Politique de confidentialité
Préambule
La société Skello (“Skello”, “Nous” ou “Nos”), édite un site internet (le “Site”) ainsi qu’une solution SaaS de Pilotage RH (la “Solution”) qu’elle commercialise afin de fournir plusieurs services (“les Services”). Lorsque les prospects (les “Prospects”), les clients (les “Clients”) ou les utilisateurs (les “Utilisateurs”) ( ci-après collectivement “Vous”) naviguent sur notre Site ou accèdent à notre Solution, nous collectons, traitons et conservons vos données à caractère personnel (ci-après “les Données Personnelles”) pour vous fournir nos Services.
Cette politique de confidentialité détaille la façon dont Skello collecte, traite, conserve et protège vos Données Personnelles (ci-après “la Politique de Confidentialité”) conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée (“Loi Informatique et Libertés”) et du Règlement général, UE 2016/679, sur la protection des données (“RGPD”).
Aux fins de la Politique de Confidentialité :
- un Client est une personne qui utilise notre Solution après avoir accepté nos Conditions Générales de Services et dans le cadre d’un abonnement,
- un Utilisateur est un préposé du Client qui a accès à notre Solution, sur invitation du Client,
- un Prospect est une personne qui navigue sur le Site par intérêt pour les Services et/ou qui s'inscrit pour une démonstration à notre Solution et à nos Services.
Cette politique de confidentialité détaille la façon dont Skello collecte, traite, conserve et protège vos Données Personnelles (ci-après “la Politique de Confidentialité”) conformément aux dispositions de la loi n°78-17 du 6 janvier 1978 modifiée (“Loi Informatique et Libertés”) et du Règlement général, UE 2016/679, sur la protection des données (“RGPD”).
Aux fins de la Politique de Confidentialité :
- un Client est une personne qui utilise notre Solution après avoir accepté nos Conditions Générales de Services et dans le cadre d’un abonnement,
- un Utilisateur est un préposé du Client qui a accès à notre Solution, sur invitation du Client,
- un Prospect est une personne qui navigue sur le Site par intérêt pour les Services et/ou qui s'inscrit pour une démonstration à notre Solution et à nos Services.
1. Responsable de traitement et Sous-traitant
Le responsable de traitement est la personne qui détermine les finalités et les moyens d’un traitement, c’est-à-dire l’objectif et la façon de le réaliser.
Le sous-traitant est la personne morale ou physique qui traite des données personnelles pour le compte du responsable du traitement.
1.1. Skello est responsable de traitement :
- des Données Personnelles du Client dans le cadre de la gestion de notre relation contractuelle ;
- des Données Personnelles des Prospects qui visitent notre Site et sont en contact avec nous dans le cadre de notre activité prospection commerciale.
1.2. Le Client est responsable de traitement lorsqu’il utilise notre Solution et nos Services : en effet, nos Clients gèrent leurs ressources humaines par l’intermédiaire de notre Solution et de nos Services et ainsi les Données Personnelles des Utilisateurs. Lorsque les Clients utilisent notre Solution et nos Services, nous avons alors à leur égard la qualité de sous-traitant car tous les traitements de Données Personnelles mis en œuvre le sont pour le compte de nos Clients. A ce titre, Skello s’engage à respecter les obligations découlant de l’article 28 du RGPD.En qualité de responsables de traitement, les Clients doivent répondre aux Utilisateurs pour leur permettre d’exercer notamment leurs droits d’accès, de rectification ou à l’oubli. Skello apporte raisonnablement son assistance.
Le sous-traitant est la personne morale ou physique qui traite des données personnelles pour le compte du responsable du traitement.
1.1. Skello est responsable de traitement :
- des Données Personnelles du Client dans le cadre de la gestion de notre relation contractuelle ;
- des Données Personnelles des Prospects qui visitent notre Site et sont en contact avec nous dans le cadre de notre activité prospection commerciale.
1.2. Le Client est responsable de traitement lorsqu’il utilise notre Solution et nos Services : en effet, nos Clients gèrent leurs ressources humaines par l’intermédiaire de notre Solution et de nos Services et ainsi les Données Personnelles des Utilisateurs. Lorsque les Clients utilisent notre Solution et nos Services, nous avons alors à leur égard la qualité de sous-traitant car tous les traitements de Données Personnelles mis en œuvre le sont pour le compte de nos Clients. A ce titre, Skello s’engage à respecter les obligations découlant de l’article 28 du RGPD.En qualité de responsables de traitement, les Clients doivent répondre aux Utilisateurs pour leur permettre d’exercer notamment leurs droits d’accès, de rectification ou à l’oubli. Skello apporte raisonnablement son assistance.
2. Traitement des Données Personnelles
2.1. En qualité de responsable de traitement, Skello collecte et traite les Données Personnelles des Clients, Prospects et Utilisateurs suivantes pour différentes finalités :
Catégorie de données personnelles traitées
Données d’identification du Client (nom, prénom, emploi, société, adresse de courrier électronique, adresse postale, numéros de téléphone, adresse IP…).
RIB.
Toutes les données communiquées avec nous dans le cadre du service support.
RIB.
Toutes les données communiquées avec nous dans le cadre du service support.
Données financières (RIB, adresse de facturation, …);
Données saisies par les Clients (date et lieu de naissance, nationalité, sexe, lieu de travail, ancienneté, nature du contrat de travail, emploi occupé, éléments de rémunération, numéro de sécurité sociale, …) ;
Toute autre information que vous partagerez avec nous dans le cadre de la relation contractuelle
Finalité du traitement
Fourniture de la Solution conformément aux conditions générales de vente.
Gestion du support client
Gestion de la relation commerciale : effectuer les opérations relatives à la gestion des clients concernant les contrats, commandes, livraisons, programmes de fidélité, suivis de la relation avec les clients.
Facturation et recouvrement : gérer la facturation, les impayés et les procédures de recouvrement.
Contentieux : gérer les éventuels contentieux liés à l’utilisation de nos produits et solutions.
Actions commerciales et marketing : constituer un fichier de membres inscrits, d’utilisateurs, de clients et prospects.
Adresser des newsletters, sollicitations et messages promotionnels.
Organiser des jeux concours, loteries et toutes opérations promotionnelles à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en ligne.
Gérer la gestion des avis des personnes sur des produits, services ou contenus.
Réponse aux requêtes des autorités publiques : respecter nos obligations légales et réglementaires.
Base légale
Contrat signé entre vous et Skello ;
Obligation légale ;
Consentement pour les communications Marketing.
2.2. En qualité de sous-traitant des Données personnelles, Skello reçoit du Client les Données Personnelles suivantes des Utilisateurs :
- données d’identification dont le numéro de sécurité sociale (NIR) ;
- données liées à l’emploi ;
- données contractuelles ;
- données liées aux éléments de paie (dont le RIB) et au temps de travail.
Pour le compte et sur instruction du Client, Skello effectue les traitements suivants :
- stockage sur ses serveurs ;
- fourniture des Services (gestion de la rémunération, planification, édition de documents contractuels, contrôle du temps de travail, DPAE, analyse de données) ;
- transmission des Données Personnelles nécessaires aux prestataires du Client ;
- notifications aux Utilisateurs.
- données d’identification dont le numéro de sécurité sociale (NIR) ;
- données liées à l’emploi ;
- données contractuelles ;
- données liées aux éléments de paie (dont le RIB) et au temps de travail.
Pour le compte et sur instruction du Client, Skello effectue les traitements suivants :
- stockage sur ses serveurs ;
- fourniture des Services (gestion de la rémunération, planification, édition de documents contractuels, contrôle du temps de travail, DPAE, analyse de données) ;
- transmission des Données Personnelles nécessaires aux prestataires du Client ;
- notifications aux Utilisateurs.
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
3. Durée de conservation des Données Personnelles
Les Données Personnelles suivantes sont conservées pour les durées ci-après définies :
INSERT TABLEAU
4. Les cookies
Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur générés par Skello ou par des tiers. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet. Chez Skello, nous utilisons plusieurs types de cookies.
4.1. Les différents types de cookies
INSERT TABLEAU
INSERT TABLEAU
4.2. Comment gérer vos cookies
i. Module de gestion des cookies
Lors de votre première navigation sur notre Site ou notre Solution, un module de gestion des cookies apparaît et vous permet de paramétrer vos choix.
ii. Paramétrage du logiciel de navigation
Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.
Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.
N’oubliez pas cependant de paramétrer l’ensemble des navigateurs de vos différents terminaux.
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos choix en matière de cookies. A titre d’exemples :
- pour Internet Explorer™ : cliquez ici ;
- pour Safari™ : cliquez ici ;
- pour Chrome™: cliquez ici ;
- pour Firefox™ : cliquez ici ;
- pour Opera™ : cliquez ici.
Lors de votre première navigation sur notre Site ou notre Solution, un module de gestion des cookies apparaît et vous permet de paramétrer vos choix.
ii. Paramétrage du logiciel de navigation
Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.
Vous pouvez également régulièrement supprimer les cookies de votre terminal via votre navigateur.
N’oubliez pas cependant de paramétrer l’ensemble des navigateurs de vos différents terminaux.
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos choix en matière de cookies. A titre d’exemples :
- pour Internet Explorer™ : cliquez ici ;
- pour Safari™ : cliquez ici ;
- pour Chrome™: cliquez ici ;
- pour Firefox™ : cliquez ici ;
- pour Opera™ : cliquez ici.
Pour en savoir plus, nous vous invitons vous pouvez consulter le site de la Commission nationale de l’informatique et des libertés : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser.
5. Destinataires des Données Personnelles collectées
5.1. Nos collaborateurs
Chez Skello, seuls certains de nos collaborateurs habilités ont accès à vos Données Personnelles, notamment pour vous assister dans le cadre de fonctions support.
Chez Skello, seuls certains de nos collaborateurs habilités ont accès à vos Données Personnelles, notamment pour vous assister dans le cadre de fonctions support.
5.2. Nos sous-traitants
Nous pouvons être amenés à partager vos Données Personnelles avec nos sous-traitants, lorsque cela est nécessaire pour vous fournir la Solution et nos Services.
Nous veillons à ne travailler qu'avec des prestataires qui protègent vos Données Personnelles conformément au droit applicable.
Nos sous-traitants :
- ne reçoivent que les informations strictement nécessaires à la réalisation de la prestation ;
- ne sont en aucun cas autorisés à utiliser vos Données Personnelles pour une autre finalité prévue par la prestation en question.
Nous mettons tout en oeuvre pour privilégier des sous-traitants situés dans l’Union Européenne et de l’Espace Economique Européen. Lorsque ce n’est pas le cas, nous vous garantissons que :
- ces sous-traitants sont situés dans un pays considéré par la Commission Européenne comme ayant un niveau de protection adéquat ;
- ces sous-traitants, quand ils sont aux Etats-Unis, respectent des garanties appropriées et que nous avons signé avec eux un accord de protection des données personnelles conforme à l’article 28 du RGPD.
Nos sous-traitants actuels sont les suivants :
INSERT TABLEAU
Nous pouvons être amenés à partager vos Données Personnelles avec nos sous-traitants, lorsque cela est nécessaire pour vous fournir la Solution et nos Services.
Nous veillons à ne travailler qu'avec des prestataires qui protègent vos Données Personnelles conformément au droit applicable.
Nos sous-traitants :
- ne reçoivent que les informations strictement nécessaires à la réalisation de la prestation ;
- ne sont en aucun cas autorisés à utiliser vos Données Personnelles pour une autre finalité prévue par la prestation en question.
Nous mettons tout en oeuvre pour privilégier des sous-traitants situés dans l’Union Européenne et de l’Espace Economique Européen. Lorsque ce n’est pas le cas, nous vous garantissons que :
- ces sous-traitants sont situés dans un pays considéré par la Commission Européenne comme ayant un niveau de protection adéquat ;
- ces sous-traitants, quand ils sont aux Etats-Unis, respectent des garanties appropriées et que nous avons signé avec eux un accord de protection des données personnelles conforme à l’article 28 du RGPD.
Nos sous-traitants actuels sont les suivants :
INSERT TABLEAU
- 5.3. Les pouvoirs publics ou sur requête judiciaire
Afin de répondre à nos obligations légales, peuvent également être destinataires de vos Données Personnelles les organismes publics, les auxiliaires de justice, les officiers ministériels, les services chargés du contrôle (commissaires aux comptes notamment) et les organismes chargés d’effectuer le recouvrement de créances.
6. Communications de Skello
Vous pourrez recevoir diverses communications de notre part, uniquement par mail. Ces communications concernent notamment les nouveautés produit (actualités, releases de nouvelles fonctionnalités, etc…). Vous aurez la possibilité de vous désinscrire de ces communications, directement via le lien présent dans le mail ou en nous contactant à l’adresse privacy@skello.io.
Nous pouvons vous contacter par mail pour vous inviter à évaluer tous les services que vous avez reçus de notre part afin de recueillir votre avis et d’améliorer nos services. Nous utilisons une société externe, Trustpilot A/S (“Trustpilot”), pour collecter votre feedback, ce qui signifie que nous partagerons votre nom, votre adresse e-mail et votre numéro de référence avec Trustpilot. Si vous voulez en savoir plus sur la manière dont Trustpilot traite vos données, vous pouvez consulter sa politique de confidentialité.
7. Cession des Données Personnelles
Nous ne vendons pas les Données Personnelles de nos Utilisateurs, qu’elles aient été collectées sur le Site, ou qu’elles nous aient été fournies par vos soins au cours de l’utilisation de la Solution et de nos Services.Nous pouvons communiquer à nos partenaires les Données Personnelles de nos Clients. Vous pouvez vous y opposer en écrivant à l’adresse email privacy@skello.io.
8. Sécurité
La sécurité de vos Données Personnelles est essentielle pour nous.
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données Personnelles et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
En particulier, et sans que cette liste ne soit exhaustive :
- des procédures de gestion des droits d’accès ont été élaborées pour l’accès par nos collaborateurs ou des tiers à nos bâtiments, systèmes informatiques et éléments des infrastructures et réseaux informatiques de stockage des données
- nous répliquons et nous sauvegardons tous les jours les données présentes sur la Solution pour garantir une disponibilité des Services ;
- l’ensemble de la base de données de notre Solution et de nos Services est chiffré ;
- notre base de données et notre Solution sont hébergées par AWS, hébergeur certifié ISO27001 ;
- nos serveurs sont multi-AZ : notre base de données est dupliquée dans plusieurs datacenters sur des zones de disponibilités différentes. En cas d’incident sur un datacenter, un autre datacenter prend le relai avec les données sauvegardées.
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données Personnelles et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
En particulier, et sans que cette liste ne soit exhaustive :
- des procédures de gestion des droits d’accès ont été élaborées pour l’accès par nos collaborateurs ou des tiers à nos bâtiments, systèmes informatiques et éléments des infrastructures et réseaux informatiques de stockage des données
- nous répliquons et nous sauvegardons tous les jours les données présentes sur la Solution pour garantir une disponibilité des Services ;
- l’ensemble de la base de données de notre Solution et de nos Services est chiffré ;
- notre base de données et notre Solution sont hébergées par AWS, hébergeur certifié ISO27001 ;
- nos serveurs sont multi-AZ : notre base de données est dupliquée dans plusieurs datacenters sur des zones de disponibilités différentes. En cas d’incident sur un datacenter, un autre datacenter prend le relai avec les données sauvegardées.
9. Accès à vos Données Personnelles
Vous disposez du droit d’obtenir la communication, la rectification ou la suppression des Données Personnelles vous concernant.
Vous pouvez, pour des motifs légitimes, vous opposer au traitement des Données Personnelles vous concernant.
Vous pouvez également exercer votre droit à la portabilité de vos Données Personnelles.
Pour exercer ces droits ou pour toute question sur le traitement de vos Données Personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) aux coordonnées suivantes :
- adresse de courrier électronique : privacy@skello.io ;
- adresse de courrier postal : 69 rue Beaubourg, 75003 Paris.
En cas d’exercice de l’un de vos droits, Skello se réserve le droit de vous réclamer des informations justifiant votre identité ou, en cas de doute raisonnable, une photocopie de votre pièce d’identité.
Nous vous rappelons que vous avez la possibilité d’adresser une réclamation auprès de la CNIL si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés.
Vous pouvez, pour des motifs légitimes, vous opposer au traitement des Données Personnelles vous concernant.
Vous pouvez également exercer votre droit à la portabilité de vos Données Personnelles.
Pour exercer ces droits ou pour toute question sur le traitement de vos Données Personnelles, vous pouvez contacter notre délégué à la protection des données (DPO) aux coordonnées suivantes :
- adresse de courrier électronique : privacy@skello.io ;
- adresse de courrier postal : 69 rue Beaubourg, 75003 Paris.
En cas d’exercice de l’un de vos droits, Skello se réserve le droit de vous réclamer des informations justifiant votre identité ou, en cas de doute raisonnable, une photocopie de votre pièce d’identité.
Nous vous rappelons que vous avez la possibilité d’adresser une réclamation auprès de la CNIL si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés.
10. Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente politique, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle politique. Votre utilisation du Site et de la Solution suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle Politique. Si cette nouvelle politique ne vous convient pas, vous ne devrez plus accéder au Site et à la Solution.