Sommaire

1. Avant propos

2. Principes généraux

3. Les données personnelles collectées

4. Les raisons de ces collectes

5. Les bases légales

6. Les destinataires des données personnelles

7. Stockage des données personnelles

8. Protection des données personnelles

9. Information des personnes

10. Exercer son droit d’accès

11. Nous contacter

1. Avant propos

Toovalu apporte une grande importance au respect de la vie privée et la Protection des Données à Caractère Personnel.

A ce titre, Toovalu s’engage à mettre en œuvre des mesures adéquates pour assurer la Protection des Données à Caractère Personnel, à traiter et utiliser de telles Données dans le respect des dispositions applicables et notamment du Règlement Européen 2016/679 du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après le « RGPD ») et la loi n°78-17 du 6 janvier 1978 dite loi informatique et libertés.

Depuis le 12 septembre 2024, Toovalu a rejoint le groupe européen Lefebvre, expert dans les domaines de l’édition, de la formation et du logiciel.

‍

2. Principes généraux

En application de l’article 5 du RGPD, Toovalu s’engage à ce que les données personnelles soient :

• Traitées de manière licite, loyale et transparente ;

• Collectées pour des finalités déterminées, explicites et légitimes, et ne soient pas traitées ultérieurement d’une manière incompatible avec ces finalités ;

• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Exactes et, si nécessaire, tenues à jour ;  

• Conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• Traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

Principes applicables au traitement de vos données personnelle

Dans le cadre de la collecte et du traitement de vos données personnelles, nous nous attachons au respect des principes suivants :

1. Licéité : vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et sur le fondement d’une base légale appropriée ;  

2. Transparence : vous êtes informé de chaque traitement mis en œuvre et les caractéristiques de ces traitements au moyen de notices d’information vous sont mis à disposition. Aucun traitement de vos données personnelles n’est mis en œuvre à votre insu ;

3. Minimisation : nous nous engageons à ne collecter et traiter que les données personnelles vous concernant qui sont strictement nécessaires à l’objectif que nous poursuivons, et à les mettre à jour régulièrement.  

4. Protection des données dès la conception et par défaut : lors de l’élaboration, de la conception, de la configuration et de l’utilisation d’applications, de services et de produits qui reposent sur le traitement de données personnelles, nous prenons en compte vos droits à la protection des données personnelles. En outre, nous nous assurons auprès de nos partenaires qu’ils répondent aux prescriptions légales et permettent d’assurer effectivement la protection des données personnelles qui seront traitées ;

5. Sécurité des données personnelles : nous avons mis en place des mesures techniques et organisationnelles adaptées en fonction du degré de sensibilité des données personnelles collectées, en vue d’assurer l’intégrité et la confidentialité de vos données personnelles et de les protéger contre toute intrusion malveillante, perte, altération ou divulgation à des tiers non autorisés.  En particulier, nous recourons à des techniques de chiffrement et/ou de pseudonymisation de vos données personnelles dès que cela est possible, utile, et/ou nécessaire ;

6. Engagements de nos prestataires et partenaires : nous choisissons nos sous-traitants, prestataires et partenaires avec soin et leurs imposons (i) d’assurer un niveau de protection de vos données personnelles équivalent au nôtre, (ii) d’utiliser vos données personnelles dans la seule mesure nécessaire à la fourniture des services que nous leurs avons confiés et de (iii) respecter la Règlementation relative aux Données Personnelles.

3. Les données personnelles collectées

Toovalu, en qualité de Responsable de traitement, est amené à collecter, consulter, utiliser, modifier, stocker, transmettre et effacer des Données à Caractère Personnel (ci-après les « Données ») dans le cadre de ses activités.  

Ces données sont pour la plupart collectées directement auprès des personnes concernées, lorsqu’elles, de manière non limitative :  

• Créent un espace personnel sur l’un des sites, plateformes et/ou logiciels de Toovalu ;  

• Effectuent une demande de renseignement sur l’un des sites de Toovalu ;  

• Effectuent une commande sur l’un des sites de Toovalu ou par tout autre moyen ou souscrivent à un essai gratuit ;  

• Naviguent sur l’un des sites de Toovalu et/ou consultent les produits et services;  

• Demandent à être recontactées par un commercial de Toovalu ;

• Téléchargent un livre blanc ou une autre ressource sur l’un des sites de Toovalu ;

• S’inscrivent à une newsletter ;

• Participent à un jeu ou un concours ;  

• Participent à un salon ou à un webinaire ;

• Contactent nos services ;

• Rédigent un avis/commentaire visible sur l’un des sites de Toovalu ;

• Postulent aux offres d’emploi sur l’un des sites de Toovalu.  

‍

Dans le cadre des activités de collecte mentionnées ci-avant, Toovalu collecte les données suivantes :  

• Les données identitaires ;

• Les données de contact ;

• Les données de facturation et des modalités de paiement ;

• Le détail des services et abonnements souscrits ;

• L’historique de la relation contractuelle ;

• Une copie de la correspondance des personnes avec nos services commerciaux ;  

• Le cas échéant, les réponses aux sondages et questionnaires et les commentaires/avis ;

• Les informations techniques liées à la navigation (ex : adresse IP) ;   

• Les prétentions salariales et toutes données transmises dans le curriculum vitae dans le cadre d’une candidature spontanée ou en réponse à une offre d’emploi au sein de Toovalu.

4. Les raisons de ces collectes

‍

Afin de mieux appréhender les traitements de données effectués par Toovalu, nous informons les personnes concernées que Toovalu peut traiter leurs données dans le cadre des finalités suivantes :  

La réalisation de traitements relatifs à la gestion de l’exécution d’un accord avec un Client (« personne concernée par la collecte de données personnelles ») :  

• Des contrats et des comptes clients ;

• Des commandes et de leurs livraisons ;  

• De la facturation et de recouvrement ;

La réalisation de traitement relatifs à la gestion des candidatures et de l’embauche.

La réalisation de traitements relatifs à la gestion de la relation client :  

• La gestion des avis des personnes sur des produits, services ou contenus ;  

• Le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction ; `

• La gestion du programme de fidélité au sein d’une entité ou de plusieurs entités juridiques ;  

• La sélection de clients et utilisateurs pour réaliser des actions de fidélisation, de sondage et de test produit.  

La réalisation de traitements relatifs à la prospection commerciale et en particulier :

• La sélection de personnes pour réaliser des actions de prospection ;  

• La réalisation d’opérations de sollicitation ;  

• L’actualisation de ses fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique ;  

• L’organisation de jeux-concours, de loteries ou de toute opération promotionnelle.  

La réalisation de traitement relatif à la gestion des réclamations :  

• La gestion des réclamations et du service après-vente ;  

• Le traitement des demandes de droit d’accès, de rectification, d’opposition, d’effacement ;  

• La gestion des contentieux.  

La réalisation de traitements relatifs au pilotage de l’activité commerciale :  

• La sélection de personnes pour réaliser des études et/ou des sondages ;  

• L’élaboration de statistiques commerciales ;  

• La classification intelligente des données.

5. Les bases légales

Toovalu collecte et traite vos Données Personnelles dans le respect de la Règlementation et seulement dans le cadre des bases légales suivantes :

• Lorsque cela est nécessaire pour l’exécution d’un contrat ;  

• Lorsque cela est nécessaire pour nous conformer à nos obligations légales ;  

• Lorsque vous avez expressément consenti au traitement de vos Données Personnelles ;  

• Lorsque cela est nécessaire pour veiller à nos intérêts légitimes.

6. Les destinataires des données personnelles

Vos Données personnelles sont transmises aux différentes entités avec lesquelles nous collaborons afin d’assurer le service proposé et ce, après nous avoir assuré qu’ils respectent les obligations en matière de traitement des données et de sécurité des données personnelles.  

Les Données collectées peuvent être transmises :

• A l’ensemble des sociétés du groupe Lefebvre (dont Toovalu est une filiale) et celles dans lesquelles Toovalu a une participation ou un partenariat ;

• A nos prestataires de service tiers, tels que nos sous-traitants réalisant des prestations pour notre compte de prestations informatiques nécessaires au bon fonctionnement de nos sites et de nos logiciels et de la réalisation de statistiques commerciales et de prospection directe;

• A nos fournisseurs de systèmes informatiques, hébergeurs, nos sous-traitants en matière de paie, nos consultants et autres fournisseurs de biens et services ;

• A nos prestataires intervenant dans tout ou partie des traitements identifiés (notamment ceux chargés de l’acheminement et de la livraison des produits) ;

Nous leur transmettons uniquement les Données dont ils ont besoin pour effectuer les prestations que nous leur confions, et nous exigeons qu’ils n’utilisent pas vos données à d’autres fins. Ces tiers n’agiront que conformément à nos instructions et seront contractuellement tenus d’assurer un niveau de sécurité et de confidentialité de vos données identique au nôtre et de se conformer à la règlementation applicable sur la protection des données à caractère personnel.

Nous transmettons à nos partenaires commerciaux uniquement les Données si vous consentez à ce transfert.

Dans certains cas, Toovalu peut être contraint de partager des Données à la suite d’une requête d’autorité publique, une assignation ou à toute demande légale en application des lois applicables.

7. Stockage des données personnelles

Où sont transférées vos données personnelles ?

Vos données collectées et traitées par Toovalu sont hébergées en Union Européenne.  

Combien de temps sont conservées vos données ?

Vos Données sont conservées uniquement pour la durée strictement nécessaire à la réalisation des finalités poursuivies telles qu’édictées par la présente politique et conformément à la législation et réglementation en vigueur. Passé ce délai, les Données Personnelles seront effacées.

Les données des clients sont conservées pendant toute la durée de la relation contractuelle, et peuvent être conservées jusqu’à dix (10) ans après sa rupture afin de respecter notamment les obligations comptables et fiscales qui incombent au Toovalu.  

Les données des prospects personnes physiques peuvent être conservées jusqu’à trois (3) ans après le dernier contact émanant du prospect.    

Les Données à caractère personnel transmises dans le cadre d’une candidature seront conservées, sauf opposition de la part du candidat, pendant une période de deux (2) ans à compter de leur dépôt ou du dernier contact avec le candidat. Passé ce délai, les données seront supprimées.

‍

8. Protection des données personnelles

Toovalu met en œuvre constamment toutes mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques.

Les collaborateurs de Toovalu sont soumis à une charte informatique annexée au règlement intérieur permettant d’assurer un niveau de sécurité adapté. Ils sont également formés et sensibilisés à la protection et à la sécurité des Données.  

En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes physiques impactées par ladite violation.

9. Information des personnes

Au moment de la collecte de vos Données, Toovalu s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :

• Les coordonnées du responsable de traitement et de son Délégué à la Protection des Données ;

• Les finalités du traitement et sa base légale ;

• Les destinataires ;

• Les transferts hors UE le cas échéant ;

• La durée de conservation ;

• La possibilité de demander l’exercice des droits pouvant être exercés en application  de la

règlementation applicable ;

• Le droit d’introduire une réclamation auprès de l’autorité de contrôle.

Toovalu est aussi susceptible de recevoir des données personnelles de sources tierces telles que des fournisseurs de leads.

De telles données servent uniquement à :

• Mettre à jour, développer, supprimer des données erronées et analyser sa base client/prospect ;

• Identifier des nouveaux prospects ;

• Fournir des informations sur les produits et services appropriés.

‍

10. Exercer son droit d'accès

Quelle est la marche à suivre ?

Conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016, chaque personne dispose d’un droit d’accès, de rectification, d’effacement et de portabilité de ses Données à Caractère Personnel, et d’un droit à la limitation et à l’opposition au traitement de ces données.  

Ces droits peuvent être exercés en nous contactant à l’adresse suivante : dpo@toovalu.com

En cas d’exercice de vos droits, vous devez justifier de votre identité par tous moyens.

Toutefois, si des doutes raisonnables persistent quant à l’exactitude de votre identité, Toovalu pourra demander des informations supplémentaires telles que la photocopie de votre CI.  Les personnes disposent également du droit d’introduire une réclamation auprès de la CNIL.  

De plus, et depuis la loi n° 2016-1321 du 7 octobre 2016, les personnes qui le souhaitent ont la possibilité d’organiser le sort de leurs données après leur décès. Pour plus d’information sur le sujet : https://www.cnil.fr/.

Où nous écrire pour avoir plus d’informations ?

Pour toute question relative à la présente politique, vous pouvez nous contacter en nous adressant  un courriel à l’adresse suivante : dpo@toovalu.com