Politique de confidentialité

L’utilisateur est informé que des données personnelles le concernant peuvent être collectées par la société HOPLA (ci-après la « Société ») à l’occasion de sa navigation
sur le site internet https://www.hopla.cloud/ et sur les applications WeSend, WeDrop et NeoBe (ci-après les « Plateformes »)
La présente politique de confidentialité définit et informe les utilisateurs de la manière dont la Société utilise et protège les informations transmises, le cas échéant, lorsqu’ils
utilisent les Plateformes.

L’utilisateur est informé que la Société accorde une vigilance accrue sur le respect de la vie privée des utilisateurs et de ses données personnelles. A ce titre, la Société
s’engage à respecter scrupuleusement les lois et réglementations applicables conformément aux textes de la loi n°78-17 du 6 janvier 1978, modifiée, relative à
l’informatique, aux fichiers et aux libertés (ci-après la « Loi Informatique et Liberté ») et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016
relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

Dans le cadre de son activité et pour le suivi du comportement des utilisateurs sur les Plateformes, la Société collecte et traite des données à caractère personnel.

ARTICLE LIMINAIRE – DEFINITIONS

Les termes présentés avec une majuscule au sein de la présente politique de confidentialité ont la définition qui leur est donné ci-après :

• Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (…) ; est réputée être une
  «personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un
  identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques
  propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ; (Article 4.1 RGPD).
• Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des
  ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou
  la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le
  rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ; (Article 4.2 RGPD).
• Responsable du traitement : le responsable du traitement est, toute « personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » ;
• Cookies et Traceurs : Un cookie est un fichier texte installé sur le disque dur du terminal de connexion, à la demande du site consulté par un navigateur. Il enregistre des informations relatives à la navigation sur internet et permet audit
  site de déterminer si ce même navigateur s’est déjà connecté auparavant. Sa durée de conservation est définie par l’exploitant du site et peut se limiter à la session de navigation sur le site en question ou lui être supérieure.
  Sont concernés les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé tels qu’un ordinateur, un Smartphone, une liseuse numérique et une console de jeux vidéo connectée à Internet.

ARTICLE 1 – OBJET

L’utilisateur a la possibilité de naviguer sur les Plateformes sans divulguer d’informations personnelles.
Le cas échéant, la Société peut être amenée à demander à l’utilisateur de communiquer des Données à caractère personnel le concernant, ce afin de lui permettre d’utiliser les services proposés sur les Plateformes.

Les Données à caractère personnel collectées dans le cadre de la fourniture de services correspondent aux informations requises par la Société et ses éventuels partenaires commerciaux pour la bonne réalisation des prestations ou pour permettre l’accès à l’utilisateur à l’ensemble des fonctionnalités des Plateformes.

Dans le cadre de l’utilisation des pleines fonctionnalités des Plateformes, peuvent notamment être amenées à être collectées les informations suivantes : Nom, prénom, adresse mail, numéro de téléphone, entreprise et fonction, adresse IP, adresse
postale, CV et lettre de motivation, informations bancaires, numéro INS, numéro RPS, etc.

En fournissant ces informations, l’utilisateur accepte que celles-ci soient collectées, traitées et conservées par la Société selon les différentes finalités et périmètres énumérés ci-dessous.
La Société est susceptible de traiter les Données à caractère personnel de l’utilisateur selon les finalités suivantes :

• Fournir les informations ou les services que l’utilisateur a demandé tels que se faire rappeler par les équipes de la Société, l’obtention d’une réponse à une candidature, remplir le formulaire de contact, réceptionner la newsletter ;
• Créer et gérer le profil utilisateur ;
• Créer et gérer les accès à nos services en ligne ;
• Réaliser des études statistiques ;
• Permettre à l’utilisateur de réaliser des achats sur les Plateformes
• Fournir les informations ou les services adéquats à l’utilisateur ;
• Recueillir des informations de navigation et de comportement sur le site web permettant à la Société d’améliorer ses produits et la qualité de navigation sur les Plateformes grâce notamment aux cookies ;
• Permettre de détecter des comportements malveillants tels que fraude, phishing ou spam ;
• Permettre l’authentification de l’utilisateur sur son espace client selon les identifiants personnels qu’il aura déterminer à cet effet

ARTICLE 2 – COLLECTE ET UTILISATION SPECIFIQUE DES DONNEES

L’utilisateur a la possibilité d’utiliser le formulaire de contact sur les Plateformes afin d’être recontacté et/ou d’obtenir des informations commerciales concernant les produits et services de la Société.

A cet effet, l’utilisateur communique ses noms, prénoms, adresse e-mail de contact et/ou numéro de téléphone et consent expressément à ce que ces données soient utilisées par la Société à des fins de prospection commerciale.
Les Données à caractère personnel récoltées par le biais du formulaire de contact sont conservées pour une durée raisonnable et conforme à la finalité de la collecte.

L’utilisateur a la possibilité de renseigner des données spécifiées comme étant « facultatives » au sein du formulaire de contact.
Les modalités de collecte et de conservation des données « facultatives » sont similaires à celles mises en place par la Société pour le traitement des données nécessaires à la prise de contact.

L’utilisateur a la possibilité de répondre à des offres d’emploi en répondant à une annonce publiée sur les Plateformes.
L’utilisateur consent à ce que ces données soient utilisées par la Société pour traiter sa candidature à l’offre d’emploi pour laquelle les données ont été divulguées et/ou pour communiquer à l’utilisateur une offre d’emploi similaire à celle pour laquelle les données ont été divulguées.
A cet effet, l’utilisateur communique à la Société toutes informations personnelles le concernant utiles pour répondre à ces finalités.
Les Données personnelles divulguées dans ce cadre font l’objet d’une stricte obligation de confidentialité de la part des personnels susceptibles d’y avoir accès et sont accessibles uniquement par le personnel qualifié de la Société.

Dans l’hypothèse où le profil de l’utilisateur candidat ne serait pas retenu, les données récoltées dans ce cadre seront définitivement supprimées à l’issue du process de recrutement et ne font l’objet d’aucun archivage conformément aux dispositions du code du travail.
Sont des données de santé les « données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ». (Article 4 RGPD)
L’utilisateur consent expressément à ce que ses données de santé fassent l’objet d’un traitement par la Société pour les besoins de l’exécution des prestations.

Peuvent notamment être concernées des finalités d’hébergement des données de santé, de médecine préventive et/ou du travail, de diagnostics médicaux, de prise en charge sanitaire ou sociale et/ou de la gestion des systèmes et des services de soins et de santé. (Article 9 RGPD)
Le Prestataire met en œuvre toutes les mesures utiles pour préserver la sécurité des données, notamment les données sont chiffrées et anonymisées.

Les données de l’utilisateur sont hébergées au sein d’un datacenter certifié HDS et ISO 27001 conformément aux dispositions de l’article L.1111-8 du Code de la santé publique.
Les données sont conservées par la Société pour une durée qui n’excède pas les durées légales et règlementaires de conservation de cette typologie de donnée et, en tout hypothèse, pour une durée strictement nécessaire à leur traitement.
Lorsque les Plateformes le permettent, l’utilisateur a la possibilité de partager ses données à un professionnel de santé directement depuis son espace.

Le transfert des données de l’utilisateur ne peut intervenir qu’avec son consentement exprès
L’utilisateur a la possibilité de procéder à des achats en ligne sur les Plateformes.
L’utilisateur a la possibilité d’enregistrer ses coordonnées bancaires pour des futurs paiements sur les Plateformes.
Les données bancaires de l’utilisateur sont hébergées au sein d’un datacenter certifié ISO27001.
La Société fait appel à un prestataire sous-traitant pour le stockage et l’encryptage des données bancaires de l’utilisateur.
L’utilisateur a la possibilité d’enregistrer ses coordonnées bancaires pour des futurs paiements sur les Plateformes.
Par défaut, les coordonnées bancaires sont conservées jusqu’à réception du complet paiement du prix de la prestation et/ou du bien et jusqu’à la délivrance de ce dernier, objet de la commande.L’utilisateur a la possibilité de fournir ses Données à caractère personnel à la Société pour permettre l’ouverture d’un compte utilisateur.

L’utilisateur définit un mot de passe à cet effet.

Les données collectées pour cette finalité sont conservées pendant toute la durée nécessaire à la fourniture du service et au maintien du compte de l’utilisateur

ARTICLE 3 – TRANSMISSION DES DONNEES

Seule la Société est destinataire des Données à caractère personnel.
En aucun cas la Société ne procède à la commercialisation des données personnelles des visiteurs et utilisateurs des Plateformes à des fins publicitaires ou commerciales.

Le sous-traitant de la Société s’oblige dans les mêmes conditions à ne pas procéder à la commercialisation des Données à caractère personnel des visiteurs et utilisateurs des Plateformes à quelques fins que ce soit.
Le sous-traitant est soumis à une obligation de confidentialité et ne peut utiliser les données de l’utilisateur qu’en conformité avec la politique de la Société.

Les Données à caractère personnel de l’utilisateur pourront être, dans la mesure où cela s’avère nécessaire au regard et dans la limite des finalités énoncées ci-dessus, transmises au personnel et au sous-traitant de la Société, afin de répondre favorablement aux demandes de l’utilisateur.
Peuvent également être destinataires des Données à caractère personnel les organismes publics, exclusivement pour répondre aux obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
Les Données à caractère personnel ne feront pas l’objet de ventes, cessions, locations ou échanges au bénéfice de tiers, sans l’accord exprès préalable de l’utilisateur, à moins d’y être contraints en raison d’un motif légitime tel qu’une obligation légale, la lutte contre la fraude ou l’abus, l’exercice des droits de la défense, etc.

L’utilisateur est informé que les Données à caractère personnel le concernant ne font pas l’objet d’un transfert à des destinataires situés en dehors de l’Union européenne.

ARTICLE 4 – DUREE DE CONSERVATION

Les Données à caractère personnel des utilisateurs sont conservées par la Société pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées et, en tout état de cause, pour une durée maximale qui ne saurait excéder trente-six (36) mois à compter de la collecte.

L’utilisateur est informé qu’une durée de conservation de ses Données à caractère personnel peut être appliqué en vertu d’une disposition légale ou réglementaire.

ARTICLE 5 – DROITS DES UTILISATEURS

5.1 Exercice des droits

Conformément aux dispositions du RGPD, l’utilisateur est informé qu’il dispose de droits relatifs à ses données personnelles.

L’utilisateur peut exercer ses droits directement auprès de la Société sous réserve de justifier de son identité.

L’utilisateur peut également exercer ses droits auprès du DPO de la Société dont il trouvera les moyens de contact à l’article 9 ci-après.

Les différents droits de l’utilisateur sont :

5.1.1 – Droit d’accès

L’utilisateur peut demander au responsable du traitement s’il détient des informations sur l’utilisateur et demande à ce que lui soit communiqué l’intégralité de ces données.

L’exercice du droit d’accès permet de contrôler l’exactitude des données et, au besoin, de les faire rectifier ou effacer.

5.1.2 – Droit de rectification

L’utilisateur peut demander au responsable du traitement la rectification, la mise à jour, le verrouillage ou la suppression des informations le concernant.

5.1.3 – Droit d’effacement

L’utilisateur peut demander au responsable du traitement de procéder à la suppression totale ou partielle de ses Données à caractère personnel, sous réserve de motiver sa demande à l’aide de l’un des justificatifs énoncés à l’article 17 du RGPD.

5.1.4 – Droit à la limitation du traitement

L’utilisateur peut demander au responsable du traitement de geler temporairement l’utilisation de toutes ou de certaines de ses données.

5.1.5 – Droit à la portabilité

L’utilisateur peut demander au responsable du traitement de lui fournir une copie des données personnelles le concernant sous une forme structurée et lisible par machine afin qu’elles soient transmises à un autre responsable de traitement.

5.1.6 – Droit d’opposition

Vous pouvez vous opposer, sauf pour des motifs légitimes et impérieux invoqués par le responsable du traitement, au traitement de vos données personnelles.

La Société s’engage à répondre à la demande de l’utilisateur concernant l’exercice de ses droits dans un délai raisonnable.

5.2 Opposition au démarchage commercial

L’utilisateur qui ne souhaite pas faire l’objet de prospection commerciale par voie téléphonique est informé qu’il peut s’inscrire gratuitement sur une liste d’opposition au démarchage, par exemple : https://www.bloctel.gouv.fr/

L’utilisateur qui souhaiterait ne pas ou ne plus recevoir nos actualités et sollicitations a la faculté de l’indiquer à la Société via l’adresse e-mail de contact précisée au sein des communications ou par le biais d’un lien situé dans lesdites communications.
L’utilisateur a la possibilité de modifier les paramètres de son profil en ligne.

ARTICLE 6 – SECURITE

Conformément à l’article 32 du RGPD, la Société met en en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

A ce titre, la Société prend toutes les mesures utiles pour préserver l’intégrité et la confidentialité des Données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non-autorisés y aient accès.

ARTICLE 7 – POLITIQUE RELATIVE AUX COOKIES

La Société, en tant qu’éditrice des Plateformes, pourra procéder à l’implantation de cookie(s) sur le disque dur du terminal de l’utilisateur, l’objectif étant d’améliorer l’expérience de navigation sur les Plateformes.

Un bandeau de notification sur l’utilisation des cookies est présent sur les Plateformes lors de la première connexion de l’utilisateur.

L’utilisateur a la possibilité d’accepter ou de refuser le dépôt de cookies via des cases à cocher et peut modifier son choix à tout moment.

L’utilisateur est informé que peuvent être reproduits sur les Plateformes des contenus intégrés (vidéos, images, articles, etc.) provenant de sites tiers.

Ces contenus intégrés peuvent servir de vecteur aux sites tiers d’où ils proviennent et pour lesquels l’utilisateur dispose d’un espace personnel pour installer des cookies de suivis et de collecte sur le terminal de l’utilisateur.

La Société n’est pas responsable de l’implémentation par les réseaux sociaux et de société tierces de cookies-tiers sur le terminal de l’utilisateur.

7.1 Typologie des cookies

Les différents types de cookies susceptibles d’être utilisés sur les Plateformes sont les suivants :

7.1.1 Les cookies nécessaires à la navigation

Ces cookies sont nécessaires à la compréhension de la navigation sur les Plateformes.

7.1.2 – Les cookies analytiques et fonctionnels

En vue d’adapter les services de la Société aux demandes des utilisateurs, il est réalisé sur les Plateformes des mesures du nombre de visites, le nombre de pages vues ainsi que l’activité des visiteurs sur les Plateformes.

Ces cookies permettent de connaître l’utilisation et les performances des Plateformes et d’en améliorer le fonctionnement en procédant à des analyses de fréquentation des pages d’information, en effectuant un suivi des taux d’ouverture, des taux de clics et des taux de rebond au niveau individuel mais non nominatif.

Important : ces cookies sont soumis à leurs propres politiques de confidentialité et ne relèvent en aucun cas de la responsabilité de la Société (Google Search Console, etc.).

L’utilisateur est informé que l’adresse IP du terminal avec lequel il s’est connecté sur les Plateformes peut être recueilli par la Société afin de déterminer la ville depuis laquelle la connexion a eu lieu ce à des fins statistiques.

7.1.3 – Les cookies de boutons de partage

Ces cookies sociaux permettent aux utilisateurs de partager des pages et du contenu sur les réseaux sociaux tiers via les boutons sociaux de partage.

Important : ces cookies sont soumis à leurs propres politiques de confidentialité et ne relèvent en aucun cas de la responsabilité la Société (Facebook, YouTube, Twitter, LinkedIn et Instagram)

• Facebook, dont la politique en matière de cookies est consultable en cliquant sur le lien suivant : https://fr-fr.facebook.com/policies/cookies/GPD).
• Instagram, dont la politique en matière de cookies est consultable en cliquant sur le lien suivant :
  https://www.facebook.com/help/instagram/155833707900388
• LinkedIn, dont la politique relative aux cookies est consultable en cliquant sur le lien suivant : https://www.linkedin.com/legal/cookie-policy?_l=fr_FR
• Twitter, dont les options dédiées au contrôle ou à la restriction de l’utilisation des cookies ainsi que la politique d’utilisation des cookies est consultable sur le lien suivant : https://support.twitter.com/articles/20170518#
• YouTube, où l’utilisateur trouveras l’aide nécessaire pour supprimer les cookies à partir du navigateur Google Chrome en cliquant sur le lien suivant : https://support.google.com/youtube/answer/32050?hl=fr mais également la politique complète en matière de cookies à partir du lien suivant : https://www.google.fr/intl/fr/policies/technologies/cookies/

7.2 Paramétrage des cookies

La plupart des navigateurs Internet sont configurés par défaut de façon à ce que le dépôt de cookies soit autorisé.

L’utilisateur a la possibilité de modifier ces paramètres standards de manière à ce que l’ensemble des cookies soit rejeté systématiquement ou bien à ce qu’une partie seulement des cookies soit acceptée ou refusée en fonction de leur émetteur.En cas de refus, de suppression ou de blocage des cookies, l’utilisateur est informé que la navigation sur les Plateformes peut être altérée ou réduite.

La Société décline toute responsabilité concernant les conséquences liées à la dégradation des conditions de navigations de l’utilisateur à raison du refus des cookies et/ou de la suppression ou du blocage des cookies nécessaires au fonctionnement des Plateformes.

7.3 Paramétrage du navigateur

Chaque navigateur Internet propose ses propres paramétrages de gestion des cookies.

Selon le navigateur utilisé par l’utilisateur, les modalités de suppression des cookies sont les suivantes :

• Sur Google Chrome

Cliquer sur l’icône Outils, sélectionner le menu Paramètre puis cliquer sur l’onglet Confidentialité et sécurité.

Cliquer sur le bouton « Afficher l’ensemble des cookies ».

Sélectionner les cookies à refuser puis cliquer sur supprimer.

• Sur Internet Explorer

Cliquer sur le bouton Outils, puis sur Options Internet.

Sous l’onglet Général, sous Historique de navigation, cliquer sur Paramètres.

Cliquer sur le bouton Afficher les fichiers.

Sélectionner les cookies à refuser et cliquer sur supprimer.

• Sur Firefox

Cliquer sur l’icône Outils du navigateur, sélectionner le menu Options
Dans la fenêtre qui s’affiche, choisir « Vie privée » et cliquer sur « Affichez les cookies »

Sélectionner les cookies à refuser et cliquer sur supprimer.

• Sur Safari

Cliquer sur l’icône Édition, sélectionner le menu Préférences.

Cliquer sur Sécurité puis sur Afficher les cookies.

Sélectionner les cookies à refuser et cliquer sur supprimer.

Pour toute information complémentaire, l’utilisateur à la possibilité de consulter le site internet de la CNIL à l’adresse suivante : www.cnil.fr

ARTICLE 8 – PLAINTE AUPRES DE l’AUTORITE ADMINISTRATIVE

En cas de non-respect de la présente politique de confidentialité, l’utilisateur peut, en cas de contestation, former une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

Pour ce faire, l’utilisateur peut adresser une demande par voie électronique en cliquant sur le lien suivant : <https://www.cnil.fr/fr/saisir-la-cnil>

ARTICLE 9 – RESPONSABILITES

Le responsable du traitement est la Société comme définit en-tête des présentes.

La Société recrute en tant que sous-traitant la société NEXEREN (RCS 753 351 709), dont le siège social est situé 2507, Avenue de l’Europe, 69140 RILLIEUX-LA-PAPE pour l’hébergement des données de l’utilisateur.

La Société s’est préalablement assurée de la mise en œuvre par ses sous-traitants de garanties similaires à celles qu’elle met en œuvre et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données

Le délégué à la protection des données est Madame Myriam RAMBAUD.

Tél : +33 4 72 01 04 11

Adresse e-mail : dpo@hopla.cloud

ARTICLE 10 – MODIFICATIONS

La présente politique de confidentialité est susceptible d’être modifiée ou complétée, totalement ou en partie, à tout moment en vue de se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.

Sauf modification substantielle nécessitant le consentement exprès de l’utilisateur, l’utilisation des Plateformes, suite à l’entrée en vigueur de ces modifications, vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité.

A défaut de consentement, l’utilisateur a la possibilité d’exercer ses droits dans les conditions définies à l’article 5 ci-avant.

La date des dernières mises à jour sera explicitement exposée dans le paragraphe suivant du présent article. Cela implique par conséquent que l’utilisateur consulte régulièrement et de manière autonome la présente politique.

La dernière mise à jour de la présente politique de confidentialité est intervenue en date du : 11/10/2023.