Politique de confidentialité des données pour la plateforme metrikflow.com et app.metrikflow.com ("Plateforme")
I. Nom et adresse du responsable du traitement
Le responsable du traitement au sens du Règlement général sur la protection des données (ci-après "RGPD") et d'autres lois nationales sur la protection des données des pays de l'UE et d'autres lois applicables en matière de protection des données est :
MetricFlow UG
Représentant légal : Alessandro Nora
Bremerstr. 59
10551 Berlin
support@metrikflow.com
II. Informations générales sur le traitement des données
1. Etendue du traitement des données personnelles
Nous collectons et utilisons les données personnelles des utilisateurs uniquement si et dans la mesure où cela est nécessaire pour fournir une plateforme fonctionnelle et livrer notre contenu et nos services. Les données personnelles sont collectées et utilisées sur la base du consentement préalable de l'utilisateur, sauf dans les cas où l'obtention du consentement est impraticable et où le traitement est autorisé par la loi applicable. Les types de données que nous traitons comprennent :
Données de contact (par exemple, adresses e-mail, numéros de téléphone)
Données utilisateur (par exemple, pages visitées, intérêt pour le contenu, temps d'accès)
Données méta/communication (par exemple, informations sur l'appareil, adresses IP)
Données d'entreprise (par exemple, nom de l'entreprise, secteur, taille et détails opérationnels pour les évaluations ESG)
2. Base légale pour le traitement des données personnelles
Art. 6(1)(a) RGPD : Traitement basé sur le consentement de l'utilisateur.
Art. 6(1)(b) RGPD : Traitement nécessaire pour des obligations contractuelles.
Art. 6(1)(c) RGPD : Traitement requis pour la conformité légale.
Art. 6(1)(f) RGPD : Traitement basé sur des intérêts légitimes, y compris l'amélioration de notre plateforme et la garantie de sécurité.
3. Effacement des données et durée de stockage
Les données personnelles sont effacées ou anonymisées lorsqu'elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées. Les données peuvent être conservées pour répondre aux obligations légales, faire valoir des droits contractuels ou pour une analyse statistique anonymisée.
III. Accès à la plateforme et fichiers journaux
1. Collecte des données lors de l'accès
Lorsque les utilisateurs accèdent à notre plateforme, notre système collecte automatiquement certaines données pour assurer la sécurité, la stabilité et la fonctionnalité. Cela inclut :
Pages visitées et ressources consultées
Type et version de navigateur
Système d'exploitation
Adresse IP
Date et heure d'accès
Site web référent
Ces données sont temporairement stockées dans des fichiers journaux et supprimées dans les 30 jours, sauf si la conservation est requise pour des raisons de sécurité ou légales.
IV. Comptes d'utilisateur et services supplémentaires
1. Inscription de compte
Lorsque les utilisateurs créent un compte, nous collectons et traitons :
Nom
Adresse e-mail
Mot de passe
Nom de l'entreprise
Adresse de l'entreprise
Secteur et taille de l'entreprise
Détails facultatifs : numéros de téléphone, adresses supplémentaires
2. Traitement des données liées aux services
Pour traiter les transactions et fournir des services, nous pouvons collecter :
Historique des commandes
Informations de paiement (traitées en toute sécurité par des prestataires tiers)
Interactions avec le service client
Le traitement est basé sur Art. 6(1)(b) RGPD (exécution du contrat) et Art. 6(1)(f) RGPD (amélioration du service).
3. Traitement des données pour l'analyse et les informations sur le marché
Metrikflow peut traiter des données clients anonymisées et agrégées pour :
Benchmarking sectoriel et recherche
Analyse des tendances ESG
Optimisation de la plateforme et améliorations des fonctionnalités
Rapports statistiques
Toute anonymisation garantit qu'aucune entreprise ou utilisateur individuel ne peut être identifié. Ce traitement est basé sur Art. 6(1)(f) RGPD (intérêt légitime à améliorer les services et à fournir des informations sectorielles).
V. Médias sociaux et intégrations tierces
Nous maintenons une présence sur les réseaux sociaux (Facebook, LinkedIn, Instagram, Twitter) à des fins de communication et de marketing. Le traitement des données sur ces plateformes est soumis à leurs politiques de confidentialité respectives.
VI. Utilisation de cookies et technologies de suivi
1. Cookies essentiels et fonctionnels
Utilisés pour la fonctionnalité et la sécurité de la plateforme.
Basé sur Art. 6(1)(f) RGPD (intérêt légitime).
2. Cookies d'analyse et de marketing
Utilisés pour l'amélioration des services, la personnalisation et la publicité ciblée.
Exige le consentement de l'utilisateur selon Art. 6(1)(a) RGPD.
Les utilisateurs peuvent gérer leurs préférences via les paramètres du navigateur ou les outils de consentement des cookies.
VII. Services d'analyse, de traitement et de marketing
1. Google Analytics, Google Tag Manager, Google Ads
Nous utilisons les services Google pour le suivi et la mesure de performance, en veillant à ce que les adresses IP soient anonymisées lorsque cela est possible.
2. Hotjar
Nous utilisons Hotjar pour l'analyse comportementale et l'optimisation de l'utilisabilité. Les utilisateurs peuvent se désinscrire via la page de désinscription de Hotjar.
3. Stripe (traitement des paiements)
Stripe traite les données de paiement en notre nom conformément à Art. 6(1)(b) RGPD (exécution du contrat).
VIII. Droits des utilisateurs en vertu du RGPD
Les utilisateurs ont le droit de :
Accéder aux données personnelles et recevoir une copie (Art. 15 RGPD). Les demandes seront traitées dans un délai d'un mois, à moins qu'un prolongement ne soit accordé en vertu des dispositions du RGPD.
Rectifier des données inexactes (Art. 16 RGPD). Les utilisateurs peuvent demander des corrections à toute donnée personnelle incorrecte ou incomplète.
Effacer des données personnelles lorsque la loi le permet (Art. 17 RGPD). Cela inclut les cas où les données ne sont plus nécessaires ou en cas de retrait de consentement.
Restreindre le traitement dans certains cas (Art. 18 RGPD). Les utilisateurs peuvent demander un traitement restreint si l'exactitude des données est contestée ou si le traitement est illégal.
La portabilité des données vers un autre fournisseur de services (Art. 20 RGPD). Les utilisateurs peuvent demander à recevoir leurs données dans un format structuré et lisible par machine.
Objecter au traitement basé sur des intérêts légitimes (Art. 21 RGPD). Les utilisateurs peuvent s'opposer au traitement des données à moins qu'il n'existe des motifs légitimes impérieux.
Retirer le consentement à tout moment pour le traitement basé sur le consentement (Art. 7(3) RGPD). Le retrait n'affecte pas le traitement légal effectué auparavant.
Prise de décision automatisée et profilage (Art. 22 RGPD). Les utilisateurs ont le droit de ne pas faire l'objet de décisions automatisées qui les affectent de manière significative, sauf si cela est exigé par la loi ou expressément consenti.
Droit d'être informé des violations de données (Art. 34 RGPD). En cas de violations de données à haut risque affectant les droits des utilisateurs, Metrikflow informera rapidement les utilisateurs concernés.
Déposer une plainte auprès d'une autorité de contrôle (Art. 77 RGPD). Les utilisateurs peuvent contacter une autorité de protection des données dans leur pays de résidence s'ils estiment que le traitement des données viole le RGPD.
Les demandes peuvent être soumises par e-mail à support@metrikflow.com.
IX. Modifications de cette politique de confidentialité
Nous nous réservons le droit de mettre à jour cette politique si nécessaire. Les changements seront communiqués par e-mail ou par notifications de la plateforme.
