Politique de confidentialité
Préambule
Entrée en vigueur : 30 mars 2023
INFINIWAVE LIMITED
77, LOWER CAMDEN STREET,
DUBLIN D02 XE80
Irlande
Numéro d’enregistrement 737750 et TVA 4162209VH
L’accès au Site et à ses fonctionnalités nécessite la collecte et le traitement des données personnelles des Utilisateurs. Il était donc nécessaire d’établir une Politique de Protection des Données Personnelles afin de se conformer aux recommandations pour l’utilisation dans le traitement des données personnelles, telles qu’établies par la loi et la réglementation applicables.
La Politique de Protection des Données du Site a été élaborée conformément aux recommandations de la Commission de Protection des Données (DPC). Son objectif est d’informer les Utilisateurs du Site sur la manière dont leurs données personnelles sont traitées et sur les engagements et mesures que nous avons pris pour garantir le respect des données personnelles des Utilisateurs du Site.
Elle a été établie conformément aux dispositions de :
La loi sur la protection des données de 2018 ;
Le Règlement européen sur la protection des données personnelles de 2018 ;
La loi de transposition du Règlement européen sur la protection des données personnelles de 2018.
La version actuellement publiée sur le Site est la version en vigueur de cette politique. Le Vendeur se réserve le droit de la modifier à tout moment pour se conformer aux obligations légales en vigueur. Toutes les modifications de la Politique de Confidentialité seront communiquées aux Utilisateurs afin d’obtenir leur consentement à la nouvelle politique.
En parcourant notre Site, l’Utilisateur reconnaît avoir lu, compris et accepté cette politique de protection des données. Toute question relative à cette politique peut être adressée à l’adresse suivante : contact@perso1.com.
Article 1 – Définitions
1.1 Termes techniques relatifs à la protection des données personnelles
Sur notre Site, les termes ci-dessous ont la signification qui leur est attribuée selon le Règlement général sur la protection des données (article 4) :
Consentement : du sujet de données, toute manifestation de volonté libre, spécifique, informée et sans équivoque par laquelle le sujet de données accepte, par une déclaration ou par un acte positif clair, que les données personnelles le concernant fassent l’objet d’un “traitement” ;
Responsable du traitement : “la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou par le droit d’un État membre, le responsable peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre” ;
Sous-traitant : “la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement” ;
Traitement : “toute opération ou ensemble d’opérations, qu’elles soient ou non effectuées à l’aide de processus automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, la conciliation ou l’interconnexion, la limitation, l’effacement ou la destruction” ;
Violation des données à caractère personnel : “une violation de la sécurité entraînant la destruction, la perte, l’altération non autorisée, la divulgation de données personnelles transmises, conservées ou traitées d’une autre manière, ou un accès non autorisé à de telles données”.
1.2 Autres termes utilisés dans le présent document
“Client” : désigné conformément aux dispositions de l’article introductif de la loi sur les droits des consommateurs de 2022, une personne agissant à des fins principalement ou exclusivement étrangères à son commerce, à son entreprise, à son métier ou à sa profession ;
“Site” : désigne le site https://perso1.com/ exploité par le Vendeur et mis à la disposition de l’Utilisateur ;
“Utilisateur” : désigne toute personne physique utilisant notre Site et ayant accès à son contenu.
ARTICLE 2 – Qu’est-ce que les données personnelles ?
Les données personnelles désignent toute information permettant d’identifier directement ou indirectement une personne physique (nom, prénom, adresse électronique, numéro de téléphone, adresse postale, etc.).
Ainsi, le RGPD définit les données personnelles comme suit : “toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée le “sujet de données”) ; une “personne physique identifiable” est une personne physique qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale”.
ARTICLE 3 – Données des mineurs
Conformément aux dispositions de l’article 8 du Règlement européen 2016/679 et de la loi sur la protection des données, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Les Utilisateurs de moins de quinze (15) ans sont invités à obtenir l’accord d’un représentant légal – requis par le Vendeur – pour que leurs données personnelles puissent être collectées et pour pouvoir utiliser les services du Site.
La responsabilité du Vendeur ne peut être engagée en cas de fourniture par un utilisateur de données personnelles concernant un mineur de moins de quinze (15) ans.
ARTICLE 4 – Collecte de données personnelles
Nous recueillons votre consentement.
En naviguant sur le Site, l’Utilisateur doit, à plusieurs reprises, fournir certaines de ses données personnelles (aux fins indiquées à l’article 5). En fournissant ses données, l’Utilisateur consent à la collecte et au traitement des données personnelles fournies par le Vendeur pour les seules
fins détaillées à l’article 5 de la Politique. Ce consentement, accompagné d’autres motifs, sert de base légale au traitement des données collectées.
Le Vendeur collecte et traite uniquement les données strictement nécessaires aux fins pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données à des fins autres que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur le Site, ou toute autre fonctionnalité du Site, nécessitant la collecte et le traitement de données, nous nous engageons à recueillir à nouveau le consentement des Utilisateurs avant de proposer le nouveau service en question.
Chaque fois que le Site traite des données personnelles, le Vendeur prend toutes les mesures raisonnables pour assurer l’exactitude et la pertinence des données personnelles par rapport aux finalités pour lesquelles elles sont traitées.
ARTICLE 5 – Finalités du traitement
Nous collectons les données des Utilisateurs uniquement pour les finalités de traitement suivantes :
5.1 Création de compte (facultatif)
Les clients peuvent créer un compte sur le Site. Pour ce faire, ils doivent fournir les données suivantes : nom, prénom, adresse électronique.
Les données du client sont utilisées aux fins suivantes :
– Valider la création de son compte ;
– Créer votre compte client ;
– Communiquer avec le client ;
– Assurer le suivi après-vente.
La base légale est l’exécution d’un contrat, en raison de la passation d’une commande, cette dernière acceptant ces dispositions.
5.2 Passer la commande
Pour passer une commande sur le Site, les clients doivent fournir les informations suivantes : nom, prénom, adresse électronique et adresse de facturation.
Les données de l’Utilisateur et les données de communication ne sont utilisées qu’aux fins suivantes :
– Valider la commande du client ;
– Traiter la commande du client ;
– Fournir les services couverts par la commande ;
– Assurer le service après-vente.
Le Client est également informé que, en passant une commande, il recevra des communications transactionnelles du Vendeur (factures, changement de mot de passe, résultats des tests de personnalité). Il peut se désinscrire à tout moment en utilisant les fonctionnalités prévues à cet effet dans les courriels de communication envoyés par le Vendeur.
La base légale est l’exécution d’un contrat, en raison de la passation d’une commande, cette dernière acceptant ces dispositions.
5.3 Paiement des services
Le paiement des commandes via le Site est effectué via notre prestataire de paiement STRIPE, ce dernier agissant en tant que responsable du traitement des données de paiement du client. Le Vendeur n’a pas accès aux données de paiement des clients.
5.4 Abonnement
En passant une commande sur le Site, le client bénéficie automatiquement d’un abonnement au service d’abonnement du Vendeur (voir les CGV). Si le client n’a pas résilié son abonnement après 24 heures, il est automatiquement prolongé pour une période d’un mois, renouvelable par tacite reconduction.
Les données utilisées pour la conclusion de l’abonnement sont les données fournies par le client lors de la passation de la commande et sont utilisées aux fins suivantes :
– Fournir les services d’abonnement ;
– Gérer l’adhésion à l’abonnement (facturation, résiliation, renouvellement) ;
– Fournir le service après-vente.
5.5 Formulaire de contact
Un formulaire de contact est disponible sur le Site. Pour répondre à sa demande, l’Utilisateur doit fournir son nom, prénom, adresse électronique et numéro de téléphone.
Les données de l’Utilisateur et les données de communication ne sont utilisées qu’aux fins suivantes :
– Traiter la demande de l’Utilisateur ;
– Répondre à la demande de l’Utilisateur.
La base légale est le consentement de l’Utilisateur.
5.6 Analyse
En naviguant sur le Site, l’Utilisateur peut être amené à entrer ses données personnelles de connexion (cookies, traceurs).
Les données de connexion et les informations de navigation ne sont utilisées qu’aux fins d’études statistiques (analyse du trafic sur le site et de l’expérience utilisateur) et d’autres finalités mentionnées dans la politique de cookies.
Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Vendeur, en particulier pour offrir aux Utilisateurs une expérience de navigation fluide et améliorée.
Les données de connexion sont également utilisées pour prévenir et lutter contre la fraude informatique.
La base légale est la réponse à une obligation légale.
ARTICLE 6 – Durée de conservation des données
Nous ne dépassons pas les délais légaux de conservation des données et les données des Utilisateurs ne sont conservées que le temps nécessaire au traitement des finalités pour lesquelles elles ont été collectées.
Les délais de conservation sont les suivants :
– Données relatives à l’identité de l’Utilisateur n’ayant pas la qualité de client (nom, prénom) : elles sont supprimées ou anonymisées trois (3) ans après le dernier contact de l’Utilisateur, sauf si ce dernier a exercé au préalable un droit (en application du RGPD) ayant conduit à la suppression de ses données ;
– Données de communication de l’Utilisateur n’ayant pas la qualité de client (adresse électronique, numéro de téléphone, adresse postale) : elles sont supprimées ou anonymisées trois (3) ans après le dernier contact de l’Utilisateur, sauf si ce dernier a exercé au préalable un droit (en application du RGPD) ayant conduit à la suppression de ses données ;
– Données relatives aux clients ayant passé une commande : elles sont supprimées cinq (5) ans après la fin de la relation commerciale avec le client, sauf si ce dernier a exercé au préalable un droit (en application du RGPD) ayant conduit à la suppression de ses données ;
– Données de connexion : elles sont conservées, conformément à la politique de cookies, pour une durée maximale de 13 mois (sauf indication contraire à l’article 13).
En établissant notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la Commission de protection des données.
De plus, le Vendeur peut conserver certaines données personnelles afin de respecter ses obligations légales ou réglementaires, de permettre aux utilisateurs d’exercer leurs droits ou à des fins
statistiques. À la fin de la période de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.
ARTICLE 7 – Accès aux données
Les données collectées via le Site sont exclusivement destinées aux destinataires suivants.
7.1 Hébergement du Site
Le Site est hébergé par Scaleway, 8 rue de la Ville l’Evêque, 75008 Paris.
L’hébergeur a accès aux données dans les limites de ses attributions respectives, pour l’hébergement du Site. Il a un accès limité aux données de l’Utilisateur, dans le cadre de l’exécution de ces services, et a l’obligation contractuelle de les utiliser conformément aux dispositions de la réglementation applicable en matière de protection des données personnelles.
Pour plus d’informations, voir la politique de Scaleway.
7.2 Prestataires tiers
Le Site et le Vendeur s’appuient sur certains services de tiers pour fournir certaines fonctionnalités. Ces derniers ont un accès limité aux données des Utilisateurs, dans le cadre de l’exécution de ces services, et ont l’obligation contractuelle de les utiliser conformément aux dispositions de la réglementation applicable en matière de protection des données personnelles.
La gestion des paiements pour les commandes sur le Site est assurée par Stripe.
Les données statistiques des Utilisateurs (cookies) sont utilisées pour améliorer l’expérience utilisateur et permettre l’amélioration des fonctionnalités du Site. L’utilisateur est invité à se référer à la politique de cookies du site.
7.3 Obligations légales
Les données peuvent également être transmises par le Vendeur à des tiers et aux autorités compétentes pour répondre aux obligations légales, judiciaires, fiscales ou réglementaires. Le Vendeur garantit aux Utilisateurs que aucune transmission de données personnelles ne sera effectuée à un tiers non autorisé sans le consentement préalable, volontaire, éclairé, explicite et écrit de l’Utilisateur.
Il est interdit au Vendeur de traiter, d’héberger ou de transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme “inapproprié” par la Commission européenne sans avoir informé au préalable le propriétaire des données et sans avoir obtenu son accord.
ARTICLE 8 – Protection des données
Le Vendeur a pris toutes les précautions utiles et nécessaires, compte tenu de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé afin d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quel que soit l’effort que nous déployons, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique ne sont totalement sécurisées. Nous ne pouvons donc garantir une sécurité absolue. Si nous prenons connaissance d’une violation de la sécurité, nous avertirons les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification des incidents tiennent compte de nos obligations légales, qu’elles soient de nature nationale ou européenne.
Dans le cas où l’intégrité et la confidentialité de vos données seraient compromises, le responsable du traitement s’engage à respecter les procédures mises en place en vertu de la loi sur la protection des données de 2018 et du règlement général sur la protection des données (“RGPD”).
Le Vendeur ne procède à aucune revente ni à aucune externalisation des données de l’Utilisateur.
ARTICLE 9 – Droits des personnes
Conformément aux dispositions légales de la loi sur la protection des données de 2018 et du règlement général sur la protection des données, les utilisateurs du Site disposent des droits suivants :
9.1 Droit d’accès, de rectification et de suppression
L’Utilisateur peut lire, mettre à jour, modifier ou demander la suppression des données le concernant en envoyant un courriel au responsable du traitement des données personnelles, en précisant l’objet de cette demande à l’adresse électronique suivante : contact@perso1.com.
9.2 Droit à la portabilité
L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le Site ou par le Vendeur, vers un autre site, en faisant une demande de portabilité de ses données personnelles au responsable du traitement, en envoyant un courriel à l’adresse fournie ci-dessus.
9.3 Droit de limitation et d’opposition au traitement des données
L’Utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Vendeur, sans que ce dernier puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, susceptibles de prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
L’Utilisateur doit faire une demande de limitation du traitement de ses données personnelles auprès du responsable du traitement, en envoyant un courriel à l’adresse fournie ci-dessus.
9.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un processus automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un processus automatisé si la décision produit des effets juridiques le concernant ou l’affecte de manière significative de manière similaire.
9.5 Droit de déterminer le sort des données
L’Utilisateur est rappelé qu’il peut organiser ce que devrait être l’avenir de sa collecte et de son traitement de données s’il décède, conformément à la loi sur la protection des données de 2018.
ARTICLE 10 – Exercice des droits
10.1 Comment exercer les droits ?
Pour exercer l’un de vos droits, il vous suffit de :
– Rédiger une lettre au Vendeur, à l’adresse de son siège social ;
– Ou écrire un courriel à l’adresse suivante : contact@perso1.com.
En indiquant votre nom, prénom, adresse et en joignant une pièce d’identité.
Le responsable du traitement des données est M. Carlo Ela, contact@perso1.com.
Les demandes seront traitées dans un délai d’un mois, sauf s’il y a un motif impérieux présenté et justifié par le Vendeur justifiant une prolongation de la période.
10.2 Recours à la Commission
de Protection des Données
Si le responsable du traitement refuse de répondre à la demande de l’Utilisateur, et que l’Utilisateur ne s’en satisfait pas, il est en droit de déposer une plainte (en ligne ou par courrier) auprès de la Commission de Protection des Données (DPC) irlandaise, l’autorité de surveillance de la protection des données de l’État membre où se trouve le Vendeur.
ARTICLE 11 – Confidentialité des données
Le Vendeur s’engage à prendre les mesures techniques et organisationnelles nécessaires pour garantir un niveau de sécurité adapté au risque de traitement de données personnelles. Toutefois, l’internet étant un système ouvert, le Vendeur ne peut garantir la sécurité absolue des informations transmises sur le Site. Les Utilisateurs sont invités à signaler tout incident susceptible de porter atteinte à leurs intérêts.
Lors de la collecte des données et de leur traitement, le Vendeur s’engage à prendre les mesures appropriées pour protéger vos informations de tout accès, divulgation, modification ou destruction non autorisée. En outre, le Vendeur assure que les prestataires de services tiers respectent également ces dispositions.
ARTICLE 12 – Cookies
Lors de la consultation du Site, des cookies sont déposés sur l’ordinateur, le mobile ou la tablette de l’Utilisateur.
12.1 Désactivation des cookies
L’Utilisateur peut désactiver les cookies à tout moment. La désactivation des cookies peut entraîner la perte de certaines fonctionnalités du Site. L’Utilisateur peut faire en sorte que son ordinateur l’avertisse à chaque fois qu’un cookie est envoyé, ou il peut choisir de désactiver tous les cookies. Pour ce faire, l’Utilisateur doit modifier les paramètres de son navigateur. Pour connaître la manière dont les cookies sont gérés dans son navigateur, il doit consulter le menu d’aide de ce dernier. Cependant, il est possible qu’un certain nombre de fonctionnalités du Site ne fonctionnent pas correctement si les cookies sont désactivés dans son navigateur.
12.2 Finalités des cookies
Les cookies utilisés sur le Site permettent de reconnaître le navigateur de l’Utilisateur chaque fois qu’il se connecte, afin de fournir une expérience utilisateur de qualité et de suivre les performances du Site. Les cookies sont également utilisés pour surveiller le trafic du Site et améliorer ses performances. Enfin, des cookies de partage (les réseaux sociaux) sont déposés par le Vendeur.
12.3 Cookies tiers
La collecte et le traitement des informations relatives à l’utilisation de ces réseaux sociaux sont soumis aux politiques de confidentialité des tiers en question. L’Utilisateur peut accepter ou refuser ces cookies. Nous utilisons Google Analytics pour collecter des informations sur l’utilisation du Site. Les cookies Google Analytics ont une durée de vie maximale de treize (13) mois.
ARTICLE 13 – Conditions de modification de la politique de confidentialité
La présente politique de protection des données peut être consultée à tout moment sur le Site.
Le responsable du traitement des données se réserve le droit de la modifier pour garantir sa conformité avec le droit en vigueur. L’Utilisateur sera informé de toute modification par le Vendeur, par tous les moyens raisonnables, dans les plus brefs délais, dans un délai raisonnable avant l’entrée en vigueur de la nouvelle politique. En cas de désaccord avec la nouvelle politique de protection des données, l’Utilisateur peut supprimer son compte. L’Utilisateur reconnaît l’absence de recours en cas de refus de la nouvelle politique de protection des données.
La présente politique de protection des données a été élaborée conformément aux recommandations du règlement général sur la protection des données. Elle est effective à compter du 30 mars 2023.
ARTICLE 14 – Consentement
En utilisant le Site, l’Utilisateur consent à la collecte et au traitement de ses données personnelles par le Vendeur dans les conditions et aux fins décrites dans la présente politique de protection des données.
Rédigée en anglais, puis traduite en français, la version en langue anglaise de la présente politique de protection des données a force exécutoire. Elle prévaut sur la version française.