Politique de confidentialité
Actualisation : Juillet 2023
1. Objet
Cette politique de confidentialité (ci-après la « Politique de Confidentialité ») illustre l'engagement de la société PLANINNOVIA, Société par Actions Simplifiée au capital social de 15 000 €, immatriculée au Registre du Commerce et des Sociétés d’Evry sous le numéro 900 626 706, au numéro de TVA intracommunautaire suivant : FR 32900626706 et dont le siège social est situé 3 rue Joliot Curie à Gif-sur-Yvette (91190) (ci-après la « Société ») eu égard au respect de votre vie privée et de la protection de vos données personnelles lors de l’utilisation de la solution logicielle HOPIA (ci-après la « Solution Logicielle »).
2. Traitements de vos données personnelles
2.1 Description des traitements de vos données personnelles
Conformément aux lois et réglementations en vigueur, la Société, en qualité de sous-traitant collecte certaines de vos données personnelles.
Quand vous vous connectez à la Solution Logicielle, la Société collecte votre adresse électronique.
Quand vous utilisez la Solution Logicielle, les informations suivantes seront renseignées dans votre espace personnel :
- Votre nom ;
- Votre nom d'utilisateur ;
- Votre prénom ;
- Votre adresse électronique ;
- Vos compétences professionnelles ;
- Jours d'absence et de présence ;
- Motif(s) de vos absences (maladie, absence, congés, RTT) ;
- Votre agenda professionnel ;
- Votre fonction professionnelle.
Si vous souhaitez recevoir la newsletter de la Société, la Société collecte votre adresse email.
Lors de votre connexion à la Solution Logicielle, la Société, agissant en tant que de traitement, collecte également vos données personnelles suivantes :
- Logs de connexion ;
- Données de connexion ;
- Adresse IP.
La Société utilise vos données personnelles pour les finalités suivantes :
| Finalité | Base légale | Durée de conservation des données personnelles |
|---|---|---|
| Accès et connexion à la Solution Logicielle | Le traitement est fondé sur une nécessité contractuelle et est basé sur votre consentement | Durée de la relation contractuelle avec la Société |
| Vérification de l'identité et aide, en cas de perte ou d'oubli du login / mot de passe lors de la connexion à la Solution Logicielle | Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec la Société | Durée de la relation contractuelle entre vous et la Société / demande de suppression de votre espace personnel |
| Envoi de la newsletter sur les nouvelles fonctionnalités de la Solution Logicielle | Le traitement est fondé sur votre consentement | 3 ans à compter du recueil de votre consentement ou jusqu’au retrait de votre consentement |
| Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition | Le traitement est nécessaire pour répondre à vos demandes d’exercice de droit et est basé sur votre consentement | Jusqu’à un an à compter de votre demande d’exercice de droit(s) |
| Gestion des demandes de droit d’opposition à la prospection commerciale | Le traitement est nécessaire afin de répondre à la demande d’exercice du droit d'opposition | Jusqu’à trois ans à compter de l’exercice de votre droit d’opposition |
2.2 Destinataires / transferts de vos données personnelles
L’accès à vos données personnelles est restreint aux seules personnes ayant besoin de vos données personnelles afin de réaliser la finalité propre au traitement.
Vos données personnelles peuvent également être communiquées par la Société à des tiers :
- si la loi ou une procédure juridique impose à la Société de partager vos données personnelles ;
- en réponse à la demande d’une autorité publique ou judiciaire (notamment en cas de réquisition judiciaire) ;
- lorsque la Société considère que la transmission de vos données personnelles est nécessaire ou appropriée afin d’assurer la sécurité des personnes ou protéger le public.
Vos données personnelles sont transmises à la société Amazon Web Services EMEA SARL (38 Avenue JOHN F KENNEDY - L 1855 - 99137 – Luxembourg) qui héberge la Solution Logicielle sur des serveurs situés en France.
La société Amazon Web Services EMEA SARL est certifiée ISO 27018:2019 (protection des données personnelles dans le cloud)
Certaines de vos données personnelles (adresse IP et nom d’utilisateur) sont transférées à la société Sentry située 45 Fremont Street, 8th Floor, San Francisco, CA 94105 aux Etats-Unis.(afin de faciliter l'identification des erreurs sur la Solution Logicielle et les corriger le plus rapidement possible - https://sentry.io/trust/privacy/)
Vos données personnelles font donc l’objet d’un transfert hors de l’Espace Economique Européen.
La Société s’engage à assurer un niveau de protection de vos données personnelles identique au niveau de protection assuré par l’application du RGPD, et a notamment conclu avec la société Sentry située hors de l'Espace Économique Européen des Clauses Contractuelles Types, dans leur version modifiée en juin 2021 par la Commission Européenne et mis en place des garanties de sécurité supplémentaires telles qu’établies par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020 (dit arrêt « Schrems II »).
2.3 Sécurité des données personnelles
La Société veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque et met en place des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement, tout moyen permettant de rétablir la disponibilité et l’accès à vos données personnelles ainsi qu’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles mises en place par la Société.
2.4 Conservation des données personnelles
Vos données personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient vos données, afin de répondre à vos besoins, pour remplir ses obligations légales ou réglementaires, afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
À l’issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou la Société procèdera à leur anonymisation.
2.5 Vos droits sur vos données personnelles
Vous disposez des droits suivants sur vos données personnelles :
| Droits d’accès et de rectification |
Vous pouvez demander l’accès à vos données personnelles. Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées. Vous avez aussi le droit de connaître l’origine de vos données personnelles. |
|---|---|
| Droits de suppression |
Vous pouvez demander la suppression de vos données personnelles lorsque :
|
| Droits d'opposition | Vous pouvez vous opposer au traitement de vos données personnelles dans le respect des obligations légales imposées à la Société. |
| Droits à la limitation |
Vous pouvez également demander la limitation au traitement de vos données personnelles si :
|
| Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé des données | Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant où vous affectant de manière significative, notamment basé sur le profilage. |
| Droit à la portabilité |
Vous pouvez demander à la Société de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou
demander à ce qu’elles soient « portées » directement à un autre responsable du traitement aux conditions suivantes :
|
| Droit d’émettre des directives anticipées sur le traitement des données personnelles après votre décès |
En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos
droits prévus par cette section après votre décès (notamment sur la durée de conservation de vos données personnelles, leur suppression et/ou la communication de vos
données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits. En l’absence de telles directives, la Société fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés. |
| Droit de retirer votre consentement |
Vous pouvez retirer votre consentement au traitement de vos données personnelles à tout moment. Le retrait de votre consentement ne vaut que pour l’avenir et ne remet pas en cause la licéité d’un traitement effectué par la Société sur la base de votre consentement avant votre retrait ou la licéité d’un traitement fondé sur une autre base légale tel que par exemple l’exécution d’un contrat entre vous et la Société. |
| Droit d’introduire une réclamation auprès d’une autorité de contrôle |
Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation
auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris - téléphone : 01 53 73 22 22. Vous êtes invité à informer le Délégué à la Protection des Données de la Société au préalable afin que la Société puisse traiter la demande et tenter de trouver une solution amiable. |
Vous pouvez exercer vos droits précités et/ou poser toute question relative au traitement de vos données personnelles par la Société par courriel à l’adresse email suivante : dpo@hopia.eu ; ou à l'adresse postale suivante : Société PLANINNOVIA, Délégué à la Protection des Données, 3 rue Joliot Curie, 91190,Gif-sur-Yvette.
Afin que la Société traite le plus rapidement possible votre demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par la Société.
En cas de doute raisonnable sur votre identité, la Société pourra vous demander de lui fournir la copie recto verso d’une pièce d'identité en cours de validité.
2.6 Cookies
La Solution Logicielle utilise des traceurs qui permettent de garantir son accès, sa sécurité et son fonctionnement ( cookies nécessaires).
Ces cookies ne nécessitent pas votre consentement.
Les cookies nécessaires déposés sur la Solution Logicielle sont les suivants :
| Type de cookie | Cookie persistant ou de session | Déposant | Durée | Finalité |
|---|---|---|---|---|
| Cookie nécessaire | Cookie de session | PLANINNOVIA | Expire à la fin de session du navigateur | Permet de se protéger contre les attaques CSRF Cross-Site Request Forgery (vulnérabilité des services d'authentification sur la Solution Logicielle) |
Vous êtes informés que l'acceptation de ces cookies est une condition nécessaire pour accéder et utiliser la Solution Logicielle. Vous pouvez, à tout moment, désactiver ces cookies. Le paramétrage se fait généralement depuis votre navigateur.
Celui-ci peut être paramétré pour vous signaler ces cookies déposés sur votre terminal et vous demander de les accepter ou non. La configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.
La Société collecte vos données personnelles suivantes via les cookies : identifiant, prénom, nom, email, équipes, date d’entrée, date de sortie, compétences professionnelles, pourcentages de temps de travail, indisponibilités récurrentes, permissions d’accès à la Solution Logicielle, date et heure de dernière interaction sur la Solution Logicielle, paramètres d’affichage.
2.6.1 Si vous utilisez le navigateur Firefox de Mozilla
- Cliquez sur le bouton de menu et sélectionnez "Options"
- Sélectionnez le panneau "Vie privée"
- Paramétrez lle menu "Règles de conservation" sur "Utiliser les paramètres personnalisés pour l'historique"
- Décochez la case "Accepter les cookies"
- Toutes les modifications que vous avez apportées seront automatiquement enregistrées
2.6.2 Si vous utilisez le navigateur Microsoft Edge
Supprimer et gérer les cookies
- Cliquez sur le bouton Outils, puis sur "Options Internet"
- Cliquez sur l’onglet "Confidentialité", puis sous "Paramètres", déplacez le curseur vers le haut pour bloquer tous les cookies ou vers le bas pour autoriser tous les cookies, puis cliquez sur OK.
2.6.3 Si vous utilisez le navigateur Google Chrome de Google
Supprimer, autoriser et gérer les cookies dans Chrome - Android - Aide Google Chrome
- Sélectionnez l'icône du menu Chrome
- Sélectionnez "Paramètres"
- En bas de la page, sélectionnez "Afficher les paramètres avancés"
- Dans la section "Confidentialité", sélectionnez "Paramètres de contenu"
- Sélectionnez "Interdire à tous les sites de stocker des données"
- Sélectionnez OK
2.6.4 Si vous utilisez le navigateur Safari d'Apple
Legal - Utilisation des cookies
- Cliquez sur "réglages" > "Safari" > "Confidentialité" > "Cookies et données de site web"
Effacer l’historique et les cookies enregistrés dans Safari sur votre iPhone, iPad ou iPod touch et Gérer les cookies et les données de sites web dans Safari sur Mac
Si vous utilisez le navigateur Opéra de Opera Software
Opera Web preferences – Opera Help
Si vous désactivez le dépôt des cookies nécessaires, vous vous exposez à des effets potentiellement négatifs (navigation optimale sur la Solution Logicielle non assurée et fonctionnalités dégradées).
2.8 Modification de la Politique de Confidentialité
La présent Politique de Confidentialité est rédigée en langue française.
Dans le cas où elle serait traduite en une ou plusieurs langues étrangères, seule la version française fera foi en cas de litige.
2.8 Modification de la Politique de Confidentialité
La Société se réserve le droit d'apporter des modifications à la présente Politique de Confidentialité à tout moment.
La Société recommande de consulter régulièrement cette page en se référant à la date de sa dernière modification.
En cas de modification importante de la Politique de Confidentialité, la Société vous avisera de ces modifications.