Politique de Confidentialité
Dernière mise à jour : le 6 janvier 2022
Par la présente politique de confidentialité (ci-après la « Politique de Confidentialité »), nous souhaitons vous informer de la manière dont nous recueillons, utilisons et divulguons des données à caractère personnel vous concernant (ci-après les « Données ») et que vous nous avez communiqué par le biais du Site et/ou des Services, édités sous la marque « Compani » (ci-après ensemble le « Site »).
La Politique de Confidentialité vient compléter les CGU/CGV, et tous les termes en majuscules non définis ici sont définis dans les CGU/CGV.
La protection de vos Données est un élément essentiel de notre relation, que vous soyez client ou utilisateur de notre Site. Toute Donnée que nous recueillons et qui se rapporte à vous va être recueillie en conformité avec la réglementation en vigueur en France et dans l’Union Européenne (‘UE’) notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (ci-après le « RGPD »).
Toute mention du terme ‘Editeur’ ou ‘nous’ désigne la société COMPANI, qui agit en tant que responsable de traitement ou sous-traitant de vos Données, comme expliqué plus en détail à l’article 13 « Identification du responsable de traitement ou du sous-traitant des données » ci-dessous.
Sommaire
Article 1 - A quoi et à qui la présente Politique de Confidentialité s’applique-t-elle ?
Article 2 - Quel type de Données recueillons-nous ?
Article 3 - De quelle manière et sur quel fondement juridique utilisons-nous vos Données?
Article 4 - Durée de conservation
Article 5 - Cookies
Article 6 - Qui peut accéder à vos Données ?
Article 7 - Vos Données sont-elles transférées en dehors de l’Union Européenne ?
Article 8 - Quelle sécurité pour vos Données ?
Article 9 - Limite d’âge
Article 10 - De quels droits disposez-vous au titre de vos Données ?
Article 11 - Actualisation des Données
Article 12 - Mises à jour de cette Politique de Confidentialité
Article 13 - Identification du responsable de traitement ou sous-traitant des Données
Article 14 - Comment nous contacter au sujet du traitement des Données ?
Article 1 - A quoi et à qui la présente Politique de Confidentialité s’applique-t-elle ?
La Politique de Confidentialité s'applique au Site. Si vous n'êtes pas d'accord avec la présente politique, n'accédez et n’utilisez pas le Site.
Les CGU/CGV régissent la fourniture, l’accès et l’utilisation du Site, notamment le traitement de tous les messages, fichiers ou autres contenus soumis par le biais du Logiciel de Gestion et/ou de la Plateforme de Suivi (ci-après les « Données Client »).
La structure avec qui nous avons conclu un contrat (e.g. votre employeur ou toute autre entité ou personne) (ci-après le « Client ») contrôle notamment les différents paramètres du Logiciel de Gestion et de la Plateforme de Suivi (ci-après l’« Espace Client»). Il maîtrise également leurs modalités d’accès par les Utilisateurs Autorisés et dès lors les Données Client qui y sont associées. Si vous avez des questions concernant les paramètres spécifiques de l’Espace Client et les pratiques de confidentialité associées, veuillez contacter le Client, tel que détaillé à l’article 14 ci-dessous.
La Politique de Confidentialité ne concerne pas les applications ou logiciels de tiers utilisés avec les Services, ni les produits, services ou activités de tiers.
Article 2 - Quel type de Données recueillons-nous ?
Nous collectons les données suivantes :
Données Client
Les structures ou particuliers (ci-après les « Utilisateurs Autorisés ») à qui un Client accorde l'accès à un Espace Client nous soumettent régulièrement des Données Client lorsqu'ils utilisent les Services, notamment :
- des données d’identification et de contact (notamment nom, mot de passe (non stocké en clair), email, téléphone, adresse postale, contact d’urgence) ;
- des données bancaires et de facturation (notamment établissement bancaire, IBAN, fiches de paie, mandat de prélèvement) ;
- des données administratives (notamment carte nationale d’identité/passeport, attestation d’affiliation à la sécurité sociale, diplômes, factures de téléphone, mutuelle, justificatifs d’abonnement de transport, attestation de visite médicale, attestations fiscales) ;
- des données d’activité (notamment détail des interventions menées, heures internes, absences, indisponibilités).
Données Utilisateurs
Lorsque vous accédez et utilisez les Services via le Site, nous pouvons être amenés à recueillir directement auprès de vous ou indirectement via des tiers des Données jugées nécessaires au regard des finalités pour lesquelles elles sont traitées, notamment à:
- des données d’identification (notamment nom, mot de passe (non stocké en clair)) ;
- des données de contact (notamment adresse électronique, numéro de téléphone) ;
- des données de connexion (notamment adresse IP de votre ordinateur, logs de connexion et d’usage, écrans visités, temps passé, complétion d’une activité) ;
- des données commerciales (notamment liste du/des Services au(x)quel(s) vous avez souscrit) ;
- des données de contenus (notamment attestation de fin de Formation);
- des données d’activité (notamment détail des formations).
Données sur l’utilisation du Site et des Services
Nous collectons également, de manière automatisée, des informations sur l’utilisation qui est faite du Site :
- Informations sur le navigateur (notamment type de navigateur, paramètres relatifs aux cookies) ;
- Informations sur l’appareil (notamment appareil, modèle de matériel informatique, système d’exploitation) ;
- Données d’identification (notamment identifiants uniques) ;
- Informations sur le réseau (notamment adresse IP);
- Utilisation du Site (notamment informations sur la façon dont vous interagissez avec le Site).
En règle générale, personne n'est tenu par une obligation légale ou contractuelle de fournir des Données ni d'autres informations. Toutefois, certaines informations sont collectées automatiquement et, si certaines informations, telles que les détails de configuration de l'Espace Client, ne sont pas fournies, il se peut que nous soyons dans l'impossibilité de fournir les Services.
Article 3 - De quelle manière et sur quel fondement juridique utilisons-nous vos Données ?
Généralement, nous collectons des Données pour :
- vous fournir les Services,
- améliorer le contenu du Site,
- développer de nouveaux services,
- envoyer des communications et informations,
- prendre des mesures de sécurité, et
- exécuter les obligations légales qui nous sont applicables.
Les Données sont collectées et traitées uniquement sur la base des fondements juridiques prévus par le RGPD.
1. Exécution d’un contrat :
- Gestion du Compte – créer et conserver un Compte;
- Identification et authentification du Client, de l’Utilisateur ou de l’Utilisateur Autorisé (notamment les Bénéficiaires, les Aidants, les Apprenants et les Auxiliaires de vie);
- Fourniture et fonctionnement des Services et de ses fonctionnalités;
- Communication avec d’autres Utilisateurs ou Utilisateurs Autorisés;
- Communications avec le Client (aide, assistance technique et/ou commerciale quant à votre Compte) ;
- Gestion des précontentieux, des contentieux et des impayés ;
- Gestion des droits et des demandes d’exercice des droits des personnes.
2. Intérêt légitime ou, le cas échéant, consentement :
- Lutte contre la fraude;
- Enrichissement et valorisation de la base clients/prospects ;
- Fourniture de recommandations personnalisées basées sur l’analyse des usages ;
- Amélioration des Services, création de nouvelles fonctionnalités, et prospection commerciale ;
- Contrôler et corriger les anomalies, bugs et erreurs ;
- Comprendre la façon dont vous interagissez avec les Services ;
- Réalisation d’études statistiques, d’analyses et de mesures d’audience ;
- Protéger nos droits et ceux de tiers.
3. Exigences légales :
- Respect de nos obligations légales et réglementaires telles que définies par la Loi Applicable, notamment pour répondre à vos questions.
Par exemple, nous sommes susceptibles d’utiliser des Données pour nous conformer à une ordonnance de justice ou à une demande émanant du gouvernement, pour coopérer avec les autorités chargées de l’application de la Loi Applicable, ou pour nous conformer à la Loi Applicable.
Nous utiliserons les Données Client conformément aux instructions du Client, notamment les modalités applicables aux CGU/CGV et à l’utilisation par le Client de la fonctionnalité des Services, et comme requis par la Loi Applicable.
Nous sommes un sous-traitant des Données Client et le Client est responsable du traitement des Données Client. Le Client peut, par exemple, utiliser les Services pour accorder et supprimer l’accès à un Espace Client, attribuer des rôles et configurer des paramètres, accéder, modifier, exporter, partager et supprimer des Données Client et autrement appliquer ses politiques aux Services.
Nous pouvons utiliser des informations agrégées ou anonymisées de sorte qu’elles ne permettent plus de vous identifier personnellement, même indirectement (e.g. statistiques) à toutes fins ou les transmettre à des tiers.
Article 4 - Durée de conservation
Nous avons fixé une durée de conservation de vos Données en tenant compte de l’objectif de traitement et de ses obligations légales.
Nous conserverons les Données Client pendant la durée souhaitée par le Client, et conformément à la Loi Applicable. La suppression de Données Client et toute autre utilisation des Services par le Client peut entraîner la suppression et/ou l’anonymisation de certaines Données Utilisateurs associées.
Nous pouvons conserver les Données Utilisateurs aussi longtemps que nécessaire à l’accomplissement des finalités mentionnées dans la présente Politique ; notamment après que vous avez désactivé votre Compte pendant la période qui nous est nécessaire pour défendre nos intérêts commerciaux légitimes, effectuer des audits, répondre à nos obligations légales, résoudre des litiges et faire respecter nos accords.
Les Données utilisées à des fins de prospection commerciale peuvent être conservées pour une durée maximale de 5 (cinq) ans à compter de la fin de la relation commerciale.
Article 5 - Cookies
Lorsque vous utilisez le Site, des cookies et autres technologies de suivi peuvent également être recueillis. Ces technologies peuvent être utilisées pour recueillir et stocker des informations concernant votre utilisation du Site, telles que les pages que vous avez consultées.
Certains cookies s’avèrent nécessaires au fonctionnement du Site (par exemple cookies nécessaires à votre authentification), et il est impossible de refuser leur installation. D’autres recueillent des statistiques sur l’interaction des Utilisateurs avec le Site et nous permettent de comprendre la façon dont le Site est utilisé et peut être amélioré.
Article 6 - Qui peut accéder à vos Données ?
Nous pourrons transmettre les Données à :
- Notre personnel, nos sociétés affiliées et autres filiales,
- Des prestataires de services tiers autorisés (e.g. hébergement, assistance, consultants, avocats, etc.), dont le recours est nécessaire à la bonne exécution des CGU/CGV et à la fourniture des Services,
- Des personnes auxquelles l’Utilisateur fait appel lorsqu’il envoie du Contenu de l’Utilisateur,
- Des sociétés résultant d’opérations d’entreprise, de fusions, scissions ou d’autres transformations, et
- Les autorités compétentes afin de respecter la Loi Applicable.
Nous ne contrôlons pas la façon dont les Données Client sont partagées et divulguées. Nous pouvons partager et divulguer des Données Client conformément aux instructions du Client, qui est seul à déterminer à qui et comment les Données Client sont partagées et divulguées, avec le consentement adéquat et conformément à la Loi Applicable.
Des Données envoyées par un Utilisateur Autorisé peuvent être affichées dans l’Espace Client et ainsi être divulguées à d’autres Utilisateurs Autorisés.
Le Client, ses administrateurs, ses employés, ses représentants, et les Utilisateurs Autorisés peuvent accéder aux Données, les modifier ou restreindre leur accès. A titre d’exemple, votre employeur peut utiliser les fonctionnalités du Logiciel de Gestion de façon à accéder ou modifier les Données de votre profil.
Nous pouvons par ailleurs divulguer ou utiliser les Données dès lors qu’elles sont agrégées ou anonymisées à toutes fins.
Article 7 - Vos Données sont-elles transférées en dehors de l’Union Européenne ?
Vos Données sont susceptibles d’être transférées vers des pays appartenant ou non à l’Espace Économique Européen (‘EEE’) et notamment aux USA. La Commission Européenne reconnaît certains pays n’appartenant pas à l’EEE comme des pays garantissant un niveau de protection des Données adéquat au regard des normes de l’EEE. Dans le cas où des Données seraient transférées hors de l’EEE, nous nous engageons à prendre les garanties appropriées (telles que la signature de clauses contractuelles types de la Commission européenne ou le Privacy Shield pour les entreprises adhérentes et situées aux USA), sauf dérogation.
Article 8 - Quelle sécurité pour vos Données ?
Nous prenons la sécurité des Données très au sérieux et nous nous efforçons de protéger les Données que vous nous fournissez afin d’éviter des pertes, des utilisations abusives et tout accès ou divulgation non autorisé(s). Ces mesures tiennent compte de la sensibilité des Données recueillies, traitées et stockées et de l’état actuel de la technologie.
Compte tenu de la nature des communications et des technologies de traitement des Données, nous ne pouvons garantir que les Données, lorsqu’elles sont transmises par Internet, stockées dans nos systèmes ou autrement sous notre garde, seront absolument à l’abri des intrusions d’autrui.
Par ailleurs, lorsque vous cliquez sur un lien vous dirigeant vers un site tiers, vous quittez le Site, ce qui signifie que nous ne sommes plus en mesure de contrôler et approuver le contenu des sites tiers.
Article 9 - Limite d’âge
L’accès et l’utilisation des Services sont limités aux personnes âgées d’au moins 15 ans conformément à la Loi Applicable.
Article 10 - De quels droits disposez-vous au titre de vos Données ?
Conformément au RGPD vous disposez d’un certain nombre de droits sur vos Données que vous pouvez exercer à tout moment :
- droit d’information (i.e. le droit de rester informé sur l’utilisation qui est faite de vos Données et sur vos droits),
- droit d’opposition (i.e. le droit de vous opposer pour des raisons légitimes à l’utilisation qui est faite de vos Données),
- droit d’accès (i.e. le droit d’obtenir et vérifier vos Données que nous détenons),
- droit de rectification (i.e. le droit de vérifier l’exactitude des Données et de les rectifier),
- droit au déréférencement (i.e. le droit de déréférencer des Données et ne plus être associé à un contenu visible dans un moteur de recherche),
- droit d’effacement (i.e. le droit d’obtenir l’effacement des Données vous concernant),
- droit à la portabilité (i.e. le droit d’emporter une copie de vos Données pour les réutiliser ailleurs).
Vous pouvez exercer vos droits à tout moment en nous envoyant un courrier électronique à l’adresse suivante : support@compani.fr.
Vous devrez alors fournir vos nom, prénom, ainsi qu’une copie de votre pièce d’identité.
Si vous n’êtes pas satisfait de nos échanges, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante : CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07.
Article 11 - Actualisation des Données
Veillez à ce que les Données transmises soient à jour et à nous communiquer sans délai tout changement significatif vous concernant.
Article 12 - Mises à jour de cette Politique de Confidentialité
Nous pourrons modifier ou mettre à jour périodiquement la présente Politique de Confidentialité. Veuillez vous reporter à la Date de prise d’effet indiquée en tête de la présente Politique pour connaître la date de sa dernière modification. Toute modification apportée à la présente Politique sera notifiée au préalable par la publication de la Politique de Confidentialité révisée sur cette page et nous vous encourageons à consulter la présente Politique pour rester au courant. Si nous apportons à la présente Politique une modification significative modifiant la nature du traitement ou étendant nos droits d’utilisation des Données, nous vous en informerons et vous donnerons le choix quant à notre future utilisation de ces Données, selon les prescriptions du RGPD.
Article 13 - Identification du responsable de traitement ou sous-traitant des Données
Nous collectons et traitons les Données Utilisateurs, i.e. :
La société COMPANI,
Immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro B 905 123 998
Email : support@compani.fr
Les Données Client sont collectées et traitées par le Client conformément à sa propre politique de confidentialité.
Article 14 - Comment nous contacter au sujet du traitement des Données ?
Si vous avez des questions concernant la présente Politique de Confidentialité, veuillez nous contacter en envoyant un email à l’adresse support@compani.fr