Wesaas- Mentions légales & CGU

Mentions legales
1. WESAAS SAS
RGPD et sécurité
1. Qu’est-ce que le RGPD ?
2. Qui est concerné par le RGPD ?
3. Qu’est-ce qu’une donnée personnelle ?
4. Qu’est-ce qu’un traitement de données personnelles ?
5. Wesaas et le RGPD
6. Sécurité
  1. Hébergement des données et certification
  2. Formation et sensibilisation des salariés Wesaas
  3. Mesures de sécurité applicables à nos locaux et collaborateurs
  4. Ségrégation des environnements de travail, surveillance et remédiation des vulnérabilités
  5. Mise à jour (serveurs, parefeu, réseaux de sauvegarde et anti-virus)
  6. Privilèges et segmentation des usages d’administration
Politique de confidentialité et d'utilisation des cookies
1. Informations concernant l’utilisation des cookies
2. Types de cookies utilisés sur les sites
  1. Cookies techniques et fonctionnels
  2. Cookies analytiques de mesures d’audience
  3. Cookies publicitaires
  4. Cookies de partage (Réseaux sociaux)
3. Vos choix sur le dépôt des cookies
  1. Paramétrage des cookies sur le navigateurs
  2. Paramétrage des cookies sur le terminal mobile
  3. Paramétrage des cookies via une plateforme de gestion des cookies
Conditions générales d'utilisation
1. Préambule
2. Quelles sont les données personnelles que nous collectons ?
3. Pourquoi collectons-nous vos données personnelles ?
4. Qui sont les destinataires de vos données personnelles ?
5. Où sont hébergées vos données personnelles ?
6. Comment sécurisons-nous vos données personnelles ?
7. Quelle est la durée de conservation de vos données personnelles ?
8. Quels sont vos droits sur vos données personnelles ?
9. Comment exercer vos droits sur vos données personnelles ?
10. Modification de la Notice

Mentions legales

WESAAS SAS

– Siège social : WESAAS SAS, 39 AVENUE JEAN JAURES, 94110, ARCUEIL, FRANCE –

– Tél : +33 (0) 9 808 048 47 –

– S.A.S. au capital de 5 000 € –
– R.C.S. CRETEIL 883 142 119 –
– SIRET : 883 142 119 00014 –
– TVA : FR88883142119
– APE : 4741Z –

– Directeur: M. LORCY William –
Wesaas 2020

RGPD et sécurité

Qu’est-ce que le RGPD ?

Le sigle RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne. Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…). Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.
Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-o

Qui est concerné par le RGPD ?

Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. En effet, le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, dès lors : qu’elle est établie sur le territoire de l’Union européenne, ou que son activité cible directement des résidents européens. Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, si vous traitez ou collectez des données pour le compte d’une autre entité (entreprise, collectivité, association), vous avez des obligations spécifiques pour garantir la protection des données qui vous sont confiées.
Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on

Qu’est-ce qu’une donnée personnelle ?

La notion de « données personnelles » est à comprendre de façon très large. Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ». Une personne peut être identifiée : directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image). L’identification d’une personne physique peut être réalisée : à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN), à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association). Exemple : une base marketing contenant de nombreuses informations précises sur la localisation, l’âge, les goûts et les comportements d’achats de consommateurs, y compris si leur nom n’est pas stocké, est considérée comme un traitement de données personnelles, dès lors qu’il est possible de remonter à une personne physique déterminée en se basant sur ces informations.
Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on

Qu’est-ce qu’un traitement de données personnelles ?

Cette notion est très large. Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Exemple : tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, etc. Par contre, un fichier ne contenant que des coordonnées d’entreprises (par exemple, entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un email de contact générique « compagnieA@email.fr ») n’est pas un traitement de données personnelles. Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.
Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on

Wesaas et le RGPD

Depuis sa création, Wesaas s’engage dans la protection des données personnelles de ses clients.
Parmi les nombreuses actions mises en place de mise en conformité RGPD, nous pouvons citer :
Désignation d’un délégué à la protection des données (DPO) en interne en charge des sujets liés au RGPD, joignable à l’adresse contact@wesaas.io.
Établissement d’un registre de traitement des données personnelles : ce registre, mis à jour régulièrement, nous permet d’avoir une visibilité précise et en temps réel sur les traitements de données personnelles.
Mise en place d’un accord sur le traitement des données personnelles (DPA).
Tenue d’une liste exhaustive et régulièrement mise à jour des fournisseurs Wesaas susceptibles d’intervenir dans le traitement des données personnelles.
Formation continue des équipes multidisciplinaires de Wesaas sur le RGPD et la protection des données personnelles.
En cas de question concernant le RGPD, merci de contacter notre DPO à l’adresse : contact@wesaas.io

Sécurité

Nous savons que les outils métiers de votre entreprise sont des éléments clés de votre développement. Notre infrastructure est pensée et sécurisée afin de vous fournir une qualité de service irréprochable.
Pour des raisons évidentes de sécurité, nous ne communiquons pas un détail exhaustif des modalités techniques et physiques mises en œuvre. Nous vérifions et mettons à jour, lorsque nécessaire, les procédures et mesures décrites ci-dessous, conformément à l’évolution des techniques et environnements de travail.

Hébergement des données et certification

L’ensemble des data centers, au sein desquels les données nécessaires à la fourniture des services Wesaas sont stockées, sont hébergés et localisés en France, n’engendrant dès lors aucun transfert de données en dehors de l’Union Européenne ou de l’Espace Economique Européen. Ces hébergeurs disposent des certifications suivantes :
- Certification PCI-DSS for service providers
- Certification HDS (Hébergement de données de santé)
- ISO 9001:2015
- ISO 14001:2015
- ISO 27001:2013
- ISO 50001:2011

Formation et sensibilisation des salariés Wesaas

Nous mettons régulièrement en œuvre des opérations de sensibilisation et de formation auprès de nos équipes. Par ailleurs, les bonnes pratiques de sécurité font l’objet de communications orales et écrites et sont accessibles en permanence sur l’intranet de l’entreprise.

Mesures de sécurité applicables à nos locaux et collaborateurs

Nous mettons en œuvre des mesures de protection et de sécurité physique conformes aux standards de l’industrie. Nos bureaux et les systèmes d’information de nos collaborateurs sont adéquatement sécurisés et font l’objet de tests réguliers. Pour des raisons évidentes de sécurité, nous ne communiquons pas un détail exhaustif de ces modalités techniques et physiques mises en œuvre.

Ségrégation des environnements de travail, surveillance et remédiation des vulnérabilités

Nos environnements sont strictement séparés, tant physiquement que logiquement. L’ensemble des développements sont effectués sur des environnements de développement distincts de ceux de production. Nous mettons également en œuvre une stricte procédure de test sur des environnements multiples avant de prendre la décision de mise en production. De plus, nous surveillons activement l’apparition et l’identification de nouvelles failles potentielles (0-day) et nous imposons l’implémentation des nouveaux patchs de sécurité sur l’ensemble des postes de travail et environnements de production.

Mise à jour (serveurs, parefeu, réseaux de sauvegarde et anti-virus)

Nos serveurs sont mis à jour régulièrement, notamment à chaque mise en production. Nous avons un firewall physique (machine) avec des règles de firewalling qui n’autorisent que les flux nécessaires pour les besoins de Wesaas et de la fourniture de ses services aux clients. Nous disposons d’un système de sauvegarde et de backup à chaud et à froid automatique, des machines et des clusters de bases de données. Nous n’utilisons pas de VPN, mais des tunnels SSH pour accéder aux serveurs. L’ensemble des postes de travail et des environnements de production sont notamment protégés par des antivirus.

Privilèges et segmentation des usages d’administration

Nous avons mis en place plusieurs classes de privilèges d’accès et de permissions pour nos clients. Ces classes d’utilisateurs permettent de s’assurer que les accès et pouvoirs de chacun des utilisateurs du client disposent uniquement des droits nécessaires à son utilisation des services, sur une stricte base de « need to know » et « need to do ». Ces niveaux d’usages permettent de segmenter les usages et les droits d’administration des solutions proposées par Wesaas.

Politique de confidentialité et d'utilisation des cookies

Informations concernant l’utilisation des cookies

Parmi les Données Personnelles, WESAAS SAS collecte des données issues des cookies déposés lors de la navigation sur le site internet wesaas.io.
Un cookie est un petit fichier texte, image ou logiciel, qui est placé et stocké sur l’ordinateur ou le smartphone de l’Utilisateur ou du Client, ainsi que sur tout appareil leur permettant de naviguer sur Internet (« Terminal »).
Très utiles, les cookies permettent à un site Internet de reconnaitre l’Utilisateur ou Client, de signaler son passage sur telle ou telle page et de lui apporter ainsi des services additionnels tels que : l’amélioration de son confort de navigation, la sécurisation de sa connexion ou l’adaptation du contenu d’une page à ses centres d’intérêt et à son Terminal.
Un cookie ne permet pas d’identifier directement un utilisateur (il ne contient ni noms ou prénoms), mais le navigateur de votre Terminal ou l’application utilisée. Il permet toutefois de suivre les actions d’un même utilisateur à l’aide de l’identifiant unique contenu dans le fichier cookie. Le terme « cookies » est également utilisé de façon générique pour désigner d’autres technologies similaires comme les balises web ou pixel invisible qui sont des petites images numériques invisibles à l’utilisateur intégrées sur les pages internet ou dans les courriels et qui associées au dépôt de cookies permettent de suivre et analyser la navigation d’un même utilisateur.
Les informations stockées par les cookies, pendant une durée de validité limitée, portent notamment sur les pages visitées, les publicités sur lesquelles l’Utilisateur a cliquées, le type de navigateur qu’il utilise, son adresse IP, ainsi que les informations qu’il a saisies sur le Site.

Types de cookies utilisés sur les sites

Cookies techniques et fonctionnels

Les cookies techniques comprennent les cookies strictement nécessaires afin d’obtenir les informations requises pour la navigation sur notre Site et notre application (comme les identifiants de session, la version de votre système d’exploitation, la version de l’application utilisée) qui vous permettent d’utiliser les principales fonctionnalités du site ou de l’application, ainsi que les cookies de fonctionnalités qui permettent de vous donner accès à des fonctionnalités spécifiques en particulier de vous reconnaître, de signaler votre passage sur telle ou telle page et ainsi d’améliorer votre confort de navigation : adapter la présentation du site aux préférences d’affichage de votre Terminal (langue utilisée, résolution d’affichage), mémoriser les mots de passe et autres informations relatives à un formulaire que vous avez rempli sur le Site.
Nous ne demandons pas votre consentement avant le dépôt de ces cookies. Néanmoins, vous pouvez vous opposer à l’utilisation de ces cookies et les supprimer en utilisant les paramètres de votre navigateur, cependant vous risquez de ne plus pouvoir accéder au Site.
Ces cookies ont une durée de vie très courte, pour les cookies strictement nécessaires, le temps de la session, et pour les cookies de fonctionnalité le temps de la session, quelques heures et au maximum, d’une année.

Cookies analytiques de mesures d’audience

Les Cookies de mesure d’audience sont émis par nous ou par nos prestataires techniques.
Les cookies sont utilisés afin d’élaborer des analyses statistiques sur les modalités de navigation des Utilisateurs du Site et de l’Application. Les résultats de ces analyses sont traités de manière anonyme et à des fins exclusivement statistiques, uniquement si le fournisseur de services utilise des cookies connexes au navigateur utilisé ou sur d’autres Terminaux employés pour naviguer sur le Site.
Outre l’analyse de fréquentation, ils permettent, le cas échéant, de détecter des problèmes de navigation et par conséquent d’améliorer l’ergonomie de nos services.
Les services d’analyses de fréquentation utilisés par le Site et l’Application ne produisent et n’adressent à nos prestataires techniques que des statistiques agrégées et des volumes de fréquentation, à l’exclusion de toute information individuelle. Ils ne permettent pas de suivre votre navigation sur d’autres sites.
La durée de vie de ces cookies de mesure d’audience n’excède pas 13 mois.
Nous utilisons également des outils de mesure de l’efficacité de nos campagnes d’emailing, nous permettant d’engager des actions commerciales pertinentes en fonction des informations ainsi collectées (par exemple l’envoi d’un nouveau message ou d’une offre personnalisée).
Vous pouvez choisir de refuser les cookies d’analytiques de vos données de navigation. Pour ce faire, veuillez trouver les informations nécessaires dans la suite de cette Notice.

Cookies publicitaires

L’exploitation des espaces publicitaires sur nos Sites et Application contribue au financement des contenus et des services que nous vous fournissons. L’usage de cookies publicitaires vous permet de visualiser la publicité ou afficher des liens sponsorisés qui nous semblent (ou semblent à nos partenaires) les plus adaptés à votre profil d’utilisateur en fonction de vos centres d’intérêt, voire de votre Terminal, de votre navigation et de votre position géographique. Il permet également d’adapter les publicités présentes sur d’autres sites à votre profil d’utilisateur.
La pertinence des contenus publicitaires affichés sur notre Site ou sur les sites de tiers peut également être réalisée, grâce aux technologies de tiers par l’association des informations de navigation des terminaux que vous utilisez pour vous connecter sur nos Sites et Application ou sur d’autres sites ou applications avec les données que vous nous avez fournies lors de votre inscription ou de votre accès à l’un de nos services.
Pour vous opposer à l’utilisation de cookies publicitaires, veuillez trouver les informations nécessaires dans la suite de cette Notice.
Le refus de ces cookies publicitaires n’a pas d’impact sur l’utilisation de nos Sites et Application. Cependant, le fait de les refuser n’entraînera pas l’arrêt de la publicité. Cela aura seulement pour effet d’afficher une publicité qui ne tiendra pas compte de vos centres d’intérêt.

Cookies de partage (Réseaux sociaux)

Nos Sites et Application contiennent des cookies des liens de partage vers Facebook et autre réseau social similaire, qui vous permettent de partager des contenus de notre Site avec d’autres personnes ou de faire connaître à ces autres personnes votre consultation ou votre opinion concernant un contenu des Sites et Application ou encore de vous connecter pour accéder à l’ensemble des services de WESAAS SAS en utilisant vos données d’identification sur ces réseaux sociaux.
Tel est, notamment, le cas des boutons de partage, issus de réseaux sociaux « Facebook », « Twitter » ou « LinkedIn » présents par exemple sur nos articles du blog. Le réseau social fournissant un tel bouton applicatif est susceptible de vous identifier grâce à ce bouton, même si vous ne l’avez pas utilisé lors de la consultation de nos Sites et Application.
Ces cookies sont directement déposés par ces réseaux sociaux. Si vous êtes connecté au réseau social lors de votre navigation sur nos Sites et Application, les boutons de partage permettent de relier les contenus consultés à votre compte utilisateur.
Nous vous invitons à consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des finalités d’utilisation, notamment publicitaires, des informations de navigation qu’ils peuvent recueillir grâce à ces boutons applicatifs.
La durée de vie de ces Cookies n’excède pas 13 mois.

Vos choix sur le dépôt des cookies

Lors de l’accès au Site ou lors de l’utilisation de l’Application, vous avez la possibilité de paramétrer le dépôt de cookies sur votre Terminal, notamment via la bannière d’informations apparaissant lors de votre accès au Site.
Vous pouvez vous opposer au dépôt de l’ensemble des cookies dans leur globalité, à l’exception des cookies techniques essentiels au fonctionnement du Site, ou vous pouvez opposer manuellement au dépôt de chaque cookie.
Par ailleurs, vous disposez également d’autres moyens pour gérer vos choix en matière de cookies.

Paramétrage des cookies sur le navigateurs

Vous pouvez toujours vous opposer au dépôt de cookies en utilisant les paramètres appropriés de son navigateur concernant les cookies, le mode de navigation privée ou encore le paramétrage « Do Not Track » de votre navigateur (DNT, pouvant être traduit par « Ne me tracez pas »).
Selon votre navigateur, l’Utilisateur dispose des options suivantes : accepter ou rejeter les cookies de toute origine ou d’une provenance donnée ou encore programmer l’affichage d’un message demandant l’accord de l’Utilisateur à chaque fois qu’un Cookie est déposé sur le Terminal.
Pour exprimer ou revenir sur leurs choix, les Utilisateurs peuvent se reporter au menu d’aide ou à la rubrique dédiée de leur navigateur.
- pour Internet Explorer™ : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
- pour Safari™ : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
- pour Chrome™ : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- pour Firefox™ : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
- pour Opera : https://help.opera.com/fr/Windows/10.20/fr/cookies.html

Paramétrage des cookies sur le terminal mobile

Sur les terminaux mobiles le dépôt de cookies publicitaires peut être paramétré directement dans les réglages du Terminal.
Vous trouverez à titre d’information la démarche à suivre pour ce faire pour les principaux systèmes d’exploitation mobiles :
. Apple / IOS : 1. Réglages / 2. Confidentialité / 3. Publicité / 4. Désactivez "Suivi publicitaire limité" pour désactiver le traçage par iAd (la régie publicitaire d’Apple)
. Android : 1. Ouvrez / 2. Compte ou Synchronisation (selon votre appareil) / 3. Google / 4. Confidentialité ou Annonce (selon votre appareil) / 5. Cliquez sur Désactivez les annonces par centre d’intérêt
. Windows : 1. Paramètres / 2. Paramètres des publicités / 3. Modifiez les options
Les procédures décrites ci-dessus étaient celles existantes lors de la rédaction de la présente notice, les opérateurs de ces systèmes d’exploitation peuvent à tout moment modifier la procédure pour accéder à ces paramètres.

Paramétrage des cookies via une plateforme de gestion des cookies

Pour une meilleure connaissance et maîtrise des cookies de toute origine et pas seulement ceux de notre Site, les Utilisateurs sont invités à consulter le site Youronlinechoices, édité par l’Interactive Advertising Bureau France (IAB) afin de connaitre les entreprises inscrites à cette plate-forme et qui offrent la possibilité de refuser ou d’accepter les cookies utilisés par ces entreprises pour adapter les informations de navigation et les publicités susceptibles d’être affichées sur le Terminal : https://www.youronlinechoices.com/be-fr/controler-ses-cookies.

Conditions générales d'utilisation

Préambule

Lors de l’utilisation des services, WESAAS SAS dont les coordonnées sont précisées ci-après, est amené à traiter des données personnelles vous concernant. WESAAS SAS s’engage à assurer la protection, la confidentialité et la sécurité de vos données personnelles qui constituent un élément essentiel de notre relation, dans le respect de la loi n°78-17 du 6 janvier 1978 relative à l’informatique , aux fichiers et aux libertés et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »), (ensemble la « Règlementation Applicable »).
La présente notice sur la protection des données personnelles (la « Notice ») décrit: (i) les types d’informations que nous sommes susceptibles de récolter auprès de vous ou que vous êtes susceptible de nous fournir ; (ii) nos pratiques quant à la collecte, l’utilisation, la protection et la communication des dites données personnelles ; ainsi que (iii) les finalités pour lesquelles WESAAS SAS utilisera vos données personnelles. Veuillez-noter que WESAAS SAS ne vend des informations personnelles à aucun tiers.
La présente notice sur la protection des données personnelles a pour objet de vous préciser les données personnelles que nous collectons, les finalités et bases légales de ces traitements, vos droits sur vos données personnelles ainsi que la durée de conservation de ces données et les mesures de sécurité mises en place pour les protéger.
Les termes commençant par une lettre capitale non définis dans la présente Notice ont le sens qui leur est donné au sein de nos Conditions Générales de Vente accessibles ici : https://wesaas.io

Quelles sont les données personnelles que nous collectons ?

Les données personnelles au sens de l’article 4 du RGPD que nous collectons sont traitées par WESAAS SAS, en tant que responsable de traitement, aux fins de la fourniture des Services, de la gestion de la relation client ainsi que pour vous informer des changements à venir, des actualités et offres de WESAAS SAS et pour vous proposer des services et des offres adaptés à votre utilisation du site et à vos centres d’intérêts.
WESAAS SAS pourra ainsi être amenée en particulier à collecter, traiter et conserver les données personnelles suivantes :
- celles permettant de vous identifier et de vous contacter ( nom, prénom, adresse email, copie de votre d’identité, adresse postale, adresse électronique, numéro de téléphone);
- celles créées par vos soins lors de l’utilisation des Services.
- celles liées à vos échanges commerciaux avec WESAAS SAS (récapitulatif des échanges commerciaux (forfaits, option, durée d’engagement), état des factures et des paiements) ;
- celles que vous décidez expressément de communiquer à WESAAS SAS.
Le responsable de traitement de vos données personnelles est la société WESAAS SAS, société par actions simplifiée au capital de 5000 euros, immatriculée au registre du commerce et des sociétés de Nanterre sous le numéro 883 142 119, dont le siège social est 39 Avenue Jean jaurès, 94110, Arcueil.

Pourquoi collectons-nous vos données personnelles ?

Nous collectons et traitons vos données personnelles conformément à la Règlementation Applicable, afin de vous fournir des services de qualité dans le respect de vos droits et libertés. Vos données personnelles peuvent ainsi être traitées pour les finalités suivantes :
- la gestion de la relation client ;
- l’intégrations avec vos outils métiers ;
- la gestion de la signature de la documentation contractuelle ;
- l’envoi des newsletters, de nos actualités et des informations relatives à vos appels;
- l’amélioration du Service.
Les traitements réalisés par WESAAS SAS, sont mis en œuvre conformément à la Règlementation Applicable et sont exclusivement fondés sur l’une des bases légales suivantes pour (i) l’exécution des contrats conclus avec vous, (ii) pour la protection de ses intérêts légitimes lorsqu’ils ne rentrent pas en conflit avec vos droits et libertés fondamentaux et (iii) pour respecter ses obligations légales et/ou réglementaires. Enfin, WESAAS SAS pourra également traiter vos données personnelles dans le cadre de toute procédure judiciaire ou afin de s’acquitter de ses obligations juridiques, y compris, mais sans s’y limiter, à la demande d’une autorité administrative ou judiciaire compétente en vertu des lois applicables.

Qui sont les destinataires de vos données personnelles ?

Vos données personnelles sont destinées à WESAAS SAS aux personnels habilités et autorisés de WESAAS SAS ayant, de par leurs fonctions, besoin d’en avoir connaissance pour les finalités du traitement, (iii) à l’organisme bancaire en charge du règlement de votre souscription aux Services, (iv) aux prestataires de services, en tant que sous-traitants, auxquels Wesaas fait appel pour fournir le service (tel que notre prestataire de signature électronique), (v) et, le cas échéant, aux organismes publics afin de répondre aux obligations légales et injonctions judiciaires.
Seul un nombre restreint d’intervenants peuvent ainsi avoir accès aux données personnelles des Clients et Utilisateurs, sachant que des mesures de protection des Données Personnelles ont été mises en place avec l’ensemble de ces destinataires, notamment, au moyen de dispositions contractuelles.

Où sont hébergées vos données personnelles ?

Toutes les données personnelles sont hébergées sur nos serveurs en France. Nous disposons d’équipements dans 6 points de présence en Région parisienne et dans les départements d’outremer. Nous avons recours à des prestataires pour l’hébergement de vos données.
Toutefois, il est possible que certaines des données personnelles que nous collectons pour la fourniture des Services soient transmises à des prestataires situés en dehors de l’Espace Economique Européen ou dans un pays tiers n’assurant pas un niveau de protection des données reconnu comme adéquat par la Commission Européenne. Dans ce cas, nous mettons en œuvre les garanties prévues par la Règlementation Applicable afin d’assurer un niveau de protection adéquat des données transférées à ces prestataires et notamment des clauses contractuelles types de la Commission Européenne, des certifications Privacy Shield ou encore de règles d’entreprise contraignantes de ces sous-traitants.

Comment sécurisons-nous vos données personnelles ?

WESAAS SAS met en œuvre toutes les mesures techniques et organisationnelles nécessaires pour garantir la sécurité et la confidentialité des données personnelles collectées et traitées, et notamment empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liés au traitement et à la nature des données personnelles à protéger, eu égard au niveau technologique et au coût de mise en œuvre.
En tout état de cause, WESAAS SAS s’engage à notifier les éventuelles violations de données personnelles conformément aux dispositions des articles 33 et 34 du RGPD. Notamment, WESAAS SAS s’engage à informer les Clients et Utilisateurs concernés en cas de violations de données personnelles susceptible d’engendrer un risque élevé pour leurs droits et libertés, en des termes simples et clairs et en décrivant les conséquences probables de la violations ainsi que les mesures mises en œuvre par WESAAS SAS afin de remédier à cette violation, y compris celles visant à atténuer les éventuelles conséquences négatives.
Il est rappelé que chaque Utilisateur ou Client contribue à la protection de ses données personnelles en respectant les règles prescrites dans les conditions générales de vente, notamment concernant ses identifiants de connexion.

Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles sont conservées le temps nécessaire pour répondre aux obligations légales et contractuelles auxquelles WESAAS SAS est soumise. La durée de conservation des données dépend ainsi de leur nature :
- les données d’identification des clients et utilisateurs sont stockées pour toute la durée du contrat puis un an après sa cessation ;
Lorsque la loi l’impose, WESAAS SAS conserve certaines informations pour une durée nécessaire au respect des dispositions légales et réglementaires applicables dans le cadre de ses activités d’opérateur téléphonique.

Quels sont vos droits sur vos données personnelles ?

Sous réserve d’une demande expresse et de justifier de leur identité auprès de WESAAS SAS lorsque nécessaire, les Clients et Utilisateurs disposent d’un droit d’accès, de rectification et d’effacement de leurs données personnelles ainsi que du droit de s’opposer, limiter le traitement de leurs données personnelles en s’adressant à WESAAS SAS aux coordonnées précisées à l’article de la présente Notice.
Les Clients et Utilisateurs disposent également d’un droit à la portabilité de leurs Données Personnelles ainsi que de la faculté de fournir à WESAAS SAS des directives relatives au sort de leurs Données Personnelles après leur décès. Par ailleurs, lorsque les Clients et Utilisateurs ont donné leur consentement pour un traitement particulier, ils disposent de la faculté de le retirer à tout moment.
En cas d’exercice du droit d’opposition, WESAAS SAS cessera le traitement des données personnelles, sauf en cas de motif(s) légitime(s) et impérieux pour le traitement, ou pour assurer la constatation, l’exercice ou la défense de ses droits en justice, conformément à la règlementation applicable.

Comment exercer vos droits sur vos données personnelles ?

Il vous suffit de contacter le responsable de traitement des Données Personnelles, à savoir la société WESAAS SAS, société par action simplifiée, inscrite au RCS de Nanterre sous le numéro 883 142 119, dont l’adresse est située 39 Avenue Jean Jaurès, 94110, Arcueil, France, et dont le numéro de téléphone est le 09 80 80 48 47.
Une réponse vous sera apportée dans un délai d’un mois étant précisé que ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes éventuellement reçues. Vous serez alors informé dans un délai d’un mois à compter de la réception de votre demande de cette prolongation et des motifs du report.

Modification de la Notice

Nous sommes susceptibles de modifier cette Notice de temps à autres pour refléter les changements dans nos pratiques, pour préciser d’avantage nos pratiques ou pour assurer le respect de la réglementation.
Dans ce cas, vous en serez informés par un message sur ce site vous invitant à consulter la Notice mise à jour.