Dans le cadre de son activité et pour les besoins de la fourniture des Services, The Ramp est amenée à collecter et traiter les données à caractère personnel de ses utilisateurs (ci-après les “Utilisateurs”).
La présente politique de confidentialité, mise en place par The Ramp, a vocation à fournir aux Utilisateurs une information synthétique et globale sur les traitements de données à caractère personnel opérés par The Ramp.
The Ramp accorde une importance particulière au respect de la vie privée des Utilisateurs et de la confidentialité de leurs données personnelles, et s’engage ainsi à traiter les données dans le respect des lois et règlementations applicables, et notamment la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (ci-après la “Loi Informatique et Liberté”), et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le “RGPD”).
Définitions
Donnée à caractère personnel : constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
Responsable du traitement – DPO
Le responsable du traitement des données personnelles visées aux présentes est la société The Ramp, Société par actions simplifiée au capital de 2 440,00 € euros, immatriculée au RCS de Nanterre sous le numéro 830 298 741 et dont le siège social est situé 101 rue Jean Jaurès 92300 Levallois Perret.
La société The Ramp a désigné un Data Protection Officer qui peut être contacté à l’adresse suivante : dpo@theramp.com.
Données collectées
The Ramp collecte les données des Utilisateurs afin de mettre à leur disposition les services pour lesquels ils ont souscrit à la plateforme.
Le caractère obligatoire ou facultatif des données renseignées (pour pouvoir finaliser l’inscription de l’Utilisateur et lui fournir les services The Ramp) est signalé lors de la collecte par un astérisque.
En outre, certaines données sont collectées automatiquement du fait des actions de l’Utilisateur sur le site (voir le paragraphe relatif aux cookies).
Finalités
Les données à caractère personnel collectées par The Ramp à l’occasion de la fourniture des services sont nécessaires à l’exécution des contrats conclus avec l’Utilisateur, ou pour permettre à The Ramp de poursuivre ses intérêts légitimes dans le respect des droits de l’Utilisateur. Certaines données pourront également être traitées sur la base du recueil du consentement de l’Utilisateur.
Les finalités pour lesquelles The Ramp traite les données sont les suivantes :
• la gestion commerciale et comptable du contrat ;
• la gestion de l’activation et de l’animation marketing ;
• la détection de comportements malveillants (fraude, phishing, spam, etc.) ;
• l’amélioration du parcours des utilisateurs du site ;
• plus généralement toute finalité visée à l’article 2 de la Délibération n°2012-209 du 21 juin 2012 portant création d’une norme simplifiée concernant les traitements automatisés de données à caractère personnel relatifs à la gestion des utilisateurs et de prospects.
Destinataires des données
Les données à caractère personnel collectées sont destinées aux services commercial et comptable de The Ramp. Elles peuvent être transmises aux filiales de The Ramp, ou aux sociétés sous-traitantes auxquelles The Ramp peut faire appel dans le cadre de l’exécution de ses services.
Dans ce cadre, les données à caractère personnel peuvent faire l’objet d’un transfert vers un pays membre ou non de l’Union européenne. The Ramp met en place des garanties assurant la protection et la sécurité de ces donnée, en conformité avec la règlementation.
The Ramp ne cède ni ne loue les données à caractère personnel à des tiers à des fins de marketing, sans le consentement exprès des Utilisateurs de The Ramp.
En dehors de ces hypothèses, la divulgation des données à caractère personnel à des tiers ne pourra intervenir que dans les cas suivants :
• sur autorisation de leur part ;
• sur demande des autorités légalement compétentes, sur réquisition judiciaire, ou dans le cadre d’un contentieux judiciaire.
Durée de conservation des données
Pour satisfaire à ses obligations légales ou afin de disposer des éléments nécessaires pour faire valoir ses droits, The Ramp pourra archiver les données dans les conditions prévues par la règlementation.
Ainsi, les données à caractère personnel collectées par The Ramp relatives à l’identité et aux coordonnées de ses Utilisateurs sont archivées pendant une durée maximum de deux ans après la cessation des relations contractuelles pour les Utilisateurs clients, ou à compter de leur collecte par le responsable de traitement ou du dernier contact émanant de l’Utilisateur prospect pour les données relatives à ces derniers.
La cessation des relations contractuelles est entendue comme la résiliation exprès du contrat par l’Utilisateur ou la non-utilisation des services de The Ramp pendant une durée de cinq ans.
Droit des Utilisateurs
Conformément à la règlementation, l’Utilisateur bénéficie des droits d’accès et de rectification des données à caractère qui le concerne, qui lui permettent de faire rectifier, compléter, mettre à jour ou effacer les données qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte, l’utilisation, la communication ou la conservation est interdite.
L’Utilisateur bénéficie également des droits à demander la limitation du traitement, et à s’opposer pour motif légitime au traitement de ses données à caractère personnel. L’Utilisateur peut en outre communiquer des instructions sur le sort de ses données à caractère personnel en cas de décès.
Lorsque cela est applicable, l’Utilisateur peut demander la portabilité de ses données, ou, lorsque le traitement a pour base légale le consentement, retirer son consentement à tout moment.
L’Utilisateur peut exercer ses droits en s’adressant par email à dpo@theramp.co ou par courrier à :
The Ramp SAS – Politique de confidentialité
101 rue Jean Jaurès 92300 Levallois Perret, France
L’Utilisateur peut se désinscrire de la newsletter de The Ramp ou des emails marketing en suivant les liens de désinscription figurant dans chacun de ces emails.
L’Utilisateur peut, en cas de contestation, former une réclamation auprès de la CNIL dont les coordonnées figurent à l’adresse internet https://www.cnil.fr.
L’Utilisateur pourra accéder à une information détaillée sur l’utilisation de ses données à caractère personnel, notamment concernant les finalités des traitements, les bases légales permettant à The Ramp de traiter les données, leurs durées de conservation, leurs destinataires et, le cas échéant, les transferts de celles-ci vers un pays non membre de l’Union européenne ainsi que les garanties mises en œuvre. Pour ce faire, l’Utilisateur peut adresser sa demande par email à dpo@Theramp.co.
Cookies
Pour plus d’informations sur la façon dont The Ramp gère les cookies, veuillez visiter notre page de mention légales.
Sécurité
The Ramp a pris toutes précautions utiles pour préserver la sécurité des données à caractère personnel et, notamment, empêcher qu’elles soient déformées ou endommagées ou que des tiers non autorisés y aient accès.
Ces mesures sont notamment les suivantes :
• Pare-feu multi-niveaux,
• Anti-virus de notoriété avérée et détection des tentatives d’intrusion,
• Transmission cryptée des données à l’aide de la technologie SSL/https/VPN,
• Data centers Tier 3 et certifiés PCI DSS
Par ailleurs, l’accès aux traitements par les services de The Ramp destinataires nécessite une authentification des personnes accédant aux données, au moyen d’un code d’accès et d’un mot de passe individuels, suffisamment robustes et régulièrement renouvelés.
Les données transitant sur des canaux de communication non sécurisés font l’objet de mesures techniques visant à rendre ces données incompréhensibles à toute personne non autorisée.
Toute question à propos de la sécurité du site internet de The Ramp peut être adressée à support@theramp.co.
Modification de la Politique de confidentialité
The Ramp se réserve le droit de faire évoluer la présente Politique de confidentialité afin de se conformer aux modifications des lois et règlementations en vigueur.
Les modifications apportées seront notifiées via notre site web ou par email, dans la mesure du possible, trente jours au moins avant leur entrée en vigueur.
Contact
Toute question concernant la Politique de confidentialité de The Ramp peut être adressée par email à dpo@theramp.co ou par courrier à :
The Ramp SAS – Politique de confidentialité
101 rue Jean Jaurès 92300 Levallois Perret