Politique de confidentialité et de protection de la vie privée

  1. Généralités
  2. L'utilisateur du site http://www.easyshares.io (ci-après désigné “le Site”) est supposé avoir pris connaissance et accepté sans réserve la présente Politique de confidentialité et de protection de la vie privée. Toute personne naviguant sur le Site en est “Utilisateur” au sens des présentes. L’Utilisateur du Site est également supposé avoir pris connaissance et accepté sans réserve les Conditions générales d’utilisation et de vente (CGVU) ainsi que les Mentions légales, disponibles au bas de toutes les pages du Site. Il est tenu, à chaque visite, de prendre connaissance d'éventuelles évolutions des présentes mentions auxquelles la société se réserve le droit de procéder. La présente Politique de confidentialité et de protection de la vie privée a vocation à décrire comment la société Easy-Shares (ci-après désignée “la Société”) retient, traite, publie et efface les données transmises par ses Utilisateurs. Les données à caractère personnel détenues par la Société, qui faisaient anciennement l’objet d’une déclaration à la CNIL, sont aujourd’hui conservées dans un Registre informatique tenu à disposition de la CNIL en cas de contrôle, conformément au disposition du Règlement général sur la protection des données (RGPD).
  3. Quelles sont les informations recueillies ?
  4. En utilisant le Site, l’Utilisateur est amené à transmettre des informations à la Société, dont certaines sont de nature à l’identifier, il s’agit des “données à caractère personnel”. Certaines données sont renseignées par l’Utilisateur (2.1), d’autres données sont recueillies automatiquement par la Société (2.2). Il convient de préciser que les coordonnées bancaires ne sont pas connues de la Société, qui a recours au prestataire Stripe pour le traitement des paiements effectués sur le Site. Contact via le site : https://stripe.com/fr. 2.1 Une partie des informations détenues par la Société sont renseignées par l’Utilisateur lors de la création de son compte et lors de l’utilisation du Site (pour la mise à disposition d’un tableau de capitalisation, pour l’organisation d’assemblées générales, pour les dépôts au Greffe, pour les publications d’annonces légales, pour la fourniture d’un suivi et le service de stockage des documents relatifs à la vie capitalistique de son entreprise, notamment). Les informations renseignées par l’Utilisateur sont susceptibles de contenir les données suivantes : -Nom, prénom, adresse e-mail, fonction au sein des sociétés de l’Utilisateur (création d’un compte et ajout des sociétés), -Nom, prénom, adresse e-mail, domicile des actionnaires de la société (remplissage du tableau de capitalisation), -Montant des dividendes de l’année en cours et des 2 années précédentes (sélection des points à l’ordre du jour), -Avantages / sanctions applicables aux actionnaires, tels que rémunération d’un compte courant d’associé / mise à disposition d’un badge de télépéage TIS, autres (sélection des points à l’ordre du jour), -Montant global annuel des jetons de présence des administrateurs, -Nom, prénom, domicile, nomination, date de la nomination, durée des fonctions d’un commissaire aux comptes ou d’un dirigeant. Il convient de préciser que dans le cas où l’Utilisateur du Site serait amené à remplir des informations relatives à des tiers, la Société considère qu’il les détient légalement et qu’il a reçu l’autorisation de les renseigner sur le Site dans l’optique de procéder à toutes sortes de formalités disponibles sur le Site. Dans le cas où un tiers réprouvrait le traitement de ses données personnelles par la Société, ce dernier est tenu d’en avertir la Société soit via le tchat disponible en bas à droite sur toutes les pages du Site, soit par courrier postal à l'adresse suivante : 37 rue des Mathurins, 75008 Paris, soit par courrier électronique à l’adresse suivante : contact@easyshares.io. Cette personne est par ailleurs invitée à se retourner directement contre l’Utilisateur. 2.2 La Société est susceptible de recueillir, conformément à la législation applicable et sous réserve que l’Utilisateur y ait consenti, d’autres informations relatives aux appareils sur lesquels l’Utilisateur utilise le service de la Société ou aux réseaux depuis lesquels il y accède, tels que notamment les adresses IP, données de connexion, données concernant le parcours de navigation de l’Utilisateur sur notre Site (notamment le contenu auquel l’Utilisateur accède ou qu’il consulte, les erreurs de téléchargement). Parmi les technologies utilisées pour recueillir ces informations, la Société a notamment recours aux cookies (cf. point n°7 des présentes).
  5. Comment sont utilisées les données recueillies ? Quelles sont les finalités du traitement ?
  6. Les données à caractère personnel recueillies sur le Site sont principalement utilisées par la Société pour la gestion des relations avec les Utilisateurs du Site, et le cas échéant, pour le traitement de leurs commandes (mise à disposition d’un tableau de capitalisation, organisation d’assemblées générales, dépôts au Greffe, publications d’annonces légales, fourniture d’un suivi et d’un service de stockage des documents relatifs à la vie capitalistique de l’entreprise, notamment), c’est-à-dire aux fins de l’exécution de ses obligations contractuelles par la Société. Les données peuvent être utilisées, conformément aux dispositions légales applicables et avec l’accord de l‘Utilisateur lorsque la législation l’exige, pour l’envoi de messages marketing, publicitaires et promotionnels et d’informations relatives à l’utilisation du Site. Cette utilisation est justifiée par l’intérêt légitime de la Société de faire parvenir une offre attractive et des informations pertinentes à ses Utilisateurs. Les données sont utilisées pour informer les Utilisateurs des modifications apportées aux services de la Société, ce qui constitue un traitement nécessaire à l’exécution des obligations légales de la Société. La Société s’engage à ne jamais utiliser les données de ses Utilisateurs à des fins commerciales sans avoir obtenu leur consentement préalable.
  7. Qui sont les destinataires des informations recueillies et pourquoi leurs sont-elles transmises ? Comment ces informations sont-elles partagées ?
  8. Les données renseignées par les Utilisateurs pourront être communiquées à des tiers liés à la Société par contrat pour l'exécution de tâches sous-traitées nécessaires à la gestion de l’abonnement et des commandes des Utilisateurs. Si les droits de propriété ou le contrôle d’une partie ou de l’intégralité des services proposés par la Société changent, celle-ci se réserve la possibilité de communiquer les informations de ses Utilisateurs au nouveau propriétaire. L’Utilisateur peut s’opposer à ce transfert en manifestant son refus auprès du contact de la Société renseigné au point n°2.1.
  9. Comment les données des Utilisateurs sont-elles conservées ?
  10. 5.1 Hébergement des données L'ensemble des serveurs de base de données ou de stockage de fichiers utilisés par la solution easyshares.io sont situés dans l'Union Européenne. 5.2 Durée de conservation des données Les données personnelles sont conservées pendant la durée nécessaire à la réalisation de la prestation ayant conduit à la collecte. La Société fournit une prestation de stockage en ligne des données capitalistiques des entreprises notamment, ce qui lui impose de conserver certaines données uploadées par l’Utilisateur pendant toute la durée d’activation de son compte personnel pour la bonne exécution de ses prestations. L’offre d’abonnement proposé par la Société consiste en une assistance fournie à l’Utilisateur qui s’inscrit dans la durée, de sorte que la Société est amenée à conserver les documents fournis par l’Utilisateur d’une année sur l’autre pour accélérer les démarches auprès du Greffe du Tribunal de commerce ou des Journaux d’annonces légales notamment. En cas de demande de suppression du compte formulée par l’Utilisateur, les données à caractère personnel qu’il a renseignées sont en principe supprimées et effacées instantanément de nos serveurs, sauf si une prestation commandée par l’Utilisateur est en cours d’exécution et s’il existe une obligation légale justifiant la conservation de certaines données. 5.3 Suppression et désactivation d’un compte Une demande de suppression d’un compte personnel souscrit sur le Site est généralement traitée dans un délai de 72 heures en jours ouvrés. Une fois le compte supprimé, l’Utilisateur est averti par la réception d’un courrier électronique. Les données sont effacées de nos serveurs dans les conditions précisées au point précédent (5.2).
  11. Comment les Utilisateurs exercent-ils leurs droits issus du Règlement général sur la protection des données ?
  12. Tout utilisateur dispose d’un droit d’accès, de portabilité, de rectification, de limitation, d’opposition, et d’effacement des informations qui le concernent, qu’il peut exercer à tout moment. Certains de ces droits sont en partie exerçables directement en ligne : droit d’accès et de rectification. Les autres droits peuvent être exercés à tout moment auprès de la Société soit directement sur le tchat disponible en bas à droite sur toutes les pages du Site, soit par courrier postal à l'adresse suivante : 37 rue des Mathurins, 75008 Paris, soit par e-mail à l’adresse suivante : contact@easyshares.io. 6.1 Droit d’accès Tout Utilisateur peut consulter les informations le concernant qui sont détenues par la Société en se rendant sur les paramètres de son compte personnel. Tout Utilisateur dispose par ailleurs du droit de recevoir une copie de ses données à caractère personnel détenues par la Société lorsqu’il en fait la demande auprès du contact de la Société. 6.2 Droit de portabilité Tout Utilisateur dispose du droit de récupérer les données à caractère personnel qu’il a fourni dans un format structuré, couramment utilisé et lisible par une machine (par exemple sous forme de script) et le droit de transmettre ces données à un autre responsable du traitement. 6.3 Droit de rectification Tout Utilisateur peut modifier les informations le concernant en se rendant sur les paramètres de son compte personnel. Tout Utilisateur a par ailleurs le droit de demander à la Société la rectification des données à caractère personnel le concernant qui sont inexactes. 6.4 Droit à la limitation La Société limite le traitement des données à caractère personnel lorsque l’Utilisateur en fait la demande dans les cas suivants : s’il s’oppose à ce traitement, s’il conteste l’exactitude des données, si le traitement est illicite, ou s’il en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice. 6.5 Droit d’opposition De manière général, tout Utilisateur a le droit de s’opposer à tout moment au traitement de ses données à caractère personnel lorsqu’elles sont traitées à des fins de prospection. Tout Utilisateur dispose du droit de s’opposer au traitement de telles données pour des raisons tenant à sa situation particulière. La Société est alors obligée de stopper le traitement en question, sauf si elle démontre qu'il existe une obligation légale justifiant un tel traitement. La Société peut, par ailleurs, repousser dans le temps son obligation de stopper le traitement pour la bonne exécution de ses prestations. 6.6 Droit à l’effacement Tout Utilisateur peut requérir de la Société l’effacement de ses données à caractère personnel dans certains cas prévus à l’article 17 du RGPD. Celle-ci est alors tenu de s’exécuter dans un délai raisonnable, sauf s'il existe une obligation légale justifiant un tel traitement. La Société peut, par ailleurs, repousser dans le temps son obligation d’effacer les données pour la bonne exécution de ses prestations, en cas de fraude de l’Utilisateur ou de violation de ses Conditions générales d’utilisation et de vente.
  13. Quelle est la politique de la Société en matière de Cookies ?
  14. L'Utilisateur est informé que, lors de ses visites sur le Site, un ou plusieurs cookies peuvent s'installer automatiquement sur son logiciel de navigation. Un cookie est un bloc de données qui sert à enregistrer des informations relatives à la navigation de l'Utilisateur sur le Site. Le paramétrage du logiciel de navigation permet d'informer de la présence d'un ou plusieurs cookies et éventuellement, de la refuser. L'Utilisateur peut, s'il le souhaite, activer ou désactiver l'utilisation des cookies en sélectionnant les paramètres appropriés de son logiciel de navigation. Généralement, ces paramètres se retrouvent dans les onglets « outils » ou « paramètres ». L'Utilisateur est informé qu'une telle désactivation pourrait empêcher l'utilisation de certaines fonctionnalités du Site. Il n'est pas possible d'assurer une information détaillée et à jour de ces éléments de paramétrage, qui sont sous le seul contrôle exclusif et l'autorité des éditeurs des logiciels de navigation. A titre de renseignements, les Utilisateurs peuvent disposer d'informations complémentaires sur le site internet de leurs éditeurs de leur logiciel de navigation et de manière plus générale sur le site de la CNIL en utilisant le mot clé “cookies”. L'Utilisateur dispose d'un droit d’accès, de portabilité, de rectification, de limitation, d’opposition, et d’effacement des données à caractère personnel communiquées par le biais des cookies qu’il peut exercer en s’adressant à notre contact.
  15. Comment les données des Utilisateurs sont-elles sécurisées ?
  16. Tous les services de la Société intègrent de puissantes fonctionnalités de sécurité qui protègent les informations des Utilisateurs en continu. Les renseignements collectés par la Société lui permettent de détecter et de bloquer les menaces qui pèsent sur la sécurité des Utilisateurs. La Société met en œuvre des mesures de sécurité techniques et organisationnelles et des dispositifs de protection suffisants pour protéger ses Utilisateurs contre tout accès, toute modification, divulgation ou destruction non autorisées des informations qu’elle détient et se conformer au moins aux obligations réglementaires imposées aux responsables de traitements. L’accès aux données à caractères personnel est restreint et sécurisé par les mesures suivantes, notamment : les données sont à usage restreint, soumis à authentification par login / mot de passe, les mots de passe étant stockés selon les derniers standard de sécurité (chiffrage PBKDF2 avec SHA256 comme recommandé par le NIST), les données ne transitent que sous façon chiffrée (protocole SSL/TLS avec une clef de chiffrement 2048 bits), les données sont stockées sur des serveurs certifiés ISO 27001 (norme de sécurité des systèmes d’information) dont l’accès en interne est strictement restreint. Les disques durs des serveurs de base de données sont chiffrés. Il convient de préciser que l'accès aux données à caractère personnel est strictement réservé aux employés de la Société et aux éventuels sous-traitants qui ont besoin d'y accéder afin de les traiter en notre nom. Toute personne, y ayant accès, signe une charte qui la soumet à de strictes obligations de confidentialité et est susceptible de faire l'objet de sanctions disciplinaires pouvant aller jusqu'au licenciement en cas de manquement à de telles obligations.