La présente charte décrit les traitements de données mis en œuvre par la société Mantra, sociétépar actions simplifiée sise au 65 rue de la Croix, 92000 Nanterre, et enregistrée au RCS de Nanterre sous le numéro 892 440 959, dans le cadre de l’utilisation du site Internethttps://www.mantra.ms/ (Le « Site »)et de la mise en œuvre de ses solutions de simulation de phishing et de formation à la cybersécurité. (Les "Solutions").
Mantra et les données personnelles
Pour les besoins des présentes, les « données personnelles » ou « données à caractère personnel » ont le sens défini à l’article 4 du « Règlement Général sur la Protection des Données » (RGPD).
Ces données sont collectées, enregistrées et stockées en conformité avec les dispositions de la loi relative à l’informatique, aux fichiers et aux libertésdu 6 janvier 1978 dans sa version en vigueur, ainsi qu’avec les dispositions issues du Règlement (UE) n°2016/679 (RGPD).
Nature des traitements et des données collectées pour lesquels Mantra agit en qualité de responsable de traitement – bases légales applicables
Nature des principaux traitements fournis en qualité de responsable de traitement et bases légales applicables :
Gestion des demandes de contact
Nom, prénoms; Fonction / employeur; Contenu de la demande
Nom, prénoms, nom de l'entreprise, e-mail, numéro de téléphone, produits, langue, taille de l'entreprise.
Contrat et mesures précontractuelles
Jusqu'au retrait du consentement
E-mail et numéro de téléphone, type de livre blanc.
E-mail et numéro de téléphone
Nom, Prénoms, E-mail et numéro de téléphone
Nom, Prénoms, E-mail contenu des échanges
Nom, prénom du participant
Nom du client auquel appartient le participant
Nature de la formation suivie
Date et durée de la formation
Nom, Prénoms
Fonction
Informations de contact de l'employeur
Coordonnées professionnelles (email/ téléphone/ nom de l'employeur/ adresse)
Identifiant et mot de passe
Données de connexion
Jusqu’à la fermeture du compte.
Contrat et mesures précontractuelles
Données du compte
Durée depuis la dernière utilisation
Contrat et mesures précontractuelles
Nom, Prénoms
Nature du problème rencontré
Contenu de la demande
Données visées par une demande le cas échéant
Modalités d’obtention du consentement
Durée du traitement du précontentieux et du contentieux.
Obligations légales et réglementaires.
Téléchargement du livre blanc
Abonnement à la newsletter
Gestion des demandes de devis
Gestion des demandes de démonstration
Gestion des demandes d'essais gratuits
Offre de services de formation
Gestion et création des comptes administrateurs
Suivi des comptes inactifs
Gestion des demandes d'exercices des droits prévus par le RGPD
Seules les données nécessaires aux traitements mentionnés ci-dessus font l’objet d’un traitement.
Nature des traitements et des données collectées pour lesquels Mantra agit en qualité de sous-traitant
La durée de la conservation
Envoi de simulation de phishing
Position au sein du client
Liste des employés (nom, prénoms, service, lieu, fuseau horaire, logiciels utilisés, langue)
Liste des employés (nom, prénoms, service, lieu, fuseau horaire, logiciels utilisés, langue)
Durée du contrat ou 3 ans glissant
Employés des clients et prospects
Mesure de la performance des employés à la simulation de phishing
Nom, prénom, fonction email, nombre de cliques, heure d’ouverture de l'e-mail, heure de signalement du mail, pourcentage d'actions sensibles (ouverture d'un document, téléchargement, saisie d'identifiants)
Durée du contrat ou 3 ans glissant
Identification d'e-mails malveillants
Adresse e-mail de l'expéditeur, objet de l'e-mail, contenu de l'e-mail, signalement du salarié (date et heure).
Durée du contrat ou 3 ans glissant
Formation des salariés (chatbot)
Informations de la société cliente
Liste des employés.
Durée du contrat ou 3 ans glissant
Suivi de la formation des salariés (chatbot)
Liste des employés (nom, prénoms, service), cours suivis et progression
Durée du contrat ou 3 ans glissant
Métadonnées des e-mails / en-tête des e-mails (cordonnées des expéditeurs, des destinataires, domaine de l'adresse e-mail, adresses IP, date et heure des échanges, Pays, poste de travail, nature de la messagerie utilisée, localisation de la boite d’envoi, du SI utilisé )
Durée du contrat ou 3 ans glissant
Toute personne dont les données sont traitées à travers les emails.
Ajout d'une adresse e-mail de confiance
(Analyse d'e-mails)
Adresse e-mail de l'expéditeur, adresse e-mail du destinataire
Durée du contrat ou 3 ans glissant
Toute personne dont les données sont traitées à travers les emails.
Analyse de l'utilisation des mots de passe
Identification de l'utilisateur (Nom prénom e-mail)
Date et heure de l'entrée du mot de passe sur un site suspect, Site suspect
Durée du contrat ou 3 ans glissant
Analyse des fichiers téléchargés par les utilisateurs
Site d'origine du fichier, Type de fichier
Durée du contrat ou 3 ans glissant
Analyse des extensions du navigateur
Durée du contrat ou 3 ans glissant
Transfert de données à caractère personnel hors Union Européenne
Mantra ne transfère pas de données personnelles en dehors de l’Union Européenne.
Dans l’éventualité où un client ou un sous-traitant serait situé en dehors de l’Union européenne ou d’un pays bénéficiant d’une décision d’adéquation, Mantra conclura des clauses contractuelles type de la Commission européenne avec ce client ou ce sous-traitant afin d’encadrer les conditions du transfert et de l’accès aux données personnelles.
Sécurité et confidentialité des données personnelles
Mantra prend toutes les mesures nécessaires pour assurer que l’accès aux données personnelles est strictement limité aux personnes ayant besoin d’y accéder dans le cadre de la fourniture de ses services.
Notamment, Mantra veille à ce que les personnes autorisées à traiter les données personnelles pour les besoins de la fourniture des services s’engagent à respecter une obligation de confidentialité ou soient soumises au respect d’une obligation de confidentialité appropriée.
Mantra s’engage également à mettre en œuvre des mesures techniques suffisantes et appropriées pour préserver l’intégrité et la confidentialité des données personnelles et pour protéger celles-ci contre la destruction accidentelle ou illicite, la perte, l’altération, la diffusion ou l’accès non autorisés ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer, compte tenu de l’état de l’art et des coûts liés à leur mise en œuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et la nature des données personnelles à protéger. Mantra utilise des moyens de communication sécurisés pour traiter les données personnelles.
Droits des personnes
Mantra collecte les données personnelles visées dans la présente charte auprès des représentants de ses clients, des visiteurs du Site et des utilisateurs de ses solutions.
Les personnes concernées disposent d’un droit d’accès, de rectification et d’effacement de leurs données personnelles qui s’exercent par l’envoi d’un email à l’adresse : guillaume@mantra.ms
En cas de difficultés dans le traitement de leurs données personnelles, les personnes concernées peuvent saisir laCNILou toute autorité compétente.
Cookies
Le Site et les Solutions utilisent des cookies.
Certains cookies sont strictement nécessaires au fonctionnement du Site et des Solutions et permettent notamment d’échanger avec l’utilisateur sur le chat.
Lorsque Mantra utilise des cookies qui ne sont pas strictement essentiels au fonctionnement du Site et des Solutions, ceux-ci ne sont déposés sur le navigateur qu’après acceptation du visiteur du site. Les préférences de navigation peuvent être changées à tout moment.