Mentions légales

Privacy Impact

En vertu de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, il est précisé aux utilisateurs du site internet http://www.privacyimpact.fr l'identité des différents intervenants dans le cadre de sa réalisation et de son suivi :

Privacy Impact SAS,
Société par Actions Simplifiée au capital de 10.000 €, ci-après “la Société”,
Ayant son siège social au 298 rue de Charenton, 75012 Paris, France,
Immatriculée au répertoire Sirene sous le numéro 833 923 808,
Numéro de TVA intracommunautaire FR 10 833923808
Représentée par Matthieu Camus, Président fondateur.
Coordonnées de la Société : Privacy Impact, 298 rue de Charenton 75012 Paris, +33 6 65 56 04 58, rf.tc1545059115apmiy1545059115cavir1545059115p@tca1545059115tnoc1545059115
Responsable de publication : Matthieu Camus

Délégué à la protection des données : rf.tc1545059115apmiy1545059115cavir1545059115p@opd1545059115

Site hébergé par : Gandi SAS, 63-65 boulevard Massena 75013 Paris, +33 1 70 37 76 61

Conditions d'utilisation du Site

Définitions

Utilisateur : Tout professionnel ou personne physique capable au sens des articles 1123 et suivants du Code civil, ou personne morale, qui visite le Site objet des présente conditions générales

Contenu : Ensemble des éléments constituants l’information présente sur le Site, notamment textes – images – vidéos

Informations utilisateurs : Ci après dénommé “Information(s)” qui correspondent à l’ensemble des données personnelles susceptibles d’être détenues par la Société pour la gestion de votre compte, de la gestion de la relation utilisateur et à des fins d’analyses et de statistiques

Données personnelles : “Les informations qui permettent, sous quelque forme que ce soit, directement ou non, l'identification des personnes physiques auxquelles elles s'appliquent” (article 4 de la loi n° 78-17 du 6 janvier 1978)

Les termes “données à caractère personnel”, “personne concernée”, “sous traitant” et “données sensibles” ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679)


En accédant et/ou en utilisant le présent site internet accessible à l’adresse http://www.privacyimpact.fr (ci-après le “Site”), tout Utilisateur accepte, tacitement et sans réserve, les présentes conditions d’utilisation du Site.

Le Site constitue une œuvre de l’esprit protégée par les dispositions du Code de la Propriété Intellectuelle et des Réglementations Internationales applicables. L’Utilisateur ne peut en aucune manière réutiliser, céder ou exploiter pour son propre compte tout ou partie des éléments ou travaux du Site.

L’utilisation du Site implique l’acceptation pleine et entière des conditions générales d’utilisation ci-après décrites. Ces conditions d’utilisation sont susceptibles d’être modifiées ou complétées à tout moment, les Utilisateurs du Site sont donc invités à les consulter de manière régulière.

Le Site est normalement accessible à tout moment aux Utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par la Société, qui s’efforcera alors de communiquer préalablement aux Utilisateurs les dates et heures de l’intervention. Le Site est mis à jour régulièrement par le responsable. De la même façon, les mentions légales peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’Utilisateur qui est invité à s’y référer le plus souvent possible afin d’en prendre connaissance.

1. Description des services fournis

Le Site a pour objet de fournir une information concernant l’ensemble des activités de la Société. La Société s’efforce de fournir des informations aussi précises que possible. Toutefois, elle ne pourra être tenu responsable des oublis, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.

Toutes les informations indiquées sur le Site sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le Site ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne.

2. Limitations contractuelles sur les données techniques

Le Site utilise la technologie javascript. La Société ne pourra être tenue responsable de dommages matériels liés à l’utilisation du Site. De plus, l’Utilisateur s’engage à accéder au Site en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour. Le Site est hébergé chez un prestataire sur le territoire de l’Union Européenne conformément aux dispositions du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

L’objectif est d’apporter une prestation qui assure le meilleur taux d’accessibilité. L’hébergeur assure la continuité de son service 24 heures sur 24, tous les jours de l’année. Il se réserve néanmoins la possibilité d’interrompre le service d’hébergement pour les durées les plus courtes possibles notamment à des fins de maintenance, d’amélioration de ses infrastructures, de défaillance de ses infrastructures ou si les Prestations et Services génèrent un trafic réputé anormal.

La Société et l’hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau Internet, des lignes téléphoniques ou du matériel informatique et de téléphonie lié notamment à l’encombrement du réseau empêchant l’accès au serveur.

3. Propriété intellectuelle et contrefaçons

La Société est propriétaire des droits de propriété intellectuelle et détient les droits d’usage sur tous les éléments accessibles sur le Site, notamment les textes, images, graphismes, logos, vidéos, icônes et sons. Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du Site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de la Société.

Toute exploitation non autorisée du Site ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.

4. Limitations de responsabilité.

La Société agit en tant qu’éditeur du Site. La Société est responsable de la qualité et de la véracité du Contenu qu’elle publie.

La Société ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’Utilisateur, lors de l’accès au Site, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 3, soit de l’apparition d’un bug ou d’une incompatibilité.

La Société ne pourra également être tenue responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du Site. Des espaces interactifs (possibilité de poser des questions dans l’espace contact) sont à la disposition des Utilisateurs. La Société se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, la Société se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’Utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie…).

5. Gestion des données personnelles.

L’Utilisateur est informé des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

5.1 Responsables de la collecte des données personnelles

Pour les Données Personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site, le responsable du traitement des Données Personnelles est la Société. La Société est représentée par son représentant légal.

En tant que responsable du traitement des données qu’il collecte, la Société s’engage à respecter le cadre des dispositions légales en vigueur. Elle lui appartient notamment à l’Utilisateur d’établir les finalités de ses traitements de données, de fournir à ses prospects et clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que la Société traite des Données Personnelles, la Société prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles la Société les traite.

5.2 Finalité des données collectées

La Société est susceptible de traiter tout ou partie des données :

  • pour permettre la navigation sur le Site ainsi que la gestion et la traçabilité des prestations et services commandés par l’Utilisateur : données de connexion et d’utilisation du Site, facturation, historique des commandes, etc.

  • pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé)

  • pour améliorer la navigation sur le Site : données de connexion et d’utilisation

  • pour mener des enquêtes de satisfaction facultatives sur le Site : adresse email

  • pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email

La Société ne commercialise pas les données personnelles des Utilisateurs du Site qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.

5.3 Droit d’accès, de rectification et d’opposition

Conformément à la réglementation européenne en vigueur, les Utilisateurs du Site disposent des droits suivants :

  • droit d'accès (art. 15 RGPD) et de rectification (art. 16 RGPD), de mise à jour, de complétude des données des Utilisateurs, de droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (art. 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite

  • droit de retirer à tout moment un consentement (art. 13-2c RGPD)

  • droit à la limitation du traitement des données des Utilisateurs (art. 18 RGPD)

  • droit d’opposition au traitement des données des Utilisateurs (art. 21 RGPD)

  • droit à la portabilité des données que les Utilisateurs auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (art. 20 RGPD)

  • droit de définir le sort des données des Utilisateurs après leur mort et de choisir à qui la Société devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné (art. 40-1 LIL)

Dès que la Société a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, la Société s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Si l’Utilisateur souhaite savoir comment le Site utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter la Société par courriel auprès du DPO à l’adresse rf.tc1545059115apmiy1545059115cavir1545059115p@opd1545059115 ou par écrit postal à l’adresse du siège social de la Société. La Société répondra alors à l’Utilisateur dans un délai maximum d’un mois (art. 12.3 RGPD).

Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que la Société corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à la Société par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs du Site peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

5.4 Non-communication des données personnelles

La Société s’interdit de traiter, héberger ou transférer les Informations collectées sur ses Utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme “non adéquat” par la Commission européenne sans en informer préalablement l’Utilisateur. Pour autant, la Société reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’il présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

La Société s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Informations et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Informations de l’Utilisateur est portée à la connaissance de la Société, celle-ci devra dans les meilleurs délais informer l’Utilisateur et lui communiquer les mesures de corrections prises. Par ailleurs, le Site ne collecte aucune “données sensibles”.

Les Données Personnelles de l’Utilisateur peuvent être traitées par des filiales de la Société et des sous-traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des Utilisateurs du Site sont principalement les agents de notre service utilisateur.

6. Notification d’incident

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les Utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos Utilisateurs de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.

Aucune information personnelle de l'Utilisateur du Site n'est publiée à son insu, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat du Site et de ses droits permettrait la transmission des dites informations à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des données vis à vis de l'Utilisateur du Site.

6.1 Sécurité

Pour assurer la sécurité et la confidentialité des Données Personnelles et des Données Personnelles de Santé, le Site utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, le chiffrement et le mot de passe.

Lors du traitement des Données Personnelles, la Société prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.

7. Liens hypertextes “cookies” et balises (“tags”) internet

Le Site contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation de la Société. Cependant, la Société n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.

Sauf si vous décidez de désactiver les cookies, vous acceptez que le Site puisse les utiliser. Vous pouvez à tout moment désactiver ces cookies et ce gratuitement à partir des possibilités de désactivation qui vous sont offertes et rappelées ci-après, sachant que cela peut réduire ou empêcher l’accessibilité à tout ou partie des Services proposés par le Site.

7.1 “Cookies”

Un “cookie” est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après “Cookies”). Ce fichier comprend des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

La Société est susceptible de traiter les informations de l’Utilisateur concernant sa visite du Site, telles que les pages consultées, les recherches effectuées. Ces informations permettent au Site d’améliorer son contenu et la navigation de l’Utilisateur.

Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, l’Utilisateur peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière à ce que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. L’Utilisateur peut également configurer son logiciel de navigation de manière à ce que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. Le Site informe l’Utilisateur que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.

Si l’Utilisateur refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si l’Utilisateur supprime ceux qui y sont enregistrés, l’Utilisateur est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque le Site ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.

Le cas échéant, la Société décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés, résultant (i) du refus de Cookies par l’Utilisateur (ii) de l’impossibilité pour le Site d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix de l’Utilisateur. Pour la gestion des Cookies et des choix de l’Utilisateur, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière l’Utilisateur peut modifier ses souhaits en matière de Cookies.

À tout moment, l’Utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. La Société pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.

Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux Twitter, Facebook, Linkedin et Google Plus figurant sur le Site ou dans son application mobile et si l’Utilisateur a accepté le dépôt de cookies en poursuivant sa navigation sur le Site ou l’application mobile du Site, Twitter, Facebook, Linkedin et Google Plus peuvent également déposer des cookies sur vos terminaux (ordinateur, tablette, téléphone portable).

Ces types de cookies ne sont déposés sur vos terminaux qu’à condition que vous y consentiez, en continuant votre navigation sur le Site ou l’application mobile du Site. À tout moment, l’Utilisateur peut néanmoins revenir sur son consentement à ce que le Site dépose ce type de cookies.

7.2 Balises (“Tags”) Internet

Le Site peut employer occasionnellement des balises Internet (également appelées “ tags », ou balises d’action, GIF à un pixel, GIF transparents, GIF invisibles et GIF un à un) et les déployer par l’intermédiaire d’un partenaire spécialiste d’analyses Web susceptible de se trouver (et donc de stocker les informations correspondantes, y compris l’adresse IP de l’Utilisateur) dans un pays étranger.

Ces balises sont placées à la fois dans les publicités en ligne permettant aux internautes d’accéder au Site, et sur les différentes pages de celui-ci.

Cette technologie permet au Site d’évaluer les réponses des visiteurs et l’efficacité de ses actions (par exemple, le nombre de fois où une page est ouverte et les informations consultées), ainsi que l’utilisation du Site par l’Utilisateur.

Le prestataire externe pourra éventuellement recueillir des informations sur les visiteurs du Site et d’autres sites internet grâce à ces balises, constituer des rapports sur l’activité du Site à l’attention de la Société, et fournir d’autres services relatifs à l’utilisation de celui-ci et d’Internet.

8.Droit applicable et attribution de juridiction.

Tout litige en relation avec l’utilisation du Site est soumis au droit français. En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de juridiction aux tribunaux compétents de Paris.

© Privacy Impact SAS, 2015-2017

Marques : “Privacy Impact”, le logo PI et “DPO+” sont des marques enregistrées par la Société et déposées auprès de l'INPI / EUIPO

Crédit illustrations : Encyclopédie ou Dictionnaire raisonné des sciences, des arts et des métiers, sous la direction de Diderot et D’Alembert