Finalités – Objectif – Définitions – Base légale des traitements
❖ HiPay SAS propose dans le cadre des présentes, un service de collecte et de retransmission des témoignages de ses clients à ses prospects. HiPay SAS propose également un service de mise en relation entre ses clients et ses prospects qui souhaitent recueillir directement des témoignages de leurs pairs ayant déjà bénéficié des services de HiPay SAS.
Nous vous informons que pour la bonne exécution des services ci-dessus indiqués, certaines de vos Données personnelles sont traitées par et pour le compte de HiPay SAS dont le siège social est situé au 94 rue de Villiers Levallois-Perret – 92300 (France).
❖ Cette notice d’information RGPD a pour objectif de vous informer de la gestion de vos Données personnelles par HiPay SAS ainsi que des moyens dont vous disposez pour exercer vos droits. Nous vous invitons à la lire attentivement et en conserver une copie.
Cette notice pourrait faire l’objet de mises à jour en fonction des évolutions règlementaires, légales et des évolutions de nos traitements. La dernière version de ce document sera mise à votre disposition dans une telle mesure.
❖ Les termes débutant par une majuscule ont la signification qui leur est donnée ci-dessous :
– Données à caractère personnel ou Données personnelles ou Données : toute information se rapportant à une personne physique (ci-après dénommée «personne concernée») identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
– Personne concernée : toute personne physique identifiée ou identifiable, dont les données personnelles sont traitées dans le cadre des présentes. Les Personnes concernées par la présente notice sont les contacts, personnes physiques, de HiPay SAS chez ses clients et prospects intéressés aux services ci-dessus indiqués ;
– Règlementation applicable à la protection des Données personnelles : désigne le Règlement Général sur la Protection des Données (autrement dénommé le « RGPD »), toute autre loi ou réglementation européenne, ainsi que toute loi ou règlementation nationale des États-membres de l’Union européenne, relative aux traitements de Données à caractère personnel ;
– Responsable de traitement : personne morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; en l’occurrence HiPay SAS ;
– Sous-traitant : personne physique ou morale qui traite des Données personnelles pour le compte du Responsable du traitement ;
– Traitement (S) : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
❖ La base légale des traitements effectués est votre consentement.
Données personnelles collectées
Lorsque vous êtes un client de HiPay SAS, nous collectons vos données personnelles au moment de votre sollicitation à participer au recueil de votre témoignage (verbatim, vidéo, collecte de référence de prise de contact [Pavé de références].
Lorsque vous êtes un prospect de HiPay SAS, nous collectons vos Données personnelles lors de votre première prise de contact avec HiPay SAS et lorsque vous accéder aux services proposés dans le cadre des présentes.
Que vous soyez notre client ou notre prospect, nous collectons, pour les besoins des services proposés, directement auprès de vous, les Données ci-dessous indiquées :
– Vos nom et prénom(s)
– Votre adresse email et votre numéro de téléphone professionnel
– Les informations sur votre entreprise (son secteur d’activité, sa dénomination) et votre fonction au sein de votre entreprise
Nous collectons également :
a) pour nos clients uniquement :
– lorsque vous optez pour un témoignage vidéo, la vidéo de votre présentation et de celle de votre entreprise ;
– la taille de votre entreprise.
b) Pour nos prospects uniquement : un lien Token permettant de vous identifier et de retracer votre activité dans les systèmes informatiques.
Les destinataires de vos Données personnelles
Les Données collectées seront communiquées aux seuls destinataires suivants :
– Les collaborateurs de HiPay SAS chargés de la mise en œuvre des présents services et du suivi de la relation commerciale avec le client ou le prospect ;
– Notre sous-traitant, la société CLAYM SAS, dont le siège social est situé au 6 place bérault, 94300 Vincennes France ainsi que ses sous-traitants ci dessous listés :
La société Videoask by Typeform: dont le siège social est situé à Barcelone (Espagne), soit dans l’Union européenne,
La société Mailjet : dont le siège social est situé à Paris ( France), soit dans l’Union européenne,
La société Bubble.io : dont le siège social est situé à New York (USA).
Sécurité de vos Données personnelles et Transfert vers des pays tiers
Conformément à la Règlementation applicable à la protection des Données personnelles et aux bonnes pratiques en matière de sécurité des Données, nous accordons le plus grand soin à la sécurité de vos Données que nous traitons.
En vue de la protection de vos Données, nous mettons en place des mesures organisationnelles et techniques appropriées, adaptées à la sensibilité de vos Données collectées et aux risques induits par leurs traitements.
Nous mettons en œuvre tout moyen utile afin de garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos Données personnelles. Nous veillons à stocker les Données personnelles vous concernant dans des systèmes d’information offrant un niveau de sécurité approprié, dont l’accès est protégé, restreint et enregistré et nous prévoyons dans notre documentation contractuelle un engagement de confidentialité strict pour toutes les personnes intervenant dans le traitement des Données personnelles pour notre compte.
Nous nous assurons par ailleurs que tous les membres du personnel et toutes les personnes qui interviennent dans le traitement des Données personnelles respectent l’ensemble des règles sur la protection des Données personnelles et s’engagent à maintenir confidentielles les Données personnelles traitées.
A cet égard, nous veillons à ce que notre Sous-traitant, la société CLAYM SAS dont le siège social est situé au sein de l’Union européenne et qui est lui-même assujetti à la Réglementation applicable à la protection des Données personnelles , (i) respecte ses obligations règlementaires et contractuelles en matière de protection des Données, et (ii) ne recours qu’à des Sous-traitants présentant au moins les mêmes garanties que lui en termes de sécurité des Données et de conformité à la Règlementation applicable à la protection des Données personnelles.
Notre Sous-traitant nous a garanti, avoir procédé à la sélection de ses Sous-traitants intervenant dans le cadre des présents services, en tenant compte des critères de conformité RGPD, de certifications ISO et de normes de sécurité avancées. Ainsi, ses deux (2) Sous-traitants (La société Bubble io et Videoask by Typeform) qui transfèrent vos Données hors Union européenne, mettent en œuvre des garanties appropriées, notamment au travers la conclusion de Clauses contractuelles types1 (SCC) pour assurer la conformité des transferts desdites Données, à la Règlementation applicable à la protection des Données personnelles.
Vous trouverez ci-après les garanties et mesures de sécurité mises en œuvre par chaque Sous-traitant :
Videoask.com by Typeform (Adresse : c/ Pallars 108 [Aticco – Typeform], 08018 – Barcelona (Spain)
➔ héberge ses données en Virginie aux USA
➔ Voici leur DPA with SCC (choice D) and Privacy policy (choice C) ➔ certification: ISO 27001, SOC2, HIPAA, GDPR
➔ normes de sécurité : sécurisées par des multiples niveaux de cryptage et de contrôle d’accès et par des tests de pénétration.
Bubble.io (Adresse : Bubble Group, Inc., 22 W 21st Street, 2nd Floor, New York, NY 10010 ATTN)
➔ héberge les données chez AWS en Oregan aux USA
➔ voici leur : DPA & SCC and Privacy Policy
➔ certification : construit sur Amazon Web Services, qui est lui-même conforme à des certifications telles que SOC 2, CSA, ISO 27001, and more
➔ normes de sécurité: RDS AES-256 encryption
1 Les clauses contractuelles types sont des modèles de contrats de transfert de données personnelles adoptés par la Commission européenne et sur la base desquelles les sociétés peuvent procéder aux transferts de données personnelles vers des pays situés hors de l’Union européenne. Pour en savoir plus
Mailjet SAS (immatriculée au RCS de Paris sous le numéro 524 536 992 et dont le siège social est sis 13-13 bis, rue de l’Aubrac – 75012 Paris) ➔ héberge ses données avec Google Cloud Platform à Frankfurt (Allemagne) et St. Ghislain (Belgique)
➔ Voici leur DPA et leur Privacy Policy
➔ certification : SOC 2, ISO 27001, et ISO 27701
➔ normes de sécurité : données sont cryptées et sont copiées et placées en temps réel dans trois emplacements distincts
Nous vous garantissons qu’aucune de vos Données ne sera cédée à des tiers à des fins autres que celles-ci-dessus énoncées sans votre consentement.
Durée de conservation de vos Données
Vos données seront conservées jusqu’au retrait de votre consentement.
Vous pouvez, à tout moment, retirer votre consentement au traitement de vos Données en nous faisons part de votre décision par courrier à l’adresse suivante :
DPO HIPAY SAS SAS
94 rue de Villiers Levallois-Perret (92300)
ou par mail à l’adresse : [email protected]
Exercice de vos droits
Conformément à la réglementation en vigueur vous disposez :
– d’un droit d’accès vous permettant d’accéder aux Données vous concernant,
– du droit demander la rectification de vos Données personnelles lorsqu’elles sont inexactes ou incomplètes,
– du droit de demander l’effacement de vos Données à moins qu’elles ne soient nécessaires pour le constat, l’exercice et la défense de nos droits en justice.
Dans le cadre des présentes, et nous considérerons votre demande d’effacement de vos Données comme un retrait de votre consentement au traitement de vos Données pour les besoins des services proposés,
– d’un droit à la portabilité des Données personnelles vous concernant afin d’en obtenir une copie,
– d’un droit d’opposition aux traitements de vos Données personnelles ou de limitation de leur traitement pour des motifs légitimes. Nous vous invitons dans ce cas à nous faire part du retrait de votre consentement au traitement de vos Données suivant la procédure ci-dessus indiquée.
Vous pouvez par ailleurs nous transmettre vos instructions pour la conservation, l’effacement ou la communication de vos Données personnelles en cas de décès et désigner la personne qui en aura la charge.
Consultez le site cnil.fr pour plus d’informations sur vos droits.
Pour l’exercice de vos droits, vous pouvez nous contacter par courrier à l’adresse suivante :
DPO HIPAY SAS SAS
94 rue de villiers Levallois-Perret (92300)
ou par mail à l’adresse : [email protected]
Nous vous informons qu’aucun profilage ou prise de décision vous concernant n’est effectué(e) sur la base des traitements de vos Données personnelles.
Autres informations importantes
Pour toutes questions ou informations complémentaires sur les traitements de vos Données, vos droits et les moyens de les exercer, vous pouvez nous contacter aux coordonnées suivantes :
DPO HIPAY SAS
94 rue de villiers Levallois-Perret (92300)
ou au mail suivant : [email protected]
Si vous estimez, après nous avoir contactés, que vos droits au titre de la Règlementation applicable à la protection des Données ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.