Politique De Protection Des Données

Version en date du 21 juin 2024

La présente Politique de Protection des Données décrit la manière dont Yes We Hack S.A.S., société par actions simplifiée dont le siège social se situe au 14 rue Charles V, 75004 Paris, immatriculée au R.C.S. de Paris sous le numéro 814 037 214 et ses filiales (ci-après « YesWeHack », « nous », « notre » ou « nos ») traitent vos Données Personnelles lorsque vous utilisez notre site Internet.

YesWeHack exploite un site vitrine accessible à l'adresse https://www.yeswehack.com/ (ci-après le « Site ») permettant aux utilisateurs de découvrir les services proposés dans le cadre de son activité commerciale et d’accéder aux postes ouverts via l’onglet « Carrières ».

Le Site vous permet d’accéder à d’autres sites gérés par YesWeHack. Pour toute information relative à la protection des Données Personnelles lors de l’utilisation de ces sites, veuillez-vous référer à la politique de confidentialité propre à chaque site.

Lorsque vous naviguez sur le Site ou lorsque vous interagissez avec nous, soit par le biais du Site (par exemple dans le cadre du formulaire de contact), soit par communication directe (par exemple dans un processus de candidature), YesWeHack traite vos Données Personnelles en tant que Responsable de Traitement. La présente Politique de Protection des Données a pour objet de fournir des informations sur le traitement des données conformément à la réglementation en vigueur, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après le « RGPD »), ainsi que la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée.

Pour l'interprétation des notions relatives à la protection des Données Personnelles dans la présente Politique, il convient de se référer aux définitions figurant dans les Conditions d'Utilisation du Site et aux définitions figurant dans le RGPD.

1. POURQUOI ET COMMENT MES DONNÉES PERSONNELLES SONT-ELLES COLLECTÉES ET TRAITÉES ?

YesWeHack traite les Données Personnelles des utilisateurs du Site, des prospects et/ou des candidats dans le cadre de l’utilisation du Site etde ses activités opérationnelles et commerciales selon les finalités indiquées ci-dessous :

Finalité : Gestion administrative et technique du Site.
Base Légale : Intérêt légitime de YesWeHack à assurer la sécurité et le bon fonctionnement du Site (art.6-1(f) du RGPD).
Données Personnelles : Données de connexion (adresse IP, date et heure de connexion, localisation), cookies techniques/fonctionnels.
Durée de conservation : Six (6) mois à compter de la première collecte (c'est-à-dire à compter de votre dernière visite sur le Site). Les Données Personnelles sont supprimées à la fin de cette période.

Finalité : Communiquer avec vous dans le cadre du formulaire de contact.
Base Légale : Intérêt légitime de YesWeHack à interagir avec les personnes qui nous contactent (GDPR art.6-1(f)).
Données Personnelles : Données d'identification ( Prénom, Nom, Nom d'utilisateur) ; Coordonnées (Adresse e-mail, Numéro de téléphone) ; Données professionnelles (Nom de l'entreprise, Pays, Position au sein de l'entreprise) ; et toute autre donnée que vous nous fournissez.
Durée de conservation : Deux (2) ans à compter de la première collecte des données (c'est-à-dire lors de votre dernier contact avec YesWeHack). Les Données Personnelles sont supprimées à la fin de cette période.

Finalité : L'établissement de profils à des fins d'analyse, de re-marketing et de re-ciblage.
Base Légale : Consentement de la personne concernée ( Art.6-1(a) du RGPD).
Données Personnelles : Données générées par votre activité et stockées à l'aide de cookies (c'est-à-dire la désignation et le nom de l'entreprise, l'adresse IP, la géolocalisation basée sur l'adresse IP, la position au sein de l'entreprise) qui peuvent être combinées avec toutes les données personnelles que vous nous avez fournies (par exemple, en remplissant notre formulaire de contact).
Durée de conservation : Les Données Personnelles sont traitées et utilisées pour une durée maximale de vingt-cinq (25) mois.

Finalité : Gestion des inscriptions aux événements YesWeHack (par exemple, les webinaires, les ateliers, les conférences).
Base Légale : Intérêt légitime de YesWeHack à promouvoir son entreprise ( Art.6-1(f) du RGPD).
Données Personnelles : Données d'identification ( Prénom, Nom) ; Coordonnées ( Adresse e-mail, Numéro de téléphone) ; Fonction ; Présence au cocktail (le cas échéant) ; Taille de t-shirt (le cas échéant).
Durée de conservation : Trois (3) ans à compter de la première collecte (c'est-à-dire lors de votre dernière interaction avec YesWeHack). Les Données Personnelles sont supprimées à la fin de cette période.

Finalité : Gestion de vos candidatures et recrutements.
Base Légale : Nécessaire à l’exécution de mesures précontractuelles (Art.6-1(b) du RGPD).
Données Personnelles : Toutes les informations strictement nécessaires pour postuler au poste.
Durée de conservation : Les Données Personnelles peuvent être conservées jusqu’à un (1) an à partir de la date de publication du poste.

Finalité : Gestion du développement commercial (prospection BtoB).
Base Légale : Intérêt légitime de YesWeHack à développer son activité (Art.6-1(f) du RGPD).
Données Personnelles : Données d’identification (Prénom, Nom); Coordonnées (Adresse email professionnelle, Numéro de téléphone professionnel); Données professionnelles (Poste, Entreprise).
Durée de conservation : Les Données Personnelles peuvent être conservées jusqu’à trois (3) ans après le dernier contact avec le prospect.

Finalité : Gestion de vos demandes de droit RGPD.
Base Légale : Respect d'une obligation légale (Art. 6-1(c) du RGPD).
Données Personnelles : Données d'identification (Prénom, Nom) ; Coordonnées (Adresse e-mail) ; informations relatives à la demande de droit ; justificatif d'identité et de mandat (facultatif).
Durée de conservation : À partir de la première collecte (c'est-à-dire au moment de votre demande), puis six (6) ans à compter de la réponse de YesWeHack. Les Données Personnelles sont supprimées à la fin de cette période.

Finalité : Gestion des litiges.
Base Légale : Intérêt légitime de YesWeHack à défendre ses droits ( Art.6-1(f) du RGPD).
Données Personnelles : Toute information strictement nécessaire à la défense des droits de YesWeHack.
Durée de conservation : Jusqu'à l'épuisement des voies de recours.

Nous collectons vos Données Personnelles soit directement auprès de vous, soit auprès de sources tierces. Par exemple, pour la gestion de notre développement commercial (prospection BtoB), nous pouvons enrichir notre base de données dans les limites des données spécifiées ci-dessus.

2. QUI SONT LES DESTINATAIRES DE VOS DONNEES PERSONNELLES ?

YesWeHack peut partager, selon le principe du « besoin d'en connaître », vos Données Personnelles avec ses services internes, ses sociétés affiliées, ses fournisseurs, ses partenaires commerciaux et/ou des destinataires tiers. Les destinataires de données agissant pour le compte de YesWeHack ne traiteront les Données Personnelles auxquelles ils ont accès qu'aux fins décrites ci-dessus.

Les destinataires internes de vos Données Personnelles sont le personnel autorisés de YesWeHack (par exemple, si vous utilisez le formulaire de contact pour joindre notre équipe commerciale, le membre commercial dédié de YesWeHack traitera votre demande; ou dans le cadre de votre processus de recrutement, le Talent Acquisition Director de YesWeHack traitera votre candidature).

Les destinataires externes de vos Données Personnelles qui traitent les données pour le compte de YesWeHack (Sous-Traitants) sont :

Sous-Traitant : OVH S.A.S.
Finalités : Hébergement du Site.
Localisation : 2, rue Kellermann, 59100 Roubaix, France.

Sous-Traitant : Scaleway S.A.S.
Finalités : Back up du Site.
Localisation : 8, rue de la ville l'évêque, 75008 Paris, France.

Sous-Traitant : HubSpot Inc.
Finalités : Hébergement et gestion des données collectées dans le formulaire de contact.
Localisation : 25 First Street, Cambridge, MA 02141, USA.
Mécanisme de transfert des données (pour les transferts de données en dehors de l'UE/EEE) : Voir Privacy Framework Program.

Sous-traitant : Taleez S.A.S.
Finalité : Fournisseur de solution de gestion des candidatures et de publication d’offres d’emploi.
Localisation : 13 rue Sainte Ursule, 31000 Toulouse, France.

Sous-Traitant : Cloudflare Inc.
Finalités : Gestion de la vérification anti-spam/anti-bot du formulaire "Hunter" via l'outil Turnstile.
Localisation : 101 Townsend St : 101 Townsend St., San Francisco, CA 94107, USA.
Mécanisme de transfert de données (pour les transferts de données en dehors de l'UE/EEE) : Voir Privacy Framework Program.

Sous-Traitant : Slashbit Inc d/b/a Factors.ai
Finalités : Établissement de profils à des fins d'analyse, de re-marketing et de re-ciblage.
Localisation : 3524 Silverside Road Suite 35B Wilmington : 3524 Silverside Road Suite 35B Wilmington, DE 19810, États-Unis.
Mécanisme de transfert de données (pour les transferts de données en dehors de l'UE/EEE) : Clauses Contractuelles Types.

YesWeHack peut communiquer vos données personnelles à (i) des tiers légalement autorisés dans le cadre de leur droit de communication (par exemple, des juges, des huissiers, etc.) et (ii) des chercheurs en sécurité autorisés par YesWeHack à effectuer des tests de sécurité dans le cadre d'une diligence raisonnable interne afin de vérifier notre gestion actuelle de la sécurité des vulnérabilités et des risques possibles.

3. COMMENT VOS DONNEES PERSONNELLES SONT-ELLES PROTEGEES ?

YesWeHack a mis en place des standards de sécurité techniques et opérationnels généralement admis au regard des risques présentés par ses traitements afin de protéger vos Données Personnelles contre la perte, l'utilisation abusive, l'altération ou la destruction, au moment de leur traitement. Notamment, YesWeHack est certifié ISO 27001 et ISO 27017, qui est une norme internationale pour les systèmes de gestion de la sécurité de l'information.

Les mesures techniques et organisationnelles prises par YesWeHack comprennent des mesures physiques, logiques et contractuelles telles que, mais sans s'y limiter, un accès restreint aux données par le personnel des services autorisés à y accéder en vertu de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d'impact sur la vie privée ou des procédures d'authentification rigoureuses.

YesWeHack s'engage en outre à ne pas utiliser, exploiter ou diffuser à des tiers les données collectées à des fins autres que celles énoncées dans la présente Politique de Protection des Données.

3. QUELS SONT VOS DROITS ?

Selon les cas, vous pouvez exercer les droits suivants dans les conditions prévues par la réglementation :

  • Le droit de retirer votre consentement (opt out) à tout moment (Art. 7-3 du RGPD) ;
  • Le droit d'accès, de rectification et d'effacement de vos données (Art. 15 à 17 du RGPD) ;
  • Le droit à la limitation du traitement de vos données (article 18 du RGPD)
  • Le droit à la portabilité des données (Art. 20 du RGPD) ;
  • Le droit de s'opposer au traitement de vos données (article 21 du RGPD) ;
  • Le droit de définir des directives permettant l'accès à vos données en cas de décès (Art. 85 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, telle que modifiée).

Vous pouvez exercer ces droits par courrier électronique auprès de notre délégué à la protection des données (voir coordonnées ci-après), en précisant le droit que vous souhaitez exercer et en joignant un justificatif d'identité (si nécessaire) ou une procuration si vous êtes représenté.

Vous pouvez introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) : https://www.cnil.fr/fr/plaintes.

5. NOTRE DÉLÉGUÉ À LA PROTECTION DES DONNÉES

YesWeHack a nommé un Délégué à la Protection des Données externe qui est chargé d'assurer la conformité de nos activités de traitement, de tenir un registre des activités de traitement, et d'assurer l'exercice de vos droits spécifiés ci-dessus.

Coordonnées du DPO (délégué à la protection des données) : privacy@yeswehack.com

6. Y A-T-IL DES COOKIES SUR NOTRE SITE ?

Nous pouvons recourir au dépôt de cookies lorsque vous naviguez sur notre Site. Certains cookies ne requièrent pas votre consentement (cookies nécessaires) tandis que d'autres ne peuvent être déposés qu'une fois votre consentement obtenu (cookies fonctionnels, analytiques et/ou publicitaires).

Toutes les informations relatives aux cookies et à leur configuration sont disponibles dans la Politique Cookies.

7. MISE A JOUR DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE

La présente Politique de Confidentialité peut être mise à jour périodiquement et sans préavis. Toute modification entrera en vigueur immédiatement après sa publication sur le Site https://www.yeswehack.com/. Toutefois, nous utiliserons vos Données Personnelles conformément à la présente Politique de Confidentialité en vigueur au moment de la collecte.