Politique de confidentialité

1. Préambule

La présente Politique de confidentialité a pour objet d’informer les Internautes sur la façon dont leurs Données Personnelles sont collectées depuis le Site, comment celles-ci sont traitées par l’Editeur et enfin les droits dont bénéficient les Internautes quant à ces traitements tels qu’ils sont définis ci-après.

2. Définitions

Les termes suivants qu’ils soient employés au singulier ou au pluriel dans la présente Politique de confidentialité, auront la définition suivante :

Archivage Intermédiaire : désigne le déplacement des Données Personnelles qui présentent encore pour l’Editeur un intérêt administratif, (comme par exemple en cas de contentieux et/ou en cas d’obligation légale) dans une base de données distincte, séparée logiquement ou physiquement et dont, en tout état de cause, l’accès est restreint. Cette archive est une étape intermédiaire avant la suppression des Données Personnelles concernées ou leur anonymisation ;

Politique de confidentialité : désigne la présente politique de confidentialité et de protection des Données Personnelles des Internautes mise en œuvre par l’Editeur ;

Donnée(s) Personnelle(s) : désigne(nt) les données à caractère personnel de l’Internaute collectées et traitées par l’Editeur et telles que définies dans la Politique de confidentialité ;

Droits Spécifiques : Désignent les droits accordés par la Réglementation sur les Données Personnelles aux Internautes concernant le traitement de leurs Données Personnelles ;

Règlementation sur les Données Personnelles : désigne la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, en application du Règlement communautaire du 27 avril 2016 publiée au Journal Officiel de l’Union Européenne le 4 mai 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD » pour Règlement Général pour la Protection des Données) ;

Terminal(aux) : désigne(nt) l’équipement matériel (ordinateur, tablette, smartphone, téléphone, etc.) utilisé par l’Internaute pour consulter ou voir s’afficher le Site et/ou tout autre support numérique édité par un tiers ;

Internaute : désigne l’ensemble des internautes, visiteurs du Site.

3. Les bases légales des traitements réalisés par l’Editeur

Conformément à la Règlementation sur les Données Personnelles, les traitements désignés dans la présente Politique de confidentialité sont soutenus par une base légale spécifique.

L’utilisation du site Internet est nécessairement régie par une relation contractuelle entre l’Internaute et l’Editeur, servant notamment de base juridique de la collecte et du traitement des Données Personnelles de l’Internaute par l’Editeur pour le bon fonctionnement du Site et la réalisation des services y associés.

Le traitement des Données Personnelles peut également être nécessaire au respect d’une obligation légale à laquelle l’Editeur serait soumis.

Le traitement des Données Personnelles de l’Internaute peut enfin être nécessaire aux fins des intérêts légitimes poursuivis par l’Editeur ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de l’Internaute qui exigent une protection des Données Personnelles, notamment lorsque l’Internaute est un enfant.

Le traitement des Données Personnelles de l’Internaute strictement nécessaires à des fins de prévention de la fraude constituent par exemple un intérêt légitime de l’Editeur.

Dans l’hypothèse d’un traitement qui serait fondé sur l’intérêt légitime de l’Editeur ou d’un tiers, l’Editeur s’assure de ce que le traitement en cause est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce traitement sur l’Internaute, notamment en tenant compte de la nature des Données Personnelles traitées, et la façon dont elles sont traitées.

L’Editeur s’assure en tout état de cause de ne pas méconnaitre l’intérêt ou les droits et libertés fondamentaux en permettant à l’Internaute, à tout moment, de s’opposer, à tout ou partie des traitements décrits dans la présente Politique de confidentialité, comme de mettre en œuvre ses Droits Spécifiques, et ce dans les conditions de l’article 9 ci-après.

4. Les finalités des traitements réalisés par l’Editeur

Les Données Personnelles de l’Internaute sont nécessaires pour lui permettre l’accès au Site, son utilisation et son amélioration, et pour permettre à l’Editeur de rendre les éventuels services détaillés sur le Site.

Les opérations exposées ci-après ne servent pas à conduire à l’établissement de profils susceptibles de faire apparaître des Données Personnelles dites sensibles telles que les origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé et ne servent pas non plus à produire des décisions automatisées de la part de l’Editeur.

5. Le stockage des Données Personnelles

Le Site est hébergé auprès de la société AWS dont les coordonnées sont disponibles en cliquant ici Mentions légales.

Toutes les précautions ont été prises pour stocker les Données Personnelles des Internautes dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les informations transmises par l’Internaute ne seront jamais transmises à des tiers dans un but commercial, ni vendues, ni échangées.

6. La collecte des Données Personnelles sur le Site

L’Editeur collecte les Données Personnelles que l’Internaute renseigne spontanément sur le Site.  

Ces Données Personnelles sont conservées par l’Editeur pour une durée de deux (2) années, en base active, à compter de leur communication depuis le Site.

Les Données Personnelles concernées sont ensuite conservées en Archivage Intermédiaire pendant une durée supplémentaire de trois (3) années conformément au délai commun de prescription.

Le cas échéant, l’Editeur peut décider de conserver ces Données Personnelles pendant une période plus longue en Archivage Intermédiaire légale, pour répondre à une obligation légale (par exemple l’article L.123-22 du Code de commerce qui prévoit que « Les documents comptables et les pièces justificatives sont conservés pendant dix ans ») ou encore pour lui permettre d’établir la preuve d’un droit ou d’un contrat.

Seules les Données Personnelles désignées sur le Site comme obligatoires sont indispensables pour bénéficier des services prévus par le Site.

7. Destinataires ou catégories de destinataires de Données Personnelles

Les Données Personnelles de l’Internaute sont communiquées aux sous-traitants de l’Editeur, à savoir :

AYS (klixi), société par actions simplifiée au capital de 50 000 Euros, dont le siège social est situé 18, rue de Londres 75009 Paris – France, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 535 351 472 – https://www.klixi.io/fr/mentions-legales

Fonctionnalité : Développeur et outil de gestion et d’administration du Site par l’Editeur

Transfert de données hors UE et garanties spécifiques : Non

—-

Amazon Web Services LLC (AWS) P.O. Box 81226 Seattle, WA 98108-1226 – https://aws.amazon.com

Fonctionnalité : Hébergeur du Site

Transfert de données hors UE et garanties spécifiques: Oui – Privacy Shield

—-

Si applicable – Stripe Payments Europe, Ltd 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irelande – https://www.stripe.com/fr

Fonctionnalité : Module de paiement

Transfert de données hors UE et garanties spécifiques : Non

—-

Si applicable – Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105 – https://www.twilio.com

Fonctionnalité : Permettre à l’Editeur d’échanger avec l’Internaute depuis un module de chat sur le Site

Transfert de données hors UE et garanties spécifiques: Oui – Privacy Shield

—-

Si applicable – Mandrill – The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA – https://mailchimp.com/

Fonctionnalité : Permettre à l’Editeur d’envoyer des campagnes email aux Internautes ayant renseigné leur adresse de courrier électronique

Transfert de données hors UE et garanties spécifiques: Oui – Privacy Shield

—-

Si applicable – TextMagic – TEXTMAGIC LTD, Salisbury House Station Road Cambridge CB1 2LA United Kingdom, VAT Reg No: GB851556810, Company No: 05286521 – https://www.textmagic.com 

Fonctionnalité : Permettre à l’Editeur d’envoyer des campagnes SMS aux Internautes ayant renseigné leur numéro de téléphone

Transfert de données hors UE et garanties spécifiques: Non

8. Les droits des Internautes

Conformément à la Règlementation sur les Données Personnelles, l’Internaute peut, à tout moment, bénéficier des Droits Spécifiques suivants de/d’/à :

* accès (article 39 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

* rectification (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

* l’effacement (article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

* limitation d’un traitement (Article 40 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

* portabilité (article 20 du RGPD),

* opposition (article 38 de la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

* directives post-mortem (article 40-1 de la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés),

8.1 Droits d’accès

L’Internaute a la possibilité d’obtenir de l’Editeur la confirmation que les Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données Personnelles ainsi que les informations suivantes :

* les finalités du traitement ;

* les catégories de Données Personnelles ;

* les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront communiquées ;

* lorsque cela est possible, la durée de conservation des Données Personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;

* l’existence du droit de demander à l’Editeur la rectification ou l’effacement de Données Personnelles, ou une limitation du traitement de ses Données Personnelles, ou du droit de s’opposer à ce traitement ;

* le droit d’introduire une réclamation auprès de la CNIL ;

* lorsque les Données Personnelles ne sont pas collectées auprès de l’Internaute, toute information disponible quant à leur source ;

* l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareil cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour l’Internaute ;

Lorsque les Données Personnelles sont transférées vers un pays tiers ou à une organisation internationale, l’Internaute a le droit d’être informé des garanties appropriées, en ce qui concerne ce transfert.

L’Editeur fournit une copie des Données Personnelles faisant l’objet d’un traitement.

L’Editeur peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Internaute.

Lorsque l’Internaute présente sa demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins qu’il ne demande qu’il en soit autrement.

Le droit de l’Internaute d’obtenir une copie de ses Données Personnelles ne doit pas porter atteinte aux droits et libertés d’autrui.

8.2 Droits de rectification

L’Internaute a la possibilité d’obtenir de l’Editeur, dans les meilleurs délais, la rectification des Données Personnelles le concernant qui sont inexactes. Il a aussi la possibilité d’obtenir que les Données Personnelles incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

8.3 Droits à l’effacement

L’Internaute a la possibilité d’obtenir de l’Editeur l’effacement, dans les meilleurs délais, de Données Personnelles le concernant lorsque l’un des motifs suivants s’applique :

* Les Données Personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière par l’Editeur ;

* L’Internaute a retiré son consentement pour le traitement de ces Données Personnelles et il n’existe pas d’autre fondement juridique au traitement ;

* L’Internaute exerce son droit d’opposition dans les conditions rappelées ci-après et il n’existe pas de motif légitime impérieux pour le traitement ;

* Les Données Personnelles ont fait l’objet d’un traitement illicite ;

* Les Données Personnelles doivent être effacées pour respecter une obligation légale ;

* Les Données Personnelles ont été collectées auprès d’un enfant.

8.4 Droits à la limitation

L’Internaute a la possibilité d’obtenir de l’Editeur la limitation du traitement de ses Données Personnelles lorsque l’un des motifs suivants s’applique :

* L’Editeur vérifie l’exactitude des Données Personnelles suite à la contestation par l’Internaute de l’exactitude des Données Personnelles,

* Le traitement est illicite et l’Internaute s’oppose à l’effacement des Données Personnelles et exige à la place la limitation de leur utilisation ;

* L’Editeur n’a plus besoin des Données Personnelles aux fins du traitement mais celles-ci sont encore nécessaires à l’Internaute pour la constatation, l’exercice ou la défense de droits en justice ;

* L’Internaute s’est opposé au traitement dans les conditions rappelées ci-après et l’Editeur vérifie de savoir si les motifs légitimes poursuivis prévalent sur les motifs allégués.

8.5 Droit à la portabilité des Données

L’Internaute a la possibilité de recevoir de l’Editeur les Données Personnelles le concernant, dans un format structuré, couramment utilisé et lisible par machine lorsque :

* le traitement des Données Personnelles est fondé sur le consentement, ou sur un contrat et

* le traitement est effectué à l’aide de procédés automatisés.

Lorsque l’Internaute exerce son droit à la portabilité il a le droit d’obtenir que les Données Personnelles soient transmises directement par l’Editeur à un autre responsable de traitement qu’il désignera lorsque cela est techniquement possible.

Le droit à la portabilité des Données Personnelles de l’Internaute ne doit pas porter atteinte aux droits et libertés d’autrui.

8.6 Droit d’opposition

L’Internaute peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement des Données Personnelles le concernant fondé sur l’intérêt légitime de l’Editeur. Ce dernier ne traitera alors plus les Données Personnelles, à moins qu’il ne démontre qu’il existe des motifs impérieux et légitimes pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Internaute, ou pourra les conserver pour la constatation, l’exercice ou la défense de droits en justice.

8.7 Directives post-mortem

L’Internaute a la possibilité de communiquer à l’Editeur des directives relatives à la conservation, à l’effacement et à la communisation de ses Données Personnelles après son décès, lesquelles directives peuvent être enregistrées également auprès « d’un tiers de confiance numérique certifié ». Ces directives, ou sorte de « testament numérique », peuvent désigner une personne chargée de leur exécution ; à défaut, les héritiers de l’Internaute seront désignés.

En l’absence de toute directive, les héritiers de l’Internaute peuvent s’adresser à l’Editeur afin de/d’ :

* accéder aux traitements de Données Personnelles permettant « l’organisation et le règlement de la succession du défunt » ;

* recevoir communication des « biens numériques » ou des « données s’apparentant à des souvenirs de famille, transmissibles aux héritiers » ;

* faire procéder à la clôture du compte de l’Internaute sur le Site le cas échéant et s’opposer à la poursuite du traitement de ses Données Personnelles.

En tout état de cause, l’Internaute a la possibilité d’indiquer à l’Editeur, à tout moment, qu’il ne souhaite pas, en cas de décès, que ses Données Personnelles soient communiquées à un tiers.

9. Exercice des Droits Spécifiques des Internautes

Ces droits peuvent être exercés, à tout moment, auprès de l’Editeur dont les coordonnées sont indiquées dans les mentions légales Mentions légales.

Aux fins de faire valoir ses droits suivant les conditions visées ci-dessus et dans l’hypothèse où l’Editeur aurait des doutes sur l’auteur de la demande, l’Editeur pourra demander à celui-ci de justifier de son identité en mentionnant ses nom, prénom, adresse de courrier électronique et d’accompagner sa demande d’une copie d’une pièce d’identité en cours de validité.

Une réponse sera adressée à l’Internaute dans un délai d’un (1) mois maximum suivant la date de réception de la demande.

Au besoin ce délai pourra être prolongé de deux (2) mois par l’Editeur qui en donnera alerte à l’Internaute et ce, compte tenu de la complexité et/ou du nombre de demandes.

En cas de demande de l’Internaute de suppression de ses Données Personnelles et/ou en cas d’exercice de son droit à solliciter l’effacement de ses Données Personnelles, l’Editeur pourra toutefois les conserver sous forme d’Archivage Intermédiaire, et ce pour la durée nécessaire à satisfaire à ses obligations légales, ou à des fins probatoires pendant le délai de prescription applicable.