Politique Confidentialite
Préambule
SCALEWAY attache une grande importance au respect de la réglementation relative à la protection des données personnelles et notamment au Règlement Général sur la Protection des données (Règlement UE 2016/679 du Parlement européen dit “RGPD”) et la loi informatique et liberté (loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés).
Dans ce cadre, la présente Politique de confidentialité vous permettra de comprendre quelles données à caractère personnel vous concernant sont collectées par Scaleway et à quoi elles sont destinées.
Champ d’application
Cette politique de confidentialité est destinée à encadrer les traitements que Scaleway effectue en tant que responsable de traitement (Scaleway, 8 RUE DE LA VILLE L'EVÊQUE 75008 PARIS 8) notamment les données collectées dans le cadre de
- la gestion de votre compte client
- la gestion des communications marketing ou de prospection commerciale
- l’utilisation de nos sites internet (non déjà couvert par une politique de confidentialité particulière)
- la gestion du recrutement
- le respect de nos obligations légales et réglementaires
- la garantie des intérêts légitimes
Les données collectées pour le fonctionnement de nos services, où Scaleway agit en tant que sous-traitant, sont régies plus spécifiquement par nos Conditions Générales de Services ainsi que notre Accord sur les données personnelles (DPA).
Quelles sont les données que nous collectons ?
Scaleway est amené à traiter les catégories de données suivantes :
- Les données relatives à l’identité : nom, prénom, adresse postale et courriel, numéro de téléphone, numéro client, signature, justificatif d’identité.
- Les données de facturation : coordonnées bancaires, moyens de paiement, factures etc.
- Les données de consommation : historique des services et produits utilisés, journalisation des évènements etc.
- Les données de communication : historique des échanges avec Scaleway, réclamations, tickets support etc.
- Les données de connexion : adresse IP, user ID, données de localisation, journaux de connexion et d’évènements etc.
Les catégories de données utilisées sont indiquées dans chacun des traitements de la section suivante. Toute référence aux “données du compte utilisateur” regroupe l’ensemble des données du compte.
Comment nous utilisons vos données.
Gestion des contrats et de la relation clients
Scaleway traite vos données afin d’assurer la gestion des contrats pour les services que vous utilisez. Cela comprend notamment la gestion des comptes, du support et des moyens de paiements.
| Finalités | Données concernées | Bases légales | Durées de conservation | Catégories de Destinataires |
|---|---|---|---|---|
| Gestion des contrats et de la relation client (gestion des comptes, du support et des moyens de paiements) | Données relatives à l’identité Données de facturation Données de consommation Données de communication Données de connexion | Exécution du contrat | Durée de la relation contractuelle assortie d’une période d’archivage afin de répondre à nos obligations légales et garantir la défense de notre intérêt légitime | Services Scaleway Partenaires Scaleway pour le service de gestion support et des moyens de paiements Tiers autorisés* |
| Gestion des contrats avec nos partenaires (prestataires et fournisseurs) | Données relatives à l’identité Données de suivi de la relation commerciale (rapports et comptes rendus d’activité, communications) | Exécution du contrat | Durée de la relation contractuelle | Services Scaleway Partenaire Scaleway de gestion des fournisseurs Tiers autorisés |
*Désigne toute autorité publique ou administration autorisée par un texte à recevoir des informations personnelles
Activités marketing et prospection commerciale
Scaleway traite certaines données afin d’adresser à ses clients ou à des prospects ses offres de services, les invités à des événements ou encore recueillir leurs avis sur des produits (ces traitements sont susceptibles d’impliquer des techniques de profilage). Ces traitements peuvent reposer soit sur l’intérêt légitime, si la personne est déjà cliente de l'entreprise notamment si les propositions concernent des produits ou services similaires à ceux déjà souscrits, soit sur le consentement. Scaleway recueille essentiellement ces données de manière directe mais peut également les obtenir de manière indirecte via des sous-traitants spécialisés dans le respect des exigences légales.
| Finalités | Données concernées | Bases légales | Durées de conservation | Catégories de Destinataires |
|---|---|---|---|---|
| Prospection commerciale et campagnes de communication relatives à nos produits et services | Données relatives à l’identité Données de facturation Données de consommation Données de communication Données de connexion | Intérêt légitime Consentement | Durée de la relation contractuelle Demande de suppression du compte Retrait du consentement Droit d’opposition | Équipes Sales et Marketing de Scaleway Partenaires Scaleway pour la gestion des campagnes marketing et nos outils de gestion de la relation client. Tiers autorisés |
| Organisation d’évènements afin de faire connaître nos services | Données relatives à l’identité Données de communication Données de connexion | Intérêt légitime Consentement | Durée de la relation contractuelle Demande de suppression du compte | Équipes Sales et Marketing de Scaleway Partenaires Scaleway pour la gestion des évènements Tiers autorisés |
| Gestion des cookies et autres traceurs (en savoir plus sur notre politique relative aux cookies) | Données de connexion | Consentement | Les données de cookies sont conservées entre 3 mois et 1 an en fonction du type de cookie utilisé | Équipes Sales et Marketing de Scaleway Partenaires Scaleway pour la gestion des cookies Tiers autorisés |
| Réalisation d’enquêtes de satisfaction ou d’enquêtes qualité sur nos services et formation de nos équipes | Données relatives à l’identité Données de facturation Données de consommation Données de communication Données de connexion Enregistrement audio ou vidéo | Intérêt légitime Consentement | 1 an et anonymisation | Équipes Sales et Marketing de Scaleway Partenaires Scaleway pour la gestion des analyses marketing Tiers autorisés |
| Réaliser des statistiques d’utilisation | Données de connexion | Intérêt légitime | Cookies : entre 3 mois et 1 an Données d’utilisation des services conservées durant la période contractuelle ou anonymisées | Équipes Sales et Marketing de Scaleway Partenaires Scaleway pour l’analyse et l’amélioration de la qualité de service Tiers autorisés |
Recrutement
Scaleway traite également les données personnelles des candidats dans le cadre de sa procédure de recrutement.
| Finalités | Données concernées | Bases légales | Durées de conservation | Catégories de Destinataires |
|---|---|---|---|---|
| Recrutement | Données relatives à l’identité | Exécution d’un contrat ou de mesures précontractuelles | Si la candidature n’est pas retenue, les données sont conservées pour une période de 2 ans maximum Si la candidature est acceptée, les données sont conservées pendant l’ensemble de la durée du contrat, assortie d’une période d’archivage destinée à respecter nos obligations légales ou garantir l’intérêt légitime de la société | Service Ressources Humaines Managers et équipes concernées Partenaires Scaleway concernés par la gestion des ressources humaines Tiers autorisés |
Répondre à nos obligations légales
Scaleway traite certaines de vos données afin de répondre à ses obligations légales. C’est notamment le cas afin de sécuriser nos services en tant que fournisseur de services de communications électroniques, répondre à nos obligations comptables ou encore afin de traiter vos demandes de droits relatives à la protection des données.
| Finalités | Données concernées | Bases légales | Durées de conservation | Catégories de Destinataires |
|---|---|---|---|---|
| Assurer la sécurité de nos clients en tant que fournisseur de services de communications électroniques (Directive 2002/58/CE et art 32 du RGPD) | Données du compte utilisateur | Obligation légale | Durée de la relation contractuelle assortie d’une période d’archivage pour les données nécessaire afin de garantir le respect de nos obligations légales | Services Scaleway concernés Partenaires concernés par la sécurité Tiers autorisés (auditeurs etc.) |
| Gestion des réclamations liées à des actes de cybercriminalité, violations de droits d’auteur, contenus illégaux ou offensants, spams et distribution de logiciels malveillants. Ces traitements sont susceptible de faire l’objet de traitements automatisés (ex : lutte anti-spam) | Données du compte utilisateur | Obligation légale | Durée nécessaire afin de répondre à nos obligations légales | Services Scaleway concernés Autorité administrative compétente Prestataire de service concerné pour la gestion du support et des réclamations |
| Réponses aux demandes de droits et à toute réclamation liée à la protection des données personnelles | Données relatives à l’identité Informations du compte utilisateur Ensemble des informations liées à la demande | Obligation légale | 5 ans à compter de la clôture du ticket Vérification d’identité : 1 mois | Services Scaleway concernés Autorité administrative compétente Prestataire de service concerné par la gestion des demandes de droits Service Iliad concerné |
| Gestion des violations de données | Données relatives à l’identité Données du compte utilisateur Ensemble des informations liées à la violation | Obligation légale | 5 ans à compter de la clôture de la violation | Services Scaleway concernés Autorité administrative compétente |
| Conservation des documents comptables | Données justificatives de facturation | Obligation légale | 10 ans à compter de la fin de validité du contrat | Services Scaleway concernés Autorité administrative compétente Prestataire de service concerné |
| Gestion des demandes réalisées dans le cadre de procédures judiciaires ou administratives | Données relatives à l’identité Données du compte utilisateur | Obligation légale | Les données nécessaires sont conservées jusqu’à l’expiration des voies de recours | Service juridique Scaleway Service juridique Iliad Autorité administrative ou judiciaire Prestataire de service concerné (Cabinet de conseil juridique etc.) |
Répondre à un intérêt légitime
Scaleway traite certaines de vos données afin de répondre à un intérêt légitime. C’est notamment le cas afin de sécuriser nos services, lutter contre la fraude, assurer la gestion des impayés et assurer la formation de nos équipes (Les traitements relatifs à la sécurité ou à la fraude sont susceptibles d’impliquer des techniques de profilage).
| Finalités | Données concernées | Bases légales | Durées de conservation | Catégories de Destinataires |
|---|---|---|---|---|
| Assurer la sécurité des services que nous offrons | Données relatives à l’identité Données du compte utilisateur | Intérêt légitime | Durée de la relation contractuelle ou durée limitée au délai de prescription à compter de la cloture de l’événement concerné si nécessaire | Service sécurité SI de Scaleway Autorité administrative compétente |
| Gestion du recouvrement | Données relatives à l’identité Données du compte utilisateur | Intérêt légitime | 5 ans à compter de l’incident de paiement | Services juridique et comptable de Scaleway Prestataire de service de gestion de recouvrement |
| Détection et prévention de la fraude | Coordonnées bancaires Données relatives à l’identité Données du compte utilisateur | Intérêt légitime | 5 ans à compter de la fin de validité du contrat 1 mois pour les données de vérification d’identité | Services Scaleway concernés Prestataire de service de support et réclamations |
| Gestion des contentieux | Données relatives à l’identité Données nécessaires à des fins de constitution de preuves | Intérêt légitime | Les données sont conservées jusqu’à l’expiration des voies de recours et sont ensuite archivées pour une durée de 10 ans. | Services juridique Scaleway Prestataire de service concerné |
| Assurer la formation de nos équipes | Données relatives à l’identité Données du compte utilisateur | Intérêt légitime | Les données sont conservées durant la période contractuelle | Services Scaleway concernés |
Sous-traitance
En tant que responsable de traitement, Scaleway a recours à des sous-traitants pour les finalités suivantes :
- le management de la relation client (gestion du support etc.)
- la réalisation de campagnes d’emailing et d’enquêtes sur les services
- la collaboration avec des fournisseurs de cloud partenaires ou d’applications tierces
- le respect de nos obligations légales (comptabilité, protection des données etc.)
- l’analyse des données marketing
- l’analyse des données des sites internet
- le management des services de paiement
- les cabinets de conseil ou d’audit
- l’organisation d’événements
- la sécurité et le contrôle d’identité
Scaleway sélectionne ses sous-traitants grâce à une procédure de contrôle de sécurité stricte afin de s’assurer qu’ils ne traitent les données que pour les finalités pour lesquelles ils ont été choisis. Scaleway s’assure également que ses sous-traitants disposent des mesures de sécurité techniques et organisationnelles conformes à la réglementation relative à la protection des données personnelles.
Transfert de donnée en dehors de l’Union européenne
Scaleway s’efforce de minimiser les transferts de données en dehors de l'Union européenne et n’effectue de tels transferts qu’en tant que responsable de traitement pour les finalités listées ci-dessus. Les données transférées dans le cadre de nos services sont régies par notre Accord de sous-traitance du traitement de données à caractère personnel.
L’ensemble des transferts en dehors de l’Union Européenne font l’objet d’un contrôle afin de s’assurer que les contrats passés avec nos prestataires respectent, en l’absence de décision d'adéquation, les Clauses Contractuelles Types (CCT) mises à jour par la décision d’exécution (UE) 2021/914 de la Commission du 4 juin 2021 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers et lorsque cela est possible, de compléter ces clauses par des mesures de sécurité appropriées.
Demande des autorités
Dans la mesure où Scaleway est légalement habilité à le faire, Scaleway pourra informer au préalable ses clients en cas de demande d’information provenant d’une autorité administrative ou judiciaire afin de leur permettre de faire valoir leurs droits sous réserve du respect de la réglementation applicable. Scaleway ne pourra s’opposer à une telle demande si celle-ci est conforme à la réglementation française ou européenne, un accord international (art. 48 du RGPD) ou à l’une des dérogations prévues à l’art. 49 du RGPD.
Personnes mineures
Scaleway ne propose pas de services aux personnes mineures. Toute personne mineure souhaitant utiliser nos services doit être accompagnée et doit demeurer sous la responsabilité d’une personne majeure.
Lien vers nos partenaires sur le site
Nos sites peuvent contenir des liens vers nos partenaires. Nous vous informons que ces liens renvoient directement sur les sites de ces partenaires qui ont leur propre politique de confidentialité dont Scaleway ne peut être tenu pour responsable.
Sécurité des données
Scaleway met en place des mesures de sécurité techniques et organisationnelles afin de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constante de ses systèmes d’information et de ses services. Ces mesures répondent à l’état de l’art et sont adaptées au type de données concerné. L’ensemble de notre personnel est sensibilisé aux questions de sécurité informatique et de protection des données.
Nos mesures de sécurité répondent spécifiquement à la réglementation sur la protection des données et notamment aux points suivants :
- Politique interne de sécurité des systèmes d’information (PSSI)
- Mesures de protections physiques de l’ensemble de nos data centers
- Authentification sécurisée des comptes utilisateurs
- Journalisation des logs
- Monitoring des services et infrastructures (SIEM)
- Procédure de gestion des incidents
- Procédure de gestion sécurisée des sous-traitants
- Procédure de gestion des violations de données
- Sauvegarde sécurisée des données
- Anonymisation des données lorsque les données personnelles ne sont plus nécessaires au traitement afin de produire des statistiques ou améliorer nos services ou notre communication marketing
Conformément à nos conditions générales de services, nous rappelons que le client est seul en charge de la gestion et de la sécurité de ses contenus ainsi que des environnements et systèmes qu'il déploie sur les infrastructures mises à sa disposition dans le cadre des services souscrits auprès de Scaleway. Il appartient également au client de procéder à toutes sauvegardes des contenus (ou autres moyens visant à s'assurer de leur pérennité) qu’il estime nécessaires afin de se prémunir d’une éventuelle suppression, altération ou modification desdits contenus.
Pour plus d'informations concernant l’ensemble de nos mesures de sécurité, vous pouvez consulter notre page Securité et Résilience.
Si vous avez identifié une vulnérabilité ou souhaitez nous adresser une question concernant la sécurité, merci de nous l’envoyer à l’adresse : security@scaleway.com.
Droit des personnes & contact
Scaleway vous informe que vous disposez des droits suivants en fonction de la finalité de traitement :
Etre informé concernant le traitement de vos données
- Accéder à vos données et obtenir une copie des données personnelles que nous traitons vous concernant
- Rectifier les données incorrectes, incomplètes ou périmées
- Limiter l’utilisation de vos données
- Vous opposer au traitement de vos données si celles-ci sont traitées sur la base de l’intérêt légitime
- Retirer votre consentement à tout moment si le traitement repose sur cette base légale
- Supprimer les données qui ne sont plus nécessaires aux traitements ou pour répondre à une obligation légale
- Exercer votre droit à la portabilité
Vous pouvez exercer vos droits directement dans la section confidentialité de votre compte Scaleway ou via l’adresse privacy@scaleway.com. Si vous estimez que vos droits ne sont pas respectés, vous pouvez également effectuer une réclamation auprès de l'autorité de contrôle compétente.
Mise à jour de la politique
La présente politique de confidentialité est susceptible d’être mise à jour en fonction des évolutions réglementaires. Toute modification entrera en vigueur à partir de sa date de publication.
Dernière mise à jour : janvier 2024