La société Flash Contract (papernest), en sa qualité de responsable du traitement, attache la plus grande
importance au respect et à la protection de vos données personnelles.
La présente politique de confidentialité vise à vous informer sur les finalités et les modalités des
traitement des données que vous êtes amené(e) à nous fournir par le biais de notre application web
https://app.papernest.com (ci-après "l’App"), accessible depuis le
site internet https://www.papernest.com
(ci-après "le Site"), ou par le biais de notre "Call center".
Ce document vous présente également vos droits concernant ces données que nous détenons à votre sujet.
Pour toute demande d’information complémentaire, nous vous invitons à contacter notre Délégué à la
protection des données dont les coordonnées sont précisées ci-après.
La société Flash Contrat sera désignée par la suite en tant que"papernest", "nous" ou "notre".
Le Responsable du traitement des données personnelles des utilisateurs collectées via le Site et l’App susmentionnés est : La société Flash Contrat, société par actions simplifiée (SAS), au capital de 25 000 euros, dont le siège social est situé au 157 Boulevard Macdonald, 75019 Paris, RCS (Paris B 809 710 858), numéro SIREN (809 710 558), représentée par M. Philippe de la Chevasnerie, Président et M. Benoît Fabre, Directeur général Le Délégué à la protection des données (ou "Data Protection Officer", "DPO") est : M. Pierre Dubail, domicilié à la même adresse que le Responsable du traitement et dont l’adresse email est : pierre.dubail@papernest.com
L’autorité de contrôle compétente est, selon le cas :
France :
Espagne :
Pour toute information relative à vos données personnelles, vous pouvez contacter le Responsable de traitement ou le DPO à l’adresse postale précédemment indiquée, ou par email à l’adresse suivante :
Quelles données personnelles recueillons-nous ?
Les données personnelles (appelées également données à caractère personnel) désignent toute information
se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée, directement
ou indirectement, comme par exemple son nom et prénom, son adresse email ou encore son numéro de téléphone.
Dans le cadre de notre activité, nous sommes amenés à collecter vos données personnelles lorsque :
Nous pouvons également recevoir des informations de la part de tiers, en l'occurrence nos partenaires lorsque
vous souscrivez un contrat chez l’un d’eux par notre intermédiaire (pour nous confirmer par exemple la prise
en compte et validation dudit contrat).
La collecte de vos données par nos services conditionne la conclusion de contrats auprès de nos partenaires
(fournisseurs d’énergie, de téléphonie et internet, assureurs, autres prestataires). Vous avez le droit de
refuser de renseigner les informations qui vous sont demandées. Toutefois, cela risque de compromettre le
traitement de vos demandes relatives aux services offerts par le Responsable du traitement.
Lorsque certaines informations sont obligatoires pour accéder aux fonctionnalités spécifiques, du Site ou de
l’App, le formulaire indique le caractère obligatoire au moment de la saisie des données.
Les données personnelles que nous recueillons sont essentiellement les informations que vous nous fournissez
directement lorsque vous initiez un parcours de souscription (ou résiliation) sur notre App ou par téléphone
via notre Call center. Ces données incluent :
Veuillez noter que nos experts téléphoniques, dûment habilités à cette fin, peuvent collecter, à titre complémentaire, certaines données personnelles vous concernant, autres que celles expressément prévues par les champs des formulaires des différents parcours, en prenant des notes dans un champ libre de notre CRM prévu à cet effet, uniquement lorsque cela s’avère strictement nécessaire au traitement de vos demandes. Le contenu de ce champ est automatiquement et irréversiblement détruit 3 mois après sa saisie. Vous avez le droit de vous opposer spécifiquement à ce traitement et pouvez pour cela contacter notre Délégué à la protection des données aux adresses susmentionnées.
Lorsque vous souscrivez, par notre intermédiaire, un contrat auprès de l’un de nos partenaires (fournisseur d’énergie, fournisseur de box internet, société d’assurance, etc.) ce partenaire peut partager avec nous des informations relatives au contrat en question.
Au-delà des informations renseignées directement par vos soins, nous recueillons un certain nombre de données relatives à votre connexion, votre navigation et votre interaction avec nos services.
Afin d'améliorer la qualité de l'expérience utilisateur délivrée par notre Call center, d'optimiser la formation de nos télé-opérateurs en ce sens, et de les évaluer, vos appels sont susceptibles d'être enregistrés. Cet enregistrement n'est pas systématique. Les enregistrement sont conservés pendant une durée qui ne peut excéder six mois. Vous pouvez, si vous le souhaitez, vous opposer à ce traitement en contactant notre DPO à l'adresse susmentionnée.
Comment utilisons-nous les données que nous recueillons ?
Nous ne traitons vos données personnelles que lorsque nous avons une base légale pertinente pour cela. En fonction de leur finalité, les traitements que nous opérons peuvent répondre :
Les données que nous collectons et traitons sont strictement nécessaires aux finalités précisées ci-dessous :
Catégorie de données traitées | Finalités du traitement | Fondements juridiques | Durée de conservation |
---|---|---|---|
Données d’identification, données nécessaires à la qualification de vos besoins et à la souscription au différentes offres |
|
|
3 ans à compter de votre dernière activité (souscription, connexion à l’App, appel entrant,
clic dans un email) ou de la fermeture de votre compte utilisateur (+5 ans en base d’archivage) Notez que les “notes” saisies par les téléopérateurs en marge des appels sont automatiquement supprimées 3 mois après leur saisie |
Données nécessaires à la souscription des contrats auprès de nos partenaires |
|
|
3 ans à compter de votre dernière activité (+5 ans en base d’archivage) |
Données de connexion et de navigation sur le Site et/ou l’App |
|
|
13 mois à compter du dépôt des cookies |
Données de contact (adresse email, téléphone) |
|
|
3 ans à compter de votre dernière activité (+5 ans en base d’archivage) Vous pouvez vous désabonner de nos emails à tout moment en cliquant sur le lien de désinscription figurant en bas de chaque email |
Données obtenues auprès de nos partenaires nécessaires à la conclusion d’un contrat |
|
|
3 ans à compter de votre dernière activité (+5 ans en base d’archivage) |
Conversations téléphoniques via notre Call center |
|
|
6 mois à compter de la collecte |
Justificatif d’identité |
|
|
12 mois (article 9 du code de procédure pénale, CNIL, délibération n°2016-264 du 21 juillet 2016 dite NS4 |
Qui sont les destinataires des données que nous recueillons ? Pourquoi leur transmettons-nous ces informations ?
Nous nous efforçons de traiter vos données personnelles de manière privée et confidentielles.
Les données recueillies ou traitées à l’occasion de l’utilisation de nos services sont destinées aux entités
de papernest, plus précisément aux personnes habilitées et autorisées en interne ayant par leurs fonctions
besoin d’en avoir connaissances pour les finalités des traitements susmentionnés.
Ces données peuvent également être destinées :
Hors des cas précédemment énumérés, les données personnelles vous concernant ne pourront être divulguées qu’en application d’une loi, d’un règlement, ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente, ou encore, si cela s’avère nécessaire, aux fins pour le Responsable du traitement de préserver vos droits et intérêts.
Vos données sont conservées en base active pendant une durée de 3 ans à compter de la date de votre dernière
activité sur l’App (souscription à un contrat, connexion) ou via notre Call center (appel entrant), ou à
compter de la fermeture de votre compte utilisateur.
Nous pouvons conserver certaines données personnelles pendant une durée plus longue, y compris après la
fermeture de votre compte, pour remplir nos obligations légales en matière de conservation ou celles de nos
partenaires et pour défendre ou faire valoir nos droits. A l’expiration du délai de 3 ans susmentionné, vos
données peuvent ainsi être archivées 5 ans dans une base d’archivage dédiée, avec un accès restreint. Ces
données conservées à titre probatoires sont conservées dans leur intégralité, eu égard aux finalités poursuivies.
Le transfert en base d’archivage intermédiaire est irréversible et les données qui y sont versées ne peuvent
plus être réintroduites en base active.
Nous reversons ces données de façon concomitante dans notre plateforme Big Data à des fins statistiques.
Ces données, 100% anonymisées, de manière irréversible, à l’expiration du délai de 3 ans susmentionné, nous
sont utiles pour élaborer des statistiques sur l’évolution et les performances de notre activité.
Certaines données personnelles font l’objet d’une durée de conservation plus courte, qui ne peuvent excéder :
Quelles sont les mesures de sécurité appliquées à vos données ?
La sécurité de vos données personnelles est primordiale à nos yeux. Parce que nous voulons que vous utilisiez
nos services en toute confiance, nous nous engageons à assurer la protection des données que vous nous confiez.
Nous avons pour cela mis en place les mesures physiques, techniques et organisationnelles propres à garantir
la protection de vos données personnelles contre tout accès illégal ainsi que toute perte accidentelle,
destruction ou dommage.
Nous employons à cet effet des pare-feu pour empêcher toute personne non autorisée d’accéder à vos informations.
Pour une sécurité renforcée, nous utilisons l’algorithme de chiffrement AES-256 afin de chiffrer l’intégralité
des données au repos sur nos systèmes applicatifs et d’analyse statistique. De plus, l’accès aux bases de
données de production est contrôlé et sécurisé (filtrage IP, politique de gestion des accès) et les clés
d’accès aux serveurs informatiques sont elles-mêmes cryptées, gérées de manière conforme à la norme FIPS 140-2,
leur accès est journalisé.
Concernant les données relatives au paiement : nous ne stockons aucune donnée relative aux cartes bancaires.
Nous déléguons à Stripe, intermédiaire de paiement certifié, le traitement sécurisé de ces données.
Lorsque la souscription se déroule par téléphone via notre call center et que l’appel concerné fait l’objet
d’un enregistrement audio, une fonction de masquage permet que la partie de la conversation contenant les
informations relatives à vos données de cartes bancaire ne soient jamais enregistrées. Ces informations sont
directement saisies dans les interfaces des partenaires pour lesquels vous avez sélectionné des contrats,
sans qu’elles ne soient stockées par nos services à aucun moment.
Plusieurs procédures particulières ont été mises en place au niveau de notre organisation interne en vue
d’optimiser la sécurité de vos données et de minimiser les risques de divulgation :
Quels sont vos droits concernant vos données personnelles ?
Conformément aux dispositions des articles 38 à 40 de la loi n°78-17 du 6 janvier 1978 modifiée, relative à
l’informatique, aux fichiers et aux libertés, et des articles 15 à 22 du Règlement n°2016/679/UE du Parlement
européen et du Conseil du 27 avril 2016, portant Règlement Général relatif à la Protection des Données
Personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous
détenons à votre sujet.
Afin d’exercer ces droits, nous vous invitons à contacter directement le Responsable du traitement ou son
Délégué à la protection des données, par voie postale ou par email, aux adresses sus-indiquées.
Pour des raisons de sécurité et pour éviter toute demande frauduleuse, cette demande devra être accompagnée
d’un justificatif d’identité. Après traitement de la demande, ce justificatif sera détruit.
Vous avez le droit d’être informé(e) de façon claire, transparente et intelligible sur la façon dont nous recueillons et traitons vos données personnelles ainsi que sur vos droits concernant ces données. C’est la raison d’être de cette politique de confidentialité !
Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement chez nous. Si vous souhaitez accéder aux informations que nous détenons à votre sujet, veuillez contacter le Responsable de traitement ou le Délégué à la protection des données personnelles aux adresses susmentionnées. Pour toute demande faite par voie électronique, nous vous fournirons une copie de ces données sous une forme électronique d’usage courant, à moins que vous demandiez qu’il en soit autrement. Le Responsable de traitement est en droit d’exiger le paiement de frais raisonnables couvrant les coûts administratifs pour toute copie supplémentaire et/ou de s’opposer aux demandes manifestement abusives, de par leur nombre, leur caractère répétitif ou systématique. Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier à l’adresse suivante : https//www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces
Vous êtes en droit d’obtenir la rectification et/ou mise à jour des données personnelles vous concernant et
que nous détenons lorsque ces données sont inexactes, incomplètes, équivoques ou périmées.
Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met
à votre disposition un modèle de courrier à l’adresse suivante :
https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes-obsoletes-ou-perimees
Également connu sous le nom de «droit à l’oubli». Vous avez le droit de nous demander la suppression des informations personnelles que nous détenons à votre sujet. Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier à l’adresse suivante : https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet
Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes :
Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, le Responsable du traitement ne peut, à l’exception de leur conservation, traiter les données personnelles vous concernant qu’avec votre consentement, ou aux fins de la constatation, l'exercice ou la défense de droits en justice, ou de la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
Vous avez le droit de vous opposer, pour des motifs légitimes, tenant à votre situation particulière,
au traitement de vos données personnelles, à moins que nous ne démontrions que ce traitement est justifié
par des motifs légitimes impérieux, qui prévalent sur les vôtres.
Vous avez notamment le droit de vous opposer, sans frais, à ce que les données vous concernant soient
utilisées à des fins de prospection, notamment commerciale par nos soins ou par un tiers.
Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement.
Lorsque le traitement se fonde sur votre consentement, vous disposez du droit de retirer celui-ci à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Pour cela, il suffit de nous contacter à l’adresse susmentionnée.
Nous sommes susceptibles de vous recontacter par téléphone pour finaliser la souscription d’un contrat que
vous auriez initié avec nous, par téléphone ou directement sur notre site web, ou vous proposer un service
analogue à celui ou ceux au(x)quel(s) vous auriez déjà souscrit chez nous (sous réserve que vous nous ayez
communiqué votre numéro de téléphone).
Vous avez le droit de vous opposer à ce que vos données personnelles fassent l’objet d’un démarchage
téléphonique.
Le gouvernement a mis en place, depuis le 1e juin 2016, une liste d’opposition au démarchage téléphonique,
gratuite pour les consommateurs et accessible via l’adresse www.bloctel.gouv.fr
Vous disposez du droit de déterminer des instructions relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort. Afin de définir ces directives, nous vous invitons à contacter notre Délégué à la protection des données à l’adresse susmentionnée.
Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir 1.2).
Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.
En cas de fermeture de votre compte utilisateur, nous conservons en principe vos données personnelles pendant une durée qui ne peut excéder 3 ans. Vous avez toutefois la faculté de vous opposer à ce traitement, en exerçant votre droit à l’effacement selon les modalités précédemment exposées.
Les cookies sont des petits fichiers texte qui viennent se déposer automatiquement sur votre ordinateur,
votre smartphone ou votre tablette, lorsque vous visitez des sites internet.
Ils sont stockés par votre navigateur.
La grande majorité des sites utilisent ces cookies pour collecter des informations basiques relatives à votre
navigation, vous reconnaître d’une navigation à une autre, et ainsi optimiser et personnaliser leur
fonctionnement, leur ergonomie et vous offrir de cette façon l’expérience de navigation la plus aboutie possible.
Nous utilisons par exemple des cookies sur notre application web pour mémoriser vos données de connexion et
vous éviter ainsi d’avoir à les saisir à nouveau à chaque nouvelle visite. D’autres cookies nous servent
également à analyser le trafic sur notre site et à mieux comprendre la façon dont nos visiteurs l’utilisent
de façon à pouvoir améliorer continuellement le service que nous offrons.
Les cookies ne sont pas malveillants. Ce ne sont ni des programmes ni des virus susceptibles d’endommager votre terminal.
Pour de plus amples informations sur les cookies en général, vous pouvez consultez les sites
www.allaboutcookies.org et
http://youronlinechoices.com/fr
Nous utilisons 2 types de cookies :
Nous pouvons ainsi identifier les contenus / fonctionnalités qui intéressent le plus nos utilisateurs
pour faire évoluer notre service dans le bon sens. En nous assurant par exemple que vous trouverez facilement
ce que vous recherchez sur notre App.
Les cookies publicitaires nous servent uniquement à mesurer la performance des campagnes que nous
activons sur les réseaux sociaux, c’est à dire à identifier la part de notre trafic attribuable à ce levier
d’acquisition. Aucune publicité n’est affichée sur notre Site ou sur notre App et aucune de vos données n’est
commercialisée auprès de partenaires tiers.
Les cookies ont une durée de vie limitée à 13 mois après leur 1er dépôt sur votre navigateur.
L’enregistrement d’un cookie sur votre terminal est subordonné à votre volonté, que vous pouvez
exprimer et modifier à tout moment à travers les modalités de paramétrages offertes par le
navigateur que vous utilisez pour accéder à notre Site ou à notre App.
Si vous avez accepté dans votre navigateur le dépôt de cookies sur votre terminal, les cookies
intégrés dans les pages que vous avez consultées pourront être stockés temporairement dans un espace
dédié de votre terminal. Seul leur émetteur pourra les lire.
Si vous souhaitez supprimer les cookies déjà enregistrés sur votre terminal et paramétrer votre
navigateur de façon à refuser tout nouveau cookie, vous pouvez vous rendre directement dans les
modalités de paramétrage des cookies du navigateur que vous utilisez pour accéder à notre Site ou à notre App.
Notez toutefois que la désactivation des cookies est susceptible d’altérer le bon fonctionnement de notre App.
Certaines fonctionnalités du site pourront ne plus être accessibles ce dont nous ne saurions être responsables.
Afin d’exercer votre choix, vous pouvez consulter les pages suivantes, selon le navigateur que vous utilisez :
Internet Explorer :
http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
Safari :
https://support.apple.com/fr-fr/safari
Chrome :
http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
Firefox :
http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
Opera :
http://help.opera.com/Windows/10.20/fr/cookies.html
Cette configuration diffère sur mobile ou tablette :
Pour iOS :
https://support.apple.com/fr-fr/HT201265
Pour Android :
http://www.wikihow.com/Disable-Cookies#Android_Devices
Pour Blackberry :
http://global.blackberry.com/fr/legal/privacy-policy.html#types-info-d
Pour Windows Phone :
https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
Si vous souhaitez obtenir plus d’information sur les cookies et la façon de les contrôler, vous pouvez consulter le site de la CNIL qui met à votre disposition un guide complet https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser ou le site suivant : http://www.youronlinechoices.com/fr/ où vous trouverez des instructions simples sur la façon dont vous pouvez gérer les cookies selon le navigateur que vous utilisez.
Nous pouvons être amenés à modifier la présente politique de confidentialité occasionnellement. La date à
laquelle les dernières révisions auront été apportées apparaîtra dans cet article. Toutes les modifications
seront effectives dès leur publication.
Nous ne manquerons pas de vous le signaler le cas échéant, par courriel, à l’adresse email que vous nous
avez indiquée, ou en affichant directement une notification sur notre Site et notre Application.
Nous vous invitons à consulter régulièrement ce document afin d’avoir connaissance de la version la plus récente.
Cette politique de confidentialité a été mise à jour le 15 janvier 2019.