1. Identité du responsable de traitement

La présente politique de confidentialité a pour objet d’informer les utilisateurs du site www.eospaie.com et les clients/prospects d’eospaie sur les traitements de leurs données à caractère personnel.

Le responsable de traitement est : SAS EOSPAIE, au capital de 1 000 euros, dont le siège social est situé à 11, avenue Cyril Besset à Villeneuve-Loubet, immatriculée au RCS de Antibes sous le numéro (en cours d’immatriculation).

Pour toute question relative aux données personnelles, vous pouvez nous contacter à : contact@eospaie.com

2. Données collectées

Nous pouvons être amenés à collecter plusieurs catégories de données selon les cas :

– Données d’identification : nom, prénom, fonction, entreprise, adresse e-mail professionnelle, numéro de téléphone.
– Données de connexion et de navigation : adresse IP, logs de connexion, type de navigateur, pages consultées, date et heure de visite.
– Données nécessaires à la gestion de la relation commerciale : historique des échanges, demandes de devis, informations sur les prestations choisies, facturation, moyens de paiement indirectement via notre prestataire de paiement le cas échéant.
– Dans le cadre des prestations d’externalisation de la paie : données relatives aux salariés de nos clients (identité, coordonnées, situation familiale, données nécessaires au calcul de la paie, informations contractuelles, éléments variables, etc.), traitées en qualité de sous‑traitant.

Les champs obligatoires sont signalés lors de la collecte ; à défaut, nous pourrions ne pas être en mesure de répondre à votre demande ou d’exécuter nos prestations.

***

3. Finalités et bases légales des traitements

Vos données sont traitées pour les finalités suivantes : [

– Gestion et réponse aux demandes adressées via les formulaires de contact du site (demande d’information, prise de rendez-vous, devis) : exécution de mesures précontractuelles.
– Gestion de la relation contractuelle avec nos clients (prestation d’externalisation de la paie, assistance, facturation, comptabilité, suivi de la prestation) : exécution du contrat.
– Prospection commerciale B2B (envoi d’informations sur nos services, newsletters, invitations à des événements) : intérêt légitime à développer notre activité, ou consentement lorsque requis.
– Amélioration du site, mesures d’audience et statistiques de consultation : intérêt légitime à améliorer nos services, sous réserve de votre consentement pour les cookies non nécessaires.
– Respect de nos obligations légales et réglementaires (comptables, fiscales, sociales, lutte contre la fraude) : obligation légale. [
– Gestion des litiges et contentieux éventuels : intérêt légitime à assurer la défense de nos droits.

Pour les données des salariés de nos clients, nous intervenons en qualité de sous‑traitant sur la base des instructions de nos clients, responsables de traitement, conformément au contrat d’externalisation de la paie.

4. Destinataires des données

Les données sont principalement destinées aux services internes d’eospaie habilités à les traiter (équipes commerciales, support, paie, comptabilité).

Elles peuvent être communiquées, lorsque cela est nécessaire et proportionné :

– À nos prestataires techniques (hébergement, outils de gestion, solutions de paie, éditeurs de logiciels, outils de facturation) pour la réalisation de nos services. – À nos prestataires de prospection, communication et marketing (emailing, CRM), dans le respect de la réglementation applicable. – À nos conseils (avocats, experts-comptables, auditeurs) en cas de besoin. – Aux autorités administratives ou judiciaires, exclusivement pour satisfaire à nos obligations légales ou défendre nos droits.

Nous ne revendons pas vos données à des tiers.

5. Transferts hors Union européenne

Nous veillons à ce que les données soient hébergées et traitées en priorité au sein de l’Union européenne.

Si certains prestataires (outils de messagerie, CRM, solution de support ou autres) impliquent un transfert de données en dehors de l’UE, nous nous assurons que ces transferts sont encadrés par des garanties appropriées (décision d’adéquation de la Commission européenne, clauses contractuelles types, mesures supplémentaires de sécurité).

6. Durées de conservation

Les données sont conservées pour des durées limitées, proportionnées aux finalités poursuivies et, le cas échéant, aux exigences légales :

– Données des prospects : 3 ans à compter du dernier contact émanant de votre part (demande d’information, clic dans un e‑mail, participation à un événement, etc.).
– Données des clients : durée de la relation contractuelle, puis durée légale de conservation à des fins probatoires et comptables (en principe 5 à 10 ans selon les documents).
– Données de navigation et logs : jusqu’à 13 mois pour les cookies de mesure d’audience et 1 an pour les logs techniques, sous réserve des obligations légales spécifiques.
– Données des salariés de nos clients : pendant la durée prévue par le contrat d’externalisation, puis archivage/suppression selon les instructions du client et la réglementation applicable.

Au-delà, les données sont supprimées ou anonymisées de manière irréversible, sauf nécessité de les conserver pour la gestion d’un précontentieux ou contentieux.

7. Vos droits

Conformément au RGPD et à la loi Informatique et Libertés, vous disposez :

– D’un droit d’accès à vos données. – D’un droit de rectification des données inexactes ou incomplètes. – D’un droit d’effacement dans les cas prévus par les textes. – D’un droit à la limitation du traitement. – D’un droit d’opposition, notamment lorsque le traitement est fondé sur notre intérêt légitime ou effectué à des fins de prospection. – D’un droit à la portabilité des données que vous nous avez fournies, lorsque le traitement est fondé sur le consentement ou l’exécution d’un contrat et réalisé à l’aide de procédés automatisés.

Vous pouvez exercer vos droits en nous contactant à l’adresse e-mail dédiée : contact@eospaie.com , en indiquant vos coordonnées et l’objet de votre demande.

En cas de doute raisonnable sur votre identité, nous pourrons vous demander un justificatif d’identité.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL si vous estimez que vos droits ne sont pas respectés.

8. Cookies et traceurs

Lors de votre navigation sur le site www.eospaie.com, des cookies et autres traceurs peuvent être déposés sur votre terminal (ordinateur, tablette, smartphone).

Nous utilisons :

– Des cookies strictement nécessaires au fonctionnement du site (par exemple, gestion de session, sécurité). – Le cas échéant, des cookies de mesure d’audience et de statistiques (par exemple, pour analyser la fréquentation et améliorer le site). – Le cas échéant, des cookies liés aux réseaux sociaux ou contenus externes (boutons de partage, vidéos intégrées).

Lors de votre première visite, un bandeau d’information vous permet :

– D’obtenir des informations sur les finalités des cookies. – D’accepter, de refuser ou de paramétrer les cookies non nécessaires. – De modifier vos choix à tout moment via un module de gestion des cookies ou les paramètres de votre navigateur.

Pour plus d’informations détaillées (liste des cookies, finalités, durées de conservation), veuillez consulter notre politique de cookies, accessible depuis le pied de page du site.

9. Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir la sécurité et la confidentialité des données personnelles, notamment :

– Contrôle des accès aux systèmes et aux données (comptes nominatifs, mots de passe robustes, authentification forte lorsqu’elle est disponible).
– Journalisation des accès et actions significatives, avec revue régulière.
– Mesures de protection logique (pare-feu, antivirus, mises à jour de sécurité).
– Sécurisation des échanges (chiffrement TLS pour le site et les outils en ligne).
– Sensibilisation des collaborateurs aux bonnes pratiques de sécurité et de confidentialité.

Dans le cadre de l’externalisation de la paie, des clauses contractuelles de confidentialité et de sécurité renforcées sont systématiquement prévues avec nos clients et nos sous‑traitants.

En cas de violation de données à caractère personnel susceptible d’engendrer un risque pour les droits et libertés des personnes, nous notifierons la CNIL et, si nécessaire, les personnes concernées, conformément à la réglementation.

10. Sous-traitance paie et confidentialité

Dans le cadre de nos prestations d’externalisation de la paie, nous agissons en qualité de sous‑traitant au sens du RGPD.

À ce titre :

– Nous ne traitons les données des salariés que sur instructions documentées de nos clients et pour les seules finalités prévues au contrat.
– Nous nous engageons à respecter un strict devoir de confidentialité et à ne pas utiliser ces données à d’autres fins.
– Nous mettons en place des mesures de sécurité techniques et organisationnelles adaptées à la sensibilité des données de paie.
– Nous encadrons nos propres sous‑traitants par des engagements contractuels de sécurité et de confidentialité équivalents.

Nos clients restent responsables de traitement des données de leurs salariés et doivent informer ces derniers de l’externalisation de la paie et des principaux traitements réalisés.

11. Mise à jour de la politique

La présente politique de confidentialité peut être amenée à évoluer, notamment pour tenir compte des modifications législatives et réglementaires ou de nos traitements.

En cas de changement important, nous en informerons les utilisateurs par tout moyen approprié et, le cas échéant, nous solliciterons à nouveau leur consentement lorsque la réglementation l’exige.