants  soumis au même niveau d’exigence notamment en vertu de l’article 28 du RGPD. Les données ne peuvent être stockées que dans des pays de l’Union Européenne ou des pays dont la législation est considérée comme adéquate par le droit de l’union européenne. 

Comment puis-je être assuré(e) que mes données sont protégées ?

En application du nouveau règlement européen sur la protection des données personnelles article 32, Humind s’assure de mettre en oeuvre toutes les mesures organisationnelles et techniques afin de garantir un niveau de sécurité adapté à la typologie des données collectées. 

Il s’agit là d’un processus de gestion des données qui a démarré bien avant la date symbolique d’entrée en application du RGPD le 25 mai 2018, dans la lignée de la Loi informatique et liberté de 1978, et qui se poursuit de façon continue, au delà de cette échéance.

Pour répondre à ces exigences, les données sont indexées selon leur type, leur sensibilité et leur traitement. Chaque traitement est répertorié dans un registre, tel que prévu par l’article 30, et fait l’objet d’une protection adaptée définie après une étude d’impacte (PIA ou Private Impact Assessment) ainsi qu’encadrée par les article 35 et suivants du même règlement. 

Tous ces documents ainsi que la cartographie de l’usage et du transfert de chaque type de données est à la disposition des autorités de contrôles désignées par les articles 54 et suivants du RGPD (la CNIL en France).

Dans ce contexte, Humind a instauré une politique de “privacy by design”, ce qui signifie que dès la conception des applications et des procédés informatiques, est poursuivi l’objectif de ne collecter que les données strictement nécessaires à l’usage qui en sera fait comme le recommande le règlement européen article 25. 

Une fois les données indexées, ces dernières ne sont pas conservées plus longtemps que ne le nécessite la nature et la finalité du traitement. Pour s’assurer que les données ne soient pas volontairement ou involontairement conservées plus que nécessaire, Humind a mis en place un système de suppression automatique de ces dernières. Ces différentes mesures participent de la stratégie de “minimisation” des données personnelles suivie par Humind. 

En parallèle, Humind met en oeuvre les mesures de sécurité physique et applicative nécessaires pour garantir l’étanchéité de ses bases de données et leur protection vis à vis de l’extérieur. Ces mesures sont en ligne avec les standards du marché Software as a Service (SaaS) et sont partagés avec les clients de Humind dans le cadre d’accords de confidentialité spécifiques. 

De même, afin de garantir une stricte sécurité et de prévenir tout préjudice lié à un accès non-autorisé aux données, Humind, dans le respect de l’article 33 du RGPD, notifie dès qu’il a connaissance d’une violation des règles du traitement, à l’autorité de contrôle compétente et à la personne concernée cette violation.

Respect du caractère personnel et de la volonté des personnes concernées

Humind est conscient de l’importance que revêt le contrôle de ses données personnelles, et garantit à toute personne concernée par le traitement de ses données, l’entière collaboration de ses services. 

A ce titre et dans le respect des obligations consacrées par les lois relatives à la protection des données, Humind garantit sa conformité avec:  

– Le Règlement Général sur la Protection des Données (RGPD) :

Ce règlement est une norme européenne effective depuis le 25 Mai 2018. Il permet aux individus d’avoir le contrôle sur leurs données personnelles ainsi que d’unifier le droit de l’union européenne à propos des transferts concernant les données personnelles. Humind assure le respect de cette législation et permets à ses clients d’exercer leurs droits sous cette réglementation : 

  • Le droit d’accès à ses données (article 15 RGPD) : La personne concernée peut demander à Humind la confirmation que des données à caractère personnel la concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données à caractère personnel ainsi que des informations sur le traitement, les destinataires, la durée de conservation, les finalités du traitement et les lieux de stockage.
  • Le droit d’opposition (article 21 RGPD) : La personne concernée peut, à tout moment, s’opposer, pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel.
  • Le droit à l’effacement (article 17 RGPD) : La personne concernée peut demander à Humind d’effacer, dans les meilleurs délais, les données à caractère personnel la concernant lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées, ou si la personne concernée a retiré son consentement sur lequel est fondé le traitement, conformément à l’article 6§1, ou si elle s’est opposée au traitement de ses données comme prévu ci-dessus.
  • Le droit de rectification (article 16 RGPD) : La personne concernée peut demander à Humind la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, la personne concernée peut également demander que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.
  • Le droit de communication d’une violation de données à caractère personnel (Article 34 RGPD) : Lorsqu’une violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés de la personne concernée, Humind s’engage à garantir une communication à cette dernière de la violation de ses données à caractère personnel dans les meilleurs délais. 

– Le California Consumer Privacy Act ( CCPA )

  • Humind garantit également vos droits en vertu du CCPA (California Consumer Privacy Act) qui est une loi sur la confidentialité des données personnelles :depuis le 1er Janvier 2020. C’est la première norme prise par les Etats Unis à propos de la protection des données. Cette loi garantit aux consommateurs Californiens plusieurs droits sur leurs informations personnelles : 

    • Le droit de demander des informations concernant les données collectées : La personne concernée a le droit de demander les catégories d’information personnelles que Humind a collecté (Article 1798.100 et 17980115 CCPA
    • Le droit de suppression des données : La personne concernée peut demander à ce que Humind supprime toutes ses données personnes (Article 1798.105 CCPA)
    • Le droit de demander un copie des données personnelles collectée durant les derniers 12 mois (Article 1798.130 CCPA)
    • Le droit à l’égalité des services et des prix : Humind fournit ses services sans discrimination lorsque la personne concernée exerce un de ses droits en vertu du CCPA (Article 1798.125 CCPA)

    – Personal Data Protection Act (PDPA) 

    Ce règlement est une norme sur la protection des données personnelles à Singapour et est effective depuis le 2 Juillet 2014. Le PDPA établit un régime de protection général comprenant des obligations que Humind respect: 

    • L’obligation de l’obtention du consentement: Humind utilise seulement les données personnelles des personnes qui ont consenti à les partager (Article 13 PDPA)
    • L’obligation de collecte raisonnable des données : Humind recueille, utilise ou divulgue les données personnelles des sujets uniquement à des fins  qu’une personne raisonnable jugerait appropriées par les circonstances. (Article 18 PDPA)
    • L’obligation d’accès et de correction : Le sujet peut demandé à Humind l’accès ainsi que la correction de ses données personnelles lorsqu’elles ne sont pas exactes. (Article 21 PDPA)
    • L’obligation de protection : Humind a mis en place des mesures de sécurité pour protéger les données personnelles de ses clients (Article 24 PDPA)
    • L’obligation de suppression des données personnelles: La personne concernée peut demander à Humind de supprimer les données personnelles la concernant dans les meilleurs délais lorsqu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été indexées. (Article 25 PDPA
    • L’obligation de limite de transfert : Humind s’engage, en cas de transfert de données d’un sujet vivant à Singapour à le faire en respectant les mesures mises en place par le PDPA. (Article 26 PDPA)

    Si vous désirez obtenir de plus amples informations ou faire valoir vos droits sur vos données personnelles, vous pouvez nous contacter dès maintenant.