25 mai 2018

Politique de confidentialité

 

Définitions :

L’éditeur : La personne, physique ou morale, qui édite les services de communication au public en ligne.
Le site : L’ensemble des sites, pages Internet et services en ligne proposés par l’éditeur .
L’utilisateur : La personne utilisant le site et les services.

L’utilisateur est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

 

1-Responsables de la collecte des données personnelles

 

Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’utilisateur et de sa navigation sur le site, le responsable du traitement des Données Personnelles est : EIRL BARDIN CYBERSEC CONSEIL – https://hacklab27.fr est représenté par Olivier BARDIN, son représentant légal.

En tant que responsable du traitement des données qu’il collecte, https://hacklab27.fr s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment au Client d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité.
Chaque fois que https://hacklab27.fr traite des Données Personnelles, https://hacklab27.fr prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles https://hacklab27.fr les traite.

 

2-Nature des données collectées:

 

Dans le cadre de l’utilisation des sites, l’éditeur est susceptible de collecter les catégories de données suivantes concernant ses utilisateurs :

 

  • Données d’état-civil, d’identité, d’identification…
  • Informations d’ordre économique et financier (revenus, situation financière, situation fiscale…)
  • Données de connexion (adresses IP, journaux d’événements…)

 

3-Communication des données personnelles à des tiers

 

Pas de communication à des tiers

Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.  Pour autant, https://hacklab27.fr reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

 

4-Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption

 

Collecte de l’opt-in (consentement) préalable à la transmission des données suite à une fusion /acquisition

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à obtenir votre consentement préalable à la transmission de vos données personnelles et à maintenir le niveau de confidentialité de vos données personnelles auquel vous avez consenti.

 

5-Finalité de la réutilisation des données personnelles collectées

 

Effectuer les opérations relatives à la gestion du site

  • pour permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur : données de connexion et d’utilisation du site, facturation, historique des commandes, etc.
  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé), etc.
  • pour améliorer la navigation sur le site : données de connexion et d’utilisation

Effectuer les opérations relatives à la gestion des clients concernant

  • les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients
  • un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
  • le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente
  • la sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes

Effectuer des opérations relatives à la prospection

  • la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication)
  • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes)
  • la réalisation d’opérations de sollicitations

 

6-Agrégation des données

 

Agrégation avec des données non personnelles

Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos utilisateurs ou à des groupes ou catégories spécifiques d’utilisateurs que nous combinons de manière à ce qu’un utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.

Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’utilisateur

Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’utilisateur.

 

7-Collecte des données d’identité

 

Consultation libre

La consultation du site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du site.

 

8-Collecte des données d’identification

 

Utilisation de l’identifiant de l’utilisateur uniquement pour l’accès aux services

Nous utilisons vos identifiants électroniques seulement pour et pendant l’exécution du contrat.

 

9-Collecte des données du terminal

 

Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de votre appareil sont collectées automatiquement par le site. Ces informations incluent notamment votre adresse IP, fournisseur d’accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur… La collecte de ces données est nécessaire à la fourniture des services.

Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Les données techniques de votre appareil sont automatiquement collectées et enregistrées par le site, à des fins publicitaires, commerciales et statistiques. Ces informations nous aident à personnaliser et à améliorer continuellement votre expérience sur notre site. Nous ne collectons ni ne conservons aucune donnée nominative (nom, prénom, adresse…) éventuellement attachée à une donnée technique. Les données collectées sont susceptibles d’être revendues à des tiers.

 

10-Cookies

 

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’utilisateur, tout comme la durée de la validité du consentement de l’utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’utilisateur devra donc être renouvelé à l’issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que l’éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure
de la consultation…) que nous pourrons lire lors de vos visites ultérieures.

Droit de l’utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service

Vous reconnaissez avoir été informé que l’éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services
sont susceptibles de ne plus fonctionner correctement.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service

L’éditeur peut être amenée à recueillir des informations de navigation via l’utilisation de cookies.

 

11-Conservation des données techniques

 

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.

 

12-Délai de conservation des données personnelles et d’anonymisation

 

Conservation des données pendant la durée de la relation contractuelle

Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du
compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’éditeur .

Suppression des données après 3 ans d’inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

 

13-Suppression du compte

 

Suppression du compte à la demande

L’utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.

Suppression du compte en cas de violation des CGU

En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l’éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les sites.

 

14-Indications en cas de faille de sécurité décelée par l’éditeur

 

Information de l’utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

  • Vous notifier l’incident dans les plus brefs délais ;
  • Examiner les causes de l’incident et vous en informer ;
  • Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.

 

15-Transfert des données personnelles à l’étranger

 

Pas de transfert en dehors de l’Union européenne

L’éditeur s’engage à ne pas transférer les données personnelles de ses utilisateurs en dehors de l’Union Européenne.

 

16-Droit d’accès, de rectification et d’opposition

 

Conformément à la réglementation européenne en vigueur, les utilisateurs de https://hacklab27.fr disposent des droits suivants :

  • droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des utilisateurs
  • droit de verrouillage ou d’effacement des données des utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • droit à la limitation du traitement des données des utilisateurs (article 18 RGPD)
  • droit d’opposition au traitement des données des utilisateurs (article 21 RGPD)
  • droit à la portabilité des données que les utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
  • droit de définir le sort des données des utilisateurs après leur mort et de choisir à qui https://hacklab27.fr  devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné

Dès que https://hacklab27.fr a connaissance du décès d’un utilisateur et à défaut d’instructions de sa part, https://hacklab27.fr  s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’utilisateur souhaite savoir comment https://hacklab27.fr  utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’utilisateur peut contacter https://hacklab27.fr  par mail l’adresse suivante : dpo[at]hacklab27[point]fr
Dans ce cas, l’utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que https://hacklab27.fr  corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à https://hacklab27.fr par la loi, notamment en matière de conservation ou d’archivage des documents.

 

17-Portabilité des données

 

Portabilité des données

L’éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant sur simple demande. L’utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.

 

18-Modification des CGU et de la politique de confidentialité

 

En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées

Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.

 

19-Droit applicable et modalités de recours

 

Clause d’arbitrage

Vous acceptez expressément que tout litige susceptible de naître du fait des présentes CGU, notamment de son interprétation ou de son exécution, relèvera d’une procédure d’arbitrage soumise au règlement de la plateforme d’arbitrage choisie d’un commun accord, auquel vous adhérerez sans réserve.