Politique de confidentialité
PREAMBULE
ClubCoutureMG s’engagent à ce que la collecte et le traitement de vos données au sein de la Solution Kooneo soient effectués de manière licite, loyale et transparente, conformément au règlement général sur la protection des données (RGPD) et à la Loi informatique et Libertés de 1978 modifiée.
La confidentialité et la sécurité sont de la plus haute importance pour l’Éditeur et ils s’évertuent d’assurer que leurs mesures techniques et organisationnelles en place respectent vos droits relatifs à la protection des données.
La collecte des données à caractère personnel de ses utilisateurs (prospects / membres / affiliés / clients) se limite au strict nécessaire, conformément au principe de minimisation des données, et indique quelles sont les finalités poursuivies par le recueil de ces données, si fournir ces données revêt un caractère facultatif ou obligatoire pour gérer les demandes et qui pourra en prendre connaissance.
Cette politique de confidentialité décrit en détail comment l’Éditeur gère les informations personnelles que vous leurs fournissez à travers l’utilisation de la Solution ClubCoutureMG -Kooneo.
Vous ne pouvez pas utiliser la Solution ClubCoutureMG-Kooneo si vous n'êtes pas d'accord avec cette politique.
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par l’Éditeur, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique.
Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications vous engagent dès leur mise en ligne. Il convient par conséquent que vous consultiez régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.
1. DÉFINITIONS
L’Éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne, c’est à dire Frédéric Dalverny et Guillaume Lalanne webportés chez Webportage.
La Solution : L'ensemble du site internet, pages Internet et services en ligne proposés par l'Éditeur accessible à partir de l’adresse suivante : clubcoupecouture@gmail.com
L'Utilisateur : Toute personne ayant un compte sur la Solution et utilisant les services en ligne.
Membre : Désigne un utilisateur identifié sur la Solution.
Contact : Désigne une personne dont les données à caractère personnel ont été obtenues par les Utilisateurs.
Identifiant : Recouvre les informations nécessaires à l'identification d'un utilisateur sur la Solution pour accéder aux zones réservées aux membres.
Mot de passe : Information confidentielle, dont l'Utilisateur doit garder secret, lui permettant, utilisé conjointement avec son Identifiant, de prouver l'identité.
RGPD : Règlement Général sur la Protection des Données à caractère personnel applicable à compter du 25 Mai 2018.
Donnée à caractère personnel : Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou identifiable, c’est-à-dire qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres.
Traitement de données à caractère personnel : constitue un traitement de données à caractère personnel toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Cookie : un cookie est une information déposée sur le disque dur d’un internaute par le serveur du site qu’il visite. Il contient plusieurs données : le nom du serveur qui l’a déposé, un identifiant sous forme de numéro unique, éventuellement une date d’expiration. Ces informations sont parfois stockées sur l’ordinateur dans un simple fichier texte auquel un serveur accède pour lire et enregistrer des informations.
2. IDENTITÉ DU RESPONSABLE DU TRAITEMENT
Le responsable du traitement est Frédéric DALVERNY co-créateur et programmeur de l’ensemble de la Solution Kooneo.
3. NATURE DES DONNEES COLLECTEES
Les Données Personnelles sont collectées par l’Éditeur qui, selon la situation, agit en qualité de Responsable de Traitement ou de Sous-traitant.
Lorsque que l’Éditeur agit en tant que Responsable de Traitement, il est susceptible de collecter les catégories de données suivantes concernant l’Utilisateur :
Données d'état-civil, d'identité, d'identification : Nom, Prénom, Mail, Adresse postale, Numéro de téléphone.
Données relatives à la vie professionnelle : Statut, Nom de la société, Nom de l’association, Nom de l’administration, Nom de la société de portage salarial, Adresse postale de la société, Adresse postale de l’association, Adresse postale de la société de portage salarial, Numéro de TVA, Taux de TVA, Numéro de Siret.
Données de connexion : Adresse IP, Logs de connexion.
Données bancaires : Les 4 derniers chiffres et la date d’expiration de la carte bancaire.
Lorsque l’Éditeur agit en qualité de Sous-Traitant notamment au regard du traitement des bases de Contacts de l’Utilisateur, il n’agit que sur vos instructions et sous votre responsabilité et est donc susceptible de collecter les catégories de données suivantes :
Données d'état-civil, d'identité, d'identification : Nom, Prénom, Mail, Adresse postale, Numéro de téléphone.
Données relatives à la vie professionnelle : Nom de la société, Adresse postale de la société, Numéro de TVA
Données de connexion : Adresse IP, Logs de connexion, Logs d’activité.
Données bancaires : Les 4 derniers chiffres et la date d’expiration de la carte bancaire.
Autres données : L’Utilisateur peut récupérer des catégories de données supplémentaires que Kooneo collectera dans ses bases de données. Vous devez vous engager au respect de la loi informatique et libertés de 1978 modifiée et à ne pas faire usage de données sensibles.
L’Éditeur s’engage à tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées en tant que responsable de traitement des données susvisées.
4. FINALITÉ DE TRAITEMENT
L’Éditeur peut accéder et utiliser vos informations personnelles comme raisonnablement nécessaires pour :
Le fonctionnement de la Solution (Inscription, Identification des Membres, Sécurité des accès, Accès aux contenus et services);
La sécurité, les questions techniques et les demandes d’assistance;
La collecte d'informations obligatoires légales, comptables et juridiques;
La gestion des comptes et le suivi de la facturation et des paiements de l’Utilisateur;
Le traitement des commandes au nom de l’Utilisateur;
Le traitement de données à des fins statistiques ou à des fins de recherche;
La mise en place de mises à jour;
5. INFORMATION ET DROITS DES UTILISATEURS ET CONTACTS
Par la présente, l’Éditeur vous informe clairement sur les traitements de données à caractère personnel qu’il met en œuvre dans le cadre de son activité, comment les données sont collectées, utilisées et protégées.
Tout Utilisateur et Contact dispose du droit de demander au responsable de traitement, c’est-à-dire à l’Éditeur :
L’accès aux données à caractère personnel fournies ;
La rectification ou l’effacement de celles-ci ;
Une limitation du traitement relatif à sa personne ;
De s’opposer au traitement ;
La portabilité des données ;
D’introduire une réclamation auprès de la CNIL.
6. SOUS-TRAITANCE
L’Éditeur s’engage à ce que tout sous-traitant présente des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde aux exigences du règlement européen sur la protection des données.
L’Éditeur pourra faire appel à un ou plusieurs sous-traitant(s) pour mener des activités de traitement spécifiques qui seront soumis aux conditions de la présente Politique. Tout sous-traitant ne sera pas autorisé à faire lui-même appel à un sous-traitant sans l’autorisation écrite préalable de l’Editeur.
7. DESTINATAIRES DE VOS DONNÉES
Seul l’Éditeur est destinataire de vos Informations Personnelles. Celles-ci, que ce soit sous forme individuelle ou agrégée, ne sont jamais transmises à un tiers, nonobstant les sous-traitants auxquels l’Éditeur fait appel. Ni l’Éditeur, ni aucun de ses sous-traitants, ne procèdent à la commercialisation des données personnelles des Visiteurs, des Contacts et Utilisateurs de la Solution Kooneo.
Communication aux autorités sur la base des obligations légales
Sur la base des obligations légales, vos données personnelles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.
De manière générale, l’Éditeur s’engage à se conformer à toutes les règles légales qui pourraient empêcher, limiter ou réglementer la diffusion d’informations ou de données et notamment à se conformer à la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et au Règlement général sur la protection des données (RGPD) de l’Union européenne.
Communication à des tiers en fonction des paramètres du compte
Vos données personnelles sont strictement confidentielles et ne peuvent être divulguées à des tiers, sauf en cas d’accord exprès obtenu via les paramètres de votre Compte .
En tant qu’Utilisateur de la Solution Kooneo, vous êtes le Responsable des données que vous récoltez, vous devez donc :
Vous conformer à toute réglementation en vigueur, y compris les lois et le règlement européen sur la protection des données,
Recueillir le consentement explicite des personnes concernées lors de la collecte de leurs données personnelles,
Vous assurer que vous disposez de l’autorisation d’utiliser les données personnelles collectées conformément aux finalités recherchées et vous abstenir de toute utilisation non autorisée.
Comprendre que l’Éditeur ne saurait être tenu responsable en cas de communication non-autorisée de données personnelles d’un contact à un tiers.
Communication à des tiers avec restrictions liées aux destinataires
Les données personnelles que vous nous communiquez lors de votre commande sont transmises à nos fournisseurs et filiales pour le traitement de celle-ci. Ces informations sont considérées par nos fournisseurs et filiales comme étant strictement confidentielles.
Engagement sur l’applicabilité de la politique de confidentialité
En cas de communication de vos données personnelles à un tiers, L’Éditeur s’assurera que ce dernier est tenu d'appliquer des conditions de confidentialité identiques à celle de la Solution.
8. INFORMATION PRÉALABLE POUR LA COMMUNICATION DES DONNÉES PERSONNELLES A DES TIERS EN CAS DE FUSION / ABSORPTION
Information préalable et possibilité d’opt-out avant et après la fusion / acquisition
Dans le cas où l’Éditeur prendrait part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, l’Éditeur s’engage à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.
9. COLLECTE DES DONNEES D'IDENTITE
Inscription et identification préalable pour la fourniture du service
L’utilisation de la Solution Kooneo nécessite une inscription et une identification préalables. Les données nominatives de l’Utilisateur (nom, prénom, adresse postale, e-mail …) sont utilisées pour exécuter les obligations légales de l’Éditeur résultant de l’accès à l’espace Utilisateur, la livraison des produits et / ou des services tels que prévus dans la commande.
L’Utilisateur ne fournira pas de fausses informations nominatives et ne créera pas de compte pour une autre personne sans son autorisation. Les coordonnées de l’Utilisateur devront toujours être exactes et à jour.
10. COLLECTE DES DONNEES DU TERMINAL
Collecte des données de profilage et des données techniques à des fins de fourniture du service
Certaines des données techniques de vos appareils sont collectées automatiquement par l’Éditeur.
Ces informations incluent notamment l’adresse IP, fournisseur d'accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur... La collecte de ces données est nécessaire à la fourniture des services.
11. COOKIES
Durée de conservation des cookies.
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur ou du Contact, tout comme la durée de la validité du consentement de l’Utilisateur ou du Contact à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur ou du Contact devra donc être renouvelé à l'issue de ce délai.
Finalité cookies.
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
L’Utilisateur est informé que l’Éditeur est susceptible de déposer des cookies sur son terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que l’Utilisateur a consultées, la date et l'heure de la consultation...) que l’Éditeur pourra lire lors de vos visites ultérieures.
Droit de l'Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service.
Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement
Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service.
L’Éditeur peut être amené à recueillir des informations de navigation via l'utilisation de cookies.
12. DURÉE DE CONSERVATION DES DONNÉES TECHNIQUES
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
13. DÉLAI DE CONSERVATION DES DONNÉES PERSONNELLES [ET D’ANOYMISATION]
Conservation des données pendant la durée de la relation contractuelle
Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Conservation des données pendant 5 ans après la suppression du compte
La finalité est de conserver la preuve du consentement des personnes concernées et de justifier tout élément comptable en cas de litige ultérieur.
Conservation des données anonymisées au-delà de la relation contractuelle / après la suppression du compte
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans la présente Politique.
Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.
Suppression des données après 3 ans d'inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur la Solution Kooneo ou que vous n’avez pas eu un comportement actif (clic sur un lien) pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.
14. SUPPRESSION DU COMPTE
Suppression du compte à la demande
L'Utilisateur et les Contacts ont la possibilité de supprimer leur Compte à tout moment, par simple demande à l'Éditeur.
Suppression du compte en cas de violation de la Politique de confidentialité
En cas de violation d'une ou de plusieurs dispositions des présentes ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès à la Solution Kooneo, à votre compte et à tous les Sites et services liés.
15. SÉCURITÉ
L’Éditeur prend la sécurité très au sérieux en prenant des mesures pour sécuriser vos informations personnelles, vos informations sensibles et d’autres informations ou données traitées au sein de la Solution Kooneo notamment en limitant l'accès physique à vos informations personnelles et sensibles et en utilisant des pare-feux et des bases de données sécurisées.
L’Éditeur adopte les recommandations de la CNIL concernant le niveau de sécurité des mots de passe, le mot de passe de votre compte doit contenir au moins 8 caractères, 1 chiffre, 1 nombre et 1 caractère spécial.
Les données personnelles recueillies sont hébergées par nos sous-traitants spécialisés.
L'accès aux serveurs ou aux bases de données sécurisées géré directement par l’Éditeur font l'objet d'un accès restreint par identifiant et mot de passe fort, par une connexion cryptée de type ssl / https.
Les serveurs sont hébergés dans des datascenters de la société OVH, hautement sécurisés et éligibles à plusieurs niveaux de certifications (ISO 27002 et ISO 27005, attestations SOC 1 et 2 type II).
INDICATIONS EN CAS DE FAILLE DE SÉCURITÉ DÉCELÉE PAR L’ÉDITEUR
Information de l'Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées grâce à des moyens de sécurisation physiques et logistiques afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant.
Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
Vous notifier l'incident dans les plus brefs délais si cela répond à un exigence légale ;
Examiner les causes de l'incident ;
Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.
16. TRANSFERT DES DONNÉES PERSONNELLES À L’ÉTRANGER
Transfert des données dans des pays avec un niveau de protection équivalent
L'Éditeur s'engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :
L'Éditeur transfère les données personnelles de ses Utilisateurs et de leurs Contacts vers des pays reconnus comme offrant un niveau de protection équivalent.
L'Éditeur transfère les données personnelles de ses Utilisateurs et de leurs Contacts en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : L'Éditeur a obtenu une autorisation de la CNIL pour procéder à ce transfert.
17. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
En cas de modification des présentes, l’Editeur s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l'information préalable des personnes concernées
18. PORTABILITÉ DES DONNÉES
L'Éditeur s'engage à vous offrir la possibilité de vous faire restituer l'ensemble des données vous concernant sur simple demande.
L'Utilisateur et le Contact se voient ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser.
Ces données devront être fournies dans un format ouvert et aisément réutilisable, directement entre les mains d’un autre responsable de traitement lorsque cela est souhaité et techniquement possible.
19. DROIT APPLICABLE ET LANGUE
La présente Politique de Confidentialité est régie par le droit français. Elles sont rédigées en français. Dans le cas où elles seraient traduites en une ou plusieurs langues, seul le texte français ferait foi en cas de litige. La nullité d'une clause n'entraîne pas la nullité de la Politique de confidentialité. L'inapplication temporaire ou permanente d'une ou plusieurs clauses des présentes par l’Editeur ne saurait valoir renonciation de sa part aux autres clauses des présentes qui continuent à produire leurs effets.
20. LITIGES ET ATTRIBUTION DE JURIDICTION
TOUT LITIGE AUQUEL LA POLITIQUE DE CONFIDENTIALITE POURRAIT DONNER LIEU, NOTAMMENT CONCERNANT SA VALIDITE, SON INTERPRETATION ET SON EXECUTION, LEURS CONSEQUENCES ET LEURS SUITES SERONT SOUMIS AU TRIBUNAUX COMPETENTS.