Politique de confidentialité
La société E2, société par société par actions simplifiée au capital de 10.000,00 euros, dont le siège social est 12 RUE GEORGES BLANDON 78430 LOUVECIENNES, immatriculée au RCS de Versailles sous le numéro 894 211 440, (ci-après, « e-H2 »), apporte une attention particulière à la protection des données personnelles et s’engage à les protéger en conformité avec la réglementation applicable et notamment avec le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée (ensemble ci-après la « Réglementation applicable à la protection des Données personnelles »).
e-H2 édite un site de gestion de la facturation entre notaires permettant de simplifier la procédure propre à leur profession (ci-après, le « Site »). Ce Site est accessible depuis l’adresse suivante : eh2-notaires.fr.
Lorsqu’elle opère les traitements des données ci-après identifiées, e-H2 est considérée comme responsable du traitement. e-H2 détermine, à ce titre, les finalités et les moyens du traitement des données.
Lorsqu’elle opère les traitements des données sur instruction de ses utilisateurs ou clients, e-H2 est considéré comme sous-traitant au sens de la réglementation.
La présente politique de confidentialité (ci-après, la « Politique de confidentialité ») a pour objet de rappeler les engagements pris par e-H2 lorsqu’il traite les données personnelles des Utilisateurs du Site, en conformité avec les exigences de la Réglementation applicable à la protection des données personnelles.
Article 1 – Définitions
Dans la Politique de confidentialité, les termes suivants qu’ils soient employés au singulier ou au pluriel, auront toujours la définition suivante :
- « Compte Utilisateur » : désigne le compte créé par l’Utilisateur et à partir duquel il accède aux Services, conformément aux présentes ;
- « Données personnelles » : désignent tous types d’information, de donnée et de contenu, collectés et traités dans le cadre de l’utilisation des Services délivrés par le Site, hébergés par e-H2 ou par son prestataire d’hébergement, telles que définies par l’article 4 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, permettent de désigner ou d’identifier, directement ou indirectement, une personne physique ;
- « Services » : désignent l’ensemble des services qu’e-H2 fournit aux Utilisateurs via le Site ;
- « Utilisateur » : désigne toute personne, particulier ou professionnel, ayant rempli les conditions d’accès aux Services et étant, à ce titre, habilité à accéder et naviguer sur le Site et ainsi, bénéficier des Services.
| Finalités | Responsable du traitement |
Base légale | Catégorie de Données personnelles traitées |
|---|---|---|---|
| Gestion de l’ouverture et de l’utilisation du Compte Utilisateur | e-H2 | Exécution des conditions générales de services | Nom, prénom ; Fonction ; Adresse email ; |
| Fourniture des Services | e-H2 | Exécution des conditions générales de services | Logs de connexion ; Données d’identification du Compte Utilisateur ; |
| Gestion opérationnelle du Site (support de maintenance notamment) | e-H2 | Exécution des conditions générales de services | Ensemble des Données personnelles traitées au travers du Compte Utilisateur ; Toute information qui pourrait être transmise par l’Utilisateur au service support |
| Amélioration des performances et des fonctionnalités du Site | e-H2 | Intérêt légitime d’e-H2 | Adresse IP ; Logs de connexion |
| Statistiques (mesures d’audience) | e-H2 | Intérêt légitime d’e-H2 | Logs de connexion |
| Stockage des données Client | Client (e-H2 est sous-traitant) | Exécution des conditions générales de services | Toute donnée personnelle figurant dans les données collectées et traitées par les clients et utilisateurs qui sont importées sur le Site sur le Compte Utilisateur (ex. factures comportant le nom des parties) |
Le caractère obligatoire ou facultatif de la saisine des données personnelles est précisé lors de la collecte, par un astérisque apposé à côté des données à renseigner de manière obligatoire. La communication obligatoire de certaines données personnelles est nécessaire à la mise en œuvre des finalités ci-avant précisées. Les données facultatives permettent de mieux connaître l’utilisateur du Site, dans le but de lui apporter des services plus adaptés à ses besoins.
Article 3 – Destinataire des données personnelles
Les données personnelles des Utilisateurs sont strictement confidentielles.
Sauf obligation légale ou judiciaire lui enjoignant de le faire, e-H2 ne divulguera, cédera, louera ou transmettra jamais les données personnelles des Utilisateurs traitées au travers du Site, à des tiers autres que les destinataires suivants :
- Les services techniques et commerciaux internes d’e-H2, aux fins d’assurer la gestion opérationnelle du Site et maintenance de celui-ci, ainsi que, le cas échéant, pour répondre aux demandes de l’Utilisateur via les moyens de communications mis à sa disposition depuis le Site ;
- Les prestataires de services suivants, étant entendu qu’ils agissent comme « sous-traitants » d’e-H2 au sens de la Réglementation applicable à la protection des données, sur instructions d’e-H2 et dans les conditions contractuelles signées avec e-H2 qui ne peuvent déroger au présent article et qui sont conformes à la Réglementation applicable à la protection des données :
- Le prestataire d’hébergement du Site, la société MICROSOFT dont les data centers se situent en France, aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données. Pour toutes informations complémentaires sur le traitement des Données personnelles opérés par l’hébergeur, l’Utilisateur est invité à lire sa politique de confidentialité disponible à l’adresse suivante : https://azure.microsoft.com/fr-fr/overview/trusted-cloud/privacy/ ;
- Les éditeurs de cookies tiers, dans les conditions de la présente Politique de confidentialité.
Dans tous les cas, e-H2 s’engage à ce qu’il n’y ait aucune exploitation des données personnelles à des fins marketing/publicitaires. Les données collectées ont pour unique finalité l’achèvement du contrat qui lie le client à e-H2.
Article 4 – Mesures de sécurité mises en œuvre
e-H2 s’engage à faire ses meilleurs efforts pour :
- Assurer la sécurité physique et logique des serveurs sur lesquels est hébergé le Site et, en particulier, l’intégrité du réseau et des serveurs contre tout acte de malveillance extérieur ou toute attaque informatique connue. Les serveurs sont protégés contre les intrusions par un firewall. Les mises à jour de sécurité des systèmes d’exploitation et de l’anti-virus sont installées régulièrement ;
- Mettre en œuvre et maintenir des mesures de sécurité et de confidentialité du Site, qui prennent en compte les principes de protection des Données personnelles, et sont adaptées au risque engendré par leur traitement sur les droits et libertés des personnes concernées, conformément aux exigences de la Réglementation applicable à la protection des Données personnelles. Ces mesures visent à (i) protéger les Données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés et (ii) assurer le rétablissement de la disponibilité des Données personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique. e-H2 met également en place une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures de sécurité précitées.
Article 5 – Transfert de données personnelles hors de l’Union européenne
e-H2 s’engage à ne pas transférer les Données traitées vers des pays hors de l’espace économique européen qui n’auraient pas été reconnus par la Commission européenne comme assurant un niveau de protection adéquat (i) sans avoir préalablement obtenu l’autorisation expresse et écrite du responsable de traitement et (ii) sans la mise en place d’instruments juridiques reconnus comme appropriés par la Réglementation applicable à la protection des données personnelles pour encadrer le ou les transfert(s) concerné(s).
Article 6 – Politique de conservation des données
Que les utilisateurs soient abonnés ou non, le logiciel conserve vos données pour la durée nécessaire pour vous fournir ses services ou son assistance. Dans la mesure raisonnablement nécessaire ou requise pour satisfaire aux obligations légales ou réglementaires, régler des litiges, empêcher les fraudes et abus ou appliquer nos modalités et conditions, nous pouvons également conserver certaines de vos informations si nécessaire, même après que vous ayez fermé votre compte ou que nous n’ayons plus besoin pour vous fournir nos services.
Les participations et factures sont conservées sur les comptes des études durant le délai légal qui est de 10 ans. Elles sont indépendantes des utilisateurs qui pourraient se rattacher ou se retirer de cette étude.
En dehors de toute obligation légale contraignant e-H2 à conserver les données pour une certaine durée, les données personnelles dont e-H2 est responsable de traitement sont supprimées à compter de la clôture du compte.
Pour les données personnelles pour lesquelles e-H2 n’est que sous-traitant, les données ne sont conservées que pour la durée définie par le responsable de traitement, c’est-à-dire le client d’e-H2 et ses utilisateurs.
Les dates de dernière connexion sont conservées pendant une durée précise :
- 3 ans pour un compte utilisateur rattaché à une étude
- 1 an pour un compte utilisateur non rattaché à une étude
Ces délais ont pour objectif de permettre à l’application de supprimer automatiquement les comptes inactifs.
Article 7 – Droit des utilisateurs sur leurs données personnelles
Les Utilisateurs disposent, à tout moment, des droits suivants sur leurs Données personnelles :
- Droit d’accès : obtenir la confirmation du traitement de ses données personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont, en tout état de cause, communiquées dans la Politique de confidentialité ;
- Droit de rectification : obtenir la rectification de ses Données personnelles lorsqu’elles sont inexactes ou incomplètes, étant entendu que l’Utilisateur peut, à tout moment depuis son Compte Utilisateur, modifier les informations le concernant ;
- Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses Données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que l’Utilisateur s’oppose au traitement de ses Données personnelles ;
- Droit à la limitation du traitement : obtenir la limitation du traitement de ses Données personnelles lorsque l’Utilisateur conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que l’Utilisateur a encore besoin de conserver ces Données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si l’Utilisateur s’est opposé au traitement ;
- Droit à la portabilité : obtenir la communication des données personnelles que l’Utilisateur a communiquées à e-H2 dans un format lisible, ou demander à e-H2 qu’elle transmette les données personnelles que l’Utilisateur a communiquées à un autre responsable de traitement ;
- Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses données personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
- Retrait du consentement : retirer son consentement au traitement futur de ses Données personnelles, lorsque le traitement est fondé sur le consentement ;
- Droit d’introduire une réclamation : si l’Utilisateur considère qu’un ou plusieurs traitements opérés sur le Site constituent une violation de ses données personnelles, introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, en ligne via le formulaire prévu à cet effet et disponible à l’adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Qu’ils soient abonnés ou non, les droits des Utilisateurs sur leurs données personnelles peuvent être exercés à tout moment auprès du délégué à la protection des données d’e-H2: Monsieur Clément Borde, par email à l’adresse suivante : contact@eh2-notaires.fr. Il sera demandé à l’Utilisateur une pièce d’identité pour justifier de son identité. Cette pièce d’identité sera conservée dans les conditions des présentes. Le DPO se doit de répondre à toutes demandes dans un délai de maximum un mois.
Article 8 – Liens hypertextes
Le Site peut contenir des liens hypertextes vers des sites internet tiers. e-H2 ne dispose d’aucun contrôle quant aux contenus des sites internet tiers référencés par des liens hypertextes. Ces sites internet sont édités par des sociétés tierces indépendantes d’e-H2. e-H2 ne saurait en conséquence assumer une quelconque responsabilité quant aux contenus, publicités, services ou toute autre information ou donnée, disponibles sur ou à partir de ces sites. En conséquence, l’Utilisateur reconnaît être seul responsable de l’accès et de l’utilisation de ces sites. e-H2 ne pourra être tenu responsable de tous dommages ou pertes avérés ou allégués consécutifs ou en relation avec l’utilisation ou le fait d’avoir fait confiance aux contenus, à des biens ou des services disponibles sur ces sites.
L’Utilisateur n’est pas autorisé à créer de lien hypertexte vers le Site. La création de liens vers le Site est uniquement possible après accord préalable et exprès d’e-H2.
Article 9 – Gestion des cookies, traceurs
e-H2 a recours à l’utilisation de cookies pour les bonnes fins du fonctionnement du Site et pour suivre et analyser le trafic sur celle-ci. Un « cookie » est un petit fichier de données envoyé au navigateur de l’Utilisateur par un serveur web et stocké sur le disque dur de son ordinateur ou autre support informatique. Ils ne risquent en aucun cas d’endommager ledit support.
Les informations collectées par le biais des cookies sont uniquement et strictement destinées à e-H2, dans le respect de la Réglementation applicable à la protection des données. Les cookies issus d’éditeurs tiers (ex. Google) permettent à ces éditeurs d’accéder aux informations collectées par le biais de leurs cookies, selon les modalités précisées dans le tableau ci-après.
e-H2 utilise les cookies suivants :
|
Cookies strictement nécessaires Les cookies utilisés par e-H2 sont strictement nécessaires pour faire fonctionner le logiciel correctement et ne nécessitent pas le consentement préalable de l’utilisateur. Ils ne sont généralement établis qu’en réponse à des actions réalisées par l’Utilisateur sur le logiciel et qui nécessitent une demande de services ou remplir des formulaires. L’Utilisateur peut définir les paramètres de son navigateur web afin de bloquer l’utilisation de ces cookies, mais certaines fonctionnalités du logiciel ne seront plus accessibles. Ces cookies ne conservent pas d’informations permettant d’identifier personnellement l’Utilisateur. |
||||
| Nom du cookie | Exploitant | Domaine | Finalité | Durée de conservation |
|---|---|---|---|---|
| ARRAfinity | Plateforme cloud Windows Azure | – | Pour maintenir le routage des pages sur le même serveur | Le temps de la session de l’utilisateur |
Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :
- Windows Internet Explorer® : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
- Mozilla Firefox® : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
- Google Chrome® : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DiOS&hl=fr
- Apple Safari® (iPhone ; iPad): https://support.apple.com/fr-fr/HT201265
- Apple Safari® (Mac) :https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
Article 10 – Évolution de la Politique de confidentialité
La Politique de confidentialité peut être modifiée, complétée ou mise à jour à jour à tout moment par e-H2, afin notamment de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique, dans le but de garantir constamment la meilleure protection des données personnelles des Utilisateurs. L’Utilisateur est invité à consulter régulièrement la Politique de confidentialité pour rester informé des traitements opérés par e-H2 et ses partenaires sur ses données personnelles. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, il est libre de (i) solliciter la clôture de son Compte Utilisateur et/ou (ii) demander la suppression de ses données personnelles dans les conditions et selon les modalités prévues ci-avant.