ARTICLE 1 : PRÉAMBULE

Cette politique de confidentialité s'applique au site : tresory.fr

La présente politique de confidentialité a pour but d'exposer aux utilisateurs du site :

La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d'identifier un utilisateur. Il s'agit notamment du prénom et du nom, de l'âge, de l'adresse postale, l'adresse mail, la localisation de l'utilisateur ou encore son adresse IP ; 

Quels sont les droits des utilisateurs concernant ces données ; 

Qui est responsable du traitement des données à caractère personnel collectées et traitées ; 

A qui ces données sont transmises ; 

Eventuellement, la politique du site en matière de fichiers "cookies". 

Cette politique de confidentialité complète les mentions légales et les Conditions Générales d'Utilisation que les utilisateurs peuvent consulter à l'adresse ci-après :

https://tresory/privacy-policy


ARTICLE 2 : PRINCIPES GÉNÉRAUX EN MATIÈRE DE COLLECTE ET DE TRAITEMENT DE DONNÉES

Conformément aux dispositions de l'article 5 du Règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :

Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu'avec le consentement de l'utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l'utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ; 

Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d'utilisation ; 

Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ; 

Conservation des données réduites dans le temps : les données sont conservées pour une durée limitée, dont l'utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l'utilisateur est informé des critères utilisés pour déterminer la durée de conservation ; 

Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s'engage à garantir l'intégrité et la confidentialité des données collectées.


Afin d'être licites, et ce conformément aux exigences de l'article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s'ils respectent au moins l'une des conditions ci-après énumérées :

L'utilisateur a expressément consenti au traitement ; 

Le traitement est nécessaire à la bonne exécution d'un contrat ; 

Le traitement répond à une obligation légale ; 

Le traitement s'explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ; 

Le traitement peut s'expliquer par une nécessité liée à l'exécution d'une mission d'intérêt public ou qui relève de l'exercice de l'autorité publique ; 

Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers. 


ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL OU PROFESSIONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE

a. Données collectées et traitées et mode de collecte 

Les données à caractère personnel collectées sur le site tresory sont les suivantes :

Données relatives aux prestataires

Communiquées par l’utilisateur

Informations personnelles

- Nom

- Prénom

- Date de naissance

- Civilité

- E-mail professionnel

- Fonction

Informations relatives aux échanges avec nos équipes

- E-mails

- Raison sociale

- Marque Commerciale

- Forme juridique

- Identité du représentant légal de l’entreprise

- Documents légaux

- Informations bancaires

- Relevé d’Identité Bancaire

- Compléments d’informations sur votre profil

Informations relatives aux transactions

- Détails des transactions

- Données relatives à l’utilisation de la messagerie sécurisée

- Identifiants des utilisateurs

- Date et heure d’envoi

- Contenu

Données relatives aux clients

Communiquées par l’utilisateur

Informations personnelles

- Nom

- Prénom

- Date de naissance

- Civilité

- E-mail professionnel

Informations générales sur l’entreprise

- Adresse

- Raison sociale

- Marque Commerciale

- Forme juridique

- Secteur d’activité

- Effectifs

- Chiffre d’affaires

- Logo de l’entreprise

- Coordonnées de facturation

- Contact comptabilité

Informations relatives aux missions réalisées

- Informations relatives aux échanges avec nos équipes

- Emails

- Données de navigation

- Cookies et adresse IP

- Informations relatives aux transactions

- Détails des transactions

- Données relatives à l’utilisation de la messagerie sécurisée

- Identifiants des utilisateurs

- Date et heure d’envoi

- Contenu

tresor-e procède au traitement de vos données à caractère personnel, notamment lors de votre connexion et de votre inscription au site, de votre activité sur la plateforme ou lors de l’utilisation du système de paiement.

Le responsable du traitement conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l'ensemble des données collectées pour une durée de : 5 ans.


ARTICLE 4 : FINALITÉS DES DONNÉES COLLECTÉES

La collecte et le traitement des données répondent aux finalités suivantes :

Les données que nous collectons nous permettent de fournir, gérer, protéger et améliorer nos services, d'en développer de nouveaux, de protéger aussi bien nos utilisateurs que nous-mêmes.

En particulier, ces données sont destinées à

La création et la gestion de votre compte;

L’utilisation des services du site;

o Garantir la qualité et la pertinence de notre service;

o Permettre la communication entre utilisateurs par la mise à disposition de  messages instantanée et sécurisée;

o Mettre à votre disposition vos documents (devis, factures…) ;

o La vérification de votre société sur la base de vos documents légaux ;

Effectuer un suivi personnalisé pour ne vous adresser que des communications pertinentes, adaptées à vos besoins et directement en lien avec les services du site ;

Sécuriser le site treso-e.fr ainsi que les données et échanges intervenant sur le site;

La gestion des flux financiers intervenant via la plateforme notamment les paiements ainsi que, conformément à la loi, la lutte contre le terrorisme et le blanchiment d’argent ;

Faire évoluer nos services pour vous offrir de nouvelles fonctionnalités et nous adapter à vos attentes et vous proposer de nouvelles expériences ; 

Lutter contre la fraude et garantir la qualité des échanges ;

Vous adresser des notifications liées à votre activité sur le site comme, par exemple, lorsque vous avez reçu un message, un devis, un paiement ;

Communiquer avec vous : tresor-e peut utiliser les informations recueillies pour communiquer avec vous au sujet des produits, des services, des promotions, des études, des enquêtes, des actualités, des mises à jour et des événements.


ARTICLE 5 : DESTINATAIRES DES DONNÉES

tresor-e  est destinataire des données à caractère personnel recueillies par l'intermédiaire du site.

Certains des services et fonctionnalités mis à votre disposition par tresory requièrent que nous partagions des informations avec d'autres utilisateurs ou avec nos prestataires. Nous sommes également susceptibles de partager ces informations pour des raisons juridiques ou en cas de litige.

Nous ne communiquons vos données personnelles à des entreprises, des organisations ou des personnes tierces que dans les circonstances suivantes :

Lorsque cela est nécessaire pour des besoins de traitement externe, et uniquement dans ce cas, nous transmettons ces données à nos prestataires de confiance qui les traitent pour notre compte, selon nos instructions ou selon un accord contractuel, conformément à la présente Politique de confidentialité et dans le respect de toute autre mesure appropriée de sécurité et de confidentialité. Nous sommes susceptibles de leur transmettre vos données personnelles uniquement pour les finalités énoncées ci-dessous. Ainsi,

o Nous faisons appel à Mangopay SA, 2 Avenue Amélie, L-1125 Luxembourg, pour vous ouvrir un compte de paiement vous permettant de recevoir ou exécuter un paiement pour les missions effectuées par notre intermédiaire. MangoPay vérifie également que les flux financiers qui transitent par la plateforme ne proviennent pas d’un blanchiment d’argent ou ne servent pas à financer le terrorisme. Vous pouvez consulter la politique de protection des données de Mangopay SA en cliquant ici ou en vous rendant à l’adresse suivante: www.mangopay.com. Si vous avez des questions concernant la protection de vos données personnelles par Mangopay, vous pouvez les contacter à l’adresse suivante legal@mangopay.com ou contacter notre Délégué à la Protection des Données à privacy@tresory qui leur fera suivre votre demande ;

o Mail Jet pour l’envoi de nos communications (e-mails promotionnels et transactionnels) 

o Nous transmettons également vos données personnelles à nos prestataires chargés d’assurer la sécurité de notre système d’information et notamment de notre site internet ainsi que des données que vous nous communiquez (notamment sauvegardes de notre base de données auprès de OVH et ONLINE) ;

Lorsque cela est nécessaire à la satisfaction d’obligations légales, réglementaires, à des procédures judiciaires. Nous conservons ou divulguons vos informations si nous estimons que cela est raisonnablement nécessaire pour satisfaire à toute obligation légale ou réglementaire, toute procédure juridique ou demande administrative, pour protéger la sécurité d’une personne, pour traiter tout problème de nature frauduleuse, sécuritaire ou technique, ou pour protéger les droits ou les biens de nos utilisateurs.

tresor-e ne revend à aucun tiers les données, informations ou documents que vous nous confiez et ne divulgue pas vos données personnelles en dehors des situations décrites dans la présente Charte de protection des données personnelles.


ARTICLE 6 : SECURITÉS DES DONNÉES

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l'intégrité, la disponibilité et la résilience constantes de notre système d’information et de vos données et protéger les données à caractère personnelle contre la destruction, la perte, l'altération, la divulgation non autorisée ou l'accès non autorisé.

Nous nous engageons à mettre en œuvre tous les moyens disponibles pour assurer la sécurité et la confidentialité de ces données, en particulier :

Nous chiffrons tous les protocoles de transmission des données à l’aide de la technologie SSL;

Nous vérifions votre adresse e-mail lors de la création de votre compte;

L’accès aux données personnelles est strictement réservé aux salariés et prestataires de tresory ayant besoin de les connaitre. Ces personnes sont soumises à de strictes obligations de confidentialité et sont susceptibles de faire l’objet de sanctions disciplinaires pouvant aller jusqu’au licenciement en cas de manquement à ces obligations;


ARTICLE 7 : DROIT DES UTILISATEURS

Conformément aux dispositions de la loi dite « informatique et libertés » du 6 janvier 1978 modifiée et au règlement général relatif à la protection des données, vous disposez des droits ci-après énumérés. 

Afin que le responsable du traitement des données fasse droit à sa demande, l'utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse e-mail, et si cela est pertinent, son numéro de compte ou d'espace personnel ou d'abonné.

Le responsable du traitement des données est tenu de répondre à l'utilisateur dans un délai de 30 (trente) jours maximum.

1. Droit d’accès

Vous disposez d’un droit d’accès aux données vous concernant traitées par tresor-e. Il vous permet de prendre connaissance des données dont nous disposons sur vous et, si vous le souhaitez, d’en demander une copie.

2. Droit à la rectification

Aux termes de la réglementation applicable en matière de protection des données personnelles, vous pouvez solliciter de notre part la rectification des données à caractère personnel vous concernant qui sont inexactes. Vous pouvez également demander à ce que les données à caractère personnel incomplètes vous concernant soient complétées, y compris en fournissant, à l’appui, une déclaration complémentaire.

Afin de vous permettre d’exercer le plus facilement possible ce droit, nous vous invitons à procéder directement à ces modifications et compléments sur votre profil. Si vous estimez que d’autres données vous concernant doivent être modifiées ou complétées et que vous ne parvenez pas à effectuer ce changement par vous-même, nous vous invitons à nous contacter par mail à l’adresse suivante : privacy@tresory

3. Droit à l’effacement

Vous disposez du droit d'obtenir de notre part l'effacement, dans les meilleurs délais, de données à caractère personnel vous concernant sous réserve de notre intérêt légitime ou de toute obligation légale nous en imposant la conservation.

Pour des raisons de sécurité et pour éviter une suppression non souhaitée du compte, nous vous invitons à effectuer cette démarche par vous-même une fois connecté à votre compte en cliquant sur la rubrique « Suppression de mon compte ».

4. Droit à l’opposition

Vous pouvez vous opposer à l’envoi de communications, notamment commerciales, par tresory. Nous mettons à cette fin à votre disposition un lien de désinscription dans tous les courriels que nous vous adressons. Vous pouvez si vous le souhaitez également nous adresser un e-mail à l’adresse privacy@tresory pour nous en faire part.

Vous pouvez également vous opposer, pour des motifs légitimes, au traitement de vos données, sauf si celui-ci répond à une obligation légale s’imposant à tresor-e.

5. Droit de retrait du consentement

Vous avez le droit de refuser à tout moment le traitement de vos données personnelles pour des raisons personnelles ainsi que le droit de refuser le traitement de vos données personnelles à des fins de marketing direct.

6. Droit à la limitation et à l'opposition du traitement des données

L'utilisateur a le droit de demander la limitation ou de s'opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l'existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l'utilisateur.

Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l'utilisateur doit suivre la procédure suivante :

L'utilisateur doit envoyer un e-mail au responsable du traitement des données en indiquant l'objet de sa demande et en utilisant l'adresse e-mail mentionnée ci-dessus.

7. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé

Conformément aux dispositions du règlement 2016/679, l'utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire.

8. Droit de déterminer le sort des données après la mort

Il est rappelé à l'utilisateur qu'il peut organiser quel doit être le devenir de ses données collectées et traitées s'il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

9. Droit de saisir l'autorité de contrôle compétente

Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l'utilisateur, et que l'utilisateur souhaite contester cette décision, ou, s'il pense qu'il est porté atteinte à l'un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l'Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.


ARTICLE 8 : HÉBERGEMENT DES DONNÉES

Le site tresory est hébergé par : Online SAS, dont le siège est situé à l'adresse suivante : BP 438 75366 PARIS CEDEX 08
L'hébergeur peut être contacté au numéro de téléphone suivant : (0)899 173 788


ARTICLE 9 : RESPONSABLE DU TRAITEMENT DES DONNÉES ET DÉLÉGUÉ À LA PROTECTION DES DONNÉES

a. Contact du DPO

Vous pouvez adresser toute question relative à la protection des données personnelles chez tresory ou adresser une demande d’exercice de vos droits d’accès, rectification, opposition, effacement, limitation, portabilité à notre délégué à la protection des données par mail : privacy@tresory 

Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.


b. Obligations du Responsable du traitement des données

Le responsable du traitement s'engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l'utilisateur n'en ait été informé et à respecter les finalités pour lesquelles ces données ont été collectées.

Un certificat SSL ("Secure Socket Layer" Certificate) a pour but de sécuriser les données échangées entre l'utilisateur et le site. Le site dispose d'un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.

De plus, le responsable du traitement des données s'engage à notifier l'utilisateur en cas de rectification ou de suppression des données, à moins que cela n'entraîne pour lui des formalités, coûts et démarches disproportionnées.

Dans le cas où l'intégrité, la confidentialité ou la sécurité des données à caractère personnel de l'utilisateur est compromise, le responsable du traitement s'engage à informer l'utilisateur par tout moyen.


ARTICLE 10 : UTILISATION DES FICHIERS "COOKIES"

Le site a éventuellement recours aux techniques de "cookies".

Un "cookie" est un fichier de petite taille (moins de 4 ko), stocké par le site sur le disque dur de l'utilisateur, contenant des informations relatives aux habitudes de navigation de l'utilisateur.

Ces fichiers lui permettent de traiter des statistiques et des informations sur le trafic, de faciliter la navigation et d'améliorer le service pour le confort de l'utilisateur.

Pour l'utilisation de fichiers "cookies" impliquant la sauvegarde et l'analyse de données à caractère personnel, le consentement de l'utilisateur est nécessairement demandé.

Ce consentement de l'utilisateur est considéré comme valide pour une durée de 13 (treize) mois maximum. A l'issue de cette période, le site demandera à nouveau l'autorisation de l'utilisateur pour enregistrer des fichiers "cookies" sur son disque dur.


a. Opposition de l'utilisateur à l'utilisation de fichiers "cookies" par le site

Il est porté à la connaissance de l'utilisateur qu'il peut s'opposer à l'enregistrement de ces fichiers "cookies" en configurant son logiciel de navigation.

Pour information, l'utilisateur peut trouver aux adresses suivantes les démarches à suivre afin de configurer son logiciel de navigation pour s'opposer à l'enregistrement des fichiers "cookies" :

Chrome : https://support.google.com/accounts/answer/61416?hl=fr 

Firefox : https://support.mozilla.org/fr/kb/enable-and-disable-cookies-website-preferences 

Safari : http://www.apple.com/legal/privacy/fr-ww/ 

Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies 

Opera : http://www.opera.com/help/tutorials/security/cookies/ 


Dans le cas où l'utilisateur décide de désactiver les fichiers "cookies", il pourra poursuivre sa navigation sur le site. Toutefois, tout dysfonctionnement du site provoqué par cette manipulation ne pourrait être considéré comme étant du fait de l'éditeur du site.


b. Description des fichiers "cookies" utilisés par le site

L'éditeur du site attire l'attention de l'utilisateur sur le fait que les cookies suivants sont utilisés lors de sa navigation :

- Cookies de session – Keep Log

- Cookies d’application du framework


ARTICLE 11 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

La présente politique de confidentialité peut être consultée à tout moment à l'adresse suivante : https://tresory/pivacy-policy
L'éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, l'utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.

Toutefois, en cas de modification substantielle de cette politique, l'utilisateur en sera informé par e-mail à l'adresse communiqué par l'utilisateur.
Il est porté à la connaissance de l'utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le : 10/10/2019.


ARTICLE 12 : ACCEPTATION PAR L'UTILISATEUR DE LA POLITIQUE DE CONFIDENTIALITÉ

En naviguant sur le site, l'utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l'utilisation de fichiers "cookies".