Politique de confidentialité

Date de dernière mise à jour : 21 JUILLET 2023

La société PLEDG est très attachée au respect de la vie privée des personnes et à la protection des données personnelles qu’elle traite dans le cadre de ses activités et des services de financement qu’elle fournit. A ce titre, la société PLEDG s’engage à agir conformément à l’ensemble des réglementations en vigueur applicables à la protection des données personnelles et en particulier avec le Règlement UE N°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD) et la Loi N° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés).

La présente politique de confidentialité a pour objet d’informer, d’une façon claire, concise et compréhensible, des conditions de mise en œuvre des traitements des données personnelles réalisés par la société PLEDG en qualité de responsable de traitement et d’informer toutes les personnes concernées des droits Informatique et Libertés qu’elles détiennent ainsi que de la façon de les exercer. Elle s’adresse en particulier aux visiteurs du site web de la société PLEDG, aux utilisateurs et bénéficiaires des solutions de financement.

1. Définitions

Données à caractère personnel : Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable.

Données à caractère personnel dites « sensibles » : Les données à caractère personnel dite « sensibles » sont celles qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données génétiques, les données biométriques, les données concernant la santé ou les données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique, des données relatives aux condamnations pénales ou aux infractions.

Traitement de données à caractère personnel : est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Responsable de traitement : C’est l’entité qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données à caractère personnel.

Sous-traitant : C’est l’entité qui traite des données à caractère personnel pour le compte du responsable du traitement.

Destinataire : C’est l’entité qui reçoit communication de données à caractère personnel.

Personnes concernées : ce sont les personnes physiques dont les données à caractère personnel font l’objet d’un traitement.

Transfert de données personnelles hors UE : toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne.

Délégué à la protection des données (DPD) ou Data Protection Officer (DPO) : est la personne chargée de veiller à la protection des données à caractère personnel au sein de l’organisme qui l’a désigné et de contrôler le respect des réglementations en vigueur.

Client : toute personne physique effectuant une commande de bien(s) et/ou service(s) auprès d’un Marchand, que ce soit sur le site internet du Marchand, sur une place de marché ou dans un point de vente physique du Marchand et effectuant une demande de Paiement Différé ou Fractionné.

Marchand : toute personne morale vendant des biens ou des services et proposant à ses clients de payer leurs achats de biens et de services via un Paiement Différé ou Fractionné.

Paiement Différé ou Fractionné : toute modalité d’échelonnement du paiement de biens et/ou services achetés auprès d’un Marchand, accordée à un Client via la Solution.

Solution : la solution technologique développée par PLEDG et mise à disposition des Marchands afin de leur permettre de proposer à leurs Clients de payer leurs achats de biens et de services en plusieurs fois ou de façon différée.

2. Qui est le responsable des traitements des données personnelles mis en œuvre ?

Le responsable de traitement est la société PLEDG, dont le siège social est situé 95, rue Saint Lazare, 75009 – Paris, immatriculée au RCS de Paris B sous le numéro 823 495 544 et représentée par Monsieur Nicolas Pelletier en qualité de Président. La société PLEDG est enregistrée en qualité de courtier en opérations de banque et en services de paiement (COBSP) auprès de l’organisme pour le registre unique des intermédiaires en assurance, banque et finance (ORIAS), sous le numéro : 21001402

Vous pouvez contacter le responsable de traitement par courriel : contact@pledg.co ou par courrier postal : PLEDG, 95 rue Saint-Lazare, 75009 Paris – FRANCE

3. Quels sont les objectifs poursuivis (finalités) et les fondements juridiques (Bases légales) des traitements réalisés ?

Conformément à la réglementation applicable, la société PLEDG veille à respecter l’ensemble des principes généraux applicables aux traitements des données à caractère personnel.

La société PLEDG veille en particulier à ce que les données à caractère personnel ne soient collectées que pour des finalités explicites, déterminées à l’avance et s’engage à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

La société PLEDG veille également à ce que seules des données à caractère personnel strictement nécessaires à la poursuite de la finalité du traitement puissent être collectées et s’assure pour chaque traitement pouvoir invoquer valablement l’une des bases légales autorisant la mise en œuvre d’un traitement de données personnelles. Lorsque la fourniture des données personnelles est obligatoire et qu’elle conditionne la conclusion d’un contrat, la société PLEDG s’assure en informer au préalable les personnes concernées.

Pour être le plus transparent possible en ce qui concerne les traitements des données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des traitements réalisés par la société PLEDG en qualité de responsable de traitement, avec les finalités du traitement ainsi que les bases légales utilisées.

Traitements de données personnelles réalisés par la société PLEDG

Finalités du traitement

Bases légales applicables

Gestion des abonnements à la lettre d’information (newsletter) de PLEDG

Art. 6.1a du RGPD : le consentement de la personne concernée

Gestion des demandes d'assistance et de démonstration de la solution technologique PLEDG reçues via les formulaires de collecte accessibles depuis le site internet

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de répondre à toutes demandes d’informations, notamment sur les services fournis et de communiquer avec ses clients

Gestion des actions de prospection commerciale (B to B)
(Relation avec les marchands)

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de développer sa clientèle en présentant et en proposant à des prospects ses services et solutions de financement

Gestion des actions de prospection commerciale (B to C)
(Relation avec les consommateurs)

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par un marchand partenaire de la société PLEDG qui sont de développer sa clientèle en présentant et en proposant à des prospects ses produits et services

Gestion de la relation client
(Relation avec les marchands)

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat

Réalisation d’enquêtes de satisfaction client
(Relation avec les marchands)

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par PLEDG qui sont d’apprécier et de mesurer la satisfaction de ses clients marchands afin de faire évoluer ses pratiques dans le cadre d’une démarche d’amélioration continue de la qualité de ses services

Gestion des opérations d’invitation par email des premièr(e)s recommandations/Témoignages clients  
(Relation avec les marchands)

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par PLEDG qui sont d’assurer la promotion de ses services en collectant des recommandations ou des témoignages de ses clients marchands afin de rassurer ses prospects en partageant publiquement des avis authentifiés de clients satisfaits

Gestion et traitement des demandes d'informations reçues via le formulaire de contact accessible sur la page PLEDG du site web Trustfolio

Art. 6.1f du RGPD : le traitement est nécessaire aux fins des intérêts légitimes poursuivis par PLEDG qui sont de traiter toutes les demandes d'informations soumises par les personnes souhaitant en savoir plus sur les services fournis

Assistance intégration et maintenance des solutions de financement PLEDG
(Relation avec les marchands)

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat(Relation avec les marchands)

Gestion de la validation de l’offre de financement différée ou fractionnée au moyen d’un score de fiabilité pouvant conduire à une décision de refus entièrement automatisée et qui tient compte de :

– L’évaluation automatisée de la solvabilité du demandeur d’offre de financement faite par un partenaire
– L’évaluation automatisée de la fiabilité du demandeur faite par le prestataire de gestion des paiements en ligne

(Relation avec les consommateurs)

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution de mesures précontractuelles

Art. 6.1a du RGPD : le consentement de la personne pour la collecte et l’analyse des données bancaires dites “open banking

Développement et entrainement de l’algorithme utilisé pour la validation d’une offre de financement

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont d’améliorer la précision des prédictions de son algorithme et son taux de réussite

Gestion de la relation client : Mise à disposition de l’échéancier de paiement, gestion des paiements, gestion des rappels avant prélèvements, gestion des remboursements, gestion des réclamations(Relation avec les consommateurs)

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat

Prévention et lutte contre la fraude :  

– Détection des actes réalisés dans le cadre des activités présentant une anomalie, une incohérence ou ayant été signalés comme pouvant relever d’une fraude
– Gestion des alertes (Qui consiste à procéder à des vérifications, à demander des explications ou des justificatifs)
– Constitution d’une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude

Art. 6.1f du RGPD : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG qui sont de prévenir, limiter ou stopper tout acte volontaire permettant de tirer un profit illégitime d’un contrat de financement différé ou fractionné

Gestion des impayés et du recouvrement :

– Recensement des impayés avérés
– Identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir (Inscription sur une liste avec décision automatisée à J+4 du non-paiement d’une échéance prévue)
– Recouvrement des créances
– Adresser des appels automatisés et des SMS en direction des clients en situation de retard de paiement ou d’impayé afin de les mettre en relation avec les agents Pledg

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution d’un contrat auquel la personne est partie

Gestion des demandes d’exercice des droits (RGPD)

Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise

Gestion des obligations relatives à l’identification et à la connaissance client (KYC) :

– Collecter par sessions de streaming vidéo les preuves d’identités en ligne des utilisateurs
– Vérifier l’intégrité des documents d’identités fournis
– Vérifier que la personne qui présente les documents d’identité est bien la personne correspondant auxdits documents

Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise

Art. 6.1a du RGPD : le consentement de la personne pour la collecte de la vidéo de son visage (Consentement explicite en présence d’une donnée biométrique)

Lutte contre le blanchiment de capitaux et le financement du terrorisme(LCB-FT)

Art. 6.1c du RGPD : Le traitement est nécessaire au respect d’une obligation légale à laquelle la société PLEDG est soumise

Gestion du recrutement des personnels :

– Réception des candidatures adressées à la société PLEDG
– Gestion des procédures de recrutement et réponses aux candidats
– Constitution d’une CV-thèque

Art. 6.1b du RGPD : Le traitement est nécessaire à l’exécution de mesures précontractuelles

Art. 6.1a du RGPD : Le consentement du candidat pour la constitution d’une CV-thèque

Gestion de la signature électronique des documents via la solution PandaDoc

Art. 6.1b du RGPD : le traitement est nécessaire à l’exécution de mesures précontractuelles

4. Profilage et prise de décision entièrement automatisée

La société PLEDG, dans le cadre de la fourniture de ses services de financement, souhaite vous informer qu’elle réalise des traitements de données personnelles susceptibles de conduire à l’adoption d’une décision entièrement automatisée à l’égard des personnes concernées et produisant des effets à leurs égards comme la perte du bénéfice d’obtenir un crédit ou encore l’exclusion pour toutes transactions à venir.

En principe et conformément à la réglementation applicable à la protection des données personnelles, toute personne a « le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l’affectant de manière significative de façon similaire ». Néanmoins, cette règle ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et la société PLEDG.

En ce qui concerne le traitement automatisé ayant pour finalité de valider une offre de financement :

Lorsque la société PLEDG reçoit une nouvelle demande de financement, une décision de refus fondée exclusivement sur un traitement automatisé utilisant son algorithme peut être adoptée. Cette décision, nécessaire à la conclusion d’un contrat de financement, a pour conséquence de priver la personne concernée d’obtenir un service de financement.

Conformément à la réglementation applicable, la personne concernée est informée de l’adoption d’une décision de refus d’accorder un service de financement prise à son encontre et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.

S’agissant de la logique sous-jacente de l’algorithme utilisé conduisant à la prise d’une décision entièrement automatisée, la société PLEDG souhaite vous communiquer les informations suivantes :

Afin d’évaluer la fiabilité d’une personne concernée et de décider ou non de l’attribution d’un plan de financement à celle-ci, la société PLEDG met en œuvre un algorithme entrainé par machine learning et développé à partir d’un algorithme de gradient boosting. Cet algorithme a été entrainé sur la base historique des transactions financées par la société PLEDG en lui fournissant les données d’entrée et le fait que le plan de financement ait donné lieu ou non à des impayés.

L’utilisation de l’algorithme, permet à partir des données d’entrée obtenues auprès du marchand et de notre partenaire de gestion des paiements en ligne, d’attribuer à la personne concernée un score de fiabilité. L’algorithme permet en effet, de calculer de manière automatisée le taux d’impayés passé selon différentes segmentations (notamment, l’âge du client, le contenu du panier, la banque émettrice de la carte de paiement) et ainsi d’évaluer en temps réel le risque d’impayé des nouveaux clients. Selon l’accord avec le marchand, les financements sont acceptés à partir d’un certain score seuil. L’établissement de ce score de fiabilité tient compte d’une évaluation de la solvabilité de la personne concernée et de sa crédibilité permettant à la société PLEDG de diminuer au maximum les impayés dus à l’insolvabilité et à la fraude.

Pour plus d’informations sur la logique sous-jacente de l’algorithme utilisé par la société PLEDG, vous pouvez prendre contact avec notre délégué à la protection des données dont les coordonnées de contact sont accessibles au point 10 de la présente politique de confidentialité.

En ce qui concerne le traitement automatisé ayant pour finalité la gestion des impayés et en particulier l’identification des personnes en situation d’impayé aux fins d’exclusion :

La société PLEDG souhaite vous informer que le défaut de paiement d’une échéance programmée par un plan de financement entraine automatiquement à J+4 de la date de paiement prévue, l’inscription de la personne concernée sur une liste dédiée à l’identification des personnes en situation d’impayé. L’inscription sur cette liste a pour conséquence d’exclure la personne concernée pour toute transaction à venir, du bénéfice des services de financement proposées par la société PLEDG.

La personne concernée est informée de son inscription sur cette liste et des raisons justifiant cette décision. A cette occasion, la société PLEDG rappelle à la personne concernée, qu’elle dispose du droit d’obtenir une intervention humaine, d’exprimer son point de vue, d’obtenir des explications quant à la prise de décision et de la contester, dans les conditions prévues au point 9 de la présente politique de confidentialité.

5. Pendant combien de temps vos données personnelles sont-elles conservées ?

Conformément à la réglementation applicable, la société PLEDG veille à ce que les données à caractère personnel ne soient conservées que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Néanmoins, la société PLEDG souhaite vous informer qu’une conservation plus longue des données personnelles est possible dans certains cas et sous réserve :

  • Qu’il existe une obligation légale à la charge de la société PLEDG de conserver les données personnelles pendant une durée fixée ;
  • Qu’il existe un intérêt administratif, notamment en cas de contentieux justifiant que la société PLEDG puisse conserver les données personnelles, le temps des règles de prescription applicables, notamment en matière commerciale, civile, pénale et fiscale ;
  • Que le traitement des données personnelles est mis en œuvre à des fins statistiques.

Pour être le plus transparent possible en ce qui concerne les durées de conservation appliquées à vos données personnelles, vous trouverez ci-dessous un tableau contenant l’ensemble des durées de conservation en fonction des finalités du traitement mis en œuvre.

Finalités du traitement

Durées de conservation des données personnelles

Gestion des abonnements à la lettre d’information (newsletter) de PLEDG

PLEDG conserve l’adresse e-mail tant que la personne concernée ne se désinscrit pas (via le lien de désinscription intégré aux communications).

Gestion des demandes d'assistance et de démonstration de la solution technologique PLEDG reçues via les formulaires de collecte accessibles depuis le site internet

3 ans à compter du dernier contact émanant de la personne non-client
3 ans à compter de la fin de la relation commerciale pour un client

Gestion des actions de prospection commerciale (B to B)
(Relation avec les marchands)

3 ans à compter du dernier contact du prospect non-client

Gestion des actions de prospection commerciale (B to C)
(Relation avec les consommateurs)

3 ans à compter du dernier contact du prospect non-client

Gestion de la relation client
(Relation avec les marchands)

Les données nécessaires à la gestion d’un contrat sont en principe conservées pendant la durée de la relation contractuelle

Réalisation d’enquêtes de satisfaction client
(Relation avec les marchands)

Durée nécessaire pour la réalisation de l’objectif de l’enquête de satisfaction ou jusqu’à l’exercice du droit d’opposition

Gestion et traitement des demandes d'informations reçues via le formulaire de contact accessible sur la page PLEDG du site web Trustfolio

3 ans à compter du dernier contact émanant de la personne concernée

Durée nécessaire à la gestion des opérations d’invitation par email des clients à fournir une première recommandation ou jusqu'à l'exercice du droit d'opposition

Durée nécessaire à la gestion des opérations d’invitation par email des clients à fournir une première recommandation ou jusqu'à l'exercice du droit d'opposition

Assistance intégration et maintenance des solutions de financement PLEDG
(Relation avec les marchands)

Les données nécessaires à la gestion d’un contrat sont en principe conservées pendant la durée de la relation contractuelle

Gestion de la validation de l’offre de financement différée ou fractionnée au moyen d’un score de fiabilité pouvant conduire à une décision de refus entièrement automatisée et qui tient compte de :

– L’évaluation automatisée de la solvabilité du demandeur d’offre de financement faite par un partenaire
– L’évaluation automatisée de la fiabilité du demandeur faite par le prestataire de gestion des paiements en ligne

(Relation avec les consommateurs)

Le temps nécessaire à la prise de décision d’accorder ou non l’offre de financement souhaitée

Développement et entrainement de l’algorithme utilisé pour la validation d’une offre de financement

L’antériorité des données utilisées pour le réentrainement de l’algorithme est inférieure à 1 an

Gestion de la relation client : Mise à disposition de l’échéancier de paiement, gestion des paiements, gestion des rappels avant prélèvements, gestion des remboursements, gestion des réclamations

(Relation avec les consommateurs)

Les données nécessaires à la gestion d'un contrat de paiement différé ou fractionné sont en principe conservées pendant toute la durée de la relation contractuelle et jusqu'à 1 an à compter du paiement complet des échéances

Prévention et lutte contre la fraude :  

– Détection des actes réalisés dans le cadre des activités présentant une anomalie, une incohérence ou ayant été signalés comme pouvant relever d’une fraude
– Gestion des alertes (Qui consiste à procéder à des vérifications, à demander des explications ou des justificatifs)
– Constitution d’une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude

Toute alerte qualifiée de non pertinente est supprimée sans délai

5 ans à compter de la clôture du dossier de fraude pour les alertes pertinentes.

En cas de procédure judiciaire, elles sont conservées jusqu’au terme de la procédure

Gestion des impayés et du recouvrement :

– Recensement des impayés avérés
– Identification des personnes en situation d’impayé aux fins d’exclusion pour toute transaction à venir (Inscription sur une liste avec décision automatisée à J+4 du non-paiement d’une échéance prévue)
– Recouvrement des créances
– Adresser des appels automatisés et des SMS en direction des clients en situation de retard de paiement ou d’impayé afin de les mettre en relation avec les agents Pledg

– En cas de régularisation de l’impayé, les informations relatives à la personne concernée sont effacées du fichier recensant les personnes en situation d’impayé au plus tard dans les 48 heures à partir du moment où l’impayé a été effectivement soldé

– En cas de non-régularisation, les informations sont conservées dans le fichier recensant les personnes en situation d’impayés et les excluant de ce fait du bénéfice d’une prestation pendant 3 ans à compter de la survenance de l’impayé

– Les données personnelles traitées par le partenaire SPACINOV, permettant d’adresser des appels automatisés et d’envoyer des SMS en direction des clients en situation de retard de paiement ou d’impayés afin de les mettre en relation avec les agents PLEDG sont conservées 12 mois

Gestion des demandes d’exercice des droits (RGPD)

5 ans
Les pièces d’identité éventuellement transmises sont :

– Immédiatement supprimées lorsque la demande ne nécessitait pas la transmission d’une pièce d’identité

– Supprimés à la suite de la réalisation du contrôle d’identité

Gestion des obligations relatives à l’identification et à la connaissance client (KYC) :

– Collecter par sessions de streaming vidéo les preuves d’identités en ligne des utilisateurs
– Vérifier l’intégrité des documents d’identités fournis
– Vérifier que la personne qui présente les documents d’identité est bien la personne correspondant auxdits documents

6 mois

96h pour les données biométriques

6 mois pour les données de connexion et de navigation

Lutte contre le blanchiment de capitaux et le financement du terrorisme(LCB-FT)

Le temps nécessaire à la mise en œuvre des obligations de vigilance et jusqu’à 5 ans à compter de la cessation de la relation client

Gestion du recrutement des personnels :

– Réception des candidatures adressées à la société PLEDG
– Gestion des procédures de recrutement et réponses aux candidats
– Constitution d’une CV-thèque

– Pour les candidats retenus
:Les données personnelles sont conservées le temps de la procédure de recrutement et pourront être réutilisées à des fins de gestion du personnel

– Pour les candidats non retenus :
Les données personnelles sont conservées en principe le temps de la procédure de recrutement. Mais sous réserve de l’acceptation du candidat non retenu, les données pourront être conservées 2 ans à compter du dernier contact afin de le recontacter en cas de nouvelle opportunité

Dans tous les cas et pour se prémunir d’un éventuel contentieux, certaines données nécessaires à des fins probatoires pourront être conservées en base intermédiaire jusqu’à 6 ans à compter de la date de décision d’embauche

Gestion de la signature électronique des documents via la solution PandaDoc

PandaDoc conserve en principe les données personnelles pendant toute la durée du contrat conclu avec PLEDG.

Néanmoins, sous réserve qu’il n’y ait plus d’intérêt pour PLEDG à leur conservation, certaines données peuvent être supprimées avant la fin du contrat.

6. Qui sont les destinataires des données à caractère personnel ?

Afin d’être en mesure de fournir ses services et dans le cadre strict de chaque finalité des traitements mis en œuvre par la société PLEDG, les catégories de destinataire suivantes, sont susceptibles de recevoir communication des données personnelles :

  • Les personnels internes à la société PLEDG soumis à une obligation de confidentialité et spécialement habilités à traiter les données personnelles au regard de leurs fonctions.
  • Les différents fournisseurs, partenaires commerciaux et prestataires techniques de la société PLEDG, spécialement autorisés à traiter des données personnelles pour son compte et conformément aux exigences de la réglementation applicable.
  • Les autorités légalement habilitées dans le cadre de leurs missions ou de l’exercice d’un droit de communication.

7. Les données personnelles sont-elles l’objet d’un transfert vers un pays situé hors de l’Union européenne ?

Par principe, la société PLEDG veille à minimiser les situations dans lesquelles les données personnelles pourraient faire l’objet d’un transfert vers un pays situé hors de l’Union européenne. Néanmoins, il peut arriver que l’utilisation des services fournis par un prestataire ou une application tierce puisse impliquer, au sens de la réglementation, un transfert de données vers un pays situé hors de l’Union européenne. Dans ces situations, la société PLEDG veillera à ce que les traitements impliquant un transfert de données hors de l’Union européenne puissent n’avoir lieu qu’à condition d’assurer un niveau de protection de vos données personnelles suffisant et approprié. A ce titre, la société PLEDG avec le soutien de son délégué à la protection des données, utilisera l’un des mécanismes prévus par la réglementation permettant d’encadrer ces transferts à moins qu’il ne puisse être possible de bénéficier d’une dérogation dans des situations particulières et à des conditions spécifiques.

Néanmoins, à la suite des évolutions récentes de la jurisprudence européenne et en particulier de l’invalidation du « Privacy Shield » (Accord qui permettait le transfert de données entre l’Union européenne et les opérateurs américains adhérant à ses principes de protection des données sans autre formalité, la société PLEDG veillera également, conformément aux recommandations du Comité Européen de la Protection des Données relatives aux mesures qui complètent les mécanismes de transfert destinés à garantir le respect du niveau de protection des données à caractère personnel de l’UE, à évaluer l’efficacité pratique du mécanisme de transfert choisi au regard de la législation du pays tiers. S’il ressort de cette analyse que le mécanisme de transfert choisi n’offre pas un niveau de protection essentiellement équivalent à celui de l’UE, la société PLEDG veillera, dans la mesure du possible, à ce que des mesures supplémentaires (Techniques, organisationnelles ou contractuelles) soient mises en place et régulièrement évaluées.

Pour être le plus transparent possible, vous trouverez ci-dessous un tableau contenant les traitements réalisés impliquant un transfert de données hors UE, le mécanisme de transfert utilisé ainsi que les moyens d’accéder à la documentation pertinente.

Prestataire (Traite-
ment)

Mécanisme de transfert utilisé
(Le cas échéant, mesures supplément-aires adoptées)

Mise à disposition de la documen-
tation pertinente

STRIPE (Sous-traitant)
stripe.com
Gestion des transactions en ligne par carte bancaire

Clauses contractuelles type de la commission européenne (CCT)
+
Mesures contractuelles supplémentaires

ZENDESK (Sous-traitant)
zendesk.fr
Logiciel assistance relation client

Clauses contractuelles type de la commission européenne (CCT)
+
Règles d’entreprise contraignantes ZENDESK (BCR)

PANDADOC (Sous-traitant)
pandadoc.com
Outil de signature électronique des documents

Clauses contractuelles type de la commission européenne (CCT)

8. Comment protégeons-nous les données à caractère personnel ?

La société PLEDG s’engage à mettre en œuvre toutes les mesures de sécurité nécessaires, tant sur le plan technique qu’organisationnel, afin de garantir la confidentialité, l’intégrité et la disponibilité des données personnelles. Ces mesures garantissent la protection des données personnelles contre tout accès non autorisé, toute modification, altération, divulgation, perte ou destruction.

En cas de recours à un prestataire agissant pour notre compte en qualité de sous-traitant, nous nous assurons au préalable, avec le soutien de notre DPO, que ce dernier présente les garanties suffisantes quant à la mise en œuvre de mesures de sécurité appropriées et garantisse la protection des droits des personnes concernées.

9. Quels sont les droits que peuvent exercer les personnes concernées sur leurs données personnelles ? et selon quelles modalités ?

Conformément au Règlement (UE) 2016/679 relatif à la protection des données à caractère personnel (RGPD) et à la Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les personnes concernées disposent, en fonction de la base légale du traitement :

  • Du droit de demander à la société PLEDG l’accès aux données à caractère personnel vous concernant. Le droit d’accès est votre droit d’interroger la société PLEDG pour savoir si nous traitons des données à caractère personnel les concernant et d’obtenir une copie de ces informations ;
  • Du droit de rectification qui permet d’obtenir la modification des données qui seraient inexactes ou incomplètes ;
  • Du droit d’opposition qui permet de s’opposer à tout moment à ce que des données personnelles fassent l’objet d’un traitement en matière de prospection commerciale et lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la société PLEDG ;
  • Du droit à l’effacement, dit également « droit à l’oubli », qui permet d’obtenir, à certaines conditions, l’effacement des données personnelles ;
  • Du droit à la limitation du traitement des données à caractère personnel et qui leur permet d’obtenir la suspension du traitement dans certains cas prévus par la réglementation ;
  • Du droit à la portabilité des données à caractère personnel, qui permet de récupérer les données personnelles fournies ou bien de solliciter un transfert direct de ces données à un nouveau responsable de traitement ;
  • Du droit de retirer leur consentement au traitement des données à caractère personnel à tout moment, lorsque le consentement est la base juridique utilisée pour le traitement ;
  • Du droit de définir des directives relatives à la conservation, à l’effacement et la communication des données à caractère personnel après leur décès dans les conditions prévues au Chapitre V du titre II de Loi n°78-17 du 06 janvier 1978 relative à l’informatique, aux fichiers et aux libertés « Dispositions régissant les traitements de données à caractère personnel relatives aux personnes décédées » ;
  • Du droit de présenter ses observations, lorsqu’ elle est informée de son inscription sur une liste de personnes dûment identifiées comme auteurs d’actes qualifiés de fraude ou de tentatives de fraude ;
  • Du droit de ne pas faire l’objet d’une décision basée uniquement sur un traitement automatisé (Y compris le profilage) produisant des effets juridiques. En ce qui concerne ce droit, la société PLEDG prend en compte cette contrainte automatiquement et ne nécessite donc aucune demande d’exercice de droit de la part de la personne.

Néanmoins, la société PLEDG souhaite rappeler que ce droit ne s’applique pas lorsque la décision entièrement automatisée est nécessaire à la conclusion ou à l’exécution d’un contrat de financement entre la personne concernée et la société PLEDG.

Toutefois, dans ces situations, les personnes concernées, informées de l’adoption d’une décision entièrement automatisée prise à leur encontre, disposent du droit d’obtenir une intervention humaine, d’exprimer leur point de vue, d’obtenir des explications quant à la prise de décision et de la contester.

Pour en savoir plus sur les droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles

Les personnes concernées peuvent exercer leurs droits en nous contactant par voie postale ou par voie électronique en justifiant de leur identité « par tout moyen », aux adresses suivantes :

  • Par mail : dpo@pledg.co
  • Par courrier postal : PLEDG – 95 rue de Saint-Lazare, 75009 Paris – FRANCE

Enfin, si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL), https://www.cnil.fr/fr/adresser-une-plainte.

10. Comment contacter notre délégué à la protection des données (DPO) ?

La société PLEDG a désigné officiellement un Délégué à la Protection des Données (DPO) afin de s’assurer agir en conformité avec toutes les réglementations applicables à la protection des données personnelles.

Pour toutes questions relatives aux traitements des données à caractère personnel vous concernant, à la présente politique et à l’exercice de vos droits, vous pouvez prendre contact avec notre Délégué à la Protection des Données (DPO), en utilisant les coordonnées de contact suivants :

  • Par courrier postal, à l’adresse suivante : PLEDG – A l'attention du DPO – 95 rue Saint-Lazare, 75009 Paris – FRANCE
  • Par mail : dpo@pledg.co

11. Comment obtenir des informations relatives à l’utilisation des cookies et autres technologies de suivi similaires ?

Nous utilisons des cookies sur notre site web https://pledg.co . Pour en savoir plus à ce sujet, nous vous invitons à consulter notre politique relative à l’utilisation des cookies.

12. La présente politique de confidentialité peut-elle faire l’objet d’une modification ?

Nous pouvons être amenés à modifier la présente politique de confidentialité afin d’y intégrer notamment les évolutions réglementaires et jurisprudentielles.

En cas de modifications mineures, nous changerons la date de « dernière mise à jour » en indiquant la date à laquelle les modifications ont été apportées.

En cas de modification substantielle, nous vous informerons directement, par le biais d’une communication spécifiquement dédiée.