Politique de confidentialité

Découvrez notre politique de confidentialité chez Pennylane

Politique de Confidentialité Pennylane

Dernière mise à jour : 25 octobre 2024

Nous attachons une grande importance à la protection de vos Données Personnelles et veillons attentivement au respect de la réglementation relative à la vie privée, en particulier le Règlement européen n°2016/679 du 26 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la loi n°78-17 du 6 janvier 1978 dite "Informatique et libertés" modifiée en 2018 (la « Législation en Vigueur »).

Nous vous invitons à lire attentivement la présente politique de confidentialité (la « Politique »), qui contient des informations importantes sur la façon dont nous collectons, utilisons et communiquons certaines de vos Données Personnelles afin de répondre à vos besoins mais également afin d’améliorer la qualité des services que nous vous proposons. Cette Politique concerne tous types de Données Personnelles, quelle qu’en soit la forme (e.g. électronique, papier…) ainsi que tous types de traitements, manuels ou automatisés. Son champ d’application inclut les Données Personnelles de nos partenaires expert-comptables, sous-traitants, consultants, clients, utilisateurs, prospects et fournisseurs, et plus généralement de tout tiers dont nous traitons les Données Personnelles dans le cadre de notre activité. Si vous êtes candidat, veuillez lire la politique de confidentialité destinée au recrutement.

Définitions

Les termes avec des majuscules utilisés dans cette Politique et non définis ci-dessous sont définis dans nos Conditions Générales de Service et d’Utilisation et Conditions de Partenariat et d’Utilisation (les « Conditions Générales ») disponibles ici.

Consentement éclairé désigne toute indication librement donnée, spécifique et informée, de l’accord de la Personne Concernée sur le traitement de ses Données Personnelles.

Données Sensibles ou Catégories Spéciales de Données incluent les Données Personnelles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’affiliation à un syndicat, ainsi que le traitement des données génétiques, les données biométriques destinées à identifier une personne physique, des données relatives à la santé ou des données relatives à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.

Personne Concernée désigne une personne physique identifiée ou identifiable.

Site Internet : désigne le site de Pennylane /.

Traitement (“traiter” ou “traitement”) désigne toute opération ou ensemble d’opérations effectuées sur des Données Personnelles, que ce soit de manière automatisée ou non, y compris, sans limitation, les opérations de collecte, enregistrement, organisation, stockage, accès, adaptation, modification, récupération, consultation, utilisation, divulgation, diffusion, mise à disposition, alignement, combinaison, blocage, suppression, effacement ou destruction.

Tiers désigne une partie tierce ou un partenaire commercial qui, dans le cadre de votre utilisation actuelle ou potentielle de la Solution, nous communique des Données Personnelles pour votre compte ou reçoit ou accède à des Données Personnelles pour notre compte, par exemple des fournisseurs, sous-traitants et autres prestataires de services.

Vous, votre, vos, ou Utilisateur désigne la personne physique dont les Données Personnelles sont collectées pour être traitées au titre des présentes, et revêtant la qualité de Personne Concernée au sens de la Législation en Vigueur.

Article 1 - Qui sommes-nous ?

1.1. La Solution et le Site Internet vous sont fournis par PENNYLANE, société par actions simplifiée, immatriculée au RCS de Cherbourg sous le n° 880 265 921, ayant son siège social au 3 rue de Franche Comté, 50100 Cherbourg (« nous », « notre » ou « nos »).

1.2. Vous pouvez contacter notre délégué à la protection des données à l’adresse email suivante : [email protected].

Article 2 - Comment collectons-nous vos Données Personnelles ?

2.1. Dans le cadre de notre activité, nous collectons des Données Personnelles directement :

  • Lorsque vous visitez le Site Internet ;

  • Lorsque vous prenez contact avec nous (par exemple via les formulaires de contact disponibles sur le Site Internet ou fournis à l’occasion d’évènements extérieurs) pour vous renseigner sur la Solution, entre autres, ou qu’un Tiers nous met en relation avec vous afin que nous prenions contact avec vous ;

  • Lorsque nous souhaitons vous contacter pour vous apporter des informations sur la Solution et vous présenter notre activité (y compris par mail pouvant contenir des traceurs, visio-conférence, appel etc). ;

  • Lorsque vous créez un Compte Client, Compte Utilisateur ou un Compte Pro;

  • Lorsque vous utilisez la Solution (et les Services Afférents), ou plus généralement lorsque vos Données Personnelles sont traitées dans le cadre de l’utilisation de la Solution par un Client.

Nous pouvons également collecter vos Données Personnelles indirectement :

  • De nos partenaires Tiers que vous aurez préalablement autorisé à nous communiquer vos Données Personnelles, notamment votre expert-comptable, des prestataires de services de paiement, des agrégateurs de données bancaires, des prestataires de paie, des prestataires de facturation, de caisse, de gestion documentaire, ou autres connecteurs reliés à la Solution.

  • De bases de données publiques. Il est possible que vous ayez enregistré vos informations et coordonnées professionnelles dans des bases de données publiques. Nous pouvons collecter certaines de ces informations ou les recevoir de Tiers que nous avons expressément mandatés pour les collecter. Nous ne sélectionnons que les bases de données publiques où vous pouvez raisonnablement vous attendre à être contacté à des fins commerciales et dont les conditions générales n'interdisent pas la réutilisation des données à des fins commerciales. Nous vous fournirons, au plus tard lors de notre premier contact, toutes les informations sur la collecte et le traitement conformément à l'article 14 du RGPD. Vous aurez toujours la possibilité de vous opposer à ce traitement.

2.2. Responsable de Traitement. Lorsque vous visitez le Site Internet ou que nous rentrons en contact par exemple pour vous renseigner sur la Solution, nous agissons en qualité de responsable de traitement de vos Données Personnelles au sens de la Législation en Vigueur, c’est-à-dire que nous déterminons les moyens et les finalités du Traitement. Ces finalités sont détaillées ci-dessous. Lorsque vous créez un Compte Client ou un Compte Utilisateur et utilisez vos données de connexion (login et mot de passe) pour utiliser la Solution, nous agissons en qualité de responsable de traitement.

2.3. Sous-traitant, Traitement Initial. Lorsque vos Données Personnelles sont traitées dans le cadre du fonctionnement de la Solution et de la provision des Services Afférents, le responsable de traitement est le Client ou le Partenaire dont l'utilisation de la Solution implique le traitement de vos Données Personnelles, et nous agissons en qualité de sous-traitant pour le compte de ce responsable de traitement (le Traitement Initial). Dans ce cadre, nous ne faisons que suivre les instructions du responsable de traitement, telles que recueillies dans les Conditions (Annexe Convention de Données Personnelles).

2.4. Responsable de Traitement, Traitement Ultérieur. Dans certains cas concernant également vos Données Personnelles traitées dans le cadre du fonctionnement de la Solution et de la fourniture des Services Afférents, nous agissons en tant que responsable de traitement, par exemple lorsque nous traitons des données à des fins de prévention et détection des fraudes et logiciels malveillants, de gestion des sauvegardes et des incidents de sécurité, de création de statistiques, et d’amélioration de la Solution (par exemple l’amélioration de l’expérience ou du parcours utilisateur, le développement de nouvelles fonctionnalités ou l’amélioration de fonctionnalités existantes), (Traitement Ultérieur). Ce Traitement Ultérieur est compatible avec le Traitement Initial compte tenu (entre autres) du lien qui existe entre ces deux traitements (utilisation et amélioration de la Solution), de la nature des Données Personnelles impliquées (absence de Données Sensibles), des conséquences limitées du Traitement Ultérieur pour les Personnes Concernées, et de l'existence de garanties appropriées que nous mettons en oeuvre dans le cadre de ce traitement.

2.5. Champ d’application. Cette Politique gouverne uniquement les traitements que nous effectuons en tant que responsable de traitement. Les traitements que nous effectuons en tant que sous-traitant sont gouvernés par la Convention de Traitement de Données annexée aux Conditions.

Article 3 - Quelles sont les Données Personnelles que nous collectons ?

3.1. Les Données Personnelles que nous collectons sont les suivantes :

  • Lorsque vous êtes notre prospect ou un Client ou un Partenaire : Données d’identification de vos interlocuteurs commerciaux et/ou de vos représentants légaux (nom, prénom, adresse mail, éventuellement image/voix enregistrées lors d’une démonstration de la Solution) ;

  • Lorsque vous êtes un Utilisateur de la Solution : données d’identification (nom, prénom, adresse mail), preuve d’identité (cni, passeport, justificatif de domicile ou de résidence), numéro de téléphone, photographie (selfie ou photo de profil), données économiques et financières (coordonnés bancaires, situation financière, situation fiscale etc.), données de connexion et données contenues dans l’audit log (adresse IP, logs) ;

  • Lorsque vous êtes un Tiers, Personne concernée dont les Données Personnelles sont traitées par nos Clients, Partenaires et leurs Utilisateurs à travers la Solution : Données d’identification (nom, prénom, adresse mail).

3.2. Nous veillons à ce que les Données Personnelles que nous collectons soient pertinentes, adéquates et non excessives au regard de la finalité du traitement et de son utilisation éventuelle. Cela signifie que seules les informations nécessaires aux fins recherchées peuvent être collectées et traitées.

Article 4 - Pourquoi et sur quelle base légale traitons-nous vos Données Personnelles ?

4.1. Base légale. Les traitements mis en œuvre par Pennylane ont les bases légales décrites dans le tableau en Annexe 1. Nous ne traitons les Données Personnelles que sur la base d’un fondement juridique :

  • Si nécessaire pour exécuter un contrat avec la Personne Concernée ou le responsable de traitement initial (par exemple, nos sous-traitants, Clients, Partenaires, fournisseurs);

  • Si nécessaire pour respecter une obligation légale ou lorsque nous avons un intérêt légitime d’utiliser des Données Personnelles dans le cadre de nos activités (par exemple, lorsque nous effectuons un traitement pour mieux connaître nos clients et leur envoyer des offres promotionnelles).

  • Lorsque nous avons obtenu le consentement éclairé de la Personne Concernée ou du responsable de traitement lorsque cela est expressément requis par la loi ou par la politique applicable. Cela peut notamment être le cas lorsqu’aucun des autres motifs juridiques décrits ci-dessus n’est pas applicable et dans la mesure autorisée par le droit applicable. C’est le cas du traitement ultérieur pour lequel le consentement du responsable de traitement est recueilli dans les Conditions.

4.2. Finalités des Traitements. Les traitements mis en œuvre par Pennylane ont les finalités décrites dans le tableau en Annexe 1. Les Données Personnelles ne seront pas traitées ultérieurement de manière incompatible avec ces finalités.

4.3. Analyses d’impact. Avant de collecter, d’utiliser, de conserver ou de divulguer des Données Personnelles dans un nouveau système ou dans le cadre d’un nouveau projet, nous définissons avec soin les finalités de ce traitement et nous évaluons les risques d’atteinte à la vie privée. Lorsque le traitement des Données Personnelles est susceptible d’entraîner un risque élevé pour les droits et libertés des Personnes Concernées, nous procéderons à une évaluation de l’impact sur la vie privée avant sa mise en œuvre et nous nous abstenons du traitement si cette analyse révèle une incompatibilité avec les principes de la Législation en Vigueur.

4.4. Nous ne prenons pas de décision entièrement automatisée ayant un effet juridique ou un impact significatif sur une personne concernée sur la base d’activité de profilage cette personne, sauf si la loi applicable, l’exécution d’un contrat ou le consentement de la Personne Concernée l’exigent ou l’autorisent, et si des garanties appropriées sont mises en place pour protéger les droits de la Personne Concernée. Nous n’utilisons pas vos données obtenues via l’API de Google Workspace pour créer, entraîner ou améliorer un modèle de machine learning ou d'intelligence artificielle.

4.5. Nous utilisons des technologies de cookies sur le Site Internet pour nous permettre d’évaluer et d’améliorer les fonctionnalités du site et de la Solution. Nous pouvons également utiliser des cookies à des fins publicitaires ou analytiques, sous réserve de votre consentement et selon votre choix, à l’aide de notre outil de paramétrage des cookies. Pour plus d’informations sur la manière dont nous utilisons les cookies, veuillez consulter notre politique de cookies.

Article 5 - Pendant combien de temps conservons-nous vos Données Personnelles?

5.1. Nous conservons les Données Personnelles pendant la durée nécessaire aux fins pour lesquelles elles ont été collectées et traitées. Vous trouverez les durées des traitements appliquées par Pennylane dans le tableau en Annexe 1. A la fin de ces durées de traitement, nous archivons certaines de vos données pour les finalités et durées de conservation suivantes :

  • le respect de nos obligations de conservation légales, comptables et fiscales, soit 10 ans à compter de la fin de l’exercice comptable ;

  • la conservation de preuves pendant les délais de prescription applicables afin, soit 5 ans à partir de la fin des durées de traitement décrites dans le tableau en Annexe 1.

5.2. Tout Tiers traitant des Données Personnelles pour le compte de Pennylane ne les conservera que le temps nécessaire aux fins pour lesquelles elles ont été collectées et traitées et à d’autres fins compatibles, ce qui peut inclure :

  • la participation à la finalité du traitement de Pennylane applicable telle qu’exposée ci-dessus;

  • le besoin de se conformer à une exigence légale ou réglementaire et aux lois applicables en matière de prescription;

  • la défense contre des actions juridiques ou contractuelles (dans ce cas, les Données Personnelles peuvent être conservées jusqu’à la fin du délai de prescription correspondant ou conformément aux politiques applicables en matière de retenue pour cause de litige).

5.3. Toutes les mesures raisonnables sont prises pour que les Données Personnelles soient conservées sous une forme suffisamment précise et à jour à chaque étape de leur traitement.

5.4. Nous encourageons les Personnes Concernées à nous aider à maintenir à jour vos Données Personnelles en exerçant vos droits, notamment d’accès et de rectification.

Article 5 - Comment sécurisons-nous vos données ?

5.1. Nous protégeons les Données Personnelles collectées, utilisées, conservées et divulguées en respectant les mesures techniques et organisationnelles nécessaires pour en assurer la sécurité, l’intégrité et la confidentialité la plus absolue. Des mesures techniques et organisationnelles conformes aux normes de l’industrie sont mises en œuvre pour empêcher toute destruction ou perte accidentelle ou illégale, toute altération, toute divulgation ou tout accès non autorisé, ou toute autre forme de traitement illicite ou non autorisé. Nous mettons en œuvre ces mesures dès les premières étapes de la conception des opérations de traitement, de manière à protéger dès le départ les principes de confidentialité et de protection des données (“Privacy by design”). Par défaut, nous veillons à ce que les Données Personnelles soient traitées pour assurer la protection de la vie privée (par exemple, en limitant leur accessibilité aux seules personnes qui ont besoin d’en avoir accès), de sorte que les Données Personnelles ne soient pas accessibles à un nombre indéterminé ou trop important de personnes (“Privacy by default”).

5.2. Nous choisissons des prestataires de services et partenaires offrant les garanties suffisantes pour mettre en œuvre les mesures techniques et organisationnelles au moins aussi protectrices.

5.3. Nous mettons en place et conservons la documentation nécessaire pour démontrer le respect de toutes nos obligations découlant de la Législation en Vigueur.

5.4. Lorsque la Législation en Vigueur le prévoit, nous notifions à l’Utilisateur et à toute Personne Concernée ainsi qu’à l’autorité de contrôle compétente toute violation de Données Personnelles dans les délais légaux requis après en avoir pris connaissance. Nous nous engageons à mettre en place les mesures de sécurité techniques et organisationnelles afin de limiter l'impact de toute violation de Données Personnelles et de faire en sorte qu’elles ne se reproduisent pas.

5.5. Pour en savoir plus sur nos mesures de sécurité, veuillez lire notre page dédiée.

Article 6 - Quels sont vos droits en tant que Personne Concernée ?

6.1. Nous sommes réceptifs aux requêtes relatives à vos Données Personnelles et, conformément à la Législation en Vigueur, nous vous donnons la possibilité d’accéder, de corriger, de restreindre et d’effacer vos Données Personnelles. Nous vous permettons également de vous opposer au traitement de vos Données Personnelles et d’exercer votre droit à la portabilité.

6.2. Droit d’accès. Nous fournirons l’accès à toutes les Données Personnelles relatives à une Personne Concernée conformément à la Législation en Vigueur, aux finalités du traitement, aux catégories de Données Personnelles traitées, aux catégories de destinataires, à la durée de conservation des données, aux droits de rectification, de suppression ou de restriction des Données Personnelles consultées le cas échéant, etc.

6.3. Droit de portabilité. Nous pouvons également fournir une copie de toutes les Données Personnelles que nous conservons dans un format compatible et structuré pour permettre l’exercice du droit à la portabilité des données dans la mesure où cela est pertinent au regard de la loi applicable.

6.4. Droit de rectification. Les Personnes Concernées peuvent nous demander de corriger, de modifier, d’effacer toute Donnée Personnelle incomplète, périmée ou inexacte.

6.5. Droit d’effacement. Les Personnes Concernées peuvent demander la suppression de leurs Données Personnelles (i) si ces Données Personnelles ne sont plus nécessaires aux fins du traitement des données, (ii) la Personne Concernée a retiré son consentement au traitement fondé exclusivement sur ce consentement, (iii) la Personne Concernée s’est opposée au traitement, (iv) le traitement des Données Personnelles est illégal, ou (v) les Données Personnelles doivent être effacées pour respecter une obligation légale applicable à Pennylane. L’effacement de Données Personnelles d’un utilisateur peut provoquer des dysfonctionnements majeurs de la Solution.

6.6. Droit de restriction. Les Personnes Concernées peuvent demander la restriction de leurs Données Personnelles (i) en cas de contestation de l’exactitude des Données Personnelles afin de permettre à Pennylane de vérifier cette précision, (ii) si la Personne Concernée souhaite plutôt restreindre les Données Personnelles que de les supprimer en dépit du fait que le traitement est illégal, (iii) si la Personne Concernée souhaite que Pennylane conserve les Données Personnelles car elle en a besoin pour sa défense dans le contexte de réclamations (iv) la Personne Concernée s’est opposé au traitement, mais Pennylane procède à une vérification pour examiner les motifs légitimes pour un tel traitement, qui peut outrepasser les droits de la Personne Concernée.

6.7. Droit de retirer son consentement : lorsque le traitement des Données Personnelles est basé sur le consentement de la Personne Concernée, celle-ci peut retirer son consentement à tout moment, sans que la légalité du traitement fondé sur le consentement soit affectée avant son retrait.

6.8. Droit d’opposition. La Personne Concernée peut également faire part de son opposition au traitement de ses Données Personnelles à tout moment lorsque ses données sont utilisées à des fins marketing pour envoyer de la publicité ciblée, ou s’opposer au partage de ses Données Personnelles avec des Tiers, ou lorsque le traitement est fondé sur l’intérêt légitime de Pennylane, à moins que ce dernier ne justifie de motifs légitimes et qui l’emportent sur les intérêts, droits et libertés de la Personne Concernée ou sur l’établissement, l’exercice ou la défense de poursuites judiciaires.

6.9. Héritage numérique. Les Personnes Concernées ont le droit de définir des directives (générales ou spécifiques) concernant l’utilisation de leurs Données Personnelles après leur décès.

6.10. Pour exercer ces droits, veuillez utiliser les coordonnées de notre DPO fournies ci-dessus. Vous avez également le droit de porter plainte auprès de l’autorité compétente de contrôle des Données Personnelles, la Commission Nationale de l’Informatique et des Libertés (https://www.cnil.fr/fr/plaintes).

Article 7 - Avec qui partageons nous vos Données Personnelles ?

7.1. Usage interne. Vos Données Personnelles peuvent être traitées par nos employés dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités exposées dans la présente Politique. Dans ce cas, nos employés s’engagent à respecter la stricte confidentialité de vos Données Personnelles.

7.2. Les Données Personnelles ne sont divulguées à des Tiers que dans la mesure où il existe une justification légale à ce partage (e.g. la personne concernée a donné son consentement, la divulgation est nécessaire pour exécuter un contrat, Pennylane poursuit un but légitime qui n’enfreint pas les droits fondamentaux de la personne concernée, y compris le droit à la vie privée). La divulgation est effectuée sur la base d’un “besoin de savoir” strictement limité au regard de la base légale. Si une divulgation est nécessaire pour respecter une obligation légale (par exemple, pour un organisme gouvernemental ou une force de police/un service de sécurité) ou dans le cadre d’une procédure judiciaire, les Données Personnelles peuvent généralement être fournies tant que la divulgation est limitée à ce qui est légalement requis et, si la loi le permet, la Personne Concernée a été informée de la situation.

7.3. Sous-traitants. Nous nous appuyons sur des fournisseurs de services leaders du secteur pour la gestion des serveurs, de l'hébergement et des infrastructures (Amazon Web Services). Les serveurs utilisés par ces prestataires sont situés à Dublin, Irlande. Ces services d'hébergement offrent une évolutivité, une disponibilité des données, une sécurité et des performances à la pointe du secteur, avec un plan de continuité des activités documenté. Dans le cadre des finalités exposées dans la présente Politique, nous avons recours également aux prestations fournies par plusieurs sociétés spécialisées en gestion de la relation client (e.g. Salesforce, Modjo), campagnes emailing (e.g. Customer.io, Outreach), gestion de base de donnée (Metabase, Amplitude, Segment, Stitch), outils de communication et documentation interne (e.g. Google, Notion, Slack), outils d’amélioration produit (e.g Maze, Screeb), outils de surveillance et d’analyse de performance d’application (e.g Datadog, Sentry) (liste non exhaustive).

7.4. Transfert transfrontalier. Afin d’assurer les finalités de traitement décrites dans la présente Politique, Pennylane peut avoir recours à des prestataires se situant hors de l’Union européenne. Si le transfert a lieu vers un pays tiers dans lequel la législation n’a pas été reconnue comme offrant un niveau de protection adéquat des Données Personnelles, Pennylane veille à ce que les mesures adéquates soient mises en place conformément à la Législation en Vigueur, et notamment, lorsque nécessaire à ce que des clauses contractuelles types ou des clauses ad hoc équivalentes soient intégrées dans le contrat conclu entre Pennylane et le sous-traitant ultérieur.

7.5. Enfin, Pennylane peut être amenée à communiquer des Données Personnelles dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes.

7.6. Liens Hypertextes. La Solution et le Site Internet peuvent contenir des liens hypertextes vers les sites internet de Tiers (notamment de réseaux sociaux et des commerçants partenaires). Nous vous prions de noter que si vous suivez ces liens, les sites internet et services fournis seront régis par leurs propres conditions d’utilisation et politiques de confidentialité. Nous ne pourrons en aucun cas être tenus responsables de la non-conformité de leurs conditions d’utilisation et politiques de confidentialité à la Législation en Vigueur. Nous vous conseillons de prendre connaissance des politiques de confidentialité et des conditions d’utilisation applicables à ces sites internet avant de fournir vos Données Personnelles et d’utiliser ces sites internet.

Article 8 - Comment traitons-nous les plaintes ?

8.1. Pennylane est engagée à résoudre les problèmes légitimes de confidentialité des Personnes Concernées. Nous examinons toutes les réclamations liées à une violation de la présente Politique ou de la Législation en Vigueur, potentielles ou réelles, portées à notre connaissance et prendrons toutes les mesures raisonnables pour limiter leur impact.

8.2. Si une Personne Concernée dépose une plainte concernant le traitement de ses Données Personnelles ou celle d’une autre personne et que la plainte n’est pas résolue de manière satisfaisante, Pennylane coopérera avec les autorités de surveillance de la protection des données appropriées et se conformera aux avis de ces autorités pour résoudre toute plainte en suspens. Si Pennylane ou les autorités de surveillance de la protection des données déterminent que Pennylane ou un(e) ou plusieurs de ses employé(e)s ne se sont pas conformées à la présente Politique, Pennylane prendra les mesures appropriées pour remédier aux effets de cette non-conformité et promouvoir la conformité future.

Article 9 - Application et modification de cette Politique

9.1. Pennylane est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, réglementaire, jurisprudentielle et/ou technique. En cas de modifications significatives des termes de la présente Politique (i.e., relatives aux bases légales, finalités de traitement, ou à l’exercice des droits), Pennylane s’engage à en informer ses Clients par tout moyen écrit dans un délai minimum de trente (30) jours avant leur date de prise d’effet. Tout accès et utilisation de la Solution passé ce délai seront soumis aux termes de la nouvelle Politique. Toute Personne Concernée dont les Données Personnelles sont dans soumises à la présente Politique reconnaît que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne.

9.2. En visitant le site internet, en contactant Pennylane, en créant un compte client ou un compte utilisateur et plus généralement en utilisant la solution, vous acceptez les termes et conditions mentionnés dans la présente politique.

Annexe 1 - Tableau résumant les finalités de traitement, bases légales et durées de conservation correspondantes appliquées par Pennylane

Finalité Base légale Durée du traitement

Ouverture des accès et navigation des Utilisateurs sur la Solution

Ouverture du Compte Pro (élements de KYC pour vérifier si une relation commerciale peut être établie)

Exécution des Conditions Générales La durée des Conditions Générales.

Gestion de la relation avec nos prospects

(e.g vous informer sur notre société et notre Solution, par exemple en vous envoyant notre newsletter répondre à vos questions, par email, téléphone, visio-conférence ou messagerie instantanée, vous accompagner dans vos premiers pas pour souscrire à la Solution et ses services, vous inviter à rejoindre Pennylane (parrainage), améliorer notre processus de vente en réalisant par exemple des statistiques, vous permettre de télécharger sur notre Site du contenu ou nos livres blancs).

Mesures précontractuelles Intérêt légitime

3 ans à compter de votre dernier contact avec nous.

Concernant l’envoi de newsletter, jusqu’à ce que vous vous désabonnez de notre liste de diffusion.

Gestion de la relation commerciale avec nos Clients et Partenaires

(e.g vous informer sur notre société et notre Solution, par exemple en vous envoyant notre newsletter, par téléphone vous informer des modifications des Conditions Générales, vous répondre à vos demandes d’assistance et de support).

Exécution des Conditions Générales La durée des Conditions Générales.
Gestion des inscriptions à nos évènements Consentement 3 ans à compter de votre consentement.
Gestion des commandes et de la facturation Exécution des Conditions Générales La durée des Conditions Générales.
Gestion de nos besoins administratifs et comptables Respect d’une obligation légale La durée des Conditions Générales
Gestion et animation de notre Site Internet (forum, site carrière, site formation, publication de témoignages client/Utilisateurs) Intérêt légitime La durée des Conditions Générales si vous êtes un Client ou un Partenaire; 3 ans à compter de votre dernier contact avec nous si vous êtes un prospect.
Analyse de votre navigation sur notre Site Internet (cookies) Consentement Maximum 24 mois. Pour plus d’informations veuillez lire notre Politique de Cookies
Analyse de votre navigation sur la Solution pour l’amélioration de nos services Exécution des Conditions Générales La durée des Conditions Générales.
Sécuriser notre Solution (e.g mise en place de l’authentification à double facteur, amélioration de la prévention et détecter des fraudes, logiciels malveillants et la gestion des sauvegardes et des incidents de sécurité, notamment par l’analyse des données de journalisation) Exécution des Conditions Générales La durée des Conditions Générales.
Réalisation de statistiques, de sondages et d’enquêtes concernant l’utilisation de la Solution, l’amélioration de la Solution et des Services Afférents et suggestion aux clients de telles améliorations dans la cadre du Traitement Ultérieur. Exécution des Conditions Générales La durée des Conditions Générales.
Proposition d’une fonctionnalité d’archivage pour les factures Intérêt légitime 10 ans à compter de la fin de la période fiscale de la facture concernée.
Publicité personnalisée en fonction de votre navigation, de votre profil et des informations que vous nous avez fournies (e.g. Google ads) Intérêt légitime

La durée des Conditions Générales si vous êtes un Client.

3 ans à compter de votre dernier contact avec nous si vous êtes un prospect.

Répondre à nos exigences légales et réglementaires, par exemple en en cas de litiges ou de demandes des autorités ou juridiction compétentes Respect d’une obligation légale Vos données ne sont conservées que pour la durée nécessaire au traitement de la demande de l’autorité, de la juridiction compétente ou au traitement du contentieux.
Gestion des demandes de droit d’accès, d’effacement, de portabilité, de limitation, de rectification et d’opposition Respect d’une obligation légale Vos données sont conservées jusqu’au traitement complet de votre demande.
Gestion de la relation avec nos fournisseurs Mesures précontractuelles Exécution d’un contrat fournisseur La durée du contrat qui nous lie avec le fournisseur.