Dépôt-vente de luxe de seconde main - Acheter et vendre en toute sécurité
POLITIQUE DE PROTECTION DES DONNÉES
Politique à jour du 10 novembre 2022
La présente politique de protection des données à caractère personnel du site INTEMPORAL PARIS a pour objet d’informer les utilisateurs du site et des services en ligne proposés de leurs droits et obligations relatives à la collecte de leurs données.
Cette politique de protection répond par ailleurs aux questions légitimes que les utilisateurs de nos services peuvent être amenés à se poser au cours de l’utilisation du site.
Il est ainsi rappelé que, notamment, la Loi Informatique et Libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 (RGPD), entré en application le 25 mai 2018, prévoient un dispositif spécifique en matière d’encadrement et de protection des Données à Caractère Personnel.
Dans ce contexte, la présente politique vise à fournir une information claire, complète et véritable sur les moyens et les méthodes utilisés par le site INTEMPORAL PARIS afin de protéger les données de ses utilisateurs et respecter leurs droits.
Afin que vous puissiez bénéficier de nos services en toute sécurité et en toute confiance, cette politique présente dans un document unique des informations claires, simples et sincères concernant les traitements de Données à Caractère Personnel opérés par INTEMPORAL PARIS.
En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données concernant les visiteurs du Site.
La présente politique en matière de protection des Données à Caractère Personnel a pour objet d’informer les Utilisateurs concernant leurs droits, ainsi que sur les moyens utilisés par le Prestataire propriétaire du site afin de garantir la sécurité de vos Données ainsi que le respect des exigences légales et réglementaires en la matière.
C’est dans ce cadre que s’inscrit la présente politique de protection des Données à Caractère Personnel.
Cette Politique est complétée par :
- Nos mentions légales ;
- Les CGU du Site ;
- Les CGV Client ;
En bénéficiant des Services en ligne fournis par le Prestataire, les Utilisateurs s’engagent à respecter et à être liés par la présente Politique.
DÉFINITIONS
- Annonce : Publication sur le Site, par lequel un Vendeur propose un Produit à vendre ;
- Client : Désigne un Utilisateur du site ayant bénéficié ou bénéficiant des Services ;
- Conditions Générales d’Utilisation (CGU) : Les Conditions Générales d’Utilisation sont mises à disposition sur le Site. Elles définissent et délimitent les conditions d’utilisation pour toute personne qui y accède et utilise le Site ;
- Conditions Générales de Vente (CGV) : Désigne les Conditions Générales de Vente du Site ;
- Compte : Désigne un système d’accès exigeant un identifiant et un mot de passe personnel permettant au Client d’acheter les Produits proposés à la vente par le Vendeur ;
-
Donnée(s) : Tout élément (informations, textes, photographies, messages, etc.) collecté par l'Utilisateur et implémenté par lui au sein du Site et des Services au travers de son utilisation ;
-
Donnée(s) à caractère personnel : Aux termes de l’article 4.1 du RGPD, désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
- Fonctionnalité(s) : Chaque élément implémenté, accessible et utilisable au sein des différents Services ;
- Jour : Désigne un jour calendaire en France ;
- INTEMPORAL PARIS : Désigne le Site ;
- Loi Informatique et Libertés : Désigne la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés accessibles sur internet à l’adresse suivante : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
- Moyens d'Accès : Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ;
- Opérateur : Société qui opère différents réseaux de télécommunications électroniques nécessaires à l'accès et à l'utilisation des Services ;
- Politique : Désigne la présente politique en matière de Protection des Données à Caractère Personnel ;
- Prestataire : Désigne Madame Fiona CALIANDRO immatriculée au RCS de Créteil sous le numéro 912 843 026 et propriétaire du Site INTEMPORAL PARIS ;
- Produit : Désigne les Produits de mode (vêtements, accessoires, maroquineries, chaussures, etc.) proposés à la vente par les Vendeurs, par l’intermédiaire du Site ;
- Responsable de Traitement : Aux termes de l’article 4.7 du RGPD, désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre ;
-
RGPD : Désigne le règlement (UE) 2016/679 du parlement européen
et du conseil du 27 avril 2016 accessible en ligne à l’adresse suivante : https://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR - Services : Ensemble des prestations mises à disposition de l'Utilisateur par le Prestataire propriétaire INTEMPORAL PARIS et accessibles via les Moyens d’Accès ;
- Site : Désigne le site internet permettant aux Utilisateurs d’avoir accès aux Services, à savoir : fiona@intemporal.paris
- Sous-Traitant : Désigne, aux termes de l’article 4.8 du RGPD, la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable du Traitement ;
- Traitement(s) : Désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;
- Tiers : Désigne des personnes physiques ou morales n’ayant pas accepté les présentes CGU, qui ne sont pas liées par une propriété ou un contrôle commun(e) à INTEMPORAL PARIS ou d'autres individus sans relation avec INTEMPORAL PARIS et/ou l’Utilisateur ;
- Utilisateur : Désigne toute personne physique ou morale accédant au Site ;
- Vendeur : Désigne un professionnel ou un particulier utilisant le Site pour vendre des produits de luxe et d’occasion, par le biais du Site.
- QUI COLLECTE VOS DONNÉES (IDENTIFICATION DU RESPONSABLE DE TRAITEMENT) ?
Le Responsable de Traitement en matière de Données à Caractère Personnel est Madame Fiona CALIANDRO, pouvant être contacté :
- Par email : fiona@intemporal.paris
Ainsi, le Prestataire, par l’intermédiaire de son représentant, détermine seul les moyens ainsi que la finalité de la collecte des Traitements de Données à Caractère Personnel nécessaires à l’utilisation des Services par l’Utilisateur, ainsi que d’autres Données nécessaires à l’établissement de la relation contractuelle, son suivi et son amélioration.
- QUELLES SONT LES ACTIVITES DE L’ENTREPRISE INTEMPORAL PARIS ET LES SERVICES PROPOSÉS ?
Le Prestataire exploite un Site dénommé INTEMPORAL PARIS accessible par le réseau internet permettant la vente en ligne de Produits de luxe d’occasion.
A cet égard, cette plateforme est une marketplace (place de marché) permettant aux Clients d’acheter, directement en ligne et à des prix abordables, des Produits de luxe d’occasion validés puis mis en ligne par le Prestataire.
Pour plus d’informations, nous vous invitons à consulter les CGU du Site INTEMPORAL PARIS.
L’ensemble de ces éléments sont désignés dans le cadre de la présente Politique par le terme « Services ».
Afin de pouvoir vous proposer les Services les plus adaptés à vos attentes, il nous est nécessaire de collecter et traiter un certain nombre de Données à Caractère Personnel.
- À QUELLES OCCASIONS DES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES COLLECTÉES ?
Sur le Site, des Données à Caractère Personnel sont collectées par le Prestataire :
- Lors des visites sur notre Site (coordonnées de connexion) ;
- Lors du renseignement d’un ou plusieurs formulaires sur le Site ;
- Lors de la création et la gestion d’un Compte en ligne ;
- Lors de la navigation sur le Site ;
- Lors de la réalisation d’une commande ;
- Lors des échanges entre un Utilisateur et le Prestataire ;
- À l’occasion d’un signalement effectué par un Utilisateur ;
- Lors du clic sur des liens hypertextes renvoyant vers nos réseaux sociaux ;
- Lors de nos échanges et vos actions sur nos pages de réseaux sociaux ;
- À l’occasion du suivi de la relation entre le Prestataire et ses Utilisateurs.
- PAR QUEL INTERMÉDIAIRE DES DONNÉES À CARACTÈRE PERSONNEL SONT-ELLES COLLECTÉES PAR LE PRESTATAIRE ?
Des Données à Caractère Personnel sont collectées par le Prestataire sur internet, par l’intermédiaire :
- Du Site INTEMPORAL PARIS ;
- Des contacts directs (téléphone, mail, etc.) entre l’Utilisateur et le Prestataire ;
Le Prestataire est co responsable de traitement des pages présentes sur les réseaux sociaux listés ci-dessous :
- Instagram : https://www.instagram.com/intemporal_paris/
- LinkedIn : https://www.linkedin.com/company/intemporal-paris/?viewAsMember=true
Pour toute difficulté à l’occasion de l’utilisation des pages listées ci-avant, l’Utilisateur peut contacter l’opérateur en question, soit contacter le Prestataire.
- POUR QUELLES FINALITÉS LE PRESTATAIRE COLLECTE-T-IL DES DONNÉES À CARACTÈRE PERSONNEL ?
Le Prestataire collecte vos Données à Caractère Personnel pour les finalités suivantes :
- Fourniture des Services tels que décrits ci-avant ;
- Gestion des prospects ;
- Etablissement et suivi de la relation contractuelle ;
- Validation et suivi de la commande et de la livraison, le cas-échéant ;
- Gestion des demandes de droits d’accès, de rectification, de portabilité (le cas-échéant) et d’opposition ;
- Analyses statistiques.
La collecte des Données est strictement limitée à la réalisation et au suivi des finalités évoquées ci-avant.
- QUELS SONT LES FONDEMENTS JURIDIQUES DE LA COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL
L’article 6 du RGPD énonce qu’un traitement n’est licite qu’à condition qu’au moins l’une des conditions suivantes soit remplie :
« a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
- b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
- c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
- d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
- e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
- f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Le point f) du premier alinéa ne s'applique pas au traitement effectué par les autorités publiques dans l'exécution de leurs missions. »
À cet égard, le Prestataire rappelle que les Traitements effectués reposent sur :
La nécessité relative à l’exécution de la relation précontractuelle et contractuelle ;
L’intérêt légitime du Responsable de traitement ;
En tout état de cause, nous nous assurons de ne pas méconnaitre votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données Personnelles.
Le détail de vos droits concernant les Données à Caractère Personnel collectées par le Prestataire est défini ci-après.
Dans ce cadre, en cas d’opposition, nous vous informerons des conséquences de cette opposition sur la réalisation de la prestation demandée.
- QUELLES SONT LES DONNÉES COLLECTÉES PAR LE PRESTATAIRE ?
Dans le cadre de nos Services, nous sommes amenés à collecter et traiter les Données à Caractère Personnel suivantes :
Collecte reposant sur l’établissement de relation contractuelle ou précontractuelle :
- Coordonnées de contact : nom, prénom, adresse mail, numéro de téléphone ;
Collecte reposant sur l’intérêt légitime :
- Données liées à l’utilisation des équipements fournis par l’intermédiaire du Site ;
- Données liées à des signalements ;
- Données liées à des commandes ;
- Données liées aux réseaux sociaux ;
- Données liées aux échanges entre Utilisateurs et le Prestataire ;
- Données de suivi et marketing : adresse IP, Données de connexion (dates, nombre de connexion) ;
Collecte reposant sur votre consentement
- Utilisation des cookies autres que les cookies techniques et ceux restant strictement nécessaires pour la délivrance d’un Service expressément demandé par l’Utilisateur ou le Tiers. Ce consentement peut être retiré ou modifié à tout moment par l’intermédiaire de l’outil fourni sur le Site ;
- Adresse email dans le cadre d’une prospection commerciale ;
- Transmission des Données de contact aux partenaires du Prestataire dans le cadre d’une action conjointe.
- COMMENT LE PRESTATAIRE ASSURE-T-IL LA SÉCURITÉ DE MES DONNÉES ?
Au regard des Données traitées, le Prestataire accorde une importance fondamentale à la sécurité et la confidentialité des Données que vous êtes amenés à nous communiquer.
Cette Politique se traduit par la Sélection de Sous-Traitants et de partenaires répondant aux normes édictées par la réglementation en vigueur.
En outre, chaque collaborateur du Prestataire s’engage à respecter une politique stricte en matière de sécurité et de confidentialité.
En synthèse, le Prestataire met en œuvre des éléments juridiques et organisationnels permettant d’assurer la meilleure protection possible au regard de la typologie et des finalités des Données à Caractère Personnel collecté afin de protéger lesdites Données contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.
À cet égard, le Prestataire accorde une importance fondamentale à :
- La sensibilisation de ses collaborateurs aux exigences de confidentialité ;
- La soumission de ses Sous-Traitants au respect de leurs obligations de confidentialité ;
- La sécurisation de l’accès à ses locaux et à ses plateformes informatiques ;
- La sécurisation de l’accès, du partage et du transfert des Données ;
- La mise en œuvre d’une politique générale de sécurité informatique ;
- La sélection exigeante de partenaires et prestataires en fonction de leur conformité au RGPD notamment ainsi qu’aux autres obligations réglementaires applicables en France.
8.1 STOCKAGE DES DONNÉES
Les Données à Caractère Personnel sont stockées sur des serveurs bénéficiant d’une sécurité adaptée et situés en Europe et bénéficiant des normes de sécurité adéquates au regard des Données traitées.
8.2 OBLIGATION DE CONFIDENTIALITÉ
L’intégralité des collaborateurs du Prestataire sont soumis à une stricte obligation de confidentialité et sont sensibilisés au respect des dispositions de la réglementation en matière de protection des Données à Caractère Personnel.
Par ailleurs, l’intégralité des Sous-Traitants sélectionnés par le Prestataire ont affirmé respecter leurs obligations en la matière et sont soumis à une obligation de confidentialité.
8.3 IDENTIFIANTS DE CONNEXION
Tout accès au Compte nécessite la communication d’une adresse mail et d’un mot de passe personnel.
Le mot de passe est strictement personnel et ne doit en aucun cas être communiqué à un Tiers.
Nous rappelons par ailleurs que le Prestataire ou n’importe lequel de nos partenaires ne vous demandera jamais accès à votre mot de passe personnel.
Dans l’hypothèse où vous recevriez une demande relative à un renouvellement de mot de passe alors que vous ne l’aviez pas sollicité, nous vous invitons à ignorer cette demande et prendre attache dans les meilleurs délais avec le Prestataire. Dans ce cadre, un justificatif d’identité pourrait vous être demandé.
En cas de perte de mot de passe, l’Utilisateur pourra demander le renouvellement de son mot de passe par l’intermédiaire de la procédure présente sur le Site.
8.4 CONCERNANT LES DONNÉES RELATIVES AU PAIEMENT EN LIGNE
Lors du traitement d’une commande afin de bénéficier des Services, les prestataires de service Sous-Traitants mandatés par le Prestataire (tels que le prestataire de paiement, le transporteur, le prestataire logistique, etc.) reçoivent exclusivement les données nécessaires à l'exécution de leur propre prestation.
Les Données ainsi transmises sont utilisables par nos prestataires de service uniquement pour l'exécution des missions qui leur sont confiées par le Prestataire.
Le Prestataire ne collecte que les Données à Caractère Personnel concernant vos coordonnées, une adresse e-mail et le moyen de paiement utilisé.
- POUR QUELLE DURÉE MES DONNÉES PEUVENT-ELLES ETRE CONSERVÉES PAR LE PRESTATAIRE ?
Vous trouverez ci-dessous une liste des principales Durées de conservation appliquées par le Prestataire.
Par principe, le Prestataire supprime les Données collectées à l’issue de la relation contractuelle, à savoir dès que l’Utilisateur clôture son Compte, le cas-échéant.
En cas d’inactivité du Compte de l’Utilisateur (absence de connexion au Site, etc.) durant une période continue de 24 mois, les Données collectées seront supprimées de manière sécurisée. Préalablement à cette suppression, le Prestataire pourra être amenée à solliciter de l’Utilisateur son accord afin de continuer à bénéficier de son Compte, ce qui impliquerait la conservation des Données par le Prestataire.
En l’absence de réponse positive de la part de l’Utilisateur, les Données seront automatiquement supprimées de manière définitive et sécurisée, à l’exception de certaines Données statistiques qui seront anonymisées et pourront être utilisées afin d’améliorer l’expérience utilisateur du Prestataire.
Il est précisé qu’en cas de suppression du Compte, l’intégralité des Données présentes seront supprimées, à l’exception des Données à Caractère Personnel pouvant être conservées par le Prestataire sur le fondement de l’obligation légale et au regard des normes applicables au traitement en question.
À l’issue des durées de conservation précitées, le Prestataire supprimera l’intégralité des Données à Caractère Personnel de manière définitive et sécurisée. Sur demande, l’Utilisateur pourra par ailleurs recevoir copie des Données collectées par le Prestataire jusqu’à la suppression de son Compte.
Imprimées sur papier, les Données à Caractère Personnel seront détruites en toute sécurité, notamment par déchiquetage croisé ou incinération des documents papier ou autrement et, si elles sont sauvegardées sous forme électronique, elles seront détruites.
Le Prestataire se réserve par ailleurs le droit de conserver des Données statistiques strictement anonymisées pour une durée supérieure aux durées évoquées ci-avant à des fins de recherche et de publication scientifique exclusivement.
- LE PRESTATAIRE COLLECTE-T-IL DES DONNÉES « SENSIBLES » ET/OU DES DONNÉES RELATIVES À DES ENFANTS ?
Il est rappelé que les Données « sensibles » sont définies comme suit par le RGPD :
« Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »
À cet égard, le Prestataire précise qu’il n’est en principe pas amené à collecter des Données sensibles transmises par l’Utilisateur à l’occasion de la fourniture de Services.
S’agissant des Données à Caractère Personnel relatives à des personnes mineures, il est par ailleurs rappelé que le Considérant n°38 du GPDR dispose que :
« Les enfants méritent une protection spécifique en ce qui concerne leurs Données à Caractère Personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des Données à Caractère Personnel. Cette protection spécifique devrait, notamment, s'appliquer à l'utilisation de Données à Caractère Personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et à la collecte de Données à Caractère Personnel relatives aux enfants lors de l'utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »
Il est ainsi rappelé que l’article 7-1 de la Loi Informatique et Liberté fixe à 15 ans la limite d’âge relative à l’utilisation de Données à Caractère Personnel.
A cet égard, il est rappelé que la création d’un Compte est réservée aux personnes majeures. Dans ce cadre, le Prestataire n’a pas vocation à collecter de Données à Caractère Personnel de personnes mineures de moins de 15 ans.
- QUELLES SONT LES OBLIGATIONS À LA CHARGE DES UTILISATEURS ?
À titre liminaire, l’Utilisateur doit veiller à utiliser des programmes d’accès à internet reconnus et à jour, y compris les différents modules annexes permettant d’accéder aux Services.
L’Utilisateur s’oblige à communiquer au Prestataire des informations exactes et à jour, le concernant directement.
À cet égard, chaque Utilisateur s’engage, lorsqu’il transmet des Données sur le Site ou en direct, à respecter les Conditions Générales d’Utilisation du Prestataire.
L’Utilisateur s’oblige enfin à ne pas communiquer (par mail par exemple) des informations n’étant pas expressément demandées par le Prestataire et nécessaires à la réalisation des Services.
- CARACTÈRE FACULTATIF OU OBLIGATOIRE DES DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
Seules les Données fournies dans un champ de formulaire marqué d’un astérisque (*) sont obligatoires afin de bénéficier des Services du Prestataire.
L’intégralité des Données complémentaires fournies par l’Utilisateur ne sont pas obligatoires et peuvent être transmises de manière facultative par l’Utilisateur, afin d’améliorer son expérience Utilisateur sur le Site et permettre au Prestataire de personnaliser son expérience.
- MES DONNÉES DE CONTACT VONT-ELLES ÊTRE UTILISÉES À DES FINS PUBLICITAIRES ? VAIS-JE RECEVOIR DES SPAMS DU PRESTATAIRE ?
Le Prestataire n’effectue pas de prospection commerciale via l’envoi d’emails, sans l’accord préalable de l’Utilisateur concerné.
Il est rappelé que, conformément aux dispositions réglementaires et légales applicables, le Prestataire ne pourra vous envoyer d’offres marketing ou d’offres commerciales qu’à condition que vous ayez donné votre consentement clair, non-équivoque et explicite afin de recevoir de tels éléments.
À cet égard, des coches d’acceptation sont prévues, le cas-échéant, sur le Site afin de recueillir votre consentement sur ce point. Il est par ailleurs possible, à tout moment, de retirer ce consentement afin de ne plus être destinataire de telles offres.
- AUTOMATISATION DES TRANSMISSIONS ET DES TRAITEMENTS
Les Données à Caractère Personnel collectées par le Prestataire ne font pas l’objet de décisions exclusivement basées sur une automatisation.
Une automatisation de la prise de décision ou du traitement peut être réalisée de manière annexe, mais restera toujours sous le contrôle d’une personne humaine.
- OÙ SONT TRAITÉES LES DONNÉES COLLECTÉES PAR LE PRESTATAIRE ?
Le Prestataire traite majoritairement les Données sur des serveurs internes situés en Europe.
Nos Sous-Traitants sont majoritairement établis au sein de l’Espace Economique Européen. De manière marginale et pour certains Services spécifiques, les Données recueillies par le Prestataire pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne.
Dans cette situation, le Prestataire s’assure que les garanties appropriées sont apportées par les Sous-Traitants en question pour encadrer tout transfert de Données à Caractère Personnel en souscrivant des contrats spécifiques s’assurant notamment du maintien du respect des droits des Utilisateurs.
- QUI SONT LES DESTINATAIRES DES DONNÉES COLLECTÉES ?
Les Données à Caractère Personnel collectées par le Prestataire peuvent être transmises aux Sous-Traitants sélectionnés par le Prestataire, à condition que lesdites Données soient nécessaires à l’exercice de leurs missions.
Il se peut que vos Données à Caractère Personnel soient également communiquées à des tiers. Dans ce cas, le Prestataire ne pourra le faire qu’après avoir demandé et obtenu votre autorisation préalable et explicite.
En dehors de ces situations, le Prestataire ne transfère et ne cède aucune Données concernant directement ou indirectement ses Utilisateurs à des Tiers.
Si vous souhaitez avoir accès à la liste détaillée de nos Sous-Traitants, vous pouvez contacter directement le Prestataire en utilisant un formulaire de contact ou aux coordonnées indiquées à l’Article 21 de la présente politique de protection des Données.
- QUELS SONT LES DROITS DES UTILISATEURS ?
Conformément à la réglementation générale européenne en vigueur sur la protection des données, chaque Utilisateur a le droit d'obtenir gratuitement des informations concernant les Données à Caractère Personnel collectées par le Prestataire.
Vos droits et réclamations sont notamment les suivants :
- Article 15 RGPD - Droit à l'information sur la manière dont les Données à Caractère Personnel sont traitées par le Prestataire ;
- Article 16 RGPD - Droit de rectification des Données à Caractère Personnel collectées par le Prestataire par l’intermédiaire du Compte ou en contactant directement le Prestataire ;
- Article 17 RGPD – Droit à l’effacement, ce droit ne concernant pas l’intégralité des Données collectées ;
- Article 20 RGPD - Droit à un transfert des données (portabilité), ce droit ne concernant que les Données collectées sur le fondement du consentement et de l’établissement de la relation contractuelle ;
- Article 21 RGPD - Droit d'opposition.
Pour toute demande dans ce cadre, l’Utilisateur peut adresser sa demande aux coordonnées indiquées à l’Article 21.
Le cas-échéant, le Prestataire pourra être amené à vous réclamer certains éléments complémentaires (preuve d’identité, identifiant, etc.) afin de s’assurer de votre identité dans le cadre de l’exercice de vos droits.
- QUE DEVIENNENT MES DONNÉES EN CAS DE DÉCÈS ? QUI AURA ACCÈS AUX DONNÉES TRANSMISES ?
Le Prestataire peut être amené à disposer de Données à Caractère Personnel relatives à une personne décédée.
Dans ce cas, la loi n°2016-1321 du 7 octobre 2016 pose comme principe que les droits personnels du défunt s’éteignent au décès de leur titulaire.
Cependant, la réglementation prévoit deux exceptions dans lesquelles ces droits peuvent être provisoirement maintenus :
- Le défunt a pris des directives visant à permettre à toute personne, de son vivant, d’organiser les conditions de conservation, d’effacement et de communication de ses données à caractère personnel après son décès ;
- En l’absence de directives ou de mentions contraires émanant du défunt, il est prévu que les héritiers pourront « dans la mesure du nécessaire » exercer les droits relatifs :
- « à l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers »
- « à la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».
Dans l’hypothèse où vous souhaiteriez que le Prestataire recueille vos directives en matière de transmissions de Données à Caractère Personnel post-mortem, nous vous invitons à nous contacter aux coordonnées indiquées à l’Article 21 de la présente Politique.
- COMMENT LES UTILISATEURS SONT-ILS INFORMÉS DES MODIFICATIONS DE LA PRÉSENTE POLITIQUE EN MATIÈRE DE PROTECTION DES DONNÉES ?
Le Prestataire peut modifier la présente Politique de Protection des Données à tout moment.
Le Prestataire informera les Utilisateurs par tout moyen des modifications apportées à la présente.
Le Prestataire invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.
- AUTORITÉ DE CONTRÔLE
Dans l’hypothèse où vous estimeriez que le Prestataire ne respecterait pas ses obligations en matière de protection des Données à Caractère Personnel, il vous est possible de contacter l’autorité de contrôle compétente, à savoir la CNIL (https://www.cnil.fr/fr/agir ou 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).
- COMMENT CONTACTER LE PRESTATAIRE ?
Les Utilisateurs peuvent contacter le Prestataire pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux adresses suivantes :
- Par email : fiona@intemporal.paris
Dans ce cadre, un justificatif d’identité pourrait vous être demandé avant de traiter votre demande.