Politique de confidentialité
Date de dernière mise à jour : 13 Octobre 2025
CYBERCITE, en tant que filiale du groupe La Poste place la protection des Données Personnelles au cœur de son activité et des services qui vous sont proposés.
La présente politique énonce les principes et lignes directrices pour la protection des Données Personnelles et a pour objectif de vous informer sur :
· les Données Personnelles que CYBERCITE traite et les raisons des Traitements mis en œuvre,
· la façon dont sont utilisées ces Données Personnelles,
· vos droits sur les Données Personnelles vous concernant.
La Politique de confidentialité s’applique aux Traitements de Données Personnelles opérés CYBERCITE dans le cadre de l’utilisation de la présente plateforme www.poprise.fr (ci-après désigné le « Site »). Toutes les opérations de Traitement sur les Données Personnelles vous concernant sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement général sur la protection des données personnelles (RGPD), de la loi n°78-17 « Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.
Les termes commençant par une majuscule sont définis dans le glossaire de la présente politique (cf. article X « Glossaire » de la Politique).
I. IDENTITE DU RESPONSABLE DU TRAITEMENT
Cette politique a pour objet de vous informer des Traitements de Données Personnelles mis en œuvre dans le cadre du Site et opérés par CYBERCITE, SAS au capital de 1 000 000 Euros, immatriculée au RCS de Lyon sous le n°422 393 751, et ayant son siège social au 78 Boulevard du 11 Novembre 1918, 69100 Villeurbanne, en qualité de Responsable du traitement.
II. COMMENT CYBERCITÉ PREND-T-ELLE EN COMPTE LA PROTECTION DES DONNÉES PERSONNELLES ?
CYBERCITE s’engage à prendre en compte la protection des Données Personnelles vous concernant et de votre vie privée dès la conception des services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, des mesures permettant d’assurer la protection de vos données personnelles sont mises en œuvre (ces mesures sont stipulées à l’article VII de la Politique).
III. QUELLES DONNÉES PERSONNELLES SONT COLLECTÉES PAR CYBERCITÉ ?
CYBERCITE s’engage à ne traiter que les Données Personnelles strictement nécessaires à l’utilisation du Site et des services proposés sur ce dernier (données d’identification, vie professionnelle, données de connexion, information d’ordre économique et financière, données de navigation).
Dans le cas où des données facultatives vous seraient demandées, CYBERCTE vous informe clairement sur les Données Personnelles indispensables à la réalisation du service proposé.
Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les finalités qui ont été portées à votre connaissance.
IV. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR CYBERCITÉ, LEURS BASES LÉGALES ET LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?
Vous trouverez ci-dessous les bases juridiques correspondant aux finalités de traitement.
| Base légale | Traitement | Description des finalités du traitement | Durées de conservation appliquées |
| Consentement | Inscription au Site | Vous permettre de vous inscrire au Site et de bénéficier des services réalisés sur ce dernier | Durée de vie du compte utilisateur |
| Exécution contractuelle | Gestion des paiements de services | Vous permettre de payer les services et/ou être payés pour les services réalisés sur le Site | Conservation pendant l’exercice en cours, augmenté de dix (10) ans à compter de la clôture |
| Intérêt légitime | Fonctionnement général du Site | Identifier si l’utilisateur ne respecte pas les règles du Site | Durée de vie du compte utilisateur, augmentée d’une durée de cinq (5) ans |
| Demandes de contact / de rendez-vous | Répondre à vos demandes de contact, de renseignement ou de rendez-vous sur le Site | Trois (3) ans à compter de la collecte | |
| Prospection commerciale | Réalisation d’opération de prospection commerciale sur la base de données CYBERCITE (clients/prospects) : -Par courrier, par téléphone ; – Par voie électronique dès lors qu’elle est destinée à des personnes d’ores-et-déjà clientes et que la prospection porte sur des produits et services analogues à ceux déjà achetés par ces personnes ; – Auprès de nos clients en BtoB | Conservation pendant trois (3) ans à compter du dernier contact ou jusqu’à votre demande de ne plus recevoir de la prospection commerciale. | |
V. QUELS SONT LES DESTINATAIRES DES DONNÉES PERSONNELLES VOUS CONCERNANT ?
Les Données Personnelles traitées par CYBERCITE sont susceptibles d’être transmises aux Destinataires suivants :
– Les services de CYBERCITE habilités à accéder à ces informations et ayant besoin d’en connaître ;
– Les Sous-Traitants de CYBERCITE, y compris les prestataires techniques, dans le cadre strict des missions qui leur sont confiées ;
– Les organismes publics, les auxiliaires de justice, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à CYBERCITE ou pour permettre à CYBERCITE d’assurer la défense de ses droits et intérêts ;
– Les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;
– Les services chargés du contrôle tels que les commissaires aux comptes et les auditeurs.
VI. LES DONNÉES PERSONNELLES VOUS CONCERNANT PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ?
Les Données Personnelles traitées par CYBERCITE sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE).
Toutefois, dans la stricte limite nécessaire à l’exécution de certaines prestations spécifiques, CYBERCITE peut avoir recours à des Sous-Traitants opérant des activités de Traitement en dehors de l’UE ou EEE et certaines Données Personnelles vous concernant peuvent leur être communiquées pour les stricts besoins de leurs missions. Dans ce cas, préalablement à tout transfert, CYBERCITE s’engage à conclure avec ces Sous-traitants des clauses contractuelles types de la Commission Européenne ou toutes autres garanties appropriées nécessaires à l’encadrement et à la sécurisation de ces transferts de données personnelles.
Pour plus d’information sur le sujet, nous vous invitons à nous contacter aux coordonnées stipulées à l’article VIII de la Politique.
VII. LES DONNÉES PERSONNELLES VOUS CONCERNANT SONT-ELLES PROTÉGÉES ?
CYBERCITE s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.
En particulier, CYBERCITE met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles traitées et à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au Traitement et à la nature des Données Personnelles à protéger.
Sont inclues dans les mesures techniques et organisationnelles mises en œuvre les mesures suivantes :
– Information et sensibilisation des personnes manipulant les Données Personnelles ;
– Existence d’une charte informatique avec force contraignante ;
– Définition d’un identifiant (login) unique pour chaque utilisateur ;
– Politique de mot de passe utilisateur conformes aux recommandations de la CNIL ;
– Obligation pour l’utilisateur de changer son mot de passe après réinitialisation ;
– Mise en place d’un système pour limiter le nombre de tentatives d’accès à un compte ;
– Définition de profils d’habilitation ;
– Suppression des permissions d’accès obsolètes ;
– Révision annuelle des habilitations ;
– Système de journalisation des accès mis en place ;
– Protection des équipements de journalisation et des informations journalisées ;
– Existence d’une procédure en cas de Violation de Données Personnelles ;
– Existence d’une procédure de verrouillage automatique des sessions ;
– Utilisation d’antivirus régulièrement mis à jour ;
– Installation de pare-feu (firewall) logiciel ;
– Existence de moyens de chiffrement des équipements mobiles ;
– Sauvegardes ou synchronisations des Données Personnelles réalisées régulièrement ;
– Limitation des flux réseau au strict nécessaire ;
– Sécurisation via un VPN des accès distants des appareils informatiques nomades ;
– Mise en œuvre du Protocole WPA2 ou WPA2-PSK pour les réseaux Wi-Fi ;
– Limitation aux seules personnes habilitées des accès outils et interfaces d’administration ;
– Installation sans délai des mises à jour critiques ;
– Disponibilité des Données Personnelles assurée ;
– Utilisation du protocole TLS ;
– Vérification qu’aucun mot de passe ou identifiant ne passe dans les url ;
– Contrôle que les entrées des utilisateurs correspondent à ce qui est attendu ;
– Sauvegardes des Données Personnelles effectuées régulièrement ;
– Supports de sauvegarde stockés dans un endroit sûr ;
– Test régulier concernant la continuité d’activité ;
– Prévision de modalités d’accès spécifiques aux Données Personnelles archivées ;
– Destruction de manière sécurisée des archives obsolètes ;
– Contractualisation d’engagements concernant la protection des Données Personnelles avec les Sous-Traitants ;
– Chiffrement ou transmission de manière sécurisée des Données Personnelles transmises à d’autres organismes ;
– Vérification que les Données Personnelles sont envoyées au bon destinataire ;
– Transmission du secret par un envoi distinct et via un canal différent ;
– Accès aux locaux restreints au moyen de portes verrouillées ;
– Installation d’alarmes anti-intrusion ;
– Vérification périodique des alarmes anti-intrusion ;
– Paramètres respectueux de la vie privées aux utilisateurs finaux ;
– Test sur des données fictives ou anonymisées ;
– Utilisation des algorithmes, des logiciels et des bibliothèques reconnues ;
– Conservation des secrets et des clés cryptographiques de manière sécurisée.
Les Traitements réalisés peuvent être soumis à audit.
Par ailleurs, en cas de Violation de Données Personnelles au sens de l’article 4 du RGPD affectant les Données Personnelles vous concernant (destruction, perte, altération ou divulgation), CYBERCITE s’engage à respecter l’obligation de notification des Violations de Données Personnelles, notamment, le cas échéant, auprès de la CNIL (3 Place de Fontenoy, TSA 80715, 75334 Paris cedex 07).
VIII. QUELS SONT VOS DROITS SUR LES DONNÉES PERSONNELLES VOUS CONCERNANT ET COMMENT LES EXERCER ?
Vous disposez à tout moment de la faculté d’exercer auprès de CYBERCITE les droits prévus par la réglementation en vigueur applicable en matière de protection des Données Personnelles, sous réserve d’en remplir les conditions :
– Droit d’accès : vous pouvez obtenir communication des Données Personnelles vous concernant faisant l’objet d’un Traitement par CYBERCITE ;
– Droit de rectification : vous pouvez mettre à jour les Données Personnelles vous concernant ou faire rectifier ces Données Personnelles traitées par CYBERCITE dans le cadre du Site ;
– Droit d’opposition, notamment à recevoir des communications commerciales : vous pouvez exprimer votre souhait de ne plus recevoir de communication commerciale de la part de CYBERCITE ou demander que les Données Personnelles vous concernant ne fassent plus l’objet d’un Traitement ;
– Droit à l’effacement : vous pouvez demander la suppression des Données Personnelles vous concernant ;
– Droit à la limitation : vous pouvez demander la suspension du Traitement des Données Personnelles vous concernant ;
– Droit à la portabilité : vous pouvez demander à CYBERCITE de récupérer les Données Personnelles vous concernant afin d’en disposer.
Ces droits peuvent être exercés en remplissant le formulaire de demande en cliquant sur le lien suivant : https://www.cybercite.fr/contact/joindre-notre-dpo, ou à l’adresse postale suivante : CYBERCITE – Service Juridique RGPD, 78 boulevard du 11 Novembre 1918 – 69100 VILLEURBANNE.
CYBERCITE s’engage à répondre à vos demandes d’exercice de vos droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux : au titre de l’article 12.3 du RGPD, CYBERCITE a une obligation de traitement de votre demande dans un délai d’un mois.
Au besoin, ce délai peut être prolongé de deux mois compte tenu de la complexité de votre demande. Nous vous en informerons si tel est le cas.
IX. COMMENT CONTACTER LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES PERSONNELLES ?
Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :
Délégué à la Protection des Données
CP C703
9 rue du Colonel Pierre Avia
75015 PARIS
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).
X. GLOSSAIRE
Chaque terme débutant par une majuscule a le sens qui lui est donné ci-après :
« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.
« Données Personnelles » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Politique de confidentialité » et « Politique » : Désigne la présente politique décrivant les mesures prises pour le Traitement, l’exploitation et la gestion des Données Personnelles vous concernant et vos droits en tant que personne concernée par le Traitement.
« Responsable du traitement » : Désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères
spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.
« Traitement » : Désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
« Violation de Données Personnelles » : désigne un incident de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles donnée.
« Sous-Traitant » : Désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite