Politique de confidentialité



Date de dernière mise à jour : 28 juillet 2022


La société PLEDG est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu’elle traite dans le cadre de ses activités et des services de financement qu’elle fournit. A ce titre, la société PLEDG s’engage à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).


La présente politique de confidentialité a pour objet d’informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements des données personnelles réalisés par la société PLEDG en qualité de responsable de traitement et d’informer toutes les personnes concernées des droits Informatique et Libertés qu’elles détiennent ainsi que de la façon de les exercer. Elle s’adresse en particulier aux visiteurs du site web de la société PLEDG, aux utilisateurs et bénéficiaires des solutions de financement.



1. Définitions



Données à caractère personnel : Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable.


Données à caractère personnel dites « sensibles » : Les données à caractère personnel dite « sensibles » sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, des données relatives aux condamnations pénales ou aux infractions.


Traitement de données à caractère personnel : est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). 


Responsable de traitement : C’est l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel. 


Sous-traitant : C’est l’entité qui traite des données à caractère personnel pour le compte du responsable du traitement.


Destinataire : C’est l’entité qui reçoit communication de données à caractère personnel.


Personnes concernées : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement.


Transfert de données personnelles hors UE : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne. 


Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) : est la personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur.


Client : toute personne physique effectuant une commande de bien(s) et/ou service(s) auprès d’un Marchand, que ce soit sur le site internet du Marchand, sur une place de marché ou dans un point de vente physique du Marchand et effectuant une demande de Paiement Différé ou Fractionné.


Marchand : toute personne morale vendant des biens ou des services et proposant à ses clients de payer leurs achats de biens et de services via un Paiement Différé ou Fractionné.


Paiement Différé ou Fractionné : toute modalité d’échelonnement du paiement de biens et/ou services achetés auprès d’un Marchand, accordée à un Client via la Solution.


Solution : la solution technologique développée par PLEDG et mise à disposition des Marchands afin de leur permettre de proposer à leurs Clients de payer leurs achats de biens et de services en plusieurs fois ou de façon différée.


2. Qui est le responsable des traitements des données personnelles mis en œuvre ?



Le responsable de traitement est la société PLEDG, dont le siège social est situé 2, pointe de Kervigorn, 29 830 – Saint-Pabu, immatriculée au RCS de BREST sous le numéro 823 495 544 et représentée par Monsieur Nicolas Pelletier en qualité de Président. La société PLEDG est enregistrée en qualité de courtier en opérations de banque et en services de paiement (COBSP) auprès de l’organisme pour le registre unique des intermédiaires en assurance, banque et finance (ORIAS), sous le numéro : 21001402


Vous pouvez contacter le responsable de traitement par courriel : contact@pledg.co
ou par courrier postal : PLEDG, 95 rue de Saint-Lazare, 75009 Paris – FRANCE



3. Quels sont les objectifs poursuivis (finalités) et les fondements juridiques (Bases légales) des traitements réalisés ?



Conformément à la réglementation applicable, la société PLEDG veille à respecter l’ensemble des principes généraux applicables aux traitements des données à caractère personnel.


La société PLEDG veille en particulier à ce que les données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l’avance et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.


La société PLEDG veille également à ce que seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement puissent être collectées et s’assure pour chaque traitement pouvoir invoquer valablement l’une des bases légales autorisant la mise en œuvre d’un traitement de données personnelles. Lorsque la fourniture des données personnelles est obligatoire et qu’elle conditionne la conclusion d’un contrat, la société PLEDG s’assure en informer au préalable les personnes concernées.


Pour être le plus transparent possible en ce qui concerne les traitements des données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par la société PLEDG en qualité de responsable de traitement, avec les finalités du traitement ainsi que les bases légales utilisées.





Traitements de données personnelles réalisés par la société PLEDG

Finalités du traitement

Bases légales applicables


Gestion des demandes d’informations reçues via le formulaire de contact accessible depuis le site internet



Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de répondre à toutes demandes d’informations, notamment sur les services fournis et de communiquer avec ses clients



Mesure d’audience du site internet à l’aide de l’outil GETQUANTY



Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont d’apprécier la performance de son site, de comprendre le comportement des internautes, de déterminer l’efficacité des stratégies mises en place dans le cadre d’une démarche d’amélioration continue de l’expérience utilisateur


Mesure d’audience du site internet à l’aide de l’outil MATOMO

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont d’apprécier la performance de son site internet, de comprendre le comportement des internautes, de déterminer l’efficacité des stratégies mises en place dans le cadre d’une démarche d’amélioration continue de l’expérience utilisateur


Gestion des actions de prospection commerciale (B to B)


(Relation avec les marchands)



Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de développer sa clientèle en présentant et en proposant à des prospects ses services et solutions de financement



Gestion de la relation client


(Relation avec les marchands)



Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat


 

Réalisation d’enquêtes de satisfaction client

 

(Relation avec les marchands)



Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par PLEDG qui sont d’apprécier et de mesurer la satisfaction de ses clients marchands afin de faire évoluer ses pratiques dans le cadre d’une démarche d’amélioration continue de la qualité de ses services



Assistance intégration et maintenance des solutions de financement PLEDG


(Relation avec les marchands)


Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat


Gestion de la validation de l’offre de financement différée ou fractionnée au moyen d’un score de fiabilité pouvant conduire à une décision de refus entièrement automatisée et qui tient compte de : 


 – L’évaluation automatisée de la solvabilité du demandeur d’offre de financement faite par un partenaire

 – L’évaluation automatisée de la fiabilité du demandeur faite par le prestataire de gestion des paiements en ligne


(Relation avec les consommateurs)



Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution de mesures précontractuelles


Art. 6.1a du RGPD : le consentement de la personne pour la collecte et l’analyse des données bancaires dites “open banking


Développement et entrainement de l’algorithme utilisé pour la validation d’une offre de financement



Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont d’améliorer la précision des prédictions de son algorithme et son taux de réussite



Gestion de la relation client : Mise à disposition de l’échéancier de paiement, gestion des paiements, gestion des rappels avant prélèvements, gestion des remboursements, gestion des réclamations


(Relation avec les consommateurs)



Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat



Prévention et lutte contre la fraude : 


 – Détection des actes réalisés dans le cadre des activités présentant une anomalie, une incohérence ou ayant été signalés comme pouvant relever d’une fraude

 – Gestion des alertes (Qui consiste à procéder à des vérifications, à demander des explications ou des justificatifs)

 – Constitution d’une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude



Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de prévenir, limiter ou stopper tout acte volontaire permettant de tirer un profit illégitime d’un contrat de financement différé ou fractionné



Gestion des impayés et du recouvrement : 


– Recensement des impayés avérés 

– Identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir (Inscription sur une liste avec décision automatisée à J+4 du non-paiement d’une échéance prévue)

– Recouvrement des créances



Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat auquel la personne est partie


Gestion des demandes d’exercice des droits (RGPD)



Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise



Gestion des obligations relatives à l’identification et à la connaissance client (KYC) : 


– Collecter par sessions de streaming vidéo les preuves d’identités en ligne des utilisateurs

– Vérifier l’intégrité des documents d’identités fournis

– Vérifier que la personne qui présente les documents d’identité est bien la personne correspondant auxdits documents



Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise


Art. 6.1a du RGPD : le consentement de la personne pour la collecte de la vidéo de son visage (Consentement explicite en présence d’une donnée biométrique)



Lutte contre le blanchiment de capitaux et le financement du terrorisme

(LCB-FT)



Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise



Gestion du recrutement des personnels : 


– Réception des candidatures adressées à la société PLEDG

– Gestion des procédures de recrutement et réponses aux candidats

– Constitution d’une CV-thèque




Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution de mesures précontractuelles


Art. 6.1a du RGPD : Le consentement du candidat pour la constitution d’une CV-thèque




4. Profilage et prise de décision entièrement automatisée



La société PLEDG, dans le cadre de la fourniture de ses services de financement, souhaite vous informer qu’elle réalise des traitements de données personnelles susceptibles de conduire à l’adoption d’une décision entièrement automatisée à l’égard des personnes concernées et produisant des effets à leurs égards comme la perte du bénéfice d’obtenir un crédit ou encore l’exclusion pour toutes transactions à venir.


En principe et conformément à la réglementation applicable à la protection des données personnelles, toute personne a « le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire ». Néanmoins, cette règle ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et la société PLEDG.



  • En ce qui concerne le traitement automatisé ayant pour finalité de valider une offre de financement : 


Lorsque la société PLEDG reçoit une nouvelle demande de financement, une décision de refus fondée exclusivement sur un traitement automatisé utilisant son algorithme peut être adoptée. Cette décision, nécessaire à la conclusion d’un contrat de financement, a pour conséquence de priver la personne concernée d’obtenir un service de financement.


Conformément à la réglementation applicable, la personne concernée est informée de l’adoption d’une décision de refus d’accorder un service de financement prise à son encontre et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.


S’agissant de la logique sous-jacente de l’algorithme utilisé conduisant à la prise d’une décision entièrement automatisée, la société PLEDG souhaite vous communiquer les informations suivantes : 


Afin d’évaluer la fiabilité d’une personne concernée et de décider ou non de l’attribution d’un plan de financement à celle-ci, la société PLEDG met en œuvre un algorithme entrainé par machine learning et développé à partir d’un algorithme de gradient boosting. Cet algorithme a été entrainé sur la base historique des transactions financées par la société PLEDG en lui fournissant les données d’entrée et le fait que le plan de financement ait donné lieu ou non à des impayés.


L’utilisation de l’algorithme, permet à partir des données d’entrée obtenues auprès du marchand et de notre partenaire de gestion des paiements en ligne, d’attribuer à la personne concernée un score de fiabilité. L’algorithme permet en effet, de calculer de manière automatisée le taux d’impayés passé selon différentes segmentations (notamment, l’âge du client, le contenu du panier, la banque émettrice de la carte de paiement) et ainsi d’évaluer en temps réel le risque d’impayé des nouveaux clients. Selon l’accord avec le marchand, les financements sont acceptés à partir d’un certain score seuil. L’établissement de ce score de fiabilité tient compte d’une évaluation de la solvabilité de la personne concernée et de sa crédibilité permettant à la société PLEDG de diminuer au maximum les impayés dus à l’insolvabilité et à la fraude.


Pour plus d’informations sur la logique sous-jacente de l’algorithme utilisé par la société PLEDG, vous pouvez prendre contact avec notre délégué à la protection des données dont les coordonnées de contact sont accessibles au point 10 de la présente politique de confidentialité.



  • En ce qui concerne le traitement automatisé ayant pour finalité la gestion des impayés et en particulier l’identification des personnes en situation d’impayé aux fins d’exclusion : 


La société PLEDG souhaite vous informer que le défaut de paiement d’une échéance programmée par un plan de financement entraine automatiquement à J+4 de la date de paiement prévue, l’inscription de la personne concernée sur une liste dédiée à l’identification des personnes en situation d’impayé. L’inscription sur cette liste a pour conséquence d’exclure la personne concernée pour toute transaction à venir, du bénéfice des services de financement proposées par la société PLEDG.


La personne concernée est informée de son inscription sur cette liste et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.




5. Pendant combien de temps vos données personnelles sont-elles conservées ?



Conformément à la réglementation applicable, la société PLEDG veille à ce que les données à caractère personnel ne soient conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.


Néanmoins, la société PLEDG souhaite vous informer qu’une conservation plus longue des données personnelles est possible dans certains cas et sous réserve : 

  • Qu’il existe une obligation légale à la charge de la société PLEDG de conserver les données personnelles pendant une durée fixée ;

  • Qu’il existe un intérêt administratif, notamment en cas de contentieux justifiant que la société PLEDG puisse conserver les données personnelles, le temps des règles de prescription applicables, notamment en matière commerciale, civile, pénale et fiscale ;

  • Que le traitement des données personnelles est mis en œuvre à des fins statistiques.


Pour être le plus transparent possible en ce qui concerne les durées de conservation appliquées à vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des durées de conservation en fonction des finalités du traitement mis en œuvre.




Finalités du traitement

Durées de conservation des données personnelles


Gestion des demandes d’informations reçues via le formulaires de contact accessible depuis le site internet



3 ans à compter du dernier contact émanant de la personne non-client


3 ans à compter de la fin de la relation commerciale pour un client



Mesure d’audience du site internet à l’aide de l’outil GETQUANTY



Les données personnelles susceptibles d’être collectées via les cookies utilisés par notre partenaire GETQUANTY ne sont pas conservées au-delà d’un délai de 25 mois


Mesure d’audience du site internet à l’aide de l’outil MATOMO

Les données personnelles susceptibles d’être collectées via les cookies utilisés par notre partenaire MATOMO ne sont pas conservées au-delà d’un délai de 25 mois


Gestion des actions de prospection commerciale (B to B)


(Relation avec les marchands)



3 ans à compter du dernier contact du prospect non-client



Gestion de la relation client


(Relation avec les marchands)



Les données nécessaires à la gestion d’un contrat sont en principe conservées pendant la durée de la relation contractuelle



Réalisation d’enquêtes de satisfaction client

 

(Relation avec les marchands)


Durée nécessaire pour la réalisation de l’objectif de l’enquête de satisfaction ou jusqu’à l’exercice du droit d’opposition


Assistance intégration et maintenance des solutions de financement PLEDG


(Relation avec les marchands)


Les données nécessaires à la gestion d’un contrat sont en principe conservées pendant la durée de la relation contractuelle


Gestion de la validation de l’offre de financement différée ou fractionnée au moyen d’un score de fiabilité pouvant conduire à une décision de refus entièrement automatisée et qui tient compte de : 


  – L’évaluation automatisée de la solvabilité du demandeur d’offre de financement faite par un partenaire

 – L’évaluation automatisée de la fiabilité du demandeur faite par le prestataire de gestion des paiements en ligne


(Relation avec les consommateurs)


Le temps nécessaire à la prise de décision d’accorder ou non l’offre de financement souhaitée


Développement et entrainement de l’algorithme utilisé pour la validation d’une offre de financement


L’antériorité des données utilisées pour le réentrainement de l’algorithme est inférieure à 1 an


Gestion de la relation client : Mise à disposition de l’échéancier de paiement, gestion des paiements, gestion des rappels avant prélèvements, gestion des remboursements, gestion des réclamations


(Relation avec les consommateurs)



Les données nécessaires à la gestion d’un contrat de financement sont en principe conservées pendant la durée de la relation contractuelle



Prévention et lutte contre la fraude : 


 – Détection des actes réalisés dans le cadre des activités présentant une anomalie, une incohérence ou ayant été signalés comme pouvant relever d’une fraude

 – Gestion des alertes (Qui consiste à procéder à des vérifications, à demander des explications ou des justificatifs)

 – Constitution d’une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude



Toute alerte qualifiée de non pertinente est supprimée sans délai

 

5 ans à compter de la clôture du dossier de fraude pour les alertes pertinentes.

 

En cas de procédure judiciaire, elles sont conservées jusqu’au terme de la procédure



Gestion des impayés et du recouvrement : 


– Recensement des impayés avérés 

– Identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir (Inscription sur une liste avec décision automatisée à J+4 du non-paiement d’une échéance prévue)

– Recouvrement des créances




– En cas de régularisation de l’impayé, les informations relatives à la personne concernée sont effacées du fichier recensant les personnes en situation d’impayé au plus tard dans les 48 heures à partir du moment où l’impayé a été effectivement soldé


– En cas de non-régularisation, les informations sont conservées dans le fichier recensant les personnes en situation d’impayés et les excluant de ce fait du bénéfice d’une prestation pendant 3 ans à compter de la survenance de l’impayé



Gestion des demandes d’exercice des droits (RGPD)



5 ans 


Les pièces d’identité éventuellement transmises sont :


– Immédiatement supprimées lorsque la demande ne nécessitait pas la transmission d’une pièce d’identité


– Supprimés à la suite de la réalisation du contrôle d’identité



Gestion des obligations relatives à l’identification et à la connaissance client (KYC) : 


– Collecter par sessions de streaming vidéo les preuves d’identités en ligne des utilisateurs

– Vérifier l’intégrité des documents d’identités fournis

– Vérifier que la personne qui présente les documents d’identité est bien la personne correspondant auxdits documents



6 mois


96h pour les données biométriques


6 mois pour les données de connexion et de navigation



Lutte contre le blanchiment de capitaux et le financement du terrorisme (LCB-FT)



Le temps nécessaire à la mise en œuvre des obligations de vigilance et jusqu’à 5 ans à compter de la cessation de la relation client







Gestion du recrutement des personnels : 


– Réception des candidatures adressées à la société PLEDG

– Gestion des procédures de recrutement et réponses aux candidats

– Constitution d’une CV-thèque



Pour les candidats retenus :

Les données personnelles sont conservées le temps de la procédure de recrutement et pourront être réutilisées à des fins de gestion du personnel


Pour les candidats non retenus :

Les données personnelles sont conservées en principe le temps de la procédure de recrutement. Mais sous réserve de l’acceptation du candidat non retenu, les données pourront être conservées 2 ans à compter du dernier contact afin de le recontacter en cas de nouvelle opportunité


Dans tous les cas et pour se prémunir d’un éventuel contentieux, certaines données nécessaires à des fins probatoires pourront être conservées en base intermédiaire jusqu’à 6 ans à compter de la date de décision d’embauche




6. Qui sont les destinataires des données à caractère personnel ?



Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par la société PLEDG, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles : 

 

 – Les personnels internes à la société PLEDG soumis à une obligation de confidentialité et spécialement habilités à traiter les données personnelles au regard de leurs fonctions.

 

 – Les différents fournisseurs, partenaires commerciaux et prestataires techniques de la société PLEDG, spécialement autorisés à traiter des données personnelles pour son compte et conformément aux exigences de la réglementation applicable.

 

 – Les autorités légalement habilitées dans le cadre de leurs missions ou de l’exercice d’un droit de communication.

 

7. Les données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?



Par principe, la société PLEDG veille à minimiser les situations dans lesquelles les données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert de données vers un pays situé hors de l’Union européenne. Dans ces situations, la société PLEDG veillera à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié. A ce titre, la société PLEDG avec le soutien de son délégué à la protection des données, utilisera l’un des mécanismes prévus par la réglementation permettant d’encadrer ces transferts à moins qu’il ne puisse être possible de bénéficier d’une dérogation dans des situations particulières et à des conditions spécifiques.


Néanmoins, à la suite des évolutions récentes de la jurisprudence européenne et en particulier de l’invalidation du « Privacy Shield » (Accord qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité, la société PLEDG veillera également, conformément aux recommandations du Comité Européen de la Protection des Données relatives aux mesures qui complètent les mécanismes de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE, à évaluer l’efficacité pratique du mécanisme de transfert choisi au regard de la législation du pays tiers. S’il ressort de cette analyse que le mécanisme de transfert choisi n’offre pas un niveau de protection essentiellement équivalent à celui de l’UE, la société PLEDG veillera, dans la mesure du possible, à ce que des mesures supplémentaires (Techniques, organisationnelles ou contractuelles) soient mises en place et régulièrement évaluées.


Pour être le plus transparent possible, vous trouverez ci-dessous un tableau contenant les traitements réalisés impliquant un transfert de données hors UE, le mécanisme de transfert utilisé ainsi que les moyens d’accéder à la documentation pertinente.



Prestataire 

(Traitement)

Mécanisme de transfert utilisé

(Le cas échéant, mesures supplémentaires adoptées)


Mise à disposition de la documentation pertinente



STRIPE (Sous-traitant)

https://stripe.com/ 


Gestion des transactions en ligne par carte bancaire


Clauses contractuelles type de la commission européenne (CCT)

+

Mesures contractuelles supplémentaires


Contrat de sous-traitance signé



Clauses contractuelles types signées


 

ZENDESK (Sous-traitant)

https://www.zendesk.fr

 

Logiciel assistance relation client

 

 

Clauses contractuelles type de la commission européenne (CCT)

+

Règles d’entreprise contraignantes ZENDESK (BCR)

 




Contrat de sous-traitance signé



8. Comment protégeons-nous les données à caractère personnel ?



La société PLEDG s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles. Ces mesures garantissent la protection des données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.


En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous nous assurons au préalable, avec le soutien de notre DPO, que ce dernier présente les garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées et garantisse la protection des droits des personnes concernées.

9. Quels sont les droits que peuvent exercer les personnes concernées sur leurs données personnelles ? et selon quelles modalités ?



Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les personnes concernées disposent, en fonction de la base légale du traitement : 

 

  • Du droit de demander à la société PLEDG l’accès aux données à caractère personnel vous concernant. Le droit d’accès est votre droit d’interroger la société PLEDG pour savoir si nous traitons des données à caractère personnel les concernant et d’obtenir une copie de ces informations ;

 

  • Du droit de rectification qui permet d’obtenir la modification des données qui seraient inexactes ou incomplètes ;

 

  • Du droit d’opposition qui permet de s’opposer à tout moment à ce que des données personnelles fassent l’objet d’un traitement en matière de prospection commerciale et lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG ;

 

  • Du droit à l’effacement, dit également « droit à l’oubli », qui permet d’obtenir, à certaines conditions, l’effacement des données personnelles ;

 

  • Du droit à la limitation du traitement des données à caractère personnel et qui leur permet d’obtenir la suspension du traitement dans certains cas prévus par la réglementation ;

 

  • Du droit à la portabilité des données à caractère personnel, qui permet de récupérer les données personnelles fournies ou bien de solliciter un transfert direct de ces données à un nouveau responsable de traitement ;

 

  • Du droit de retirer leur consentement au traitement des données à caractère personnel à tout moment, lorsque le consentement est la base juridique utilisée pour le traitement ;

 

 

  • Du droit de présenter ses observations, lorsqu’ elle est informée de son inscription sur une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude ;

 

  • Du droit de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé (Y compris le profilage) produisant des effets juridiques. En ce qui concerne ce droit, la société PLEDG prend en compte cette contrainte automatiquement et ne nécessite donc aucune demande d’exercice de droit de la part de la personne.

 

Néanmoins, la société PLEDG souhaite rappeler que ce droit ne s’applique pas lorsque la décision entièrement automatisée est nécessaire à la conclusion ou à l’exécution d’un contrat de financement entre la personne concernée et la société PLEDG.

 

Toutefois, dans ces situations, les personnes concernées, informées de l’adoption d’une décision entièrement automatisée prise à leur encontre, disposent du droit d’obtenir une intervention humaine, d’exprimer leur point de vue, d’obtenir des explications quant à la prise de décision et de la contester.



Pour en savoir plus sur les droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

 

Les personnes concernées peuvent exercer leurs droits en nous contactant par voie postale ou par voie électronique en justifiant de leur identité « par tout moyen », aux adresses suivantes :

 

  • Par mail : dpo@pledg.co

  • Par courrier postal : PLEDG – 95 rue de Saint-Lazare, 75009 Paris – FRANCE

 

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL), https://www.cnil.fr/fr/adresser-une-plainte.

10. Comment contacter notre délégué à la protection des données (DPO) ?



La société PLEDG a désigné officiellement un Délégué à la Protection des Données (DPO) afin de s’assurer agir en conformité avec toutes les réglementations applicables à la protection des données personnelles.

 

Pour toutes questions relatives aux traitements des données à caractère personnel vous concernant, à la présente politique et à l’exercice de vos droits, vous pouvez prendre contact avec notre Délégué à la Protection des Données (DPO), en utilisant les coordonnées de contact suivants : 

 

  • Par courrier postal, à l’adresse suivante : PLEDG – A l’attention de M. ZAIDI – 95 rue Saint-Lazare, 75009 Paris – FRANCE

 

  • Par mail à l’adresse : dpo@pledg.co



11. Comment obtenir des informations relatives à l’utilisation des cookies et autres technologies de suivi similaires ?



Nous utilisons des cookies sur notre site web https://pledg.co . Pour en savoir plus à ce sujet, nous vous invitons à consulter notre politique relative à l’utilisation des cookies.



12. La présente politique de confidentialité peut-elle faire l’objet d’une modification ?



Nous pouvons être amenés à modifier la présente politique de confidentialité afin d’y intégrer notamment les évolutions réglementaires et jurisprudentielles.

 

En cas de modifications mineures, nous changerons la date de « dernière mise à jour » en indiquant la date à laquelle les modifications ont été apportées.

 

En cas de modification substantielle, nous vous informerons directement, par le biais d’une communication spécifiquement dédiée.