Politique de protection des données personnelles Fidnet Initial

SOMMAIRE

1.   Préambule
2.   Quelles sont les données traitées par HARVEST ?
3.   Quels sont les destinataires des données personnelles ?
4.   Quelles sont les raisons pour lesquelles les données sont collectées ?
5.   Comment sont sécurisées les données personnelles ?
6.   Quelle est la durée de conservation des données personnelles ?
7.   Les données personnelles sont-elles transférées en dehors de l’Union Européenne ?
8.   Quels sont les engagements d’HARVEST ?
9.   Quels sont vos droits et comment les exercer ?

1.  Préambule

La présente politique de protection des données à caractère personnel (ci-après la « Politique ») décrit les engagements mis en œuvre par HARVEST, en tant que Responsable de traitement des données à caractère personnel, conformément aux dispositions du Règlement Européen 2016/679 du 27 avril 2016 (RGPD), et de la loi 78-17 du 6 janvier 1978 modifiée.

L’objet de cette Politique est de vous informer en toute transparence de la manière dont les données personnelles sont gérées par HARVEST lorsque vous utilisez en tant que client la Solution Fidnet initial (ci-après la « Solution ») dans le cadre de votre activité professionnelle.

Dans le cadre de la présente Politique, HARVEST intervient en qualité de Responsable de traitement des données à caractère personnel (ci-après le « Responsable de traitement »). En cette qualité, il fit appel à la société FIDROIT qui agit quant à elle en tant que Sous-traitant desdites données (ci-après le « Sous-traitant »).

La Politique est disponible sur une page Internet dédiée disponible à l’adresse suivante : https://www.harvest.fr/politique-de-confidentialite/

HARVEST se réserve la possibilité de modifier à tout moment la présente Politique qu’il met à la disposition du Client afin de tenir compte des éventuelles évolutions de la Solution. Il appartient donc au Client de se tenir régulièrement informé du contenu de ladite Politique.

2.  Quelles sont les données traitées par HARVEST ?

Seules les données strictement nécessaires au regard de la finalité pour laquelle elles sont traitées sont collectées par HARVEST. Le traitement des données effectué par HARVEST est indispensable pour l’utilisation de la Solution.

Lors de l’utilisation de la Solution les données personnelles collectées sont les suivantes :

  • Données d’identification : nom, prénom,
  • Données de contact : adresse email

3.  Quels sont les destinataires des données personnelles ?

Comme indiqué en préambule, dans le cadre de la mise à disposition de la Solution, le Responsable de traitements fait appel à FIDROIT qui intervient en tant que Sous-traitant des données personnelles au sens des dispositions du RGPD. Aussi, HARVEST est susceptible de communiquer les données personnelles à ses prestataires techniques et à ses partenaires, dont l’intervention est strictement nécessaire pour exécuter les services utiles au bon fonctionnement de la Solution. HARVEST s’assure que ces tiers traitent les données personnelles de manière à garantir leur intégrité, leur confidentialité et leur sécurité.

A ce jour les prestataires techniques d’HARVEST sont :

4.  Quelles sont les raisons pour lesquelles les données sont collectées ?

Les données personnelles ne sont collectées que pour les raisons suivantes :

  • Mise à disposition d’un ensemble documentaire digital dédié à la gestion patrimoniale et financière « Fidnet intial »
  • Envoi d’une newsletter / lettre d’information par FIDROIT

Aucune donnée personnelle n’est utilisée pour une autre raison que celles énumérées ci-dessus.

5.  Comment sont sécurisées les données personnelles ?

HARVEST assure la sécurité des données personnelles en mettant en place une protection des données renforcée par l’utilisation de mesures techniques de sécurisation physiques et logiques afin de garantir l’intégrité des données personnelles, ainsi que leur traitement confidentiel et sécurisé.

6.  Quelle est la durée de conservation des données personnelles ?

Les données personnelles doivent être conservées uniquement pendant la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées. Elles seront ensuite supprimées. Elles peuvent également être conservées pour la durée nécessaire au respect par HARVEST de ses obligations légales et règlementaires.

HARVEST conserve les données pendant toute la durée du contrat puis jusqu’au terme des délais de prescription légaux :

Par ailleurs, les durées de conservation des données suivantes s’appliquent pour les traitements identifiés ci-dessous :

  • Envoi d’une newsletter :  FIDROIT conservent les données tant que la personne concernée ne s’est pas désinscrite (via le lien de désinscription intégré aux newsletters).

7.  Les données personnelles sont-elles transférées en dehors de l’Union Européenne ?

En principe, aucune donnée personnelle n’est transférée en dehors de l’Union européenne.

Toutefois, si un transfert de données en dehors de l’Union européenne devait être envisagé, HARVEST :

  • S’assurera de mettre en œuvre des garanties appropriées, notamment par la conclusion de règles d’entreprise contraignantes et/ou de clauses contractuelles types adoptées par la Commission européenne afin de garantir des droits opposables et effectifs pour les personnes concernées ;
  • Informera les personnes concernées des modalités dudit transfert.

8.  Quels sont les engagements d’HARVEST ?

HARVEST s’engage à :

  • traiter les données à caractère personnel uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance
  • traiter les données à caractère personnel conformément à vos instructions documentées. Si HARVEST considère qu’une instruction constitue une violation de la législation relative aux données personnelles (ci-après la « Législation »), HARVEST vous en informera immédiatement. En outre, si HARVEST est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale en vertu de la Législation, il vous informera de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public
  • garantir la confidentialité des données à caractère personnel
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel :
  • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité
  • reçoivent la formation nécessaire en matière de protection des données à caractère personnel
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données à caractère personnel dès la conception et de protection des données par défaut
  • vous aider à vous acquitter de votre obligation de donner suite aux demandes dont les personnes concernées vous saisissent en vue d’exercer leurs droits (information, effacement …etc.) et à vous communiquer toute demande de divulgation des données ou d’accès à celles-ci, qui lui aurait été faite directement. Dans ce cadre HARVEST s’engage à respecter des délais compatibles avec vos obligations au titre de la Législation
  • vous notifier toute violation de données à caractère personnel dans un délai vous permettant de respecter vos obligations en la matière
  • tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte des différents responsables de traitement
  • mettre en œuvre les mesures de sécurité adaptées aux risques liés au(x) traitement(s) effectué(s)

9.  Quels sont vos droits et comment les exercer ?

Vous disposez de différents droits sur vos données :

  • un droit d’accès à vos Données à caractère personnel,
  • un droit à la rectification de vos Données à caractère personnel,
  • un droit à l’effacement de vos Données à caractère personnel, si cela n’est pas en opposition avec d’autres exigences réglementaires ou contractuelles ;
  • un droit à la limitation du Traitement dont vous faites l’objet, afin d’en vérifier l’exactitude, de vous opposer à leur effacement ou d’exercer ou de défendre vos droits en justice,
  • le droit de vous opposer au traitement de vos Données à caractère personnel lorsque le Traitement repose sur votre consentement,
  • nous indiquer les directives quant à l’utilisation de vos Données à caractère personnel après votre décès,
  • un droit à la portabilité de vos Données à caractère personnel.

Veuillez noter, toutefois, que certaines Données à caractère personnel peuvent être exclues de ces demandes, dans certaines circonstances, notamment si nous devons continuer à traiter vos données pour servir nos intérêts légitimes ou respecter une obligation légale. Vous pouvez exercer ces droits en vous adressant à : Fidroit 9, allée Evariste Galois 63170 AUBIERE ou en adressant un courrier électronique à l’adresse suivante : dpo@fidroit.fr

Conformément à la réglementation en vigueur, afin de nous permettre de confirmer votre identité en cas de doute, un justificatif d’identité pourra vous être demandé. Nous conserverons une copie de votre pièce d’identité pendant une durée maximale d’un an.

Vous avez également le droit d’introduire une réclamation directement auprès de la CNIL (Commission Nationale d’Informatique et des Libertés) à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.