Politique de confidentialité

Politique de confidentialité : herit-testament et app.herit-testament

Mise à jour le 11/04/2023.

‍

HÉRIT (« HÉRIT », « notre »,« nous » et « nos »)et nos partenaires respectent votre vie privée.

Nous vous demandons de bien vouloir lire attentivement la présente politique de confidentialité pour comprendre comment sont collectées, traitées et conservées vos données personnelles lors de votre utilisation du présent site internet herit-testament, accessible via l’url www.herit-testament.fr ou de l’application web app.herit-testatement.fr, accessible via l’url www.app.herit-testament.fr.

L’ensemble des données personnelles collectées sur le présent site internet ou l’application web sont traitées sous la responsabilité de la société HÉRIT, SAS au capital social de 2000 €, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 900796848, et ayant son siège social au 229 rue Saint-Honoré 75001 Paris.

Au sens de la réglementation applicable aux données personnelles, HÉRIT est donc responsable de traitement.

Cette politique de confidentialité décrit :

‍

1. Comment HÉRIT utilise vos données personnelles

2. Comment HÉRIT partage vos données personnelles

3. Comment HÉRIT protège vos données personnelles

4. Où HÉRIT héberge et transfère vos données personnelles

5. Comment vous pouvez exercer vos droits relatifs à vos données personnelles

6. Les mises à jour de la politique de confidentialité

7.Comment nous contacter

‍

I. Comment HÉRIT utilise vos données personnelles  

Hérit utilise vos données personnelles avec pour seule finalité la réalisation d’objectifs spécifiques. La liste ci-dessous retrace les finalités pour lesquelles Hérit utilise vos données personnelles et la base légale justifiant chacune de ces finalités :

1.    Gérer la relation contractuelle entre Hérit et l’utilisateur.

- Le contrat que vous avez avec Hérit matérialisé par les CGU/CGV.

2.    Faciliter la communication avec l’utilisateur (y compris en cas d’urgence, et pour vous fournir des informations demandées).

- Justifié sur la base de nos intérêts légitimes à assurer la bonne communication et la prise en charge des situations d’urgence au sein de l’organisation.

- Le contrat.

3.    Exploiter et gérer nos opérations commerciales faisant parties de l’offre de services apportée à nos clients, leurs employés/prestataires et à leur clientèle, par exemple en collectant leurs données dans le cadre d’enquêtes, d’analyses de données, d’études marketing ou à d’autres fins.

- Justifié sur la base de nos intérêts légitimes pour assurer le bon fonctionnement de nos activités commerciales.

4.    Assurer la conformité aux exigences légales.

- Nécessaire pour garantir la conformité à une obligation légale à laquelle nous sommes soumis.

5.    Surveiller l’utilisation de nos systèmes (cela inclut la surveillance de l’utilisation de notre site web et des applications et outils que vous utilisez).

- Justifié sur la base de nos intérêts légitimes à éviter la non-conformité et à protéger notre réputation.

6.    Améliorer la sécurité et le fonctionnement de notre site web, de nos réseaux et de nos informations.

- Justifié sur la base de nos intérêts légitimes d’assurer le meilleur service à nos utilisateurs.

7.    Conduire des analyses de données, c’est-à-dire appliquer des traitements analytiques sur les opérations et données commerciales afin de décrire, prédire et améliorer les performances commerciales.

- Justifié sur la base de nos intérêts légitimes à assurer le bon fonctionnement de nos opérations commerciales et une gestion optimisée de nos ressources.

8.    Promouvoir nos produits et services et ceux de nos partenaires.

- Justifié sur la base de nos intérêts légitimes à conduire et développer notre activité.

Les données collectées sont nécessaires à l’exécution du contrat passé avec HÉRIT lorsque vous utilisez notre site internet ou l’application web afin de commander les produits et/ou services disponibles à la vente sur le site ou l’application web.

Le traitement de vos données personnelles afin de vous envoyer notre newsletter est, en revanche, basé uniquement sur votre consentement à recevoir notre newsletter, que vous pouvez retirer à tout moment. Si vous ne consentez pas à l’envoi de la newsletter, veuillez noter que cela ne vous empêchera pas de créer votre compte client et de passer des commandes sur notre site internet ou sur notre application web.

‍

II. Comment Hérit partage vos données personnelles

Au sein de HÉRIT, et au regard de chaque finalité de traitement, les données personnelles vous concernant sont collectées, traitées et stockées par le personnel habilité de HÉRIT, uniquement dans le cadre de leurs compétences respectives, et notamment par le service client, le département marketing et le département informatique.

Nous ne partageons pas les données personnelles avec d’autres entreprises, organisations et personnes, à moins que l’une des circonstances suivantes s’applique :

‍

(1) Le partage avec consentement préalable : après avoir obtenu votre consentement, HÉRIT partagera les informations que vous avez autorisées avec les tiers ou catégories de tiers spécifiques renseignés à l’occasion de la collecte de votre consentement.

‍

(2) Le partage avec nos prestataires : HÉRIT peut également divulguer vos informations à des entreprises qui fournissent des services pour nous ou en notre nom. Ces prestataires de services comprennent des entreprises qui proposent des services informatiques tels notamment notre hébergeur ou notre prestataire d’envoi d’emails, des services de livraison de nos produits, ou qui proposent des activités marketing pour notre compte. Ces prestataires de services peuvent utiliser vos informations uniquement dans le but de vous fournir des services au nom de HÉRIT.

‍

(3) En exécution d’une obligation légale, le partage conformément aux lois et à la réglementation : HÉRIT, peut partager vos informations comme le stipulent les lois et la réglementation, afin de résoudre les différends d’ordre juridique, ou comme le stipulent les autorités judiciaires ou administratives en vertu de la loi.

HÉRIT s’assurera de la légalité de tout partage des données personnelles via des clauses de traitement de données avec les entreprises avec lesquelles vos données personnelles sont partagées, les obligeant à se conformer à cette politique de confidentialité et à prendre les mesures de sécurité et confidentialité appropriées lors du traitement de données à caractère personnel.

‍

III. Comment Hérit protège vos données personnelles

HÉRIT attache une grande importance à la sécurité de vos données personnelles et a adopté des pratiques courantes de l'industrie afin de protéger vos données personnelles et d'éviter l'accès non autorisé, la divulgation, l'utilisation, la modification, les dommages ou la perte de ces informations.

Nous avons par ailleurs pris les précautions utiles afin de préserver, par notre hébergeur, la sécurité et la confidentialité des données, et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

‍

Les données personnelles récoltées sont garanties contre toute exploitation ou accessibilité non autorisées, par un processus de chiffrement.

‍

La politique de conservation de vos données personnelles par HÉRIT est de limiter la conservation des données au stricte nécessaire. Pour les clients ayant achetés notre service Testament Olographe la durée de conservation est fixée à 2 ans à compter de la dernière connexion/modification.

‍

HÉRIT adopte également les mesures organisationnelles suivantes :

‍

(1) Nous adoptons des mesures raisonnables et réalisables afin de veiller à ce que les données personnelles recueillies soient minimes et pertinentes selon ce qui est nécessaire, eu égard aux fins pour lesquelles elles sont traitées.

‍

(2) Nous conservons vos données personnelles pendant la durée qui est strictement nécessaire au regard de la finalité du traitement, à moins que la conservation de vos données soit requise ou permise par la loi. À titre d’exemple, nous conservons les données liées à l’exécution de vos commandes pour la durée requise par la loi au titre de conservation des dossiers comptables, à savoir au maximum 10 ans à compter de l’exercice concerné.

‍

(3) Nous déployons les mécanismes de contrôle d'accès afin de s'assurer que seul le personnel habilité peut accéder à vos données personnelles.

En cas de violation des données personnelles, HÉRIT respectera les exigences légales et réglementaires applicables à la notification des violations de données personnelles auprès des autorités de contrôle compétentes et/ou des personnes concernées.

‍

IV. Où Hérit héberge et transfère vos données personnelles

Vos données personnelles seront hébergées au sein des infrastructures d’hébergement de notre hébergeur, Google Cloud, situé à Zurich en Suisse.

‍

Lorsque de tels transferts existent, nous nous assurons que ces transferts de données personnelles soient encadrés conformément à la réglementation applicable afin d’assurer un niveau de protection des données adéquat, soit par une décision d’adéquation de la Commission européenne, soit par le biais d’instruments juridiques tels que des contrats de transferts de données intégrant les Clauses Contractuelles Types de la Commission Européenne.

Pour toute demande concernant les destinataires et les transferts de données que nous effectuons en dehors de l’Union Européenne, veuillez nous contacter aux adresses indiquées dans la rubrique «Comment nous contacter» ci-dessous.

‍

V. Comment vous pouvez gérer vos droits relatifs à vos données personnelles

Vous disposez d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition concernant le traitement de vos données personnelles ainsi que du droit de définir des directives relatives au sort de vos données après votre mort et du droit à la portabilité de vos données personnelles.

Vous pouvez nous contacter à tout moment aux adresses indiquées dans la rubrique ‘’Comment nous contacter’’ ci-dessous afin d’exercer vos droits en matière de données personnelles dans les conditions posées par la réglementation applicable. Vous devez indiquer quel droit vous entendez exercer ainsi que l’ensemble des précisions nécessaires pour que nous puissions répondre à votre demande.

‍

Ces droits s’exercent dans les conditions posées par la réglementation applicable.

- Le droit d’accès signifie que vous pouvez nous demander à tout moment de vous indiquer si nous traitons des données personnelles vous concernant et, le cas échéant, de vous indiquer quelles sont les données personnelles concernées ainsi que les caractéristiques du ou des traitements effectués.

‍

- Le droit de rectification signifie que vous pouvez nous demander la rectification de vos données personnelles lorsqu’elles sont inexactes. Vous pouvez également demander à ce que vos données personnelles, dès lors qu’incomplètes, soient complétées dans la mesure où cela est pertinent au regard de la finalité du traitement en cause.

‍

- Le droit à l’effacement signifie que vous pouvez demander d’effacer vos données personnelles notamment lorsque :

(i) Leur conservation n’est plus nécessaire au regard des finalités pour lesquelles elles ont été collectées ;

(ii) Vos données personnelles sont traitées sur le fondement de votre consentement, vous souhaitez retirer ce consentement, et il n’existe pas d'autre fondement juridique susceptible de justifier le traitement ;

(iii) Vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez en conséquence qu’elles soient effacées ;

(iv) Vos données personnelles ont fait l'objet d'un traitement illicite ;

(v) Vos données personnelles doivent être effacées pour respecter une obligation légale qui est prévue soit par le droit de l'Union Européenne soit par le droit français.

‍

- Le droit à la limitation signifie que vous pouvez nous demander de procéder à la limitation du traitement de vos données personnelles :

(i) Lorsque vous contestez l’exactitude de vos données personnelles pendant une durée nous permettant de vérifier l’exactitude de celles-ci ;

(ii) Lorsque suite à un traitement établi comme non conforme, vous préférez la limitation du traitement à l’effacement complet de vos données personnelles ;

(iii) Lorsque nous n’avons plus besoin de vos données personnelles aux fins du traitement mais que celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice ;

(iv) Lorsque vous vous êtes opposé au traitement de vos données personnelles et vous souhaitez une limitation du traitement pendant la durée nous permettant de vérifier si le motif légitime que vous invoquez se justifie.

La limitation du traitement signifie que le traitement de vos données personnelles s’entendra alors du seul stockage de vos données personnelles correspondantes. Nous n’effectuerons alors plus aucune autre opération sur les données personnelles considérées.

‍

- Le droit d’opposition signifie que vous pouvez vous opposer au traitement de vos données personnelles, lorsque ce traitement est fondé sur la poursuite de l’intérêt légitime de HÉRIT. Le droit d’opposition s’exerce sous réserve de justifier d’un motif légitime tenant à votre situation particulière. Nous cesserons alors le traitement en cause sauf s’il existe des motifs légitimes et impérieux en justifiant la poursuite en conformité avec la réglementation applicable.

‍

- Le droit de définir des directives relatives au sort de vos données après votre mort vous permet de faire connaître vos instructions concernant la conservation, l'effacement et la communication de vos données personnelles après votre décès.

‍

- Le droit à la portabilité signifie que vous pouvez nous demander, dans les conditions posées par la réglementation applicable, de recevoir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de vous les transmettre, ou de nous demander de les transmettre directement à un tiers de votre choix lorsque cela est juridiquement et techniquement possible.

‍

Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous disposez enfin de la faculté de retirer votre consentement à tout moment en vous adressant aux adresses indiquées dans la rubrique ’’Comment nous contacter’’ ou en cliquant sur le lien de désabonnement présent dans chacune de nos communications.

Toutefois, le retrait de votre consentement ne remet pas en cause la validité du traitement effectué avant ce retrait.

‍

VI. Les mises à jour de cette politique de confidentialité

HÉRIT se réserve le droit à tout moment de modifier ou mettre à jour, en tout ou en partie, la présente politique de confidentialité, en raison de la modification de la réglementation applicable en matière de protection des données personnelles ou des traitements de données effectués.

Toute modification substantielle de la politique de confidentialité vous sera notifiée par e-mail lorsque vous nous avez communiqué une adresse mail valide et sera publiée sur le site internet et sur l’application web. Nous vous recommandons de prendre régulièrement connaissance de la présente politique de confidentialité afin d’avoir une parfaite connaissance de nos engagements en matière de sécurité et de protection de vos données personnelles.

‍

VII. Comment nous contacter

Si vous avez des questions, des commentaires ou des suggestions, veuillez nous contacter en visitant la page contactez-nous ou en les soumettant à dpo@herit-testament.fr.

Si vous n'êtes pas satisfait de la réponse apportée par HÉRIT à une demande d’exercice de droits conformément à l’article V ci-dessus ou que vous souhaitez signaler une atteinte à la réglementation applicable en matière de protection des données, vous disposez du droit d’introduire une réclamation auprès de la CNIL par courrier (CNIL - 3 Place de Fontenoy - TSA 80715 - 75334PARIS CEDEX 07) ou sur son site Internet (www.cnil.fr), ou auprès de l'autorité de protection des données du pays dans lequel vous résidez ou travaillez habituellement.

‍

‍

‍

‍

‍