POLITIQUE DE CONFIDENTIALITÉ

Au sein de Simplyform, le respect de votre vie privée et la protection de vos données personnelles sont notre priorité.

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») vise à vous informer sur les modalités de traitement de vos données personnelles dans le cadre de l’utilisation du site simplyform.fr (le « Site ») et/ou de la plateforme Simplyform (la « Plateforme ») conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans sa dernière version en vigueur (ensemble la « Règlementation Applicable »).

La présente Politique de Confidentialité ne décrit pas les modalités de collecte et de traitement de vos données via les cookies et autres traceurs (« Cookies ») sur le Site. Pour en savoir plus, veuillez consulter notre Politique Cookies.

1. Qui est le responsable de traitement ?

Lors de votre navigation et/ou votre inscription sur notre Site ou d’une manière plus générale dans le cadre de la gestion de nos relations contractuelles avec vous, le responsable de traitement est la société Simplyform, société par actions simplifiée, immatriculée au RCS de Paris sous le n° 939 354 353 et dont le siège social est situé au 43 Avenue de Saint-Mandé, 75012 Paris (« Nous », « Nos », « Notre »).

En revanche, lorsque nos services sont utilisés par des entités clientes, nous collectons et traitons des données personnelles en leur nom et pour leur compte. Nos entreprises clientes sont donc responsables du traitement des données et nous agissons en qualité de sous-traitant.

2. Quelles données collectons-nous ?

Une donnée personnelle est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données personnelles qui relèvent des catégories suivantes :

• Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone) ;
• Des données relatives à votre vie professionnelle (nom de l’entreprise, CV, poste / fonction, données du profil LinkedIn) ;
• Des données relatives à vos commandes, contrats et factures ;
• Des données de connexion (logs de connexion, mots de passe chiffrés) ;
• Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, MAID) ;
• Des données relatives à vos avis concernant nos services ;
• Des données économiques et financières (RIB, données relatives à vos cartes bancaires) ;
• Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens.

3. Comment collectons-nous vos données personnelles ?

Nous pouvons collecter vos données personnelles de deux manières :

• directement, lorsque vous nous les avez fournies (par exemple, en remplissant un formulaire de demande de contact sur notre Site ou en vous créant un compte sur notre Plateforme/Site) ;
• indirectement, via le réseau social professionnel LinkedIn.

4. Précisions sur le traitement de vos données personnelles

Finalités	Bases légales	Durées de conservation
Fournir nos services disponibles sur notre Site/Plateforme via votre compte	Exécution du contrat que vous ou votre société avez souscrit avec nous (i.e. : nos Conditions Générales d’Utilisation)	Lorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte. Vos logs de connexion sont conservés pendant 1 an. En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.
Effectuer les opérations relatives à la gestion de nos clients concernant les commandes, devis, et s’assurer du suivi de la relation contractuelle avec nos clients	Exécution du contrat que vous ou votre société avez souscrit avec Nous (i.e. : nos Conditions Générales d’Utilisation)	Les données personnelles sont conservées pendant toute la durée de la relation contractuelle. En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Analyser votre utilisation des services, comprendre vos attentes et améliorer les fonctionnalités proposées (notamment en élaborant des statistiques de navigation et d’audience du Site / de la Plateforme)	Notre intérêt légitime à améliorer nos services	Les données personnelles collectées via les cookies de mesure d’audience sont conservées pendant une durée maximale de 25 mois.
Gérer vos avis sur nos services	Notre intérêt légitime à recueillir votre avis sur nos services	2 ans à compter de la publication de l’avis
Constituer un fichier de prospects	Notre intérêt légitime à développer et promouvoir notre activité	Vos données sont conservées pendant un délai de 3 ans à compter de votre dernier contact avec nous.
Adresser des newsletters, sollicitations et messages promotionnels par email	Notre intérêt légitime à fidéliser et informer nos clients et prospects de nos dernières actualités	Les données sont conservées pendant 3 ans à compter de votre dernier contact avec nous.
Réaliser du démarchage téléphonique	Notre intérêt légitime à développer et promouvoir notre activité	Les données sont conservées pendant 3 ans à compter de votre dernier contact.
Répondre à vos demandes d’information, de contact et/ou de démonstration	L’exécution de mesures précontractuelles prises à votre demande	Les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.
Conserver les informations et documents administratifs liés à notre activité	Nous conformer à nos obligations légales et règlementaires	Les factures sont archivées pendant une durée de 10 ans. Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans. Les données relatives à votre contrat et les éléments relatifs à la signature du contrat sont conservés pendant 5 ans.
Traiter les candidatures et gérer le processus de recrutement (présélection des candidats, prise de contact pour évaluer la capacité du candidat à occuper le poste, réalisation des entretiens, finalisation du processus de recrutement)	Exécution de mesures précontractuelles prises à votre demande	Vos données sont conservées en base active pendant toute la durée du processus de recrutement jusqu’à la décision d’embauche. En cas de refus de votre candidature, vos données peuvent être conservées 3 mois après la fin du recrutement afin d’être en mesure de vous apporter des explications sur les raisons ayant conduit au rejet de votre candidature. Vos données peuvent être conservées en archivage intermédiaire à des fins probatoires pendant 5 ans à compter de la date de décision d’embauche.
Constituer une CVthèque	Votre consentement	Les données sont conservées pendant 2 ans à compter du dernier contact avec la personne concernée.
Répondre aux demandes d’exercice de droits par les personnes concernées	Nous conformer à nos obligations légales et réglementaires	Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

5. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :

1. Le personnel de notre société ;
2. Nos sous-traitants : prestataire d’hébergement, prestataire d’envoi de newsletters, prestataire de mesure et d’analyse d’audience, prestataire de messagerie électronique, prestataire de paiement sécurisé, outil de facturation, outil de gestion des cookies ;
3. À toute autorité légalement habilitée à en connaître, en particulier les autorités judiciaires, policières ou administratives, si elles en font la demande.

6. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Infomaniak, situés en Suisse.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

• soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ;

• soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé ;

• soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

Vous pouvez obtenir la copie des outils permettant les transferts de vos données hors Union européenne en nous contactant aux coordonnées indiquées à l’article « Quels sont vos droits sur vos données ? » ci-après.

7. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

• Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente Politique de Confidentialité. Ce droit est prévu par les articles 13 et 14 du RGPD.

• Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.

• Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD.

• Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

• Droit à l’effacement :vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.

• Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort.

• Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

• Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

• Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant à l’adresse suivante : support@simplyform.fr

Nous pourrons vous demander à cette occasion de nous fournir des informations complémentaires en cas de doute raisonnable voire tout document susceptible de justifier votre identité si le doute persiste.

Pour toute question ou requête qui serait restée infructueuse, vous êtes en droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France, la Commission Nationale de l’Informatique et des Libertés (« CNIL »), située au 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

8. Modifications

Nous pouvons modifier à tout moment la présente politique de confidentialité, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informés de toute modification significative de la présente politique de confidentialité.