POLITIQUE DE PROTECTION DES DONNÉES
I. Objet de la politique de confidentialité
Cette Politique de confidentialité vise à informer toutes personnes externes à QIIRO (candidats, prospects, clients) sur la manière dont leurs données personnelles sont collectées, utilisées et protégées.
II. Rôle de QIIRO
En tant que responsable de traitement, QIIRO détermine les finalités et les moyens du traitement de vos données personnelles collectées.
1. Collecte des données personnelles
Les données personnelles peuvent être collectées :
- Directement : via des formulaires lors de votre inscription à notre newsletter, de la demande d’informations sur nos produits ou services, via des formulaires ou des envois de candidature (exemple : lors de la soumission de votre CV, de votre lettre de motivation ou d’autres documents requis pour une candidature) ou de votre participation à un événement organisé par QIIRO, ou via notre adresse mail générique contact@qiiro.eu. Si vous êtes client, vos données personnelles peuvent être collectées directement lors de la création de votre compte, de l’achat de nos produits et services ou lors de l’inscription à notre newsletter.
- Indirectement par l’intermédiaire de partenaires commerciaux qui peuvent nous transmettre des informations vous concernant, comme vos coordonnées ou préférences d'achat ; via des plateformes de recrutement (par exemple, si vous postulez via des sites de recrutement ou réseaux sociaux professionnels tels que LinkedIn ou Indeed), certaines données peuvent être collectées pour faciliter le processus de recrutement.
2. Finalités et durée de conservation des données personnelles
Le tableau ci-dessous récapitule l’ensemble des traitements pour lesquels QIIRO est susceptible d’utiliser vos données personnelles.
Nom du traitement
Finalités
Base(s) légale(s)
Données concernées
Durée de conservation
Prospect
Gestion des demandes d’information
Répondre à vos demandes d’information concernant nos produits, services, ou événements.
Intérêt légitime à répondre aux demandes des prospects
Données d’identité coordonnées contenu de la demande
3 ans après la dernières interaction
Envoi de newsletter et offres commerciales
Vous tenir informé de nos nouveautés promotions, et événements via des newsletter ou communications marketing ciblées
Consentement
Adresse e-mail, données d’identité, préférences marketing, historiques des interactions
Jusqu’au retrait du consentement et maximum 3 ans à compter du dernier contact.
Organisation d’événements
Gérer votre inscription à nos événements (webinaires, salons, conférences) envoyer des invitations et recueillir vos retours post-événement.
Intérêt légitime à organiser et promouvoir nos événements
Données d’identité, Adresse mail, coordonnées, informations sur l’événement
3 ans après l’événement
Candidats
Gestion des demandes de droits
Recevoir, répondre et documenter vos demandes d’exercice de droit s relatifs à vos données personnelles
Obligation légale (RGPD)
Données d’identité, Adresse mail, Coordonnées.
Durée nécessaire au traitement de la demande ; archivage à titre probatoire pendant 5 ans
Gestion des candidatures
Etudier votre candidature pour un poste, organiser des entretiens, et vérifier les références professionnelles
Mesures précontractuelles, intérêt légitime
Données d’identité, coordonnées, CV, lettre de motivation, références professionnelles
2 ans après le dernier contact avec le candidat si consentement, sinon 6 mois
Communication avec les candidats
Vous informer de l’avancement de votre candidature, organiser des entretiens et envoyer des offres d’emploi.
Mesures précontractuelles ; intérêt légitime
Donnée d’identité, coordonnées, contenu des échanges (emails, appels)
2 ans après le dernier contact
Gestion des candidatures spontanées
Conserver votre candidature pour des opportunités futures en adéquation avec votre profil
Consentement
Données d’identité, coordonnées, CV, lettre de motivation
2 ans après réception du CV
Vérifications pré-emploi
Vérifier vos qualifications, expérience professionnelle et éventuels antécédents requis pour le poste.
Intérêt légitime
Données d’identité, coordonnées, informations issues des vérifications (références, casier judicaire si applicable)
Durée du processus de recrutement et archivage probatoire pendant 5 ans en cas d’embauche
Gestion des demandes de droits
Recevoir, répondre et documenter vos demandes d’exercice de droits relatifs à vos données personnelles.
Obligation légale (RGPD)
Données d’identité, coordonnées, contenu de la demande
Durée nécessaire au traitement de la demande ; archivage à titre probatoire pendant 5 ans
Clients
Création et gestion de compte client
Permettre la gestion de votre compte client, l’accès à votre historique d’achat et la gestion de vos préférences
Exécution d’un contrat
Données d’identité, coordonnées, préférences, historique d’achats
Jusqu’à la suppression du compte ou 3 ans après la dernière activité
Traitement des commandes et livraisons
Assurer le traitement de vos commandes, l’expédition, la livraison, et le suivi des retours ou réclamations.
Exécution d’un contrat
Données d’identité, coordonnées, détails de commande, information de livraison
Durée du contrat et archivage probatoire pendant 5 ans.
Support client et assistance
Répondre à vos demandes de support ou d’assistance concernant nos produits ou services, y compris la gestion des réclamations.
Intérêt légitime à fournir un service client de qualité
Données d’identité, coordonnées, contenu des échanges (emails, appels), historique des réclamations
3 ans après la résolution de la réclamation.
Envoi de newsletters et offres commerciales
Vous informer sur les nouveautés, promotions et événements à travers des newsletters ou communications marketing ciblées
Consentement
Adresse e-mail, préférences marketing, historique des interactions
Jusqu’au retrait du consentement et maximum 3 ans après le dernier contact
Programme de fidélité et récompenses
Gérer votre participation à notre programme de fidélité, y compris le suivi de vos points et l’octroi de récompenses
Exécution d’un contrat
Données d’identité, coordonnées, historique des achats, points fidélité
3 ans après la fin de la participation au programme
Analyse des comportements d’achat
Analyser vos habitudes d’achat pour personnaliser les offres et améliorer nos produits et services.
Intérêt légitime à améliorer notre offre produit et notre marketing
Données d’identité, données d’achat historique de navigation
25 mois
Paiement et facturation
Gérer le traitement de vos paiements, la facturation, ainsi que la prévention des fraudes
Exécution d’un contrat, obligation légale
Données d’identité, coordonnées, informations bancaires, historiques de transactions
Durée du contrat et archivage probatoire pendant 10 ans
Gestion des demandes de droits
Recevoir répondre et documenter vos demandes d’exercice de droits relatifs à vos données personnelles
Obligation légale (RGPD)
Données d’identité, coordonnées, contenu de la demande
Durée nécessaire au traitement de la demande ; archivage à titre probatoire pendant 5 ans
3. Destinataires des données personnelles collectées
Les données personnelles collectées peuvent être communiquées aux catégories de destinataires suivantes, dans le respect de la réglementation applicable :
- Au sein de QIIRO (destinataires internes)
- Vos Données personnelles sont traitées par les membres du personnel habilités de QIIRO.
- Hors QIIRO (destinataires externes)
- Plusieurs catégories de tiers listés ci-dessous sont susceptibles d’avoir accès à vos Données personnelles. Seules les Données personnelles strictement nécessaires leurs sont transmises.
- Prestataires informatiques : Sous-traitants en charge de l’hébergement, de la maintenance des systèmes informatiques, et de la gestion des bases de données marketing, candidats.
- Prestataires de services de paiement : Pour sécuriser les transactions financières, gérer les paiements, et rembourser les commandes.
- Prestataires de recrutement : Agences de recrutement et plateformes de gestion des candidatures utilisées pour la collecte, le tri et la gestion des CV.
- Prestataires marketing : Agences ou outils utilisés pour l’envoi de communications marketing ciblées, l’analyse de données, ou la segmentation de la base de prospects.
- Les autorités administratives ou judiciaires, lorsqu'elles demandent la divulgation des informations des clients et prospects ou d’un candidats, ou en cas de contentieux.
Les données à caractère personnel pourront être communiquées à toute autorité légalement habilitée à en connaître. Dans ce cas, QIIRO n’est pas responsable des conditions dans lesquelles les personnels de ces autorités ont accès et exploitent les données.
Nous nous assurons qu’en matière de Données personnelles, ces sous-traitants s’engagent contractuellement à mettre en œuvre un niveau de protection équivalent au nôtres et conforme à la Réglementation.
Cas particulier de partage des données :
QIIRO s’engage à ne pas transmettre vos Données personnelles à des prestataires sauf si :
- Vous avez donné votre accord préalable pour le partage de vos Données personnelles avec ces prestataires,
- Le partage de vos Données personnelles avec ces prestataires est nécessaire à la fourniture des produits ou services sollicités,
- Une autorité judiciaire ou administrative compétente exige que les Données lui soient transmises.
III. Transfert hors UE
A ce jour, nous n’opérons aucun transfert de vos Données en dehors de l’Union européenne.
Toutefois, soucieux de la sécurité et de la confidentialité de vos Données, nous vous informons que dans l’éventualité où vos Données seraient transférées hors UE, nous nous engageons à soumettre tous nos prestataires à une obligation de confidentialité et à ce que tous les éventuels transferts s’effectuent à destination :
- Soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ;
- Soit vers un pays n’offrant pas de protection adéquate mais dont le transfert est permis notamment en étant encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a reconnu qu'elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
IV. Vos droits sur vos données
1. Droit d'accès
Vous pouvez demander et obtenir des informations sur les données personnelles que nous détenons à votre sujet.
2. Droit de rectification
Vous avez le droit de demander la correction de vos données personnelles inexactes ou incomplètes.
3. Droit à l'effacement
Aussi appelé « droit à l'oubli », il vous permet de demander la suppression de vos données personnelles sauf si les données doivent être conservées :
- Pour respecter une obligation légale,
- À la constatation, à l’exercice ou à la défense de droits en justice.
4. Droit de limitation du traitement
Ce droit vous permet de demander de limiter l'utilisation de vos données personnelles dans certaines circonstances :
- Vous avez demandé la rectification de vos données, le traitement peut alors être limité le temps d’opérer les vérifications nécessaires ;
- Le traitement est illicite et vous vous opposez à l’effacement de vos données ;
- Le responsable de traitement n’a plus besoin de vos données mais celles-ci vous sont nécessaires pour constater, exercer ou défendre un droit en justice ;
- Vous vous êtes opposés au traitement et nous vérifions si les motifs légitimes poursuivis prévalent sur vos motifs.
5. Droit à la portabilité des données
Vous pouvez recevoir vos données personnelles dans un format structuré et lisible par machine, et de les transférer afin de les transférer à une autre organisation.
6. Droit d'opposition
Vous avez le droit de vous opposer au traitement de vos données personnelles pour des motifs légitimes, sauf s’il existe des motifs légitimes et impérieux à poursuivre le traitement.
Plusieurs traitements de vos données personnelles sont conditionnés par votre consentement. Vous pouvez à tout moment le retirer.
7. Droit de faire une réclamation à la CNIL
Vous disposez en outre du droit d’introduire une réclamation auprès de la CNIL, autorité de contrôle (www.cnil.fr).
8. Modalités d’Exercice de vos droits
Vous pouvez adresser vos demandes grâce aux moyens suivants :
- Adresse postale :
- QIIRO
- 266 Place Ernest Granier
- 34000 MONTPELLIER
- Adresse e-mail : Formulaire d’exercice de droits Mission RGPD ou olivier.p@qiiro.eu.
QIIRO dispose d’un délai d’un (1) mois pour vous répondre à compter de la réception de votre demande. Ce délai peut être prolongé de deux (2) mois en raison de la complexité de votre demande et du nombre de demandes qui nous sont faites ; dans ce cas vous en serez informé.
IV. Modification de la politique
Cette politique de confidentialité peut faire l’objet de mises à jour.
Date de la dernière mise à jour : 5 juin 2025.
