Version du 30 06 2021
De : HARVEST, société par actions simplifiées au capital de 1 893 852 euros, immatriculée au RCS de PARIS sous le numéro 352 042 345 et ayant son siège au 5 rue de la BAUME 75008 PARIS.
À destination des candidats, clients et prospects d’HARVEST
Préambule
Harvest est très attachée au respect de votre vie privée et à la protection de vos Données à caractère personnel, qui sont deux principes protégés par la Charte des droits fondamentaux de l’Union européenne.
Le traitement des Données à caractère personnel est régi notamment par les dispositions du Règlement Européen 2016/679 du 27 avril 2016, par celles de la loi 78-17 du 6 janvier 1978 modifiée ainsi que les textes permettant leur mise en œuvre.
Harvest est un éditeur de logiciels qui propose un large choix de solutions sur les métiers du conseil financier et patrimonial, présent auprès de tous les acteurs du secteur. Une gamme complète de solutions expertes est disponible : offres digitales multicanal, outils d’aide à la vente, solutions de tarification, simulateurs (épargne, retraite, prévoyance, assurance vie, fiscal, immobilier…). Harvest accompagne également ses clients dans leurs projets, dans toutes les phases, depuis la réflexion jusqu’au déploiement de ses solutions en tenant compte des stratégies digitales de ses clients.
Harvest est soucieux de fournir des solutions hautement sécurisées et d’adopter les meilleures pratiques du marché, afin de garantir notamment la confidentialité et l’intégrité des données traitées.
Dans le cadre de l’exercice de nos activités et en tant que responsable de traitement, Harvest peut être amené à collecter et à traiter des Données qui vous concernent et qui concernent l’utilisation de nos produits et services. Soucieux du respect de votre vie privée, Harvest a élaboré cette Charte relative à la protection des Données à caractère personnel (ci-après la « Charte ») afin de vous présenter de manière transparente :
- Les Traitements réalisés sur vos Données à caractère personnel ;
- Les catégories de Données à caractère personnel collectées et traitées vous concernant, ;
- Les destinataires de vos Données à caractère personnel ;
- Les durées de conservation de vos Données à caractère personnel ;
- Nos engagements de protection de vos Données à caractère personnel ;
- Vos droits et libertés concernant le Traitement de vos Données à caractère personnel.
Cette Charte, qui est accessible en ligne, est susceptible d’évoluer à tout moment. Nous vous invitons à consulter la version en ligne de manière régulière et avant toute interaction avec nos services, et ce pour une bonne compréhension de notre utilisation de vos Données à caractère personnel.
Qu’est-ce qu’une Donnée à caractère personnelle ?
Une « Donnée à caractère personnel » est toute information relative à une personne physique identifiée ou identifiable, directement ou indirectement :
- Par référence à un identifiant, tel qu’un nom, un numéro d’identification (ex. : code client, numéro de sécurité sociale), un identifiant en ligne (ex. : courriel, cookie web, login), un numéro de téléphone, une date de naissance, etc.
- Par référence à un ou plusieurs éléments spécifiques propres à son identité physique (ex. : photographie biométrique, empreinte digitale, écriture manuscrite).
- Par recoupement d’informations de type date de naissance, adresse postale, données biométriques, etc.
Qu’est-ce qu’un Traitement de Donnée à caractère personnel ?
On entend par « Traitement » toute opération, ou ensemble d’opérations, effectuée(s) à l’aide ou non de procédés automatisés et appliquée(s) à des données ou des ensembles de Données à caractère personnel, quel que soit le procédé utilisé : collecte, enregistrement, organisation, conservation, adaptation, modification.
Qu’est-ce qu’un Responsable de Traitement ?
Le « Responsable de Traitement » est celui qui détermine les finalités et les moyens du Traitement. Il met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer de la protection des Données et être en mesure de démontrer que le Traitement est effectué conformément à la réglementation en vigueur.
Le Responsable de Traitement des Données à caractère personnel vous concernant peut-être dans certains cas Harvest, société par action simplifiée au capital de 1 893 852 euros, ayant son siège social 5 rue de la Baume, 75008 Paris, immatriculée au R.C.S. Paris sous le n° 352 042 345 (ci-après « Harvest », « Nous », « Nos »).
Harvest est doté d’un Délégué à la Protection des Données ou Data Protection Officer (ci-après « DPO ») dont les coordonnées sont les suivantes :
HARVEST
DPO
Traitement des données personnelles
5 rue de la Baume 75008 Paris
Contacter le DPO
Qu’est-ce qu’un Sous-Traitant au sens de la réglementation relative à la protection des Données à caractère personnel ?
Un « Sous-Traitant » est une personne physique ou morale, une autorité publique, un service ou un autre organisme qui traite des Données à caractère personnel pour le compte, sous l’instruction et sous l’autorité du Responsable de Traitement.
Quels sont les traitements pour lesquels Harvest est Responsable de Traitement ?
Par défaut Harvest intervient en qualité de Sous-Traitant selon les dispositions rédigées dans les contrats avec ses clients. Ces derniers sont en charge de définir l’ensemble des finalités et des moyens à mettre en œuvre afin d’assurer un niveau de protection et de sécurité adéquat, pour les données de ses propres clients. Harvest traite les Données à caractère personnel uniquement pour le compte de ses clients et ne les réutilise pas pour son propre compte.
Les services et produits d’Harvest
Toutefois, Harvest est Responsable de Traitement, au sens du RGPD, lorsqu’il propose les services suivants :
- Harvest.fr, Harvest.eu ou tout autre site édité par HARVEST : sites d’information sur nos services.
- ClickImpôts Particulier : solution permettant de calculer vos impôts, préparer vos déclarations et télédéclarer vos revenus. Harvest est responsable de traitement lorsque le client est exclusivement un particulier. Dans les autres cas, si le client professionnel a souscrit à ClickImpots, Harvest est alors Sous-Traitant de Données à caractère personnel.
- Boutiques :
- achat en ligne de service de formation ;
- souscription des services ClickImpôts (pour les particuliers, mais également pour les professionnels).
Le recrutement
Harvest traite des Données à caractère personnel de candidats dans le cadre du recrutement afin de pouvoir produire une décision sur l’adéquation avec le poste en prenant en compte les aptitudes du candidat, ses connaissances acquises, sa personnalité.
Les données traitées concernent les CV, lettre de motivation, les éventuelles lettres de recommandation, les différents tests réalisés (techniques, psychotechniques…) et les comptes-rendus d’entretiens.
Ces informations concernent des données d’identification, des données sur la vie professionnelle (diplôme, formation, expérience…), des données sur la vie personnelle (situation familiale…), des données économique et financière (ex. : prétention salariale…) et des données de connexion.
Harvest traite ces données sur la base de l’intérêt légitime. Harvest conserve ces données pendant toute la durée du recrutement. Avec l’accord du candidat, les candidatures non retenues et présentant un intérêt pour un futur recrutement peuvent être conservées dans un vivier de candidatures ou une CVthèque pendant une durée maximale de 2 ans.
Ces données sont collectées directement auprès du candidat ou auprès d’un cabinet de recrutement ou d’une plateforme spécialisée. Elles peuvent être enrichies d’informations publiques, collectées sur les réseaux sociaux professionnels (ex. : linkedin)
Harvest traite ces données de manière confidentielle. Elles sont destinées uniquement aux collaborateurs recrutant et au service RH.
Par défaut, Harvest ne transfère pas les données de candidats en dehors de l’Espace Economique Européen. Si des transferts sont réalisés, ils sont protégés par des mécanismes assurant un niveau de protection adéquate au regard de la règlementation européenne.
Quelles sont les données traitées par Harvest lorsqu’il est Responsable de traitement ?
Harvest ne traite que les Données à caractère personnel strictement nécessaires à la finalité pour laquelle elles sont collectées. Le traitement des Données à caractère personnel réalisé par Harvest est indispensable pour la fourniture des Services.
Lors de l’utilisation de nos Services, nous collectons les Données à caractère personnel suivantes :
- Données d’identification : telles que le numéro d’identification unique, la référence client, l’identité, l’adresse postale, l’adresse email, le numéro de téléphone
- Données de connexion : telles que le code client et le mot de passe
- Donnée de localisation : telle que l’adresse IP
- Activités professionnelles et publiques : tels que l’emploi actuel, l’identification de l’entreprise, les données professionnelles de contact (notamment l’adresse email professionnelle).
Des données complémentaires peuvent être collectées dans le cadre de l’utilisation du Service « ClickImpôts Particulier ». Pour plus d’informations, relatives à la collecte de vos données personnelles dans le cadre de l’utilisation de ClickImpôts, veuillez-vous référer à la politique de protection des données du produit, Disponible sur la fiche article de ClickImpôts Particulier (cliquez sur « Documentation client RGPD et Sécurité » ou directement via ce lien : https://formations.harvest.fr/files/documentation-ci-client-rgpd-part-v2.pdf
De plus, dans le cadre de la relation commerciale et afin d’améliorer la qualité de ses services, Harvest conserve une trace de l’ensemble des échanges réalisés par l’intermédiaire des sites Internet, des communications par mails, par téléphone, ou tout autre moyen de communication.
Pourquoi nous collectons vos Données à caractère personnel ?
Harvest collecte et traite vos Données à caractère personnel notamment dans le cadre de l’exécution de ses activités, telle que la prospection commerciale, la conception de nouveaux services, ou encore le suivi et l’amélioration de la qualité de service et la sécurisation des environnements informatiques.
Harvest s’engage à collecter uniquement des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Plus précisément, les utilisations faites par Harvest des Données à caractère personnel vous concernant sont les suivantes :
- Gérer notre relation avec vous et gérer votre contrat ;
- Réaliser nos engagements quant à la fourniture de services tels que définis dans le contrat ;
- Gérer nos bases de données clients et prospects ;
- Permettre la réalisation des opérations de paiement ;
- Vous proposer des services au plus proche de vos besoins ;
- Vous adresser des informations commerciales et publicitaires, en fonction de vos préférences ;
- Développer des produits performants et innovants ;
- Réaliser des analyses et des statistiques en vue d’adapter nos activités commerciales ;
- Organiser des salons ou évènements à destination des clients et/ou prospects
- Faciliter le traitement de vos demandes ;
- Respecter nos obligations légales ;
- Gérer un éventuel litige avec vous ;
- Exécuter nos engagements dans un environnement sécurisé.
Concernant ClickImpôts Particulier, des traitements complémentaires peuvent être réalisés. Pour plus d’informations, relatives aux traitements de vos données personnelles dans le cadre de l’utilisation de ClickImpôts, veuillez-vous référer à la politique de protection des données du produit, disponible sur la fiche article de ClickImpôts Particulier (cliquez sur « Documentation client RGPD et Sécurité » ou directement via ce lien : https://formations.harvest.fr/files/documentation-ci-client-rgpd-part-v2.pdf
Sur quelles bases légales nous traitons vos données ?
Harvest traite les données sur la base :
- De l’exécution du contrat : La collecte et le traitement de vos Données à caractère personnel sont nécessaires à l’exécution des mesures précontractuelles et à l’exécution du contrat de fourniture de services conclu entre vous et Harvest (ci-après le « Contrat »). Les mesures précontractuelles s’entendent comme toute action réalisée par Harvest au stade de la présentation de nos offres de services et produits afin d’être en mesure de répondre aux attentes du Client ;
- Du consentement : Harvest traite Données à caractère personnel en sollicitant un consentement libre, spécifique, éclairé et univoque. Ce consentement se manifeste par une déclaration ou un acte positif de votre part, par exemple lorsque vous cochez une case au sein d’un formulaire (ex. : abonnement à une newsletter, acceptation de cookies…) ;
- Du respect des obligations légales : les Données à caractère personnel traitées sont nécessaires afin de respecter nos obligations légales et réglementaires (ex. : conservation des factures) ;
- De l’intérêt légitime d’Harvest : Harvest traite des Données à caractère personnel pour réaliser des opérations de prospections commerciales à destination des clients professionnels, garantir la sécurité du réseau et des informations ou prévenir la fraude.
Le traitement de ces Données à caractère personnel est nécessaire pour réaliser les activités suscitées. À défaut d’une telle communication, Harvest ne serait pas en mesure, ni de répondre favorablement à aux demandes, ni de fournir des produits et services demandés.
Quand collectons-nous des Données à caractère personnel ?
Harvest collecte des Données à caractère personnel vous concernant directement ou indirectement et nous nous assurons systématiquement que vous êtes informés sur les engagements d’Harvest et sur vos droits.
La collecte indirecte peut être réalisée par des tiers ou par les sociétés du Groupe (par exemple : Fidroit – société sœur). Dans ce cas, nous nous assurons que vous êtes informés dans un délai maximum d’un mois après leur obtention par le biais desdits tiers.
La collecte d’informations vous concernant peut-être réalisée à l’occasion de :
- Un démarchage ;
- Votre participation ou inscription à un salon ou évènement ;
- Votre visite sur nos sites internet, notamment lors de la création ou de la gestion de votre espace client ;
- La gestion de vos commandes ;
- Nos échanges, notamment avec le service client ou l’assistance ;
- Le suivi de la qualité de service, notamment lors de l’enregistrement de nos conversations téléphoniques ;
- La consultation de nos informations commerciales ou promotionnelles ;
- La participation à des enquêtes ;
- L’acquisition de base de données prospects professionnels auprès de sociétés spécialisées.
Dans le cas des mesures précontractuelles, nous sommes susceptibles de collecter des données vous concernant à l’occasion :
- De la visite d’un de nos sites web ;
- De la saisie d’un formulaire de contact ;
- D’un échange téléphonique avec le Service Client ;
- D’un clic sur un de nos messages promotionnels ;
De la visite sur un site partenaire (ex. :Fidroit).
Quels sont les destinataires de vos données personnelles ?
Harvest limite les transferts d’information à destination de tiers et utilise quand cela est possible, des données anonymisées ou pseudonymisées (dans ce cas seul Harvest est capable d’identifier la personne concernée).
Vos Données à caractère personnel sont susceptibles d’être communiquées aux destinataires suivants, lorsque cette communication est nécessaire :
- Destinataires internes à Harvest : nos services clients, assistance et développement, nos directions financière, juridique et marketing, la direction commerciale et les fonctions de contrôle légal et interne de notre société.
- Destinataires externes :
- Les agences évènementielles, de communication, de publicité, de marketing ;
- Les imprimeurs, les sociétés de gestion documentaire, d’archivage papier ou en ligne ;
- Les sociétés d’études ou d’analyses statistiques ;
- Les prestataires de service logiciel de transmission de données et d’hébergement ;
- Les partenaires institutionnels, afin de permettre la télédéclaration à la DGFIP ;
- Les entités du groupe auquel Harvest appartient ;
- Des experts techniques qui traitent les données en accord avec la réglementation ;
- En cas de contentieux : les conseils juridiques, les sociétés de recouvrement, les huissiers de justice, les avocats, les notaires et les parties au litige.
Harvest s’assure que ses sous-traitants traitent vos données de manière à garantir leur intégrité, leur confidentialité et leur sécurité.
Comment sont sécurisées vos données ?
Harvest accorde une importance particulière à la sécurité des données personnelles et nous mettons en œuvre toutes les actions nécessaires afin de protéger les données personnelles que nous traitons. Vos données personnelles sont traitées de façon électronique, automatique et/ou manuelle et en tout état de cause, de façon que leur sécurité, protection et confidentialité soient assurées au regard de leur niveau de sensibilité, via des mesures administratives, techniques et physiques pour prévenir la perte, le vol, l’utilisation, la divulgation ou encore la modification non-autorisés.
Harvest met ainsi en œuvre des mesures qui respectent les principes de protection dès la conception et de protection par défaut des données personnelles traitées. À ce titre, Harvest est en mesure de recourir à des techniques d’anonymisation ou de chiffrement des données lorsque cela s’avère possible et/ou nécessaire.
Quelle est la durée de conservation de vos Données à caractère personnel ?
Vos Données à caractère personnel doivent être conservées uniquement pendant la durée nécessaire à l’accomplissement de la finalité pour laquelle elles ont été collectées tel que mentionné ci-dessous. Elles seront ensuite supprimées. Cependant, dans certains cas, vos Données personnelles pourront être conservées plus longtemps, par exemple en cas de contentieux, ou pour nous conformer à nos obligations comptables, légales ou réglementaires. En tout état de cause, ces données sont détruites ou anonymisées une fois lesdites finalités réalisées.
À des fins d’études et de statistiques, nous pouvons être amenés à conserver des données anonymisées pour une durée illimitée. L’anonymisation est un mécanisme de protection qui vise à transformer de manière irréversible les Données à caractère personnel afin qu’elles ne puissent plus permettre d’identifier la personne concernée.
Vos Données à caractère personnel sont-elles transférées en dehors de l’Union Européenne ?
Les Données à caractère personnel que nous traitons, ne font l’objet d’aucun transfert en dehors de l’Union Européenne.
Si un transfert de données en dehors de l’Union Européenne devait être envisagé, Harvest :
- S’assurera de mettre en œuvre des garanties appropriées, notamment par la conclusion de règles d’entreprise contraignantes et/ou de clauses contractuelles types adoptées par la Commission européenne, afin de garantir des droits opposables et effectifs pour les personnes concernées ;
- Vous informera des modalités dudit transfert.
Quels sont vos droits et comment les exercer ?
Vous disposez de différents droits sur vos données :
- un droit d’accès à vos Données à caractère personnel,
- un droit à la rectification de vos Données à caractère personnel,
- un droit à l’effacement de vos Données à caractère personnel, si cela n’est pas en opposition avec d’autres exigences réglementaires ou contractuelles ;
- un droit à la limitation du Traitement dont vous faites l’objet, afin d’en vérifier l’exactitude, de vous opposer à leur effacement ou d’exercer ou de défendre vos droits en justice,
- le droit de vous opposer au traitement de vos Données à caractère personnel lorsque le Traitement repose sur votre consentement,
- nous indiquer les directives quant à l’utilisation de vos Données à caractère personnel après votre décès,
- un droit à la portabilité de vos Données à caractère personnel.
Veuillez noter, toutefois, que certaines Données à caractère personnel peuvent être exclues de ces demandes, dans certaines circonstances, notamment si nous devons continuer à traiter vos données pour servir nos intérêts légitimes ou respecter une obligation légale. Vous pouvez exercer ces droits en vous adressant à : « Harvest SAS – DPO – Traitement des Données personnelles – 5 rue de la Baume 75008 PARIS » ou en adressant un courrier électronique en remplissant ce formulaire Contacter le DPO.
Conformément à la réglementation en vigueur, afin de nous permettre de confirmer votre identité en cas de doute, un justificatif d’identité pourra vous être demandé. Nous conserverons une copie de votre pièce d’identité pendant une durée maximale d’un an.
Vous avez également le droit d’introduire une réclamation directement auprès de la CNIL (Commission Nationale d’Informatique et des Libertés) à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.