Politique de confidentialité de l'application.
Cette politique encadre les traitements de données personnelles réalisés au sein de la Solution Logicielle Hopia (application accessible sur app.hopia.eu). Pour la politique applicable au site internet hopia.eu, consultez la page Politique de confidentialité du site.
1. Objet
Cette politique de confidentialité (ci-après la « Politique de Confidentialité ») illustre l'engagement de la société PLANINNOVIA, Société par Actions Simplifiée au capital social de 15 000 €, immatriculée au Registre du Commerce et des Sociétés d'Evry sous le numéro 900 626 706, au numéro de TVA intracommunautaire suivant : FR 32900626706 et dont le siège social est situé 3 rue Joliot Curie, 91190 Gif-sur-Yvette (ci-après la « Société ») eu égard au respect de votre vie privée et de la protection de vos données personnelles lors de l'utilisation de la solution logicielle HOPIA (ci-après la « Solution Logicielle »).
2. Traitements de vos données personnelles
2.1 Description des traitements
Conformément aux lois et réglementations en vigueur, la Société, en qualité de sous-traitant, collecte certaines de vos données personnelles.
Quand vous vous connectez à la Solution Logicielle, la Société collecte votre adresse électronique.
Quand vous utilisez la Solution Logicielle, les informations suivantes seront renseignées dans votre espace personnel :
- votre nom ;
- votre nom d'utilisateur ;
- votre prénom ;
- votre adresse électronique ;
- vos compétences professionnelles ;
- jours d'absence et de présence ;
- motif(s) de vos absences (maladie, absence, congés, RTT) ;
- votre agenda professionnel ;
- votre fonction professionnelle.
Si vous souhaitez recevoir la newsletter de la Société, la Société collecte votre adresse e-mail.
Lors de votre connexion à la Solution Logicielle, la Société, agissant en tant que responsable de traitement, collecte également vos données personnelles suivantes : logs de connexion, données de connexion, adresse IP.
Finalités, bases légales et durées de conservation
| Finalité | Base légale | Durée de conservation |
|---|---|---|
| Accès et connexion à la Solution Logicielle | Nécessité contractuelle et consentement | Durée de la relation contractuelle avec la Société |
| Vérification de l'identité et aide en cas de perte ou d'oubli du login / mot de passe | Exécution du contrat conclu avec la Société | Durée de la relation contractuelle / demande de suppression de votre espace personnel |
| Envoi de la newsletter sur les nouvelles fonctionnalités | Consentement | 3 ans à compter du recueil du consentement ou jusqu'au retrait du consentement |
| Gestion des demandes d'exercice de droits (accès, portabilité, effacement, limitation, rectification, opposition) | Obligation légale et consentement | Jusqu'à 1 an à compter de la demande |
| Gestion des demandes de droit d'opposition à la prospection commerciale | Obligation légale | Jusqu'à 3 ans à compter de l'exercice du droit d'opposition |
3. Destinataires et transferts de vos données personnelles
L'accès à vos données personnelles est restreint aux seules personnes ayant besoin de vos données afin de réaliser la finalité propre au traitement.
Vos données personnelles peuvent également être communiquées par la Société à des tiers :
- si la loi ou une procédure juridique impose à la Société de partager vos données personnelles ;
- en réponse à la demande d'une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire) ;
- lorsque la Société considère que la transmission de vos données personnelles est nécessaire ou appropriée afin d'assurer la sécurité des personnes ou protéger le public.
Vos données personnelles sont transmises à la société Amazon Web Services EMEA SARL (38 Avenue John F. Kennedy, L-1855 Luxembourg) qui héberge la Solution Logicielle sur des serveurs situés en France. Amazon Web Services EMEA SARL est certifiée ISO 27018:2019 (protection des données personnelles dans le cloud).
Certaines de vos données personnelles (adresse IP et nom d'utilisateur) sont transférées à la société Sentry située 45 Fremont Street, 8th Floor, San Francisco, CA 94105, États-Unis (afin de faciliter l'identification des erreurs sur la Solution Logicielle et leur correction — sentry.io/trust/privacy).
Vos données personnelles font donc l'objet d'un transfert hors de l'Espace Économique Européen. La Société s'engage à assurer un niveau de protection équivalent au niveau garanti par le RGPD : elle a notamment conclu avec Sentry des Clauses Contractuelles Types (version modifiée en juin 2021 par la Commission européenne) et mis en place des garanties supplémentaires telles qu'établies par l'arrêt « Schrems II » de la CJUE du 16 juillet 2020.
4. Sécurité des données personnelles
La Société veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque. Elle met en place des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, tout moyen permettant de rétablir la disponibilité et l'accès à vos données personnelles, ainsi qu'une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures mises en place.
5. Conservation des données personnelles
Vos données personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient vos données, afin de répondre à vos besoins, pour remplir ses obligations légales ou réglementaires, afin de lui permettre d'exercer ses droits et/ou à des fins statistiques ou historiques.
À l'issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou anonymisées.
6. Vos droits sur vos données personnelles
Vous disposez des droits suivants :
- Droits d'accès et de rectificationVous pouvez demander l'accès à vos données personnelles, leur rectification si elles sont inexactes ou leur complément si elles sont incomplètes. Vous avez aussi le droit de connaître l'origine de vos données.
- Droit de suppressionVous pouvez demander la suppression de vos données lorsque : (1) elles ne sont plus nécessaires aux finalités du traitement ; (2) vous retirez votre consentement (sans remettre en cause la licéité antérieure) ; (3) vous vous opposez au traitement ; (4) vos données ont été traitées de manière illicite ; (5) une obligation légale l'impose ; ou (6) la conformité à la législation l'exige.
- Droit d'oppositionVous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales imposées à la Société.
- Droit à la limitationVous pouvez demander la limitation du traitement si (1) vous contestez l'exactitude de vos données ; (2) la Société n'a plus besoin de vos données pour les besoins du traitement ; ou (3) vous vous êtes opposé(e) au traitement.
- Droit de ne pas faire l'objet d'une décision automatiséeVous avez la possibilité de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative, notamment basé sur le profilage.
- Droit à la portabilitéVous pouvez demander à recevoir vos données dans un format structuré, communément utilisé et lisible par machine, ou à ce qu'elles soient transmises directement à un autre responsable de traitement, lorsque le traitement est fondé sur votre consentement et réalisé par des moyens automatisés.
- Directives anticipéesEn application de l'article 85, I de la Loi Informatique et Libertés du 6 janvier 1978 modifiée, vous pouvez définir des directives sur l'exercice de vos droits après votre décès (durée de conservation, suppression, communication) et désigner une personne chargée de leur exercice. En l'absence de telles directives, la Société fera droit aux demandes de vos héritiers, dans les conditions limitativement énoncées à l'article 85, II.
- Droit de retirer votre consentementVous pouvez retirer votre consentement au traitement à tout moment. Le retrait ne vaut que pour l'avenir et ne remet pas en cause la licéité du traitement effectué avant le retrait, ni celle d'un traitement fondé sur une autre base légale (par exemple l'exécution d'un contrat).
- Droit d'introduire une réclamationVous pouvez introduire une réclamation auprès de la CNIL, 3 Place de Fontenoy, 75007 Paris, téléphone : 01 53 73 22 22, cnil.fr/fr/plaintes. Vous êtes invité à informer le Délégué à la Protection des Données de la Société au préalable, afin que la Société puisse traiter la demande et tenter de trouver une solution amiable.
Vous pouvez exercer vos droits et/ou poser toute question relative au traitement de vos données par courriel à dpo@hopia.eu, ou par courrier à : Société PLANINNOVIA, Délégué à la Protection des Données, 3 rue Joliot Curie, 91190 Gif-sur-Yvette.
Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données ont été traitées. En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto-verso d'une pièce d'identité en cours de validité.
7. Cookies
La Solution Logicielle utilise des traceurs qui permettent de garantir son accès, sa sécurité et son fonctionnement (cookies nécessaires). Ces cookies ne nécessitent pas votre consentement.
Les cookies nécessaires déposés sur la Solution Logicielle sont les suivants :
| Type de cookie | Persistant / session | Déposant | Durée | Finalité |
|---|---|---|---|---|
| Cookie nécessaire | Cookie de session | PLANINNOVIA | Expire à la fin de session du navigateur | Protection contre les attaques CSRF (Cross-Site Request Forgery) |
L'acceptation de ces cookies est une condition nécessaire pour accéder à la Solution Logicielle et l'utiliser. Vous pouvez, à tout moment, désactiver ces cookies via les paramètres de votre navigateur. La configuration de chaque navigateur est différente et est décrite dans son menu d'aide :
- Firefox : support.mozilla.org
- Microsoft Edge : support.microsoft.com
- Google Chrome : support.google.com/chrome
- Safari : apple.com/legal/privacy
- Opera : help.opera.com
Si vous désactivez le dépôt des cookies nécessaires, vous vous exposez à des effets potentiellement négatifs (navigation optimale sur la Solution Logicielle non assurée et fonctionnalités dégradées).
La Société collecte vos données personnelles suivantes via les cookies : identifiant, prénom, nom, e-mail, équipes, date d'entrée, date de sortie, compétences professionnelles, pourcentages de temps de travail, indisponibilités récurrentes, permissions d'accès à la Solution Logicielle, date et heure de dernière interaction, paramètres d'affichage.
8. Langue
La présente Politique de Confidentialité est rédigée en langue française. Dans le cas où elle serait traduite en une ou plusieurs langues étrangères, seule la version française fera foi en cas de litige.
9. Modification de la Politique de confidentialité
La Société se réserve le droit d'apporter des modifications à la présente Politique de Confidentialité à tout moment. La Société recommande de consulter régulièrement cette page en se référant à la date de sa dernière modification. En cas de modification importante, la Société vous avisera de ces modifications.