Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITÉ - 2023

APOLLO SOLUTIONS SL (ci-après, APOLLO ou TOUTFACTURE) en tant que responsable du traitement des données et de ce site Web, conformément aux dispositions du règlement (UE) 2016/679, Protection générale des données et de la loi organique 3/2018 du 5 décembre, sur la protection des données personnelles et la garantie des droits numériques, vous fournit cette politique de confidentialité afin de vous informer, en détail, de la façon dont nous traitons vos données personnelles et protégeons votre vie privée et les informations que vous nous fournissez.

Cette politique de confidentialité explique vos droits concernant vos informations personnelles et comment les exercer. En outre, si vous avez besoin de contacter l’autorité compétente en matière de protection des données, nous vous indiquons ses coordonnées.

Nous, les responsables du traitement de vos données

Identité: APOLLO SOLUTIONS S.L.
NUMÉRO D’IDENTIFICATION FISCALE (NIF) : B13843859
Siège social: C/Diego de León 47 28006 Madrid, Espagne
Courriel: privacy@apollosolutions.io

Notre délégué à la protection des données (DPD)

Le délégué à la protection des données est AURIS CONSULTORÍA LEGAL I TRIBUTARIA S.L.P., NIF B65951055, site web : www.aurisadvocats.com. Si vous avez des questions, des doutes ou des suggestions concernant la manière dont nous utilisons vos données personnelles, vous pouvez contacter le délégué à la protection des données par courrier électronique à l’adresse xavi@aurisadvocats.com

Quel type d'informations pouvons-nous recueillir à votre sujet?

Les données personnelles que nous collectons auprès des utilisateurs et des clients peuvent être regroupées selon les catégories suivantes:

Données de base et de contact: telles que le nom, le prénom, le numéro de DNI, le Numéro d’Identification d’Étranger (NIE) ou le passeport, le nom d’utilisateur ou un identifiant similaire, le mot de passe, la date de naissance ou le sexe. Y compris également votre adresse de facturation, votre adresse email et votre numéro de téléphone.
Données financières et économiques: ce groupe comprend les détails des paiements, des retours et des remboursements, ainsi que les transactions commerciales effectuées avec nous. Y compris les données de vérification de l’identité pour l’acceptation des paiements et les contrôles financiers pertinents afin de pouvoir effectuer des transactions commerciales.
Données essentielles au développement du service: données minimales pour demander une facture au nom de l’utilisateur à des sociétés tierces.
Données professionnelles et relatives à l’emploi:
cette catégorie comprend vos intérêts professionnels et votre identité professionnelle publiée en ligne. Par exemple, votre profil LinkedIn.
Données techniques: y compris l’adresse IP, les données d’inscription, le navigateur et la version utilisés, la région et le fuseau horaire, le type de plugins installés dans votre navigateur, le système d’exploitation et d’autres technologies utilisées lors de l’accès à notre plateforme.
Données de navigation: elles comprennent des informations sur la façon dont vous naviguez lorsque vous visitez notre plateforme.
Préférences en matière de marketing et de communication: nous recueillons vos préférences concernant la réception de nos communications marketing et de nos actualités, les consentements que vous avez donnés et le canal de votre choix.

Nous ne collecterons jamais de données personnelles spécialement protégées ou considérées comme sensibles.

Comment recueillons-nous vos données personnelles?

En règle générale, la plupart de vos informations personnelles nous sont fournies directement par vous. Soit en personne, par téléphone, par courrier, par des formulaires web ou en répondant à des enquêtes. Cependant, nous pouvons également obtenir des informations à partir:

– De tiers liés à nous, par exemple:
– Une entreprise de notre groupe.
– D’un tiers qui a obtenu votre consentement exprès préalable, tel que votre banque ou votre caisse d’épargne.
– Des cookies que nous activons sur notre site web – Pour plus d’informations sur l’utilisation de nos cookies, vous pouvez consulter notre politique en matière de cookies.

Que se passe-t-il si vous ne nous fournissez pas vos informations personnelles ?

Si la loi nous oblige à collecter vos données personnelles ou si cela est nécessaire pour conclure un contrat avec vous, il se peut que nous ne soyons pas en mesure de vous servir si vous ne souhaitez pas nous fournir vos données personnelles. Si nous devons annuler le service pour cette raison, nous vous en informerons d’abord si nécessaire.

Á quelles fins traitons-nous vos données personnelles ?

Vous trouverez ci-joint un tableau détaillé des finalités pour lesquelles nous collectons vos données et de la base juridique qui nous légitime à le faire.

Finalité du traitement
Pourquoi recueillons-nous vos informations ?

Droit légal de traiter vos données personnelles

Pour vous fournir nos services, accepter les paiements et les encaissements

(1) Exécution contractuelle
(2) Consentement explicite de la personne concernée

S’inscrire en tant qu’internaute ou nouveau client

(1) Consentement explicite de la personne concernée
(2) Exécution contractuelle

Gérer nos relations avec nos clients, ce qui inclut :
(1) Vous informer des modifications apportées à nos conditions générales ou à nos politiques
(2) Demander de répondre à une enquête ou d’évaluer nos services

(1) Exécution contractuelle
(2) Exécution d’une obligation légale
(3) Dans notre intérêt légitime (pour mettre à jour nos dossiers et connaître l’opinion de nos clients sur nos produits/services)

Vous permettre de participer à des tirages au sort ou vous demander de répondre à un questionnaire de satisfaction

Dans notre intérêt légitime (pour étudier la façon dont les clients utilisent nos produits/services afin de les développer et d’améliorer nos activités)

Gérer et protéger notre entreprise et notre site web. Cela comprend la détection des problèmes de navigation, l’analyse des données, les tests web, etc.

(1) Exécution d’une obligation légale
(2) Intérêt légitime (gestion de notre entreprise, sécurisation de nos réseaux, prévention de la fraude, etc.)

Utiliser des données analytiques pour améliorer l’expérience de navigation sur le web, mettre en œuvre des stratégies de marketing et optimiser les processus de recrutement grâce à l’utilisation de cookies.

(1) Intérêt personnel légitime
(2) Consentement de la personne concernée (par exemple en acceptant l’utilisation de cookies analytiques)

Suggérer et recommander des produits et services susceptibles de vous intéresser

(1) Dans l’intérêt légitime (pour développer nos activités)

La prévention et la détection de la fraude à votre encontre, à l’encontre de notre société ou d’une société de notre groupe

Dans notre propre intérêt légitime et dans l’intérêt de tiers, par exemple pour minimiser les dommages causés par une escroquerie

Empêcher l’accès et les modifications non autorisés à nos systèmes

(1) Dans notre propre intérêt légitime et dans l’intérêt légitime de tiers. Par exemple, pour détecter et prévenir les actes criminels qui vous sont préjudiciables et qui nous sont préjudiciables
(2) Dans le cadre d’une obligation légale

Répondre aux questions et/ou fournir les informations demandées par la personne concernée.

(1) Intérêt personnel légitime
(2) Exécution contractuelle
(3) Consentement de la personne concernée
(4) Exécution d’une obligation légale

Gestion des interactions des utilisateurs sur nos réseaux sociaux

(1) Respect d’une obligation légale (par exemple, suppression de commentaires offensants, racistes, blasphématoires ou abusifs, maintien d’une atmosphère de respect et d’intégration, préservation de la vie privée des mineurs, etc.)
(2) Intérêt personnel légitime (lorsque nous supprimons la publicité de tiers de nos réseaux, par exemple)

Fournir des informations personnelles aux autorités ou en réponse à une décision de justice

Remplir une obligation légale

Demander des factures à des entreprises tierces au nom des utilisateurs qui ont fait appel à nos services

(1) Exécution contractuelle

Fournir aux utilisateurs des informations sur les services commerciaux de TOUTFACTURE

(1) Consentement explicite de la personne concernée

Résoudre les plaintes, les incidents ou les demandes par les canaux prévus à cet effet : Formulaire de contact, email et numéro de téléphone du service clientèle.

(1) Consentement de la personne concernée
(2) Exécution contractuelle

Respecter les obligations légales, comptables, fiscales, administratives et contractuelles liées à la fourniture des services demandés

Remplir une obligation légale

Fournir aux utilisateurs des informations commerciales susceptibles de les intéresser (à moins qu’ils ne s’y soient opposés, comme indiqué en ligne ou en envoyant un e-mail à l’adresse privacy@apollosolutions.io sous le sujet (“se désabonner de la newsletter”).

(1) Consentement explicite de la personne concernée
(2) Dans leur propre intérêt légitime (à condition qu’ils n’aient pas exprimé leur souhait de ne plus recevoir de communications, “opt-out”)

Avec qui pouvons-nous partager vos données personnelles?

Nous pouvons être amenés à partager vos informations personnelles avec:

Avec les sociétés de notre groupe
Les sociétés tierces que nous sous-traitons ou les prestataires de services que nous utilisons pour fournir nos services. Par exemple, les fournisseurs de passerelles de paiement tels que Stripe.
Les entreprises publiques ou privées auprès desquelles nous demandons des factures au nom de nos utilisateurs.
Les tiers dont nous avons besoin pour mener à bien nos activités. Par exemple, les agences de publicité, les avocats, les mutuelles, etc.
Les banques avec lesquelles nous travaillons.

Tous les fournisseurs avec lesquels nous travaillons sont liés à nous par contrat. Nous pouvons garantir qu’ils respectent toutes les mesures de sécurité nécessaires pour protéger vos données personnelles, qu’ils utiliseront vos données personnelles uniquement et exclusivement aux fins spécifiées, conformément à nos instructions. Nous partagerons également des informations personnelles avec les autorités chargées de l’application de la loi lorsque la loi nous y oblige.

Où hébergeons-nous vos données personnelles ?

Toutes les informations que vous nous fournissez, que ce soit par le biais de ce site web ou par d’autres moyens ou canaux, seront hébergées sur les serveurs d’AMAZON WEB SERVICE. Ces serveurs sont hébergés dans l’Espace économique européen.

Transfert international de données à caractère personnel

Afin de pouvoir fournir des services, nous pouvons parfois avoir besoin de transférer vos données en dehors de l’Espace économique européen (EEE). Par exemple:

Dans le cas où nous devons communiquer avec nos délégations en dehors de l’EEE;
Pour communiquer avec vous ou avec nos fournisseurs lorsque vous vous trouvez en dehors de l’UE;
Lorsqu’il y a une dimension internationale dans les produits/services que nous vous fournissons.

Les transferts internationaux de données sont soumis à des règles particulières régies par les principes des lois sur la protection des données. Cela signifie que nous ne pouvons transférer vos données à des pays ou à des organisations internationales situés en dehors de l’UE que lorsque:

Le pays destinataire est considéré comme sûr par l’autorité compétente en ce qui concerne le niveau de protection qu’il applique aux données à caractère personnel.
Toutes les mesures appropriées ont été prises pour assurer la sauvegarde de la sécurité et le bon exercice de vos droits légaux, ainsi que la possibilité de déposer des plaintes.
Il existe une exception applicable en vertu de la loi sur la protection des données.

Combien de temps conserverons-nous vos données personnelles?

Vos données seront conservées pendant la durée de la relation commerciale avec nous ou pendant la durée nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées, à moins que vous n’ayez exercé au préalable votre droit d’annulation ou d’opposition, ou de limitation du traitement.

Une fois ce délai écoulé, les données seront effacées conformément aux dispositions de la réglementation sur la protection des données, ce qui implique leur blocage, leur disponibilité uniquement à la demande des juges et des tribunaux, du ministère public ou des administrations publiques compétentes (en particulier les agences en matière de consommation et de protection des données) pendant la période de prescription des actions qui peuvent en découler afin d’être ultérieurement effacées.

De même, nous vous informons que nos politiques de conservation de l’information sont conformes aux périodes établies par les différentes responsabilités légales aux fins de prescription:

Objet

Durée de conservation

Fondement juridique

Contrat ou convention conclu dans le cadre d’une relation commerciale, correspondance commerciale (papier ou électronique)

5 ans

Article L110-4 du Code de commerce

Contrat conclu par voie électronique avec un consommateur (à partir de 120 €)

10 ans à partir de la livraison ou de la prestation

Article L213-1 du Code de la consommation et article D213-2 du Code de la consommation

Pièce justificative: bon de commande, de livraison ou de réception, facture client et fournisseur, etc.

10 ans à partir de la clôture de l’exercice

Article L123-22 du Code du commerce et Norme simplifiée n°48 de la CNIL

Livre et registre comptable: livre journal, grand livre, livre d’inventaire etc.

10 ans à partir de la clôture de l’exercice

Article L123-22 du Code du commerce

Bulletin de paie (double papier ou électronique)

5 ans

Article D3243-8 du Code du Travail

Document concernant les contrats de travail, salaires, primes, indemnités, soldes de tout compte, régimes de retraite.

5 ans

Article L3243-4 du code du travail

Document concernant les contrats de travail, salaires, primes, indemnités, soldes de tout compte, régimes de retraite.

5 ans

Article L3243-4 du code du travail

Gestion d’un fichier client

Les données relatives aux clients ne sont pas conservées au-delà de la durée de la relation commerciale. Elles peuvent être bloquées pendant une période maximale de 18 mois aux fins d’une éventuelle responsabilité en cas d’infraction.

NS-048

Fichiers de recrutement

2 ans après le dernier contact avec le candidat (maximum)

Recommandation n° 02-2017 du 21 mars 2002

Contrats conclus entre commerçants ou entre commerçants et non-commerçants (Tous les documents contractuels, contrats et conventions conclus dans le cadre d’une relation ou correspondance commerciale).
Fichiers de Fournisseurs (identité du fournisseur, sa vie professionnelle, les éléments de facturation et de règlement)

5 ans (durée précise)

Article L110-4 du Code de commerce
NS048
DI-004

https://www.cnil.fr/sites/cnil/files/atoms/files/guide_durees_de_conservation.pdf

Nos communications

Toute information personnelle que vous nous communiquez sera intégrée dans nos systèmes d’information. En acceptant cette politique de protection de la vie privée, vous donnez à APOLLO votre consentement exprès pour effectuer les activités et/ou actions suivantes, sauf indication contraire de votre part.

Vous envoyez des communications commerciales, promotionnelles et de marketing direct par tout moyen de communication autorisé, pour vous informer des activités, des services, des promotions, de la publicité, des nouvelles, des offres et d’autres informations sur les services et les produits liés à nous et à notre groupe.
À l’envoi de communications par voie électronique, à condition que vous vous soyez abonné à notre NEWSLETTER et que vous ne vous soyez pas désabonné.
La conservation des données pendant les périodes prévues par les dispositions applicables.

Comment cesser de recevoir des communications marketing (opt-out)?

Vous pouvez à tout moment révoquer le consentement exprès que vous nous avez donné pour vous envoyer des informations commerciales. Vous pouvez vous désinscrire en utilisant l’option opt-out lorsqu’elle est activée dans notre application/web, ou en nous envoyant un e-mail avec l’objet “unsubscribe” à privacy@apollosolutions.io

Conformément à la LSSICE, nous n’effectuons jamais de SPAM, par conséquent, nous ne vous enverrons pas d’e-mails commerciaux s’ils n’ont pas été demandés ou autorisés par vous. Toutefois, dans toutes nos communications, vous aurez la possibilité de révoquer votre consentement.
Nous ne traiterons pas vos données personnelles à d’autres fins que celles décrites ci-dessus, sauf si la loi ou une décision de justice l’exige.

Responsabilité de l'utilisateur - Déclaration de véracité

En nous fournissant vos informations personnelles par voie électronique, vous déclarez que vous avez plus de 18 ans et que toutes les informations fournies à APOLLO sont vraies, exactes, complètes et à jour. À cet effet, l’utilisateur confirme qu’il est responsable de la véracité des données communiquées et qu’il maintiendra ces informations convenablement mises à jour afin qu’elles correspondent à sa situation réelle, en assumant la responsabilité des données fausses ou inexactes qu’il pourrait fournir, ainsi que des dommages, directs ou indirects, qui pourraient en résulter.

Si vous nous envoyez votre CV

Si vous souhaitez nous envoyer votre CV par courrier électronique, nous vous informons que les données fournies seront traitées afin de vous impliquer dans les processus de sélection qui pourraient avoir lieu, en analysant votre profil professionnel dans le but de sélectionner le candidat le plus approprié pour le poste à pourvoir.

Nous n’acceptons pas les CV soumis par d’autres voies (par exemple, remis en main propre sur papier). En cas de modification de vos données, veuillez nous en informer par écrit dans les plus brefs délais, afin que nous puissions les mettre à jour.
Les CV seront conservés pendant une période maximale d’un an, après quoi ils seront détruits en toute sécurité et toutes les données qu’ils contiennent seront supprimées.

Nous garantissons le respect total de la confidentialité.
En ce sens, après la période susmentionnée, si vous souhaitez continuer à participer à d’éventuels processus de sélection, vous devez envoyer à nouveau votre CV.

Les données peuvent être traitées et/ou communiquées aux sociétés de notre groupe pendant la durée de conservation de votre CV et pour les mêmes finalités que celles mentionnées ci-dessus.

Comment assurons-nous la sécurité de vos informations ?

Nous prenons très au sérieux la protection de vos données. C’est pourquoi nous veillons à ce que des mesures, des contrôles et des procédures de sécurité physiques, organisationnelles et technologiques appropriés soient mis en place pour empêcher la perte accidentelle, l’utilisation abusive ou l’accès malveillant à vos informations.

Nous limitons l’accès à vos données aux personnes et entités autorisées et nous veillons à ce que l’ensemble de notre personnel soit correctement formé. Toutes les personnes impliquées dans le traitement de vos données personnelles sont tenues à un devoir de confidentialité.

En outre, nous appliquons des procédures techniques pour réagir à toute suspicion de violation de la sécurité des données. Le cas échéant, nous vous informerons, ainsi que l’autorité de contrôle compétente, conformément à la réglementation applicable.

Comment exercer vos droits auprès de l'ARCOLP ?

Le RGPD ainsi que le règlement qui le transpose en droit espagnol (la LOPDGDD) vous garantissent l’exercice des droits suivants. Vous pouvez les exercer à tout moment et toujours gratuitement:

Droit d’accès

Le droit de recevoir une copie de vos informations personnelles.

Droit de rectification

Le droit de demander la correction d’erreurs dans les informations personnelles.

Droit d’annulation/suppression (droit à l’oubli)

Le droit de demander que nous supprimions vos informations personnelles – dans certaines situations.

Droit à la limitation

Le droit de demander la restriction du traitement de vos données.

Droit d’opposition

Le droit d’opposition:
– au traitement de vos données à des fins de marketing direct (y compris le profilage).
– dans certaines circonstances, pour nous permettre de continuer à traiter vos données. Par exemple, le traitement effectué sur la base de notre intérêt légitime.

Droit à la portabilité

Le droit de recevoir vos informations personnelles sous une forme structurée, dans un format lisible et/ou de transmettre ces données à un tiers – dans des situations spécifiques.

Décisions individuelles automatisées

Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques ou affecte de manière significative.

Pour exercer l’un des droits susmentionnés, vous pouvez nous écrire avec votre demande à l’adresse électronique spécifiquement prévue à cet effet: privacy@apollosolutions.io

Vous pouvez également contacter directement notre délégué à la protection des données, AURIS CONSULTORÍA LEGAL I TRIBUTARIA SLP, à l’adresse suivante:
xavi@aurisadvocats.com
Vous devez joindre à votre demande des informations sur ce dont vous avez exactement besoin et, dans tous les cas, une preuve d’identité juridiquement valable.

L’autorité de contrôle de la protection des données

Nous nous ferons un plaisir de répondre à toute question ou préoccupation que vous pourriez avoir au sujet de vos informations personnelles. Mais si vous souhaitez déposer une plainte auprès de l’autorité compétente, vous avez le droit de le faire.
En France, la plus haute autorité en matière de protection des données est la Commission nationale de l’informatique et des libertés (CNIL).

Modifications de la présente politique de confidentialité

APOLLO se réserve le droit de modifier cette politique pour l’adapter à de nouvelles législations ou jurisprudences.

Conditions générales d'utilisation