POLITIQUE DE CONFIDENTIALITE
Politique de protection des données
La présente politique de protection des données (ci-après « Politique de protection des données ») est à jour au 27 février 2024.
La Politique de protection des données a pour but de détailler le traitement des données des Utilisateurs qui utilisent les Services de la société AUTHENTICITY. Il est rappelé que la présente Politique de protection des données fait partie intégrante des Conditions Générales de Vente et d’Utilisation (CGVU). Ainsi, tous les termes non définis dans la présente sont définis dans les CGVU.
La Société AUTHENTICITY est une SAS au capital de 2 132 € - 948 152 004 Paris – 96 Boulevard Sébastopol, 75003 Paris- NAF 62.01Z - Représentée par Fabien Tardit, président son email : bonjour@eteos.io.
Si vous refusez les termes de la présente Politique de protection des données, veuillez ne pas utiliser le site et plus précisément le Service.
Généralités
Les données personnelles (les « Données Personnelles ») sont des informations qui peuvent identifier directement ou indirectement une personne physique. Il peut s’agir d’un nom, d’un prénom, d’un email, d’un numéro de téléphone ou encore d’une adresse.
Les informations collectées par la Société à des fins d’identification, de facturation, d’information ou d’amélioration de son Service font l’objet d’une déclaration auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).
Un Avocat a la possibilité de répondre à un Utilisateur qui le contacte par email, mais n’a pas la possibilité de contacter un Utilisateur sans qu’il y ait eu une sollicitation préalable de leur part. Ainsi, aucun Avocat ne peut entrer en contact avec un Utilisateur ou un Client de manière non sollicitée.
Qui collecte vos données personnelles ?
Le site Internet www.eteos.io (ci-après le « Site ») est édité par la société AUTHENTICITY (ci-après la « Société »).
Dans le cadre de la gestion et du fonctionnement du Site, en sa qualité de responsable de traitement, la Société est susceptible de collecter les données personnelles des Utilisateurs (ci-après les « Utilisateurs »).
La Société attache une grande importance au respect de la vie privée et prend toutes les mesures nécessaires pour assurer la confidentialité et la sécurité des données personnelles des Utilisateurs.
Aussi, la présente Politique de protection des données a pour but de faire comprendre aux Utilisateurs comment la Société traite leurs données personnelles selon les principes dégagés par le Règlement Général sur la Protection des données (« RGPD ») entré en vigueur le 27 février 2024.
A cette fin, la Société invite les Utilisateurs à prendre connaissance de la présente Politique de protection des données afin d’être informés des modalités de traitement de leurs données personnelles et de leurs droits.
Quelles sont les données collectées et pour quelle durée le sont-elles ?
En cas de commande de services, les données personnelles sont conservées pour la durée de la relation contractuelle et pour une durée de trois ans après la collecte ou le dernier contact avec l’Utilisateur, à des fins de prospection commerciale.
Si l’Utilisateur participe à une offre promotionnelle, les données personnelles sont conservées pour la durée de l’offre promotionnelle concernée.
Si l’Utilisateur fait une demande auprès de la Société, les données personnelles seront conservées pour la durée nécessaire au traitement de la demande.
Si l’Utilisateur crée un compte, les données personnelles seront conservées jusqu’à ce que l’Utilisateur demande la suppression de son compte ou à l’issue d’une période d’inactivité, dans les limites de la durée des prescriptions légales.
Si l’Utilisateur a consenti à recevoir des messages de prospection commerciale, les données personnelles sont conservées jusqu’à la désinscription de l’Utilisateur ou à l’issue d’une période d’inactivité, dans les limites de la durée des prescriptions légales.
Si des cookies sont placés sur l’ordinateur de l’Utilisateur, les données personnelles sont conservées pour la durée d’une session pour les cookies liés au panier d’achat ou les cookies d’identification de session et pour toute période définie conformément aux règlementations applicables.
La Société est susceptible de conserver certaines données afin de remplir ses obligations légales ou réglementaires afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques.
A l’issue des durées mentionnées ci-dessus, les données personnelles seront supprimées ou la Société procédera à leur anonymisation.
Pour quelles finalités les données personnelles sont-elles collectées ?
La Société utilise les données personnelles des Utilisateurs pour les finalités suivantes :
• Finalité → Base légale du traitement
• Création et gestion d’un compte → Le traitement est nécessaire à l’exécution du contrat conclu avec l’Utilisateur
• Fourniture des services sur le Site → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
• Prise en compte des commandes → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
• Gestion et traitement des commandes → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
• Facturation → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
• Information sur la Société , les services, et les activités de la Société → Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société
• Réponse aux éventuelles questions/réclamations des Clients → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
• Elaboration de statistiques commerciales → Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société
• Gestion des demandes de droits d’accès, d’effacement, de rectification et d’opposition → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
• Gestion des impayés et du contentieux → Le traitement est nécessaire à l'exécution du contrat conclu avec l’Utilisateur
Qui sont les destinataires des données à caractère personnel ?
Les données à caractère personnel des Utilisateurs sont collectées et traitées par le service commercial de la Société. Les données peuvent également être communiquées aux sous-traitants de la Société qui agissent au nom et pour le compte de la Société, et notamment l’hébergeur du Site, les prestataires de paiement et technologie publicitaire.
La Société peut également recevoir des données personnelles de la part de ses partenaires dans le cadre de leurs relations commerciales. Plus précisément, la Société peut recevoir le nom, le prénom, le numéro de téléphone et le besoin juridique d’un client d’un partenaire de la Société si ce client en fait expressément la demande.
Dans le cadre de la bonne réalisation du Service, les données personnelles des Utilisateurs peuvent être transférées hors de l’Union Européenne dans le respect du RGPD et de la décision dite “Schrems II” rendue par la Cour de Justice de l’Union Européenne le 16 juillet 2020. Ainsi, la Société s’engage à ce que la législation du pays tiers permette de respecter le niveau de protection requis par le droit de l’Union Européenne et les garanties fournies par les clauses contractuelles types.
Concernant le transfert de données aux États-Unis, la Société s’engage à ce que ses partenaires, notamment la société HubSpot, Inc., dont les locaux sont situés au 25 First ST, 2nd Floor Cambridge, 2nd Floor Cambridge, Massachusetts 02141, assure un niveau de protection équivalent au RGPD.
L’accord sur le traitement des données de HubSpot mis à jour le 15 novembre 2022 prévoit en son article 7 que : “HubSpot s'engage à ne transférer aucune Donnée européenne vers un pays ou un destinataire qui n'est pas reconnu comme assurant un niveau de protection adéquat des Données personnelles (au sens des Lois européennes sur la protection des données applicables), sauf s'il prend au préalable toutes les mesures nécessaires pour garantir que le transfert est conforme auxdites Lois.”
Afin de renforcer l’expérience utilisateur et dans son intérêt légitime à recevoir une prestation juridique adaptée, personnalisée et complète et si l’Utilisateur en fait expressément la demande en cliquant sur l’option « je souhaite être mis en relation avec un partenaire de AUTHENTICITY » la Société peut également communiquer les données personnelles des Utilisateurs à ses partenaires en la qualité notamment d’expert-comptables, d’établissements bancaires ou banques en ligne, de conseillers indépendants en assurance ou encore de sociétés de domiciliation.
La Société peut communiquer les données personnelles des Utilisateurs afin de coopérer avec les autorités administratives et judiciaires.
La Société peut enfin communiquer les données personnelles des Utilisateurs à des prestataires tiers dans le cadre d’études statistiques de l’utilisation du Site et à des fins d’optimisation du Site. Dans ce cadre, les données personnelles des Utilisateurs seront anonymisées.
Pourquoi la Société utilise-t-elle des cookies ?
Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, la Société informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les Services qu’ils ont déjà sélectionnés lors de leurs précédentes visites.
Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant le Site, au préalable, s’il souhaite accepter les cookies. Ces cookies ne contiennent pas d’informations confidentielles concernant les Utilisateurs du Site.
L’Utilisateur se rendant sur la page d’accueil ou une autre page du Site directement à partir d’un moteur de recherche sera informé :
• des finalités précises des cookies utilisés ;
• de la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
• et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.
Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.
Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
• si toute personne qui se rend sur le Site (page d'accueil ou directement sur une autre page du Site à partir d'un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
• ou si elle clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt des cookies.
Gérer le paramétrage des cookies
Si l’Utilisateur souhaite supprimer des cookies déjà présents sur son ordinateur, l’Utilisateur doit se reporter aux instructions de l’éditeur de son navigateur en sélectionnant l’option « Aide » :
• Internet explorer : https://support.microsoft.com/fr-fr/help/17442/windows-internet-explorer-delete-manage-cookies
• MozillaFirefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
• Chrome : https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=fr
• Safari : https://support.apple.com/kb/ph21411?locale=fr_FR
Pour plus d’informations concernant le fonctionnement des cookies, l’Utilisateur peut se référer au site de la CNIL via le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser
Pourquoi la Société collecte-t-elle l’adresse IP ?
Chaque ordinateur connecté au réseau Internet dispose d’une adresse IP. Dès lors qu’un Utilisateur navigue sur le Site, la Société collecte l’adresse IP de l’Utilisateur afin d’analyser le trafic sur le Site et de contrôler l’activité de l’Utilisateur sur le Site afin de s’assurer que celui-ci ne procède pas à des actes susceptibles de porter atteinte aux Conditions Générales de Vente et Conditions Générales d’Utilisation figurant sur le Site.
Comment sont hébergées les données ?
Les données des Utilisateurs sont hébergées par la société Amazon AWS Amazon Web Services, Inc., dont le siège social est situé P.O. Box 81226 Seattle, WA 98108-1226 (https://aws.amazon.com) et dont les serveurs sont situés en Irlande. Les données sont sécurisées par protocole SSL 256 bits.
Quelles données de connexion sont-elles collectées ?
En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d'un contenu :
• L’identifiant de la connexion à l’origine de la communication ;
• L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
• Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
• La nature de l'opération ;
• Les date et heure de l'opération ;
• L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni.
En cas de résiliation du contrat ou de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d'un contrat (commande) par l’Utilisateur ou lors de la création d'un compte, à savoir :
• Au moment de la création du compte : l'identifiant de cette connexion
• Les nom et prénom ou la raison sociale ;
• Les adresses postales associées ;
• Les pseudonymes utilisés ;
• Les adresses de courrier électronique ou de compte associées ;
• Les numéros de téléphone ;
• Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
L’hébergeur du Site doit enfin, lorsque la souscription du contrat (commande) ou du compte est payante, conserver durant un an à compter de la date d'émission de la facture ou de l'opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :
• Le type de paiement utilisé ;
• La référence du paiement ;
• Le montant ;
• La date et l'heure de la transaction.
Comment la Société assure-t-elle la sécurité des données personnelles ?
La Société veille à sécuriser les données personnelles des Utilisateurs de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. Pour ce faire, la Société inclue notamment des mesures de protections informatiques tels des antivirus, pare feu, ou encore des contrôles d’autorisation d’accès aux informations.
Quelles sont les obligations des Utilisateurs ?
Les Utilisateurs reconnaissent que les données personnelles divulguées par eux sur le Site sont valides, adéquates et à jour. Seuls les Utilisateurs sont responsables de leurs données personnelles communiquées.
Les Utilisateurs s’engagent à ne pas porter atteinte à la vie privée et à la protection des données personnelles de toute personne tierce.
Les Utilisateurs acceptent de figurer sur la liste des références client de la Société, (raison sociale et logos correspondants) à titre de référence commerciale. Afin d’améliorer la pertinence de ses services, la Société enregistre des informations statistiques et non personnelles relatives à l’utilisation du Service (fréquence d’utilisation, quantité et type de données saisies).
Quels sont les droits des Utilisateurs ?
Conformément aux dispositions de la Loi Informatique et Libertés en date du 6 janvier 1978 telle que modifiée et du RGPD, les Utilisateurs sont informés qu’ils disposent notamment d’un droit d’accès, de rectification, d’effacement, de limitation des traitements des données, de la portabilité des données, ainsi que d’un droit d’opposition au traitement de leurs données à caractère personnel.
• Le droit d’accès : la Société s’engage à fournir à l’Utilisateur, si celui-ci en fait la demande, une copie des données personnelles qui le concernent.
• Le droit de rectification : L’utilisateur a le droit de demander à la Société que celle-ci rectifie les données personnelles qui lui ont été communiquées par ce premier.
• Le droit d’opposition : L’Utilisateur peut s’opposer à ce que ses données personnelles soient traitées par la Société.
• Le droit à l’oubli : L’Utilisateur peut obtenir de la Société, sous certaines conditions, l’effacement dans les meilleurs délais de certaines données personnelles le concernant. Ce droit à l’oubli ne peut être obtenu dans certains cas notamment pour des motifs d’intérêt public, à des fins d’archives ou pour respecter des obligations légales conditionnant le traitement des données personnelles par la Société.
• Le droit à la limitation du traitement : L’Utilisateur peut obtenir de la Société que celle-ci limite le traitement de ses données personnelles et ceux notamment lorsque l’Utilisateur s’oppose à ce traitement, conteste l’exactitude des données ou lorsqu’il pense que l’utilisation en es illicite.
• Le droit à la portabilité des données : Sous certaines conditions, l’Utilisateur peut demander à recevoir l’intégralité de ses données personnelles afin qu’il puisse les transférer vers un autre responsable de traitement sans que la Société ne puisse s’y opposer.
Les Utilisateurs peuvent exercer leurs droits auprès de la Société, sous réserve de justifier de leur identité, soit directement sur le Site à la rubrique "Contactez-nous", soit par courrier postal à l'adresse suivante : 96 Boulevard Sébastopol, 75003 Paris, soit par courriel à bonjour@eteos.io.
La Société respectera les directives données par tout Utilisateurs relatifs à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès. En l’absence de telles directives, la Société fera droit aux demandes des héritiers telles que limitativement énoncées par les dispositions applicables de la Loi Informatique et Libertés.
Qu’en est-il de la prospection commerciale par courriel ?
La Société peut envoyer aux Utilisateurs des sollicitations commerciales. Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à l’adresse email suivante : bonjour@eteos.io
Comment sont enregistrées les données bancaires ?
Pour améliorer l’expérience d’achat, la Société propose à l’Utilisateur de mémoriser ses données bancaires pour ne pas avoir à les indiquer à chaque nouvelle commande.
Les données bancaires (numéro de carte, date d’expiration, nom du titulaire) ne sont mémorisées que si l’Utilisateur a donné son consentement préalable. La Société ne mémorise jamais le cryptogramme visuel situé au dos de la carte bancaire.
L’Utilisateur du Site pourra simplement retirer son consentement relatif à la mémorisation de ses données bancaires. Pour ce faire, il lui suffira d’envoyer un mail gratuit à l’adresse suivante : bonjour@eteos.io.
Comment les Utilisateurs sont-ils informés des modifications de la présente Politique de confidentialité ?
La Société peut modifier la présente Politique de Protection des données à tout moment. La Société informera les Utilisateurs par tout moyen des modifications apportées à la présente.
La Société invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Confidentialité afin de se tenir parfaitement informés de ses dispositions.
Comment contacter la Société ?
Les Utilisateurs peuvent contacter la Société pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données par courriel à l’adresse suivante : bonjour@eteos.io, ou par courrier postal à l’adresse suivante : 96 Boulevard Sébastopol, 75503 Paris.
Le cas échéant, les réclamations relatives au traitement de vos données personnelles peuvent être également adressées à la Commission Nationale de l’Informatique et des Libertés à l’adresse suivante : 3 Place de Fontenoy – TSA 80715 – 75334 Paris Cedex.
Les Utilisateurs peuvent, en particulier, contacter le Délégué à la Protection des Données (« DPO ») de la Société par email à l’adresse suivante : bonjour@eteos.io.
© 2024 – Eteos