Politique de confidentialité

Préambule

Hyperlex SAS s’engage en faveur de la protection des données personnelles et de la vie privée des Utilisateurs. A ce titre, et en application du Règlement Général de Protection des Données (ci-après dénommé « RGPD »), nous vous communiquons ci-après les conditions dans lesquelles vos données personnelles sont appelées à être traitées par nos soins.

Cette Charte concerne les internautes ou prospects

Lesdites personnes sont ci-après désignées par le terme « Personnes concernées ».

Cette Charte est amenée à évoluer : nous vous invitons donc à la consulter régulièrement. Les informations spécifiques aux cookies (éditeurs, durée, usage) sont consultables sur notre site internet : hyperlex.ai 

Date de la dernière version : 9 février 2021

Responsable de traitement
HYPERLEX SAS
12 rue Anselme 93400 Saint-Ouen
N° RCS : 832146237

1. Quelles données personnelles traitons-nous ?

Hyperlex SAS est amené à traiter les catégories de données personnelles suivantes des Utilisateurs :

  • Données d’identification : nom, prénom, adresse postale, adresse email, numéro de téléphone, identifiant et mot de passe
  • Données liées à la vie professionnelle : fonction, entreprise, niveau d’expérience, curriculum vitae
  • Données de connexion : logs, horodatage, parcours de navigation, type de navigateur
  • Données de localisation : pays
  • Données internet : adresse IP, langue de navigateur

Vos données personnelles proviennent en principe directement de vous.

A noter cependant que les données personnelles suivantes nous ont été transmises par Kompass, Linkedin, dans le cadre de notre prospection commerciale :

  • Pour réaliser des opérations de mailing et phoning : intérêt légitime.
    Source non accessible au public.
  • Pour la réalisation d’opérations techniques permettant de sélectionner les personnes démarchées, d’enrichir la qualité de la base de données de prospection (Ex : Normalisation, enrichissement, déduplication) : intérêt légitime.
    Source non accessible au public.

Hyperlex SAS ne traite que les données personnelles strictement nécessaires pour atteindre les finalités déterminées et légitimes définies dans les sections suivantes.

Hyperlex SAS ne traite ainsi aucune donnée sensible telle que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes concernées. Il en est de même concernant toute information sur la vie ou l’orientation sexuelle, les données génétiques, biométriques ou de santé des personnes concernées.

2. Pourquoi et comment traitons-nous vos données personnelles ?

Hyperlex SAS est amené à traiter les données personnelles des Personnes Concernées pour ces objectifs :

Prospection commerciale

 

Objectifs et bases de licéité :

  • Pour répondre à des demandes d’information, de documentation ou de démonstration (obligation pré contractuelle)
  • Pour émettre des offres de vente et contrats de vente (obligation pré contractuelle)
  • Pour inviter les clients à des événements et organiser ces derniers (obligation contractuelle)
  • Pour réaliser des actions emailing et phoning (Prospection BtoB) (Intérêt légitime)
  • Pour la réalisation d’opérations techniques permettant de sélectionner les personnes démarchées, d’enrichir la qualité de la base de données de prospection (Ex : Normalisation, enrichissement, déduplication) (Intérêt légitime)
  • Pour la réalisation de profils commerciaux (ex: scoring de maturité) (Intérêt légitime)
  • Pour élaborer des statistiques commerciales (Intérêt légitime)
  • Pour disposer d’un site internet présentant les offres et services de l’entreprise (Intérêt légitime)
  • Pour suivre les visites et comportements des visiteurs du site Internet de l’entreprise (Intérêt légitime)
  • Pour afficher des vidéos sur le site internet de l’entreprise (Intérêt légitime)
  • Pour conserver vos choix en termes de consentement aux cookies – Axeptio (Intérêt légitime)
  • Pour alimenter d’informations comportementales les fiches issues du CRM (Hubspot) (Consentement)
  • Pour identifier la provenance de visiteurs – Google Analytics & Google Ads, Facebook, Linkedin, Capterra – (Consentement)
  • Pour réaliser des campagnes publicitaires de remarketing – Google Analytics & Google Ads – (Consentement)
  • Pour mesurer l’efficacité des campagnes publicitaires – Google Analytics & Google Ads – (Consentement)
  • Pour mesurer l’audience et analyser le comportement des visiteurs du site – Google Analytics & Google Ads, Hubspot – (Consentement)
  • Pour disposer des preuves en cas de contentieux ou de contrôle administratif (Intérêt légitime)

Durée de conservation :
Jusqu’à exercice du droit d’opposition
5 ans à compter du droit d’opposition le service contentieux

Catégories de destinataires : Service commercial et Marketing ; Service contentieux

Sources des données : Personnes concernées

Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de non fourniture des données: Nécessaire pour la gestion commerciale de l’entreprise et son développement

RGPD

 

Objectifs et bases de licéité : Répondre aux exercices de droits RGPD (obligation légale)

Durée de conservation :
3 ans après la clôture d’une demande d’opposition (Délai de prescription pour un délit)
1 ans après la clôture d’une demande d’accès, d’effacement ou de rectification (Délai de prescription pour une infraction)

Catégories de destinataires : CNIL ; Service en charge des demandes de droits RGPD ; Service en charge du contentieux

Sources des données : Personnes concernées

Caractère obligatoire ou facultatif du recueil des données et conséquences en cas de non fourniture des données: Nécessaires pour la réalisation des obligations légales en matière de déclarations de violation et d’exercice de droit

Au vu de la finalité de chaque traitement, Hyperlex SAS met en œuvre les moyens nécessaires pour que les données personnelles ne soient accessibles que par ses services internes ayant à en connaître, des tiers destinataires désignés par la Loi ou des sous-traitants nécessaires pour réaliser les traitements (Cf .3).

Hyperlex SAS conserve les données collectées le temps strictement nécessaire pour atteindre la finalité de chaque traitement, sauf exception prévue par la Loi. Ces délais de conservation sont communiqués sur le tableau ci-contre. En application du RGPD, il se peut que vos données puissent être conservées par nos soins le temps que les délais de prescription d’action en justice soient atteints. Le cas échéant, seules les personnes en charge du contentieux au sein de l’entreprise y ont accès. A l’issue de ces délais, vos données sont soit effacées soit anonymisées de façon irréversible.

3. A qui sont transmises vos données personnelles en dehors de l’entreprise ?

Hyperlex SAS est amené à communiquer vos données personnelles à des organismes dans le cadre prévu par la Loi. Ces organismes destinataires sont indiqués ci-dessous (Cf 2.).

Hyperlex SAS a recours à des prestataires sous-traitants sélectionnés par ses soins pour réaliser tout ou partie des traitements indiqués. A titre exceptionnel, Hyperlex SAS peut être amené à recourir à des prestataires situés hors Union européenne. Le cas échéant, Hyperlex SAS s’assure que le transfert de données hors Union Européenne bénéficie des garanties de protection prévues par le RGPD.

Sous-traitant : Typeform
Catégorie : Bon fonctionnement et usage des moyens informatiques et Gestion des ventes : Sondage clients
Pays : Etats-Unis
Type de garantie (si hors UE) : DPA et CCT

Sous-traitant : CNIL
Catégorie : RGPD : Déclaration DPO et violations
Pays : France
Type de garantie (si hors UE) : DPA et CCT

Sous-traitant : Axeptio
Catégorie : CNIL : Gestion des cookies et recueil des consentements
Pays : Luxembourg
Type de garantie (si hors UE) : DPA et CCT

Sous-traitant : SiteGround
Catégorie : Prospection commerciale : Hébergement du site internet commercial et institutionnel d’Hyperlex
Pays : Union Européenne
Type de garantie (si hors UE) : DPA et CCT

Sous-traitant : Hubspot
Catégorie : Gestion des ventes et Prospection commerciale: Collecte, contact, scoring, automatisation de la construction des bases de données et des contacts
Pays : Etats-Unis
Type de garantie (si hors UE) : DPA et CCT

Sous-traitant : Google suite
Catégorie : Bon fonctionnement et usage des moyens informatiques
Pays : Union Européenne
Type de garantie (si hors UE) : DPA et CCT

Sous-traitant : Google Analytics
Catégorie : Bon fonctionnement et usage des moyens informatiques
Pays : Etats-Unis
Type de garantie (si hors UE) : DPA et CCT

Pour obtenir une copie ou l’endroit où les garanties liées aux transferts de données hors Union Européenne, merci de vous adresser:

[email protected]
Hyperlex SAS
DPO
12 rue Anselme
93400 Saint-Ouen

4. Quelles mesures de sécurité mettons-nous en place pour protéger vos données ?

Hyperlex SAS met en place toutes les mesures organisationnelles et techniques permettant d’assurer un niveau approprié de sécurité à vos données personnelles, et notamment d’éviter toute perte de confidentialité, d’intégrité ou d’accessibilité.

5. Quels sont vos droits sur vos données personnelles ?

Vous pouvez exercer auprès de Hyperlex SAS les droits suivants sur vos données personnelles :

  • Vous pouvez donner votre consentement au dépôt de cookie ou le retirer sur notre site, en cliquant sur « Cookie » en bas à droite de l’écran.
  • Un droit de rectification : vous avez le droit d’obtenir la rectification des données inexactes vous concernant. Vous avez également le droit de compléter les données incomplètes vous concernant, en fournissant une déclaration complémentaire. En cas d’exercice de ce droit, nous nous engageons à communiquer toute rectification à l’ensemble des destinataires de vos données dans la mesure du possible.
  • Un droit d’effacement : dans certains cas, vous avez le droit d’obtenir l’effacement de vos données. Cependant, ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes conserver ces données.
  • Un droit à la limitation du traitement : dans certains cas, vous avez le droit d’obtenir la limitation du traitement sur vos données.
  • Un droit à la portabilité de vos données personnelles : vous avez le droit de recevoir vos données que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par une machine, pour votre usage personnel ou pour les transmettre à un tiers de votre choix. Ce droit ne s’applique que lorsque le traitement de vos données est basé sur votre consentement, sur un contrat ou que ce traitement est effectué par des moyens automatisés. Par ailleurs, il se peut que Hyperlex SAS refuse l’exercice de ce droit s’il nécessitait des moyens techniques jugés excessifs.
  • Un droit d’opposition au traitement : vous avez le droit de vous opposer à tout moment au traitement de vos données pour les traitements basés sur notre intérêt légitime, une mission d’intérêt public. Ceci n’est pas un droit absolu et nous pouvons pour des raisons légales ou légitimes refuser votre demande d’opposition.
  • Le droit de retirer votre consentement à tout moment : vous pouvez retirer votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
  • Le droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données pour vous plaindre de nos pratiques de protection des données personnelles,
  • Le droit de donner des directives concernant le sort de vos données après votre décès.

Hyperlex SAS donnera suite à tout exercice de droit dans les meilleurs délais et en tout état de cause dans un délai de 30 jours à compter de la réception de la demande. Hyperlex SAS se réserve le droit :

  • De demander une preuve de l’identité du demandeur en cas de doute raisonnable sur cette dernière et ce afin de respecter son obligation de confidentialité,
  • De prolonger le délai de réponse de deux mois, informant alors le demandeur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande,
  • De refuser de répondre à un exercice de droit si celui-ci était considéré comme abusif (au vu de leur nombre, de leur caractère répétitif ou systématique).

6. Comment exercer vos droits sur vos données personnelles ?

Pour exercer vos droits, vous pouvez nous contacter :
HYPERLEX
12 rue Anselme
93400 Saint-Ouen
[email protected]

Si, en dépit de nos efforts et de nos engagements, vous estimiez que vos droits concernant vos données personnelles n’étaient pas respectés, vous pouvez adresser une réclamation auprès de la Commission Nationale Informatique et Libertés :

CNIL
3 Place de Fontenoy
TSA 80715
75334 Paris Cedex 07
Réclamation en ligne