TANDEMZ société par actions simplifiée, au capital de 2 400 €, dont le siège social est situé 199 Avenue de Choisy - 75013 PARIS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 881 896 187, représentée par sa Présidente, Madame Marine WOLFFHUGEL (ci-après « TANDEMZ ») est soucieuse de la protection des Données Personnelles et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée.

Tous les termes identifiés par une majuscule, s’ils ne sont pas définis dans la présente politique de confidentialité, ont le sens qui leur est donné dans les conditions générales d’utilisation de la Plateforme.

Lorsqu’elle collecte les Données Personnelles des Utilisateurs de sa Plateforme, TANDEMZ met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités.

Dans le cadre de la gestion opérationnelle de la Plateforme, TANDEMZ peut également être amenée à accéder et traiter les Données Personnelles des participants à des tests hors du panel TANDEMZ que l’Utilisateur pourrait intégrer sur la Plateforme (les « Testeurs »).

Les Utilisateurs et Testeurs sont ci-après désignés ensemble les « Personnes Concernées ».

TANDEMZ s’engage à respecter à tout moment les exigences de la Réglementation applicable à la protection des Données Personnelles et à n’opérer de traitements sur les Données Personnelles que dans les conditions prévues ci-après.

1. Finalités du traitement des Données Personnelles

TANDEMZ opère un traitement des Données Personnelles de l’Utilisateur pour les besoins suivants :

  • Gestion de l’ouverture et l’utilisation du Compte Utilisateur de l’Utilisateur sur la Plateforme;
  • Fourniture des Services et gestion opérationnelle de la Plateforme :

    • Permettre à l’Utilisateur, depuis son compte, d’organiser et de suivre des sessions de tests ;
    • A condition d’avoir obtenu le consentement préalable et express du Testeur, permettre à l’Utilisateur d’obtenir toutes informations utiles sur le Testeur;
    • Assurer le support technique de l’Utilisateur dans l’utilisation de la Plateforme, ainsi que la maintenance de celle-ci ;
  • Adresser la lettre d’information de TANDEMZ (actualités et offres de services) si l’Utilisateur en fait expressément la demande lors de son inscription sur la Plateforme ;
  • Contacter l’Utilisateur pour obtenir son retour d’expérience en vue d’améliorer la Plateforme ;
  • Amélioration des performances et fonctionnalités de la Plateforme ;
  • Prévention et détection des fraudes, malwares (malicious software ou logiciels malveillants) et gestion des incidents de sécurité ;
  • Gestion des paiements ;
  • Gestion des éventuels litiges.
  • Suivi et analyse du trafic de la Plateforme ; et
  • A des fins statistiques.

2. Données Personnelles traitées

En tant que responsable de traitement, TANDEMZ traite les Données Personnelles suivantes :

  • Données de l’Utilisateur collectées lors de la création du Compte :

    • Nom et prénom ;
    • Adresse email ;
    • Mots de passe ;
    • Numéro de téléphone ;
  • Données de l’Utilisateur collectées lors de l’utilisation de la Plateforme :

    • adresse IP, données de connexion.

3. Spécificités du traitement des données des Testeurs

Il est rappelé à l’Utilisateur qu’il est seul responsable de l’utilisation qu’il fait de son Compte Utilisateur, TANDEMZ n’ayant aucune maîtrise a priori des contenus intégrés par l’Utilisateur sur la Plateforme.

TANDEMZ interviendra en qualité de sous-traitant des Données Personnelles des Testeurs intégrés par l’Utilisateur sur la Plateforme.

A ce titre, l’Utilisateur s’engage et garantit que toutes les Données Personnelles des Testeurs, qui sont intégrées sur la Plateforme, ont été collectées dans le respect de la Réglementation applicable à la protection des Données Personnelles.

L’Utilisateur est libre de saisir et/ou télécharger sur son Compte toutes informations qu’il juge utiles relatives à ses Testeurs, à condition de respecter à tout moment les conditions générales d’utilisation et la Réglementation applicable à la protection des Données Personnelles. En particulier, l’Utilisateur s’assure (i) de ne traiter que des Données Personnelles strictement nécessaires et pertinentes au regard de la finalité du traitement effectué dans le cadre de l’utilisation de la Plateforme, (ii) informer les personnes concernées du traitement de leurs Données Personnelles et s’assurer de leur consentement à ce titre et (iii) respecter, à tout moment et en tout état de cause, les droits des personnes concernées dont les Données Personnelles sont traitées.

La responsabilité de TANDEMZ ne saurait être engagée en cas de non-respect par l’Utilisateur de ses obligations en tant que responsable de traitement.

En tant que sous-traitant, TANDEMZ s’engage à :

  • traiter les données uniquement dans le cadre strict et nécessaire de la gestion et de la maintenance de la Plateforme et des demandes de l’Utilisateur, et à n’agir que sur la base de ses instructions;
  • assurer la confidentialité des données, et veiller à ce que chaque personne qu’elle autorise à traiter les dites données s'engage à respecter la confidentialité ou soit soumise à une obligation appropriée de confidentialité
  • ne pas les conserver au-delà de la durée du Contrat ou toute autre durée spécifiée par l’Utilisateur;
  • avertir et assister l’Utilisateur dans la garantie du respect des obligations relatives à la sécurité des données personnelles, en particulier dans le cadre des procédures de notification de violation de sécurité, dans les meilleurs délais et notamment dans les 48 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.
  • apporter son assistance à l’Utilisateur afin de lui permettre de répondre, dans les délais et selon les conditions prévus par la Réglementation informatique et libertés, à toute demande d’exercice d’un droit, requête ou plainte d’une personne concernée ou d’une autorité de protection des données ou tout autre régulateur ;
  • ne pas faire appel sous-traitant qui ne présenterait pas les garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées.
  • ne pas transférer les données traitées vers des pays hors de l’espace économique européen qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (i) sans avoir préalablement obtenu l’autorisation expresse et écrite de l’Utilisateur et (ii) sans la mise en place d’instruments juridiques reconnus comme appropriés par la Réglementation informatique et libertés pour encadrer le ou les transfert(s) concerné(s).

4. Durée de conservation des Données Personnelles

4.1 Conservation des données de l’Utilisateur

Conformément aux conditions générales d’utilisation de la Plateforme, les Données Personnelles de l’Utilisateur collectées par le biais de son Compte Utilisateur et lors de son utilisation de la Plateforme sont conservées pendant toute la durée de l’utilisation par l’Utilisateur de la Plateforme dans sa version gratuite ou du contrat d’abonnement payant conclu avec le Client. Au-delà, les Données Personnelles sont archivées par TANDEMZ, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

5.2 Conservation des données du Testeur

Les Données Personnelles du Testeur seront conservées sur instruction de l’Utilisateur pendant toute la durée de l’utilisation de la Plateforme par avec l’Utilisateur, qui se chargera, en tant que responsable de traitement, de supprimer les Données Personnelles des Testeurs.

Au terme des durées de conservation précitées, les données du Testeur sont automatiquement supprimées de la Plateforme.

5 Destinataires des Données Personnelles

Les Données Personnelles de l’Utilisateur sont strictement confidentielles et destinées exclusivement à TANDEMZ.

Les Données Personnelles des Testeurs sont strictement confidentielles et destinées aux seuls Utilisateurs, dans le respect des conditions prévues dans la présente Politique de confidentialité.

Sauf obligation légale ou judiciaire lui enjoignant de le faire, TANDEMZ ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles qui sont traitées sur la Plateforme à des tiers autres que les destinataires suivants :

  • les prestataires hébergeurs de la Plateforme, aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données. :

  • les prestataires sous-traitants de TANDEMZ pour les besoins fonctionnels de la Plateforme, notamment:

    • la société Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018 fournissant un service d’enregistrement des logs, servant à corriger les bugs et à améliorer la Plateforme ;
    • la société SendinBlue, sis 55 rue d’Amsterdam, 75008 Paris fournissant le service Sendinblue d’envoi de mails automatiques.
    • la société Google, 1600 Amphitheatre Pkwy, Mountain View, CA 94043 USA fournissant le service Google Suite en tant qu'office interne pour les emails, agendas, documents et le stockage des fichiers.
    • la société TYPEFORM SL Carrer, Bac de Roda, 163, local, 08018 - Barcelona (Spain) fournissant le service Typeform pour générer le questionnaire de participation à un Test et collecter les réponses.
    • La société HubSpot, Inc., 25 First Street, 2nd Floor, Cambridge, MA 02141 USA, fournissant le service Hubspot pour le suivi des prospects commerciaux et des clients.
    • La société Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France fournissant le service Crisp, pour le suivi des conversations et le support.

Ces prestataires agissent comme sous-traitants de TANDEMZ au sens de la réglementation applicable à la protection des Données Personnelles, sur instructions de TANDEMZ et dans les conditions contractuelles signées avec TANDEMZ respectant la Réglementation applicable à la protection des données personnelles.

6. Mesures de sécurité mises en œuvre

TANDEMZ s’engage à assurer la sécurité et l’intégrité des Données Personnelles traitées sur la Plateforme. A ce titre, TANDEMZ met en œuvre et maintient des mesures techniques et organisationnelles de sécurité de la Plateforme et, plus généralement, de son système d’information, adaptées au regard de la nature des Données Personnelles traitées et des risques présentés par leur traitement. Ces mesures visent à (i) protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, (ii) assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

7. Transferts de Données Personnelles hors de l’Union européenne

L’Utilisateur reconnaît avoir été informé les Données Personnelles le concernant sont hébergées sur les serveurs de la société Clever Cloud SAS situés dans l’Union Européenne.

L’Utilisateur reconnaît avoir été informé et accepte que les Données Personnelles le concernant peuvent être communiquées à des sous-traitants dont les services sont hébergés dans des pays situés hors de l’Union européenne. Les sous-traitants de TANDEMZ garantissent que ces transferts se font dans des conditions de sécurité et de confidentialité appropriées et adaptées permettant de garantir un niveau de protection des Données Personnelles de l’Utilisateur équivalent au niveau exigé au sein de l’Union européenne, conformément à la Réglementation applicable à la protection des Données Personnelles.

8. Droits des Personnes Concernées sur leurs Données Personnelles

Les Personnes Concernées disposent, à tout moment, des droits suivants sur leurs Données Personnelles :

  • Droit d’accès : obtenir la confirmation du traitement de ses Données Personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont en tout état de cause données dans la présente politique de protection des Données Personnelles ;
  • Droit de rectification : obtenir la rectification de ses Données Personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que la Personne Concernée s’oppose au traitement de ses Données Personnelles ;
  • Droit à la limitation du traitement : obtenir la limitation du traitement de ses Données Personnelles lorsque la Personne Concernée conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que la Personne Concernée a encore besoin de conserver ces Données Personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si la Personne Concernée s’est opposée au traitement ;
  • Droit à la portabilité : obtenir la communication des Données Personnelles que la Personne Concernée a communiquées à TANDEMZ dans un format lisible, ou demander à TANDEMZ qu’elle transmette les Données Personnelles que la Personne Concernée a communiquées à un autre responsable de traitement ;
  • Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses Données Personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
  • Retrait du consentement : retirer son consentement au traitement futur de ses Données Personnelles par TANDEMZ, lorsque le traitement est fondé sur le consentement ;
  • Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés si la Personne Concernée considère que le traitement opéré par TANDEMZ constitue une violation de ses Données Personnelles en ligne à l’adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Les droits des Personnes Concernées sur leurs Données Personnelles peuvent être exercés à tout moment auprès de TANDEMZ par email à l’adresse suivante : contact@tandemz.io. Il sera demandé à la Personne Concernée une pièce d’identité pour justifier de son identité.

9. Gestion des cookies

TANDEMZ a recours à l’utilisation de cookies pour les bonnes fins du fonctionnement de la Plateforme et pour suivre et analyser le trafic sur celle-ci. Un « cookie » est un petit fichier de données envoyé au navigateur de l’Utilisateur par un serveur web et stocké sur le disque dur de son ordinateur. Ils ne risquent en aucun cas d’endommager l’ordinateur.

Les informations collectées par le biais des cookies sont uniquement et strictement destinées à TANDEMZ, dans le respect de la réglementation applicable à la protection des Données Personnelles. Les cookies issus d’éditeurs tiers (Google, Facebook) permettent à ces éditeurs d’accéder aux informations collectées par le biais de leurs cookies, selon les modalités précisées dans le tableau et la clause « Réseaux sociaux » ci-après.

La liste des cookies utilisés par TANDEMZ est disponible dans sa fenêtre d'acceptation. Cliquez ici pour la voir à nouveau.

L’Utilisateur est libre de consentir à l’utilisation de toute ou partie des cookies (autres que les cookies strictement nécessaires aux fins de fonctionnement de la Plateforme) utilisés par TANDEMZ sur la Plateforme. L’Utilisateur peut faire son choix lors de sa première connexion en cliquant sur les catégories de cookies qu’il accepte. L’Utilisateur est également libre de retirer son consentement à l’utilisation des cookies à tout moment, en cliquant ici.

L’Utilisateur peut également paramétrer son navigateur pour accepter les cookies ou les désactiver.

Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :

10. Do Not Track

Le Site et la Plateforme répondent au signal Do Not Track ("DNT"). Pour plus d'information sur le paramètre DNT, visitez https://allaboutdnt.com/