top of page

Politique de confidentialité

Préambule

Cette Politique de confidentialité s’adresse aux Utilisateurs et a pour objectif de les informer sur la manière dont leurs informations personnelles peuvent être collectées et traitées.

Le respect de la vie privée et des données à caractère personnel est pour Relsys une priorité, raison pour laquelle nous nous engageons à traiter celles-ci dans le plus strict respect de la réglementation applicable en matière de protection des données à caractère personnel (ci-après la “Réglementation Applicable”), en particulier la Loi Informatique et Libertés du 6 janvier 1978 (ci-après la « LIL ») modifiée et le Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après le « RGPD »).

A ce titre, Realsys s’assure :

  • De respecter la protection de la vie privée par défaut et dès la conception de ses applicatifs ;

  • De traiter les données de manière licite, loyale et transparente pour des finalités légitimes et déterminées ;

  • De permettre, à tout moment, l’exercice des droits des Utilisateurs. 

En complément, Realsys s’engage à :

  • En toutes circonstances, à ne pas vendre vos données personnelles ;

  • Appliquer un processus exigeant en matière de sélection de ses sous-traitants et s’assurer qu’ils disposent d’un niveau adéquat en matière de protection des données personnelles par le biais de mesures organisationnelles et techniques adaptées suffisantes ; 

  •  Héberger les données de manière sécurisée, conformément aux recommandations des autorités de protection.

 

Article 1. Définitions

Espace du Client : désigne l’interface d’administration mise à la disposition du Client par Realsys.

Identifiant : désigne ensemble l’adresse de messagerie électronique et le mot de passe que le Bénéficiaire ou le Client choisit lors de son inscription sur la Plateforme et dont la saisie permet

Plateforme : désigne le site Internet accessible à l’adresse www.Realsys.fr et l’application mobile “Realsys”, édités par Realsys, ainsi que toutes leurs composantes graphiques, sonores, visuelles, logicielles, et textuelles. La Plateforme est la propriété exclusive de Realsys.

Services : désigne les services proposés par Realsys, notamment via la Plateforme. Les Services sont détaillés au sein des conditions applicables.

Realsys : désigne la société Realsys, société par actions simplifiée, dont le siège social est situé @99 Av Achille Peretti à Neuilly sur seine, en cours d’immatriculation, prise en la personne de M. Jonathan TRAN

Utilisateurs : désigne l’ensemble des catégories d’utilisateurs de la Plateforme. Sont ainsi considérés comme des Utilisateurs :

●      Les Bénéficiaires ;

●      Les Clients ;

●      Les Affiliés.

 

Vous pouvez consulter le détail des données à caractère personnel vous concernant que nous sommes susceptibles de traiter ci-après :

Données d’identification des Clients 

Détail des données personnelles traitées :

  • Noms, prénoms et adresses email des administrateurs et/ou dirigeants ;

  • Données nécessaires à l’authentification du Client (KYB).

 

Données d'identification des Bénéficiaires

Détail des données personnelles traitées :

 

  • Civilité ;

  • Nom ;

  • Prénom ;

  • Numéro de téléphone ;

  • Adresse email (professionnelle ou personnelle selon les cas) ; 

  • Adresse postale (professionnelle ou personnelle selon les cas) ; 

  • Code d’identification interne ;

Données relatives à la vie professionnelle

Détail des données personnelles traitées :

  • Adresse email professionnelle le cas échéant ;

  • Dans le cas des représentants du Client, le poste occupé au sein de l’entreprise du Client.

Données techniques relatives à l’usage de la Plateforme

Détail des données personnelles traitées :

  • Adresse IP ; 

  • Identifiant mobile ; 

  • Identifiant unique généré par Realsys ; 

  • Logs ; 

  • Cookies ; 

  • Données de connexion.

Données optionnelles :

  • Géolocalisation.

 

Article 2. Comment les données personnelles sont collectées ?

Dans le cadre de la fourniture des Services, Realsys collecte directement ou indirectement des données personnelles concernant les Utilisateurs pour les finalités mentionnées ci-après.

- Données collectées indirectement :

  • Par le Client concernant le Bénéficiaire : lorsque le Client souscrit aux Services, certaines données des Bénéficiaires sont directement importées par le Client pour leur permettre d’accéder aux fonctionnalités de la Plateforme.

- Données collectées directement :

  • Auprès du Bénéficiaire : lorsque le Bénéficiaire remplit ou complète ses informations personnelles dans son Espace, lorsqu’il navigue sur la Plateforme ainsi qu’à l’occasion d’une transaction effectuée avec la Carte Realsys;

  • Auprès du Client et de l’Affilié : lorsqu’ils transmettent les données nécessaires à l’exécution des contrats qu’ils concluent avec Realsys.

 

 

Article 3. Quels sont les destinataires des données ?

Realsys est susceptible de transmettre vos données à ses sous-traitants, aux seules fins de l’exécution d’une partie des Services.

Realsys audite préalablement et documente l’ensemble des mesures organisationnelles et techniques mises en place par ses sous-traitants.

Realsys vérifie systématiquement la mise en place de mesures de sécurité suffisantes afin de préserver un niveau adéquat tout au long du cycle de vie de la donnée.

En conséquence, Realsys s’assure que les données personnelles traitées ne sont pas lisibles en clair et font l’objet d’un chiffrement systématique. Dès lors, en l’absence de la détention de la clé de chiffrement, les données sont inaccessibles, même par une autorité judiciaire ou administrative étrangère.

Realsys s’assure également d’instaurer des garanties contractuelles robustes en imposant un Data Processing Agreement (DPA) adapté à son secteur d’activité.

Vous pouvez demander à accéder aux documents assurant des garanties appropriées contractuelles en en faisant la demande à notre Délégué à la Protection des Données par mail à dpo@Realsys.co, ou par courrier à Realsys – Service DPO, 99, Av. Achille Peretti 92200 Neuilly sur seine, FRANCE.

Dans la limite de leurs attributions respectives et pour les finalités, les personnes qui seront susceptibles d’avoir accès à vos données sont les suivantes :

Le personnel habilité de nos services recherche et développement, marketing, commercial, administratif, logistique, juridique et informatique, chargés de l’amélioration de nos services, de la relation client et la prospection et du contrôle qualité ; le personnel habilité de nos sous-traitants.

A noter que toutes ces personnes sont soumises à une obligation de compétence et de confidentialité et qu’elles encourent des sanctions disciplinaires, judiciaires et/ou administratives en cas d’utilisation desdites données pour des finalités contraires à celles énoncées précédemment.

De plus, nous disposons de garanties contractuelles fortes concernant le traitement de données personnelles par nos sous-traitants et que l’accès doit être motivé et préalablement autorisé par Realsys.

Comment Realsys sécurise les transferts de données vers d’autres États que ceux de l’Union Européenne, et notamment les États-Unis ?

Realsys favorise la sélection de sous-traitants situés au sein de l’Union européenne et soumis d’office aux obligations du RGPD. Dans certains cas, des sous-traitants peuvent être situés et/ou traiter certaines données hors de l’Union Européenne.

Realsys s’assure de conclure tous les contrats avec des prestataires traitant des données personnelles hors de l'Union Européenne avec les garanties adéquates, conformément à l’article 46 du RGPD, et d’y annexer les Clauses Contractuelles Types de la Commission européenne dans leur version la plus récente.

Ces derniers s’engagent systématiquement à prévenir Realsys en cas de réception d’une requête judiciaire ou administrative d’accès aux données qu’elle détient. Dans ces circonstances, Realsys prévoit des mesures internes pour préserver les droits et libertés des Utilisateurs.

Vos données à caractère personnel ne sont ni communiquées, ni échangées, ni vendues, ni louées sans votre consentement exprès préalable conformément aux dispositions légales et réglementaires applicables.

Prestataires principaux

Realsys fait appel à des sous-traitants. Dans le cadre de sa mise en conformité, chacun des sous-traitants est préalablement audité afin de déterminer la qualité des mesures techniques et organisationnelles mises en place ainsi que son niveau de sécurité. Chaque relation avec un sous-traitant est encadrée par un DPA spécifique et, au besoin, par des Clauses Contractuelles Types comme spécifié ci-dessus.

  • Amazon Web Service : pour l’hébergement des données en Union Européenne.

  • Airtable : Pour le traitement des données

  • Google Cloud : Pour les APIs de connexions

 

Article 4. Comment Realsys préserve la sécurité de vos données ?

Realsys prend à cœur la préservation de la sécurité de ses systèmes d’information et des données personnelles qu’elle traite. Realsys met en œuvre toutes les mesures techniques et organisationnelles nécessaires afin d’assurer la sécurité de nos traitements de données à caractère personnel et la confidentialité des données que nous collectons. Cela implique notamment la mise en place des mesures détaillées ci-après.

Mesures techniques 

  • Chiffrement systématique des données sur les serveurs d’hébergement au moment du transit de la donnée (entre l’application et les serveurs) et lors de leur stockage ;

  • Politique de mot de passe fort lors de la création du compte Bénéficiaire et mise en place d’une double authentification.

  • Accès à la Plateforme par les Bénéficiaires monitoré et protégé par un système de détection et de prévention :

o  des attaques de type brute force ;

o  des accès depuis des adresses IP multiples ;

o  des accès multiples depuis une seule adresse IP.

 

Article 5. Quel est le cycle de vie des données personnelles chez Realsys ?

Cycle de vie de la donnée chez Realsys pour un Bénéficiaire :

1) Onboarding : Création et administration du compte Bénéficiaire : L’employeur fournit à Realsys les données personnelles de ses salariés Bénéficiaires nécessaires à la création d’un compte. Realsys traite ces données pendant la durée de vie du compte du Bénéficiaire, et ce jusqu’à sa clôture. 

2) Utilisation des Services : les données sont collectées et traitées par Realsys pour assurer la performance des Services. Ces données sont conservées en base active pendant la durée d’utilisation des Services.

3) Off-boarding :

Clôture du compte Bénéficiaire : Un compte peut être clôturé s’il est déclaré inactif et que le Bénéficiaire ne dispose plus de TSPD (soit car il n’a plus de solde, soit car les TSPD sont périmés).

Un compte est déclaré comme inactif lorsque qu’il remplit certaines conditions exemples :

  • l'absence de chargement du compte pendant une période donnée ;

  • un bénéficiaire fait une demande de clôture de compte auprès de Realsys et n'est plus salarié de l'entreprise cliente ; 

  • un client demande à Realsys la clôture d’un compte Bénéficiaire (soit car le Bénéficiaire n’est plus salarié de l’entreprise, soit car la société n’est plus cliente des services de Realsys). 

Conservation des données :

  • Lorsque Realsys agit en qualité de responsable de traitement : à compter de la clôture du compte, les données nécessaires pour répondre aux motifs détaillés au sein de l’article 10 de la présente politique sont archivées pendant 5 ans. 
    Purge définitive des données : Realsys supprime l’ensemble des données archivées 5 ans après la clôture du compte.

  • Lorsque Realsys agit en qualité de sous-traitant : les données traitées en cette qualité sont conservées selon les instructions du Client et au plus tard jusqu’à la fin de la relation contractuelle avec le Client. A l’expiration du Contrat, Realsys supprime et, lorsque cela est possible et pertinent, restitue au Client les données traitées en cette qualité. 

 

Article 6. Quels sont vos droits ?

Conformément à la Réglementation Applicable, vous disposez des droits suivants  (en savoir plus) :

  •  Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données ;

  •  Droit à l’effacement (ou « droit à l’oubli ») de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite. L’exercice de ce droit peut être limité par une obligation légale de conserver les données à des fins de lutte contre la fraude et/ou le blanchiment d’argent ;

  • Droit de retirer à tout moment votre consentement (article 7 RGPD) ;

  • Droit à la limitation du traitement de vos données (article 18 RGPD) en cas de contestation ;

  • Droit d’opposition au traitement de vos données (article 21 RGPD) systématique pour les cas de prospection et conditionné à la justification de motifs légitimes impérieux dans les autres cas. Pour en savoir plus sur les modalités de désabonnement aux communications de Realsys, consultez l’article 11 de notre politique de confidentialité ;

  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un engagement contractuel (article 20 RGPD)

Vous pouvez exercer vos droits, à condition de justifier de votre identité, en vous adressant à notre DPO.

Si vous souhaitez clôturer votre compte Realsys et que vous êtes toujours salarié de l’entreprise ayant souscrit à une offre de Realsys, nous vous invitons à vous rapprocher de votre employeur afin de ne plus vous faire bénéficier des services souscrits auprès de Realsys.

Enfin, vous pouvez également introduire une réclamation auprès des autorités de contrôle et notamment de la CNIL ou de toute autre autorité compétente.

 

Article 7. Comment se désabonner des communications de Realsys ?

Chez Realsys, nous sommes susceptibles de vous envoyer différentes communications.

1. Les communications marketing/commerciales

Nous pouvons vous envoyer des communications marketing/commerciales dans le cadre notamment de : 

  • campagnes marketing  (actualité Realsys…)  

  • campagnes de prospection commerciale

Vous avez la possibilité de vous opposer à la réception de ce type de communication à tout moment en cliquant sur le lien de désabonnement présent dans chacune de nos communications

 

Article 10. Pourquoi Realsys conserve certaines données après la clôture de votre compte bénéficiaire ?

Certaines de vos données ne peuvent être définitivement supprimées après la clôture de votre compte et seront archivées pendant une période de 5 ans à compter de la clôture de votre compte à des fins de : 

  • Gestion de précontentieux/contentieux - en qualité de responsable de traitement ;

Gestion de ses obligations légales et réglementaires - en qualité de responsable de traitement ;

  • De lutte contre la fraude externe - en qualité de responsable de traitement.

Les données archivées peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées au sein des départements juridique, compliance et informatique pour répondre aux motifs mentionnés ci-dessus. A l'expiration du délai de 5 ans, les données sont définitivement supprimées.

Pour répondre aux motifs mentionnés ci-dessus, Realsys est susceptible de conserver les données personnelles suivantes, le cas échéant :

  • Les données personnelles que vous nous avez communiquées, telles que vos données d’identification, votre situation professionnelle (statut de salarié ou ex salarié d’une entreprise client de Realsys), vos informations économiques ou bancaires ;

  • Les données collectées dans le cadre de la souscription et de l’utilisation de vos comptes et produits souscrits tels que les données d’opérations etc ;

  • Les données collectées lors de la navigation sur nos sites ou applications ;

 

Article 8. Données de connexion et cookies

 

  • Nous faisons usage pour le bon fonctionnement de la Plateforme et des Services de données de connexion (date, heure, adresse Internet, protocole de l’ordinateur du visiteur, page consultée) et des cookies (petits fichiers enregistrés sur votre ordinateur) permettant de vous identifier, de mémoriser vos consultations, et de bénéficier de mesures et statistiques d’audience, notamment relatives aux pages consultées.

  • Certains cookies dit « non nécessaires » nous permettent d’améliorer la qualité de notre Service et de vous proposer des solutions en adéquation avec vos besoins et vos habitudes.

  • Pour ces derniers, Realsys obtient votre consentement préalablement à leur dépôt par le biais d’un bandeau dédié lors de votre première connexion sur la Plateforme.

bottom of page