Politique de données

TOUCHE PAS A LA PAYE s’engage à ce que les traitements de données personnelles effectués dans le cadre de son activité soient conformes au règlement européen n° 2016/679, dit Règlement Général sur la Protection des Données (RGPD) à caractère personnel ainsi qu’à la loi Informatique et Libertés. 

Dans la présente politique de confidentialité (la « Politique »), nous vous expliquons comment et pourquoi nous utilisons vos données personnelles, quels sont vos droits et comment les exercer. 

  1. Qu’est-ce qu’une donnée personnelle ? 

Une donnée personnelle (« Donnée Personnelle » ou « Donnée ») désigne toute information relative à une personne physique identifiée ou identifiable : 

  • directement (nom, prénom, adresse électronique) ou  
  • indirectement, dès lors que son association à une autre information permet de vous identifier (adresse IP, géolocalisation). 
  1. A qui s’adresse cette Politique de confidentialité ? 

La présente Politique s’applique à tous nos services (les « Services »), c’est-à-dire les services d’accompagnement à la création d’entreprises et d’un accompagnement comptable en ligne de votre activité professionnelle via le site internet https://tplpaye.fr/ (le « Site »).  

Elle vise à informer : 

  • Les utilisateurs du Site internet ; 
  • Les prospects de TOUCHE PAS A LA PAYE ; 
  • Les clients de TOUCHE PAS A LA PAYE ; 
  • Les candidats à un emploi chez TOUCHE PAS A LA PAYE. 
  1. Qui collecte vos Données ? 

Le Responsable de traitement, au sens du Règlement européen sur la protection des Données, est la société TOUCHE PAS A LA PAYE, société à responsabilité limitée dont le siège social est situé au  sis 8 boulevard du Zénith – Zac Ar Mor à Saint Herblain (44800), représentée par Claude Robin en qualité de Gérant.  

  1. Comment collectons-nous vos Données ?  

Les Données collectées par TPLP sur le présent Site sont collectées uniquement en ligne. Les Données Personnelles que l’Utilisateur accepte de nous communiquer, quelle que soit la méthode de collecte (en ligne, ou par voie orale), sont soumises aux dispositions de la présente Politique.  

  • Données des utilisateurs et prospect du Site internet : 

Vos données sont collectées lorsque vous interagissez sur notre Site internet, via notre formulaire en ligne que nous avons mis à disposition, ainsi que, le cas échéant, via l’utilisation des cookies. 

  • Données des clients : 

Nous collectons vos données via nos différentes offres de services et lorsque vous souscrivez à un contrat associé à ces offres et notamment :  

  • Des Solutions d’externalisation de la paie et d’accompagnement en gestion RH et juridique ; 
  • Des solutions logicielles internalisées de gestion de la paie et de gestion RH ; 
  • Des services optionnels d’accompagnement en droit social. 
  • Données des candidats : 

Selon le cas, nous collectons vos données via : 

  • Les réseaux sociaux professionnels 
  • Notre espace de recrutement sur le présent site via le logiciel SILAE 
  1. Quelles données recueillons-nous ? 

TPLP peut recueillir directement auprès de vous ou indirectement via des tiers des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées. 

Les différentes catégories de données recueillies lors de votre adhésion et dans le cadre de la gestion de votre contrat sont, par exemple, les suivantes : 

  • Données de log (Adresse IP et paramètres du navigateur)  
  • Données de navigation (adresse IP) 
  • Données d’identité (nom) 
  • Données de contact (numéro de téléphone, adresse e-mail) 
  • Vie professionnelle (Fonction / titre de l’entreprise, nom de l’entreprise, rôle, activité, coordonnées de l’entreprise, CV, formation) 
  • Données commerciales (liste des offres et services dont vous bénéficiez) ; 
  • Données nécessaires à la mise en œuvre et à la gestion du contrat (Numéro, date du contrat, conditions contractuelles applicables, durée du contrat) ;  
  1. Pourquoi collectons-nous vos Données ?  

Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques admis par la Réglementation : 

L’exécution du contrat : le traitement de vos données peut être réalisé parce qu’il est nécessaire dans le cadre de l’exécution d’un contrat auquel vous êtes partie ou de l’exécution de mesures précontractuelles prises à votre demande. Par exemple, c’est le cas pour la gestion des comptes ou des fonctionnalités de l’application. 

Le respect d’une obligation légale : le traitement de vos données peut être effectué conformément à une obligation légale à laquelle TPLP est soumise.  

La poursuite des intérêts légitimes poursuivis par TPLP ou des tiers : le traitement de vos données peut être réalisé parce qu’il permet la réalisation d’une mission liée à l’activité de TPLP afin de gérer par exemple l’amélioration continue du site internet. 

Le recueil de consentement au moment de la collecte de vos données : Ce consentement se fait de manière libre, éclairée et univoque. Veuillez noter que lorsque ces traitements sont fondés sur le recueil de votre consentement, vous disposez du droit de retirer votre consentement à tout moment et aussi simplement que lorsque vous l’avez donné. 

Lorsque vos données sont susceptibles d’être utilisées afin de poursuivre d’autres fins que celles pour lesquelles elles ont été collectées, TPLP s’engage à mettre œuvre les mesures pertinentes et nécessaires pour s’assurer de la compatibilité de ces nouvelles finalités, conformément aux dispositions de l’article 6.4 du règlement général sur la protection des données.  

Aussi, dans le cadre des services proposés sur le site TPLP est susceptible de collecter des données à caractère personnel vous concernant pour les finalités déterminées, explicites et légitimes suivantes : 

  • Données des utilisateurs du Site internet : 
Finalité du traitement Catégories de données  Base légale 
Gestion de l’accès au site internet Données de log (Adresse IP et paramètres du navigateur)    Consentement  
Gestion des cookies Données de navigation (adresse IP) Consentement Pour plus d’information vous pouvez consulter notre Politique de gestion des cookies. 
  • Données des prospects : 
Finalité du traitement Catégories de données  Base légale 
Prospection à destination de professionnels Données d’identité (nom) Données de contact (numéro de téléphone, adresse e-mail) Vie professionnelle (nom de l’entreprise, rôle) Consentement ou Intérêt légitime  
Présentation des services et réponse aux demandes de contact et de devis Données d’identification (prénom, nom) Donnée de contact (numéro de téléphone) Données professionnelles (adresse e-mail professionnelle, effectif de l’entreprise, objet de la demande)  Intérêt légitime 
  • Données des clients : 
Finalité du traitement Catégories de données  Base légale 
Gestion courante de la clientèle Données d’identité (nom, prénom) Données de contact (numéro de téléphone, adresse e-mail) Données d’identification (identifiants et mot de passe d’accès à nos Applications) Vie professionnelle (Fonction / titre de l’entreprise, nom de l’entreprise, rôle, activité, coordonnées de l’entreprise) Données bancaires (relevé bancaires) Numéro de sécurité sociale   Exécution d’un contrat Obligation légale  La collecte du n° de sécurité sociale relève d’une obligation légale :  les dispositions de l’article R. 123-4 du Code de commerce prévoient la fourniture par le déclarant du numéro de sécurité sociale. La finalité en est la vérification de l’inscription de la personne auprès du Répertoire national d’identification des personnes physiques, encadré par le décret n° 2019-341 du 19 avril 2019 modifié relatif à la mise en œuvre de traitements comportant l’usage du numéro d’inscription au répertoire national d’identification des personnes physiques ou nécessitant la consultation de ce répertoire.  
  • Données des candidats : 
Finalité du traitement Catégories de données  Base légale 
Gestion du recrutement Données d’identité (nom) Données de contact (numéro de téléphone, adresse e-mail) Données professionnelles (CV, formation) Intérêt légitime 

6.1 Autres finalités  

Nous pouvons également utiliser les informations que vous nous fournissez comme suit : 

  • dans le cadre de la négociation, la signature et l’exécution de la lettre de mission et de la gestion des contentieux relatifs ; 
  • pour vous fournir nos services et vous donner accès à notre Site Internet ; 
  • pour vous identifier en tant qu’utilisateur inscrit lorsque vous vous connectez à nos Applications ; 
  • pour identifier votre profil client le cas échéant à fins de personnaliser le service et les informations délivrées ; 
  • pour vous envoyer nos informations (newsletters, informations produits, informations partenaires) ; 
  • pour vous envoyer des enquêtes de satisfaction et des demandes d’avis clients sur Internet ; 
  • pour divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux produits et services, l’amélioration ou la modification du Site Internet ou des services, l’identification des tendances d’usage, la détermination de l’efficacité de nos campagnes de promotion et l’exploitation et l’expansion de nos activités commerciales ; 
  • pour nous conformer aux dispositions juridiques et aux procédures judiciaires applicables, aux demandes des autorités publiques, aux normes sectorielles pertinentes ainsi qu’aux politiques internes ; 
  • pour faire appliquer nos Conditions générales ; 
  • pour protéger nos opérations ou celles de nos affiliés ; 
  • pour protéger nos droits, notre confidentialité, notre sécurité ou notre propriété et ceux de nos affiliés, ainsi que les vôtres ou ceux de tiers ; 
  • pour nous permettre d’exercer des recours disponibles ou de limiter les dommages que nous risquons d’encourir ; et 

Nous pouvons également utiliser les informations d’autres manières, auquel cas nous fournirons des informations précises lors de la collecte. Nous pouvons utiliser ou divulguer des informations qui ne sont pas des informations personnelles pour tout motif dans la mesure autorisée par la loi en vigueur. 

  1. Etes- vous obligés de fournir vos Données Personnelles ? 

Certains champs de nos formulaires de collecte ne sont pas obligatoires. Les données obligatoires à renseigner sont matérialisées par un astérisque « * ».  

  1. Combien de temps conservons nous vos Données ? 

Nous conservons vos Données personnelles pendant la durée nécessaire à la réalisation des opérations pour lesquelles elles ont été collectées, sauf lorsque la loi prévoit une durée de conservation différente.  

Personnes concernées Durées de conservation 
Données de navigation (adresse IP) Pour mener des opérations de statistiques et de fréquentation, vos Données personnelles sont conservées pour une durée maximale de treize (13) mois, elles seront par la suite détruites.  Pour plus d’information vous pouvez consulter notre Politique de gestion des cookies. 
Les données utilisées dans le cadre d’opérations marketing et de prospection Les données que nous collectons dans le cadre d’un contact commercial (demande de devis sur le site) sont stockées pendant une durée de 1 an et archivées pendant 3 ans maximum à compter de la collecte des données, de la fin de la relation commerciale ou du dernier contact avec le prospect. 
Les données contractuelles  Les données sont conservées pendant le temps nécessaire à la gestion de la relation contractuelle et conformément aux délais de conservation et d’archivage prévus par la loi et par des normes auxquelles sont soumis les experts comptables. Lorsqu’ aucune durée maximale de conservation n’est fixée par la loi, TOUCHE PAS A LA PAYE s’engage à ne conserver les données collectées que pour une durée strictement nécessaire, calculée au regard des finalités prévues dans les lettres de missions et, le cas échéant, annoncées ultérieurement lors de chaque collecte ou mise en place d’un traitement portant sur des données déjà collectées mais pour d’autres finalités. Ainsi, vos Données sont conservées pendant toute la durée d’exécution du contrat de prestation de service, ainsi que cinq (5) ans suivant la fin de ce dernier. Vos données de facturation sont conservées pendant dix (10) ans, conformément aux dispositions du Code de commerce.  
Les données de candidature Vos données sont conservées pendant deux (2) ans suivant le dernier contact avec TOUCHE PAS A LA PAYE. Cette durée de conservation peut être prolongée avec votre consentement express.  
Les données relatives à la gestion des demandes de droit issues du RGPD Ces données sont conservées pour toute la durée nécessaire au traitement et seront par la suite archivées pour la durée de prescription pénale applicable (6 ans) en archivage intermédiaire. 
En cas de procédure contentieuse, les données personnelles ainsi que toutes informations, documents, pièces contenant les données personnelles tendant à établir les faits susceptibles d’être reprochés Ces données pourront être conservées pour la durée de la procédure, y compris pour une durée supérieure de celles indiquées ci-dessus. 

A l’issue de leur conservation, pour atteindre les finalités mentionnées ci-dessus, lorsqu’elles ne présentent plus d’intérêt administratif ou lorsque leur conservation n’est pas imposée par une obligation légale, TPLP s’engage à supprimer l’ensemble des données qui ne sont pas soumises à des obligations d’archivage spécifique.  

  1.   Avec qui partageons-nous vos Données ? 

Les Données collectées sont partagées, en fonction des besoins liés aux finalités évoquées ci-dessus, avec : 

  • des prestataires externes comme le prestataire nous permettant de sécuriser l’envoi de formulaires en ligne (Hubspot) ; 
  • sous réserve que vous y ayez consenti, les prestataires déposant des cookies tiers sur le Site (GOOGLE)   
  • le personnel des sociétés actionnaires de TPLP 
  • le personnel des services externes d’hébergement de notre site internet  

Aussi, TOUCHE PAS A LA PAYE peut divulguer vos informations personnelles aux parties suivantes et dans les circonstances suivantes : 

  • Pour permettre à des fournisseurs tiers, consultants et autres prestataires de services de réaliser des services en notre nom ; 
  • Aux affiliés de TOUCHE PAS A LA PAYE ; 
  • Pour se conformer aux lois ou répondre aux réclamations, procédures en justice (y compris, sans s’y limiter, les injonctions et ordonnances des tribunaux) et aux demandes des autorités publiques ; 
  • Pour coopérer avec les organismes règlementaires et les autorités publiques, y compris, sans s’y limiter, les normes commerciales, l’autorité des marchés et de la concurrence, ainsi que le porte-parole danois des consommateurs, en lien avec un enquête ou un renvoi de plainte ; 
  • à des tiers en lien avec l’application de nos Conditions générales ; 
  • à des tiers afin d’exercer des recours disponibles ou de limiter un préjudice que nous sommes susceptibles de subir ; 
  • à des tiers afin d’enquêter, de prévenir ou de prendre des mesures ou d’agir à l’égard d’activités interdites, y compris, sans s’y limiter, la fraude et le détournement de notre Site Internet ; 
  • à un tiers en cas de réorganisation, fusion, acquisition, vente, coentreprise, transfert, ou autre cession de tout ou partie de notre activité ou de nos actifs (y compris en lien avec une faillite ou procédure similaire). 

En revanche, lorsque que vous partagez votre avis sur nos services sur Internet (Google Reviews), vous êtes entièrement responsable de l’avis partagé et de la transmission d’informations personnelles qui peut en découler. Ces transmissions sont régies par les conditions générales d’utilisation des services concernés et sortent du cadre de la responsabilité de TOUCHE PAS A LA PAYE. 

  1. Vos Données sont-elles envoyées hors de l’Union européenne ? 

Nous ne partageons aucune de vos Données en dehors de l’Union européenne avec des prestataires situés en dehors de l’Union européenne. 

Si de tels transferts devaient avoir lieu, chacun d’eux serait encadré par un mécanisme visant à garantir un niveau de protection des données personnelles équivalent à celui assuré par le droit de l’Union européenne, conformément aux recommandations de la CNIL (Commission nationale de l’informatique et des libertés) et au Règlement général sur la protection des données (RGPD). Ces transferts ne seront effectués que si un de ces mécanisme est appliqué :  

  • Décisions d’adéquation : lorsqu’un pays tiers est reconnu par la Commission européenne comme assurant un niveau de protection adéquat des données personnelles, les transferts vers ce pays sont autorisés sans qu’il soit nécessaire de mettre en place des garanties supplémentaires. 
  • Clauses contractuelles types (CCT) : il s’agit de clauses approuvées par la Commission européenne et intégrées aux contrats passés entre TOUCHE PAS A LA PAYE et ses sous-traitants afin d’encadrer le transfert de données vers des pays qui n’offrent pas de protection adéquate. Ces clauses assurent une protection conforme aux exigences du RGPD. 
  • Règles d’entreprise contraignantes (BCR) : ce mécanisme concerne principalement les groupes de sociétés et leur permet d’adopter des règles internes garantissant une protection des données personnelles conforme au RGPD pour les transferts au sein d’un même groupe. 
  • Consentement explicite de la personne concernée : dans certains cas spécifiques, le transfert peut être effectué avec le consentement explicite et éclairé de la personne concernée, en l’informant des éventuels risques associés à ce transfert. 

Aussi, le Site étant accessible sur Internet, son contenu et donc vos publications, sont susceptibles d’être accessible en dehors de l’Union européenne. 

  1. Quelles mesures de sécurité avons-nous prises pour vous protéger ?  

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection de vos Données Personnelles (analyse d’impact, audit, politique de gestion des habilitations et des accès, cartographie applicative).  

Nous procédons notamment à des audits de nos prestataires afin de nous assurer de la bonne mise en œuvre de mesures de sécurité permettant de garantir l’intégrité, confidentialité et disponibilité de vos Données.  

Nos contrats avec nos prestataires incluent une partie dédiée à la protection des Données, en conformité avec les lois applicables. 

  1. Quels sont vos droits ? 

Conformément à la loi Informatique et Libertés et sous réserve du respect des obligations légales qui sont imposées à TOUCHE PAS A LA PAYE dans le cadre de son activité, chaque individu peut exercer les droits suivants :  

  • Droit d’accès : Solliciter une copie des Données vous concernant dont dispose le Responsable de traitement  
  • Droit de rectification : Corriger ou compléter une Donnée inexacte vous concernant 
  • Droit d’effacement : Demander l’effacement de tout ou partie de vos Données 
  • Droit d’opposition : S’opposer à ce que nous traitions vos Données, y compris dans le cadre d’activités de profilage ; cette demande est incompatible avec le traitement de votre demande de contact ou de devis 
  • Droit de retrait : Décider à tout moment de retirer votre consentement 
  • Droit de limitation du traitement : Limiter l’utilisation de vos Données pendant la durée de traitement de votre demande 
  • Droit à la portabilité : Demander de récupérer une partie de vos Données traitées par TOUCHE PAS A LA PAYE dans un format lisible par machine. 

Lorsqu’une violation de Données susceptible d’engendrer un risque élevé pour vos droits et libertés est détectée, vous serez informés de cette violation dans les meilleurs délais. 

Vous pouvez formuler des directives relatives à la conservation, l’effacement et à la communication de vos Données Personnelles après décès, conformément à l’article 85 de la loi 78-17 du 6 janvier 1978. 

  1. Comment exercer vos droits ? 

Ces droits ainsi que ces directives peuvent être exercés et adressés en nous écrivant : 

– par voie postale à l’adresse suivante :  

TOUCHE PAS A LA PAYE sis 8 boulevard du Zénith – Zac Ar Mor à Saint Herblain (44800); ou  

– par voie électronique : contact@infos.tplpaye.fr  

Selon le type de demande et en cas de doute sur votre identité, nous pouvons vous demander de justifier de votre identité à réception de votre demande. 

Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande. Dans certains cas, liés à la complexité de la demande ou du nombre de demande, ce délai peut être prolongé de 2 mois.  

Vous pouvez également vous adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de régulation chargée de faire respecter la réglementation sur la protection des données à caractère personnel en France, par internet https://www.cnil.fr/fr/agir ou par voie postale à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX. 

  1. Modification de la présente Politique de confidentialité 

Nous pouvons mettre cette Politique à jour en publiant une nouvelle version sur notre Site, auquel cas vous en serez informé lors de votre prochaine visite sur le Site. 

  1. Contact 

Pour toute question concernant la Politique de confidentialité, vous pouvez nous contacter par les moyens suivants :  

  • Par voie postale :  

TOUCHE PAS A LA PAYE  

sis 8 boulevard du Zénith – Zac Ar Mor à Saint Herblain (44800) 

  1. Cookies  

L’utilisateur est informé que, lors de ses visites sur le site web et, ou l’application, un cookie peut s’installer automatiquement sur son logiciel de navigation.  

Le cookie est l’équivalent d’un fichier texte de petite taille, stocké sur le terminal de l’internaute. Il permet pour les sites web de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités. 

Votre navigateur internet vous permet d’accepter ou de rejeter les cookies ou de demander l’affichage d’un message vous demandant votre accord à chaque fois qu’un cookie est déposé sur votre terminal.  

Pour plus d’information vous pouvez consulter notre Politique de gestion des cookies.