Traitement, données personnelles, responsable de traitement, Sous-traitant : qu’est-ce que c’est ?  

Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement).

Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable. Mais, parce qu’elles concernent des personnes, celles-ci doivent en conserver la maîtrise.

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Un traitement de données doit avoir un objectif, une finalité déterminée préalablement au recueil des données et à leur exploitation.

Le responsable de traitement est la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.

Le sous-traitant est la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (« le responsable de traitement »), dans le cadre d’un service ou d’une prestation.

(Source : CNIL)

 

hiji : Responsable de traitement

hiji est responsable de traitement pour la gestion de son site internet, la gestion de ses clients et la gestion de ses actions de communication notamment.

hiji est sous-traitant de ses clients pour la mise à disposition de la web app et l’hébergement de vos données.

Quelles données personnelles collectons-nous, et comment les utilisons-nous ?

hiji peut être amené à collecter différentes catégorie de données :

En cas de navigation sur le site internet :

Nous pouvons être amené à collecter des données à caractère personnel sur nos utilisateurs. Nous pouvons utiliser des outils logiciels pour mesurer et collecter des informations de session, y compris les temps de réponse des pages, la durée des visites sur certaines pages, les informations d’interaction de page et les méthodes utilisées pour naviguer hors de la page.

Nous recueillons également des informations identifiables tels que les données démographiques et les centres d’intérêt des visiteurs du site : âge, sexe, situation géographique.

Dans le cas où vous envoyez une demande via le formulaire de contact, nous collectons des données d’identité (nom, prénom) et des données de la vie personnelle (coordonnées) ou professionnelle (coordonnées) afin de vous répondre.

La base légale du traitement est l’intérêt légitime de hiji et votre consentement (en cas de demande via le formulaire de contact).

Dans le cadre de la gestion de ses clients :

Dans le cadre de la gestion de nos clients, nous sommes amenés à collecter les informations suivantes :

• Données d’identité
• Données de la vie personnelle
• Données de la vie professionnelle
• Données économiques

hiji ne traite pas de données sensibles comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données de santé.

La base légale du traitement est l’exécution d’un contrat.

Dans le cadre de la mise à disposition de la web app :

Pour l’hébergement, la maintenance et le développement de la web app, hiji peut être amené à collecter et traiter les données des collaborateurs de son client et notamment les catégories suivantes :

Données d’identité : nom et prénom

Données de la vie professionnelle : numéro de matricule (si communiqué), fonction, établissement

Données internet : données de navigation sur la web app

Par ailleurs, hiji ne traite pas de données sensibles comme la religion, l’appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données de santé.

La base légale du traitement est l’exécution d’un contrat pour la mise à disposition de la Web app au client et le consentement pour l’utilisation de l’application par les utilisateurs.

Dans le cadre de ses actions de communication :

En tant que client ou prospect de nos services, hiji peut vous envoyer des informations commerciales, telles que des Newsletters ou mailings, afin de vous informer de nos services et activités notamment.

Pour ce faire, hiji collectera directement auprès de vous les catégories de données suivantes :

• Données d’identité
• Données de la vie personnelle
• Données de la vie professionnelle

Nos newsletters sont envoyées par le biais de SendinBlue quand un nouvel article est publié sur notre blog, lorsque vous soumettez un formulaire ou lorsque vous correspondez à nos critères de cibles de nos campagnes. Celles-ci ne peuvent vous être envoyées que si vous avez coché la case « J’accepte que hiji conserve et traite mes données » sur l’un de nos formulaires de contact. En aucun cas une newsletter ne vous sera envoyée si vous n’avez pas accepté. Par ailleurs, la possibilité de vous désabonner vous sera proposée à chaque fin de mail. La base légale du traitement est l’intérêt légitime de hiji et votre consentement en cas d’inscription à la Newsletter notamment.

Dans le cadre de la création de statistiques :

hiji peut être amené à collecter et traiter les données des collaborateurs de son client et notamment les catégories suivantes :

• Données d’identité : nom et prénom
• Données de la vie professionnelle : numéro de matricule (si communiqué), fonction, établissement
• Données internet : données de navigation sur la web app

Ces données sont collectées afin de créer des données statistiques anonymes agrégées et d’autres informations non personnelles agrégées et/ou inférées, que nous ou nos partenaires commerciaux pouvons utiliser pour unir et améliorer nos services respectifs.

La base légale du traitement est l’intérêt légitime de hiji.

Contenus partagés avec d’autres sites

Nos articles peuvent contenir des contenus venant d’autres sites comme des vidéos ou des images. Ces intégrations permettent aux sites concernés d’accéder directement aux données. La majorité de ces données se rapportent à vos interactions avec ces contenus.

Nous vous conseillons d’être attentif aux contenus venant de l’extérieur de notre site et vous reporter à leurs politiques de confidentialité.

Pourquoi collectons-nous vos informations ?

En cas de navigation sur le site internet :

hiji collecte vos données pour :

• Améliorer notre site Web et nos services
• Améliorer le service client et vos besoins de prise en charge
• Permettre la navigation sur le site internet et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du site internet etc…
• Améliorer la navigation sur le site internet : données de connexion et d’utilisation
• Développer, assurer la maintenance et apporter d’éventuelles améliorations sur le site internet
• Répondre à vos demandes via le formulaire de contact

 Dans le cadre de la gestion de ses clients :

Vos données sont collectées et traitées par hiji afin de conclure et d’exécuter le contrat et la prestation que vous avez commandée, d’établir des devis, d’adapter l’offre à vos besoins, de gérer la facturation, les règlements et de suivre notre relation commerciale de manière générale.

Dans le cadre de la mise à disposition de la web app :

Pour l’hébergement, la maintenance et le développement de la web app, hiji peut être amené à collecter et traiter les données des collaborateurs de son client pour :

• Améliorer notre web app et nos services
• Améliorer le service client et vos besoins de prise en charge
• Permettre la navigation sur la web app et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation de la web app ect.
• Améliorer la navigation sur la web app : données de connexion et d’utilisation
• Développer, assurer la maintenance et apporter d’éventuelles améliorations sur la web app
• Pour développer les compétences des collaborateurs dans le cadre de leur projet d’entreprise
• Pour faciliter les échanges entre le manager et les collaborateurs

Dans le cadre de ses actions de communication :

En tant que client et prospects de nos services, hiji peut être amené à vous envoyer des communications commerciales telles que des Newsletters et des mailings, si vous avez donné votre consentement, afin de vous informer de nos offres et services.

Dans le cadre de la création de statistiques :

hiji peut être amener à créer des données statistiques anonymes agrégées et d’autres informations non personnelles agrégées et/ou inférées, que nous ou nos partenaires commerciaux pouvons utiliser pour unir et améliorer nos services respectifs.

Qui a accès à vos données ?

Aucune des données à caractère personnel collectées n’est communiquée ou cédée à des tiers à des fins commerciales.

Les données sont uniquement transmises aux services internes de hiji, ainsi qu’aux tiers autorisés tels que l’Administration des impôts, l’Administration de la justice ou encore de la police et de la Gendarmerie.

Hormis aux tiers autorisés et aux sous-traitants strictement nécessaires à notre activité, pour l’hébergement en France de notre Web app ou l’exercice de missions comptables notamment, hiji ne transmettra pas vos données à des tiers ou à des organismes externes sans votre accord exprès.

hiji ne procède et ne procèdera à aucune vente, aucune cession, aucune communication de vos données personnelles à des tiers non autorisés.

hiji n’a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n’est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

Combien de temps conservons nous vos données ?

En cas de navigation sur le site internet

Vos données de navigation sur notre site internet sont conservées pour une durée maximale de 13 mois.

Les données récoltées par le biais du formulaire sont conservées durant 3 ans à compter de la collecte ou du dernier contact émanant du prospect.

Dans le cadre de la gestion de ses clients

hiji conserve les données clients 5 ans à compter de la fin de la relation contractuelle.

Les données relatives à la facturation et aux règlements sont conservées 10 ans.

Dans le cadre de la mise à disposition de la web app

Votre compte est supprimé dès le retrait de votre consentement. Cependant, nous conservons vos données personnelles (nom, prénom, numéro de matricule (si communiqué), fonction et établissement) pendant 6 mois à compter de votre désinscription à des fins de preuve et de finalisation de la prestation ainsi qu’à des fins statistiques.

Dans le cadre de ses actions de communication

Notre équipe met tout en œuvre pour respecter les différentes réglementations sur la détention de vos données. C’est pourquoi nous effectuons régulièrement des relances par email pour identifier ou non votre intérêt pour notre contenu.

Vos données sont conservées jusqu’à votre désinscription. En tant que prospects de nos services, les données sont conservées 3 ans maximum à compter du dernier contact émanant du prospect.

Pour rappel, vous pouvez vous désabonner à tout moment de nos communications par email.

Quels sont vos droits ?

Conformément à la réglementation européenne en vigueur, les Utilisateurs de notre web app disposent des droits suivants :

• Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
• Droit de rectification
• Droit de retirer à tout moment un consentement (article 13-2c RGPD)
• Droit à la limitation du traitement des données des Utilisateurs (article 18 RGPD)
• Droit d’opposition au traitement des données des Utilisateurs (article 21 RGPD)
• Droit d’effacement
• Droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
• Droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui hiji devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné

Si vous voulez en savoir plus sur l’utilisation de vos données et sur vos droits issus de la Loi Informatique et Libertés ainsi que du RGPD, demander à les rectifier ou vous opposer à leur traitement, vous vous pouvez contacter notre Délégué à la Protection des Données (DPO/DPD), Maximilien Cruz, à l’adresse suivante : privacy@hiji.fr

Vous avez également le droit d’introduire une réclamation auprès de l’autorité de contrôle : la Commission Nationale de l’Informatique et des Libertés – CNIL 3 Place de Fontenoy 75007 Paris (https://www.cnil.fr/fr/plaintes).

Quelles sont les mesures de sécurité mises en place ?

Conformément à l’article 32 du RGPD, hiji a mis en place des mesures de sécurité techniques et organisationnelles :

• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement
• Des moyens permettant de rétablir la disponibilité des données et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique
• Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Les données que nous collectons sur notre web app sont conservés dans un environnement sécurisé. Les personnes travaillant pour hiji sont tenues de respecter la confidentialité de vos informations.

Pour assurer la sécurité de vos données personnelles, nous avons recours aux mesures suivantes (liste non exhaustive) :

• Confidentialité des échanges réseaux par utilisation du protocole SSL (Secure Sockets Layer)
• Sauvegarde
• Accès à la web app aux personnes autorisées par identifiant / mot de passe avec solution d’authentification robuste du marché API sécurisée par token à durée de vie limitée
• Pare-feu
• Accès physique aux machines géré

Aussi, pour limiter les risques de sécurité, nous mettons en place des bonnes pratiques au sein de notre équipe. Notre hébergement, nos plugins et autres outils que nous utilisons sont mis à jour à chaque nouvelle version. Nous nous tenons informés quotidiennement des nouvelles failles de sécurité qui ont été découvertes pour les fermer au plus vite sur nos solutions. Nous ne partageons aucune donnée en dehors des outils cités plus haut pour limiter les intermédiaires et donc les risques de fuites de données sensibles.

Notification d’incident

Malgré tous les efforts que l’on peut mettre en place, une faille de sécurité ou l’exploitation de celle-ci ne peut pas être exclue. De fait, nous prendrons si nous découvrons une faille, toutes les dispositions nécessaires pour la fermer au plus vite et empêcher l’exploitation de celle-ci à des fins malveillantes. Dès la découverte de la faille, nous avertirons l’ensemble des parties prenantes concernées, pour qu’elles prennent des dispositions de sécurité. Nous nous engageons à tenir nos utilisateurs informés pendant la durée de l’incident.

Transfert de données hors UE

hiji s’engage à ne pas traiter, héberger ou transférer vos données collectées vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le client.

Vos données sont hébergées en France.

Pour autant, hiji reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

Mise à jour de la politique de confidentialité le 24/11/2021

Nous nous réservons le droit de modifier cette politique de confidentialité à tout moment, veuillez donc la consulter fréquemment.

Les changements et les clarifications entreront en vigueur immédiatement après leur publication sur le site internet. Si nous apportons des changements importants à cette politique, nous vous informerons qu’elle a été mise à jour, afin que vous sachiez quelles informations nous collectons, comment nous les utilisons et dans quelles circonstances, le cas échéant, nous l’utilisons et/ou la divulguons.