Soucieuse du respect de la vie privée des internautes, ShareID s'engage à ce que la collecte, le traitement et/ou le stockage de données à caractère personnel des utilisateurs de son site internet vitrine shareid.ai (ci-après le “Site”), des clients ShareID et des utilisateurs finaux des services ShareID et des solutions associées en mode SaaS (ci-après les “Services”) soient effectués conformément au Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après “RGPD”) et à l'ensemble des dispositions de la réglementation française applicable en la matière.
On entend par données à caractère personnel, toute information (y compris toute donnée biométrique) relative à une personne physique directement ou indirectement identifiée ou identifiable (ci-après les “Données”).
La Politique de confidentialité s’applique aux Données des utilisateurs du Site et/ou des Services (ci-après les “Utilisateurs”) en tant que :
ShareID protège la vie privée des Utilisateurs en assurant la protection, la confidentialité, la non-altération, la disponibilité et la sécurité des Données qui lui sont confiées dans le cadre de l’utilisation du Site et/ou des Services.
ShareID s’engage à prendre l’ensemble des mesures nécessaires afin de :
Cette politique de confidentialité et de protection des Données peut être modifiée ou ajustée à tout moment par ShareID, il est conseillé à l’Utilisateur de la consulter régulièrement. Les modifications apportées à cette politique entrent en vigueur à la date de leur publication sur le Site.
Les modalités de traitement par le Client des Données de l’Utilisateur Final et notamment la durée de conservation par le Client des Données de l’Utilisateur Final transmises par ShareID dans le cadre de l’exécution des Services sont précisées dans la politique de confidentialité du site internet et/ou de la plateforme du Client utilisée par l’Utilisateur Final.
De manière générale, ShareID, ses partenaires et/ou ses sous-traitants sont amenés à collecter, traiter et/ou stocker les Données suivantes concernant l'Utilisateur :
3.1 Les Données sont conservées par ShareID pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Cette durée varie en fonction du type de Données collectées et traitées.
ShareID collecte et/ou traite les Données visées à l'Article 2 (Catégories de Données personnelles) pour les finalités et durées suivantes :
ShareID traite cette catégorie de Données sur la base du consentement du Prospect. Ces Données sont nécessaires au traitement des demandes émanant du remplissage par le Prospect du formulaire de contact du Site et/ou à l’inscription à la newsletter ShareID et/ou à la constitution et gestion de fichiers Prospects et/ou l’envoi de communications commerciales relatives aux Services :
Les Données d’identification du Prospect sont conservées anonymisées par ShareID à compter de la demande du Prospect visant l’effacement de ses Données ou trois (3) ans à compter du dernier contact du Prospect.
ShareID traite les Données du Client pour les besoins de l’exécution des Services.
Les Données commerciales du Client sont nécessaires à la constitution et gestion de fichiers Clients et/ou à la gestion des commandes de Services émises par le Client et/ou l’envoi de communication commerciales relatives aux Services et/ou à l’envoi d'informations visant la modification ou l'évolution des abonnements aux Services :
Les Données commerciales du Client sont conservées anonymisées par ShareID à compter de (i) la demande du Client visant l’effacement de ses Données ou (ii) la date de fin d’exécution des Services commandés par le Client.
Les Données bancaires et de facturation du Client nécessaires à l’élaboration des factures relatives aux frais d’abonnement du Client aux Services, avec pour sous-finalités :
Les Données bancaires et de facturation du Client sont conservées par ShareID et/ou le prestataire de paiement de ShareID au maximum pendant treize (13) mois à compter du paiement complet des sommes dues par le Client au titre des commandes de Services.
Le Client, responsable de traitement vis-à-vis de l’Utilisateur Final, détermine la base légale, les finalités et les moyens du traitement des Données de l’Utilisateur Final.
Les Données de connexion de l’Utilisateur Final sont nécessaires à l’accès et/ou l’utilisation du site internet et/ou de la plateforme du Client par l’Utilisateur Final :
Les Données de connexion de l’Utilisateur Final sont supprimées par ShareID au terme de la transmission au Client des informations nécessaires à l’exécution conforme des Services, à savoir les identifications et vérifications électroniques de l’identité de l’Utilisateur Final.
Les Données d’identification de l’Utilisateur Final sont nécessaires à l’exécution conforme des Services de vérification d’identité à distance (Full IDV) et/ou d’authentification de documents officiels d’identité (Doc IDV) et/ou d’authentification forte par l’identité officielle (MFA 3.0) :
Concernant les Services “Full IDV” et “Doc IDV” :
Concernant les Services “MFA 3.0”, les Données d’identification de l’Utilisateur Final sont supprimées par ShareID au terme de l’exécution des Services, à savoir dès que le résultat de traitement de la requête correspondante est transmis au Client.
3.2 Les Données dont l’effacement doit être opéré par ShareID dans les délais précisés au présent article 3 peuvent par la suite être uniquement conservées confidentiellement à titre d’archives aux fins d’établissement de la preuve d’un droit ou d’une relation contractuelle notamment en cas de réclamation de l’Utilisateur ou de tout tiers.
Le dossier de preuve en tant que trace d’audit permettant aux autorités compétentes en cas de conflit juridique de vérifier les Données est protégé en confidentialité et est détruit par ShareID cinq (5) ans après sa date de création (à l’exception des Données de facturation qui doivent être conservées dix (10) ans en application des dispositions de l’article L. 123-22 du Code de commerce et de l’article 289-VII du Code général des Impôts). L’archivage n’est pas automatique, étant entendu que le Client doit effectuer une demande afin que le dossier de preuve soit mis en place.
4.1 Dans le cadre de la souscription par le Client aux Services et de l’utilisation des Services par l’Utilisateur Final
Les Données peuvent être communiquées par ShareID à tout tiers chargé de l’exécution, du traitement et/ou de la gestion de la souscription et de l’abonnement par le Client aux Services et/ou de l’utilisation des Services par l’Utilisateur Final.
Toutefois, dans différentes hypothèses et notamment les suivantes, ShareID est susceptible de divulguer ou partager les Données d’un Client et/ou d'un Utilisateur Final à d’autres tiers :
4.2 Dans le cadre de la gestion des demandes du Prospect émises depuis le formulaire de contact du Site ou à l’inscription à la newsletter ShareID
ShareID ne partage pas les Données du Prospect avec des tiers dans le cadre de l’exécution, le traitement et/ou la gestion des demandes effectuées par le Prospect depuis le formulaire de contact du Site, ni dans le cadre de l’inscription et la transmission de la newsletter ShareID au Prospect, sauf dans des circonstances précises où les Données sont communiquées aux collaborateurs et/ou sous-traitants suivants :
En cas de sous-traitance, ShareID s’engage à s’assurer que son sous-traitant, quelle que soit sa nature, présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à répondre aux exigences du RGPD. Si le sous-traitant ne remplit pas ses obligations en matière de protection des Données, ShareID demeure pleinement responsable devant le responsable du traitement de l’exécution par ledit sous-traitant de ses obligations.
ShareID conserve les Données de l’Utilisateur dans le territoire de l'Union Européenne. Toutefois, si elle doit transférer les Données à des sous-traitants ou partenaires commerciaux hors de l'UE, ShareID assure que le traitement est encadré par les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
ShareID s’engage à prendre toutes les mesures utiles pour préserver la sécurité et la confidentialité des Données en tant que responsable de traitement et notamment, empêcher qu'elles soient endommagées, ou que des tiers non autorisés y aient accès.
Par ailleurs, ShareID ne fait aucun usage commercial des Données de l’Utilisateur auprès de tiers sans préalablement avoir obtenu l’autorisation de l’Utilisateur concerné.
7.1 Conformément aux stipulations de l’article 1.2 de la présente politique de confidentialité, les modalités de traitement des demandes de l’Utilisateur Final visant l’accès, la rectification, l’opposition et/ou la portabilité de ses Données sont précisées dans la politique de confidentialité du site internet et/ou de la plateforme du Client utilisé l’Utilisateur Final.
ShareID n’est pas responsable de la prise en charge de ces demandes vis-à-vis de l’Utilisateur Final.
7.2 Conformément aux dispositions légales et réglementaires du RGPD, le Prospect et le Client disposent :
7.3 L'Utilisateur peut, à tout moment, porter réclamation devant l’autorité de contrôle compétente (en France, la CNIL : www.cnil.fr).
Pour toute question relative à la présente politique de confidentialité ou pour toute réclamation relative à protection de ses Données, l’Utilisateur peut contacter le Délégué à la Protection des Données ShareID (ci-après le “DPO ShareID”) en transmettant sa demande par voie postale en lettre recommandée avec demande d’avis de réception à l’adresse postale suivante : SHAREID - 20 Bis rue Louis Philippe, 92200, Neuilly-sur-Seine (France), ou par courrier électronique à l’adresse électronique suivante : dpo@shareid.ai.
En ce qui concerne les demandes qui parviendraient au DPO ShareID par courrier postal, l'Utilisateur est prié d’indiquer l’adresse électronique utilisée en tant que Prospect, Client et/ou Utilisateur Final ainsi que ses noms et prénoms. Dans l’hypothèse où l'Utilisateur ne parvient pas à retrouver cette adresse électronique ou en cas de doutes sérieux de ShareID sur l’identité de l'Utilisateur, des informations complémentaires relatives à son identité peuvent lui être demandées.
ShareID s'engage à adresser une réponse dans un délai de trente (30) jours maximum suivant la date de réception de la demande de l'Utilisateur.
*************************