NOTICE : Protection des données personnelles

Finalités – Objectif – Définitions – Base légale des traitements 

 

HiPay SAS propose dans le cadre des présentes, un service de collecte et de  retransmission des témoignages de ses clients à ses prospects. HiPay SAS propose également un service de mise en relation entre ses clients et ses prospects qui  souhaitent recueillir directement des témoignages de leurs pairs ayant déjà  bénéficié des services de HiPay SAS.  

 

Nous vous informons que pour la bonne exécution des services ci-dessus indiqués,  certaines de vos Données personnelles sont traitées par et pour le compte de HiPay SAS dont le siège social est situé au 94 rue de Villiers Levallois-Perret – 92300  (France).  

 

Cette notice d’information RGPD a pour objectif de vous informer de la gestion de  vos Données personnelles par HiPay SAS ainsi que des moyens dont vous disposez  pour exercer vos droits. Nous vous invitons à la lire attentivement et en conserver une copie.  

 

Cette notice pourrait faire l’objet de mises à jour en fonction des évolutions règlementaires, légales et des évolutions de nos traitements. La dernière version  de ce document sera mise à votre disposition dans une telle mesure. 

 

Les termes débutant par une majuscule ont la signification qui leur est donnée ci-dessous :  

– Données à caractère personnel ou Données personnelles ou Données : toute  information se rapportant à une personne physique (ci-après dénommée  «personne concernée») identifiée ou identifiable directement ou  indirectement, notamment par référence à un identifiant, tel qu’un nom, un  numéro d’identification, des données de localisation, un identifiant en ligne,  ou à un ou plusieurs éléments spécifiques propres à son identité physique,  physiologique, génétique, psychique, économique, culturelle ou sociale ;

 

– Personne concernée : toute personne physique identifiée ou identifiable,  dont les données personnelles sont traitées dans le cadre des présentes. Les  Personnes concernées par la présente notice sont les contacts, personnes physiques, de HiPay SAS chez ses clients et prospects intéressés aux services  ci-dessus indiqués ;  

– Règlementation applicable à la protection des Données personnelles :  désigne le Règlement Général sur la Protection des Données (autrement  dénommé le « RGPD »), toute autre loi ou réglementation européenne, ainsi  que toute loi ou règlementation nationale des États-membres de l’Union  européenne, relative aux traitements de Données à caractère personnel ;

 

– Responsable de traitement : personne morale qui, seule ou conjointement  avec d’autres, détermine les finalités et les moyens du traitement ; en  l’occurrence HiPay SAS ;

 

– Sous-traitant : personne physique ou morale qui traite des Données  personnelles pour le compte du Responsable du traitement ;

 

– Traitement (S) : toute opération ou tout ensemble d’opérations effectuées ou  non à l’aide de procédés automatisés et appliquées à des données ou des  ensembles de données à caractère personnel, telles que la collecte,  l’enregistrement, l’organisation, la structuration, la conservation,  l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la  communication par transmission, la diffusion ou toute autre forme de mise  à disposition, le rapprochement ou l’interconnexion, la limitation,  l’effacement ou la destruction. 

 

La base légale des traitements effectués est votre consentement. 

 

Données personnelles collectées 

Lorsque vous êtes un client de HiPay SAS, nous collectons vos données personnelles  au moment de votre sollicitation à participer au recueil de votre témoignage (verbatim,  vidéo, collecte de référence de prise de contact [Pavé de références].

 

Lorsque vous êtes un prospect de HiPay SAS, nous collectons vos Données  personnelles lors de votre première prise de contact avec HiPay SAS et lorsque vous  accéder aux services proposés dans le cadre des présentes.  

 

Que vous soyez notre client ou notre prospect, nous collectons, pour les besoins des  services proposés, directement auprès de vous, les Données ci-dessous indiquées :  

– Vos nom et prénom(s) 

– Votre adresse email et votre numéro de téléphone professionnel 

– Les informations sur votre entreprise (son secteur d’activité, sa  dénomination) et votre fonction au sein de votre entreprise 

 

Nous collectons également :  

a) pour nos clients uniquement :  

– lorsque vous optez pour un témoignage vidéo, la vidéo de votre présentation  et de celle de votre entreprise ;  

– la taille de votre entreprise.  

b) Pour nos prospects uniquement : un lien Token permettant de vous identifier  et de retracer votre activité dans les systèmes informatiques. 

 

 

Les destinataires de vos Données personnelles 

Les Données collectées seront communiquées aux seuls destinataires suivants : 

– Les collaborateurs de HiPay SAS chargés de la mise en œuvre des présents  services et du suivi de la relation commerciale avec le client ou le prospect ; 

– Notre sous-traitant, la société CLAYM SAS, dont le siège social est situé au 6  place bérault, 94300 Vincennes France ainsi que ses sous-traitants ci dessous listés :  

La société Videoask by Typeform: dont le siège social est situé  à Barcelone (Espagne), soit dans l’Union européenne,

La société Mailjet : dont le siège social est situé à Paris ( France),  soit dans l’Union européenne, 

La société Bubble.io : dont le siège social est situé à New York  (USA).  

 

 

Sécurité de vos Données personnelles et Transfert vers des  pays tiers 

Conformément à la Règlementation applicable à la protection des Données  personnelles et aux bonnes pratiques en matière de sécurité des Données, nous  accordons le plus grand soin à la sécurité de vos Données que nous traitons.  

 

En vue de la protection de vos Données, nous mettons en place des mesures  organisationnelles et techniques appropriées, adaptées à la sensibilité de vos Données  collectées et aux risques induits par leurs traitements. 

 

Nous mettons en œuvre tout moyen utile afin de garantir la confidentialité, l’intégrité,  la disponibilité et la résilience de vos Données personnelles. Nous veillons à stocker les  Données personnelles vous concernant dans des systèmes d’information offrant un  niveau de sécurité approprié, dont l’accès est protégé, restreint et enregistré et nous  prévoyons dans notre documentation contractuelle un engagement de confidentialité  strict pour toutes les personnes intervenant dans le traitement des Données  personnelles pour notre compte.  

 

Nous nous assurons par ailleurs que tous les membres du personnel et toutes les  personnes qui interviennent dans le traitement des Données personnelles respectent  l’ensemble des règles sur la protection des Données personnelles et s’engagent à  maintenir confidentielles les Données personnelles traitées.  

 

A cet égard, nous veillons à ce que notre Sous-traitant, la société CLAYM SAS dont le  siège social est situé au sein de l’Union européenne et qui est lui-même assujetti à la  Réglementation applicable à la protection des Données personnelles , (i) respecte ses  obligations règlementaires et contractuelles en matière de protection des Données, et  (ii) ne recours qu’à des Sous-traitants présentant au moins les mêmes garanties que lui en termes de sécurité des Données et de conformité à la Règlementation applicable à  la protection des Données personnelles.  

 

Notre Sous-traitant nous a garanti, avoir procédé à la sélection de ses Sous-traitants  intervenant dans le cadre des présents services, en tenant compte des critères de  conformité RGPD, de certifications ISO et de normes de sécurité avancées. Ainsi, ses deux (2) Sous-traitants (La société Bubble io et Videoask by Typeform) qui transfèrent  vos Données hors Union européenne, mettent en œuvre des garanties appropriées, notamment au travers la conclusion de Clauses contractuelles types1 (SCC) pour  assurer la conformité des transferts desdites Données, à la Règlementation applicable  à la protection des Données personnelles.  

 

Vous trouverez ci-après les garanties et mesures de sécurité mises en œuvre par chaque  Sous-traitant :  

Videoask.com by Typeform (Adresse : c/ Pallars 108 [Aticco –  Typeform], 08018 – Barcelona (Spain) 

héberge ses données en Virginie aux USA  

Voici leur DPA with SCC (choice D) and Privacy policy (choice C) certification: ISO 27001, SOC2, HIPAA, GDPR 

normes de sécurité : sécurisées par des multiples niveaux de cryptage et  de contrôle d’accès et par des tests de pénétration.  

 

Bubble.io (Adresse : Bubble Group, Inc., 22 W 21st Street, 2nd Floor, New York, NY 10010 ATTN)

héberge les données chez AWS en Oregan aux USA 

voici leur : DPA & SCC and Privacy Policy 

certification : construit sur Amazon Web Services, qui est lui-même  conforme à des certifications telles que SOC 2, CSA, ISO 27001, and more 

normes de sécurité: RDS AES-256 encryption 

1 Les clauses contractuelles types sont des modèles de contrats de transfert de données personnelles adoptés par la  Commission européenne et sur la base desquelles les sociétés peuvent procéder aux transferts de données personnelles vers  des pays situés hors de l’Union européenne. Pour en savoir plus 

 

Mailjet SAS (immatriculée au RCS de Paris sous le numéro 524 536 992 et  dont le siège social est sis 13-13 bis, rue de l’Aubrac – 75012 Paris) héberge ses données avec Google Cloud Platform à Frankfurt (Allemagne) et St. Ghislain (Belgique)

Voici leur DPA et leur Privacy Policy 

certification : SOC 2, ISO 27001, et ISO 27701  

normes de sécurité : données sont cryptées et sont copiées et placées en  temps réel dans trois emplacements distincts 

Nous vous garantissons qu’aucune de vos Données ne sera cédée à des tiers à des fins  autres que celles-ci-dessus énoncées sans votre consentement.  

 

Durée de conservation de vos Données 

 

Vos données seront conservées jusqu’au retrait de votre consentement. 

Vous pouvez, à tout moment, retirer votre consentement au traitement de vos  Données en nous faisons part de votre décision par courrier à l’adresse suivante :  

 

DPO HIPAY SAS SAS 

94 rue de Villiers Levallois-Perret (92300) 

ou par mail à l’adresse : [email protected]

 

Exercice de vos droits 

Conformément à la réglementation en vigueur vous disposez : 

– d’un droit d’accès vous permettant d’accéder aux Données vous concernant, 

– du droit demander la rectification de vos Données personnelles lorsqu’elles  sont inexactes ou incomplètes,  

– du droit de demander l’effacement de vos Données à moins qu’elles ne soient  nécessaires pour le constat, l’exercice et la défense de nos droits en justice. 

 

Dans le cadre des présentes, et nous considérerons votre demande  d’effacement de vos Données comme un retrait de votre consentement au  traitement de vos Données pour les besoins des services proposés, 

– d’un droit à la portabilité des Données personnelles vous concernant afin  d’en obtenir une copie, 

– d’un droit d’opposition aux traitements de vos Données personnelles ou de  limitation de leur traitement pour des motifs légitimes. Nous vous invitons  dans ce cas à nous faire part du retrait de votre consentement au traitement  de vos Données suivant la procédure ci-dessus indiquée.  

 

Vous pouvez par ailleurs nous transmettre vos instructions pour la conservation,  l’effacement ou la communication de vos Données personnelles en cas de décès et  désigner la personne qui en aura la charge.  

Consultez le site cnil.fr pour plus d’informations sur vos droits. 

 

Pour l’exercice de vos droits, vous pouvez nous contacter par courrier à l’adresse  suivante :  

DPO HIPAY SAS SAS 

94 rue de villiers Levallois-Perret (92300) 

ou par mail à l’adresse : [email protected]

Nous vous informons qu’aucun profilage ou prise de décision vous concernant n’est  effectué(e) sur la base des traitements de vos Données personnelles. 

 

Autres informations importantes 

Pour toutes questions ou informations complémentaires sur les traitements de vos  Données, vos droits et les moyens de les exercer, vous pouvez nous contacter aux  coordonnées suivantes : 

DPO HIPAY SAS 

94 rue de villiers Levallois-Perret (92300) 

ou au mail suivant : [email protected]

Si vous estimez, après nous avoir contactés, que vos droits au titre de la Règlementation  applicable à la protection des Données ne sont pas respectés, vous pouvez adresser une  réclamation à la CNIL