Politique de confidentialité des données

La politique de protection des données à caractère personnel présentée ci-dessous est mise en œuvre par la société NEWNET3D, propriétaire du site www.handiha.com, dans le cadre des services proposés sur ce site. NEWNET3D fait tout son possible pour être le partenaire de confiance de ses utilisateurs et partenaires grâce à des solutions et des services transparents. NEWNET3D s’engage à ce que la collecte et le traitement de vos données soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatiques et Libertés de 1978 modifiée.

La collecte des données à caractère personnel de ses utilisateurs, établissements ESAT/Entreprise Adaptées, Travailleurs Indépendants Handicapés (TIH), recruteurs, clients et prospects, se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire et qui pourra en prendre connaissance.

La direction de NEWNET3D a désigné depuis mai 2018 un délégué à la protection des données (DPO). Ses missions consistent à assurer la conformité et la sécurité des traitements de données à caractère personnel. Le DPO de la société NEWNET3 est situé à l'adresse : NEWNET3D, 10 avenue des Tuilières, 06800 Cagnes sur Mer. La présente politique formalisée de protection des données à caractère personnel de la société NEWNET3D, à destination des collaborateurs de NEWNET3D et des personnes extérieures concernées par les traitements, est accessible via le site internet www.handiha.com et sur les documents contractuels.

ARTICLE 1 - LA FINALITÉ DU TRAITEMENT

Nos finalités sont déterminées, légitimes et explicites. Elles sont compatibles avec nos missions. Les données collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Nos finalités sont en adéquation avec les normes de conformité de la CNIL (Commission nationale de l’informatique et des libertés).

Les données collectées sur un établissement ESAT/Entreprise Adaptée ou un travailleur indépendant lors de son inscription sur le site www.handiha.com sont les données nécessaires au bon déroulement du processus de mise en relation entre les donneurs d’ordres/prescripteurs et les ESAT/EA/TIH. L’objectif est de permettre à chaque établissement ESAT/Entreprise Adaptée ou travailleur indépendant :

  • d'être informé des besoins susceptibles de correspondre à ses attentes et à son profil ;
  • de postuler aux opportunités qui l'intéressent;
  • d’être contacté par des donneurs d’ordres ou des prescripteurs cherchant à développer leurs achats solidaires.

ARTICLE 2 - LA PERTINENCE DES DONNÉES

La finalité définie permet de déterminer la pertinence des données que nous allons collecter. Seules les données adéquates et strictement nécessaires pour atteindre la finalité seront collectées et traitées. Ainsi nous ne collectons que les données permettant :

  • aux établissements ESAT/Entreprise Adaptée ou au travailleur indépendant handicapé, de présenter et valoriser leurs structures
  • aux établissements ESAT/Entreprise Adaptée ou au travailleur indépendant handicapé, d’exprimer leurs besoins
  • aux établissements ESAT/Entreprise Adaptée ou au travailleur indépendant handicapé, de présenter leurs offres de services
  • aux donneur d’ordres d’identifier les établissements ESAT/Entreprise Adaptées ou travailleurs indépendants handicapés qui correspondent à leurs critères et à leurs attentes


Quelles données collectons-nous ?
  • Données d'état-civil, d'identité, d'identification (nom, prénom, courriel, date de naissance, numéro de téléphone, adresse postale, photo…)
  • Données relatives à la vie professionnelle :
    • Les informations clés : raison sociale, date de création, statut juridique, numéro de SIRET, localisation géographique, type de structure, statut de travailleur handicapé (le cas échéant), site web, normes, habilitations, certifications, chiffre d’affaire, annuel, effectif total, effectif de production, effectif d’encadrement, nombre de travailleurs handicapés
    • Les offres de services (pour chaque offre de service) : description de l’offre de service, moyens techniques disponibles, effectif total mobilisable, modalités pratiques, couverture géographique
    • Réseaux de partenaires (le cas échéant) : appartenance à un groupe, présentation du groupe, site web du groupe, adhésion à des réseaux du handicap, adhésion à des fédérations ou groupements, expérience de cotraitance ou GME
    • Contacts (pour chaque contact) : nom, prénom, fonction, courriel, téléphone, adresse

ARTICLE 3 - LA CONSERVATION LIMITÉE DES DONNÉES :

Conservation des données : Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées au-delà de la relation contractuelle / après la suppression du compte :

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte :

Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec NEWNET3D.

Suppression des données après 3 ans d'inactivité :

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le site www.handiha.com ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

ARTICLE 4 - L’INFORMATION ET LES DROITS DES PERSONNES :

Par la présente, la société NEWNET3D vous informe clairement sur les traitements de données à caractère personnel ou institutionnel qu’elle met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.

Tout Utilisateur dispose du droit de demander au responsable de traitement, c’est-à-dire à NEWNET3D :

  • L’accès aux données à caractère personnel ou institutionnel fournies ;
  • La rectification ou l’effacement de celles-ci ;
  • Une limitation du traitement relatif à sa personne ;
  • De s’opposer au traitement ;
  • D’introduire une réclamation auprès de la CNIL.


Suivant cette politique, chaque collecte de données par la société NEWNET3D est conforme à la loi informatique et libertés n° 78-17 du 6 janvier 1978 modifiée, et informe l'Utilisateur auprès de qui sont recueillies des données à caractère personnel :
  • de l’identité du responsable du traitement et, le cas échéant, de celle de son représentant ;
  • de la finalité poursuivie par le traitement auquel les données sont destinées ;
  • du caractère obligatoire ou facultatif de ses réponses ;
  • des conséquences éventuelles, à son égard, d’un défaut de réponse ;
  • des destinataires ou catégories de destinataires des données ;
  • du droit des personnes et des organisations à l’égard des traitements des données à caractère personnel ou institutionnel
  • de l’existence, le cas échéant, de transferts de données à caractère personnel envisagés à destination d’un État non membre de la Communauté européenne ;
  • de la durée de conservation des catégories de données traitées


Conformément à la loi informatique et libertés, l’exercice de vos droits d’accès, d’interrogation, de modification, d’opposition et de rectification aux informations s’effectue directement depuis votre compte utilisateur sur www.handiha.com, ou par un courrier avec vos nom, prénom, email et copie de votre pièce d'identité avec votre signature à l'adresse : NEWNET3D, 10 Avenue des Tuilières, 06800 Cagnes-sur-Mer.

ARTICLE 5 - ACCÈS RESTREINT AUX DONNÉES :

Seuls les destinataires dûment habilités par la société NEWNET3D peuvent accéder aux données personnelles ou institutionnelles, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules informations nécessaires à l’activité. En effet, la société NEWNET3D définit les règles d’accès et de confidentialité applicables aux données personnelles traitées. Les droits d’accès sont accordés selon les principes du « moindre privilège » et du « besoin d’en savoir ». Les droits d’accès sont accordés en adéquation avec la fonction de l’utilisateur et sont mis à jour en cas d’évolution ou de changement de fonction. La sécurité d'accès aux données mise en oeuvre par la société NEWNET3D permet de déterminer et mettre en œuvre les moyens nécessaires à la protection des traitements de données à caractère personnel pour éviter tout accès par un tiers non autorisé et pour prévenir toute perte, altération ou divulgation de données. Ainsi, la politique de protection des données personnelles mise en œuvre par la société NEWNET3D s’organise autour de mesures d’ordre logique, physique ou organisationnel.

ARTICLE 6 - HÉBERGEMENT ET TRANSFERTS DE DONNÉES :

L’ensemble des données utilisées sur le site www.handiha.com sont hébergées dans l'Union Européenne.

NEWNET3D s'engage à respecter la réglementation applicable relative aux transferts des données, notamment vers des pays étrangers, et de ne transférer les données personnelles ou institutionnelles de ses Utilisateurs que vers des pays reconnus comme offrant un niveau de protection équivalent.

ARTICLE 7 - COMMUNICATION DES DONNÉES PERSONNELLES OU INSTITUTIONNELLES A DES TIERS

Communication aux autorités sur la base des obligations légales : Sur la base des obligations légales, vos données personnelles ou institutionnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente. De manière générale, nous nous engageons à nous conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.

Communication à des tiers en fonction des paramètres du compte utilisateur : Vos données personnelles ou institutionnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre compte. En vous inscrivant sur www.handiha.com en tant que établissements ESAT/Entreprise Adaptée,ou Travailleur Indépendant Handicapé, votre objectif est de vous mettre en relation avec des donneurs d’ordres qui pourraient être intéressés par vos offres de services et vos prestations, sur la base des données de votre profil

Communication à des tiers avec restrictions liées aux destinataires : Les données personnelles ou institutionnelles que vous nous communiquez lors de votre souscription ou de la mise à jour de vos données, peuvent être transmises à nos sous-traitants et filiales pour le traitement de celle-ci. Ces informations sont considérées par nos sous-traitants et filiales comme étant strictement confidentielles. NEWNET3D pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable de NEWNET3D. NEWNET3D s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.

Engagement sur l’applicabilité de la politique de confidentialité : En cas de communication de vos données personnelles ou institutionnelles à un tiers, NEWNET3D s’assurera que ce dernier est tenu d'appliquer des conditions de confidentialité identiques à celle de NEWNET3D.

ARTICLE 8 - INFORMATION PRÉALABLE POUR LA COMMUNICATION DES DONNÉES PERSONNELLES OU INSTITUTIONNELLES A DES TIERS EN CAS DE FUSION / ABSORPTION

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles ou institutionnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.

ARTICLE 9 - AGRÉGATION DES DONNÉES NON PERSONNELLES

NEWNET3D peut être amenée à publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d'Utilisateurs que nous combinons de manière à ce qu'un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d'analyse du secteur et du marché et de profilage démographique.

ARTICLE 10 - COOKIES

NEWNET3D peut être amenée à recueillir des informations de navigation via l'utilisation de cookies, afin d'assurer un bon fonctionnement et un meilleur accès à ses services.

Durée de conservation des cookies :

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai.

Finalité cookies :

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

Vous êtes informé que NEWNET3D est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.

Droit de l'Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service :

Vous reconnaissez avoir été informé que NEWNET3D peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.

ARTICLE 11 - SUPPRESSION DU COMPTE

Suppression du compte à la demande :

L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à NEWNET3D OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation de la Politique de confidentialité :

En cas de violation d'une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, NEWNET3D se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte HandiHA.

ARTICLE 12 - INDICATIONS EN CAS DE FAILLE DE SÉCURITÉ DÉCELÉE PAR L'ÉDITEUR

Information de l'Utilisateur en cas de faille de sécurité :

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.

Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à : Vous notifier l'incident dans les plus brefs délais si cela répond à une exigence légale ; Examiner les causes de l'incident ; Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident.

Limitation de la responsabilité : En aucun cas les engagements définis au point ci-dessus relatif à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

haut de page ↑