Instant System utilise un gestionnaire de cookies conforme au RGPD et vérifiant les recommandations de la CNIL en la matière.

A savoir :

• ne pas installer de traceurs (cookies) “non nécessaires” avant acceptation de l’internaute
• donner le choix à l’internaute d’en accepter certains et d’en refuser d’autres
• la possibilité de révoquer les cookies
• la durée maximale de 13 mois

3 types de cookies sont à distinguer ;

• cookies obligatoires
  Ce sont les cookies techniques, nécessaires au bon fonctionnement du produit (site web / application mobile).
  Bien que présentés à l’usager, pour son information, ces cookies ne peuvent être désactivés.
  
  
• cookies non classés
  Ces cookies sont en cours de classification, ainsi que les fournisseurs de cookies individuels. Le site web ne peut pas fonctionner correctement sans certains.
  
  Detail des cookies non classés
  

   

  Nom	Fournisseur	Finalité	Expiration	Type
  is-22-cms	zou.maregionsud.fr	Non classifie	1 an	http
  IS_ga	maregionsud.fr	Non classifie	13 mois	http
  IS_ga_gid	maregionsud.fr	Non classifie	1 jour	http

• cookies facultatifs
  Ces cookies permettent :
• D’établir des statistiques et volumes de fréquentation et d’utilisation des divers éléments composant le site (rubriques et contenus visités, parcours), permettant d’améliorer l’intérêt et l’ergonomie des services
• D’adapter la présentation du site aux préférences d’affichage du terminal de l’utilisateur (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de ses visites sur le site, selon les matériels et les logiciels de visualisation ou de lecture que son terminal comporte
• De mémoriser des informations relatives à un formulaire que l’utilisateur a rempli sur le site (inscription, formulaire de contact, de concours, de champs de commentaire, …) ou à des produits, services ou informations qu’il a choisi sur le site
• De mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé à l’utilisateur de se connecter à nouveau à un contenu ou à un service après une certain laps de temps

Le consentement de l’utilisateur est nécessaire pour activer le(s) cookie(s) d’un partenaire donné.
C’est à dire que les cookies facultatifs sont bien gérés en opt-in actif.

L’utilisateur verra un bandeau de gestion de cookies à son arrivée sur le site web lui proposant

• d’accepter tous les cookies facultatifs
• de refuser tous les cookies facultatifs
• de paramétrer ses choix

Dans le dernier cas, un panneau de gestion des cookies s’affichera, afin de donner plus d’informations sur les cookies à l’utilisateur ainsi que de lui permettre d’accepter ou refuser les fonctionnalités proposée par un site partenaire.

Exemple de bandeau de gestion des cookies

Exemple de panneau de gestion des cookies

Collecte des données

En partant du principe de minimisation, c’est à dire que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui nécessaire au regard des finalités pour lesquelles elles sont traitées, les seules données collectées sont celles qui permettent de répondre aux objectifs définis.
La finalité du traitement est donc primordiale afin de définir quelles données collecter.
Par exemple :

• vendre des titres de transport au travers d’une gamme tarifaire présentée sous forme d’un catalogue paramétrable
• effectuer des recherches d’itinéraires d’après les paramètres entrés par l’utilisateur
• prendre contact avec l’utilisateur pour des question marketing (ex: questionnaire de satisfaction)
• prendre contact avec l’utilisateur pour des question de SAV (support, produit, autre)

Instant System créé en interne un compte client technique anonymisé afin de suivre les transactions qui sont associées à un utilisateur connecté.

L’une des données conservées est le consentement aux Conditions Générales de Vente et d’Utilisation.
Ce consentement est présenté à l’utilisateur sous forme d’une validation positive.
Soit, une case à cocher en opt-in (tant que l’utilisateur n’a pas dit “oui”, c’est “non”).

De la même façon, les demandes d’envoi de newsletter et de transmissions de données aux partenaires du client sont présentées par des cases à cocher en opt-in.

Stockage des données

Instant System a bâti une infrastructure de gestion de ses services en s’appuyant sur les services Cloud de Google (hébergés en Belgique).
L’infrastructure est constituée d’un ensemble de machines virtuelles. Plusieurs clusters Kubernetes permettent d’orchestrer les charges de travail.

Cette infrastructure offre les caractéristiques suivantes :

• scalabilité horizontale totale par l’ajout de VM ou l’augmentation de leurs capacités (mémoire, nombre de vCPU), les services se configurent automatiquement pour une répartition de charge équilibrée
• rapidité de la scalabilité (en quelques minutes)
• supervision assurée par Instant System
• déploiement automatisés de nouvelles versions

L’ensemble des services Google Cloud Platform utilisés ont reçu la certification MTCS de niveau 3 (https://cloud.google.com/security/compliance/mtcs/).

Pour plus d’informations sur les mesures de sécurité mises en place côté Google Cloud, vous pouvez consulter le document Data Processing Amendment to Google Workspace and/or Complementary Product Agreement, notamment l’“Appendix 2: Security Measures”(documentation en anglais).

Instant System utilise différents outils de supervision, incluant Stackdriver, afin d’être alerté en temps réel
en cas d’incident sur la plateforme. Ces notifications peuvent être configurées (sur la messagerie interne, ou
par mail/SMS). De plus, des services de health check, ou de statuts fournis par les partenaires intégrés sont
ajoutés aux tests, et interrogés de manière régulière afin de pouvoir détecter un incident sur les systèmes
intégrés par la plateforme.

Temps de conservation des données

Les données personnelles sont traitées et conservées aussi longtemps que requis pour la finalité pour laquelle elles ont été collectées.

Par conséquent :

Les données personnelles collectées à des fins liées à l’exécution d’un contrat entre Instant System et l’utilisateur doivent être conservées jusqu’à la pleine exécution du contrat.

Les données personnelles collectées aux fins des intérêts légitimes d’Instant System doivent être conservées aussi longtemps que nécessaire pour atteindre ces objectifs. Les utilisateurs peuvent trouver des informations spécifiques concernant les intérêts légitimes poursuivis par Instant System en contactant Instant System.

Instant System peut être autorisé à conserver des données personnelles plus longtemps chaque fois que l’utilisateur a donné son consentement à un tel traitement, tant que ce consentement n’est pas retiré. En outre, Instant System peut être obligé de conserver des données personnelles plus longtemps chaque fois que cela est requis pour l’exécution d’une obligation légale ou sur ordre d’une autorité.

Une fois la période de conservation expirée, les données personnelles seront supprimées. Par conséquent, le droit d’accès, le droit d’effacement, le droit de rectification et le droit à la portabilité des données ne peuvent être appliqués après l’expiration de la période de conservation.