Politique de confidentialité
HeyCyber s’engage à protéger la confidentialité de vos informations. La Politique de Confidentialité a vocation à informer l’Utilisateur (défini ci-après) sur la manière dont la Société traite les données à caractère personnel de l’Utilisateur dans le cadre de l’utilisation de son site accessible (ci-après le « Site ») et/ou de la commande et/ou l’usage par l’Utilisateur des Services (tel que ce terme est défini ci-après).
A ce titre, les présentes :
- font l’objet d’une acceptation par l’Utilisateur dans le cadre de la commande de Services par ses soins (les traitements de données à caractère personnel étant fondés notamment sur le consentement et l’exécution nécessaire d’un contrat),
- et sont également diffusées sur le Site.
Elle décrit les droits de l’Utilisateur concernant ses données à caractère personnel conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 et du règlement UE 2016/679 du 27 avril 2016 (RGPD) et des autres dispositions légales en vigueur (ci-après la « Réglementation en vigueur ») et la protection qui en résulte.
Il est précisé que l’on entend par :
« Utilisateur » : toute personne qui utilise le Site et/ou les Services ;
« Services » : les services accessibles sur le Site
« Société » : la société HeyCyber
Les autres termes commençant par une majuscule mais n’étant pas définis ci-avant sont définis dans le corps des présentes.
Les catégories de données à caractère personnel faisant l’objet d’une collecte
Les catégories de données à caractère personnel collectées sont les suivantes :
Informations dont la fourniture est requise pour bénéficier des Services
- Lors de la création d’un compte par renseignement des formulaires d’inscription, inscription à une waitlist, formulaire de contact, envoi de candidature, inscription à la newsletter :
- Données d’identification (nom, prénom, entreprise),
- Données de contact (adresse de messagerie électronique, numéros de téléphone)
- Lors de la relation contractuelle
- Données relatives à la relation contractuelle et commerciale entre l’Utilisateur et la Société (par ex. catégorie d’abonnement, historique d’achat).
Informations légales à destination de l’Utilisateur
La Politique de Confidentialité a pour objectif de donner à l’Utilisateur les informations légales requises, renseignées ci-dessous :
(i) Identité et coordonnées du responsable du traitement de données à caractère personnel
L’identité et les coordonnées du responsable du traitement de données à caractère personnel sont les suivantes :
La Société HeyCyber, SAS au capital de 30.000 €, immatriculée sous le numéro 931 131 742 au RCS de NIMES, dont le siège social est sis 1965 Chemin de Trespeaux – 30100 ALES
(ii) Coordonnées du délégué à la protection des données
La Société a désigné en interne un délégué à la protection des données, les demandes des Utilisateurs concernant les données à caractère personnel doivent être adressées à : contact@heycyber.fr
(iii) Finalités des traitements des données à caractère personnel
Les finalités des traitements des données à caractère personnel sont les suivantes :
- Création et exploitation d’un fichier de prospects,
- Gestion des inscriptions des Utilisateurs
- Gestion des candidatures
- Communication des nouveautés de la Société et des actualités technologiques
- Gestion du compte client, des identifiants et mots de passe, des commandes, de la facturation et des paiements ; envoi d’informations sur l’évolution des offres,
- Respect des obligations des articles 15 et suivants du RGPD.
(iv) Bases juridiques des traitements de données à caractère personnel
Les bases juridiques des traitements sont selon les traitements :
- le consentement de l’Utilisateur,
- la nécessité de l’exécution de mesures précontractuelles,
- la nécessité de l’exécution d’un contrat conclu avec l’Utilisateur pour bénéficier des Services
- la nécessité, pour la Société, de poursuivre son intérêt légitime, notamment pour administrer la relation avec l’Utilisateur et notamment conserver la preuve des transactions avec lui.
L’Utilisateur est informé que :
- Pour établir une relation contractuelle avec la Société, la demande de fourniture de données à caractère personnel a un fondement contractuel,
- La conclusion de la relation contractuelle est subordonnée à la communication des données dont la fourniture est obligatoire, en ce qu’elle est nécessaire à l’accès aux Services,
- Ainsi, s’il souhaite accéder aux Services, l’Utilisateur est tenu de communiquer les données à caractère personnel requises,
- Si ces données à caractère personnel obligatoire ne sont pas fournies, l’accès aux Services ne pourra pas être accordé.
(v) Destinataires des données personnelles
Les destinataires des données à caractère personnel traitées sont : les personnels de la Société responsables des prestations relatives au Site et/ou aux Services et, le cas échéant, les prestataires sous-traitants de la Société impliqués dans la réalisation de ces prestations et uniquement lorsque cela est nécessaire, tels que par exemple des prestataires de services informatique et/ou de technologies de l’information et de la communication et/ou hébergeurs, et/ou mainteneurs.
(vi) Transfert des données à caractère personnel
L’Utilisateur est informé que le responsable du traitement peut, si nécessaire, effectuer un transfert des données personnelles vers un pays tiers ou à une organisation internationale faisant l’objet d’une décision d’adéquation rendue par la Commission européenne. En cas de transfert vers un pays ou une organisation internationale ne faisant pas l’objet d’une décision d’adéquation, celui-ci ne pourra avoir lieu que si les garanties appropriées sont mises en place, assurant que les personnes concernées disposent de droits applicables et de recours effectifs, conformément à la Règlementation en vigueur.
(vii) Durée de conservation des données à caractère personnel
Les durées de conservation des données à caractère personnel des Utilisateurs varient en fonction de la finalité des traitements et selon la nature de la relation (prospect n’ayant jamais contracté, client ou candidat).
Le tableau ci-dessous précise les principales durées de conservation des données à caractère personnel se rapportant aux Utilisateurs du Site :
| Catégories de données | Finalités | Durées de conservation |
|---|---|---|
|
Prospects |
||
|
Ensemble des données à caractère personnel (dont données d’identification et de contact) inscris sur la Waitlist |
Constitution et exploitation d’un fichier de prospects |
3 (trois) ans à compter du dernier contact avec le prospect |
|
Candidat |
||
|
Ensemble des données à caractère personnel des personnes ayant postulé un emploi au sein de la Société |
Gestion des candidatures et recrutements |
3 (trois) ans à compter du dernier contact avec le candidat |
|
Newsletter et veille |
||
|
Ensemble des données à caractère personnel des personnes inscrites à la veille/ newsletter |
Promotion des Services de la Société et communication des nouveautés et actualités aux personnes inscrites |
3 (trois) ans à compter du dernier contact avec la personne inscrite |
|
Clients et anciens clients |
||
|
Données d’identification et de contact |
Données d’identification et de contact |
Pendant toute la durée de la relation contractuelle (tant que l’Utilisateur n’a pas manifesté son intention de ne plus être un client de la Société ou de ne plus voir conservées ses données personnelles, et ce via une demande effectuée par ses soins adressée à l’adresse suivante : contact@heycyber.fr ), ce dans la limite maximale de 3 (trois) ans à compter de la dernière commande de prestations et/ou documents effectuée par l’Utilisateur via le Site, délai au terme duquel les données à caractère personnel ne sont plus conservées. |
|
Données collectées au cours de l’inscription à un Service/ Waitlist : processus d’inscription interrompu |
Gestion du compte client (inscription) |
30 jours à partir de la saisie de l’adresse e-mail par l’Utilisateur |
|
Données relatives à l’exécution du contrat (factures, historique des achats, paiements etc.) |
Gestion du compte client des commandes, de la facturation et des paiements. |
10 ans à compter de la dernière commande de prestations et/ou documents effectuée par l’Utilisateur via le Site |
|
Données relatives à l’exercice d’un droit par un Utilisateur |
Exécution des obligations des articles 15 et suivants du RGPD |
Les données sont conservées l’année civile de la demande, plus cinq ans. |
En cas de litige engagé par un Utilisateur à l’encontre du responsable du traitement, nécessitant la communication des données personnelles de l’Utilisateur en justice pour la défense des intérêts du responsable, ces données pourront être conservées jusqu’à la résolution complète du contentieux
(viii) Droits de l’Utilisateur pouvant être exercés auprès du responsable du traitement
L’Utilisateur est informé qu’il dispose des droits suivants, dans les conditions prévues par la Réglementation en vigueur :
– l’accès à ses données à caractère personnel ;
– la rectification des données à caractère personnel lorsqu’elles sont inexactes ou incomplètes ;
– l’effacement de celles-ci, notamment lorsque ces données ne sont plus nécessaires au regard de la finalité des traitements ou lorsque l’Utilisateur a retiré son consentement ou lorsque le traitement concerné est illicite, sous réserve des obligations légales de conservation ;
– une limitation du traitement de ses données à caractère personnel lorsque l’exactitude des données est en cours de vérification en suite d’une contestation par la personne concernée, lorsque le traitement concerné est illicite et la personne concernée s’oppose à l’effacement des données et exige à la place la limitation de leur utilisation ou lorsque le responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement concerné mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice;
– l’opposition de l’Utilisateur au traitement de ses données à caractère personnel ;
– l’opposition de l’Utilisateur à tout moment au traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
– la portabilité de ses données à caractère personnel dans les conditions de la Réglementation en vigueur laquelle dispose notamment que les personnes concernées par un traitement de données à caractère personnel ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies au responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de voir transmettre ces données à un autre responsable du traitement ;
– Le retrait par l’Utilisateur, à tout moment, de son consentement au traitement de ses données à caractère personnel (sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci) ;
– le droit de définir des directives relatives au sort de ses données à caractère personnel après son décès ;
L’exercice des droits tels qu’identifiés est réalisé par l’Utilisateur auprès du responsable du traitement (tel que désigné ci-avant) au moyen d’une demande effectuée par ses soins et adressée à la Société à l’adresse suivante (ou aux coordonnées identifiées au point (b) ci-avant) : contact@heycyber.fr
Si un Utilisateur exerce son droit à l’effacement de ses données personnelles, son droit d’opposition au traitement, son droit de limitation du traitement ou son droit de retirer son consentement à tout moment (comme stipulé précédemment), cela rendra l’accès aux Services impossible. Dans ce cas : (i) si ces droits sont exercés lors de la commande de Services, celle-ci ne pourra pas être finalisée, (ii) en tout état de cause, à partir du moment où l’Utilisateur exerce ces droits, il ne pourra plus accéder aux Services et son compte sera supprimé.
(ix) Réclamation auprès de la CNIL
Les personnes concernées par les traitements de données à caractère personnel sont informées du droit d’introduire une réclamation auprès de l’autorité de contrôle laquelle est la Commission Nationale de L’Informatique et des Libertés (CNIL) : 3 Place de Fontenoy – TSA 80715 – 75334 Paris 07.
(x) Prise de décision automatisée
Il est précisé qu’aucune prise de décision automatisée, au sens de la Réglementation en vigueur, n’est effectuée à partir des données personnelles collectées.
Modifications des présentes
Les présentes pourront faire l’objet d’une actualisation. A ce titre, l’Utilisateur est invité à prendre connaissance de la dernière version des présentes, accessible sur le Site.