Politique de confidentialité

 

Easley accorde une importance particulière à votre vie privée et se soucie de la manière dont vos données personnelles sont traitées. Vous trouverez ici des réponses aux questions suivantes :

  • Quelles données sont collectées ?

  • Comment Easley utilise-t-elle les données collectées ?

  • Qu’est-ce qui garantit la sécurité des données ?

  • Comment exercer ses droits concernant les données personnelles ?

1. Préambule

  1. « Applications » désigne sans distinction le domaine et les sous-domaines Easleyfin.io et Easleyfin.com et les solutions applicatives éditées par Easley.

  2. « Easley » désigne la société EASLEY SAS éditant les services de covoiturage sur les différentes Applications. Easley est un service de covoiturage sur mobile et site web édité par la société EASLEY SAS, société par actions simplifiée au capital de 45092€ immatriculée au RCS de PARIS sous le numéro 882 154 842. Siège social : 85, rue Bobillot, 75013 Paris. Directeur de la publication : Enis MANSOUR-MEYER, Président. Contact : contact@easleyfin.io

  3. « CGV» désigne les Conditions Générales de Vente.

  4. « Organisation » désigne toute personne morale, de droit privé ou public, qui a recours aux services d’Easley, par tous moyens qu’elle juge appropriés. L’Organisation peut être cliente ou non de Easley.

  5. Utilisateur : Membre du Personnel du Client ou tiers expressément autorisé par le Client à accéder aux Contenus ainsi qu’à les modifier

La présente charte (ci-après « la Charte ») présente les engagements de Easley pour la protection des données personnelles des Utilisateurs utilisant ses Applications. Elle vous informe également des procédés de collecte et d’utilisation de vos données personnelles et des options dont vous bénéficiez à cet égard.

Elle pourra être modifiée à tout moment par Easley, au gré des changements ou additions effectués, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques. Il vous est conseillé de vous référer avant toute navigation à la dernière version de la Charte accessible sur http://www.easleyfin.com.

Easley respecte le règlement de l’Union Européenne n° 2016/679, dit règlement général sur la protection des données (ci-après « RGPD »), la loi « Informatique & Libertés » n° 78-17 du 6 janvier 1978 modifiée, ainsi que la loi « pour la confiance dans l’économie numérique » n° 2004-575 du 21 juin 2004.

Easley a nommé un Délégué à la Protection des Données (Data Protection Officer), en charge de faire respecter la bonne gestion des données personnelles.

La Charte s’applique en complément des dispositions des Conditions Générales d’Utilisation.

2. Quelles données sont collectées ?

Easley est susceptible de constituer un ou plusieurs fichiers comportant des informations fournies volontairement par l’Utilisateur pour bénéficier du Service.

Easley s’engage à ne demander à l’Utilisateur que les données absolument nécessaires pour la poursuite des finalités de Easley. Ces finalités, et les données qui y sont associées, sont :

L’accès au service

Nom

Prénom

Adresse email

Entreprise

Les identifiants de l’utilisateur sur les plateformes tierces avec lesquelles Easley à mis en place un système d’authentification. Ces données sont collectées uniquement si l’utilisateur a utilisé ce moyen d’authentification.

Le numéro de carte de crédit

L’adresse IP

Ces données sont transmises à notre sous-traitant bancaire en conformité avec la réglementation européenne de lutte contre la fraude.

La récupération des gains par le conducteur

Nom

Prénom

Le numéro de compte bancaire

L’adresse de domicile

Une copie de la pièce d’identité

L’adresse IP

Les statistiques visant à l’amélioration de la qualité du service

Heure de connexion

Il peut être proposé à l’Utilisateur de recevoir des offres commerciales de Easley et/ou de ses partenaires, ou de bénéficier d’offres spéciales. Lorsque les données déclaratives des utilisateurs sont ainsi utilisées à des fins commerciales, Easley recueille le consentement de l’utilisateur conformément à la réglementation en vigueur.

Easley est également susceptible de procéder à la collecte de certaines données grâce aux outils de collecte de données installés sur les Applications : cookies, tag, balises, et tout autre moyen technique approprié. Pour en savoir plus sur notre politique relative aux cookies, rendez-vous sur notre Charte d’Utilisation des Cookies.

 

 

3. Comment Easley utilise-t-elle les données collectées ?

Easley est responsable de traitement tel que défini par l’article 4 du Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016.

Easley ne vend, en aucun cas, les données personnels de ses Utilisateurs à des tiers.

Les formulaires de création de compte précisent les données qui doivent impérativement être communiquées pour accéder aux services de Easley, les données facultatives et les conséquences de la non-communication d’une donnée.

Ces données seront conservées pendant une durée cohérente avec la finalité de chaque donnée collectée. Easley s’engage à être conforme aux obligations du RGPD et à suivre les recommandations de la CNIL à ce sujet (https://www.cnil.fr/fr/limiter-la-conservation-des-donnees). Les données personnelles concernant les utilisateurs ayant demandé la suppression de leur compte sont supprimées immédiatement de nos systèmes de production. Les données déjà archivées sont en accès très restreint, et cela pour une durée maximale de 3 ans avant suppression, à des fins d’analyses statistiques et de maintenance uniquement.

4. Qu’est-ce qui garantit la sécurité des données ?

1. Protection des données

Conformément au règlement 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, l’ensemble des données des utilisateurs de la solution Easley sont hébergées au sein de l’Union Européenne, plus particulièrement chez Digital Ocean.

Digital Ocean garantit sa conformité avec la législation européenne en matière de protection des données personnelles, notamment dans le cadre de l’accord « Privacy Shield » entre les Etats-Unis et l’Union Européenne, validé par cette dernière le 12 juillet 2016. L’ensemble des éléments relatifs à cette conformité sont disponible aux adresses https://www.digitalocean.com/legal/gdpr-faq/

 

2. Sécurité de l’infrastructure

L’infrastructure de Easley est gérée par Digital Ocean, qui est certifié ISO 27001 et PCI DSS niveau 1. Digital Ocean assure un niveau de sécurité parmi les meilleurs du marché, notamment en pratiquant des tests de pénétration et des audits de vulnérabilités très réguliers, et en récompensant la découverte de nouvelles failles sécurité.

3. Sécurité des transactions

Le stockage des données de paiement et la gestion des transactions sont intégralement délégués à notre partenaire, Stripe. Nous bénéficions ainsi d’un acteur de référence sur le marché en matière de sécurité bancaire, à savoir une certification PCI DSS niveau 1 « de bout-en-bout » (y compris sur le téléphone de l’utilisateur). Plus de détails concernant la sécurité de Stripe peuvent être trouvés ici :https://stripe.com/docs/security/stripe

4. Comment exercer ses droits concernant les données personnelles ?

En application des dispositions du RGPD, l’Utilisateur bénéficie du :

Droit d’opposition (article 21) : l’Utilisateur peut s’opposer au traitement de ses données s’il dispose d’un motif légitime.

Droit de rectification (article 16) : l’Utilisateur peut rectifier les données à son sujet détenues par Easley.

Droit à la mort numérique (article 40.II Loi Informatique et Libertés) : l’Utilisateur peut donner des directives quant au traitement qui sera fait de ses données à son décès.

Droit à la limitation du traitement (articles 4.3 et 18) : dans certains cas prévus par le RGPD, l’Utilisateur peut geler le traitement de ses données : elles seront conservées, mais non utilisées, en attente d’une décision de justice par exemple.

Droit de s’opposer au profilage (article 13) : l’Utilisateur sera informé de toute opération de profilage le concernant (utilisation des donées personnelles pour prédire les potentiels besoins de l’Utilisateur), devra donner son consentement préalable, et pourra à tout moment retirer ce consentement.

Droit à la portabilité des données (article 20) : l’Utilisateur peut récupérer ses données afin de les faire transférer à un autre prestataire.

Droit à l’oubli (article 17) : l’Utilisateur peut faire effacer ses données et les déréférencer des moteurs de recherche.

 

Pour faire valoir ces droits, il suffit d’envoyer un e-mail à contact@easleyfin.io

ou un courrier à l’adresse suivante :

Easley

Le Délégué à la Protection des Données

85, rue Bobillot, 75013 Paris

INFO
CONTACT

+33 6 59 91 57 17

Picto mail.png
  • LinkedIn - Black Circle
  • Facebook - Black Circle
  • Twitter - Black Circle
  • Instagram - Black Circle

©2020 par Easley. Créé avec Wix.com

NEWSLETTER
This site was designed with the
.com
website builder. Create your website today.
Start Now