Politique de confidentialité

 

  • Généralités

La société Flash Contract (papernest), en sa qualité de responsable du traitement, attache la plus grande importance au respect et à la protection de vos données personnelles.

La présente politique de confidentialité vise à vous informer sur les finalités et les modalités des traitement des données que vous êtes amené(e) à nous fournir depuis le présent site internet (ci-après "le Site"), ou par le biais de notre "Call center". 

Ce document vous présente également vos droits concernant ces données que nous détenons à votre sujet.

Pour toute demande d’information complémentaire, nous vous invitons à contacter notre Délégué à la protection des données dont les coordonnées sont précisées ci-après.

La société Flash Contrat sera désignée par la suite en tant que "papernest", "nous" ou "notre".

  1. Identité du Responsable du traitement et du Délégué à la protection des données

 

Le Responsable du traitement des données personnelles des utilisateurs collectées via le Site est la société Flash Contrat, société par actions simplifiée (SAS) dont le siège social est situé au 157 Boulevard Macdonald 75019 Paris, immatriculée sous le numéro 809 710 858 RCS Paris, représentée par M. Philippe de la Chevasnerie, Président et M. Benoît Fabre, Directeur général 

 

Le Délégué à la protection des données (ou "Data Protection Officer", "DPO") peut être contacté à l’adresse suivante : donneespersonnelles@papernest.com 

 

  1. Autorité de contrôle compétente

 

L’autorité de contrôle compétente est la Commission nationale de l’informatique et des libertés (CNIL) : 3 place de Fontenoy 75007 PARIS, tél : +33 (0)1 53 73 22 22.

 

  1. Nous contacter

 

Pour toute information relative à vos données personnelles, vous pouvez contacter le Responsable de traitement ou le DPO à l’adresse postale précédemment indiquée, ou par email à l’adresse suivante : donneespersonnelles@papernest.com.

  • Données collectées

Quelles données personnelles recueillons-nous ? 

 

  1. A quel moment recueillons-nous vos données personnelles ? 

 

Les données personnelles (appelées également données à caractère personnel) désignent toute information se rapportant à une personne physique à partir de laquelle ladite personne peut être identifiée, directement ou indirectement, comme par exemple son nom et prénom, son adresse email ou encore son numéro de téléphone.

 

Dans le cadre de notre activité, nous sommes amenés à collecter vos données personnelles lorsque : 

  • vous vous engagez dans une souscription ou une résiliation de contrat (énergie, box internet ou autres services) via notre Call center;
  • vous naviguez sur notre Site et utilisez nos services;
  • vous contactez directement notre service client, par téléphone, email, courrier postal ou via notre chat en ligne.

 

Nous pouvons également recevoir des informations de la part de tiers, en l'occurrence nos partenaires lorsque vous souscrivez un contrat chez l’un d’eux par notre intermédiaire (pour nous confirmer par exemple la prise en compte et validation dudit contrat).

 

La collecte de vos données par nos services conditionne la conclusion de contrats auprès de nos partenaires (fournisseurs d’énergie, de téléphonie et internet, autres prestataires). Vous avez le droit de refuser de renseigner les informations qui vous sont demandées. Toutefois, cela risque de compromettre le traitement de vos demandes relatives aux services offerts par le Responsable du traitement. 

 

Lorsque certaines informations sont obligatoires pour accéder aux fonctionnalités spécifiques du Site, le formulaire indique le caractère obligatoire au moment de la saisie des données.

 

  1. Les données que vous nous transmettez directement

 

Les données personnelles que nous recueillons sont essentiellement les informations que vous nous fournissez directement lorsque vous initiez un parcours de souscription (ou résiliation) par téléphone via notre Call center. Ces données incluent : 

 

  • Les données d’identification nécessaires : nom, prénom, nouvelle adresse postale, adresse email, numéro de téléphone, date et lieu de naissance;
  • Les données nécessaires à la qualification de votre besoin et à l’obtention des devis et informations de comparaison (pour un contrat d’énergie par exemple, nous avons besoin de connaître le type d’énergie dont vous avez besoin, le fonctionnement de vos équipements pour estimer votre consommation, le type de logement que vous occupez ou encore la date de démarrage de l’abonnement souhaitée);
  • Les données conditionnant la souscription des offres que vous sélectionnez (notamment les informations relatives au paiement - numéro de carte de crédit, cryptogramme, date d’expiration - lorsque vous acceptez que nous procédions pour votre compte au paiement d’une offre souscrite);
  • Un justificatif d’identité, seulement en cas de demande d’accès, de rectification, de suppression, de limitation ou de portabilité de vos données.

 

Veuillez noter que nos experts téléphoniques, dûment habilités à cette fin, peuvent collecter, à titre complémentaire, certaines données personnelles vous concernant, autres que celles expressément prévues par les champs des formulaires des différents parcours, en prenant des notes dans un champ libre de notre CRM prévu à cet effet, uniquement lorsque cela s’avère strictement nécessaire au traitement de vos demandes. Le contenu de ce champ est automatiquement et irréversiblement détruit 3 mois après sa saisie. Vous avez le droit de vous opposer spécifiquement à ce traitement et pouvez pour cela contacter notre Délégué à la protection des données à l’adresse susmentionnée.

 

  1. Les données que vous nous transmettez indirectement

 

Lorsque vous souscrivez, par notre intermédiaire, un contrat auprès de l’un de nos partenaires (fournisseur d’énergie, fournisseur de box internet, etc.) ce partenaire peut partager avec nous des informations relatives au contrat en question. 

 

  1. Les données que nous recueillons automatiquement

 

Au-delà des informations renseignées directement par vos soins, nous pouvons être amenés à recueillir des données d’interaction avec le Service client : lorsque vous nous contactez par téléphone, courrier postal, email ou via notre chat, nous pouvons conserver la date, le motif de votre requête ainsi que le contenu de vos échanges avec le Service Client pour garantir un suivi efficace de vos besoins. Si vous nous contactez par téléphone, veuillez noter que votre appel sera susceptible d’être enregistré à des fins de formation et d’amélioration de nos services. 

 

  1. Les enregistrements téléphoniques 

 

Afin d'améliorer la qualité de l'expérience utilisateur délivrée par notre Call center, d'optimiser la formation de nos télé-opérateurs en ce sens, et de les évaluer, vos appels sont susceptibles d'être enregistrés. Cet enregistrement n'est pas systématique. Les enregistrements sont conservés pendant une durée qui ne peut excéder trois mois. Vous pouvez, si vous le souhaitez, vous opposer à ce traitement en contactant notre DPO à l'adresse susmentionnée.

  • Finalité des traitements
    Comment utilisons-nous les données que nous recueillons ? 

Nous ne traitons vos données personnelles que lorsque nous avons une base légale pertinente pour cela. En fonction de leur finalité, les traitements que nous opérons peuvent répondre : 

  • à une nécessité contractuelle ou précontractuelle
  • aux fins des intérêts légitimes poursuivis par papernest, à savoir : 
      • notre intérêt légitime économique et commercial
      • l’amélioration de notre offre
      • la formation et évaluation de nos employés
  • au respect d’une obligation légale
  • à un consentement de votre part, que vous pouvez choisir de retirer à tout moment

 

Les données que nous collectons et traitons sont strictement nécessaires aux finalités précisées ci-dessous : 

Catégorie de données traitées Finalités du traitement Fondements juridiques Durée de conservation 
Données d’identification, données nécessaires à la qualification de vos besoins et à la souscription aux différentes offres
  • Vous permettre d’accéder à nos services et vous présenter des offres (celles de nos partenaires) personnalisées selon vos besoins et votre profil;
  • Vous contacter, lorsque cela est nécessaire à propos de nos services, pour récupérer des informations nécessaires à la conclusion / validation du contrat auquel vous avez souscrit (votre Point de Livraison par ex pour la souscription d’un contrat énergie);
  • Exécution d’un contrat / mesure précontractuelle
  • Notre intérêt légitime 
 jusqu’à 3 ans à compter de votre dernière activité (souscription, appel, clic dans un email) ou de la fermeture de votre compte utilisateur (+5 ans en base d’archivage)

Notez que les “notes” saisies par les téléopérateurs en marge des appels sont automatiquement supprimées 3 mois après leur saisie
Données nécessaires à la souscription des contrats auprès de nos partenaires
  • Nous permettre de vous dire si vous êtes éligible à tel ou tel contrat auprès de tel ou tel fournisseur et de vous indiquer le prix exact;
  • Nous permettre de souscrire pour votre compte aux contrats de nos partenaires;
  • Nous permettre de procéder au paiement pour votre compte du contrat auquel vous souhaitez souscrire par notre intermédiaire;
  • Exécution d’un contrat 
 jusqu’à 3 ans à compter de votre dernière activité (+5 ans en base d’archivage)
Données de contact (adresse email, téléphone) Pour communiquer avec vous en général, plus particulièrement pour : 

  • Vous tenir informé de l’évolution de vos contrats (en vous adressant par exemple une confirmation par email de la validation d’un contrat auquel vous avez souscrit en ligne ou par téléphone)
  • Recueillir votre avis / votre satisfaction sur nos services et/ou les contrats souscrits;
  • Vous informer en cas d’évolution de notre politique de confidentialité;
  • Répondre à vos questions lorsque vous nous interrogez par email ou via notre chat par exemple;
  • Vous aider à finaliser la souscription d’un contrat initié via notre Call center, mais non validé;
  • Vous proposer des offres analogues à celles auxquelles vous avez déjà souscrites chez nous et susceptibles de vous intéresser 
  • Notre intérêt légitime
  • Exécution d’un contrat / mesure précontractuelle
 jusqu’à 3 ans à compter de votre dernière activité (+5 ans en base d’archivage)

Vous pouvez vous désabonner de nos emails à tout moment en cliquant sur le lien de désinscription figurant en bas de chaque email
Données obtenues auprès de nos partenaires nécessaires à la conclusion d’un contrat
  • Nous permettre de suivre et vous informer sur la bonne prise en compte et validation de votre contrat par notre partenaire auprès de qui vous avez souscrit un contrat par notre intermédiaire
  • Nous permettre de vous contacter si des informations sont manquantes pour procéder à la contractualisation effective côté fournisseur (relevé de compteur, n° de PDL, etc.)
  • Exécution d’un contrat 
  • Notre intérêt légitime 
 jusqu’à 3 ans à compter de votre dernière activité (+5 ans en base d’archivage)
Conversations téléphoniques via notre Call center
  • Nous permettre d’enregistrer nos échanges téléphoniques afin d’améliorer la qualité de l’expérience utilisateur délivrée par notre Call center, optimiser la formation de nos téléopérateurs en ce sens et les évaluer
  • Notre intérêt légitime
 jusqu’à 3 mois à compter de la collecte
Justificatif d’identité
  • Nous permettre de vérifier votre identité en cas de demande de votre part d’accès, de rectification, de suppression, de limitation ou de portabilité de vos données
  • Votre consentement
 jusqu’à 12 mois (article 9 du code de procédure pénale, CNIL, délibération n°2016-264 du 21 juillet 2016 dite NS48

  • Destinataires des données
    Qui sont les destinataires des données que nous recueillons ? Pourquoi leur transmettons-nous ces informations ? 

Nous nous efforçons de traiter vos données personnelles de manière privée et confidentielle.

 

Les données recueillies ou traitées à l’occasion de l’utilisation de nos services sont destinées aux entités de papernest, plus précisément aux personnes habilitées et autorisées en interne ayant par leurs fonctions besoin d’en avoir connaissances pour les finalités des traitements susmentionnés. 

 

Ces données peuvent également être destinées : 

 

  • à nos prestataires, susceptibles de prendre part aux traitements susmentionnés, pour notre compte et sur nos instructions
  • à nos partenaires (fournisseurs d’énergie, de téléphonie/accès internet et autres fournisseurs de services) pour valider et activer les contrats que vous pourriez souscrire auprès d’eux par notre intermédiaire

 

Hors des cas précédemment énumérés, les données personnelles vous concernant ne pourront être divulguées qu’en application d’une loi, d’un règlement, ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente, ou encore, si cela s’avère nécessaire, aux fins pour le Responsable du traitement de préserver vos droits et intérêts.

  • Durée de conservation des données
    Combien de temps conservons-nous vos données personnelles ? 

Vos données sont conservées en base active pendant une durée de 3 ans à compter de la date de votre dernière activité via notre Call center, ou à compter de la fermeture de votre compte utilisateur.

 

Nous pouvons conserver certaines données personnelles pendant une durée plus longue, y compris après la fermeture de votre compte, pour remplir nos obligations légales en matière de conservation ou celles de nos partenaires et pour défendre ou faire valoir nos droits. A l’expiration du délai de 3 ans susmentionné, vos données peuvent ainsi être archivées 5 ans dans une base d’archivage dédiée, avec un accès restreint. Ces données conservées à titre probatoires sont conservées dans leur intégralité, eu égard aux finalités poursuivies.

 

Le transfert en base d’archivage intermédiaire est irréversible et les données qui y sont versées ne peuvent plus être réintroduites en base active. 

 

Nous reversons ces données de façon concomitante dans notre plateforme Big Data à des fins statistiques. Ces données, 100% anonymisées, de manière irréversible, à l’expiration du délai de 3 ans susmentionné, nous sont utiles pour élaborer des statistiques sur l’évolution et les performances de notre activité.

 

Certaines données personnelles font l’objet d’une durée de conservation plus courte, qui ne peuvent excéder : 

 

  • 3 mois à compter de leur saisie pour les notes saisies manuellement par les téléopérateurs de notre Call center
  • 3 mois pour les enregistrement audio des conversations téléphoniques via notre Call center
  • 1 an pour les justificatifs d’identité 

  • Sécurité des données
    Quelles sont les mesures de sécurité appliquées à vos données ? 

La sécurité de vos données personnelles est primordiale à nos yeux. Parce que nous voulons que vous utilisiez nos services en toute confiance, nous nous engageons à assurer la protection des données que vous nous confiez. Nous avons pour cela mis en place les mesures physiques, techniques et organisationnelles propres à garantir la protection de vos données personnelles contre tout accès illégal ainsi que toute perte accidentelle, destruction ou dommage. 

 

Nous employons à cet effet des pare-feu pour empêcher toute personne non autorisée d’accéder à vos informations.

 

Pour une sécurité renforcée, nous utilisons l’algorithme de chiffrement AES-256 afin de chiffrer l’intégralité des données au repos sur nos systèmes applicatifs et d’analyse statistique. De plus, l’accès aux bases de données de production est contrôlé et sécurisé (filtrage IP, politique de gestion des accès) et les clés d’accès aux serveurs informatiques sont elles-mêmes cryptées, gérées de manière conforme à la norme FIPS 140-2, leur accès est journalisé. 


Lorsque la souscription se déroule par téléphone via notre call center et que l’appel concerné fait l’objet d’un enregistrement audio, une fonction de masquage permet que la partie de la conversation contenant les informations relatives à vos données de cartes bancaire ne soient jamais enregistrées. Ces informations sont directement saisies dans les interfaces des partenaires pour lesquels vous avez sélectionné des contrats, sans qu’elles ne soient stockées par nos services à aucun moment. 

 

Plusieurs procédures particulières ont été mises en place au niveau de notre organisation interne en vue d’optimiser la sécurité de vos données et de minimiser les risques de divulgation : 

  • la désignation d’un Responsable technique de la sécurité des données, chargé notamment d’auditer régulièrement l’efficacité des procédures en place
  • la sensibilisation et la formation de notre personnel aux obligations lui incombant en matière de protection des données personnelles. 
  • la notification des cas de violation de données à la CNIL sous un délai maximal de 48h

  • Vos droits
    Quels sont vos droits concernant vos données personnelles ? 

Conformément aux dispositions des articles 38 à 40 de la loi n°78-17 du 6 janvier 1978 modifiée, relative à l’informatique, aux fichiers et aux libertés, et des articles 15 à 22 du Règlement n°2016/679/UE du Parlement européen et du Conseil du 27 avril 2016, portant Règlement Général relatif à la Protection des Données Personnelles (RGPD), vous disposez d’un certain nombre de droits concernant les données personnelles que nous détenons à votre sujet.

 

Afin d’exercer ces droits, nous vous invitons à contacter directement le Responsable du traitement ou son Délégué à la protection des données, par voie postale ou par email, aux adresses sus-indiquées.

 

Pour des raisons de sécurité et pour éviter toute demande frauduleuse, cette demande devra être accompagnée d’un justificatif d’identité. Après traitement de la demande, ce justificatif sera détruit. 

 

  1. Le droit d’être informé

 

Vous avez le droit d’être informé(e) de façon claire, transparente et intelligible sur la façon dont nous recueillons et traitons vos données personnelles ainsi que sur vos droits concernant ces données. C’est la raison d’être de cette politique de confidentialité !

 

  1. Le droit d’accès et de communication des données

 

Vous avez le droit d’accéder aux données personnelles vous concernant faisant l’objet d’un traitement chez nous.

 

Si vous souhaitez accéder aux informations que nous détenons à votre sujet, veuillez contacter le Responsable de traitement ou le Délégué à la protection des données personnelles aux adresses susmentionnées. 

 

Pour toute demande faite par voie électronique, nous vous fournirons une copie de ces données sous une forme électronique d’usage courant, à moins que vous demandiez qu’il en soit autrement. 

 

Le Responsable de traitement est en droit d’exiger le paiement de frais raisonnables couvrant les coûts administratifs pour toute copie supplémentaire et/ou de s’opposer aux demandes manifestement abusives, de par leur nombre, leur caractère répétitif ou systématique. 

 

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier à l’adresse suivante : https//www.cnil.fr/fr/modele/courrier/exercer-son-droit-dacces

 

  1. Le droit de rectification

 

Vous êtes en droit d’obtenir la rectification et/ou mise à jour des données personnelles vous concernant et que nous détenons lorsque ces données sont inexactes, incomplètes, équivoques ou périmées. 

 

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier à l’adresse suivante : https://www.cnil.fr/fr/modele/courrier/rectifier-des-donnees-inexactes-obsoletes-ou-perimees

 

  1. Le droit de suppression

 

Également connu sous le nom de «droit à l’oubli». Vous avez le droit de nous demander la suppression des informations personnelles que nous détenons à votre sujet. 

 

Pour vous aider dans votre démarche, la Commission nationale de l’informatique et des libertés (CNIL) met à votre disposition un modèle de courrier à l’adresse suivante : https://www.cnil.fr/fr/modele/courrier/supprimer-des-informations-vous-concernant-dun-site-internet

 

  1. Le droit de limiter le traitement

 

Vous êtes en droit d’obtenir la limitation du traitement des données personnelles vous concernant dans les situations suivantes : 

 

  1. vous contestez l’exactitude de vos Données Personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; et/ou
  2. en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement; et/ou
  3. nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; et/ou
  4. en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent sur les vôtres.

 

Lorsque le traitement de vos données personnelles fait l’objet d’une limitation, le Responsable du traitement ne peut, à l’exception de leur conservation, traiter les données personnelles vous concernant qu’avec votre consentement, ou aux fins de la constatation, l'exercice ou la défense de droits en justice, ou de la protection des droits d'une autre personne physique ou morale, ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.

 

  1. Le droit de vous opposer au traitement

 

Vous avez le droit de vous opposer, pour des motifs légitimes, tenant à votre situation particulière, au traitement de vos données personnelles, à moins que nous ne démontrions que ce traitement est justifié par des motifs légitimes impérieux, qui prévalent sur les vôtres. 

 

Vous avez notamment le droit de vous opposer, sans frais, à ce que les données vous concernant soient utilisées à des fins de prospection, notamment commerciale par nos soins ou par un tiers.

 

  1. Le droit à la portabilité des données

 

Vous avez le droit d’obtenir les données personnelles que vous nous avez fournies dans un format structuré,couramment utilisé et lisible par machine, afin de pouvoir les réutiliser à vos propres fins en les transmettant vous-mêmes à un autre responsable de traitement. 

 

  1. Le droit de retirer son consentement

 

Lorsque le traitement se fonde sur votre consentement, vous disposez du droit de retirer celui-ci à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Pour cela, il suffit de nous contacter à l’adresse susmentionnée. 

 

  1. Le droit d’opposition au démarchage téléphonique

 

Nous sommes susceptibles de vous contacter par téléphone en vue de la souscription d’un contrat ou vous proposer un service analogue à celui ou ceux au(x)quel(s) vous auriez déjà souscrit chez nous (sous réserve que vous nous ayez communiqué votre numéro de téléphone). 

 

Vous avez le droit de vous opposer à ce que vos données personnelles fassent l’objet d’un démarchage téléphonique.

 

Il existe une liste d’opposition au démarchage téléphonique, gratuite pour les consommateurs et accessible via l’adresse www.bloctel.gouv.fr.

 

  1. Le droit de déterminer des instructions concernant le traitement de vos données après votre mort

 

Vous disposez du droit de déterminer des instructions relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort. Afin de définir ces directives, nous vous invitons à contacter notre Délégué à la protection des données à l’adresse susmentionnée. 

 

  1. Le droit d’introduire une réclamation devant l’autorité de contrôle compétente

 

Vous avez le droit d’introduire une réclamation concernant la manière dont nous manipulons ou traitons vos données auprès de l’autorité nationale de contrôle compétente (voir 1.2). 

 

  1. Délais de traitement des droits et notification 

 

Nous nous engageons à répondre à vos demandes dans un délai raisonnable qui ne saurait dépasser 1 mois à compter de la réception de votre demande, et à vous notifier toute opération effectuée par nos services conformément à vos demandes.

 

  1. Fermeture de votre compte utilisateur

 

En cas de fermeture de votre compte utilisateur, nous conservons en principe vos données personnelles pendant une durée qui ne peut excéder 3 ans. Vous avez toutefois la faculté de vous opposer à ce traitement, en exerçant votre droit à l’effacement selon les modalités précédemment exposées.

  • Mise à jour de la politique de confidentialité

Nous pouvons être amenés à modifier la présente politique de confidentialité occasionnellement. La date à laquelle les dernières révisions auront été apportées apparaîtra dans cet article. Toutes les modifications seront effectives dès leur publication. 

 

 Nous ne manquerons pas de vous le signaler le cas échéant, par courriel, à l’adresse email que vous nous avez indiquée, ou en affichant directement une notification sur notre Site.

 

Nous vous invitons à consulter régulièrement ce document afin d’avoir connaissance de la version la plus récente.

Mis à jour le 27 Jan, 2025

mmonkam

mmonkam