Guestspot βeta

Politique de confidentialité

Préambule

Lors de la navigation sur la site internet de Guestspot accessible à partir du nom de domaine www.guestspot.tattoo (ci-après dénommée la « Plateforme »), les utilisateurs sont amenés à communiquer des données personnelles.

Par conséquent, la présente politique de confidentialité (ci-après dénommée « Politique de Confidentialité ») a pour but d'informer les utilisateurs des conditions d'utilisation de leurs données et de leurs droits.

La Plateforme respecte les dispositions françaises et européennes relatives à la protection de la vie privée et des données personnelles, notamment à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi 2004-801 du 6 août 2004, et au Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

I – Responsable du traitement des données

Le responsable du traitement des données à caractère personnel est la société Romain Monteil, entreprise individuel, immatriculée au registre national des entreprises sous le numéro 920 795 986 et dont le siège social est situé 1 impasse José Wergifosse - 87110 Solignac (ci-après dénommée la « Société »).

II – Types de données collectées

Les données collectées sur la Plateforme sont celles qui permettent à la Société d'identifier directement ou indirectement les utilisateurs mais aussi celles qui permettent à l'utilisateur d'utiliser les services proposés par la Société (organisation de sessions de guests, publication d'avis et de commentaires, etc.)

Il peut s'agir de données personnelles telles que le nom, le prénom, l'adresse électronique, l'adresse postale, l'adresse de facturation, le numéro de téléphone, la date de naissance, ou de données de connexion telles que l'adresse IP et les données du navigateur telles que les cookies.

Les utilisateurs qui communiquent les données personnelles d'un tiers devront confirmer qu'ils détiennent le consentement de ce tiers concernant l'exploitation par la Plateforme, la publication et/ou la diffusion sur la Plateforme de ces données.

III – Objectif du traitement

Les données personnelles collectées sur la Plateforme sont utilisées aux fins suivantes. Conformément à l'article 6 du RGPD, chaque traitement repose sur une base légale spécifique :

Sur la base de l'exécution du contrat (Art. 6.1.b)

  • Création du compte et authentification de l'utilisateur ;
  • Mise en place et utilisation des services offerts par la Société ;
  • Contact avec l'utilisateur et relation client ;
  • Fourniture d'outils de soutien adaptés aux besoins des utilisateurs ;

Sur la base d'une obligation légale (Art. 6.1.c)

  • Mise en place et gestion des outils comptables (facturation, comptabilité) ;
  • Gestion des demandes de droits des utilisateurs (droit d'accès, de rectification, de suppression, d'opposition, de limitation et de portabilité), litiges et contentieux liés à l'utilisation de la Plateforme et des services proposés par la Société ;
  • Réponse aux obligations légales et/ou réglementaires de la Société ;

Sur la base de l'intérêt légitime de la Société (Art. 6.1.f)

  • Amélioration de la qualité de la Plateforme, des services offerts par la Société et de leur fonctionnalité ;
  • Analyse du compte de l'utilisateur pour fournir un service personnalisé et satisfaisant, pour assurer la relation client, pour mettre en place des enquêtes de satisfaction et/ou d'évaluation des services offerts par la Société ;
  • Interaction avec les réseaux sociaux ;

Sur la base du consentement de l'utilisateur (Art. 6.1.a)

  • Réalisation d'opérations de prospection commerciale et de fidélisation, sélection des utilisateurs en vue d'actions de sollicitation et d'enrichissement des données des utilisateurs ;

L'utilisateur peut retirer son consentement aux traitements fondés sur celui-ci à tout moment, sans que cela ne remette en cause la licéité des traitements effectués avant ce retrait.

IV – Modalités de collecte

Les données personnelles collectées par la Société sont librement communiquées par l'utilisateur.

Les données personnelles sont collectées lors de l'utilisation de la Plateforme, notamment lorsque l'utilisateur :

  • crée un compte sur la Plateforme ;
  • navigue sur les pages du site ;
  • envoie une demande à la Société ;

V – Consentement

La Politique de Confidentialité est portée à la connaissance des utilisateurs avant leur inscription sur la Plateforme.

La création d'un compte vaut acceptation des traitements nécessaires à l'exécution du contrat et au respect des obligations légales de la Société (bases légales Art. 6.1.b et Art. 6.1.c du RGPD). Ces traitements sont indispensables à la fourniture des Services et ne peuvent faire l'objet d'un refus sans empêcher l'accès à la Plateforme.

Les traitements fondés sur le consentement (notamment la prospection commerciale) font l'objet d'une demande de consentement séparée et explicite lors de l'inscription ou ultérieurement. L'utilisateur peut retirer ce consentement à tout moment, sans que cela n'affecte la licéité des traitements antérieurs, en adressant sa demande à dpo@guestspot.tattoo ou depuis les paramètres de son Compte.

La Société ne conditionne pas l'accès à la Plateforme ou aux Services à l'acceptation de traitements non nécessaires à leur exécution.

La Plateforme étant réservée aux personnes âgées d'au moins 18 ans, aucune donnée relative à des mineurs n'est collectée intentionnellement. Si la Société venait à en prendre connaissance, les données concernées seraient supprimées sans délai.

VI – Destinataires et sous-traitants

Les destinataires des données personnelles collectées sur la Plateforme sont en premier lieu la Société.

La Société fait appel à des sous-traitants pour l'exploitation de la Plateforme, notamment dans les catégories suivantes :

  • Hébergement : OVHcloud (2 rue Kellermann, 59100 Roubaix, France) — hébergement de la Plateforme et des données ;
  • Paiement : prestataire de paiement tiers — traitement des transactions et données de facturation ;
  • Moteur de recherche : outil d'indexation interne — indexation et recherche dans les profils utilisateurs ;

Ces sous-traitants n'agissent que sur instruction de la Société et sont contractuellement tenus de respecter la confidentialité et la sécurité des données personnelles qui leur sont confiées.

En cas de changement de contrôle de la Société, d'acquisition, de procédure collective ou de vente des actifs de la Société, les données personnelles collectées par la Société peuvent être transférées à des tiers.

En outre, des tiers peuvent avoir accès à des données personnelles pour se conformer à une obligation légale. Dans le cas où cela est requis par la loi, le consentement de l'utilisateur sera recueilli, ou une possibilité de refus sera organisée avant toute transmission de données.

Transferts hors Union européenne : dans la mesure du possible, les données sont hébergées au sein de l'Union européenne. Lorsqu'un transfert vers un pays tiers s'avère nécessaire, la Société s'assure que des garanties appropriées sont mises en place (clauses contractuelles types approuvées par la Commission européenne ou pays bénéficiant d'une décision d'adéquation). L'utilisateur peut obtenir des informations sur ces garanties en contactant le délégué à la protection des données à dpo@guestspot.tattoo.

VII – Durée de conservation

Les données personnelles collectées par les utilisateurs sont conservées pendant une période de cent quatre-vingts (180) jours à compter de la désactivation de l'accès aux Services proposés par la Plateforme, à l'exception des données que la Plateforme aurait besoin de conserver à titre de preuve, à des fins légales ou administratives ou conformément à la législation en vigueur.

Par exception au paragraphe ci-dessus, les utilisateurs sont informés que :

  • Les données de facturation collectées (y compris les données du compte utilisateur sur l'outil de facturation de la Plateforme) sont conservées pendant une période de cinq (5) ans ;
  • Les factures associées aux comptes utilisateurs sont conservées pendant une période de dix (10) ans conformément à l'article L.123-22 du Code du commerce ;
  • Les cookies sont conservés pour une durée de douze (12) mois maximum après leur premier dépôt dans l'équipement terminal de l'utilisateur ;

VIII – Cookies

Les cookies ou autres moyens d'enregistrement des données de navigation collectées sont utilisés par la Plateforme pour identifier les utilisateurs et enregistrer leurs préférences dans le seul but de fournir les Services demandés par l'Utilisateur.

En outre, la Plateforme utilise un (1) type de cookies :

  • Des cookies fonctionnels pour assurer le fonctionnement des Services ;

Quel que soit le type de cookies, ils ne sont pas conservés plus de douze (12) mois après leur premier dépôt dans l'équipement terminal de l'utilisateur.

Au terme de cette période, ils sont supprimées, et le consentement de l'utilisateur sera à nouveau recueilli si nécessaire.

Les logiciels de paramétrage des navigateurs permettent à l'utilisateur d'être informé de la présence d'un cookie, voire de le refuser.

Il incombe donc aux utilisateurs eux-mêmes de configurer leur navigateur pour refuser les cookies.

IX – Droits des utilisateurs

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi 2004-801 du 6 août 2004, et au règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, les utilisateurs ont :

  • Un droit d'accès à leurs données personnelles ;
  • Un droit de rectification de leurs données personnelles ;
  • Le droit d'obtenir la suppression de leurs données personnelles ;
  • Un droit d'opposition à l'utilisation de leurs données personnelles ;
  • Un droit de limiter leurs données personnelles ;
  • Un droit de portabilité sur leurs données personnelles ;
  • Le droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), autorité de contrôle compétente en France, via son site internet www.cnil.fr ou par courrier : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07.

Les utilisateurs qui souhaitent faire valoir l'un de leurs droits peuvent envoyer leur demande par courrier électronique à l'adresse suivante : dpo@guestspot.tattoo.

Pour des raisons de sécurité, si vous demandez la suppression de vos données, un courriel de confirmation sera envoyé à l'adresse électronique associée à votre Compte. Veuillez répondre à cet e-mail pour confirmer le processus de suppression.

Lors de l'exercice de l'un de ces droits, les utilisateurs doivent transmettre à la Plateforme tous les éléments nécessaires à leur identification : nom, email, identifiant de connexion et éventuellement adresse postale. En outre, conformément à la réglementation en vigueur, leur demande doit être signée, accompagnée d'une copie d'un titre d'identité portant leur signature, et préciser de manière détaillée le droit d'opposition qu'ils souhaitent mettre en œuvre et l'adresse à laquelle ils souhaitent que la réponse soit envoyée.

La Société s'engage à répondre dans un délai maximum d'un (1) mois suivant la réception de la demande complète. Compte tenu de la complexité et du nombre des demandes, ce délai peut être prolongé de deux (2) mois supplémentaires, sous réserve que la Société informe les utilisateurs dans un délai d'un (1) mois à compter de la réception des demandes, des raisons de ce retard.

X – Décision automatisée et profilage

La Société n'a pas recours à des décisions entièrement automatisées, y compris le profilage, produisant des effets juridiques ou affectant de manière significative les utilisateurs au sens de l'article 22 du RGPD.

La Plateforme peut utiliser des algorithmes de recommandation pour suggérer des Profils pertinents aux Utilisateurs (par exemple lors de la recherche de Clients ou de Prestataires). Ces traitements ne produisent pas d'effets juridiques à l'égard des utilisateurs et ne constituent pas de profilage au sens du RGPD.

Miam miam les cookies !

Chez Guestspot, on adore les cookies. Mais uniquement les cookies fait maison ! C'est pourquoi nous avons pris un soin tout particulier à vous cuisiner des cookies respectueux de votre vie privée et non issue de services tiers. En savoir plus