Cette Politique de confidentialité s’adresse aux Utilisateurs de TOUTATEAM et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées. Le respect de la vie privée et des données à caractère personnel est pour JICOM une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la Loi Informatique et Libertés du 6 janvier 1978 (ci-après « loi IEL ») modifiée et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »). En tout état de cause, nous nous engageons à respecter les deux (2) principes essentiels suivants : • L’utilisateur reste maître de ses données à caractère personnel ; • Les données sont traitées de manière transparente, confidentielle et sécurisée. Définitions Back-Office du Client : désigne l’interface d’administration mise à la disposition du Client par JICOM SAS. Bénéficiaire : désigne les salariés bénéficiant des services de TOUTATEAM proposés par leur CSE ou leur entreprise. Client : désigne l’entreprise ou le CSE ayant souscrit à l’une des offres proposées par JICOM ou par l’un de ses licenciés en vue de l’utilisation des Services. Identifiant : désigne l’adresse de messagerie électronique (ou le nom d'utilisateur) et le mot de passe que vous choisissez lors de votre inscription en tant que Client et dont la saisie permet la connexion à votre Back-Office. Plateforme : désigne le site Internet et l’application édités par JICOM ainsi que toutes leurs composantes graphiques, sonores, visuelles, logicielles, et textuelles. La Plateforme est la propriété exclusive de JICOM SAS. Services : désigne les services proposés par JICOM SAS via la Plateforme. Les Services sont détaillés au sein des CGU et des CGV. Utilisateurs : désigne l’ensemble des catégories d’utilisateurs de la Plateforme. Sont ainsi considérés comme des Utilisateurs : • Les Bénéficiaires • Le Client Identité du responsable de traitement JICOM SAS en tant que responsable de traitement JICOM, société par actions simplifiée (SAS) au capital de 10 000 Euros ayant son siège social au 13, rue des Fontaines, 56100 LORIENT, France, et immatriculée au Registre du Commerce et des Sociétés (RCS) de LORIENT sous le numéro 828 642 551 et ayant pour nom commercial "TOUTATEAM" (ci-après dénommé « JICOM »), aura le statut de responsable de traitement pour tous les traitements relatifs à l’administration de sa Plateforme ainsi qu’à la gestion de ses Clients dès leur inscription sur la Plateforme et/ou la souscription aux Services. • Concernant la Plateforme : • Paramétrage des espaces pour CSE ou entreprise • Réalisation de statistiques d’utilisation de la Plateforme TOUTATEAM • Réalisation d’enquête de satisfaction • Administration des portefeuilles électroniques • Concernant la gestion des Clients : • Envoi d’offres commerciales • Gestion des contrats • Animation du site Internet • Gestion de la E-Réputation • Organisation d’évènements • Facturation de services • Gestion de contentieux JICOM en tant que co-responsable de traitement JICOM aura la qualité de co-responsable de traitement pour les opérations suivantes : • Création et suivi des comptes Clients : co-responsabilité avec les licenciés • Création et suivi des comptes Bénéficiaires : co-responsabilité avec le Client • Création et suivi d’avantages salariés (subventions, e-cartes cadeaux etc.) : coresponsabilité avec le Client • Création et suivi d’évènements : co-responsabilité avec le Client • Création et partage de contenu : co-responsabilité avec le Client • Gestion des opérations de paiement réalisées sur la Plateforme : co-responsabilité avec le prestataire de services de paiement • Organisation de la livraison des commandes : co-responsabilité avec la Plateforme de services tiers JICOM en tant que sous-traitant JICOM aura la qualité de sous-traitant à l’égard du Client lorsque celui-ci collecte et traite des données via son Back Office qu’il administre sous sa seule responsabilité. Ainsi chaque Client aura le statut de responsable des traitements pour les traitements de données des Bénéficiaires réalisés via le BackOffice. Ceci précisé, la présente politique de confidentialité concerne les traitements de données réalisés par JICOM en sa qualité de responsable de traitement ou de co-responsable de traitement. Les Bénéficiaires qui souhaiteraient avoir des renseignements sur les opérations de traitement effectuées par les Clients de JICOM devront solliciter ces derniers. Coordonnées de notre délégué à la protection des données Notre Délégué à la Protection des Données (ci-après « DPO ») est là pour répondre à toutes les demandes, y compris d’exercice de droits, relatives à vos données à caractère personnel. Vous pouvez le joindre : • Soit par mail à l’adresse suivante : dpo@toutateam.fr • Soit par courrier : JICOM – service DPO – 13, rue des Fontaines, 56100 LORIENT Collecte & origine des données Dans le cadre de la fourniture des Services, JICOM collecte et traite des données à caractère personnel relatives à ses Utilisateurs. Ces données peuvent provenir directement des Utilisateurs, ou avoir été collectées auprès des Clients ou de tiers intervenant dans les opérations de traitement (Institutions bancaires, Plateforme de services tiers, Administrations financières). Dans tous les cas, vous êtes informés des finalités pour lesquelles vos données sont collectées par nos soins via les différents formulaires de collecte de données en ligne, les emails qui vous seraient adressés ou des notifications sur la Plateforme. Consentement Dans le cadre du respect des principes de protection des données dès la conception et de protection des données par défaut, JICOM s’assure que les consentements nécessaires ont bien été recueillis lors de l’inscription des Bénéficiaires. Par ailleurs, JICOM s’assure que le consentement des Bénéficiaires a bien été recueilli concernant les opérations de communication marketing sur les offres partenaires qui peuvent être réalisées par l’intermédiaire de la Plateforme. Finalités des traitements Vos différentes données sont collectées par JICOM pour assurer : • Le bon fonctionnement et l’amélioration permanente de la Plateforme, de ses fonctionnalités et des Services qu’elle propose • La réalisation d’opérations relatives au fonctionnement des portefeuilles électroniques • La mise à disposition des services d’avantages salariés • La mise à disposition des services de communication • La gestion des Clients • La réalisation d’opérations marketing • La gestion comptable et la réalisation d’opérations associées • La gestion des demandes de droits issus du RGPD et de la loi Informatique et Libertés modifiée Base légale Contractuelle : le traitement est nécessaire à l’exécution des prestations prévues dansle contrat passé avec le Client. Notre intérêt légitime à assurer aux Utilisateurs la meilleure expérience qu’il soit sur la Plateforme, et la meilleure qualité qu’il soit des Services proposés. Le consentement des personnes concernées lorsque cela s’avère nécessaire, notamment pour les opérations de communication marketing sur les offres partenaires. Notre obligation légale découlant des articles 15 et suivants du RGPD et des articles 48 et suivants de la loi Informatique et Libertés. Données traitées Le caractère obligatoire ou facultatif des données personnelles collectées et les éventuelles conséquences d'un défaut de réponse sont indiqués lors de leur(s) collecte(s) sur les formulaires associés. Voici les données pouvant être amenés à être collectées sur la Plateforme : - Les données identifiant la personne physique (nom, prénom, date de naissance, numéro de carte d’identité et de passeport, adresse postale et adresse électronique, numéro de téléphone, numéro, résidence fiscale et la situation judiciaire) - Données liées à la situation professionnelle de la Personne concernée (Contrat de travail, fiche de paie, etc…) - Données liées à la situation patrimoniale - Données liées aux opérations et transactions que la personne concernée effectue en utilisant le Service (paiements, virement) - Données Bancaires (IBAN, numéro de carte, solde) - Données d’identification et d’authentification liées à l’utilisation - Données d’identification ou authentification numérique liées à l’utilisation (logs de connexion et d’usage, adresse IP, etc…). En tout état de cause, JICOM s’engage à traiter l’ensemble des données collectées de manière conforme au RGPD et à la loi Informatique et Libertés. Destinataires de vos données Dans la limite de leurs attributions respectives et pour les finalités rappelées à l’article Finalité des traitements, les principales personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes : • Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité ; • Le personnel habilité de nos sous-traitants ; • Les organismes financiers (banques...) et organismes de contrôle ; • S’il y a lieu, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances ; • Le Client ; • Les associations partenaires. Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables. Certaines catégories de sous-traitants ont accès aux données collectées : Les prestataires de service de paiement • Lieu de stockage : UE Les fournisseurs de solutions de billetterie • Lieu de stockage : UE Les fournisseurs de solutions de suivi de clientèle • Lieu de stockage : UE Les fournisseurs de solutions de mailing • Lieu de stockage : UE Pour toute demande d’information complémentaire sur nos sous-traitants, vous pouvez adresser une demande d’information complémentaire à notre Délégué à la Protection des Données par mail à : dpo@toutateam.fr Durée de conservation des données Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, telles que décrites plus haut : • Les informations collectées dans le cadre des autres services sont conservées pour toute la durée de la relation contractuelle liant JICOM au Client. A compter de la fin de la relation les données collectées sont conservées pour une durée de rétention équivalente à 3 mois, puis détruites. • Les données utilisées dans le cadre de la gestion de la relation Client sont conservées pendant toute la durée nécessaire à l’exécution du contrat. Ces données sont ensuite archivées pour une durée de 5 ans à des fins probatoires. Les factures et données comptables émises sont quant à elles conservées 10 ans à compter de leur émission. • Les données utilisées dans le cadre d’opérations marketing sont conservées pour une durée de 3 ans à compter de la fin de la relation commercial • Il est rappelé que pour les paiements par carte bancaire, conformément à l’article L 133- 24 du code monétaire et financier, ces données peuvent être conservées pour une finalité de preuve en cas d’éventuelle contestation de la transaction ou réclamation, en archives intermédiaires, pendant une durée de 13 mois suivant la date de débit (durée portée à 15 mois pour les cartes de paiement à débit différé). La trace comptable des paiements est conservée pour une durée de 10 ans en archivage intermédiaire à compter de la réalisation effective du paiement (cf. art. Article L123-22 du Code de Commerce). • Pour la gestion des demandes de droit issus du RGPD et de la loi Informatique et Liberté modifiée 16, les données relatives à la gestion des demandes de droit sont conservées pour toute la durée nécessaire au traitement de la demande. Elles sont par la suite archivées pour la durée de prescription pénale applicable en archivage intermédiaire. Vos droits Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants (en savoir plus) : • droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données • droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite • droit de retirer à tout moment votre consentement (article 7 RGPD) • droit à la limitation du traitement de vos données (article 18 RGPD) • droit d’opposition au traitement de vos données (article 21 RGPD) • droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) Vous pouvez exercer vos droits : • par mail à : dpo@toutateam.fr • soit par courrier : JICOM – service DPO - 13, rue des Fontaines 56100, LORIENT Données de connexion et cookies Nous faisons usage pour le bon fonctionnement de la Plateforme, du site internet de JICOM et des Services de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées. Sécurité JICOM respecte le RGPD et la loi Informatique et Libertés en matière de sécurité et de confidentialité de vos données. Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons. A ce titre, nous prenons toutes les précautions utiles, au regard de la nature des données et des risques présentés par les traitements pour en préserver la sécurité et, notamment, empêcher que les données soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification des personnes accédant aux données avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, protocole https sécurisé, journalisation et traçabilité des connexions, chiffrement de certaines données...).