Politique de confidentialité
Protection de vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679) et à la loi Informatique et Libertés du 6 janvier 1978.
1. Introduction et engagements
La société PEPYTO accorde une importance primordiale à la protection et au respect de la vie privée de ses clients, prospects, intervenants et visiteurs. La présente politique de confidentialité a pour objet de vous informer de manière transparente sur la façon dont PEPYTO collecte, utilise, conserve et protège vos données personnelles.
PEPYTO s'engage à traiter vos données personnelles dans le strict respect du Règlement Général sur la Protection des Données (RGPD — Règlement UE 2016/679 du 27 avril 2016) et de la loi Informatique et Libertés du 6 janvier 1978 modifiée.
PEPYTO agit en qualité de Responsable du traitement pour l'ensemble des données collectées dans le cadre de ses activités commerciales et opérationnelles. À ce titre, PEPYTO détermine les finalités et les moyens des traitements de données effectués.
2. Responsable du traitement
Dénomination sociale : PEPYTO (SARL)
SIRET : 984 069 294 00028
Adresse : 19 rue de l'Arbre Sec, 69001 Lyon
Email : contact@services.pepyto.fr
Téléphone : 04 26 88 01 00
Contact protection des données : contact@services.pepyto.fr
Pour toute demande relative à vos données personnelles, vous pouvez contacter le responsable du traitement à l'adresse email indiquée ci-dessus. Un délai de réponse maximum d'un (1) mois s'applique, conformément à l'article 12 du RGPD. Ce délai peut être porté à trois mois dans les cas complexes, avec notification dans le premier mois.
3. Données collectées et finalités
3.1 Via le formulaire de demande de devis
| Donnée | Finalité | Base légale |
|---|---|---|
| Nom, prénom | Identification du demandeur | Consentement — art. 6.1.a RGPD |
| Téléphone | Rappel pour établissement du devis | Consentement — art. 6.1.a RGPD |
| Adresse email | Envoi du devis, suivi commercial et relation client | Consentement — art. 6.1.a RGPD |
| Type de service souhaité | Qualification du besoin et orientation vers le bon service | Consentement — art. 6.1.a RGPD |
| Besoins spécifiques (peut inclure des données de santé) | Personnalisation de l'offre et affectation de l'intervenant adapté | Consentement explicite renforcé — art. 9 RGPD |
| Ville / Code postal | Affectation de l'intervenant disponible dans le secteur | Consentement — art. 6.1.a RGPD |
3.2 Via l'espace intervenant
Dans le cadre de la gestion des ressources humaines et de l'exécution des contrats de travail, PEPYTO collecte les données suivantes auprès de ses intervenants salariés :
- Données d'état civil et coordonnées (nom, prénom, adresse, téléphone, email)
- Données RH : contrat de travail, planning d'interventions, absences, congés
- Documents administratifs : carte d'identité, RIB, justificatif de domicile, qualification professionnelle
- Données de paie et données bancaires pour le versement des salaires
Base légale : Exécution du contrat de travail (art. 6.1.b RGPD) et respect des obligations légales de l'employeur (art. 6.1.c RGPD).
4. Durée de conservation
PEPYTO ne conserve vos données personnelles que le temps nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées, et conformément aux obligations légales en vigueur.
| Catégorie de données | Durée de conservation |
|---|---|
| Prospects non convertis en clients | 3 ans à compter du dernier contact |
| Données clients actifs | Durée de la relation commerciale + 5 ans après la fin du contrat |
| Documents comptables et factures | 10 ans (obligation légale — art. L.123-22 Code de commerce) |
| Données des intervenants salariés | Durée du contrat de travail + 5 ans après la fin de la relation |
| Données de santé des bénéficiaires | Durée de la prise en charge + 5 ans, ou selon prescription légale applicable |
| Données de candidats non recrutés | 2 ans à compter de la date de candidature |
5. Destinataires des données
PEPYTO ne vend, ne loue et ne cède aucune donnée personnelle à des tiers à des fins commerciales. Vos données sont traitées de manière strictement interne.
Vos données peuvent toutefois être transmises aux sous-traitants techniques de PEPYTO, dans le strict cadre de l'exécution des services suivants :
| Sous-traitant | Rôle | Pays |
|---|---|---|
| Vercel Inc. | Hébergement du site internet | États-Unis (USA) |
Transfert hors Union Européenne : Le recours à l'hébergeur Vercel Inc., établi aux États-Unis, implique un transfert de données hors de l'Union Européenne. Ce transfert est encadré par les Clauses Contractuelles Types de la Commission Européenne et par le cadre légal Privacy Shield / Data Privacy Framework, offrant des garanties adéquates conformément à l'article 46 du RGPD.
Des données peuvent également être communiquées aux autorités compétentes sur réquisition judiciaire ou administrative, dans les conditions prévues par la loi.
7. Droits des personnes concernées
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants concernant vos données personnelles :
Droit d'accès (art. 15 RGPD)
Vous pouvez obtenir la confirmation que des données vous concernant sont traitées par PEPYTO, ainsi qu'une copie de ces données et les informations relatives à leur traitement.
Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant.
Droit à l'effacement / « droit à l'oubli » (art. 17 RGPD)
Vous pouvez demander la suppression de vos données, sous réserve des obligations légales de conservation qui s'imposent à PEPYTO (comptabilité, obligations fiscales, etc.).
Droit à la limitation du traitement (art. 18 RGPD)
Vous pouvez demander la suspension du traitement de vos données dans certaines circonstances (contestation de l'exactitude, opposition en attente de vérification).
Droit à la portabilité (art. 20 RGPD)
Vous pouvez recevoir vos données dans un format structuré, couramment utilisé et lisible par machine, et les transmettre à un autre responsable de traitement.
Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer à tout moment au traitement de vos données à des fins de prospection commerciale. Vous pouvez également vous opposer à d'autres traitements pour des motifs légitimes.
Droit de retrait du consentement
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n'affecte la licéité du traitement effectué avant ce retrait.
Droit d'introduire une réclamation (art. 77 RGPD)
Si vous estimez que le traitement de vos données porte atteinte au RGPD, vous disposez du droit d'introduire une réclamation auprès de la CNIL (Autorité de contrôle française).
Modalités d'exercice de vos droits :
- Adresse email : contact@services.pepyto.fr
- Courrier recommandé : PEPYTO — 19 rue de l'Arbre Sec, 69001 Lyon
- Délai de réponse : 1 mois maximum à compter de la réception de la demande
- Justificatif d'identité : Une pièce d'identité pourra être demandée pour protéger vos données contre tout accès non autorisé
8. Sécurité des données
PEPYTO met en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre toute perte, destruction, altération, accès non autorisé ou divulgation. Ces mesures tiennent compte de l'état de l'art, des coûts de mise en œuvre et de la nature des données traitées, conformément à l'article 32 du RGPD.
- Chiffrement HTTPS : L'ensemble des communications entre votre navigateur et nos serveurs est chiffré via le protocole TLS (HTTPS), garantissant la confidentialité des échanges.
- Accès restreints : L'accès aux données personnelles est limité aux seuls membres du personnel de PEPYTO ayant besoin d'y accéder dans le cadre de leurs fonctions.
- Hébergement sécurisé : Le site est hébergé sur les infrastructures de Vercel Inc., certifié ISO 27001, avec des sauvegardes régulières et une haute disponibilité.
- Mises à jour régulières : Les systèmes et logiciels utilisés par PEPYTO sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité connues.
9. Modifications de la politique
PEPYTO se réserve le droit de modifier la présente politique de confidentialité à tout moment, notamment pour l'adapter aux évolutions réglementaires, jurisprudentielles ou technologiques.
En cas de modification substantielle, PEPYTO vous en informera par email (si vous avez communiqué votre adresse) et par une mention visible sur ce site, au moins 30 jours avant l'entrée en vigueur des modifications.
La date de dernière mise à jour figurant en haut de cette page vous permet de savoir si la politique a été modifiée depuis votre dernière consultation. Nous vous encourageons à la consulter régulièrement.
10. Contact et réclamations
Pour toute question relative à cette politique de confidentialité ou pour exercer vos droits :
Email : contact@services.pepyto.fr
Téléphone : 04 26 88 01 00
Courrier : PEPYTO — 19 rue de l'Arbre Sec, 69001 Lyon
Réclamation auprès de la CNIL
Si vous estimez que le traitement de vos données personnelles par PEPYTO n'est pas conforme à la réglementation applicable, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle française compétente :
CNIL — 3 Place de Fontenoy — TSA 80715 — 75334 Paris Cedex 07
Téléphone : 01 53 73 22 22
Site web : www.cnil.fr