Politique de confidentialité

POLITIQUE DE CONFIDENTIALITE


Le Site https://shareable.fr (ci-après le « Site ») et la Solution sont exploités par la société SHAREABLE, société par actions simplifiée au capital de 1.005 euros, ayant son siège social 140 boulevard Voltaire – 75011 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 914 743 489.


La présente Politique de Confidentialité explique quelles Données sont collectées lorsque l’Utilisateur utilise les Services, et de quelle manière elles sont traitées.


La présente Politique de Confidentialité peut faire l'objet de modifications ultérieures afin de garantir sa conformité avec le droit en vigueur.


La version applicable à l’Utilisateur est celle en vigueur sur le Site et sur la Solution à la date d’utilisation des Services.


DÉFINITIONS


Les termes employés au singulier ou au pluriel dans le corps de la présente Politique de Confidentialité commençant par une majuscule ont le sens qui leur est donné aux termes des Conditions Générales de Vente et d’Utilisation, ou défini ci-après :


Données personnelles ou Données à caractère personnel : désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;


Traitement : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;


Responsable du Traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du Traitement ;


Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du Traitement.




DONNEES POUR LESQUELLES SHAREABLE EST RESPONSABLE DE TRAITEMENT


SHAREABLE est Responsable de Traitement des Données que l’Utilisateur lui communique en utilisant les Services.


ARTICLE 1. DONNEES A CARACTERE PERSONNEL TRAITEES, FINALITES DES TRAITEMENTS ET DUREES DE CONSERVATION


Les Données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes.


SHAREABLE veille à traiter les Données à caractère personnel de manière adéquate, pertinente et limitée à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées :


Traitement

Catégorie de Données

Finalités

Base légale

Durée de conservation

Gestion des demandes par les rubriques de contact

Adresse email

Répondre aux demandes de prospects et/ou d’Utilisateurs

La base légale est l’intérêt légitime pour SHAREABLE d’apporter une réponse à ces prospects et/ou Utilisateurs

3 ans à compter du dernier contact émanant du prospect / de l’Utilisateur

Envoi de documentation commerciale

Adresse email

Informer sur ses actualités et sur ses offres commerciales

La base légale est l’intérêt légitime

3 ans à compter du dernier contact émanant du prospect / de l’Utilisateur

Souscription Ă  un Abonnement

Adresse email, nom et prénom des Administrateurs, secteur d’activité, informations de carte bancaires

Suivi de la facturation

Suivi de la relation client

Gestion des réclamations

La base légale est l’exécution du contrat

5 ans Ă  compter de la fin de la relation contractuelle

Gestion des comptes Utilisateurs

Nom, prénom, photographie (facultatif), email, poste, rôle

Permettre l’accès à l’Espace personnel de l’Utilisateur et l’utilisation des Services

La base légale est l’exécution du contrat

5 ans Ă  compter de la fin de la relation contractuelle

Suivi et analyse des performances et de l’utilisation de la Solution

Nom, prénom, adresse email, rôle, poste

Permettre à SHAREABLE de visualiser et d’analyser l’utilisation de la Solution par les Utilisateurs

La base légale est l’intérêt légitime

5 ans Ă  compter de la fin de la relation contractuelle

Cookies et traceurs

Adresse IP

Assurer le fonctionnement de la Solution

Garder l’utilisateur connecté

Mesurer l’audience

La base légale est l’intérêt légitime concernant les cookies strictement nécessaires et le consentement pour les autres

Cf. Politique de cookies



ARTICLE 2. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL


Aucune des Données à caractère personnel concernant l’Utilisateur n’est transmise à des tiers, à l’exception des membres du personnel, partenaires et sous-traitants de SHAREABLE et ce, aux seules fins de l’exécution des finalités recensées ci-dessus et dans la limite des informations strictement nécessaires à cette fin.


Par exemple,

  • les DonnĂ©es personnelles sont transmises Ă  SCALEWAY, responsable de l’hĂ©bergement des DonnĂ©es,
  • les DonnĂ©es personnelles et bancaires sont transmises Ă  STRIPE, fournisseur de l’outil de paiement disponible sur la Solution.


Dans le cadre des finalités mentionnées ci-dessus, SHAREABLE est susceptible de transmettre les Données personnelles à des partenaires situés en dehors de l’Union Européenne, dans des États dont les législations en matière de protection des données à caractère personnel diffèrent de celles de l'Union Européenne.


Les transferts réalisés en dehors de l’Union Européenne sont encadrés par des clauses contractuelles types au sens de l'article 46 du RGPD, conclues avec les partenaires comme garanties appropriées.



ARTICLE 3. DELEGUE A LA PROTECTION DE DONNEES


Le Délégué à la Protection des Données désigné par SHAREABLE peut être contacté aux coordonnées suivantes : joseph@SHAREABLE.fr.



ARTILCE 4. DROITS DES UTILISATEURS


Conformément à la réglementation concernant le Traitement des Données à caractère personnel, l’Utilisateur dispose des droits ci-après énumérés :


  1. Droit d’accès, de rectification et droit à l’effacement


L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des Données personnelles le concernant.


S’il en possède un, l’Utilisateur a le droit de demander la suppression de son Tableau de bord et de son Accès. Dans ces circonstances, il ne pourra plus accéder aux Services et Fonctionnalités.


  1. Droit à la portabilité des Données


L’Utilisateur a le droit de demander la portabilité de ses Données personnelles, détenues par SHAREABLE, vers un autre opérateur.


  1. Droit à la limitation et à l’opposition du Traitement des Données personnelles


L’Utilisateur a le droit de demander la limitation ou de s’opposer au Traitement de ses Données personnelles par SHAREABLE, sans que SHAREABLE ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’Utilisateur.


  1. Exercice des droits


L’Utilisateur peut, sous réserve de la production d’un justificatif d’identité valide, exercer ses droits en contactant le Délégué à la Protection des Données de SHAREABLE par email à l’adresse joseph@SHAREABLE.fr


Afin que SHAREABLE fasse droit à sa demande, l’Utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail utilisée sur la Solution.


SHAREABLE est tenue de répondre à l’Utilisateur dans un délai de 30 jours.


Si l’Utilisateur estime, après avoir contacté SHAREABLE, que ses droits ne sont pas respectés, il peut adresser une réclamation auprès d’une autorité de contrôle.


L’autorité de contrôle en charge des Traitements réalisés par SHAREABLE est la Commission Nationale de l’Informatique et des Libertés (CNIL).



DONNEES POUR LESQUELLES SHAREABLE EST SOUS-TRAITANT DE DONNEES PERSONNELLES



ARTICLE 1. DESCRIPTION DU TRAITEMENT FAISANT L’OBJET DE LA SOUS-TRAITANCE


Dans le cadre de l’utilisation des Fonctionnalités de la Solution par les Utilisateurs, ces derniers sont susceptibles de renseigner ou télécharger sur la Solution, du contenu incluant des Données à caractère personnel, concernant par exemple les collaborateurs, agents, salariés, conseils de l’Enterprise, ou encore les clients, prospects de l’Entreprise.


Dans le cadre de l’exécution des CGVU, SHAREABLE est autorisée à traiter pour le compte de l’Entreprise et sur instructions, l’ensemble des Données à caractère personnel ainsi inclus dans le contenu renseigné ou téléchargé sur la Solution par un Utilisateur.


Dans ce cadre, SHAREABLE est Sous-traitant, au sens de la réglementation en vigueur applicable au Traitement de Données à caractère personnel.



ARTICLE 2. DUREE DU CONTRAT


La présente Politique de confidentialité entre en vigueur à compter de son acceptation, ainsi que de l’acceptation des CGVU par l’Entreprise, pour toute la durée de l’utilisation des Services.



ARTICLE 3. OBLIGATIONS DE SHAREABLE VIS-A-VIS DE L’ENTREPRISE


SHAREABLE s'engage Ă  :


  1. traiter les Données uniquement pour les finalités décrites au I., à savoir pour permettre à l’Utilisateur d’accéder et de se servir des Fonctionnalités de la Solution,


  1. traiter les Données conformément aux instructions de l’Utilisateur,


Si SHAREABLE considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, elle en informe immédiatement l’Entreprise. En outre, si SHAREABLE est tenue de procéder à un transfert de Données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel elle est soumise, elle doit informer l’Entreprise de cette obligation juridique avant le Traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.


  1. garantir la confidentialité des Données à caractère personnel traitées dans le cadre de l’utilisation des Fonctionnalités,


  1. veiller à ce que les personnes autorisées à traiter les Données à caractère personnel en vertu du présent contrat :
  • s’engagent Ă  respecter la confidentialitĂ© ou soient soumises Ă  une obligation lĂ©gale appropriĂ©e de confidentialitĂ©,
  • reçoivent la formation nĂ©cessaire en matière de protection des DonnĂ©es Ă  caractère personnel,


  1. prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.



ARTICLE 4. SOUS-TRAITANCE


SHAREABLE est autorisée à faire appel aux entités suivantes pour mener les activités de Traitement décrites ci-après (ci-après, les « Sous-traitants ultérieurs ») :


  • SCALEWAY : hĂ©bergement des DonnĂ©es personnelles,
  • STRIPE : service de paiement,
  • ALGOLIA : service d’indexation des donnĂ©es,
  • WOLEET : service d’horodatage de documents,
  • AXEPTIO : service de gestion des cookies,
  • INTERCOM : service de support/communication instantanĂ©e,
  • AMPLITUDE : service analytique.


Les Sous-traitants ultérieurs sont tenus de respecter les obligations du présent contrat pour le compte et selon les instructions de l’Entreprise. Il appartient à SHAREABLE de s’assurer que Sous-traitants ultérieurs présentent les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement réponde aux exigences du règlement européen sur la protection des données. Si Sous-traitants ultérieurs ne remplissent pas leurs obligations en matière de protection des données, SHAREABLE demeure pleinement responsable devant l’Entreprise de l’exécution par les Sous-traitants ultérieurs de leurs obligations.



ARTICLE 5. DROIT D’INFORMATION DES PERSONNES CONCERNEES


Il appartient à l’Entreprise de fournir l’information aux personnes concernées par les opérations de Traitement.


Il appartient à l’Entreprise, en sa qualité de Responsable du Traitement, de recueillir tout consentement nécessaire auprès des personnes physiques concernées, en corrélation avec les finalités de Traitement poursuivies.



ARTICLE 6. EXERCICE DES DROITS DES PERSONNES


Les personnes dont les Données ont été collectées devront faire valoir leurs droits directement auprès de l’Entreprise, qui, après étude de la recevabilité de la demande, s’engage à y faire droit dans les délais règlementaires.


Dans la mesure du possible, SHAREABLE doit aider l’Entreprise à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.


Lorsque les personnes concernées exercent auprès de SHAREABLE des demandes d’exercice de leurs droits, SHAREABLE doit adresser ces demandes dès réception à l’adresse email renseignée par l’Administrateur lors de la création de son compte Administrateur.



ARTICLE 7. NOTIFICATION DES VIOLATIONS DE DONNEES A CARACTERE PERSONNEL


SHAREABLE notifie à l’Entreprise toute violation de Données à caractère personnel dans un délai maximum de 4 heures après en avoir pris connaissance, via l’adresse email renseignée par l’Administrateur lors de la création de son compte Administrateur.


Cette notification est accompagnée de toute documentation utile afin de permettre à l’Entreprise, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.


Il appartient à l’Entreprise d’alerter, le cas échéant, l’autorité de contrôle compétente et/ou les personnes concernées, et de se conformer à ses obligations au sens du RGPD.



ARTICLE 8. AIDE DE SHAREABLE DANS LE CADRE DU RESPECT PAR L’ENTREPRISE DE SES OBLIGATIONS


SHAREABLE aide l’Entreprise pour la réalisation d’analyses d’impact relative à la protection des données.


SHAREABLE aide l’Entreprise pour la réalisation de la consultation préalable de l’autorité de contrôle.



ARTICLE 9. MESURES DE SECURITE


SHAREABLE s’engage à mettre en place tous les moyens aptes à assurer la confidentialité et la sécurité des Données, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.


Les mesures techniques et organisationnelles de SHAREABLE sont les suivantes :  


  1. Engagement de confidentialité de ses collaborateurs


À travers le contrat de travail, le collaborateur de SHAREABLE s’engage à respecter les règles et procédures en vigueur dans la société, notamment sur :

  • le secret professionnel
  • le comportement professionnel et loyal envers la sociĂ©tĂ©


  1. Actions de sensibilisation de formation à la sécurité des Données personnelles


Tout collaborateur de SHAREABLE arrivant sur le projet est sensibilisé à la sécurité. Une présentation des objectifs, rôles et responsabilités individuels et des procédures de sécurité liées au projet est effectuée.


  1. Gestion des comptes d’accès et habilitation


La politique de sécurité des mots de passe appliqués aux Accès est conforme aux recommandations de la CNIL.


  1. Sécurité des locaux de SHAREABLE


L’accès aux locaux de SHAREABLE est réservé aux seules personnes habilitées.


Les locaux de SHAREABLE sont protégés par une alarme anti-intrusion.


Les locaux sont également munis d’un système de vidéosurveillance. Les Données de vidéosurveillance sont conservées durant 1 mois.


  1. Attribution d’un ordinateur et maintenance


Chaque collaborateur de SHAREABLE dispose d’un poste de travail qui lui est propre.


Les postes de travail sont protégés en premier lieu par une authentification utilisateur / mot de passe générés par les administrateurs système.


Les collaborateurs du SHAREABLE sont sensibilisés aux règles de sécurité par les administrateurs systèmes au moment où ces derniers leur remettent leurs ordinateurs. Chaque collaborateur dispose des droits administrateurs sur son poste afin de pouvoir apporter des configurations ou installer au besoin des logiciels supplémentaires nécessaires pour l’exécution de leurs missions.


Les mots de passe constituent des Données personnelles et confidentielles, ils doivent être suffisamment robustes, et ne doivent pas être divulgués ni laissés sans protection.


Tout ordinateur remis à un collaborateur de SHAREABLE a été nécessairement formaté auparavant en cas de passation, et également si le matériel est neuf et que le système d’exploitation installé ne correspond pas à ce qui a été défini par les administrateurs systèmes.


La maintenance de tout ordinateur se fait dans les locaux de SHAREABLE dans la mesure du possible. Dans le cas où des agents de maintenance sont accueillis et encadrés au sein des locaux de SHAREABLE pour effectuer toute réparation ou modification.


  1. Confidentialité des Données traitées


SHAREABLE s’engage à :


  • ne prendre aucune copie des documents et supports d’informations qui lui sont confiĂ©s hormis ceux nĂ©cessaires Ă  l’exĂ©cution de la prestation


  • ne pas utiliser les documents et informations traitĂ©s Ă  d’autres fins que celles dĂ©finies par l’Entreprise


  • ne pas divulguer ces informations Ă  d’autres personnes, qu’il s’agisse de personnes privĂ©es ou publiques, physiques ou morales, et ce durant toute la durĂ©e de la prestation.



ARTICLE 10. SORT DES DONNEES


Au terme de la prestation de services relatifs au Traitement de ces Données, SHAREABLE s’engage à détruire toutes les Données à caractère personnel traitées dans le cadre de l’exécution des CGVU, à l’exception de celles dont la conservation au-delà de la relation contractuelle est autorisée par la loi, par l’intérêt légitime de SHAREABLE ou par l’Entreprise et l’Utilisateur.


Une fois les Données détruites, SHAREABLE doit justifier par écrit de la destruction.



ARTICLE 11. DELEGUE A LA PROTECTION DES DONNEES


Le Délégué à la Protection des Données de SHAREABLE peut être contacté aux coordonnées suivantes : _____



ARTICLE 12. REGISTRE DES CATEGORIES D’ACTIVITES DE TRAITEMENT


SHAREABLE déclare tenir par écrit un registre de toutes les catégories d’activités de Traitement effectuées pour le compte de l’Entreprise comprenant :


  • le nom et les coordonnĂ©es de l’Entreprise pour le compte duquel il agit, les DonnĂ©es d’identification des Utilisateurs, des Ă©ventuels sous-traitants et du dĂ©lĂ©guĂ© Ă  la protection des DonnĂ©es;


  • les catĂ©gories de Traitements effectuĂ©s pour le compte de l’Entreprise;


  • une description gĂ©nĂ©rale des mesures de sĂ©curitĂ© techniques et organisationnelles.



ARTICLE 13. DOCUMENTATION


SHAREABLE met à la disposition de l’Entreprise la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par l’Entreprise ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.


Cet audit pourra être effectué, par tout prestataire choisi par l’Entreprise, par ses auditeurs internes ou ceux de son groupe au sens de l'article L233-3 du Code de commerce sous réserve qu’ils ne soient pas concurrents de SHAREABLE. Ces derniers seront soumis à une obligation de confidentialité et ne devront pas perturber l’activité normale de SHAREABLE. L’audit devra être mené durant les heures normales d’ouverture de SHAREABLE.


Cet audit pourra être réalisé :

• pendant l’exécution des CGVU

• à l’issue des CGVU


En tout état de cause, la mission d’audit ne pourra porter que sur la vérification de l’exécution des CGVU. SHAREABLE s’engage à ménager, dans les mêmes conditions, un droit d’audit de ses sous-traitants, au bénéfice de l’entreprise.


L’Entreprise s’engage à avertir SHAREABLE par écrit de toute mission d’audit avec un préavis minimum de quinze (15) jours calendaires, en lui communiquant l’objet de la mission, la durée envisagée de la mission et le nom des experts missionnés. Les Parties ainsi que l’auditeur pourront se réunir, dans le délai défini ci-dessus afin de s’entendre sur l’estimation des moyens nécessaires pour répondre aux sollicitations de l’audit.

Le coût de cet audit sera à la charge de l’Entreprise.



ARTICLE 14. OBLIGATIONS DE L’ENTREPRISE VIS-A-VIS DE SHAREABLE


L’Entreprise s’engage à :


  1. documenter par écrit les instructions concernant le Traitement des Données par SHAREABLE, en conservant notamment une copie des Conditions Générales de Vente et d’Utilisation,
  2. veiller, au préalable et pendant toute la durée du Traitement, au respect des obligations prévues par le règlement européen sur la protection des Données de la part de SHAREABLE,
  3. superviser le Traitement, y compris réaliser les audits et les inspections auprès de SHAREABLE.

‍

‍