Politique de confidentialité

ARTICLE 1 : PRÉAMBULE

La présente politique de confidentialité a pour but d’informer les Utilisateurs du site Drivn.fr et de l’Application App.drivn.fr :

• Sur la manière dont sont collectées leurs données personnelles.

Sont considérées comme des données personnelles : toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive).

• Sur les droits dont ils disposent concernant ces données,
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées,
• Sur les destinataires de ces données personnelles,
• Sur la politique du site en matière de cookies.

Cette politique complète les mentions légales et les Conditions Générales d’Utilisation consultables par les utilisateurs à l’adresse suivante :  https://www.drivn.fr/conditions-generales-utilisation/

ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

• Traitées de manière licite, loyale et transparente au regard de la personne concernée,
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités,
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées,
• Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder,
• Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées,
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.  

Le traitement n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie : 

• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques,
• Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci,
• Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis,
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique,
• Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant. 

ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE ET L’UTILISATION DE L’APPLICATION

L’Utilisateur Client est le Responsable de traitement des données personnelles de ses salariés, clients et fournisseurs.

Dans ce cadre, la société Drivn agit en qualité de sous-traitant du Client au regard du traitement des données personnelles de ses salariés, clients et fournisseurs dans le cadre des prestations confiées.

En effet, il traite les données à caractère personnel pour le compte, sur instruction documenté et sous l’autorité du Responsable du traitement.

Le Responsable de traitement s’engage à ne transmettre au Prestataire que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles lui sont transmises.

La Société Drivn est également Responsable de traitement des données personnelles des Utilisateurs de l’Application : il détermine les traitements des données à caractère personnel et leur finalité.

Article 3.1 : Données traitées 

Les données personnelles collectées dans le cadre de l’activité du Responsable de traitement sont les suivantes : 

• Identification de l’utilisateur (nom et prénom) et adresse mail,
• Nom et prénom du client et ses coordonnées.

Les données personnelles traitées dans le cadre de l’activité de sous-traitant du Responsable de traitement sont les suivantes :

• Fichier des Écritures Comptables (FEC) : il s’agit du fichier informatisé qui regroupe l’ensemble des informations comptables d’une entreprise sur un exercice donné. Ce fichier peut contenir des données à caractère personnel telles que par exemple l’identification des clients et fournisseurs, personnes physiques, ainsi que l’identité des dirigeants.
• Déclaration Sociale Nominative : Ce fichier contient des données à caractère personnel notamment : l’identification des salariés, leur NIR et leurs coordonnées.

Ces informations sont utilisées pour honorer les finalités liées aux prestations et services sollicités.

Ces traitements sont autorisés par la réglementation applicable à la protection des données personnelles, et dans tous les cas reposent sur le fondement juridique du contrat liant les personnes concernées et la Société ou celui de l’intérêt légitime.

Sauf disposition contraire, les informations visées ci-dessus sont nécessaires afin de remplir les obligations contractuelles du sous-traitant, la société Drivn.

Article 3.2 : Mode de collecte des données 

Lorsque l’Utilisateur utilise le site et ou l’application, les données suivantes sont automatiquement collectées : adresse IP, cookies, (cf article 3.6).

D’autres données personnelles sont collectées lorsque l’Utilisateur effectue les opérations suivantes :

• Création de l’espace personnel : nom, prénom, numéro de téléphone et adresse mail de l’utilisateur, nom de l’entreprise ;
• Questionnaire en ligne : nom, prénom numéro de téléphone et adresse mail de l’utilisateur, nom de l’entreprise ;
• Création des tableaux de bord de l’entreprise : Fichier d’Extraction Comptable, Déclaration Sociale Nominative transmises par le responsable du traitement ;
• Contrat et facturation : nom et prénom du dirigeant, dénomination de l’entrepreneur individuel et coordonnées.

Article 3.3 : Durées de conservation

Les données à caractère personnel sont conservées par le responsable du traitement aux fins énumérées dans la présente Politique aussi longtemps que la personne concernée entretiendra une relation contractuelle avec la Société.

En cas de rupture du contrat liant la personne concernée à la Société, comme au terme de la prestation sollicitée, et s’il n’y a pas d’autre raison de poursuivre le traitement, les informations seront conservées pendant les périodes nécessaires pour se conformer à la réglementation et aux règles de prescription en vigueur notamment contractuelles, comptables et fiscales ou, le cas échéant, en vue de traiter toute réclamation ou demande afférente aux prestations ou services fournis.

Il est ici précisé que dans la cadre de la sous-traitance du Prestataire du traitement des données à caractère personnel des salariés, clients et fournisseurs de l’Utilisateur, la société s’engage à supprimer toutes les données à caractère personnel ou à les renvoyer au responsable du traitement au terme de la prestation de services relatifs au traitement, et à détruire les copies existantes.

Base active des données à caractère personnel de l’Utilisateur :

Les données à caractère personnel des prospects sont conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact de la personne concernée avec la société.

Les données à caractère personnel de nos clients sont conservées pendant la durée des relations contractuelles augmentée de 3 ans à des fins d’animation et prospection, sans préjudice des obligations de conservation ou des délais de prescription.

Archivage intermédiaire des données à caractère personnel de l’Utilisateur :

A l’issue de la phase d’utilisation courante des données personnelles, le responsable de traitement procède à un archivage intermédiaire.

Cet archivage intermédiaire s’effectue dans le cadre de l’intérêt légitime du Prestataire et à vocation à limiter l’accès aux données à caractère personnel au sein de sa structure.

En matière de prévention du blanchiment et du financement du terrorisme, les données sont conservées 5 ans après la fin des relations avec la Société.

En matière d’obligation légale liée à la tenue de la comptabilité, les factures clients, les contrats conclus par voie électronique, doivent être conservés 10 ans.

A l’issue de ces différentes périodes, les données à caractère personnel sont supprimées de tous les supports de la société.

Article 3.4 : Hébergement des données 

Le site Drivn.fr et l’Application App.drivn.fr sont hébergés par : AZURE

Adresse siège social : South County Business Park, One Microsoft Place, Carmanhall and Leopardstown, Dublin, D18 P521, Irlande 

Contact : 1850 940 940

Article 3.5 : Transmission des données à des tiers

La société Drivn s’engage à ne transmettre à ses Partenaires (Responsable de traitement ou sous-traitant) que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles lui sont transmises.

Un Partenaire est qualifié de Responsable de traitement dès lors qu’il décide et met en place le traitement et les finalités du traitement des données à caractère personnel.

En revanche, il agit en qualité de sous-traitant s’il traite les données à caractère personnel pour le compte, sur instruction documenté et sous l’autorité de la société Drivn.

Le responsable de traitement et son sous-traitant doivent présenter des garanties suffisantes en matière de sécurité et de confidentialité des Données qui lui sont confiées dans le cadre de ce partenariat.

Il appartient au Prestataire de s’assurer que ses Partenaires présentent le même niveau de garanties en ce qui concerne la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement Général Européen sur la Protection des Données.

A toutes fins utiles, les partenaires de la société Drivn sont, ci-après énumérés avec un lien direct vers leur politique de confidentialité :

• Microsoft Azure : https://privacy.microsoft.com/fr-fr/privacystatement
• OpenAI : https://openai.com/fr/policies/eu-privacy-policy
• Hubspot : https://legal.hubspot.com/fr/privacy-policy
• Stripe : https://www.stripe.com/fr/privacy/
• Pennylane : https://www.pennylane.com/fr/legal/privacy/
• Myunisoft : https://www.myunisoft.fr/cgu-privacy-policy.html
• ACD : https://www.acd-groupe.fr/politique-de-protection-des-donnees-personnelles/
• Cegid : https://www.cegid.com/fr/politique-de-confidentialite/
• Tiime : https://4059422.fs1.hubspotusercontent-na1.net/hubfs/4059422/Tiime/tiime-charte-donnees-personnelles.pdf
• Vectron : https://www.vectron-systems.com/fr/protection-des-donnees/

L’Utilisateur reconnaît avoir pris connaissance des partenaires de la Société Drivn et de leur Politique de confidentialité respective.

Article 3.6 : Politique en matière de “cookies”

Le site Drivn.fr et l’Application App.drivn.fr utilisent la technologie des cookies pour améliorer la navigation, ainsi que l’expérience des Utilisateurs.

Lors de la consultation de celui-ci, ces cookies peuvent être enregistrés sur les navigateurs du support utilisé, quel que soit le terminal (ordinateur, tablette, Smartphone).

Ils servent notamment lors de l’identification pour des analyses de la fréquentation et de l’utilisation des éléments du site.

À tout moment, les visiteurs peuvent décider d’accepter ou de refuser l’utilisation des cookies ainsi que modifier leurs préférences.

Le cookie possède une durée de validité qui varie en fonction du type de cookie et permet la reconnaissance du visiteur lors d’une prochaine utilisation du site Internet.

En tout état de cause, cette durée n’excède pas 13 mois.

Les visiteurs peuvent décider d’accepter ou de refuser les cookies lors de leur navigation sur le site.

A cet effet, le Prestataire fait apparaître, sur son site, un bandeau d’information préalable invitant le visiteur à accepter les cookies.

Tant que le visiteur n’a pas donné son consentement au recueil des cookies, aucun cookie ne pourra être déposé sur son terminal, à l’exception des cookies exemptés du recueil du consentement dans la mesure où ils sont strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur

ARTICLE 4 : SÉCURITÉ DES DONNÉES

La société Drivn met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité, la disponibilité des données à caractère personnel qui font l’objet d’un traitement contre la destruction, la perte, l’altération, la divulgation non autorisées de données transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

Elle procède ainsi : 

• à l’authentification des utilisateurs : définition d’un login unique à chaque utilisateur et adoption d’une politique de mot de passe utilisateur conforme aux recommandations de la CNIL,
• à des accès strictement limités à certains salariés soumis à de strictes obligations de confidentialité (gestion des habilitations)
• à des mesures de sécurité physique en empêchant tout accès non autorisé aux systèmes d’information,
• à des actions de formation et de sensibilisation de son personnel manipulant les données à caractère personnel,
• à des audits internes sur la collecte, le stockage et le traitement des données,
• à procéder à des sauvegardes et synchronisations régulières des données,
• à stocker les supports de sauvegarde régulière dans un endroit sûr,
• à mettre en œuvre des modalités d’accès spécifiques aux données archivées,
• à effacer les données de tout matériel avant sa mise au rebut
• à utiliser des antivirus régulièrement mis à jour et à installer un pare-feu logiciel
• à la vérification systématique des adresses email lors de la création d’un compte utilisateur,
• à proposer des paramètres respectueux de la vie privée des utilisateurs finaux,
• à utiliser le protocole TLS et vérifier sa mise en œuvre,
• à contrôler que les entrées utilisateurs correspondent à ce qui est attendu,
• à mettre un bandeau de consentement pour les cookies non nécessaires au service.

ARTICLE 5 : RESPONSABLE DU TRAITEMENT DES DONNÉES DE L’UTILISATEUR

Les données à caractère personnel sont collectées par DRIVN DATA REPORTING, SASU au capital de 1 000,00 €, dont le numéro d’immatriculation est le 898 764 865 00017.

Le responsable du traitement des données à caractère personnel peut être contacté de la manière suivante :

Par courrier à l’adresse :  Hangar 15, Chez Now Coworking, Quais des Chartrons, 33300 Bordeaux

Par téléphone : 06 27 16 52 05 ;

Par mail : adrian@drivn.fr.

Si l’utilisateur estime, après avoir contacté le Responsable du traitement, que ses droits “Informatique et Libertés”, ne sont pas respectés, il peut adresser une information à la CNIL.

ARTICLE 6 : LES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES À CARACTÈRE PERSONNEL

Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978):   

• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) :
• Droit à la portabilité des données (article 20 du RGPD),
• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD),
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé,  
• Droit de déterminer le sort des données après la mort,
• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).  

Pour exercer ses droits, l’utilisateur adresse un mail à adrian@drivn.fr

Afin que le responsable du traitement des données puisse faire droit à cette demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.  

Toute personne dispose d’une faculté de déposer une réclamation auprès de la CNIL.  (Plus d’information : www.cnil.fr)

ARTICLE 7 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente Politique de confidentialité a été mise à jour le 28/03/2023.

La société Drivn se réserve le droit de la modifier à tout moment afin de fournir une information à jour sur la façon dont elle collecte et traite les données à caractère personnel.