Mentions legales
WESAAS SAS
– Siège social : WESAAS SAS, 39 AVENUE JEAN JAURES, 94110, ARCUEIL, FRANCE –– Tél : +33 (0) 9 808 048 47 –
– S.A.S. au capital de 5 000 € –
– R.C.S. CRETEIL 883 142 119 –
– SIRET : 883 142 119 00014 –
– TVA : FR88883142119
– APE : 4741Z –
– Directeur: M. LORCY William –
Wesaas 2020
RGPD et sécurité
Qu’est-ce que le RGPD ?
Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-o
Qui est concerné par le RGPD ?
Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
Qu’est-ce qu’une donnée personnelle ?
La notion de « données personnelles » est à comprendre de façon très large. Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image). L’identification d’une personne physique peut être réalisée : à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN), à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association). Exemple : une base marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
Qu’est-ce qu’un traitement de données personnelles ?
Cette notion est très large. Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Exemple : tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc. Par contre, un fichier ne contenant que des coordonnées d’entreprises (par exemple, entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « compagnieA@email.fr ») n’est pas un traitement de données personnelles. Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
Wesaas et le RGPD
Depuis sa création, Wesaas s’engage dans la protection des données personnelles de ses clients.Parmi les nombreuses actions mises en place de mise en conformité RGPD, nous pouvons citer :
Désignation d’un délégué à la protection des données (DPO) en interne en charge des sujets liés au RGPD, joignable à l’adresse contact@wesaas.io.
Établissement d’un registre de traitement des données personnelles : ce registre, mis à jour régulièrement, nous permet d’avoir une visibilité précise et en temps réel sur les traitements de données personnelles.
Mise en place d’un accord sur le traitement des données personnelles (DPA).
Tenue d’une liste exhaustive et régulièrement mise à jour des fournisseurs Wesaas susceptibles d’intervenir dans le traitement des données personnelles.
Formation continue des équipes multidisciplinaires de Wesaas sur le RGPD et la protection des données personnelles.
En cas de question concernant le RGPD, merci de contacter notre DPO à l’adresse : contact@wesaas.io
Sécurité
Nous savons que les outils métiers de votre entreprise sont des éléments clés de votre développement. Notre infrastructure est pensée et sécurisée afin de vous fournir une qualité de service irréprochable.Pour des raisons évidentes de sécurité, nous ne communiquons pas un détail exhaustif des modalités techniques et physiques mises en œuvre. Nous vérifions et mettons à jour, lorsque nécessaire, les procédures et mesures décrites ci-dessous, conformément à l’évolution des techniques et environnements de travail.
Hébergement des données et certification
L’ensemble des data centers, au sein desquels les données nécessaires à la fourniture des services Wesaas sont stockées, sont hébergés et localisés en France, n’engendrant dès lors aucun transfert de données en dehors de l’Union Européenne ou de l’Espace Economique Européen. Ces hébergeurs disposent des certifications suivantes :- Certification PCI-DSS for service providers
- Certification HDS (Hébergement de données de santé)
- ISO 9001:2015
- ISO 14001:2015
- ISO 27001:2013
- ISO 50001:2011
Formation et sensibilisation des salariés Wesaas
Nous mettons régulièrement en œuvre des opérations de sensibilisation et de formation auprès de nos équipes. Par ailleurs, les bonnes pratiques de sécurité font l’objet de communications orales et écrites et sont accessibles en permanence sur l’intranet de l’entreprise.Mesures de sécurité applicables à nos locaux et collaborateurs
Nous mettons en œuvre des mesures de protection et de sécurité physique conformes aux standards de l’industrie. Nos bureaux et les systèmes d’information de nos collaborateurs sont adéquatement sécurisés et font l’objet de tests réguliers. Pour des raisons évidentes de sécurité, nous ne communiquons pas un détail exhaustif de ces modalités techniques et physiques mises en œuvre.Ségrégation des environnements de travail, surveillance et remédiation des vulnérabilités
Nos environnements sont strictement séparés, tant physiquement que logiquement. L’ensemble des développements sont effectués sur des environnements de développement distincts de ceux de production. Nous mettons également en œuvre une stricte procédure de test sur des environnements multiples avant de prendre la décision de mise en production. De plus, nous surveillons activement l’apparition et l’identification de nouvelles failles potentielles (0-day) et nous imposons l’implémentation des nouveaux patchs de sécurité sur l’ensemble des postes de travail et environnements de production.Mise à jour (serveurs, parefeu, réseaux de sauvegarde et anti-virus)
Nos serveurs sont mis à jour régulièrement, notamment à chaque mise en production. Nous avons un firewall physique (machine) avec des règles de firewalling qui n’autorisent que les flux nécessaires pour les besoins de Wesaas et de la fourniture de ses services aux clients. Nous disposons d’un système de sauvegarde et de backup à chaud et à froid automatique, des machines et des clusters de bases de données. Nous n’utilisons pas de VPN, mais des tunnels SSH pour accéder aux serveurs. L’ensemble des postes de travail et des environnements de production sont notamment protégés par des antivirus.Privilèges et segmentation des usages d’administration
Nous avons mis en place plusieurs classes de privilèges d’accès et de permissions pour nos clients. Ces classes d’utilisateurs permettent de s’assurer que les accès et pouvoirs de chacun des utilisateurs du client disposent uniquement des droits nécessaires à son utilisation des services, sur une stricte base de « need to know » et « need to do ». Ces niveaux d’usages permettent de segmenter les usages et les droits d’administration des solutions proposées par Wesaas.Conditions générales d'utilisation
Préambule
Lors de l’utilisation des services, WESAAS SAS dont les coordonnées sont précisées ci-après, est amené à traiter des données personnelles vous concernant. WESAAS SAS s’engage à assurer la protection, la confidentialité et la sécurité de vos données personnelles qui constituent un élément essentiel de notre relation, dans le respect de la loi n°78-17 du 6 janvier 1978 relative à l’informatique , aux fichiers et aux libertés et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), (ensemble la « Règlementation Applicable »).La présente notice sur la protection des données personnelles (la « Notice ») décrit: (i) les types d’informations que nous sommes susceptibles de récolter auprès de vous ou que vous êtes susceptible de nous fournir ; (ii) nos pratiques quant à la collecte, l’utilisation, la protection et la communication des dites données personnelles ; ainsi que (iii) les finalités pour lesquelles WESAAS SAS utilisera vos données personnelles. Veuillez-noter que WESAAS SAS ne vend des informations personnelles à aucun tiers.
La présente notice sur la protection des données personnelles a pour objet de vous préciser les données personnelles que nous collectons, les finalités et bases légales de ces traitements, vos droits sur vos données personnelles ainsi que la durée de conservation de ces données et les mesures de sécurité mises en place pour les protéger.
Les termes commençant par une lettre capitale non définis dans la présente Notice ont le sens qui leur est donné au sein de nos Conditions Générales de Vente accessibles ici : https://wesaas.io
Quelles sont les données personnelles que nous collectons ?
Les données personnelles au sens de l’article 4 du RGPD que nous collectons sont traitées par WESAAS SAS, en tant que responsable de traitement, aux fins de la fourniture des Services, de la gestion de la relation client ainsi que pour vous informer des changements à venir, des actualités et offres de WESAAS SAS et pour vous proposer des services et des offres adaptés à votre utilisation du site et à vos centres d’intérêts.WESAAS SAS pourra ainsi être amenée en particulier à collecter, traiter et conserver les données personnelles suivantes :
- celles permettant de vous identifier et de vous contacter ( nom, prénom, adresse email, copie de votre d’identité, adresse postale, adresse électronique, numéro de téléphone);
- celles créées par vos soins lors de l’utilisation des Services.
- celles liées à vos échanges commerciaux avec WESAAS SAS (récapitulatif des échanges commerciaux (forfaits, option, durée d’engagement), état des factures et des paiements) ;
- celles que vous décidez expressément de communiquer à WESAAS SAS.
Le responsable de traitement de vos données personnelles est la société WESAAS SAS, société par actions simplifiée au capital de 5000 euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 883 142 119, dont le siège social est 39 Avenue Jean jaurès, 94110, Arcueil.
Pourquoi collectons-nous vos données personnelles ?
Nous collectons et traitons vos données personnelles conformément à la Règlementation Applicable, afin de vous fournir des services de qualité dans le respect de vos droits et libertés. Vos données personnelles peuvent ainsi être traitées pour les finalités suivantes :- la gestion de la relation client ;
- l’intégrations avec vos outils métiers ;
- la gestion de la signature de la documentation contractuelle ;
- l’envoi des newsletters, de nos actualités et des informations relatives à vos appels;
- l’amélioration du Service.
Les traitements réalisés par WESAAS SAS, sont mis en œuvre conformément à la Règlementation Applicable et sont exclusivement fondés sur l’une des bases légales suivantes pour (i) l’exécution des contrats conclus avec vous, (ii) pour la protection de ses intérêts légitimes lorsqu’ils ne rentrent pas en conflit avec vos droits et libertés fondamentaux et (iii) pour respecter ses obligations légales et/ou réglementaires. Enfin, WESAAS SAS pourra également traiter vos données personnelles dans le cadre de toute procédure judiciaire ou afin de s’acquitter de ses obligations juridiques, y compris, mais sans s’y limiter, à la demande d’une autorité administrative ou judiciaire compétente en vertu des lois applicables.
Qui sont les destinataires de vos données personnelles ?
Vos données personnelles sont destinées à WESAAS SAS aux personnels habilités et autorisés de WESAAS SAS ayant, de par leurs fonctions, besoin d’en avoir connaissance pour les finalités du traitement, (iii) à l’organisme bancaire en charge du règlement de votre souscription aux Services, (iv) aux prestataires de services, en tant que sous-traitants, auxquels Wesaas fait appel pour fournir le service (tel que notre prestataire de signature électronique), (v) et, le cas échéant, aux organismes publics afin de répondre aux obligations légales et injonctions judiciaires.Seul un nombre restreint d’intervenants peuvent ainsi avoir accès aux données personnelles des Clients et Utilisateurs, sachant que des mesures de protection des Données Personnelles ont été mises en place avec l’ensemble de ces destinataires, notamment, au moyen de dispositions contractuelles.
Où sont hébergées vos données personnelles ?
Toutes les données personnelles sont hébergées sur nos serveurs en France. Nous disposons d’équipements dans 6 points de présence en Région parisienne et dans les départements d’outremer. Nous avons recours à des prestataires pour l’hébergement de vos données.Toutefois, il est possible que certaines des données personnelles que nous collectons pour la fourniture des Services soient transmises à des prestataires situés en dehors de l’Espace Economique Européen ou dans un pays tiers n’assurant pas un niveau de protection des données reconnu comme adéquat par la Commission Européenne. Dans ce cas, nous mettons en œuvre les garanties prévues par la Règlementation Applicable afin d’assurer un niveau de protection adéquat des données transférées à ces prestataires et notamment des clauses contractuelles types de la Commission Européenne, des certifications Privacy Shield ou encore de règles d’entreprise contraignantes de ces sous-traitants.
Comment sécurisons-nous vos données personnelles ?
WESAAS SAS met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données personnelles collectées et traitées, et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données personnelles à protéger, eu égard au niveau technologique et au coût de mise en œuvre.En tout état de cause, WESAAS SAS s’engage à notifier les éventuelles violations de données personnelles conformément aux dispositions des articles 33 et 34 du RGPD. Notamment, WESAAS SAS s’engage à informer les Clients et Utilisateurs concernés en cas de violations de données personnelles susceptible d’engendrer un risque élevé pour leurs droits et libertés, en des termes simples et clairs et en décrivant les conséquences probables de la violations ainsi que les mesures mises en œuvre par WESAAS SAS afin de remédier à cette violation, y compris celles visant à atténuer les éventuelles conséquences négatives.
Il est rappelé que chaque Utilisateur ou Client contribue à la protection de ses données personnelles en respectant les règles prescrites dans les conditions générales de vente, notamment concernant ses identifiants de connexion.
Quelle est la durée de conservation de vos données personnelles ?
Vos données personnelles sont conservées le temps nécessaire pour répondre aux obligations légales et contractuelles auxquelles WESAAS SAS est soumise. La durée de conservation des données dépend ainsi de leur nature :- les données d’identification des clients et utilisateurs sont stockées pour toute la durée du contrat puis un an après sa cessation ;
Lorsque la loi l’impose, WESAAS SAS conserve certaines informations pour une durée nécessaire au respect des dispositions légales et réglementaires applicables dans le cadre de ses activités d’opérateur téléphonique.
Quels sont vos droits sur vos données personnelles ?
Sous réserve d’une demande expresse et de justifier de leur identité auprès de WESAAS SAS lorsque nécessaire, les Clients et Utilisateurs disposent d’un droit d’accès, de rectification et d’effacement de leurs données personnelles ainsi que du droit de s’opposer, limiter le traitement de leurs données personnelles en s’adressant à WESAAS SAS aux coordonnées précisées à l’article de la présente Notice.Les Clients et Utilisateurs disposent également d’un droit à la portabilité de leurs Données Personnelles ainsi que de la faculté de fournir à WESAAS SAS des directives relatives au sort de leurs Données Personnelles après leur décès. Par ailleurs, lorsque les Clients et Utilisateurs ont donné leur consentement pour un traitement particulier, ils disposent de la faculté de le retirer à tout moment.
En cas d’exercice du droit d’opposition, WESAAS SAS cessera le traitement des données personnelles, sauf en cas de motif(s) légitime(s) et impérieux pour le traitement, ou pour assurer la constatation, l’exercice ou la défense de ses droits en justice, conformément à la règlementation applicable.
Comment exercer vos droits sur vos données personnelles ?
Il vous suffit de contacter le responsable de traitement des Données Personnelles, à savoir la société WESAAS SAS, société par action simplifiée, inscrite au RCS de Nanterre sous le numéro 883 142 119, dont l’adresse est située 39 Avenue Jean Jaurès, 94110, Arcueil, France, et dont le numéro de téléphone est le 09 80 80 48 47.Une réponse vous sera apportée dans un délai d’un mois étant précisé que ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes éventuellement reçues. Vous serez alors informé dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et des motifs du report.
Modification de la Notice
Nous sommes susceptibles de modifier cette Notice de temps à autres pour refléter les changements dans nos pratiques, pour préciser d’avantage nos pratiques ou pour assurer le respect de la réglementation.Dans ce cas, vous en serez informés par un message sur ce site vous invitant à consulter la Notice mise à jour.