Politique de confidentialité destinée aux utilisateurs du site web, aux clients potentiels et aux services marketing

1. Qui sommes-nous et comment nous contacter

  • Responsable du traitement : Formalize ApS.
  • Adresse: Kannikgade 4.1, 8000 Aarhus, Danemark.
  • Contact: gdpr@formalize.com
  • Délégué à la protection des données (DPD) : Bo Pyskow, e-mail : dpo@sixtus-compliance.dk

2. Quelles données à caractère personnel collectons-nous et pourquoi ?

Catégorie de personnes concernées Données à caractère personnel collectées Finalités du traitement Base juridique Durée de conservation
Les utilisateurs du site web et les clients potentiels Données techniques essentielles (adresse IP à des fins de sécurité et de gestion des sessions). Fonctionnement du site web, sécurité, prévention de la fraude. Intérêt légitime (art. 6, paragraphe 1, point f). 14 mois maximum.
Les utilisateurs du site web et les clients potentiels Analyses et suivi non essentiel : cookies d'analyse, cookies marketing, cookies de préférences. Analyse des performances, personnalisation, optimisation marketing. Consentement (art. 6, paragraphe 1, point a). Données de navigation : 14 mois maximum. Formulaires : 12 mois.
Contacts marketing Données d'identification et coordonnées, informations professionnelles, préférences et historique des interactions. Envoi de communications commerciales, d'invitations à des événements, de webinaires et d'offres promotionnelles. Consentement explicite (art. 6, paragraphe 1, point a). Jusqu'au retrait du consentement. Durée maximale de 24 ou 36 mois sans interaction commerciale.
Participants au webinaire Identité (nom, adresse e-mail), informations professionnelles et historique des participations et interactions. Communications de suivi relatives au thème du webinaire et évaluation de l'intérêt commercial. Intérêt légitime (art. 6, paragraphe 1, point f) : entretenir des relations professionnelles et fournir des contenus pertinents. 12 mois après le webinaire (sauf si un consentement est donné pour des fins de marketing plus larges).
Responsables de contenu Identification (nom, adresse e-mail), fonction, entreprise. Fourniture du contenu demandé et suivi afin de discuter des thèmes abordés dans ce dernier. Intérêt légitime (art. 6, paragraphe 1, point f) : Évaluation de l'intérêt commercial sur la base de l'engagement vis-à-vis de contenus spécifiques. 12 mois à compter de la date de téléchargement (sauf si un consentement à des fins de marketing a été donné).
Utilisateurs du chat / Personnes qui posent des questions Nom, adresse e-mail, historiques de discussion et métadonnées (URL à partir de laquelle la discussion a commencé). Assurer une assistance en temps réel, répondre aux questions et assurer le suivi commercial lié à la demande. Intérêt légitime (art. 6, paragraphe 1, point f) : répondre aux demandes des utilisateurs et évaluer l'intérêt commercial. 12 mois après la dernière interaction (sauf si le prospect est devenu client).
Utilisateurs en période d'essai et de démo Données d'identification (nom, adresse e-mail), informations professionnelles (entreprise, fonction), journaux d'utilisation et historique des interactions. Fournir l'accès à la plateforme, une assistance technique, un suivi des performances, des conseils pour la mise en route et un interlocuteur pour le suivi commercial. Intérêt légitime (art. 6, paragraphe 1, point f) : permettre une intégration efficace et évaluer l'intérêt commercial. Durée de l'essai + 12 mois pour le suivi commercial (sauf en cas de conversion en client).

Lorsque nous traitons des données sur la base d'un intérêt légitime, nos intérêts légitimes comprennent :

  • Exploitation de la plateforme : garantir la sécurité du site web et prévenir la fraude.
  • Suivi des webinaires : si vous vous êtes inscrit(e) et avez participé à l'un de nos webinaires, nous avons un intérêt légitime à vous contacter afin de vous fournir des ressources supplémentaires liées à la session, de recueillir vos commentaires et de discuter de la manière dont nos services pourraient répondre aux besoins professionnels identifiés lors de l'événement. Cette démarche repose sur l'hypothèse raisonnable selon laquelle un participant s'intéresse au sujet abordé.
  • Interaction avec le contenu : si vous demandez l'accès à du « contenu protégé » (tel que des livres blancs, des modèles ou des rapports), nous avons un intérêt légitime à vous contacter afin de nous assurer que vous avez bien reçu ces documents et de vous fournir des informations complémentaires ou des renseignements sur les produits directement liés au sujet de ce contenu.
  • Suivi des demandes : lorsque vous nous contactez via le service de chat de notre site web, nous avons un intérêt légitime à utiliser les coordonnées que vous nous avez fournies pour répondre à votre demande et assurer le suivi de votre intérêt pour nos services (par exemple, par le biais d'e-mails de promotion du SDR ou liés à des essais). Nous considérons qu'obtenir une réponse utile et explorer une éventuelle relation commerciale constituent une attente raisonnable de la part d'une personne qui engage une conversation par chat.
  • Gestion des essais : les communications relatives spécifiquement à votre essai ou à votre démonstration (telles que les instructions de configuration, les conseils d'utilisation et le suivi concernant votre expérience) sont traitées au titre de notre intérêt légitime visant à vous permettre de tirer le meilleur parti de l'essai et à déterminer si une relation commerciale peut être établie.

Base juridique des communications marketing

Marketing fondé sur le consentement (art. 6, paragraphe 1, point a) :

Si vous n'êtes pas déjà client ou si vous vous abonnez à nos communications marketing (newsletters, e-mails promotionnels, invitations à des événements), nous nous appuyons sur votre consentement explicite. Ce consentement est :

  • Donné librement par le biais d'une action affirmative claire (case à cocher d'adhésion, formulaire d'inscription)
  • En fonction du type de communication que vous recevrez
  • Vous pouvez vous désabonner à tout moment en cliquant sur les liens de désabonnement ou en nous contactant

Toutes les communications marketing, quelle que soit leur base juridique, doivent comporter des mécanismes de désabonnement clairs et simples, comme indiqué à la section 4.

À l'issue des délais de conservation indiqués, nous procéderons soit :

  • Demander le renouvellement de votre consentement, ou
  • Supprimer définitivement vos données de nos systèmes marketing

3. Utilisation des cookies et d'autres technologies de suivi

Nous utilisons des cookies à des fins de fonctionnalité, de performance et d'analyse. Pour plus d'informations, veuillez consulter notre Politique en matière de cookies.

4. Consentement à des fins de marketing et mécanismes de désinscription

Toutes les communications marketing comportent des mécanismes de désabonnement clairs et facilement accessibles. Les personnes concernées peuvent retirer leur consentement ou s'opposer au traitement à des fins de marketing à tout moment par les moyens suivants :

  • Communications par e-mail : vous pouvez gérer vos préférences de communication par e-mail dans chaque e-mail marketing
  • Contact direct : gdpr@formalize.com
  • Gestion du compte : mise à jour des préférences via les paramètres du compte client, le cas échéant
  • Correspondance postale : les demandes écrites doivent être adressées aux coordonnées de l'entreprise indiquées dans la rubrique « À propos de nous ».

5. Nos principes en matière de protection des données

Nous traitons vos données en nous fondant sur les principes fondamentaux suivants :

  • Légalité et transparence : tout traitement repose sur une base juridique et est effectué de manière loyale, avec des informations claires sur la manière dont nous utilisons vos données.
  • Limitation de la finalité : les données sont collectées à des fins commerciales spécifiques, explicites et légitimes, et ne sont pas traitées d'une manière incompatible avec ces finalités.
  • Limitation des données : nous ne traitons que les données nécessaires et pertinentes au regard des finalités indiquées.
  • Exactitude : nous veillons à ce que les données soient exactes, complètes et à jour, et nous comptons sur vous pour nous signaler tout changement.
  • Limite de conservation : les données ne sont conservées que pendant la durée nécessaire à la réalisation des finalités du traitement et au respect des obligations légales.
  • Sécurité : Nous mettons en œuvre les mesures techniques et organisationnelles appropriées pour protéger vos données contre tout accès non autorisé, toute perte ou tout dommage.
  • Responsabilité : Nous démontrons notre conformité à ces principes et conservons des registres de nos activités de traitement.

6. À qui nous transmettons vos données personnelles

Nous pouvons être amenés à partager vos données avec les catégories de destinataires suivantes :

  • Fournisseurs de services d'analyse (par exemple, Google Analytics, outils de mesure des performances des sites web)
  • Plateformes d'automatisation du marketing (pour les campagnes par e-mail et la gestion de la relation client) destinées à la gestion des prospects et au suivi des essais
  • Outils d'assistance à la clientèle et fournisseurs de chatbots
  • Réseaux de diffusion de contenu (CDN) pour optimiser les performances des sites web
  • Les partenaires avec lesquels nous organisons des événements ou des webinaires

Tous les sous-traitants externes sont soumis à des accords de traitement des données qui garantissent un traitement des données à caractère personnel conforme au RGPD. Nous tenons à jour une liste de tous les sous-traitants agréés, disponible sur simple demande à l'adresse suivante : gdpr@formalize.com

Nous ne vendons pas vos données personnelles à des tiers

7. Transferts de données au sein de l'EEE

Formalize peut transférer des données à caractère personnel entre les entités du groupe au sein de l'Espace économique européen (Danemark, Espagne, Italie) dans le cadre d'accords intragroupe appropriés.

En ce qui concerne les transferts hors de l'EEE, nous veillons à ce que vos données restent protégées. Ces transferts sont exceptionnels et sont soumis aux garanties requises par le RGPD, telles que les clauses contractuelles types (SCC) ou une décision d'adéquation de la Commission européenne.

8. Vos droits en matière de protection des données

En vertu du Règlement général sur la protection des données (RGPD), vous disposez des droits suivants concernant vos données à caractère personnel, que vous pouvez exercer à tout moment via ce lien:

  • Droit d'accès : vous pouvez demander une copie des données à caractère personnel vous concernant que nous traitons.
  • Droit de rectification : vous pouvez demander la correction de données inexactes ou incomplètes.
  • Droit à l'effacement (« droit à l'oubli ») : vous pouvez demander la suppression de vos données dans certaines circonstances, sauf si nous sommes légalement tenus de les conserver.
  • Droit à la limitation du traitement : vous pouvez nous demander de limiter temporairement l'utilisation de vos données dans certains cas précis.
  • Droit d'opposition : vous pouvez vous opposer à certains types de traitement, tels que le marketing direct ou le traitement fondé sur nos intérêts légitimes.
  • Droit à la portabilité des données : vous pouvez demander à recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de les transmettre à un autre responsable du traitement.
  • Droit de ne pas être soumis à une prise de décision automatisée (y compris le profilage) : vous pouvez demander une intervention humaine, contester les décisions prises exclusivement par des moyens automatisés et obtenir des informations sur la logique sous-jacente.

Lorsque notre traitement repose sur votre consentement, vous avez le droit de le retirer à tout moment. Ce retrait n'affectera pas la licéité du traitement effectué avant que vous ne retiriez votre consentement.

Veuillez noter que nous répondons aux demandes relatives aux droits sur les données dans un délai d'un mois, ce délai pouvant être prolongé jusqu'à trois mois pour les demandes complexes. dpo@sixtus-compliance.dk.

9. Gestion des violations de données

Nous avons mis en place des procédures coordonnées de gestion des incidents. Les violations font l'objet d'une évaluation des risques et, le cas échéant, sont signalées aux autorités de contrôle dans un délai de 72 heures et aux personnes concernées sans retard injustifié.

10. Approbation et mise à jour des politiques

La présente politique a été approuvée par la direction de Formalize le 1er décembre 2025 et pourra être mise à jour afin de tenir compte des modifications législatives ou des améliorations opérationnelles. Si nous avons l'intention de traiter vos données à caractère personnel à des fins autres que celles pour lesquelles elles ont été collectées, nous vous fournirons des informations sur cette nouvelle finalité ainsi que toute autre information pertinente avant de procéder à ce traitement, conformément à l'article 13, paragraphe 3, du RGPD..

Les mises à jour sont communiquées via notre site web et les canaux appropriés.

11. Plaintes

Vous pouvez déposer une plainte auprès d'une autorité de contrôle dans votre pays de résidence, sur votre lieu de travail ou dans le pays où vous estimez qu'une infraction a été commise.

For Denmark Datatilsynet
Carl Jacobsens Vej 35 DK-2500 Valby, Denmark Tel: +45 33 19 32 00 Email: dt@datatilsynet.dk Website: www.datatilsynet.dk
For Spain Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001 Madrid, Spain Tel: +34 912 66 35 17 Email: internacional@aepd.es Website: www.aepd.es
For Italy Garante per la Protezione dei Dati Personali
Piazza Venezia 11 00187 Roma, Italy Tel: +39 06 696771 Email: protocollo@gpdp.it Website: www.garanteprivacy.it

12. Notre engagement en matière de sécurité

Nous sommes titulaires de la certification ISAE 3000 pour les missions d'assurance relatives à la confidentialité des données et aux environnements de contrôle, ce qui garantit une vérification indépendante de nos mesures de protection. De plus, nous sommes certifiés ISO 27001, une norme internationale en matière de gestion de la sécurité de l'information.

Afin de respecter ces engagements, nous avons mis en place des mesures de protection rigoureuses, notamment le chiffrement des données en transit et au repos, des contrôles d'accès stricts fondés sur le principe du moindre privilège, ainsi que des audits de sécurité périodiques. Nous nous engageons à adopter une approche proactive en matière de gestion des risques et à améliorer en permanence la protection des données.

Réservez une démo