Nous accordons une grande importance au respect de vos données privées et respectons au mieux les exigeances RGPD.
Si vous souhaitez consulter nos procédures de réclamations merci de consulter cette page.
La présente Politique énonce les principes et lignes directrices pour la protection des données à caractère personnel, ci-après les “Données”, et pour la sauvegarde des droits des personnes concernées par les traitements réalisés par DataHub Solutions et sa plateforme Assurvisor.
Elle a pour objectif d’informer des modalités de collecte, de traitement et d’utilisation des DACP ainsi que les droits dont vous disposez sur celles-ci dans le cadre de l’utilisation des sites internet et des extranets plateforme en ligne distribués et/ou gérés par DataHub Solutions.
La Politique est susceptible d’être complétée ou remplacée par tout document contractuel ayant le même objet conclu par DataHub Solutions à l’égard d’une ou plusieurs personnes concernées. Cette dernière peut également être modifiée en fonction des évolutions des sites internet.
Les Données s’entendent de la définition retenue par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, ci-après le RGPD : est une DACP toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, en particulier par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres, ci-après dénommée « personne concernée ».
La Politique s’applique à toutes les Données traitées par DataHub Solutions, quel que soit leur mode de collecte ou de traitement.
Dans ce contexte, la politique en matière de traitement de données à caractère personnel place au centre de ses engagements les principes suivants :
- Une base juridique : la collecte et le traitement des données à caractère personnel sont légitimes et s’appuient sur un fondement juridique déterminé en fonction de l’objectif poursuivi (ou finalité) et du contexte dans lequel s’inscrit le traitement.
- La pertinence des données : la collecte et le traitement des données sont adéquats, pertinents et non excessifs au regard des objectifs poursuivis.
- La durée de conservation : une durée de conservation de vos données est définie en fonction des objectifs de chaque traitement, et des éventuelles obligations légales s’y rapportant.
- La sécurité et la confidentialité : soucieux de protéger et de sécuriser vos données, DataHub Solutions prend toutes les mesures nécessaires pour garantir la confidentialité de ces données et éviter toute intrusion, perte ou détérioration de celles-ci, ou encore leur communication à des personnes non autorisées. Ces mesures sont déterminées en fonction des risques pesant sur chaque traitement (sensibilité des données, objectif du traitement…).
- La transparence : DataHub Solutions fait preuve de transparence en informant les personnes concernées, lors de la collecte de leurs données à caractère personnel, sur la manière dont DataHub Solutions les utilise et de leur partage éventuel avec des tiers.
- Le respect de vos droits : respectueux des droits des personnes concernées, DataHub Solutions informe ces dernières de la finalité du traitement qui sera fait de leurs données. Par ailleurs, elles sont informées des modalités d’exercice des droits qui leur sont ouverts au titre de la réglementation en vigueur : un droit d’accès, de rectification, d’effacement de ces données, et d’opposition à leur collecte pour motifs légitimes.
1. Tout savoir sur la gestion de vos données personnelles – Cookies et communication commerciale
Les termes ci-dessous définis auront au sein du présent document (ci-après la » Charte « ) la signification suivante :
- « Délégué à la protection des données personnelles » : Personne désignée au sein de la société Responsable de traitement, afin d’assurer la conformité relative à la protection des données à caractère personnel, notamment aux dispositions du Règlement général sur la protection des données (« RGPD ») et de La loi du 6 janvier 1978 pour l’ensemble des traitements effectués par la société en sa qualité de Responsable du traitement ou de sous-traitant. Vous pouvez contacter le Délégué à la Protection des Données Personnelles ( » DPO « ) de DataHub Solutions à l’adresse suivante : dpo@assurvisor.fr
- « Données » : toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement, notamment par référence à un identifiant, un nom, un numéro d’identification, des données de localisation, ou à un ou plusieurs éléments propres à son identité physique, économique, culturelle ou sociale.
- « Formulaire » : Désigne un ensemble organisé de questions constituant un préalable nécessaire à l’utilisation des Services DataHub Solutions et des Services Partenaires, permettant la comparaison et le classement d’offres des Partenaires sur le Site.
- « Services » : Le terme « services » désigne toutes les opérations, fonctions, activités et prestations fournies par DataHub Solutions, que ce soit directement ou via des tiers. Cela inclut, sans s’y limiter, la consultation, l’analyse de marché, la gestion de compte, l’assistance client, et toute autre forme de service offert aux utilisateurs de notre Plateforme.
- » Responsable du traitement » : La personne qui détermine les finalités et les moyens du traitement de données et auprès de laquelle vous pouvez vous adresser pour exercer vos droits liés aux Données.
- « Plateforme » : la Plateforme app.assurvisor.fr
- « Sous-traitant » : Personne qui traite des Données pour le compte d’un Responsable de Traitement donné.
- « Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
- « Utilisateurs » : Personne navigant sur la Plateforme et/ou qui utilise les Services disponibles sur la Plateforme.
- « Clients » : L’utilisateur qui a accepté les Conditions générales de DataHub Solutions applicables aux services de la plateforme Assurvisor.
Le Responsable du traitement sera, en fonction du Service utilisé, DataHub Solutions ou un Partenaire :
Lorsque vous utilisez les services de DataHub Solutions, nous sommes le Responsable du traitement des données personnelles collectées pour les particuliers. Nos services englobent diverses solutions d’accès et outils pour utiliser des données d’entreprises.
A contrario, lorsque vous utilisez les Services Partenaires, le Responsable du traitement sera la société offrant le Service. Nous vous invitons à contacter la Société offrant le Service pour exercer vos droits relatifs aux Données personnelles.
La présente Charte s’applique à notre Plateforme, aux sites internet d’autres éditeurs partenaires proposant les Services de DataHub Solutions en marque grise ainsi qu’à toute autre initiative procédant à la collecte de Données, ainsi des conditions particulières pourront venir la compléter le cas échéant.
Sont exclues du champ d’application de la présente Charte les Données saisies dans le cadre de l’utilisation de Services Partenaires, pour lesquels DataHub Solutions n’est pas le Responsable de traitement.
Cette Charte a été établie au regard des dispositions applicables en matière de protection des données personnelles en vigueur dont le Règlement général sur la protection des Données, la loi du 6 janvier 1978, ainsi que la loi » pour la confiance dans l’économie numérique » du 21 juin 2004, l’article L. 33-4-1 du Code des postes et des communications électroniques et l’article L221-16 et suivants du Code de la consommation relatifs à la prospection commerciale (ci-après la » Loi Applicable « ). Elle pourra être modifiée à tout moment par DataHub Solutions afin de se conformer à d’éventuelles évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques.
Soucieux de créer et d’entretenir des relations de confiance avec nos Utilisateurs et nos Clients, qui au-delà du fait d’être un prérequis essentiel à toute relation durable ; est indispensable à la pérennité de notre activité, nous avons à cœur de collecter, traiter et protéger les Données de manière sécurisée et de façon conforme à la Loi applicable.
DataHub Solutions en qualité de Responsable de traitement s’assure :
– Que toutes les procédures qui impliquent le traitement de Données ont été documentées parallèlement à celles des risques et contrôles ;
– Que les politiques et procédures sont conformes à la Loi applicable ;
– Du contrôle du respect des politiques et procédures mises en place et de la mise en œuvre de toute action nécessaire en cas de non-conformité;
– De la révision régulière, de l’adéquation, la pertinence de nos politiques et procédures et de leurs mises à jour régulières.
2. Quelles données sont collectées par DataHub Solutions ?
Au travers des différentes fonctionnalités implémentées sur notre Site plusieurs données peuvent être amenées à être collectées, soit directement par notre Site soit au travers de services tierces auxquels vous avez préalablement donné votre accord (Facebook, Twitter, Youtube, Google, Linkedin…) et pour lesquels il convient de porter un intérêt à la politique de confidentialité que vous avez approuvé. Dans tous les cas, les informations personnelles que nous exploitons à des fins autres que statistiques (commerciales ou marketing) sont des informations que vous nous fournissez directement et qui sont réservées dans un cadre interne.
Données que vous nous communiquez : Les Données que nous collectons nous permettent d’améliorer et de personnaliser continuellement votre expérience sur notre Plateforme :
- Données d’identification : nom, prénom, adresse, email, numéro de téléphone, adresse IP, identifiants de connexion…
- Données professionnelles : profession, statut professionnel, entreprise, poste occupé, expériences professionnelles…
- Données financières : ces données sont collectées par la plateforme Stripe
- Données de connexion : logs, historique de navigation, préférences d’utilisation de la Plateforme…
- Données disponibles publiquement : numéro de SIREN de votre entreprise, numéro ORIAS, informations disponibles sur les registres publics, réseaux sociaux professionnels…
D’autres Données, dites comportementales, peuvent être collectées grâce à des outils de collecte de Données (cookies ou témoins de connexion) installés sur nos Services.
3. Logs (credentials)
Les logs (credentials) d’une application sont des fichiers textes générés par l’application. Lorsque vous utilisez notre application, nous recevons et enregistrons des informations relatives à vos activités et nous vous proposons des services plus adaptés, notamment la personnalisation de votre expérience utilisateur grâce aux logs.
Vous avez la possibilité de désactiver la génération de logs, mais vous risquez cependant de perdre certaines fonctionnalités de l’application.
4. Mesures de sécurité appliquées à vos données personnelles
DataHub Solutions veille à assurer la sécurité des Données traitées. Ainsi des procédures de protection et de sécurité s’appliquent aux traitements des Données et des mesures renforcées et procédures particulières sont mises en place pour les Données pouvant présenter un risque, et ce en conformité avec la Loi applicable.
Ces dispositifs permettent de protéger les Données, contre tout traitement illicite ou non autorisé ainsi que toute perte accidentelle, destruction ou dommage. Nous utilisons à cet effet :
– Un drive délocalisé et sécurisé ;
– Un système de Log in (credential) qui accorde des droits particuliers et des limitations d’action à chaque personne habilitée à utiliser ou accéder aux Données ;
Au niveau de l’organisation interne, plusieurs procédures particulières ont été mises en place, afin d’optimiser la sécurité des Données et la minimisation des risques de divulgation :
– Registre de traitement ;
– Notification des cas de violation de Données à la CNIL dans les soixante-douze heures ;
– Formation du personnel de DataHub Solutions ;
– Désignation d’un Responsable de la protection qui a en charge la vérification régulière de l’efficacité des procédures au moyen de tests et qui conduira des audits internes.
Ces mesures permettent à DataHub Solutions d’assurer :
– La prévention contre l’accès non autorisé aux locaux et aux installations utilisées pour le traitement de Données ;
– La prévention de l’accès non autorisé aux Données ;
– Le contrôle de l’accès et du traitement des Données ; – Le contrôle de la divulgation des Données ;
– Le contrôle de la gestion des Données par le personnel de DataHub Solutions.
5. Combien de temps DataHub Solutions conserve vos Données ?
La durée de conservation des Données, dépend notamment de la base légale autorisant la collecte et de la qualité de Client de DataHub Solutions ou Utilisateurs des Services de Partenaires.
Durées de conservation :
| Nature des données collectées | Finalité | Durée | Licéité du traitement |
|---|---|---|---|
| Données fournies sur les Formulaires | Gestion de la relation commerciale | 36 mois à compter du dernier contact | Le consentement |
| Adresses IP |
- Action de prospection commerciale et de fidélisation - Amélioration de nos services - Fourniture des services demandés - Opération de marketing / suivi global de nos activités |
- Mesures pré-contractuelles - Exécution du contrat de prestation de service |
|
|
- Données fournies sur les Formulaires - Adresses IP |
- Lutte contre la fraude et les abus - Facturation et gestion de la relation commerciale avec nos partenaires - Traitement des réclamations et des litiges - Traitement des demandes d’exercice de droits - Fins probatoires |
- 36 mois à compter du dernier contact - Dix (10) ans |
- Le consentement - Mesures précontractuelles - Exécution du contrat de prestation de service - L’obligation légale |
6. Quelle est la nature des traitements appliqués à vos Données par DataHub Solutions ?
Dans le cadre de nos Services, vous nous fournissez des Données que nous traitons
pour :
– La mise à disposition d’offres personnalisées ;
– L’analyse, le reporting et les statistiques en vue de l’amélioration des Services de notre Plateforme ;
– La mise en relation du Client avec un Partenaire, le cas échéant ;
– L’animation et la prospection commerciale ;
– La prévention ou la détection de fraudes ou abus d’utilisation.
7. Où les Données sont-elles conservées par Data Hub Solutions ?
Les Données sont principalement conservées sur le CRM Monday, utilisé pour la gestion de nos relations clients. Le prestataire assurant l’hébergement du Site et le stockage des informations de manière directe et permanente est la société Online SAS.
8. Analyse d’Impact sur la Protection des Données (AIPD)
L’AIPD est un outil permettant de construire des traitements de Données respectueux de la vie privée, de démontrer leur conformité au RGPD, d’étudier les éventuels risques sur la sécurité des Données (disparition ou fuite, accès non
autorisé) et l’impact potentiel sur la vie privée et les mesures techniques et/ou d’organisation pour protéger les Données. Nous l’appliquons systématiquement pour les traitements susceptibles d’engendrer des risques élevés.
DataHub Solutions a ainsi décidé :
– D’établir des procédures garantissant l’étude approfondie des nouveaux projets (évaluation des risques pouvant découler du traitement de Données) ;
– Qu’une AIPD sera complétée avant de commencer tout traitement à haut risque de Données ;
– Que le Délégué à la protection des Données sera consulté systématiquement en matière d’AIPD ;
– De nous assurer que les mesures d’atténuation définies dans l’AIPD sont effectivement mises en œuvre ;
– Que s’il était impossible de réduire l’exposition au risque et le potentiel impact afférent, DataHub Solutions consultera la CNIL.
9. Règles de bonne conduite
DataHub Solutions procède à des vérifications préalables à la contractualisation avec ses Sous-traitants ainsi qu’à des contrôles réguliers, permettant d’assurer l’établissement de procédures appropriées au traitement de Données de chaque
Sous-traitant et de la conformité avec la Loi applicable.
10. Mesures spécifiques en cas de violation des données personnelles
En cas de violation des données personnelles, DataHub Solutions notifiera l’incident à l’Autorité de contrôle, la CNIL, au plus tard quarante-huit heures après en avoir pris connaissance, conformément à l’article 33 RGPD. Comme le prévoit l’article 34 RGPD, DataHub Solutions informera la personne concernée de toute violation de ses Données, lorsque celle-ci est susceptible d’engendrer un risque élevé pour ses droits et libertés.
11. Un personnel formé
DataHub Solutions s’engage à former son personnel et à le sensibiliser aux devoirs et obligations lui incombant en matière de protection des Données de manière régulière.
A cet effet, les procédures sont documentées, l’accès aux Données est limité aux seules personnes qui les utilisent.
En cas de besoin de clarification, le personnel a l’obligation de s’adresser au Délégué à la protection des données personnelles.
12. Droit des Clients ou Utilisateurs de nos Services
Comment exercer vos droits ?
DataHub Solutions s’assure que les Données dont nous disposons sont en adéquation et limitées aux finalités pour lesquelles elles sont collectées, sont exactes et mises à jour lorsque nécessaire, en donnant la possibilité à nos Clients de les modifier ou de les compléter.
Vous pouvez, à tout moment, demander au Responsable du traitement l’effacement, la modification, une copie de vos Données ou vous opposer à l’utilisation de vos Données à des fins de prospection commerciale, ou nous faire part d’une violation, vous pouvez contacter le Délégué à la protection des données personnelles à cette adresse : dpo@assurvisor.fr
Nous vous rappelons que :
DataHub Solutions a la qualité de Responsable du traitement lorsque vous utilisez nos Services. Vous pourrez dans ce cas nous contacter directement pour l’exercice de vos droits relatifs aux Données.
A contrario, lorsque vous utilisez les Service partenaires, le Responsable du traitement sera le Partenaire responsable du Service.
Quels sont vos droits ?
– Être informés de la manière dont vos Données sont traitées ;
– Accéder à vos Données ;
– Rectifier les Données qui seraient incorrectes ou les mettre à jour ;
– Supprimer les Données si applicable ;
– Restreindre le traitement de Données si applicable ;
– Portabilité des Données (demander à obtenir dans un format imprimable une copie
des Données que vous avez fournies) ;
– Vous pouvez vous opposer au Traitement de vos Données, notamment dans les cas
où vos Données sont utilisées à des fins de prospection commerciale ;
– Ne pas faire l’objet d’une décision fondée exclusivement sur un traitement
automatisé.
Nous nous assurons, à cet effet, que le personnel en charge de la protection des Données est formé et à même de reconnaître et répondre à une demande d’exercice de droit Clients et Utilisateurs.
Portabilité – Demande de restitution des données Clients – Accès aux Données
Lorsque vous consentez de manière explicite au Traitement de Données pour une ou plusieurs finalités spécifiques, vous pouvez demander que vous soit envoyée une copie des Données que vous avez fournies au Responsable du traitement, dans un format structuré, couramment utilisé et lisible, disponible sans délai, conformément à l’article 20 RGPD.
Vous pouvez si vous le demandez, télécharger la copie de toutes les informations saisies sur le Site. Si vous rencontrez des difficultés à obtenir une copie de vos Données depuis votre Espace personnel, nous vous prions de soumettre votre
demande sur le Site dans la section Nous contacter.
Vous pouvez transmettre vous-même ces Données à un autre Responsable du traitement ou obtenir que ces Données soient transmises directement d’un Responsable du traitement à un autre, lorsque cela est techniquement possible.
DataHub Solutions se réserve le droit en sa qualité de Responsable de Traitement de s’opposer aux demandes manifestement abusives, (caractère répétitif ou systématique) et subordonner la délivrance de toute copie supplémentaire au paiement d’un coût de la reproduction.
DataHub Solutions se réserve le droit de vous demander des documents additionnels par mesure de sécurité tel qu’une photocopie de votre pièce d’identité, afin de prévenir d’éventuelles demandes frauduleuses. Cependant si une demande
relative aux Données devait avoir été effectuée au moyen d’un acte frauduleux ou par le biais de la ruse, DataHub Solutions ne saurait être tenu responsable si le demandeur a été en mesure de fournir toutes les informations et documents requis.
Demande d’effacement
Vous pouvez à tout moment demander l’effacement de vos Données sur le Site dans la section Nous contacter.
Suite à l’exercice de votre droit à l’effacement de vos Données, vous recevrez un email vous confirmant la prise en compte de votre demande. La suppression sera effective dans un délai de 1 mois maximum et une confirmation d’effacement vous sera envoyée sur votre adresse email.
Vos Données seront effacées de nos bases de données clients, cependant DataHub Solutions conserve une trace de la demande et l’effacement afférent pour des fins probatoire et d’opposabilité de respect de procédure.
Si nous ne parvenons pas à trouver votre adresse dans nos bases de données, nous ne pourrons honorer votre demande.
Demande de modification
Vous pouvez, à tout moment, modifier, compléter ou corriger vos Données si celles-ci sont incomplètes ou incorrectes sur le Site dans la section Nous contacter.
Si la modification concerne votre adresse email, la modification de celle-ci entraînera la suppression de votre compte Client existant et un nouveau compte sera créé à l’aide de la nouvelle adresse email fournie.
Pour toute(s) autre(s) modification(s), deux cas de figure se présentent à vous :
– Étant entendu que les Données conservées sont les données saisies lors de la dernière tarification demandée, vous pourrez modifier vos informations personnelles en effectuant une nouvelle tarification et rester inscrit aux communications marketing avec vos anciennes Données ; ou
– Procéder à une nouvelle tarification avec vos nouvelles informations et vous
désinscrire des communications marketing comprenant vos anciennes Données. Si
vous choisissez de vous désinscrire des communications marketing, vous ne pourrez
plus recevoir nos emails, même si vous effectuez une nouvelle tarification.
Droit d’opposition
Vous avez la possibilité, à tout moment de vous opposer, pour des motifs légitimes, au traitement de vos Données à caractère personnel, via le Site dans la section Nous contacter, à moins que le traitement ne réponde à une obligation légale ou lorsque l’application de ce droit d’opposition ait été écartée expressément par une disposition de l’acte autorisant le traitement.
L’opposition, qui s’effectue sans frais, concerne l’utilisation des Données à des fins de prospection, notamment commerciale, par le Responsable du traitement actuel ou ultérieur.
Décision individuelle automatisée
Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire, sauf dans les cas où :
– La décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et le Responsable de traitement ;
– La décision est autorisée par le droit de l’Union ou le droit de l’Etat membre auquel le Responsable du traitement est soumis et qui prévoit également des mesures appropriées pour la sauvegarde de vos droits et libertés et de vos intérêts légitimes ; ou
– La décision est fondée sur votre consentement explicite.
Désinscription aux messages marketing de DataHub Solutions et newsletter
DataHub Solutions vous envoie des communications commerciales et la newsletter, afin de vous tenir informer de la mise à jour de nos offres et dernier lancement de produit, cependant si vous ne souhaitez plus les recevoir, il vous suffit de cliquer sur le lien prévu à cet effet sur chacune des communications que vous recevez, à défaut vous pouvez également vous vendre sur la page suivante : gestion des emails.
Les Données fournies dans le cadre d’une candidature
Dans le cas où vous avez postulé via un site de recherche d’emploi, vos Données ou curriculum vitae font l’objet d’un traitement informatique destiné à la gestion administrative de votre candidature. Les destinataires des données sont les équipes des Ressources et de Recrutement. Conformément à la Loi applicable, vous bénéficiez d’un droit d’accès et de rectification aux informations qui vous concernent. Vous pouvez exercer vos droits en nous écrivant à l’adresse : pro@assurvisor.fr
Identification de l’autorité de contrôle
L’autorité de contrôle compétente en France est la Commission nationale de l’informatique et des libertés (CNIL).
Vous pourrez adresser vos réclamations à la CNIL si vous ne parvenez pas à exercer vos droits Informatique et Libertés.
Commission Nationale de l’Informatique et des Libertés
3 Place de Fontenoy, 75007 PARIS, 01 53 73 22 22