1. Introduction
Objectif de la politique
La politique de confidentialité de Hedito SAS vise à respecter et à protéger la vie privée de chaque utilisateur, en assurant une gestion transparente et responsable des données personnelles collectées via leur site Web. Cet engagement se manifeste à travers la mise en œuvre de pratiques conformes aux réglementations en vigueur, notamment le Règlement Général sur la Protection des Données (RGPD).
L'objectif principal de cette politique est de fournir une information claire et compréhensible concernant les types de données personnelles que Hedito collecte, les raisons de cette collecte, la manière dont ces données sont utilisées et protégées, ainsi que les droits des utilisateurs relatifs à leurs données personnelles. En outre, la politique est conçue pour assurer la conformité avec les obligations légales et réglementaires pertinentes en matière de protection des données.
Cette politique de confidentialité est structurée pour faciliter l'accès à des informations spécifiques via des sections détaillées, permettant aux utilisateurs de comprendre facilement comment leurs données personnelles sont traitées lorsqu'ils visitent le site de Hedito. Elle est régulièrement révisée pour s'assurer qu'elle reste à jour avec les lois et réglementations applicables, et tout changement est communiqué de manière transparente aux utilisateurs.
Dans le cadre de cette politique, Hedito se positionne clairement en tant que responsable du traitement des données, prenant toutes les mesures nécessaires pour protéger les informations personnelles contre tout accès non autorisé, altération, divulgation ou destruction.
Portée de la politique
La politique de confidentialité de Hedito SAS s'applique à tous les utilisateurs qui accèdent et interagissent avec le site Web de l'entreprise situé à l'adresse https://www.hedito.com ET https://www.app.hedito.com. Elle couvre la gestion des données personnelles que les utilisateurs fournissent directement sur le site ou qui sont recueillies automatiquement lors de leur navigation. Cette politique est essentielle pour les utilisateurs afin de comprendre comment leurs données sont traitées, utilisées, et protégées par Hedito. Elle précise également que l'utilisateur est informé de ses droits et des moyens à sa disposition pour les exercer.
Cette portée inclut toute interaction sur la plateforme de Hedito ainsi que toutes les informations personnelles collectées par le biais de ces interactions. La politique de confidentialité est également applicable aux informations recueillies via les réseaux partenaires et affiliés seulement dans le contexte où les activités de ces derniers sont liées directement aux services fournis par Hedito.
Date de la dernière mise à jour
La dernière mise à jour de la politique de confidentialité a été effectuée récemment, et les modifications apportées sont publiées sur la page de la politique de confidentialité du site de Hedito. Chaque mise à jour est notifiée aux utilisateurs par e-mail ou lors de leur connexion au site, où il peut leur être demandé de lire et d'accepter les modifications pour continuer à utiliser le site. Il est crucial que les utilisateurs gardent leurs informations personnelles à jour et informent Hedito de tout changement, afin de maintenir l'exactitude des données conservées par l'entreprise.
2. Collecte des informations
Types de données collectées
Hedito SAS collecte divers types de données personnelles en fonction du niveau d'interaction des utilisateurs avec leur site web. Voici les principales catégories de données personnelles collectées :
1. **Données d'identité :** Cela inclut le prénom, le nom de famille, le nom d'utilisateur, ou un identifiant similaire, ainsi que la position géographique de l'utilisateur.
2. **Coordonnées :** Ces informations se composent principalement de l'adresse e-mail de l'utilisateur, essentielles pour établir une communication entre Hedito et ses utilisateurs et pour respecter les obligations légales et réglementaires.
3. **Données techniques :** Ces données comprennent l'adresse IP, les données de connexion, le type et la version du navigateur, les paramètres de fuseau horaire et de localisation, les types et versions des plug-ins du navigateur, le système d'exploitation et la plateforme utilisée. Ces informations sont collectées pour permettre une navigation optimale sur le site.
4. **Données d'utilisation :** Ces données incluent les informations sur la manière dont l'utilisateur utilise le site web, y compris, mais sans s'y limiter, les données de trafic et de communication, ainsi que les ressources consultées sur le site. Ces données sont collectées pour surveiller et améliorer les performances du site.
5. **Qualifications et données professionnelles :** Ces informations peuvent inclure des détails professionnels qui sont utilisés pour des interactions spécifiques sur le site qui peuvent nécessiter des qualifications professionnelles.
En plus de ces données personnelles, Hedito collecte également des données agrégées qui sont utilisées à des fins statistiques et démographiques. Ces données agrégées peuvent être issues de vos données personnelles mais ne permettent pas de vous identifier directement ou indirectement.
Méthodes de collecte des données
Hedito SAS collecte des données personnelles principalement de deux manières :
1. **Données fournies directement par l'utilisateur :** Cela inclut les informations que les utilisateurs fournissent lorsqu'ils s'inscrivent sur le site Web, remplissent des formulaires, participent à des enquêtes, s'abonnent à des services ou communiquent directement avec Hedito via le site. Cette méthode assure que l'utilisateur est pleinement conscient des informations qu'il transmet à Hedito.
2. **Collecte automatique de données lors de l'utilisation du site :** À chaque visite sur le site, Hedito collecte automatiquement des données personnelles telles que les données techniques et les données d'utilisation. Ce type de collecte est réalisé à l'aide de cookies et d'autres technologies similaires qui permettent à Hedito de distinguer les utilisateurs du site et de mémoriser leurs préférences, afin d'optimiser leur expérience utilisateur et d'améliorer les fonctionnalités du site .
Fondement juridique de la collecte
Hedito SAS s'assure que le traitement des données personnelles est toujours conforme à la législation en vigueur, principalement le RGPD. Les fondements juridiques de la collecte de données par Hedito incluent :
1. **Consentement :** Les données sont collectées après que l'utilisateur ait explicitement consenti au traitement pour des finalités spécifiques. Ce consentement est donné librement et peut être retiré à tout moment.
2. **Exécution d'un contrat :** Les données nécessaires à l'exécution d'un contrat auquel l'utilisateur est partie sont collectées et traitées. Ceci est essentiel pour fournir les services ou produits demandés par l'utilisateur.
3. **Intérêts légitimes :** Hedito peut également collecter des données lorsque cela est nécessaire pour les intérêts légitimes de l'entreprise, à condition que ces intérêts ne soient pas supplantés par les droits et libertés de l'utilisateur. Ces intérêts légitimes incluent, par exemple, l'amélioration des services, la prévention des fraudes, et la sécurité du réseau et de l'information .
Finalités du traitement des données
Hedito SAS traite les données personnelles collectées à partir de son site web pour plusieurs objectifs, conformément aux exigences légales et aux consentements obtenus. Voici les principales finalités pour lesquelles Hedito utilise les données personnelles :
1. **Pour l'exécution de contrats :** Le traitement des données personnelles est nécessaire pour la préparation ou l'exécution d'un contrat auquel l'utilisateur est partie. Cela inclut fournir des services ou des produits demandés par l'utilisateur.
2. **Pour le consentement :** Les données sont traitées sur la base du consentement explicite de l'utilisateur pour des finalités spécifiques. Ce consentement est donné librement et peut être révoqué à tout moment, ce qui permet à l'utilisateur de contrôler l'utilisation de ses données personnelles.
3. **Pour des intérêts légitimes :** Hedito peut traiter des données lorsque cela est nécessaire pour les intérêts légitimes de l'entreprise, pourvu que ces intérêts ne soient pas outrepassés par les droits et libertés des utilisateurs. Ces intérêts incluent la gestion et l'optimisation de leurs services et de l'expérience utilisateur, la sécurité du réseau et la prévention des fraudes. Les impacts potentiels sur les utilisateurs sont évalués et pris en compte avant le traitement.
4. **Pour se conformer à des obligations légales et réglementaires :** En certaines circonstances, Hedito est obligé de traiter les données personnelles pour se conformer à des obligations légales, telles que la réglementation fiscale ou d'autres exigences réglementaires.
Ces utilisations des données personnelles sont alignées avec la politique de confidentialité de Hedito et sont détaillées afin de garantir la transparence vis-à-vis des utilisateurs, tout en respectant leur vie privée et leurs droits en vertu de la législation applicable, notamment le RGPD.
Durée de conservation des données
Hedito SAS conserve les données personnelles aussi longtemps que nécessaire pour les finalités pour lesquelles elles ont été collectées. Cela inclut la fourniture du site web et l'accomplissement des services demandés par les utilisateurs. La durée de conservation est déterminée par plusieurs facteurs, y compris la nécessité de respecter les obligations légales et réglementaires, et de répondre aux éventuelles demandes ou litiges qui peuvent survenir.
Dans des circonstances spécifiques, Hedito SAS peut conserver les données personnelles pour une période prolongée si une réclamation est faite en vertu de la politique de confidentialité ou des conditions générales de l'entreprise, ou si la société a des motifs raisonnables de suspecter que des litiges pourraient survenir concernant la relation avec l'utilisateur. Après la période de conservation nécessaire, les données personnelles sont soit effacées, soit anonymisées pour des usages de recherche ou statistiques, dans le cas où ces données ne peuvent plus être associées à un individu spécifique.
Analyse et statistiques
Pour l'analyse et les statistiques, Hedito SAS utilise les données agrégées, qui sont des compilations de données dépersonnalisées conçues pour analyser les tendances d'usage ou les performances du site sans identifier individuellement les utilisateurs. Ces données agrégées aident Hedito SAS à améliorer ses services et à optimiser l'expérience utilisateur en fournissant des insights précieux sur la manière dont les utilisateurs interagissent avec le site.
Ces pratiques d'analyse et de création de statistiques sont conformes aux standards de protection des données personnelles, garantissant que les informations utilisées ne révèlent pas l'identité des utilisateurs et sont utilisées uniquement pour des analyses internes ou pour améliorer la qualité des services offerts par Hedito.
Catégories de destinataires
Hedito SAS partage les données personnelles qu'elle collecte avec plusieurs catégories de destinataires afin de pouvoir fournir ses services efficacement et pour se conformer aux exigences légales. Voici les principales catégories de destinataires avec qui Hedito peut partager les données personnelles :
1. **Prestataires de services :** Ces entités fournissent des services qui soutiennent les opérations de Hedito, y compris des services de consultation, banque, juridique, d'assurance, et comptabilité. Cela comprend des sous-traitants tels que Google Ireland Limited qui fournit des services d'hébergement de données pour le site Web/la plateforme de Hedito SAS.
2. **Autorités réglementaires et légales :** En certaines circonstances, Hedito est tenue par la loi de partager des données avec des autorités réglementaires, des organismes d'application de la loi, et d'autres autorités publiques ou réglementaires. Ces partages sont nécessaires pour que Hedito respecte ses obligations légales et réglementaires.
3. **Conseillers professionnels :** Hedito peut également partager des données avec des avocats, des banquiers, des auditeurs, et des assureurs qui agissent en tant que sous-traitants ou co-responsables du traitement, afin de fournir des services professionnels nécessaires à la gestion de l'entreprise.
Ces transferts de données sont effectués dans le strict respect des exigences du RGPD et d'autres lois applicables en matière de protection des données, avec des mesures appropriées en place pour assurer la sécurité des données personnelles lors de leur transfert.
Transferts internationaux
Hedito SAS réalise des transferts de données personnelles hors de l'Union européenne dans le cadre de ses opérations. Ces transferts internationaux de données sont effectués conformément aux exigences réglementaires strictes imposées par le RGPD. Hedito SAS s'assure que les pays destinataires offrent un niveau de protection adéquat, tel que jugé par la Commission européenne, ou en cas contraire, que les transferts sont sécurisés par l'application des Clauses Contractuelles Types (CCT). Ces CCT sont des accords adoptés par la Commission européenne pour assurer une protection adéquate des données personnelles transférées entre entités dans l'EEA et entités hors de l'EEA.
Garanties spécifiques
Pour protéger les données personnelles lors des transferts internationaux et garantir leur utilisation conformément aux normes de protection des données de l'UE, Hedito SAS met en œuvre des mesures de sécurité robustes. Ces mesures incluent des accords de confidentialité, l'utilisation de technologies de chiffrement pendant le transfert de données, et la réalisation d'audits réguliers pour évaluer la conformité des processus et des systèmes avec les normes internationales de protection des données. Ces engagements sont pris pour garantir que toutes les données personnelles gérées par Hedito restent protégées contre l'accès non autorisé, l'altération ou la perte, même lorsqu'elles sont transférées à des tiers ou à des entités dans d'autres juridictions.
Dans le cadre de notre engagement à respecter la protection des données personnelles, Hedito SAS reconnaît et facilite l'exercice des droits suivants pour nos utilisateurs, conformément au Règlement Général sur la Protection des Données (RGPD) :
1. **Droit d'accès** : Vous avez le droit de demander des copies de vos données personnelles que nous détenons. Ce droit vous permet de savoir si nous traitons vos données et, le cas échéant, de recevoir une copie de ces données.
2. **Droit à l'information** : Vous devez être informé de manière claire, précise et complète sur la manière dont vos données personnelles sont traitées. Cette information comprend les détails sur la nature des données collectées, les finalités du traitement, et les destinataires de vos données.
3. **Droit de rectification** : Si vous trouvez que les informations que nous détenons à votre sujet sont inexactes ou incomplètes, vous avez le droit de nous demander de les corriger.
4. **Droit à l'effacement (« droit à l'oubli »)** : Vous pouvez nous demander de supprimer vos données personnelles de nos systèmes dans certaines circonstances, comme lorsque les données ne sont plus nécessaires pour les finalités pour lesquelles elles ont été collectées.
5. **Droit à la limitation du traitement** : Vous avez le droit de limiter le traitement de vos données personnelles. Ceci est applicable lorsque l'exactitude des données est contestée, lorsque le traitement est illégal, ou lorsque vous avez objecté au traitement et que la vérification de motifs légitimes est en cours.
6. **Droit de s'opposer au traitement** : Vous pouvez vous opposer à tout moment au traitement de vos données personnelles sur la base de nos intérêts légitimes, y compris le profilage, sauf si nous démontrons des motifs légitimes et impérieux pour le traitement qui priment sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
7. **Droit à la portabilité des données** : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable du traitement sans que nous y fassions obstacle.
8. **Droit de retirer le consentement** : Lorsque le traitement est basé sur le consentement, vous avez le droit de retirer ce consentement à tout moment, sans affecter la légalité du traitement basé sur le consentement effectué avant le retrait de celui-ci.
9. **Droit de déposer une plainte auprès d'une autorité de contrôle** : Si vous estimez que le traitement de vos données personnelles enfreint les règlements, vous avez le droit de déposer une plainte auprès d'une autorité de protection des données.
Ces droits sont conçus pour vous donner un contrôle complet et transparent sur vos données personnelles. Chez Hedito SAS, nous nous engageons à faciliter l'exercice de ces droits dans le respect des dispositions légales applicables.
Comment exercer ces droits
Pour exercer vos droits en vertu du RGPD chez Hedito SAS, vous pouvez suivre les étapes suivantes :
1. **Contact direct** : Vous pouvez nous contacter par email à [contact@hedito.com] pour exercer n'importe lequel de vos droits relatifs à la protection des données personnelles. Cela inclut l'accès, la rectification, l'effacement, la limitation du traitement, et la portabilité des données.
2. **Sans frais** : L'exercice de vos droits est généralement gratuit. Cependant, nous nous réservons le droit de facturer des frais raisonnables si votre demande est manifestement infondée, répétitive ou excessive. Dans de tels cas, nous pourrions aussi refuser de répondre à votre demande.
3. **Identification** : Pour garantir la sécurité de vos données, nous pourrions vous demander de fournir certaines informations pour confirmer votre identité. Cela nous aide à nous assurer que les données personnelles ne sont pas divulguées à une personne qui n'a pas le droit de les recevoir.
4. **Délai de réponse** : Nous nous efforçons de répondre à toutes les demandes légitimes dans un délai d'un mois. Si votre demande est particulièrement complexe ou si vous avez fait plusieurs demandes, il se peut que nous ayons besoin de plus de temps, auquel cas nous vous tiendrons informé.
Limitations et exceptions
Il existe certaines limitations et exceptions à vos droits en vertu du RGPD :
1. **Obligations légales et réglementaires** : Nous pouvons être tenus de conserver certaines de vos données personnelles pour respecter nos obligations légales et réglementaires. Dans de tels cas, vos demandes de suppression de données pourraient être refusées.
2. **Intérêts légitimes** : Il est possible que nous refusions des demandes de suppression ou de limitation du traitement si nous avons des raisons impérieuses et légitimes pour le traitement qui priment sur vos intérêts, droits et libertés, ou pour la constatation, l'exercice ou la défense de droits en justice.
3. **Demandes infondées ou excessives** : Si vos demandes sont jugées manifestement infondées ou excessives, en particulier en raison de leur caractère répétitif, nous pouvons soit imposer des frais raisonnables, soit refuser d'agir sur la demande.
Ces limitations et exceptions sont mises en place pour garantir que l'exercice des droits respecte non seulement les droits des individus mais aussi les obligations légales et les intérêts légitimes de l'entreprise.
Types de cookies utilisés
Hedito SAS utilise divers types de cookies pour améliorer l'interaction des utilisateurs avec notre site web et optimiser nos services. Voici les principales catégories de cookies que nous employons :
1. **Cookies essentiels** : Ces cookies sont indispensables pour vous permettre de naviguer sur le site web et d'utiliser ses fonctionnalités, telles que l'accès à des zones sécurisées. Sans ces cookies, des services que vous avez demandés, comme les transactions ou le suivi des factures, ne peuvent pas être fournis.
2. **Cookies de performance** : Ces cookies collectent des informations sur la manière dont les visiteurs utilisent un site web, par exemple, les pages que les visiteurs consultent le plus souvent, et s'ils reçoivent des messages d'erreur des pages web. Ces cookies ne collectent pas d'informations qui identifient un visiteur. Toutes les informations collectées par ces cookies sont agrégées et donc anonymes. Ils sont seulement utilisés pour améliorer le fonctionnement d'un site web.
3. **Cookies de fonctionnalité** : Ces cookies permettent au site de mémoriser les choix que vous faites (comme votre nom d'utilisateur, la langue ou la région où vous vous trouvez) et fournissent des fonctionnalités améliorées et plus personnelles. Par exemple, un site peut être capable de vous fournir des bulletins météo locaux ou des nouvelles de circulation en stockant dans un cookie la région dans laquelle vous vous trouvez actuellement.
4. **Cookies de ciblage ou publicitaires** : Ces cookies sont utilisés pour diffuser des annonces plus pertinentes pour vous et vos intérêts. Ils sont également utilisés pour limiter le nombre de fois où vous voyez une annonce ainsi que pour aider à mesurer l'efficacité des campagnes publicitaires. Ils sont généralement placés par des réseaux publicitaires avec l'autorisation de l'opérateur du site web. Ils se souviennent que vous avez visité un site web et cette information est partagée avec d'autres organisations telles que les annonceurs.
Pour des informations détaillées sur les cookies que nous utilisons, les finalités pour lesquelles nous les utilisons et la manière dont vous pouvez exercer vos choix concernant notre utilisation de vos cookies, vous pouvez consulter notre politique en matière de cookies spécifique.
Consentement et gestion des préférences
Chez Hedito SAS, le consentement de nos utilisateurs joue un rôle central dans la gestion des cookies et autres technologies similaires. Voici comment nous gérons le consentement et les préférences :
1. **Mécanisme de consentement** : Lors de votre première visite sur notre site, un bandeau cookie apparaît, vous informant de notre utilisation des cookies et technologies similaires. Vous avez la possibilité d'accepter tous les cookies, de les refuser ou de modifier vos préférences en détail.
2. **Gestion des préférences** : Vous pouvez à tout moment modifier vos préférences en matière de cookies en accédant à notre outil de gestion des cookies accessible depuis le pied de page de notre site web. Cet outil vous permet de personnaliser vos préférences pour différents types de cookies, selon vos choix personnels.
3. **Retrait du consentement** : Si vous souhaitez retirer votre consentement à tout moment, cela peut être facilement fait via notre outil de gestion des cookies. Une fois le consentement retiré, les cookies non essentiels seront désactivés sur notre site.
4. **Transparence** : Nous nous assurons que les informations relatives à l'utilisation des cookies et autres technologies similaires sont facilement accessibles et compréhensibles, fournissant des détails sur le type de cookies utilisés et leur finalité.
Notre politique sur les cookies et technologies similaires est conçue pour respecter pleinement la législation en vigueur sur la protection des données personnelles et pour offrir à nos utilisateurs une expérience transparente et contrôlée.
Comment et quand les modifications sont communiquées
Hedito SAS s'engage à maintenir ses utilisateurs informés de toute modification apportée à sa politique de confidentialité. La politique peut être mise à jour pour diverses raisons, telles que des changements législatifs ou des modifications de nos pratiques commerciales. Lorsqu'une mise à jour est effectuée, Hedito SAS publiera les changements sur la page de la politique de confidentialité du site web. De plus, si les changements sont significatifs, Hedito SAS notifiera ses utilisateurs par e-mail et/ou lors de leur prochaine connexion au site web. Il est également prévu que la nouvelle politique soit affichée à l'écran, et il pourrait être demandé aux utilisateurs de lire et d'accepter les modifications pour continuer à utiliser le site web .
Historique des modifications
Il est important pour Hedito SAS que les données personnelles détenues soient exactes et à jour. Les utilisateurs sont encouragés à informer Hedito SAS de tout changement concernant leurs données personnelles. Cela aide à s'assurer que les communications concernant les modifications de la politique de confidentialité, ou d'autres questions importantes, soient correctement reçues et traitées. Les utilisateurs peuvent mettre à jour leurs informations personnelles en contactant Hedito SAS via les coordonnées fournies sur le site web .
Cette approche proactive dans la communication des modifications assure que les utilisateurs sont toujours informés des pratiques actuelles de traitement des données et des mesures de protection de leur vie privée.
Coordonnées du délégué à la protection des données
Hedito SAS a désigné un délégué à la protection des données (DPD) pour superviser la conformité avec le RGPD et d'autres lois sur la protection des données. Les coordonnées du DPD sont disponibles pour toute question ou préoccupation relative à la manière dont Hedito SAS traite les données personnelles. Les utilisateurs peuvent contacter le DPD par les moyens suivants:
- Email**: contact@hedito.com
Comment contacter l'entreprise pour des questions de confidentialité
Les utilisateurs qui ont des questions ou des préoccupations concernant la politique de confidentialité de Hedito SAS, ou la manière dont leurs données personnelles sont traitées, peuvent contacter Hedito SAS de plusieurs manières. Les utilisateurs peuvent envoyer un courriel directement au délégué à la protection des données ou utiliser les coordonnées générales suivantes pour atteindre l'entreprise:
- Email: contact@hedito.com
- Adresse postale : Hedito SAS, 229 rue Saint-Honoré , 75001 Paris, France
Les utilisateurs peuvent également utiliser la section « Contact » sur le site web de Hedito SAS pour soumettre des demandes via un formulaire en ligne dédié.
Ces canaux de communication sont conçus pour assurer que les utilisateurs peuvent facilement poser des questions et obtenir des réponses concernant la protection de leurs données personnelles.
Glossaire des termes techniques et juridiques
Hedito SAS inclut un glossaire dans sa politique de confidentialité pour aider les utilisateurs à comprendre les termes techniques et juridiques utilisés dans le document. Ce glossaire est destiné à clarifier des termes tels que "données personnelles", "traitement", "consentement", "contrôleur de données", et d'autres termes spécifiques à la protection des données. Il est important que les utilisateurs comprennent ces termes pour mieux saisir leurs droits et les pratiques de traitement des données de Hedito SAS.
Liens vers les législations pertinentes
La politique de confidentialité de Hedito SAS fournit des liens vers les législations pertinentes qui régissent la protection des données personnelles, telles que le Règlement Général sur la Protection des Données (RGPD) de l'Union Européenne. Ces liens sont fournis pour offrir aux utilisateurs un accès facile aux textes légaux qui expliquent les obligations de l'entreprise et les droits des individus en matière de protection des données.
Ces annexes sont conçues pour enrichir la compréhension des utilisateurs et leur fournir des ressources directes pour approfondir leur connaissance des pratiques de confidentialité et des réglementations en vigueur.
