CHARTE DES DONNEES PERSONNELLES FAKTUS
LA PRESENTE CHARTE A POUR OBJET DE FOURNIR A L’UTILISATEUR UNE INFORMATION COMPLETE SUR L’USAGE QUI EST OPERE PAR LA SOCIÉTÉ DE SES DONNEES A CARACTERE PERSONNEL.
LES DEFINITIONS RENSEIGNEES AUX CONDITIONS GENERALES D’UTILISATION, TELLES QUE COMPLETEES LE CAS ECHEANT PAR CONDITIONS GENERALES DE VENTE OU DE SERVICE, SONT APPLICABLES A LA PRESENTE CHARTE DES DONNEES PERSONNELLES.
Dans le cadre de son activité, la Société est contrainte de collecter et traiter des données à caractère personnel relatives aux Utilisateurs, à ses Clients et/ou à leur personnel, personnes physiques (ci-après désignés les «Personnes Concernées»).
Soucieux de la protection de la vie privée des Personnes Concernées et du traitement de leurs données personnelles, la Société s’engage, en tant que Responsable de traitement, à respecter les dispositions du Règlement (UE) n°2016/679 du 27 avril 2016, en assurant le meilleur niveau de protection des données à caractères personnelles des Personnes Concernées.
La présente Charte permet ainsi aux Personnes Concernées de bénéficier d’une parfaite transparence quant au traitement de leurs données personnelles par la Société.
I. QUI COLLECTE LES DONNEES A CARACTERE PERSONNEL DES UTILISATEURS ?
Le Responsable de traitement qui collecte les données à caractère personnel et met en œuvre les traitements de données est la Société.
II. QUELLES SONT LES DONNEES PERSONNELLES COLLECTEES PAR LA SOCIÉTÉ?
La Société veille à ne collecter que des données personnelles strictement nécessaires au regard de la finalité pour laquelle elles sont traitées.
Les différentes catégories de données personnelles que la Société traite habituellement dans le cadre de son service et conformément à ses obligations réglementaires sont regroupées sous les catégories suivantes :
données personnelles d’identification: telles que prénom, nom de famille, lieux et date de naissance, coordonnées (adresse postale, numéro de téléphone), nationalité, numéros et pièces d’identification (CNI, passeport, titre de séjours et numéraux fiscaux) des Personnes Concernées ;
données personnelles bancaires;
données d’authentification: telles que codes identifiants et mots de passe;
Données de navigation: telles qu’addresses IP, données de navigation sur le Site;
tout type d’information que la Personne Concernée transmet volontairement dans le cadre de l’exécution des services de la Société (notamment dans le cadre des échanges par formulaire, via le service client ou dans les documents transmis).
Les données personnelles sont collectées directement auprès des Personnes Concernées
Toutefois, la Société pourra être amenée à traiter des données obtenues d’organismes tiers, soit avec le consentement des Utilisateurs et Client, soit afin de satisfaire à ses obligations règlementaires, notamment auprès des fournisseurs des Personnes Concernées.
La Société ne collecte et ne traite que des données indispensables à la fourniture des Services ou au respect de ses obligations légales.
III. QUELLES SONT LES FINALITES DE LA COLLECTE DES DONNEES PERSONNELLES DES PERSONNES CONCERNÉES ?
La Société n'est autorisée à utiliser les données personnelles des Personnes Concernées que si elle dispose d'une base juridique valable etdoit s'assurer de disposer d'une ou de plusieurs des bases juridiques suivantes :
L’exécution du contrat
L’exécution d’une obligation légale
L’intérêt légitime du Responsable de traitement
Lorsque la Personne Concernée a donné son consentement.
La Société est amenée à collecter et à enregistrer des données à caractère personnel des Personnes Concernées pour les finalités et selon les bases juridiques suivantes:
Finalité
Base légale
Durée de conservation
Finalité
Gestion de la relation commerciale avec les Personnes Concernées et fourniture des services de Faktus
Base légale
Exécution du contrat
Durée de conservation
Durée de la relation commerciale puis archivage pendant 5 ans
Finalité
Mise à disposition du Site et des services proposés sur le Site
Base légale
Exécution du contrat
Durée de conservation
3 ans à compter de la dernière activité sur le Site
Finalité
Gestion des communications et suivi des échanges avec les Personnes Concernées
Base légale
Exécution du contrat
Durée de conservation
3 ans à compter de chaque communication
Finalité
Création d’un Compte Client
Base légale
Exécution du contrat
Durée de conservation
3 ans à compter de la dernière connexion au Compte Client
Base légale
Exécution du contrat
Durée de conservation
3 ans à compter de chaque sollicitation, question et réclamation
Finalité
Respect des obligations légales et réglementaires
Base légale
Obligation Légale
Durée de conservation
Durée légale de conservation
Finalité
Lutte contre la fraude
Base légale
Intérêt légitime de la Société
Durée de conservation
5 ans à compter de la clôture du dossier de fraude
Finalité
Constitution d’un fichier de clients et prospects
Base légale
Intérêt légitime de la Société
Durée de conservation
3 ans à compter du dernier contact des Personnes Concernées avec la Société
Finalité
Prospection commerciale, réalisation d'animations commerciales et de campagnes publicitaires pour des produits et services identiques et similaires aux services fournis par la Société à ses clients.
Base légale
Intérêt légitime de la Société
Durée de conservation
3 ans à compter du dernier contact de la Personne Concernée avec la Société
Finalité
Adresser des newsletters, sollicitations et messages promotionnels
Durée de conservation
Jusqu'au retrait du consentement ou 3 ans à compter du dernier contact des Personnes Concernées avec la Société
IV. LES DONNEES DES PERSONNES CONCERNÉES SONT-ELLES TRANSFEREES A DES TIERS PAR LE RESPONSABLE DE TRAITEMENT ?
Les données personnelles collectées sont uniquement traitées par la Société, sauf les cas suivants:
A. Communication à des tiers nécessaires à l’exécution du contrat
La Société peut être amenée à communiquer des données personnelles à des partenaires commerciaux et sous-traitants de la Société, prestataires et organismes administratifs et de contrôle, dans le respect strict des finalités définies ci-dessus.
Le prestataire SWAN agit en qualité de co-responsable de traitement avec la Société dans le cadre de l’ouverture d’un compte de paiement, grâce aux données collectées par la Société. SWAN traite également les données pour sa propre finalité afin notamment de fournir ses services et de répondre à ses obligations légales en matière de blanchiment et financement du terrorisme. Pour en savoir plus sur le traitement de données à caractère personnel par SWAN, l’Utilisateur peut consulter la page: https://www.swan.io/privacy-policy.
B. Communication aux autorités :
La Société peut être amenée dans le respect des réglementations applicables, de fournir les données personnelles en France ou à l’étranger à des fins de constatation, de sauvegarde ou de défense d’un droit en justice, dans le cadre d’enquêtes administratives ou pénales ou dans le cadre de contentieux judiciaires de toute nature.
C. Ces données peuvent également être transmises à des tiers dans le cadre de:
La lutte contre la fraude et le recouvrement des impayés;
La réalisation d’opérations de maintenance et de développement technique du Site Internet, des applications internes et du système d’information de la Société ;
Le recueil des avis Personnes Concernées;
L’expédition de la newsletter.
La Société peut également partager les données à caractère personnel,avec l’autorisation préalable et expresse de la Personne Concernée en cas de vente, transfert ou fusion de la Société ou d'une partie de celle-ci, ou si la Société acquiert ou fusionne avec une autre société.
Si une telle transaction a lieu, la Société s’assurera que l’autre partie respecte la législation sur la protection des données.
V. QUELS SONT LES DROITS DES PERSONNES CONCERNÉES SUR LEURS DONNEES A CARACTERE PERSONNEL?
En application des articles 14 à 22 du Règlement 2016/679 du 27 avril 2016, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
Un droit d’information (qui désigne la mise à disposition d’informations claires et aisément accessibles à la Personne Concernée)
Un droit d’accès;
Un droit de rectification;
Un droit d’opposition et d’effacement au traitement de ses données;
Un droit d’opposition au profilage;
Un droit à la limitation du traitement(qui désigne le fait que la Société ne puisse, au-delà d’un certain temps, continuer à traiter et à utiliser les données personnelles de la Personne Concernée)
Un droit à la portabilité de ses données(qui désigne le droit de la Personne Concernée de récupérer les données qu’elle a fournies et dues transférer)
Un droit de suppression
Enfin, lorsque la Société détecte une violation de données à caractère personnel susceptible d’engendrer un risque élevé pour les droits et libertés de la Personne Concernée, la Personne Concernée sera informé de cette violation dans les meilleurs délais.
Ces droits peuvent être exercés auprès de la Société qui a collecté les données à caractère personnel par email à l’adresse suivante: notification@faktus.eu.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d'un titre d'identité portant la signature du requérant et préciser l'adresse à laquelle doit parvenir la réponse. Une réponse sera alors adressée à la Personne Concernée dans un délai de deux (2) mois suivant la réception de la demande.
VI. QUE DEVIENNENT LES DONNEES DE LA PERSONNE CONCERNÉE VENDEUR APRES SON DECES?
La Per sonne Concernée peut adresser des consignes à la Société relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. La Personne Concernée peut formuler ses directives anticipées à l’adresse suivante: notification@faktus.eu
VII. LES DONNEES DES PERSONNES CONCERNÉES SONT-ELLES ENVOYEES HORS DE L’UNION EUROPEENNE ?
Les données à caractère personnel concernant la Personne Concernée ne seront pas transmises pour les besoins des finalités définies ci-dessus à des sociétés situées dans des pays hors de l’Union européenne, à l’exception de la communication d’informations obligatoires envers tout établissement bancaire et/ou prestataire de paiement en dehors de l’Union européenne dans le cadre du paiement du Prix.
En cas de transfert des données à caractère personnel concernant la Personne Concernée à des sociétés situées en dehors de l’Union européenne, les données ne sont transférées qu’à des société qui se sont engagées à assurer un niveau de protection des données suffisant et appropriés [notamment par des clauses contractuelles types (CCT) ou des règles internes d’entreprises (BCR)].
VIII. QUELLES SONT LES MESURES DE SECURITE PRISES PAR LA SOCIÉTÉ POUR PROTEGER LES DONNEES DES PERSONNES CONCERNÉES A CARACTERE PERSONNEL ?
A. Mesures internes à la Société
En tant que responsable de traitement, la Société prend toutes les précautions utiles pour préserver la sécurité et la confidentialité des données et notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès, grâce à la sécurité du système informatique pour empêcher l'accès externe aux données personnelles des Personnes Concernées.
D’autre part, lorsqu’elle a recours à des sous-traitants, la Société s’assure du respect par ceux-ci des règles liées à la protection des données.
B. Relations avec les sous-traitants
Lorsqu’elle a recours à des sous-traitants susceptibles d’opérer un traitement des données personnelles de la Personne Concernée, la Société s’assure que ceux-ci présentent des garanties suffisantes quant au respect des règles liées à la protection des données, et a minima les mêmes garanties que celles de la Société, en concluant avec lesdits sous-traitants un contrat à cet effet.
IX. est-ce que la Société utilise des cookies, tags et traceurs?
Lorsque l’Utilisateur utilise les Services de la Société, celle-ci reçoit et enregistre automatiquement certains types d’informations telles que les paramètres du navigateur Internet utilisé, le contenu de du panier ou encore les identifiants pour permettre à l’Utilisateur de se connecter.
Les cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’Utilisateur ne nécessitent pas son consentement préalable. Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement des Utilisateurs :
les cookies « identifiants de session» , pour la durée d’une session, ou les cookies persistants limités à quelques heures dans certains cas ;
les cookies d’authentification et de consentement;
les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).
Tout autre cookie nécessite une information préalable et le consentement exprès et préalable des Personnes Concernées, par exemple :
les cookies liés aux opérations relatives à la publicité ;
les cookies des réseaux sociaux générés par les boutons de partage de réseaux sociaux lorsqu’ils collectent des données personnelles sans consentement des personnes concernées ;
certains cookies de mesure d’audience.
A l’entrée des Personnes Concernées sur le Site, un message d’information s’affiche pour l’avertir de l’utilisation de cookies.
Le recueil du consentement se fait par l’apparition d’un bandeau visible sur le Site Internetpermettant à l’Utilisateur de choisir les cookies qui seront déposés sur son terminal, à l’exception toutefois des cookies nécessaires à la fourniture des Services.
Des «cookies» ainsi que d’autres identificateurs uniques sont ainsi utilisés afin d’obtenir ces informations lorsque le navigateur ou l’appareil des Personnes Concernées accède au Site Internet.
A. Qu’est-ce qu’un Cookie?
Le terme cookie englobe plusieurs technologies permettant d’opérer un suivi de la navigation et des actions de l’internaute. Ces technologies sont multiples et en constante évolution. Il existe notamment, les cookies, tag, pixel, code Javascript.
Le cookie est un petit fichier texte enregistré par le navigateur de votre ordinateur, tablette ou smartphone et qui permet de conserver des données utilisateur afin de faciliter la navigation et de permettre certaines fonctionnalités.
B. Pour quelles raisons des cookies, tags et traceurs sont-ils utilisés ?
Les cookies sont utilisés par la Société afin de mémoriser les préférences des Personnes Concernées, d’optimiser et améliorer l’utilisation du Site Internet par l’Utilisateur en fournissant un contenu qui est plus précisément adapté à ses besoins.
C. Les Cookies que la Société émet sur le site permettent :
D’identifier l’Utilisateur lors de sa connexion sur le Site;
De déterminer les paramètres du navigateur Internet des Personnes Concernées, tels que le type de navigateur utilisé et les plug-ins qui y sont installés;
D'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant nos services (à l’aide de cookies de mesure d’audience);
D'adapter la présentation du Site Internet selon le terminal utilisé ;
D’adapter la présentation du Site Internet selon les affinités de chaque Utilisateur;
D’optimiser les services proposés sur le Site Internet;
De communiquer avec l’Utilisateur de manière ciblée.
Seul l’émetteur d'un cookie est susceptible de lire ou de modifier des informations qui y sont contenues.
Certains cookies sont installés jusqu'à la fermeture du navigateur des Personnes Concernées, d'autres sont conservés pendant plus longtemps.
D. Paramétrage du logiciel de navigation
L’Utilisateur peut configurer le logiciel de navigation pour que des cookies soient enregistrés dans son terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon son émetteur.
L’Utilisateur peut également configurer son logiciel de navigation pour que l'acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son terminal.
E. Comment exercer ce choix, selon le navigateur utilisé ?
Pour la gestion des cookies, la configuration de chaque navigateur est différente.
La section «aide» de la barre d'outils de la plupart des navigateurs indique comment refuser les nouveaux « cookies » ou obtenir un message qui signale leur réception, ou encore comment désactiver tous les « cookies ».
Les cookies que la Société émet sont utilisés aux fins décrites ci-dessus, sous réserve des choix des Personnes Concernées, qui résultent des paramètres de son logiciel de navigation utilisé lors de sa visite sur le Site et de son accord en cliquant sur le bouton «ok» de la bannière concernant les cookies.
Plusieurs possibilités sont offertes à l’Utilisateur pour gérer les cookies. Tout paramétrage des Personnes Concernées sur l’utilisation des cookies sera susceptible de modifier sa navigation sur Internet et ses conditions d'accès à certains services nécessitant l'utilisation de cookies.
L’Utilisateur peut faire le choix à tout moment d'exprimer et de modifier ses souhaits en matière de cookies, directement depuis les paramètres de son navigateur Internet.
Chaque procédure étant différente, l’Utilisateur est invité à se référer à la documentation relative à son navigateur, accessible depuis le site de son éditeur.
X. LE DELEGUE A LA PROTECTION DES DONNEES DE LA SOCIETE
La Société a désigné un délégué à la protection des données personnelles qui peut être contacté par email à l’adresse suivante: notification@faktus.eu
XI. MISE A JOUR DE LA POLITIQUE DES DONNEES PERSONNELLES
La Société est susceptible de mettre à jour cette politique de manière occasionnelle.
En cas d'évolution importante, la Société en avertira la Personne Concernée par e-mail ou par tout autre moyen.
