Mis à jour le 02/03/2024
Préambule
La société Parallel Services, Société par Action Simplifiée au capital de 20 000 €, immatriculée au RCS de Paris sous le numéro 949 431 076, dont le siège social est situé 4, Rue Saint-Sauveur, 75002 Paris (la « Société »), invite toute personne amenée à lui partager des données personnelles (l’« Utilisateur ») à lire attentivement la présente Politique de protection des données personnelles (la « Politique») avant d’utiliser le Site internet accessible à l’adresse www.vasco.fund (le « Site »), de conclure tout contrat avec Parallel Services en vue de recourir aux services de digitalisation des processus de souscription proposés par la Société (les « Services »), ou d’accéder aux espaces utilisateurs protégés par mots de passe des Plateformes vasco.fund (la « Plateforme »).
La présente Politique concerne l’ensemble des Utilisateurs avec lesquels la Société serait amenée à réaliser des opérations de collecte et / ou de traitement des données personnelles.
Une donnée personnelle désigne les données personnelles que l’Utilisateur a fournies ou peut être amen à fournir dans le cadre de son utilisation du Site, lors de l’utilisation de son espace dans la Plateforme, ou, de manière générale, lorsqu’il a recours aux Services proposés par la Société.
La présente Politique détaille comment la Société traite les données personnelles en lien avec l'utilisation du Site et des Services de Parallel Services, et plus spécifiquement :
- la manière vos données personnelles sont collectées et traitées,
- les raisons pour lesquelles vos données personnelles sont collectées et traitées,
- les procédures et normes de sécurités appliquées aux opérations de collecte et de traitement des données personnelles,
- vos droits en matière de données personnelles.
En tant que responsable de traitement, la Société se conforme aux dispositions du Règlement Général sur la Protection des Données (RGPD, règlement (UE) 2016/679) et à la loi modifiée "Informatique et Libertés" du 6 janvier 1978.
En utilisant le Site ou la Plateforme de la Société, chaque Utilisateur reconnaît avoir pris connaissance de la présente Politique.
Opérations de collecte réalisées
La Société peut être amenée à collecter des données personnelles dans diverses situations, telles que :
- Recrutement : lorsqu'un Utilisateur envoie, par tous moyens, une candidature en réponse à une offre à pourvoir ou de manière spontanée
- Demande de démo : lorsqu'un Utilisateur soumet un formulaire sur le Site en vue d’organiser une démo des Services proposés par la Société
- Partenariat : lorsqu'un Utilisateur envoie, par tous moyens, une demande pour établir un partenariat avec la Société
- Réseaux sociaux : lorsqu'un Utilisateur envoie un message privé via les réseaux sociaux (notamment LinkedIn)
- Prospection : lorsqu'un Utilisateur échange avec un prospecteur par email ou téléphone
- Autres contacts : lorsqu'un Utilisateur envoie un email à une adresse email générique de la société ou lui adresse un courrier
- Utilisation de la Plateforme : lorsqu’un Utilisateur se sert de la Plateforme qui a été mise à sa disposition dans le cadre des Services fournis par la Société
- Conclusion et exécution de contrats : dans le cadre de la fourniture des Services et autres accords avec la Société
- Obligations légales : respect des obligations légales et réglementaires, défense des intérêts légitimes
Dans ce cadre, la Société collectera notamment les données suivantes :
- Données d’identification : nom, prénom, adresse postale, email, numéro de téléphone
- Données de connexion : type de réseau (4G, 5G, Wifi), version du système d’exploitation, type de navigateur, horodatage, adresse IP, type d’appareil utilisé (smartphone, tablette, ordinateur)
- Données d’authentification : identifiants et mots de passe pour accéder à la Plateforme
- Données professionnelles : profession, numéros SIRET, et TVA, domaine d’activité, capital social, forme juridique, parties prenantes de l’entreprise, chiffre d’affaires
- Données de paiement : coordonnées bancaires des comptes existants
- Données de connexion et d’utilisation : adresse IP, navigateur internet, type d’appareil, pays de connexion, nombre de connexions ou tentatives, durée et historique des sessions
- Données liées aux factures et mandats de prélèvement : stockées dans la Plateforme ou auprès des prestataires financiers de la Société
Les informations marquées d'un astérisque dans les formulaires du Site sont obligatoires. En l’absence de ces informations, une demande formulée par un Utilisateur ne pourra pas être traitée.
Les données personnelles collectées sur le Site sont exclusivement destinées au personnel habilité de la Société à des fins de gestion administrative, marketing ou commerciale.
Toutes les données personnelles collectées :
- sont traitées de manière loyale et licite,
- sont enregistrées pour des finalités déterminées et légitimes,
- sont utilisées conformément à ces finalités,sont adéquates, pertinentes et limitées à ce qui est nécessaire,
- font l’objet de mesures de sécurité et de confidentialité pour éviter tout dommage, modification, destruction ou communication à des tiers non autorisés.
Finalité des opérations de collecte
Les données personnelles collectées par la Société peuvent notamment servir à :
- Traiter les candidatures pour des emplois ou stages, et des candidatures spontanées
- Répondre aux demandes de contact et autres sollicitations
- Gérer les demandes de partenariats
- Diffuser des newsletters ou des communications spécifiques par email
- Répondre aux messages reçus sur les réseaux sociaux
- Exécuter des engagements contractuels
- Facturer les Services réalisés par la Société
- Respecter des obligations légales et réglementaires
- Répondre aux demandes des autorités françaises et européennes
- Mettre en place les mesures de sécurité nécessaires au bon fonctionnement des Services proposés
- Concevoir, tester, améliorer, et commercialiser la Plateforme et les Services
Fondement des opérations réalisées
Les fondements légaux des opérations de collecte et de traitement des données personnelles réalisées par la Société sont les suivants :
- l’intérêt légitime lorsque l’Utilisateur fournit des données personnelles lors de sa visite sur le Site afin d’obtenir plus d’informations sur les Services proposés par la Société,
- le consentement de l’Utilisateur lorsqu’il s’agit de l’utilisation de cookies décrits dans la partie Utilisation des cookies et Désactivation et suppression des cookies de la présente Politique ou qu’il a recours aux Services proposés par la Société dans le cadre d’une relation contractuelle
Destinataires des opérations réalisées
Les données personnelles collectées sont destinées aux personnes en charge de la gestion des fonctions et métiers détaillés dans la partie « Finalité des opérations de collecte ».
En dehors de la Société, les données personnelles pourront être transférées à des prestataires ou tierces parties de la Société et à des organismes gouvernementaux, autorités de tutelle ou établissement financiers dans le cadre des obligations de la Société, notamment :
- les prestataires en charge de l'hébergement web des Services de la société (voir la partie « Hébergement des données »),
- les logiciels et outils de productivité utilisés par les équipes internes, comme les outils de communication et les bases de données clients,
- les auditeurs, avocats, conseillers juridiques ou financiers externes,
- les établissements financiers, systèmes de règlement ou de facturation de la Société,
- les partenaires dans la lutte contre le blanchiment d'argent et le financement du terrorisme,
- les cabinets de recrutement et autres partenaires de gestion des ressources humaines,
- les autorités de régulation, administrations et autres organismes publics.
Certaines données personnelles pourraient être hébergées sur des serveurs externes à la Société, situés en dehors de l'Union Européenne ou de l'Espace Économique Européen.
Dans ces cas, la Société veillera à ce que le transfert de ces données se fasse vers :
- un pays jugé adéquat par l'Union Européenne, offrant un niveau de protection des données personnelles satisfaisant, comme le Royaume-Uni ou les pays de l'Espace Économique Européen,
- une entité offrant des garanties appropriées selon la réglementation, telles que celles fournies par un contrat incluant les clauses contractuelles types de la Commission européenne, des règles d'entreprise contraignantes (Binding Corporate Rules), ou une certification reconnue.
Durée de conservation
Les données personnelles sont conservées pendant la durée strictement nécessaire aux échanges entre la Société et ses Utilisateurs, ou à la fourniture des Services.
Par exemple :
- les données personnelles recueillies lors d’un processus de recrutement sont conservées pendant deux ans après le dernier contact avec le candidat,
- les données personnelles collectées dans le cadre d’une campagne marketing ou commerciale sont conservées pendant trois ans après le dernier contact avec le prospect,
- les données personnelles collectées lors de l’établissement d’une relation sont conservées pendant cinq ans après la fin de la relation contractuelle avec le client ou les derniers échanges avec le prospect.
Hébergement
Les données personnelles collectées par la Société via le Site sont stockées sur des serveurs situés au sein de l’Union Européenne. Concernant les données collectées par la Société via la Plateforme dans son rôle de sous-traitant, reportez-vous à la section « Données personnelles traitées par Parallel Services en qualité de sous-traitant ».
Sécurité
Les données personnelles sont protégées par des mesures physiques, techniques et organisationnelles appropriées, tenant compte des meilleures pratiques actuelles. Ces mesures visent à garantir la sécurité des données contre les traitements non autorisés ou illicites, ainsi que contre la perte, la destruction ou les dommages accidentels.
En fonction des besoins, des risques, des coûts et des finalités du traitement, ces mesures peuvent inclure la pseudonymisation, l’anonymisation, et le chiffrement des données.
La Société a mis en place une procédure pour tester, analyser et évaluer régulièrement l'efficacité de ces mesures techniques et organisationnelles, afin d'assurer la sécurité du traitement des données.
Toutes les personnes qui peuvent traiter des informations personnelles au sein de la Société sont tenues à une obligation de confidentialité stricte.
Plus d’informations sont accessibles sur la page sécurité de la Société : https://www.vasco.fund/securite
Droits en matière de Données Personnelles
Conformément à la législation Européenne en matière de protection de la vie privée, l’Utilisateur peut, à tout moment, demander à la Société d’exercer les droits dont il dispose concernant les données personnelles détenues par la Société, à savoir :
- Droit d’accès : il peut obtenir des informations sur le traitement de ses données personnelles et recevoir une copie de ces données
- Droit de rectification : s'il considère que ses données personnelles sont incorrectes ou incomplètes, il peut demander leur modification
- Droit à l’effacement : il peut demander la suppression de ses données personnelles dans les limites autorisées par la loi
- Droit à la limitation du traitement : il peut demander à restreindre le traitement de ses données personnelles
- Droit d’opposition : il peut s'opposer au traitement de ses données personnelles pour des raisons particulières et a le droit absolu de refuser le traitement de ses données à des fins de prospection commerciale
- Droit à la portabilité des données : lorsque ce droit s'applique, il peut demander que les données personnelles fournies à la Société lui soient remises ou, si cela est possible techniquement, transférées à un tiers
- Droit de définir des directives post-mortem : il peut établir des directives sur la conservation, l’effacement ou la communication de ses données personnelles après son décès
- Droit de retirer son consentement : s'il a donné son consentement pour le traitement de ses données personnelles, il peut le retirer à tout moment
Pour ce faire, il lui suffit de contacter le responsable de la Protection des Données Personnelles à l’adresse email dpo@vasco.fund.
Données personnelles traitées par Parallel Services en qualité de sous-traitant
Dans le cadre de ses engagements contractuels, la Société peut traiter des données personnelles pour le compte des Utilisateurs de ses Services lorsque ceux-ci utilisent leur Plateforme pour stocker les données personnelles ou les documents contenant des informations personnelles de tiers, et notamment :
- des justificatifs d’identités ou documents nécessaires dans le cadre de l’entrée en relation avec une contrepartie (investisseur, distributeur, participation) de l’utilisateur,
- de la documentation contractuelle relative à l’émission d’un instrument financier,
- des diligences relatives aux bénéficiaires effectifs des contreparties de l’Utilisateurs.
Dans ce contexte, l'Utilisateur doit fournir aux tiers faisant l'objet de la sous-traitance sa propre politique de confidentialité, et cette dernière devra être acceptée par chaque tiers préalablement à sa première connexion sur la Plateforme.
Ces données personnelles sont utilisées dans le cadre des Services de dématérialisation des processus d'entrée en relation, des procédures réglementaires KYC « Know Your Customer », et de souscription proposés par la Société. Dans ce contexte, l'Utilisateur qui donne des instructions pour ces traitements agit en tant que responsable du traitement conformément à la réglementation.
Les données personnelles qui peuvent être traitées par la Société en tant que sous-traitant comprennent :
- des informations d'état civil comme le nom, le prénom, l'adresse email ou le numéro de téléphone,
- des données bancaires et financières comme les numéros de compte ou de cartes de paiement
- des informations professionnelles comme la fonction occupée par les personnes dont les données sont traitées par nos clients.des justificatifs d’identité, attestations d’hébergement, extraits de casier judiciaires.
Ces données sont hébergées sur une infrastructure dite Single Tenant. Cela signifie que pour chacun de ses clients, Parallel Services crée une infrastructure dédiée hébergée dans la région europe-west1 de Google Cloud Platform. Cette région est située à Bruxelles, Belgique. Des sauvegardes quotidiennes sont effectuées sur un bucket cloud storage et contiennent les documents et bases de données (stockés en Finlande et à Madrid).
La Société applique aux données personnelles sous-traitées les mêmes mesures de sécurité technique et organisationnelle que celles décrites dans la section « Sécurité ». De même, tout transfert éventuel des données personnelles sous-traitées suit les exigences décrites dans la section « Destinataires de la collecte et transferts de données ».
Tout sous-traitant ultérieur est tenu de respecter les mêmes obligations contractuelles et réglementaires que la Société, notamment en matière de sécurité et de transfert des données personnelles.
En cas de violation des données personnelles, la Société s’engage à notifier les Utilisateurs dans un délai de 72 heures après en avoir pris connaissance et à fournir toutes les informations exigées par la réglementation.
Durant toute la durée de notre relation contractuelle, la Société s’engage à répondre rapidement à toute demande d'exercice de droits ou à fournir toutes les informations nécessaires dans le cadre d'une analyse d'impact ou d'une demande des autorités.
Les Utilisateurs s'engagent à respecter la réglementation applicable et à ne donner instruction à la Société de traiter que des données pertinentes, proportionnées et nécessaires aux traitements mentionnés.
Utilisation de cookies
Un cookie est un fichier qui contient des données et qui est stocké sur l’appareil de l’Utilisateur. Les cookies utilisées permettent :
- la mesure d’audience,
- les performances du Site (volumes de fréquentation, mesure de l’ergonomie),
- la mesure de la performance de campagnes publicitaires en ligne.
Lorsqu’il accès au Site, un Utilisateur peut choisir d’accepter ou refuser les cookies.
Désactivation et suppression des cookies
L'utilisateur peut supprimer les cookies installés sur son appareil depuis son navigateur. Il peut également paramétrer son navigateur pour l’avertir avant qu’un cookie ne soit installé sur son appareil. Pour plus d’informations : http://www.allaboutcookies.org/.
Mise à jour de la politique
La Société se réserve le droit de mettre à jour à tout moment la présente Politique. Aussi la Société conseille-t-elle aux Utilisateurs de la consulter régulièrement.
Délégué à la Protection des Données (DPO)
L’Utilisateur peut contacter le responsable de la Protection des Données Personnelles à l’adresse dpo@vasco.fund.
Réclamations
Si l’Utilisateur ne parvient pas à faire valoir ses droits auprès de la Société, ou s’il souhaite introduire une réclamation auprès d’une autorité de contrôle compétente, il peut contacter la Commission Nationale de l’Informatique et des Libertés (CNIL).