Charte Vie Privée

1. Préambule

1.1 La présente Charte Vie Privée fait partie intégrante des Conditions Générales, si bien que les définitions utilisées dans ces dernières sont utilisées dans la présente Charte Vie Privée.

1.2 La présente Charte Vie Privée a pour objet d’informer les Membres sur la façon dont leurs Données Personnelles sont collectées depuis la Plateforme, comment celles-ci sont traitées par le Responsable de Traitement et enfin les droits dont bénéficient les Membres quant à ces Traitements tels qu’ils sont définis ci-après.

2. Définitions

Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Charte Vie Privée, auront la définition suivante :

Archivage
Désigne le déplacement des Données Personnelles qui présentent encore pour le Responsable de Traitement un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation.

Charte Vie Privée
Désigne la présente politique de confidentialité et de protection des Données Personnelles des Membres mise en œuvre par le Responsable de Traitement laquelle fait partie intégrante des CGSU.

CGSU
Désigne les Conditions Générales de Services et d’Utilisation de [domain]

Donnée(s) Personnelle(s)
Désignent les données à caractère personnel du Membre, au sens de la Réglementation sur les Données Personnelles, collectées et traitées par le Responsable de Traitement dans le cadre de la création, la gestion de son Profil personnel et l’utilisation de sa part des Services.

Réglementation sur les Données Personnelles
Désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et modifiée le 7 octobre 2016, ainsi que toute réglementation qui viendrait à s’appliquer en matière de données personnelles, en particulier en application du Règlement communautaire du 27 avril 2016 publiée au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Responsable de Traitement
Désigne la société

[legal]

Plateforme
Désigne la plateforme technique.

Terminal(aux)
Désigne l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par le Membre et/ou l’internaute pour consulter ou voir s’afficher la Plateforme et/ou tout autre support numérique édité par un tiers.

Traitement
Désigne, au sens de la Réglementation sur les Données Personnelles, toute opération ou tout ensemble d’opérations et effectuées ou non à l’aide de procédés automatisés et appliquées à des Données Personnelles telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

3. Les bases légales du Traitement

Règlement Général pour les protections des données.

4. Les finalités des Traitements

Les Données Personnelles du Membre sont nécessaires pour lui permettre l’accès aux Services, leur utilisation et leur amélioration, et pour permettre au Responsable de Traitement de/d :
– Effectuer les opérations relatives à sa relation commerciale avec le Membre, c’est-à-dire concernant les factures, la comptabilité, le suivi de la « relation client » avec un Membre, tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations, l’utilisation de la Plateforme et plus généralement des Services, etc.;
– Sélectionner des Membres pour réaliser des études, sondages et tests produits, ainsi que des actions de fidélisation, de prospection et de promotion;
– Personnaliser sa communication pour les Membres, notamment par les courriers électroniques d’information, en fonction de ses préférences constatées, de son utilisation des Services;
– Effectuer des opérations relatives à la prospection, c’est-à-dire la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication);
– La réalisation d’opérations de sollicitations commerciales;
– L’élaboration de statistiques commerciales ; d’analyses et d’outils marketing (notamment classification, score, etc.);
– L’organisation de jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne;
– La gestion des demandes d’exercice des droits;
– La gestion des impayés et du contentieux;
– La gestion des commentaires des Membres sur la Plateforme et/ou sur les pages internet éditées par le Responsables de Traitement telles que les pages des réseaux sociaux;
– La lutte contre la fraude.

5. Le stockage des Données Personnelles

5.1 La Plateforme est hébergée auprès des sociétés dont les noms et coordonnées sont disponibles ci-dessous : AWS

5.2 Toutes les précautions ont été prises pour stocker les Données personnelles des Membres dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par le soin du Membre ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.

6. La collecte des Données Personnelles sur la Plateforme

6.1 Le Responsable de Traitement collecte, lors de la création d’un Compte puis lorsque celui-ci est complété au fur et à mesure, les Données Personnelles suivantes que le Membre renseigne ou qu’il communique lors de sa navigation et qui sont conservées pour une durée de trois (2) années, en base active, à compter de la dernière connexion du Membre à la Plateforme :
– Adresse de courrier électronique
– Identifiant utilisé sur la Plateforme
– Identifiant de paiement
– Le cas échéant le(s) motif(s) de l’exclusion (l’ensemble des éléments permettant de démontrer les agissements qui date de moins d’un mois et qui justifient l’exclusion)
– Les données de connexions (date, heure, adresse IP, pages consultées) du Membre lors de sa navigation sur la Plateforme.
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de deux (2) années conformément au délai commun de prescription.
– Tickets de paiement
– Montant des transactions réalisées ainsi que la date et l’heure de ces transactions
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de dix (10) années, conformément aux obligations fiscales et comptables du Responsable de Traitement.

6.2 Seules les Données Personnelles désignées sur la Plateforme comme obligatoires sont indispensables pour bénéficier d’un Compte.

7. Destinataires ou catégories de destinataire

Pays d’établissement du destinataire des donnéesNature des données transféréesFinalité du transfert envisagéCatégories de destinataire des données Niveau de protection offert par le pays ou exception prévue par la Réglementation sur les Données Personnelles
MALTAPaymentPayment ProcessingPayment ProviderGDPR EU
IRELANDTrackingAnalysis of TrafficAnalytics ProviderGDPR EU

8. Sécurité des transactions sur Internet
– Conformément aux CG, la Plateforme utilise la technologie d’un prestataire externe, pour sécuriser les transactions bancaires des Membres.
– Ainsi, lors du paiement sur la Plateforme, les coordonnées bancaires du Membre sont transmises chiffrées au prestataire, sans que le Responsable de Traitement ne soit en mesure d’en prendre connaissance.
– Le Responsable de Traitement ne collecte ni le numéro intégral de la carte bancaire du Membre, ni son cryptogramme.

9. Les droits des Membres

9.1 Le Membre peut, à tout moment :
– S’opposer et/ou supprimer et/ou limiter et/ou retirer son consentement à tout ou partie du Traitement de ses Données Personnelles réalisé dans le cadre des Services fournis sur la Plateforme pour des motifs légitimes ;
– Accéder à l’ensemble de ses Données Personnelles traitées dans le cadre des Services, y compris à des fins de portabilité à condition de le préciser ;
– Rectifier et/ou mettre à jour ses Données Personnelles traitées dans le cadre des Services !
– Obtenir par voie orale la lecture de la présente Charte Vie Privée.

9.2 En outre, le Membre a la possibilité de définir auprès du Responsable de Traitement des directives relatives à la conservation, à l’effacement et à la communication de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers du Membre seront désignés.

9.3 En l’absence de toute directive, les héritiers peuvent s’adresser à la Société afin de :
– Accéder aux traitements de données permettant « l’organisation et le règlement de la succession du défunt »;
– Recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;
– Faire procéder à la clôture de son Compte et s’opposer à la poursuite du Traitement de ses Données Personnelles.

9.4 En tout état de cause, le Membre a la possibilité d’indiquer, à tout moment, au Responsable de Traitement qu’il ne souhaite pas, en cas de décès, que ses Données personnelles soient communiquées à un tiers.

9.5 Ces droits peuvent être exercés, à tout moment, auprès du Responsable de Traitement:
– Par courrier électronique sur la page suivante : [contact]
– Par courrier postal à l’adresse suivante :

[legal]

9.6 Aux fins de de faire valoir ses droits suivant les conditions visées ci-dessus, le Membre devra justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et en accompagnant sa demande de la copie de sa carte d’identité.

9.7 Le Membre peut également porter réclamation devant l’autorité de contrôle compétente.

10. La sécurité de votre mot de passe

10.1 Le Responsable de Traitement prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du Membre.

10.2 Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.

10.3 Aussi, il est rappelé au Membre que son mot de passe, pour être valide doit être composé, à minima de 8 caractères.

10.4 Blocage des tentatives multiples : temporisation d’accès au compte après plusieurs échecs, « captcha ».

10. 5 Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:
– ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « Un Mot de Passe se retient ! » correspond au mot de passe 1mdp@sr!
– en mettant une majuscule si le mot est un nom (ex : mot)
– en gardant des signes de ponctuation (ex : !)
– en exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un ->1)

11. Les cookies déposés sur le Terminal du Membre suite à sa navigation sur la Plateforme

11.1 Des cookies sont utilisés sur la Plateforme

11.2 Un cookie est une information déposée sur le Terminal qui sert au Membre à accéder à la Plateforme

11.3 Des cookies sont afférents à la navigation du Membre sur la Plateforme et qui permettent de déterminer les pages qu’il a consultés, leur date et heure de consultation.

11.4 A aucun moment, ces cookies ne permettent à la Plateforme d’identifier personnellement le Membre.

11.5 La durée de conservation de ces cookies dans le Terminal de l’internaute et/ou du Membre n’excède pas treize (13) mois.

11.6 Plus spécifiquement, les Données Personnelles collectées depuis les cookies émis par le Responsable de Traitement ou des tiers permettent :

11.7 D’établir des statistiques et volumes de fréquentation et d’utilisation de la Plateforme permettant d’améliorer l’intérêt et l’ergonomie de nos Services ;

11.8 D’adapter la présentation de la Plateforme aux préférences d’affichage du Terminal du Membre (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) ;

11.9 De mémoriser des informations relatives à un formulaire complété par le Membre sur la Plateforme (inscription ou accès à votre compte) ;

11.10 De permettre au Membre d’accéder à son Profil personnel grâce à ses identifiants pré-enregistrés ;

11.11 De mettre en œuvre des mesures de sécurité, par exemple lorsqu’il est demandé au Membre de se connecter à nouveau à la Plateforme après un certain laps de temps ;

11.12 Grâce aux cookies, le Responsable de Traitement collecte et traite pour les finalités déterminées ci-dessus, tout ou partie des Données suivantes :
– Des informations en lien avec le Terminal du Membre et/ou de l’internaute :
– Son type de Terminal (Smartphone, tablette, ordinateur, etc.) ;
– Son système d’exploitation de son Terminal (Mac Os, iOS, Android, Windows, BlackBerry etc.) ;
– Les catégories et versions de plug-in de son Terminal,
– Son fournisseur d’accès à Internet (Orange, SFR, Bouygues, Free, etc.) ;
– Le navigateur qu’il utilise (Safari, Chrome, Internet explorer, etc.) ;
– Son identifiant de publicité lié au système d’exploitation de son Terminal ;
– L’adresse IP de son Terminal ;
– Les données de géolocalisation de son Terminal ;
– Ses préférences de langues.

11.13 Des informations sur sa navigation et son comportement sur la Plateforme :

11.14 Les statistiques sur la consultation des différentes pages de la Plateforme ;

11.15 Le cheminement URL complet vers, via et depuis la Plateforme ;

11.16 Des informations concernant le Membre (âge ou tranche d’âge, sexe, catégorie socio-professionnelle déclarée et/ou présumée, centres d’intérêts présumés, etc.) liées à son activité sur Internet et communiquées par des tiers (annonceurs, régie publicitaires, etc.).