Politique de confidentialité
1 - Préambule
Cette présente politique de confidentialité s’applique aux sites : smappen.fr et api.smappen.fr et smappen.com.
Elle complète les conditions générales du site, elle exposera la manière dont smappen traite les données personnelles des utilisateurs. On définira données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable.
2 - Principes généraux en matière de collecte et de traitement de données
En accord avec l’article 5 du Règlement européen 2016/679 (ci-après le « RGPD »), les données à caractère personnel sont :
- traitées de manière licite, loyale et transparente au regard de la personne concernée (licéité, loyauté, transparence);
- collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités; le traitement ultérieur à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);
- adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);
- exactes et, si nécessaire, tenues à jour; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude);
- conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées (limitation de la conservation);
- traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité);
Conformément à l’article 6 du RGPD, smappen affirme que la collecte et le traitement de ces données personnelles n’est possible que si :
- la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;
- le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
- le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis;
- le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique;
- le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement;
- le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un mineur.
3 - Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site
A – Données collectées et mode de collecte
Les sites collectent les données suivantes :
- Informations du compte :
Lors de la création de votre compte nous vous demanderons de communiquer certaines information nécessaire au bon fonctionnement des services demandés.
-
- Adresse e-mail
- Mot de passe
- A l’achat d’un des services :
-
- Nom, prénom
- Nom de l’entreprise
- Numero de TVA
- Informations de paiement :
smappen ne collecte pas directement les données de paiement de ses clients, afin d’en assurer la sécurité les données de paiement sont traité par notre partenaire la société STRIPE.
- Pendant l’utilisation du service :
- Nombre de requêtes
- Dernière connexion
- Les données sont conservées pendant :
- 5 ans après votre dernière utilisation de nos Plateformes, conformément au droit à l’effacement (voir ci-dessous « 5 – Droit de l’utilisateur») l’utilisateur peut à tout moment demander la suppression de son compte, ce qui entrainera la suppression immédiate de toute les données conservées qui le concernent.
- Conformément à l’article, L123-22 du code de commerce, les données de facturation sont conservées pendant une période de 10 ans
- Les données ainsi recueillies répondent aux finalités suivantes :
- vous envoyer des renseignements sur nos services (comme par exemple, les confirmations de paiement) par e-mail, ou tout autre moyen de communication ;
- vous permettre de personnaliser votre profil sur nos Plateformes ;
- vous donner accès et vous permettre de communiquer avec notre site
- nous assurer du respect de la législation applicable, nos conditions générales d’utilisation, et notre politique de confidentialité. En cas de manquements de votre part, nous pourrons être amenés à suspendre votre compte sur notre site ;
- avec votre accord, vous envoyez des messages marketing, publicitaires et promotionnels et des informations relatives à l’utilisation de nos services, aux modalités de réservation, ou vous suggérer et vous conseiller des biens ou des services susceptibles de vous intéresser.
afin de vous informer des modifications apportées à nos services;
B – Transmission des données
Les données de paiement sont transmises à notre partenaire Stripe qui sécurise la collecte de ces données, Stripe affirme établir une protection conforme au Bouclier de Protection des Données, et applique donc un niveau de protection adéquat à un transfert de vos Données à caractère personnel vers les États-Unis.
Les données sont transmises à la société ZAPIER pour faciliter la mise en place de facturation, la société affirme être conforme au Bouclier de Protection des Données garantissant une protection de vos données personnelles.
C – Hébergement des données
L’hébergeur des sites est la Société OVH SAS dont le siège social est situé au : 2 rue Kellermann – 59100 Roubaix – France.
4 - Responsable du traitement des donnéeS
Le responsable du traitement des données est la société smappen. Il peut être contacté à l’adresse suivante: [email protected].
Le responsable de traitement s’engage à ne collecter que les données nécessaires à un traitement, à sécuriser ces données. Il s’engage à toujours informer l’utilisateur des finalités pour lesquelles ces données ont été collectées.
Il s’engage à informer l’utilisateur par tout moyens si l’intégrité, la confidentialité ou la sécurité des données venait à être compromise.
5 - Droits de l’utilisateur
Vous disposez d’un droit de recevoir une copie de vos données personnelles (droit d’accès)
Vous pouvez également demander l’effacement et/ou la rectification de vos données personnelles (droit d’effacement et droit de rectification). Nous sommes susceptibles de conserver certaines informations vous concernant lorsque la loi nous l’impose ou lorsque nous avons un motif légitime de le faire. C’est par exemple le cas, si nous estimons que vous avez commis une fraude ou violé nos Conditions Générales d’Utilisation et que nous souhaitons éviter que vous contourniez les règles applicables à notre communauté.
Vous pouvez, à tout moment, vous opposez à un traitement de vos données personnelles à des fins de marketing direct ou aux traitements effectués sur le fondement de notre intérêt légitime (droit d’opposition)
Vous avez le droit de demander de geler temporairement l’utilisation de certaines de vos données (droit à la limitation)
Vous disposez du droit de recevoir les Données Personnelles que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par la machine et le droit de transmettre ces données à un autre responsable du traitement (droit à la portabilité)
Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents si vous considérez nous n’avons pas respecté vos droits.
6 - Utilisation des fichiers « cookies »
Un cookie est un fichier texte enregistré sur l’ordinateur d’un internaute lorsqu’il visite une page web. Ces fichiers permettent de faciliter et d’améliorer la navigation pour l’utilisateur et il permet des études statistiques pour l’héberger.
L’utilisation de « cookies » impliquera une information à l’utilisateur et le recueil de son consentement via le bandeau de cookie, le consentement sera valable pour 13 mois.
L’utilisateur peut dés qu’il le souhaite supprimer les cookie enregistrés sur le navigateur.
Pour en savoir plus vous pouvez suivre les liens référencés ci-dessous :
- http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies (Internet Explorer)
- https://support.google.com/accounts/answer/61416?hl=fr (Google Chrome)
- https://support.apple.com/kb/PH19214?locale=fr_FR&viewlocale=fr_FR (Safari)
https://support.mozilla.org/fr/kb/activer-desactiver-cookies (Firefox) - http://help.opera.com/Windows/10.20/fr/cookies.html (Opéra)
7 - Modification de notre politique de confidentialité
Nous pouvons être amené à modifier cette présente Politique de confidentialité, si tel est le cas nous vous en informerons et solliciterons votre accord.
Nous vous conseillons de consulter régulièrement cette page afin de prendre connaissance d’éventuelles modifications.
Version actuelle 1/07/2019.