Politique de
confidentialité

I. Préambule

Dans le cadre de son activité, l’Editeur est amené à traiter des informations dont certaines sont de nature à vous identifier.

La présente politique de confidentialité vous informe de la manière dont nous recueillons et traitons vos données personnelles.

Elle est accessible sur le site à la page Politique de confidentialité.

Toute utilisation du Site implique l’acceptation sans aucune réserve ni restriction de la présente Politique de confidentialité

Lisez-la avec attention.

II. Définitions

Editeur : Désigne la société Ventoris, immatriculée au RCS de Bordeaux sous le numéro 908 382 302 dont le siège social est situé au 51, Quai de Lawton – CS 90023 – 33070 Bordeaux

Site : Désigne le site internet ventoris.io, plateforme qui sécurise et fluidifie les échanges entre entreprise et freelance.

Ventoris : Désigne l’ensemble des sociétés suivantes :

• Ventoris S.A.S.U., immatriculée au RCS de Bordeaux sous le numéro 908 382 302 dont le siège social est situé au 51, Quai de Lawton – CS 90023 – 33070 Bordeaux
• Ventoris Consulting S.A.R.L., immatriculée au RCS de Bordeaux sous le numéro 494 550 874dont le siège social est situé au 264 Boulevard Godard –33070 Bordeaux
• Ventoris Services S.A.R.L., immatriculée au RCS de Bordeaux sous le numéro 494 517 543 dont le siège social est situé au 264 Boulevard Godard –33070 Bordeaux
• Ventoris Solutions S.A.R.L., immatriculée au RCS de Bordeaux sous le numéro 494 550 189 dont le siège social est situé au 264 Boulevard Godard –33070 Bordeaux
• Ventoris IT S.A.R.L.,  immatriculée au RCS de Bordeaux sous le numéro 494 549 751 dont le siège social est situé au 264 Boulevard Godard –33070 Bordeaux
• Transversal Consulting S.A.R.L., immatriculée au RCS de Bordeaux sous le numéro 494 549 835 dont le siège social est situé au 264 Boulevard Godard –33070 Bordeaux
• External Workers France S.A.R.L., immatriculée au RCS de Bordeaux sous le numéro 493 871 495 dont le siège social est situé au 264 Boulevard Godard –33070 Bordeaux
• LinkSecur S.A.S.U,  immatriculée au RCS de Bordeaux sous le numéro 908382666 dont le siège social est situé au 51, Quai de Lawton – CS 90023 – 33070 Bordeaux

Site : Désigne le site internet ventoris.io, plateforme qui sécurise et fluidifie les échanges entre entreprise et freelance.

Internaute : Désigne toute personne navigant sur le Site, sans interaction autre que la recherche et la collecte d’informations, sans ne souhaiter s’inscrire ni ne bénéficier d’aucun des Services

Graine de freelance : Désigne toute personne physique ayant pour projet de bénéficier du statut de freelance, conformément à la législation en vigueur selon la particularité de son projet, de son activité et de l’application des lois et règlements internationaux, communautaires et locaux en vigueur. Celui-ci peut bénéficier des services de portage salarial et de travail à temps partagé.

Freelance : Désigne toute personne physique ou morale régulièrement inscrite au registre du commerce et des sociétés de son pays, ou tout organisme équivalent octroyant les mêmes obligations, et proposant des services aux entreprises.

Entreprise : Désigne toute personne morale régulièrement inscrite au registre du commerce et des sociétés de son pays, ou tout organisme équivalent octroyant les mêmes obligations, et travaillant avec des freelances.

Membre : Désigne tout personne prise individuellement et collectivement, possédant un compte sur le Site et identifié sur celui-ci.

Utilisateur : Désigne la personne physique invitée par un Membre à utiliser l’un des Services du Site.

Services : Désigne l’ensemble des services mis en ligne sur le Site et notamment ceux de portage salarial et ses services associés de sous traitance de prestation intellectuelle et ses services associés dont la mise en relation.

Mission : Désigne une prestation réalisée par une Graine de freelance ou un Freelance au bénéfice d’une Entreprise.

Donnée à caractère personnel : Désigne toute information se rapportant à une personne physique, identifiée ou identifiable.

Traitement de données : Désigne toute opération portant sur des données à caractère personnel, quel que soit le procédé utilisé (collecte, enregistrement, conservation, extraction, consultation, etc).

Responsable de traitement : Désigne la personne physique ou morale en charge de déterminer les finalités et les moyens d’un traitement de données.

Propriétaire des données : Désigne la personne physique à laquelle appartiennent les données à caractère personnel faisant l’objet d’un traitement de données.

Politique de confidentialité : Désigne le présent document.

III. Principes généraux

Conformément aux dispositions de l’article 5 du Règlement européen 2016/679, les traitements de données réalisés respectent les principes suivants :

• Licéité, loyauté et transparence : les données ne sont traitées qu’avec le consentement exprès du propriétaire des données. À chaque fois que des données à caractère personnel sont traitées, le propriétaire est informé que ces dernières sont collectées, et la/les raison(s) pour laquelle/lesquelles elles le sont.

• Finalités limitées : le traitement des données est réalisé pour répondre à un ou plusieurs objectifs déterminés dans les conditions générales d’utilisations.

• Traitement légalement fondé : seul le traitement basé sur au moins l’un des six fondements légaux suivants est licite :
  • Le propriétaire des données a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel le propriétaire des données est partie ou à l’exécution de mesures précontractuelles prises à la sa demande ;
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le Responsable du traitement est soumis ;
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux du propriétaire des données ou d’une autre personne physique ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux du propriétaire des données qui exigent une protection des données à caractère personnel ;

• Minimisation de la collecte et du traitement des données :seules les données nécessaires à la bonne exécution des objectifs poursuivis par le Site sont collectées.

• Conservation limitée des données : les données sont conservées pour une durée limitée, dont le propriétaire desdites données est informé. Lorsque cette information ne peut être communiquée, il est informé des critères utilisés pour déterminer la durée de conservation.

• Intégrité et confidentialité des données collectées et traitées : le Responsable du traitement de données s’engage à garantir l’intégrité et la confidentialité des données traitées.

IV. Données traitées et finalités

Selon les Services utilisés par les Membres, différents traitements de données peuvent être réalisés par le Responsable de traitement.

a.   Dans le cadre du recours aux services de portage salarial ou de travail à temps partagé

Les données à caractère personnel d’un membre traitées dans le cadre du recours au service de portage salarial ou de travail à temps partagé sont les suivantes :

• Identité (nom et prénom),
• Adresse postale,
• Adresse courriel,
• Numéro de téléphone,
• Coordonnées bancaires,
• Justificatif de domicile,
• Date et lieu de naissance,
• Curriculum vitae, diplômes et/ou certifications,
• Taux horaire pratiqué,
• Numéro de sécurité sociale,
• Certificat d’aptitude au travail,
• Données relatives à la recherche d’emploi,
• Identité et coordonnées du contact d’urgence,
• Données maritales et familiales, et, le cas échéant,
• Données relatives au moyen de transport utilisé (carte grise et attestation d’assurance automobile, titre de transport),
• Données relatives à l’ancien employeur et/ou à l’employeur actuel,
• Numéro de carte de séjour et/ou de carte de travail,
• Numéro d’immatriculation aux caisses sociales (retraite, pension d’invalidité).

Le traitement de ces données répond aux finalités suivantes :

• Embauche du Membre éventuellement Graine de freelance en portage salarial,
• Gestion administrative du Membre éventuellement Graine de freelance et de ses Missions,
• Gestion des obligations sociales du Responsable de traitement.
• Démarchage et prospection commerciale.
• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le respect des obligations légales auxquelles le Responsable de traitement est soumis, ainsi que sur la nécessité dudit traitement à l’exécution d’un contrat auquel le propriétaire des données est partie.

Ces données seront conservées, dans des conditions raisonnables de sécurité, pour une durée de cinq (5) ans à compter de la fin des relations contractuelles entre la Société et le Membre, soit jusqu’à expiration du délai de prescription de la responsabilité civile contractuelle applicable.

b.   Dans le cadre du recours au service de portage commercial (sous-traitance de prestations intellectuelles)

Les données à caractère personnel d’un membre traitées dans le cadre du recours au service de portage commercial sont les suivantes :

• Identité du représentant légal (nom et prénom),
• Coordonnées du représentant légal et, le cas échéant,
• Identité des salariés étrangers.

Le traitement de ces données répond aux finalités suivantes :

• Contractualisation avec le Freelance.
• Gestion administrative du Freelance et de ses missions.

• Démarchage et prospection commerciale.

• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le respect des obligations légales auxquelles le Responsable de traitement est soumis, ainsi que sur la nécessité dudit traitement à l’exécution d’un contrat auquel le propriétaire des données est partie.

Ces données seront conservées, dans des conditions raisonnables de sécurité, pour une durée de cinq (5) ans à compter de la contractualisation, soit jusqu’à expiration du délai de prescription de la responsabilité civile contractuelle applicable.

c.   Dans le cadre du recours au service de mise en relation

Les données à caractère personnel d’un membre traitées dans le cadre du service de mise en relation sont les suivantes :

• Identité (nom et prénom),
• Adresse courriel,
• Curriculum vitae

Le traitement de ces données répond aux finalités suivantes :

• Inscription de l’Internaute sur le Site.
• Exécution du service commandé.

• Démarchage et prospection commerciale.

• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le consentement du propriétaire des données au traitement pour les finalités spécifiques mentionnées ci-dessus.

Ces données seront conservées, dans des conditions raisonnables de sécurité, pour une durée de cinq (5) ans à compter de la contractualisation, soit jusqu’à expiration du délai de prescription de la responsabilité civile contractuelle applicable.

d.   Dans le cadre du recours au service de signature électronique

Les données à caractère personnel traitées dans le cadre du recours au service de signature électronique sont les suivantes :

• Identité (nom et prénom) du Membre,
• Adresse courriel du Membre, 
• Adresse IP du Membre,
• Identité (nom et prénom), adresse courriel, Société et fonction des destinataires.

Le traitement de ces données répond aux finalités suivantes :

• Inscription de l’Internaute sur le Site.
• Exécution du service commandé.

• Démarchage et prospection commerciale.

• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le consentement du propriétaire des données au traitement pour les finalités spécifiques mentionnées ci-dessus.

Ces données seront conservées, dans des conditions raisonnables de sécurité jusqu’à expiration du délai de prescription de la responsabilité civile contractuelle applicable, soit cinq (5) ans à compter de la désinscription du Membre.

e.   Dans le cadre du recours au service de dépôt et de partage de document en ligne

Les données à caractère personnel traitées dans le cadre du recours au service de partage de documents en ligne sont les suivantes : 

• Identité (nom et prénom) du Membre,
• Adresse courriel du Membre, 
• Adresse IP du Membre,
• Identité (nom et prénom), adresse courriel, Société et fonction des destinataires.

Le traitement de ces données répond aux finalités suivantes :

• Inscription de l’Internaute sur le Site,
• Exécution du service commandé.

• Démarchage et prospection commerciale.

• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le consentement du propriétaire des données au traitement pour les finalités spécifiques mentionnées ci-dessus.

Ces données seront conservées, dans des conditions raisonnables de sécurité jusqu’à expiration du délai de prescription de la responsabilité civile contractuelle applicable, soit cinq (5) ans à compter de la désinscription du Membre.

g.   Dans le cadre d’une demande de documentation

Les données à caractère personnel traitées dans le cadre d’une demande d’envoi de documentation sont les suivantes :

• Identité (nom et prénom),
• Adresse courriel.
• Téléphone

Le traitement de ces données répond aux finalités suivantes :

• Exécution du service demandé par la Graine de freelance (envoi de documentation),
• Démarchage et prospection commerciale.
• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le consentement du propriétaire des données au traitement pour les finalités spécifiques mentionnées ci-dessus, ainsi que sur la nécessité dudit traitement aux fins des intérêts légitimes poursuivis par le Responsable de traitement (fins commerciales).

Ces données seront conservées, dans des conditions raisonnables de sécurité, jusqu’au retraitement du consentement de l’Utilisateur, et au maximum pour une durée de trois (3) ans à compter du dernier contact avec l’Utilisateur.

h.   Dans le cadre de l’inscription à la newsletter :

Les données à caractère personnel traitées dans le cadre d’une demande d’inscription à la newsletter sont les suivantes : adresse courriel.  

Le traitement de ces données répond aux finalités suivantes :

• Exécution du service demandé (envoi de la newsletter),
• Démarchage et prospection commerciale,
• Analyse du secteur et du marché.

Le traitement de ces données est fondé sur le consentement du propriétaire des données au traitement pour les finalités spécifiques mentionnées ci-dessus.  

Ces données seront conservées, dans des conditions raisonnables de sécurité, jusqu’à la demande de désinscription de l’Utilisateur à la newsletter. 

I. Dans le cadre d’une inscription à un webinar 

 Les données à caractère personnel traitées dans le cadre d’une demande d’inscription à un webinar sont les suivantes : 

• Identité (nom et prénom) 
• Adresse courriel 

Le traitement de ces données répond aux finalités suivantes :  

• Exécution du service demandé (inscription au webinar), 
• Démarchage et prospection commerciale,  

• Analyse du secteur et du marché. 

Le traitement de ces données est fondé sur le consentement du propriétaire des données au traitement pour les finalités spécifiques mentionnées ci-dessus.  

Ces données seront conservées, dans des conditions raisonnables de sécurité, jusqu’au retraitement du consentement de l’Utilisateur, et au maximum pour une durée de trois (3) ans à compter du dernier contact avec l’Utilisateur.  

V. Cookies

Le Site utilise des cookies afin de réaliser des statistiques de visites et proposer des contenus et services adaptés aux centres d’intérêts des Internautes et des Membres.

Le Cookie enregistre des informations relatives à la navigation sur le service (pages consultées, date et heure de consultation…) que l’Editeur pourra lire.

Les cookies peuvent être utilisés pour :

• Des fins statistiques ;
• Optimiser les services rendus.

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de treize (13) mois après leur premier dépôt dans le terminal de l ‘Internaute et/ou du Membre, tout comme la durée de la validité du consentement de ces derniers à l’utilisation de ces cookies.

La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement du propriétaire des données devra donc être renouvelé à l’issue de ce délai.

Opposition à l’utilisation de fichiers Cookies

Grâce à la fenêtre pop-in qui s’affiche en bas à gauche de l’écran, le propriétaire des données peut gérer ses paramètres et choisir la façon dont il souhaite que ses données personnelles soient utilisées, indépendamment pour chaque partenaire. Le pop-in comporte également une description de chaque objectif sur la manière dont Ventoris et ses partenaires utilisent les données personnelles.

Il peut également s’opposer à l’enregistrement des fichiers Cookies en configurant son logiciel de navigation. Les démarches à suivre pour configurer un logiciel de navigation et s’opposer à l’enregistrement des fichiers Cookies sont disponibles aux adresses suivantes :

• Chrome : https://support.google.com/accounts/answer/61416?hl=fr&ref_topic=7189049
• Firefox : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites
• Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac
• Internet Explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• Opera : https://help.opera.com/en/latest/web-preferences/#cookies

Dans le cas où le propriétaire des données déciderait de désactiver les fichiers Cookies, il pourra poursuivre la navigation sur le Site. Toutefois, tout dysfonctionnement du Site et/ou des Services provoqué par cette manipulation ne pourra être considéré comme étant du fait de l’Editeur.

Le Site intègre des boutons de réseaux sociaux, qui permettent au propriétaire des données d’interagir avec le Site sur ces réseaux. Des fichiers Cookies de ces réseaux sont susceptibles d’être stockés sur le terminal lorsque ces fonctionnalités sociales sont utilisées.

L’Editeur attire l’attention du propriétaire des données sur le fait que ces réseaux sociaux possèdent des politiques de confidentialité qui leur sont propres, et des conditions générales d’utilisation possiblement différentes de celles du Site. L’Editeur l’invite à consulter ces dernières.

VI. Destinataires des données

Le traitement des données à caractère personnel est exclusivement réalisé par l’Editeur. Toutefois, en fonction de leurs besoins respectifs, peuvent être destinataires de tout ou partie des données :

• Les partenaires commerciaux habilités à traiter les données pour le compte du Responsable de traitement dans le cadre de leur mission, et dont les responsabilités sont formalisées par convention ;
• Les tiers légalement autorisés (administration fiscale, judiciaire).

VII. Droits du propriétaire des données

Conformément à la loi Informatique et Liberté (1978) et au Règlement Général de Protection des Données (2018), le propriétaire des données dispose de plusieurs droits sur ses données à caractère personnel qui auraient été traitées :

• Droit à l’information : il doit être informé quant aux données collectées, aux traitements réalisés, au délai de conservation et à leur éventuelle communication à des tiers.
• Droit d’accès : il peut demander une copie de toutes ses données personnelles traitées ; à l’exception de demandes infondées, répétitives ou excessives, le Responsable de traitement devra répondre à cette demande sous un (1) mois maximum.
• Droit de rectification : il peut demander la mise à jour de ses données si celles-ci s’avèrent inexactes ou incomplètes ; à l’exception de demandes infondées, répétitives ou excessives, le Responsable de traitement devra répondre à cette demande sous un (1) mois maximum.
• Droit à l’effacement : il peut demander que ses données personnelles soient supprimées sous l’une des conditions suivantes :
  • Les données sont utilisées à des fins de prospection
  • Les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquels elles ont été initialement collectées ou traitées ;
  • Le consentement à l’utilisation des données a été retiré ;
  • Les données font l’objet d’un traitement illicite ;
  • Le propriétaire de données s’est opposé au traitement et le Responsable de traitement ne présente pas de motif légitime ou impérieux de ne pas donner suite à cette demande
• Droit à la limitation du traitement : il peut demander la limitation de l’utilisation de ses données personnelles.
• Droit à la portabilité : il peut obtenir et faire communiquer ses données personnelles à ses propres fins ou vers d’autres sites. Ce droit ne s’applique qu’aux données personnelles qu’il a fourni pour la bonne exécution d’un contrat et/ou de mesures précontractuelles et/ou lorsqu’il a donné son consentement.
• Droit d’opposition : il peut s’opposer au traitement de ses données sur la base de l’intérêt légitime, de l’exécution d’une tâche d’intérêt public ou relevant de l’exercice d’une autorité publique. Le Responsable de traitement doit alors arrêter tout traitement de ses données, sauf intérêts légitimes prévalant sur les intérêts ou libertés et droits fondamentaux du propriétaire des données.
• Droit de ne pas faire l’objet d’une décision automatisée : il a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé, dans le cas où cette décision produirait des effets juridiques le concernant, ou l’affecterait de manière significative.

Afin de pouvoir exercer ses droits, le propriétaire des données doit formuler sa demande auprès du Délégué à la Protection des Données, à l’adresse suivante : dpo@ventoris.io

Dans le cas où le Responsable de traitement des données déciderait de ne pas répondre à l’une quelconque des demandes du propriétaire des données et que ce dernier souhaiterait contester cette décision, ou s’il pense qu’il est porté atteinte à l’un de ses droits énumérés ci-dessus, il a le droit de saisir la Commission National de l’Informatique et des Libertés (https://www.cnil.fr) ou tout juge compétent.

VIII. Responsable de traitement

Le Responsable du traitement des données à caractère personnel est la société Ventoris S.A.S.U.

Il peut être contacté par courriel à l’adresse du Délégué à la protection des données mentionnée ci-dessous.

Le Responsable du traitement s’engage notamment à :

• Protéger les données en mettant en œuvre des mesures organisationnelles et techniques pour les sécuriser ;
• Tenir un registre des activités de traitement réalisées ;
• Ne pas transmettre les données à des tiers sans que leur propriétaire n’en ait été informé ni n’ait donné son consentement exprès, dans le cas où celui-ci serait obligatoire ;
• Respecter strictement les finalités pour lesquelles les données ont été collectées ;
• Informer le propriétaire des données par tous moyens dans le cas où l’intégrité, la confidentialité ou la sécurité de ses données serait compromise.

IX. Sous-traitants

X. Délégué à la protection des données

L’Editeur a nommé un Délégué à la protection des données, dont l’adresse est la suivante : dpo@ventoris.io

Le Délégué à la protection des données s’assure de la bonne mise en œuvre des dispositions nationales et supranationales relatives au traitement des données à caractère personnel, et notamment au respect des droits des propriétaires des données.

XI. Conditions de modification de la Politique de confidentialité

L’Editeur se réserve le droit de modifier la présente Politique de confidentialité à tout moment, notamment pour garantir sa conformité avec le droit en vigueur. Par voie de conséquence, l’Internaute et le Membre sont invités à la consulter régulièrement.

En cas de modifications apportées à la présente Politique de confidentialité, le Membre sera avisé par tout moyen.

XII. Attribution de juridiction

Tout litige susceptible de s’élever entre les Parties dans le cadre de la présente Politique de confidentialité, de son exécution ou de son interprétation, sera de la compétence exclusive des tribunaux de Bordeaux.