Politique de confidentialité

1. Objectif de la présente politique

Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de BEAVR. Pour cette raison, BEAVR accorde une importance primordiale à la sécurité et à la protection des données à caractère personnel de ses clients, partenaires et employés et est intransigeant quant au respect des dispositions légales en la matière.

Lors de leur utilisation du Site www.beavr.tech et de l’Application certif.beavr.tech ou des Services proposés par BEAVR, nous sommes amenés à recueillir des données à caractère personnel sur les Utilisateurs.

La directive Européenne 95/46/CE relative à la protection des données personnelles retient que ces dernières doivent être traitées de façon licite, loyale et transparente.

La présente politique de confidentialité des données (ci-dessous ”Politique”) vise à informer les clients, partenaires et employés de BEAVR de manière transparente sur les modalités de traitement des données personnelles les concernant.

2. Définitions

Tous les termes relatifs à la protection des données à caractère personnel utilisés dans le présent document et identifiés par des majuscules, employés au singulier ou au pluriel, doivent être interprétés conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 abrogeant la directive 95/46/CE (ci-après « le Règlement européen »).

• « Donnée », employé au singulier ou au pluriel, renvoie aux Données à caractère personnel dont le traitement est réalisé par BEAVR en sa qualité de Responsable de traitement et de Sous-traitant ;
• « Site », désigne le présent site internet accessible à l’adresse www.beavr.tech ;
• « Application », désigne la plateforme logicielle accessible depuis l’adresse certif.beavr.tech - à la différence du Site, l’accès à l’Application requiert la création d’un compte ;
• « Utilisateur », qui est la Personne concernée au sens du Règlement européen, désigne la personne physique qui navigue ou consulte le Site Internet ou utilise l’application certif.beavr.tech afin d’accéder aux Services fournis par BEAVR ;
• « Service » : désigne l’ensemble des services rendus par BEAVR aux Utilisateurs via l’Application, en particulier la collecte de données ESG et la préparation à la certification EcoVadis ;
• « Identifiants » : identifiants et mots de passe utilisés par l’Utilisateur pour accéder à l’application certif.beavr.tech ;
• « Données Utilisateur », désigne les données collectées, diffusées, mises en lignes sur l’Application ou partagées avec BEAVR sur quelque support que que ce soit par l’Utilisateur et traitées par BEAVR dans le but de fournir le Service - ces données peuvent concerner l’utilisateur ou la Société pour laquelle il travaille et inclure des Données à caractère personnel.

3. Responsable de traitement

Que ce soit dans le cadre de la navigation sur le site Internet www.beavr.tech ou de l’utilisation de l’Application certif.beavr.tech, le Service BEAVR est assuré par BEAVR, société par actions simplifiée, au capital de 20.000 Euros, immatriculée au Registre du Commerce et des Sociétés de PARIS, sous le numéro 909 074 593, dont le siège social est situé au 16 rue de Lancry, 75010 Paris.

BEAVR endosse pour une partie des traitements la qualité de responsable de traitement et pour une autre partie la qualité de sous-traitant.

• Pour les traitements en lien avec la consultation, la navigation sur le Site ou le parcours Utilisateur, BEAVR intervient en qualité de responsable de traitement.
• Pour les traitements en lien avec la création, la configuration, la mise à jour et l’utilisation d’un compte sur l’Application certif.beavr.tech en vue de pouvoir bénéficier des Services proposés par BEAVR, BEAVR intervient en qualité de sous-traitant de l’employeur de l’Utilisateur (le “Client”), c’est à dire que nous traitons vos données en son nom, pour son compte et selon ses instructions. En cas de contradiction entre la présente politique et le document relatif à la protection des données mis à disposition par le Client, les dispositions du document d’information du Client primeront sur la présente politique de confidentialité.

4. Description des services

BEAVR met à la disposition de ses Clients une plateforme logicielle et de l’expertise afin d’assurer leur conformité en matière de gestion de la performance extra-financière.

Via cette plateforme, nous proposons plusieurs services, et notamment

• La collecte et la consolidation de données ESG
• Le reporting ESG et la rédaction de rapports RSE
• La préparation à la certification (EcoVadis, B Corp, etc.)

5. Description des traitements et nature des données collectées

Lorsque BEAVR intervient en qualité de sous-traitant, nous collectons les données suivantes afin de pouvoir fournir au Client les Services prévus contractuellement.

Lorsque BEAVR est le responsable de traitement, nous collectons les données suivantes

• Données d’identification : Nom, Prénoms, Adresse email professionnelle, Entreprise
• Données de connexion : Identifiant, Mot de passe, adresse IP, logs

6. Pourquoi et pendant combien de temps collectons-nous vos données ?

Nous collectons vos données personnelles pour des finalités déterminées et reposant sur différents fondements juridiques.

7. Destinataires des données

Pour certaines finalités de traitement, nous pouvons être amenés à partager les données de nos Utilisateurs avec

• Nos employés
• Les prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, et notamment : nos prestataires d’hébergement (Webflow, AWS), notre prestataire CRM (Hubspot)
• Les consultant(e)s en RSE et développement durable de notre communauté qui vous accompagnent et vous conseillent
• Les services chargés du contrôle (commissaire aux comptes notamment), organismes publics, exclusivement pour répondre à nos obligations légales, auxiliaires de justice, officiers ministériels et organismes chargés d’effectuer le recouvrement de créances

Seules les informations strictement nécessaires sont partagées avec des tiers externes à BEAVR. Nous nous assurons notamment que nos prestataires et sous-traitants s’interdisent d’utiliser les données pour des finalités autres que celles initialement prévues, et nous mettons tout en œuvre pour nous assurer qu’ils préservent la confidentialité et la sécurité de vos données.

De la même manière, nous ne fournissons que les données nécessaires aux autorités légales ou réglementaires, afin de respecter nos obligations légales. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.

Nous ne vendons pas vos données.

8. Transfert des données vers des pays tiers

Vos données sont stockées sur les serveurs des sociétés Webflow et AWS en Europe.

Elles peuvent être transférées hors de l’Union européenne dans le cadre des outils que nous utilisons et de nos relations avec nos sous-traitants (voir article « Qui sont les destinataires des données ? »).

En cas de transfert de ce type, nous garantissons que le transfert est effectué :

• Soit vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
• Soit qu’il est encadré par des clauses contractuelles types.

9. Conservation des données

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

• Les besoins des opérations de BEAVR
• Les exigences contractuelles
• Les obligations légales
• Les recommandations des autorités de contrôle

→ Se reporter au tableau de l’article 6 pour plus de détails sur les durées de conservation par type de données.

10. Droits sur vos données

Vous disposez des droits suivants s’agissant de vos données à caractère personnel :

• Droit à l’information : La présente politique vise à vous informer de manière transparente sur la gestion de vos données personnelles.
• Droit d’accès : Vous avez le droit d’accéder à tout moment à l’ensemble de vos données à caractère personnel.
• Droit de rectification : Vous avez le droit de rectifier à tout moment vos données à caractère personnel inexactes, incomplètes ou obsolètes.
• Droit à la limitation : Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel dans certains cas définis à l’art.18 du RGPD.
• Droit à l’oubli : Vous avez le droit d’exiger que vos données à caractère personnel soient effacées, et d’en interdire toute collecte future.
• Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (enFrance, la CNIL), si vous considérez que le traitement de vos données à caractère personnel constitue une violation des textes applicables.
• Droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre mort.
• Droit d’opposition : Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

11. Point de contact pour toute demande relative au traitement des données personnelles chez BEAVR

Pour toute demande relative au traitement des données personnelles de manière générale ou au traitement de vos données personnelles, vous pouvez nous contacter par les façons suivantes

• Email : contact@beavr.tech
• Courrier : Beavr SAS, 16 rue de Lancry, 75010 Paris

12. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques.Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée.Vous êtes donc invité à consulter régulièrement la dernière version de cette politique.Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

Annexe - Gestion des cookies

Un témoin de connexion (ou « cookie ») est un petit fichier contenant une chaîne de caractères qui est envoyé à votre ordinateur lorsque vous visitez un site web. Lorsque vous visitez à nouveau ce site, le cookie permet à ce site de reconnaître votre navigateur. Ainsi, les informations que vous avez fournies précédemment peuvent être récupérées, afin que vous puissiez facilement utiliser les fonctions personnalisées. Les cookies peuvent stocker les préférences des utilisateurs et d'autres informations afin d'améliorer votre expérience sur le site web.

Certains cookies sont nécessaires pour des raisons techniques afin que le site puisse fonctionner, et nous les qualifions de " strictement nécessaires ". D'autres cookies nous permettent de suivre et de cibler les intérêts des visiteurs afin d'améliorer leur expérience sur le site.

Les cookies que nous émettons nous permettent :

• d’assurer le fonctionnement des services disponibles sur notre site web (cookies “strictement nécessaires”)
• d'établir des statistiques anonymisées et volumes de fréquentation et d'utilisation des divers éléments composant notre Site (rubriques et contenus visités, parcours), nous permettant d'améliorer l'intérêt et l'ergonomie de nos services ;
• d'adapter la présentation de notre Site aux préférences d'affichage de votre terminal (langue utilisée, résolution d'affichage, système d'exploitation utilisé, etc) lors de vos visites sur notre Site, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
• de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre Site (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur notre Site ;
• de vous permettre d'accéder à des espaces réservés et personnels de notre Site, tels que votre compte sur l’Application cloud.beavr.fr, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiés et de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après une certain laps de temps.

Il vous est possible de paramétrer et de bloquer ces cookies directement via votre navigateur Internet. Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

‍

A noter que le blocage de cookies “strictement nécessaires” pourrait limiter considérablement voire empêcher votre navigation sur le site et l’accès au Service.

‍