Politique de confidentialité

Dernière mise à jour: 25 Mai 2021

Politique de confidentialité des données à caractère personnel

Conscient de l’importance d’assurer la confidentialité des données à caractère personnel, Critizr s’engage, dans le cadre de ses activités et conformément à la législation en vigueur en France et en Europe (Règlement 2016/679 du parlement Européen et du Conseil du 27 avril 2016), à assurer la protection, la confidentialité et la sécurité des données à caractère personnel, ainsi que le respect à la vie privée.

La présente Politique de confidentialité externe (“Politique de Confidentialité”) décrit la manière dont Critizr, ses sous-traitants et ses partenaires, collectent et traitent les données personnelles des visiteurs du site web, des prospects et des clients, et plus globalement vis-à-vis de toute personne dont il pourrait être amené à posséder des données, conformément au Règlement Général sur la Protection des Données Personnelles (“RGPD”).

Elle décrit également les bases légales sur lesquelles nous nous fondons pour traiter les données personnelles, les personnes avec qui nous les partageons et comment elles sont stockées.

Critizr est responsable de traitement. Cela signifie que nous décidons de la manière dont nous conservons et utilisons les données personnelles vous concernant. Nous sommes tenus, en vertu du RGPD, de vous fournir l’ensemble des informations présentes dans la Politique de Confidentialité.

Il est important que vous lisiez cette Politique de Confidentialité, ainsi que toute autre mention d’information que nous pouvons fournir à des occasions précises lorsque nous recueillons ou traitons vos données personnelles, afin que vous sachiez comment et pourquoi nous utilisons ces données.

1. Comment vos données personnelles sont-elles collectées?

Vos données sont collectées lorsque vous nous contactez via le formulaire de contact ou en vous inscrivant aux newsletters et communications du marketing. Des informations techniques (par exemple, adresse IP, information sur votre navigateur, etc.) sont également transmises à Critizr, par votre terminal lors de votre utilisation du Site Internet.

2. Typologie de données personnelles, finalités et bases légales

Par données personnelles, nous entendons toute information sur une personne à partir de laquelle cette personne peut être identifiée. Cela n’inclut pas les données pour lesquelles l’identité a été supprimée (données anonymes).

Vous trouverez ci-dessous une vue d’ensemble des différentes catégories de personnes concernées par cette Politique de Confidentialité ainsi que les :

  • Type de données personnelles vous concernant, que nous utilisons et stockons;
  • Finalités pour lesquelles ces données personnelles sont collectées;
  • Bases légales sur lesquelles reposent les traitements.

Critizr traite également vos données pour répondre à ses obligations légales ou réglementaires. A cet effet, les finalités poursuivies par Critizr sont les suivantes:

  • Conserver les données requises pour être en mesure de répondre aux obligations légales
  • Gérer les demandes de communication de données des autorités habilitées

2.1 Catégorie de personnes concernées:

VISITEURS DU SITE (sans compte utilisateur)

Type de données personnelles

  • Nom, prénom
  • Adresse e-mail
  • Adresse IP
  • Données de connexion (cookies)
  • Toute information que vous avez pu inclure dans le formulaire de contact

Finalité & base légale du traitement

  • Permettre le bon fonctionnement du Site Internet (y compris traiter les questions et demandes transmises via notre formulaire de contact)

Notre intérêt légitime: gestion du service

  • Stocker des informations sur vos préférences, et nous permettre de personnaliser le Site Internet selon vos centres d’intérêt (cookies)
    Votre consentement (cookies)
  • Préparer des rapports ou compiler des statistiques afin d’améliorer nos biens et services (cookies)
    Votre consentement (cookies)
  • Envoi de communications marketing concernant nos produits ou services (telles que des newsletters relatives à l’actualité de Critizr)
    Notre intérêt légitime: développer notre activité

3. Si vous omettez de fournir des données personnelles

Si vous choisissez de ne pas fournir les données personnelles que nous demandons, nous pourrions ne pas être en mesure de vous fournir les produits et/ou services que vous avez demandés ou de remplir les finalités pour lesquelles nous avons demandé les données personnelles.

4. Quels sont les flux de données personnelles

4.1 Comment communiquons-nous vos données ?

L’accès à vos données à caractère personnel est strictement limité aux:

  • Employés de Critizr habilités, en raison de leurs fonctions, et tenus à une obligation de confidentialité;
  • Aux sous-traitants de Critizr chargés contractuellement de l’exécution des tâches nécessaires au bon fonctionnement du Site Internet et de ses services, à savoir le stockage cloud du Site Internet et de vos données à caractère personnel.

Dans le cadre de l’exécution de leurs prestations, les sous-traitants de Critizr respectent les dispositions du RGPD.

Critizr pourra partager vos données à caractère personnel avec les autorités judiciaires, les autorités administratives indépendantes ou toute autre organisation si la loi le requiert.

Les tiers avec lesquels nous partageons vos données personnelles sont limités (par la loi et par contrat) dans leur capacité d’utiliser vos données personnelles aux fins spécifiques que nous avons identifiées. Nous ferons toujours tout notre possible pour nous assurer que les tiers avec lesquels nous partageons vos données personnelles sont soumis à des obligations de confidentialité et de sécurité conformes à la présente Politique de Confidentialité et aux lois applicables. Nous ne leur permettons de traiter vos données personnelles qu’à des fins précises et conformément à nos instructions.

À l’exception de ce qui est expressément indiqué ci-dessus, nous ne partagerons, ne vendrons ou ne louerons jamais vos données personnelles à un tiers sans vous en aviser et/ou obtenir votre consentement. Si vous nous avez donné votre consentement pour que nous utilisions vos informations d’une manière particulière, mais que vous changez d’avis par la suite, vous devez nous contacter et nous cesserons de le faire.

5. Traitement des données hors de l’Union Européenne

Lorsque le traitement de vos données implique un transfert hors de l’Union européenne, ces transferts sont effectués en contrepartie de garanties appropriées, et ce, en toute conformité avec la réglementation applicable. Lorsque le partage de ces informations implique un transfert vers les Etats-Unis, ledit transfert est effectué sur la base de la certification du Privacy Shield.

Les transferts hors de l’Union européenne reposent sur des clauses contractuelles standards, conformément aux modèles de clause validés par la Commission européenne.

6. A quoi servent les cookies et pourquoi sont-ils collectés?

Les cookies sont des fichiers texte contenant de petites quantités d’informations qui sont téléchargées sur votre terminal lorsque vous visitez une page Web ou utilisez une application. Les cookies sont ensuite renvoyés à la page Web ou l’application d’origine lors de chaque visite ultérieure, ou à une autre page Web ou application qui reconnaît ce cookie.

Sous réserve de votre consentement, Critizr utilise des cookies pour:

  • Mesurer la performance et l’audience de la Plateforme, et ce compris l’analyse des types de navigateurs Internet (e.g. Firefox, Chrome ou Internet Explorer) et des systèmes d’exploitation (e.g. Windows ou Mac OS) utilisés.

Vous avez le droit de choisir d’accepter ou non ces cookies et Critizr vous explique comment vous pouvez exercer ce droit ci-dessous. Toutefois, veuillez noter que si vous refusez les cookies, il se peut que vous ne puissiez pas utiliser toutes les fonctionnalités de la Plateforme.

La plupart des navigateurs vous permettent de modifier les paramètres des cookies. Ces paramètres se trouvent dans le menu « options » ou « préférences » de votre navigateur. Pour mieux comprendre ces paramètres, les liens suivants peuvent vous être utiles, sinon veuillez utiliser l’option « Aide » de votre navigateur pour plus de détails :

Critizr utilise des cookies, indépendamment de votre consentement et pour son intérêt légitime pour:

  • Améliorer le fonctionnement du Site Internet;
  • Détecter, prévenir et résoudre les fraudes, spams, abus, incidents de sécurité et autres activités préjudiciables;
  • Identifier l’utilisateur (en cas de signalement de l’utilisateur et pour la modération des commentaires signalés);
  • Améliorer l’expérience de l’utilisateur;
  • Permettre et faciliter la communication par des moyens électroniques sur la Plateforme.


Vous trouverez plus d’informations sur les cookies et sur la façon de les administrer à l’adresse suivante: http://www.allaboutcookies.org/fr/ .

7. Durée de conservation de vos données personnelles

Nous ne conserverons vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles nous les avons recueillies, y compris pour satisfaire à toute exigence légale ou comptable.

Pour déterminer la durée de conservation appropriée des données personnelles, nous tenons compte de la quantité, de la nature et de la sensibilité des données personnelles, du risque potentiel de préjudice résultant de l’utilisation ou de la divulgation non autorisée de vos données personnelles, des finalités pour lesquels nous traitons vos données personnelles et de la possibilité d’atteindre ces finalités par d’autres moyens, ainsi que des exigences légales applicables.

Traitement & Durée de conservation

Données relatives aux visiteurs du site:

  • Réclamation, questions, plaintes : 3 ans suivant une réclamation, question ou plainte ayant été clôturée.
  • Cookies: 13 mois à compter de leur collecte, sauf si vous nous redonnez votre consentement à leur utilisation, à l’issue de cette période.
  • Formulaire de contact: nous stockons vos informations pendant 3 ans à compter de votre demande.

Passé les délais fixés, les données sont soit supprimées, soit conservées après avoir été anonymisées, notamment pour des raisons d’usages statistiques. Elles peuvent être conservées en cas de précontentieux et contentieux. Il est rappelé que la suppression ou l’anonymisation sont des opérations irréversibles et que Critizr n’est plus, par la suite, en mesure de les restaurer.

8. Droits des personnes concernées

En tant que personne concernée, vous possédez différents droits. Ces droits ne sont pas absolus et chacun de ces droits est soumis à certaines conditions conformément au RGPD et aux lois nationales applicables.

  • Le droit d’accès – vous avez le droit d’obtenir de notre part la confirmation que vos données personnelles sont ou non traitées par nous, ainsi que certaines autres informations (similaires à celles fournies dans la présente Politique de Confidentialité) sur la manière dont elles sont utilisées. Vous avez également le droit d’accéder à vos données personnelles, en demandant une copie des données personnelles vous concernant. Cela vous permet de savoir et de vérifier que nous utilisons vos informations conformément aux lois sur la protection des données. Nous pouvons refuser de fournir des informations lorsque cela peut révéler des données personnelles sur une autre personne ou affecter négativement les droits d’une autre personne.
  • Le droit de rectification – vous pouvez nous demander de prendre des mesures pour corriger vos données personnelles si elles sont inexactes ou incomplètes (par exemple, si nous avons le mauvais nom ou la mauvaise adresse).
  • Le droit à l’effacement – aussi connu sous le nom de “droit à l’oubli”, ce droit vous permet, en termes simples de demander l’effacement ou la suppression de vos données personnelles lorsque, par exemple, il n’y a aucune raison impérieuse pour nous de continuer à les utiliser ou leur utilisation est illégale. Il ne s’agit toutefois pas d’un droit général à l’effacement et il existe quelques exceptions, par exemple lorsque nous devons utiliser les informations pour défendre une action en justice ou pour être en mesure de respecter une obligation légale.
  • Le droit de limiter le traitement – vous avez le droit de “bloquer” ou d’empêcher l’utilisation ultérieure de vos données personnelles lorsque nous évaluons une demande de rectification ou comme alternative à l’effacement. Lorsque le traitement est limité, nous pouvons toujours conserver vos données personnelles, mais nous ne pouvons pas les utiliser davantage.
  • Le droit à la portabilité des données – vous avez le droit d’obtenir et de réutiliser certaines données personnelles pour vos propres besoins dans différentes sociétés (qui sont des responsables de traitement de données distincts). Ceci ne s’applique qu’aux données personnelles que vous nous avez fournies, que nous traitons avec votre consentement et à des fins d’exécution du contrat, qui sont traitées par des moyens automatisés. Dans ce cas, nous vous fournirons une copie de vos données dans un format structuré, couramment utilisé et lisible par une machine ou (lorsque cela est techniquement possible) nous pourrons transmettre vos données directement à un autre responsable de traitement.
  • Le droit d’opposition – vous avez le droit de vous opposer à certains types de traitement, pour des raisons liées à votre situation particulière, à tout moment, dans la mesure où ce traitement a lieu aux fins d’intérêts légitimes poursuivis par Critizr. Nous serons autorisés à continuer à traiter les données personnelles si nous pouvons démontrer que le traitement est justifié par des raisons impérieuses et légitimes qui l’emportent sur vos intérêts, vos droits et libertés ou si nous en avons besoin pour l’établissement, l’exercice ou la défense d’actions en justice. Si vous vous opposez au traitement de vos données personnelles à des fins de marketing direct, nous ne traiterons plus vos données personnelles à de telles fins.
  • Le droit de retirer votre consentement – lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment. Toutefois, un tel retrait n’affecte pas la licéité du traitement qui a eu lieu avant ce retrait.
  • Le droit de nous fournir des directives sur l’utilisation de vos données personnelles après votre décès – vous avez le droit de nous fournir des instructions sur la gestion (par exemple, la conservation, l’effacement et la divulgation) de vos données après votre décès. Vous pouvez modifier ou révoquer vos instructions à tout moment.

9. Exercice des droits

Nous avons nommé Souad Alia en tant que déléguée à la protection des données de Critizr. Si vous avez des questions au sujet de cette Politique de Confidentialité, sur la façon dont nous traitons vos données personnelles ou si vous souhaitez exercer l’un de vos droits, veuillez contacter Souad Alia à l’adresse suivante: dpo@critizr.com.

Si vous n’êtes pas satisfait de notre réponse à votre réclamation ou si vous pensez que le traitement de vos données personnelles n’est pas conforme aux lois applicables sur la protection des données, vous pouvez déposer une réclamation auprès de l’autorité de contrôle compétente en matière de protection des données. La Commission Informatique et Libertés (CNIL) est l’autorité de protection des données en France et l’autorité chef de file de Critizr.

Toute demande sera examinée dans les délais prévus par la loi applicable. Veuillez noter, toutefois, que certaines données personnelles peuvent être exemptées de telles demandes dans certaines circonstances, notamment si Critizr doit continuer à traiter vos données personnelles pour ses intérêts légitimes ou pour se conformer à une obligation légale.

L’exercice de votre droit d’accès (ou tout autre droit) ne générera aucun frais. Parfois, nous ne pourrons accéder à votre demande si celle-ci est manifestement non fondée ou excessive.

Il se peut que nous ayons besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et à garantir votre droit d’accéder à ces informations (ou d’exercer vos autres droits). Il s’agit d’une mesure de sécurité appropriée pour s’assurer que les données personnelles ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir.

10. Comment les données sont-elles sécurisées?

Critizr s’assure que les données sont traitées en toute sécurité et confidentialité, y compris lorsque certaines opérations sont réalisées par des sous-traitants. A cet effet, les mesures techniques et organisationnelles appropriées pour éviter la perte, la mauvaise utilisation, l’altération et la suppression des données personnelles vous concernant sont mises en place. Ces mesures sont adaptées selon le niveau de sensibilité des données traitées et selon le niveau de risque que présente le traitement ou sa mise en œuvre. Nous avons mis en place des procédures pour traiter toute atteinte présumée à la sécurité des données et nous vous aviserons, ainsi que toute autorité de contrôle compétente, d’une atteinte présumée lorsque nous sommes légalement tenus de le faire.

Malheureusement, la sécurité des transmissions de données par Internet ou des systèmes de stockage de données ne peut être garantie à 100%. Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre (par exemple, si vous pensez que la sécurité d’un compte que vous avez avec nous a été compromise), veuillez-nous en informer immédiatement en nous contactant aux coordonnées ci-dessus.

11. Sites tiers

Le Site Internet de Critizr peut contenir des liens vers d’autres sites internet exploités par des tiers. Veuillez noter que cette Politique de Confidentialité s’applique uniquement aux données personnelles recueillies par Critizr. Nous ne sommes pas responsables des données personnelles que les tiers peuvent collecter, sauvegarder et utiliser sur leurs propres sites internet. Nous vous recommandons de lire attentivement la politique de confidentialité de chaque site internet que vous visitez.

Par ailleurs, Critizr n’est pas responsable des liens hypertextes, que des sites internet tiers pourraient intégrer quand bien même Critizr aurait autorisé le tiers éditeur dudit site tiers à placer un tel lien.

12. Modification de la présente Politique de confidentialité

Critizr a la possibilité de modifier cette Politique de Confidentialité périodiquement afin de refléter l’évolution de nos pratiques en la matière. Lorsque nous modifions la présente Politique de Confidentialité, nous modifions également la date de « Dernière mise à jour » située en haut la première page. Nous vous invitons à consulter régulièrement la présente Politique de confidentialité pour être informé de la façon dont Critizr protège vos données.