Politique De Protection Des Données

Le site administré par la société YesWeHack (ci-après « YesWeHack ») est le suivant :

La présente Politique de Protection des Données Personnelles est applicable à ces sites (ci-après les « Sites »).

Dans le cadre de l’utilisation de la plateforme YesWeHack disponible à l’adresse https://yeswehack.com/auth/login :

  • La Politique de Protection des Données Personnelles applicable aux Hunters figure ici.
  • La Politique de Protection des Données Personnelles applicable aux Utilisateurs figure ici.

Lors de votre navigation et dans le cadre de l’utilisation des services proposés sur les Sites, YesWeHack réalise des Traitements de Données Personnelles vous concernant dans le respect de la réglementation en vigueur et, en particulier, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des Données Personnelles (ci-après, « le RGPD ») ainsi que la loi N°78-17 du 6 janvier 1978 modifiée.

Pour l’interprétation des notions liées à la protection des Données Personnelles figurant dans la présente Politique, il convient de se reporter aux définitions des CGU des Sites et aux définitions ci-dessous.

Définitions importantes

  • Une Donnée à caractère personnel (ou Donnée personnelle) est toute information relative à une personne identifiée ou identifiable, c’est-à-dire permettant de l’identifier directement (ex., le nom et le prénom) ou indirectement (ex., données de connexion). (article 4-1 du RGPD)
  • Un Traitement de Données Personnelles est toute opération ou ensemble d’opérations (automatisées ou non) portant sur des données ou des ensembles de données à caractère personnel, comme par exemple : la collecte, l’enregistrement, l’organisation, la conservation, la transmission de données, … (article 4-2 du RGPD)
  • Le Responsable du traitement détermine les finalités et les moyens des traitements. (article 4-7 du RGPD)
  • Le Sous-traitant traite des données à caractère personnel pour le compte du Responsable du traitement et sous ses instructions. (article 4-8 du RGPD)

Quel est le rôle de YesWeHack ?

Selon vos actions sur le Site (navigation, utilisation des services), YesWeHack va collecter des Données Personnelles vous concernant qui sont nécessaires à la poursuite des finalités ci-dessous :

Finalités : Réalisation de statistiques / mesures d’audience

Base légale : Article 6-1(f) du RGPD : poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées

[Intérêt légitime de YesWeHack : mesure et développement de l’activité à partir d’indicateurs globaux]

Finalités : Réalisation d’analyse et de mesures de performance via des cookies tiers

Base légale : Article 6-1(a) du RGPD – consentement au Traitement des Données

Finalités : Présentation de publicités adaptées via des cookies tiers

Base légale : Article 6-1(a) du RGPD – consentement au traitement des Données

Finalités : Gestion des demandes d’exercice des droits RGPD

Base légale : Article 6-1 (c) du RGPD – respect d’une obligation légale

Finalités : Gestion du contentieux

Base légale : Article 6-1(f) du RGPD : poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées

[Intérêt légitime de YesWeHack : défense de ses droits]

Finalités : Administration du site YesWeHack

Base légale : Article 6-1(f) du RGPD : poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées

[Intérêt légitime de YesWeHack : gestion du site]

Finalités : Gestion du formulaire de contact

Base légale : Article 6-1(f) du RGPD – poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées

[Intérêt légitime de YesWeHack : répondre à votre demande]

Finalités : Gestion des formulaires

Base légale : Article 6-1(f) du RGPD – poursuite d’intérêts légitimes, dans le respect des droits et libertés fondamentaux des personnes concernées

[Intérêt légitime de YesWeHack : répondre à la demande de l’utilisateur]

Finalités : Envoi d’informations marketing concernant les activités YesWeHack

Base légale : Article 6-1(a) du RGPD – consentement au Traitement des Données

Finalités : Demande de contact avec un commercial

Base légale : Article 6-1(a) du RGPD – consentement au Traitement des Données

Si vous postulez à un emploi via le site : vos Données Personnelles sont gérées par Welcome to the Jungle qui intervient en qualité de Responsable du traitement au sens du RGPD. Toutes les informations relatives au Traitement de vos Données Personnelles sont accessibles à l’adresse suivante : https://www.welcometothejungle.com/fr/pages/privacy-policy

Quelles sont les catégories de Données Personnelles collectées et traitées par YesWeHack ?

Selon les services utilisés, les Données Personnelles vous concernant qui sont traitées par YesWeHack sont :

  • Formulaire de contact sur le site YesWeHack : civilité, nom, prénom, mail, téléphone.
  • Formulaires sur le blog (Livre blanc, Newsletter ou autres formulaires) : mail, emploi, employeur, et facultativement le nom, prénom et numéro de téléphone.
  • Administration des Sites : données de connexion (adresse IP, date et heure de connexion, localisation).
  • Réalisation de statistiques/mesures d’audience : données agrégées (anonymes).
  • Réalisation d’analyses et de mesures de performance via des cookies tiers : données de connexion, données issues de cookies (navigation sur les Sites).
  • Présentation de publicités adaptées via des cookies tiers : données issues de cookies (navigation sur les Sites).
  • Gestion des demandes d’exercice des droits RGPD : nom, prénom, mail, informations liées à la demande.
  • Gestion du contentieux : toute donnée personnelle strictement nécessaire à la défense des droits de YesWeHack.

Qui sont les destinataires des Données Personnelles ?

Les destinataires internes de vos Données Personnelles sont le personnel habilité de YesWeHack.

Les destinataires externes de vos Données Personnelles sont les Sous-traitants qui réalisent des traitements pour le compte de YesWeHack :

  • La société OVH pour l’hébergement des données en France.
    OVH – 2 rue Kellermann – 59100 ROUBAIX
  • La société HubSpot Inc. pour l’hébergement et la gestion des Données des formulaires.
    HubSpot Headquarters – 25 First Street – Cambridge, MA 02141 – United States

Pour les cookies tiers :

Dans ce contexte, les transferts de Données Personnelles vers ces partenaires sont encadrés par des garanties appropriées conformément à l’article 46 du RGPD :

Quelle est la durée de conservation des Données Personnelles ?

  • Pour l’administration des Sites : les données de connexion sont conservées 6 mois.
  • Pour les formulaires : vos Données Personnelles sont conservées 2 ans à compter du dernier contact que YesWeHack aura eu avec vous, elles seront effacées à l’issue de ce délai.
  • Pour la Newsletter ou l’actualité des évènements : vos Données Personnelles seront effacées dans un délai d’un mois à compter du retrait de votre consentement.
  • Pour la demande de contact avec un commercial : vos Données Personnelles sont conservées 2 ans à compter du dernier contact que YesWeHack aura eu avec vous, elles seront effacées à l’issue de ce délai.
  • Pour les cookies tiers : la durée de conservation est de 13 mois.
  • Pour les demandes d’exercice des droits : vos Données Personnelles sont conservées pendant 6 ans pour l’exercice du droit d’opposition (prescription pénale) et pendant 5 ans pour les autres droits (prescription civile).

Quels sont vos droits ?

Dans le cadre de l’utilisation des Sites, vous disposez des droits ci-dessous dans les conditions prévues par la règlementation :

  • Droit d’accès, de rectification et d’effacement des données (article 15 à 17 du RGPD) ;
  • Droit de retirer votre consentement à tout moment (article 13-2(c) du RGPD) ;
  • Droit à la limitation du Traitement de ces données (article 18 du RGPD) ;
  • Droit d’opposition au Traitement de vos données (article 21 du RGPD) ;
  • Droit à la portabilité des données (article 20 du RGPD) ;
  • Droit d’introduire une réclamation auprès de la CNIL (https://www.cnil.fr/fr/plaintes) ;
  • Droit de définir des directives permettant l’accès à vos données en cas de décès (article 85 de la loi « Informatique et Libertés » modifiée).

Les demandes portant sur ces droits peuvent être exercées par courriel à l’adresse suivante : privacy@yeswehack.com en précisant l’objet de la demande (droit visé) et en joignant tout justificatif permettant d’attester de votre identité (si nécessaire) ou du mandat en cas de représentation.

Coordonnées du DPO (Data Protection Officer) : privacy@yeswehack.com

Y-a-t-il des cookies sur YesWeHack ?

Toutes les informations relatives aux cookies et leur paramétrage sont disponibles ici et sur toutes les pages des Sites.