Politique de protection des données

Les données collectées sont traitées par la société EVY, SAS au capital de 1,955.08 euros, inscrite au Registre du Commerce et des Sociétés de Paris sous le numéro SIREN 902 019 819, dont le Siège social est situé 38 rue des Mathurins 75008 Paris.

1- Préambule

Cette Politique de confidentialité s’adresse aux Utilisateurs et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Le respect de la vie privée et des données à caractère personnel est pour Evy une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la réglementation applicable en matière de protection des données à caractère personnel (ci-après la “Réglementation Applicable”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la « LIL ») modifiée et le Règlement général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »).

A ce titre, Evy s’assure :
- De respecter la protection de la vie privée par défaut et dès la conception de ses applicatifs ;
- De traiter les données de manière licite, loyale et transparente pour des finalités légitimes et déterminées ;
- De permettre, à tout moment, l’exercice des droits des Utilisateurs.

En complément, Evy s’engage à :
- En toutes circonstances, à ne pas vendre vos données personnelles ;
- Appliquer un processus exigeant en matière de sélection de ses sous-traitants et s’assurer qu’ils disposent d’un niveau adéquat en matière de protection des données personnelles par le biais de mesures organisationnelles et techniques adaptées suffisantes ;
- Héberger les données de manière sécurisée, conformément aux recommandations des autorités de protection.

2- Les données que nous collectons

Données d’identification des Partenaires
Détail des données personnelles traitées :
- Nom, prénom et adresses email des administrateurs et/ou dirigeants

Personnes concernées :
- Partenaires (services Finance et Retail)

Catégories de traitement(s) concerné(s) :
- Gestion et utilisation de la Plateforme
- Gestion comptable et commerciale de la relation avec les Partenaires
- Opérations marketing

Données d’identification des Clients
Détail des données personnelles traitées :
- Nom
- Prénom
- Numéro de téléphone personnel
- Adresse email personnelle
- Adresse postale personnelle
- Code d’identification interne

Personnes concernées :
- Clients

Catégories de traitement(s) concerné(s) :
- Gestion et utilisation de la Plateforme
- Déclaration de sinistres suivant l’offre souscrite

3- Utilisation des données

Nous ne traitons vos Données que pour des finalités déterminées, explicites et légitimes.

Les finalités poursuivies sont les suivantes :
- Pour traiter vos réclamations, selon la procédure que nous mettons en oeuvre.
- Pour améliorer le service que nous vous proposons et vous proposer de nouvelles fonctionnalités.

Nous collectons et traitons également des Données pour d’autres finalités :
- Pour vous informer des évolutions du service que nous vous proposons, notamment des nouvelles fonctionnalités d’Evy ou des nouveaux partenariats.
- Pour faciliter vos interactions avec nos services, en particulier avec notre support client, et afin de pouvoir vous aider dans les meilleures conditions.
- Pour améliorer votre navigation sur notre site internet ou l’utilisation de nos applications et nous assurer que le contenu que nous affichons est adapté à vos besoins.
- Pour vous permettre de nous donner votre avis sur les services que nous vous proposons afin de les améliorer en permanence.
- Pour vous proposer des offres de produits ou services similaires ou qui pourraient vous intéresser, offerts par nous ou nos partenaires.
- Pour assurer la sécurité de vos Données et de vos opérations.
- Sous réserve de recueillir votre consentement préalable, pour vous permettre d’automatiser certaines tâches en connectant votre compte Evy à des applications tierces.

4- Destinataires des données

Les Données collectées nous sont destinées, ainsi que, dès lors que cela est strictement nécessaire, à nos sous-traitants et à nos partenaires qui interviennent dans la fourniture de nos services.
Les catégories de destinataires des Données collectées sont les suivantes:
- Prestataires d’hébergement web;
- Prestataires en charge des analyses et du marketing (sollicitation de prospects par email ou
téléphone, contact avec les Clients, traceurs)
- Services de communication et de support client
- Conformité
- Outil de collaboration et de productivité
- Auditeurs, avocats, conseillers juridiques externes;
- Autorités de contrôle, régulateurs et administrations et pouvoirs publics
- Partenaires de gestion RH (recrutement, partenaire santé, mutuelle).
Vos Données peuvent également être transmises aux autorités compétentes, à leur demande, dans le cadre de procédures judiciaires, de sollicitations d’information de la part des autorités ou tout simplement pour se conformer à des obligations légales.

5- Cookies

Vous pouvez vous référer à notre Politique de Gestion des Cookies, accessible ici.

6- Sécurité du stockage et transmission à des tiers

Stockage
Les Données que nous collectons sont stockées sur les serveurs de notre prestataire Google Cloud Platform qui garantit un haut niveau de sécurité. Ces serveurs sont situés au sein de l’Union Européenne, en Belgique.

Transmission à des tiers
Pour les besoins du service, nous sommes susceptibles de transférer certaines de vos Données personnelles à nos sous-traitants dont certains sont situés en dehors de l’Union européenne ou de l’Espace Économique Européen. Dans ce cas, nous nous assurons qu’ils sont situés dans un pays considéré comme adéquat par l’Union Européenne en matière de protection des Données ou nous leur demandons de s'engager contractuellement à mettre en oeuvre des mesures équivalentes pour assurer la protection de vos Données (clauses contractuelles types de la Commission européenne et mesures additionnelles le cas échéant – dont des copies sont disponibles auprès du DPO d’Evy).

Sécurité
La transmission de vos Données via Internet est sécurisée au travers d’une connexion HTTPS protégée par un certificat SSL (SHA-256/RSA Encryption).

7- Durée de conservation des données

Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.

8- Droit des utilisateurs

Vos Droits
Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement.

Droit d’accès
Vous avez le droit d’obtenir de nous la confirmation que des Données vous concernant sont ou ne sont pas traitées ainsi que de recevoir une copie de l’ensemble des Données que nous détenons sur vous dans les conditions prévues à l’article 15 du RGPD.

Droit à la portabilité

Lorsque le traitement est fondé sur votre consentement ou sur un contrat et est effectué à l’aide de procédés automatisés, vous pouvez, dans les conditions prévues à l’article 20 du RGPD, recevoir de notre part les Données vous concernant dans un format structuré, couramment utilisé et lisible par machine, aux fins notamment de transmission à un tiers. Lorsque cela est techniquement possible, vous avez également le droit d’obtenir que les Données vous concernant soient transmises directement à ce tiers.

Droit de rectification
Conformément à l’article 16 du RGPD, vous avez le droit de demander la correction des Données que nous détenons sur vous si ces dernières sont incomplètes ou erronées. Dans ce cas, nous pourrons vous solliciter afin de vérifier les nouvelles Données fournies.

Droit à l’oubli

Si l'un des motifs prévus à l’article 17 du RGPD le permet, vous pouvez nous demander l'effacement de vos Données. La règlementation applicable prévoit des exceptions à l’exercice de ce droit, notamment lorsque traitement est nécessaire pour respecter une obligation légale qui requiert le traitement de vos Données, telle que la lutte contre le blanchiment de capitaux et le financement du terrorisme.

Droit à la limitation

Dans les cas prévus à l’article 18 du RGPD, vous pouvez obtenir de notre part la limitation du traitement de vos Données.

Droit d’opposition

Conformément à l’article 21 du RGPD, vous pouvez vous opposer à tout moment pour des raisons tenant à votre situation particulière au traitement de vos Données fondé sur notre intérêt légitime, y compris aux fins de profilage, sauf motifs légitimes et impérieux qui prévaudraient ou pour la constatation, l’exercice ou la défense de droits en justice. Lorsque vos Données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment à ce traitement, y compris au profilage lié à une telle prospection.
Droit au retrait de votre consentement
Lorsqu’il constitue la base légale du traitement de vos Données, vous avez le droit de retirer à tout moment votre consentement au traitement de vos Données, ce qui ne rendra pas illicite le traitement antérieur fondé sur ce consentement.

Droit lié à la prise de décision automatisée et au profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire. Ce droit comporte des exceptions telles que prévues à l’article 22 du RGPD, et notamment lorsque la prise de décision automatisée ou profilage est nécessaire à la conclusion ou à l’exécution d’un contrat. Dans cette hypothèse, la personne concernée conserve le droit d’obtenir une intervention humaine de la part du responsable du traitement, d’exprimer son point de vue et de contester la décision.

Droit d’introduire une réclamation

Vous pouvez introduire une réclamation devant l’autorité de contrôle située dans l’Etat membre dans lequel vous vous trouvez, en France il s’agit de la CNIL (Commission Nationale de l’Informatique et des Libertés).

Droit de prendre des directives anticipées

Vous disposez du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès. Ces directives sont générales ou particulières

Exercer vos droits

Vous pouvez exercer vos droits en adressant une demande à notre Délégué à la Protection des données personnelles (ou Data Protection Officer, DPO) ou à notre Support Client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d'une photo du requérant tenant sa pièce d'identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.

9- Nous contacter

Si vous avez des questions concernant le traitement de vos données personnelles ou une réclamation à propos des Cookies et autres outils de traçage, vous pouvez nous contacter :
- En envoyant un e-mail à notre Délégué à la Protection des Données : dpo@evy.eu ;
- En nous téléphonant au +33 7 56 80 13 17
- En envoyant un courrier à l’adresse postale suivante :
  EVY
   Att: Délégué à la Protection des Données
   38 rue des Mathurins
   75008 Paris