Notre politique de protection des données à caractère personnel

La protection de vos données à caractère personnel est un élément essentiel de notre relation, que vous soyez client ou utilisateur de nos services et sites. Cette relation est fondée sur un principe de transparence visant à respecter votre vie privée conformément à la règlementation en vigueur en France et en Europe notamment en application de la loi informatique et libertés et du Règlement Général sur la Protection des Données (RGPD), la « Réglementation ». La présente politique vous informe sur les catégories de données à caractère personnel que nous traitons, la façon dont nous les utilisons, les catégories de destinataires auxquels nous les communiquons, ainsi que sur les droits dont vous disposez. La présente politique décrit la façon dont Shiva et ses franchisés recueillent et utilisent vos informations personnelles pour vous fournir leurs services. La présente politique s’applique à tous les utilisateurs de services, nos applications, sites Web, fonctionnalités ou autres services.​ Cette politique s’applique en particulier aux clients-payeurs, clients-bénéficiaires, intervenants.

Quelles données recueillons-nous ?

Shiva peut recueillir directement auprès de vous ou indirectement via des tiers des données à caractère personnel. Conformément au principe de minimisation, nous ne collectons que les données nécessaires au regard des finalités pour lesquelles elles sont traitées.

Les différentes catégories de données collectées lors votre souscription ou de votre inscription en tant qu’intervenant et dans le cadre de votre utilisation de nos services ou applications sont les suivantes :

  • ● Données d’identification (notamment nom, prénom, date de naissance, composition du foyer, numéro de client, intervenants associés) ;

  • ● Données de contact (notamment adresse postale ou électronique) ;

  • ● Données d’usage (notamment pages web visitées) ;

  • ● Données de connexion (notamment adresse IP de votre ordinateur, logs de connexion et d’usage) ;

  • ● Données financières (moyens et historiques de paiement) ;

  • ● Données commerciales (liste des produits et services dont vous bénéficiez) ;

  • ● Données de localisation ;

  • ● Données administratives (numéro de sécurité sociale pour les intervenants, d’immatriculation employeur pour les clients) ;

  • ● Données concernant des avis sur nos services ;

  • ● Données de contenus.

D’autres informations peuvent provenir d’autres sources comprenant notamment :

  • ● les utilisateurs envoyant des commentaires, comme des notes ou des compliments ;

  • ● les utilisateurs fournissant des informations dans le cadre de programmes de parrainage ;

  • ● les utilisateurs demandant des services pour vous ou en votre nom ;

  • ● les utilisateurs ou autres personnes fournissant des informations dans le cadre de réclamations ou de litiges ;

  • ● les prestataires d’assurance ;

  • ● les sources publiques ou administratives ;

  • ● les prestataires de services marketing.

Shiva peut associer les informations recueillies auprès de ces sources à d’autres informations en sa possession.

Pour quelle utilisation ?

Finalités

Vos données à caractère personnel sont collectées et traitées uniquement sur la base des fondements juridiques prévus par la Réglementation :

1. Dans le cadre de l’exécution d’un contrat ou d’un mandat de réalisation de démarches administratives :

  • ● Gestion du compte client ou intervenant ;

  • ● Identification et authentification du client ou intervenant;

  • ● Communications avec le client ou l’intervenant (assistance technique et commerciale) ;

  • ● Gestion des précontentieux, des contentieux et des impayés ;

  • ● Gestion des droits et des demandes d’exercice des droits des personnes ;

  • ● Fourniture et fonctionnement des services ;

  • ● Hébergement des données du client ou intervenant;

  • ● Déclaration aux URSSAF ou aux services fiscaux (prélèvement à la source) ;

  • ● Réalisation des formalités administratives prévues au mandat

2. À des fins d’intérêts légitimes ou, le cas échéant, sur la base de votre consentement :

  • ● Lutte contre la fraude et prévention des impayés ;

  • ● Enrichissement et valorisation de la base clients/prospects ;

  • ● Fourniture de contenus localisés et de recommandations personnalisées basés sur l’analyse des usages ;

  • ● Développement des produits et services de Shiva ou de tiers et prospection commerciale ;

  • ● Organisation de jeux concours ;

  • ● Réalisation d’études statistiques, d’analyses et de mesures d’audience.

3. Pour assurer le respect de nos obligations légales et règlementaires (notamment de déclaration URSSAF) telles que définies par la législation en vigueur.

Durée de conservation

Nous ne conservons vos données que pendant la durée nécessaire à l’accomplissement des finalités mentionnées ci-dessus ou pour nous permettre de répondre à nos obligations légales. Les données à caractère personnel utilisées à des fins de prospection commerciale peuvent être conservées pour une durée maximale de trois (3) ans à compter de la fin de la relation commerciale.

Vers quels destinataires ?

Vos données à caractère personnel pourront être traitées par le personnel habilité du groupe, des partenaires, des prestataires ou des administrations avec qui Shiva est en relation. Le recours à ces partenaires, prestataires ou administrations est nécessaire à la bonne exécution du contrat passé entre vous et Shiva. Si ces destinataires sont amenés à traiter vos données en dehors de l’Union européenne, les transferts seront réalisés dans le respect de la Réglementation.

Quelle sécurité pour vos données ?

Nous avons défini des mesures techniques et organisationnelles permettant de protéger vos données de façon appropriée selon leur nature, l’étendue du traitement et leur accessibilité. Il peut s’agir par exemple de chiffrement des données, de gestion de droits d’accès, de flux sécurisés… Le respect de la sécurité et de la protection de vos données s’impose à l’ensemble de nos collaborateurs ainsi qu’à nos prestataires ou partenaires.

A propos de vos droits

Quels sont vos droits ?

Vous pouvez demander à tout moment l’accès aux données à caractère personnel vous concernant, leur rectification, leur effacement (dans la mesure où cela n’empêche pas la bonne exécution du contrat ou le respect des obligations légales de Shiva) et la limitation d’un ou plusieurs traitements particuliers de données vous concernant, dans les conditions prévues par la Réglementation.

Vous disposez également du droit de modifier ou de retirer, à tout moment, les consentements que vous nous avez accordés pour le traitement de vos données à caractère personnel.

Vous disposez par ailleurs du droit de vous opposer à un traitement de vos données à caractère personnel et du droit à leur portabilité, dans les conditions fixées par la Réglementation.

Vos données à caractère personnel peuvent être conservées ou supprimées après votre décès conformément à la Réglementation. Vous disposez du droit de donner instruction à Shiva de communiquer ces données à un tiers que vous aurez préalablement désigné.

Actualisation des données transmises

Il est important que les informations que vous nous transmettez soient exactes et à jour et que vous nous informiez sans délai de tout changement significatif vous concernant.

Modalités d’exercice

Vous pouvez exercer vos droits à tout moment en envoyant un courrier postal à :

Service Juridique Shiva
Données personnelles
7 rue de la Baume
75008 Paris

Vous devrez fournir vos nom, prénom, numéro d’appel ainsi qu’une copie d’une pièce d’identité. Si vous n’êtes pas satisfait de nos échanges, vous avez la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) à l’adresse suivante :
CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07

En savoir plus ?

Pour en savoir plus sur notre Politique de protection des données à caractère personnel, vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Service Juridique Shiva
Données personnelles
7 rue de la Baume
75008 Paris

Nous sommes susceptibles de faire évoluer la présente politique de protection des données à caractère personnel.