POLITIQUE DE CONFIDENTIALITE – PROTECTION DES DONNEES PERSONNELLES
Dans le cadre de ses activités, la société PEPPERGREEN INTERACTIVE est amenée à collecter et traiter certaines de vos données à caractère personnel, que celles-ci vous identifient de manière directe ou indirecte.
La présente page a pour objet d’informer l’Utilisateur sur la collecte et l’usage par le responsable de traitement de ses données personnelles et d’attirer son attention sur les droits dont il dispose à cet égard, dans le cadre du Règlement 2016/679 Général sur la Protection des Données (ci-après « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
1. Responsable de Traitement
Le responsable du traitement des données est la personne ou l’organisme qui fixe les objectifs et les modalités de collecte et de traitement de vos données personnelles tels que définis à l’article 4.7 du RGPD.
Pour le Site, le Responsable de Traitement (ci-après le « Responsable de Traitement ») de vos données personnelles est la société PEPPERGREEN INTERACTIVE, société à responsabilité limitée à associé unique au capital de 5.000 Euros, , dont le siège social est situé 3 rue Général Leclerc immatriculée au R.C.S de Saint-Etienne sous le numéro 807 497 011.
Pour obtenir davantage d’informations sur la manière dont nous traitons vos données personnelles ou pour exercer vos droits, vous pouvez nous contacter de plusieurs façons :
– Par courrier : 3 rue Général Leclerc 42 000 Saint-Etienne, en joignant la copie de votre pièce d’identité ainsi que l’adresse à laquelle la réponse doit être envoyée.
– Par téléphone : 04.82.53.42.31
– Par email : contact@ironcards.com
Le Responsable de Traitement s’engage à assurer la protection des données personnelles par la mise en place de mesures techniques et organisationnelles appropriées afin notamment d’empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Il s’engage à veiller à ce que cette protection soit apportée par toute personne susceptible de réaliser un traitement pour son compte.
2. Données personnelles collectées
Les données personnelles sont définies à l’article 4.1 du RGPD comme « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».
Quant à lui, le traitement au regard de l’article 4.2 du RGPD se traduit comme « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction; »
A noter que l’ensemble des données collectées doit répondre aux principes relatifs au traitement des données à caractère personnel en vertu de l’article 5 du RGPD à savoir :
– Licéité, loyauté, transparence ;
– Limitation des finalités ;
– Minimisation des données ;
– Exactitude ;
– Limitation de la conservation ;
– Intégrité et confidentialité ;
Sans toutefois oublier que ce traitement de données ne sera licite que si, et dans la mesure où, au moins une des conditions énumérées à l’article 6 du RGPD est remplie.
Les données personnelles qui sont collectées sont les suivantes. Pour chaque donnée, il est précisé si celle-ci est collectée de manière obligatoire ou facultative.
Selon le type de données concernées, certaines sont obligatoires et d’autres sont facultatives.
Les données obligatoires sont celles nécessaires à la création de l’espace client, permettant la création ou la participation à un projet de création d’un Produit ; ainsi que celles nécessaires à la création et à la livraison du Produit. En outre, les informations collectées sur les cartes de visite « sans contact » sont nécessaires au fonctionnement dudit produit. L’achat d’une carte de visite sans contact vaut consentement de l’Utilisateur à la collecte et à la conservation des données personnelles nécessaires au fonctionnement de ce Produit dans les conditions mentionnées aux présentes.
Les données facultatives concernent celles qui sont communiquées par l’Hôte ou par le Client dans le cadre de la création du Produit. Ces données ne sont utilisées que pour la personnalisation et la création du Produit objet de la commande. Elles ne sont conservées qu’aux fins de personnalisation et création du Produit, et pour la durée mentionnée aux présentes.
3. Fondements juridiques et finalités du traitement
En cas de consentement à la réception d’informations et d’offres commerciales de la part du Responsable de Traitement ou de ses partenaires, vous pouvez à tout moment retirer votre consentement en écrivant à contact@ironcards.com .
4. Durée et mode de conservation des données personnelles
Le Responsable de Traitement identifié ci-dessous est amené à utiliser vos informations selon différentes finalités identifiées au troisième point. En fonction de ces finalités, vos informations sont conservées pour des durées variables récapitulées ci-dessous
Vos données sont conservées sur nos serveurs situés en France. Le Responsable de Traitement met en œuvre toutes les mesures techniques et organisationnelles nécessaires à la préservation de la sécurité de vos données, afin d’empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé.
5. Cookies
Un cookie est un petit fichier enregistré sur le disque dur de votre ordinateur à la demande du serveur gérant le Site. Il contient des informations sur la navigation effectuée sur les pages du Site. Les cookies déposés lors d’une visite sur le Site ont pour finalité d’assurer son fonctionnement optimal en conservant les informations de l’Utilisateur le temps de sa session, de permettre l’établissement de statistiques de mesures d’audience et d’adapter le contenu du Site affiché en fonction des centres d’intérêts de l’Utilisateur.
En cas de première connexion, l’utilisateur devra indiquer son approbation ou son refus concernant les push notifications, ainsi que les cookies.
L’utilisateur pourra consulter les paramètres des cookies et modifier à tout moment ceux qu’il souhaite accepter ou refuser, directement depuis la page réglage de l’utilisateur.
L’utilisateur aura également la possibilité d’accéder à la politique de confidentialité, aux mentions légales et aux conditions générales de vente.
Ces deux entrées redirigent sur la page dédiée sur le site e-commerce de la société PEPPERGREEN INTERACTIVE.
6. Destinataire de vos données – Transfert des données personnelles
Afin de permettre l’exécution des finalités précisées au point 3, les données que vous nous communiquez peuvent être stockées, traitées et transmises aux personnes et entités suivantes :
• Aux collaborateurs de la société PEPPERGREEN INTERACTIE,
• Aux sous-traitants éventuels, c’est-à-dire ceux qui traitent vos données sur instructions du Responsable de Traitement et pour son compte (Editeur du logiciel spécifique (comptabilité), communication, marketing, publicité, recouvrement, prestataires informatiques comme l’hébergeur des serveurs de sauvegarde, les prestataires de maintenance technique) dans la mesure où la réalisation de leurs missions nécessite d’accéder, de transférer, de stocker, de dupliquer ou de sauvegarder certaines de vos informations personnelles ; ces sous-traitants disposent d’un accès limité aux données de l’Utilisateur dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable, • Sur consentement exprès de l’Utilisateur pouvant être retiré à tout moment, aux partenaires du Responsable de Traitement, à des fins de prospection, d’informations et d’offres commerciales,
• Aux organismes, auxiliaires de justice et officiers ministériels dans le cadre de leurs missions de recouvrement de créances,
• Aux tiers autorisés par la loi et les règlements,
• Si le Responsable de Traitement est impliqué dans une opération de fusion, acquisition, cession d’actifs amiable ou judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les Utilisateurs seraient informés, avant que les données ne soient transférées à une tierce partie.
7. Transfert des données personnelles hors de l’Union Européenne
Les données personnelles visées aux présentes sont stockées sur les serveurs du Responsable de traitement, situés en France. Toutefois, nos sous-traitants peuvent être amenés à traiter vos données hors de l’Union Européenne.
Afin d’assurer un haut niveau de protection des données transférées du territoire de l’Union Européenne à des Etats tiers, les organismes souhaitant transférer des données personnelles doivent démontrer auprès du Responsable de Traitement l’existence de garanties appropriées ou encore celle d’une décision d’adéquation en vertu des articles 44 à 46 du RGPD.
8. Droits des Utilisateurs
Conformément à la règlementation applicable en matière de protection des données vous disposez des droits suivants :
• Droit de retrait du consentement (Art.7 RGPD) : l’Utilisateur peut retirer son consentement donné pour un usage précis ; dans ce cas le Responsable de Traitement arrêtera d’utiliser ces données pour l’usage concerné. Notamment, en cas de consentement à la réception d’informations et d’offres commerciales de la part du Responsable de Traitement ou de ses partenaires, l’Utilisateur à tout moment retirer son consentement.
• Droit d’accès (Art.15 RGPD) : l’Utilisateur peut demander au Responsable de Traitement d’accéder à toutes les données personnelles détenues le concernant.
• Droit de rectification (Art.16 RGPD) : si les données personnelles de l’Utilisateur sont inexactes, il peut demander la mise à jour des informations.
• Droit à l’effacement (Art.17 RGPD) : l’Utilisateur peut demander à ce que ses données personnelles soient effacées ou cessent d’être utilisées.
• Droit à la limitation (Article 18 RGPD) : l’Utilisateur peut demander de conserver les données personnelles mais de cesser de les utiliser.
• Droit à la portabilité (Art.20 RGPD) : dans certains cas prévus par la réglementation en vigueur, l’Utilisateur peut solliciter l’exportation de ces données dans un format réutilisable ou la transmission des données à une société tierce qui pourra les réutiliser.
• Droit d’opposition (Art.21 RGPD) : l’Utilisateur peut demander d’arrêter d’utiliser les données personnelles, lorsque le traitement de ces données est effectué sur le fondement de l’intérêt légitime.
• Droit d’organiser le sort de ses données après la mort (loi n° 2016-1321 pour une République numérique du 7 octobre 2016) : l’Utilisateur dispose du droit de définir des directives générales et particulières définissant la manière dont il entend que soient exercés après son déçus les droits mentionnés au présent point.
• Droit d’introduire une réclamation auprès de la CNIL : l’Utilisateur qui estime que ses droits n’ont pas été respectés peut, à tout moment, porter une réclamation devant l’autorité de protection des données compétente, la Commission nationale de l’informatique et des libertés
(CNIL) : 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07 ; www.cnil.fr Le Responsable de Traitement dispose d’un délai de 30 jours à compter de la réception de la demande pour apporter une réponse.
Ces droits peuvent être directement exercés de la manière suivante :
– Par courrier : 3 Rue Général Leclerc 42 000 Saint-Etienne, en joignant la copie de votre pièce d’identité ainsi que l’adresse à laquelle la réponse doit être envoyée.
– Par email : contact@ironcards.com, en joignant la copie de votre pièce d’identité.
9. Evolution de la clause de protection des données
Le Responsable de Traitement se réserve le droit d’apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause, le Responsable de Traitement s’engage à publier la nouvelle version sur le Site concerné. Le Responsable de Traitement informera également les Utilisateurs de la modification par messagerie électronique, dans un délai minimum de 15 jours avant la date d’effet. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité d’exercer ses droits mentionnés ci-dessus.
Mentions Légales
Responsables du site
Philippe BISIAUX
PEPPERGREEN
3 Rue Général Leclerc,
42100 SAINT-ETIENNE
Hébergement du site
OVH
140 quai du Sartel
59100 Roubaix
http://www.ovh.fr/
by 