RGPD

Protection des données à caractère personnel

Collecte des données personnelles

Les données à caractère personnel qui sont collectées sur ce site sont les suivantes :
- Ouverture de compte
Lors de la création du compte de l’utilisateur avec le prestataire, son nom, prénom, adresse électronique, téléphone.
- Connexion et profil
Lors de la connexion de l’utilisateur, sont collectés, notamment, ses données de connexion, d’utilisation.
- Paiement
Dans le cadre du paiement des produits et prestations proposés, le prestataire sollicite des informations relatives au compte bancaire ou à la carte de crédit de l’utilisateur.
- Communication
Lorsque le site est utilisé pour communiquer avec des membres du personnel du prestataire, les données concernant les communications de l’utilisateur peuvent faire l’objet d’un enregistrement de la conversation.

Utilisation des données personnelles

Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de la Plateforme, leur amélioration et le maintien d’un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :
- accès et utilisation de la Plateforme par l’utilisateur ;
- gestion du fonctionnement et optimisation de la Plateforme ;
- organisation des conditions d’utilisation des Services de paiement ;
- vérification, identification et authentification des données transmises par l’utilisateur ;
- mise en œuvre d’une assistance utilisateurs ;
- prévention et détection des fraudes, logiciels malveillants et gestion des incidents de sécurité ;
- gestion des éventuels litiges avec les utilisateurs ;
- réalisation des paiements ;
- envoi d’informations commerciales.

Partage des données personnelles à un tiers

Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
- quand l’utilisateur utilise les services de paiement, pour la mise en œuvre de ces services, le prestataire est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
- quand l’utilisateur autorise le site web d’un tiers à accéder à ses données ;
- quand le prestataire recourt aux services d’autres prestataires pour fournir l’assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
- si la loi l’exige, le prestataire peut effectuer la transmission de données pour donner suite aux réclamations présentées contre lui et se conformer aux procédures administratives et judiciaires ;
- si le prestataire est impliqué dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, il pourra être amené à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie.

Sécurité et confidentialité

Le prestataire met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement complètement sécurisé et le prestataire ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.

Mise en œuvre des droits des utilisateurs

En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :
- ils peuvent demander la suppression de leur compte ;
- ils peuvent exercer leur droit d’accès, pour connaître les données personnelles les concernant ;
- si les données à caractère personnel détenues par le prestataire sont inexactes, ils peuvent demander la mise à jour des informations ;
- les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
- ils peuvent exercer leur droit à la portabilité sur les données personnelles fournies par la personne et traitées sur la base de son consentement ou de l’exécution d’un contrat.
La mise en œuvre de ces droits peut être réalisée en écrivant par courrier à l’adresse suivante Ets Carles - ZA de l'Aygue Nègre, 33290 LUDON-MÉDOC.
Avant la mise en œuvre de ces droits, le prestataire peut demander une preuve de l’identité de l’utilisateur afin d’en vérifier l’exactitude.

Durée de conservation des données

Vos données personnelles sont uniquement conservées pendant la durée nécessaire à la satisfaction des différentes finalités définies ci-dessus, sauf dans les cas où la loi autorise ou exige de les conserver plus longtemps. Vous trouverez ci-dessous le détail des délais de conservation les plus fréquents chez Ets Carles :
- Durant toute la durée du contrat et pendant 3 années après la fin de la relation commerciale pour les données personnelles récoltées. (CNIL)
- 5 ans pour les contrats et les correspondances commerciales. (Art L110-4 du code de la consommation)
- 10 ans pour les pièces justificatives (factures…). (Art L123-22 du code de la consommation)
- Si vous êtes un prospect sans relation contractuelle et/ou commerciale établie, durant 3 ans à compter de leur collecte ou de la dernière sollicitation (CNIL).
- Dans le cadre d’une candidature pour un poste, vos données pourront conservées pour une durée de deux ans après réception de votre dossier de candidature.
- Enfin, les informations de connexion collectées pour les finalités de suivi du parcours de visite, suivi des données de connexion (fréquences, dates), mesures d’audience, analyse de comportement seront conservées 3 ans après toute inactivité de l’utilisateur. (CNIL)
- Données de paiement (CNIL):
    • Paiement unique : Jusqu’au paiement complet, jusqu’à la réception du bien ou à l’exécution de la prestation de service. Augmenté du délai de rétractation prévu pour les ventes de biens et fournitures de prestations de services à distance
    • Abonnement avec tacite reconduction : Jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction
    • Gestion des réclamations : 13 mois, suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé. Les données ainsi conservées à des fins de preuve doivent être conservées en archive intermédiaire et n’être utilisées qu’en cas de contestation de la transaction.
    • Faciliter les achats ultérieurs : jusqu’au retrait du consentement et/ou à l’expiration de la validité des données de la carte bancaire

Cookies

Notre politique de cookie.
Cette politique sur l’utilisation des cookies a pour but d’être transparent et clair sur la manière dont nous utilisons vos informations. Notre politique indique comment et quand nous utilisons les cookies sur notre site Web. L’utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur. En cas de refus de l’enregistrement des cookies sur votre disque dur, certaines fonctionnalités de navigation peuvent être altérées. Ainsi, Ets Carles décline toute responsabilité concernant le fonctionnement dégradé de notre site internet en cas de refus de votre part de l’insertion des cookies nécessaires à une navigation appropriée.

Qu'est-ce qu’un cookie ?
Un cookie est un petit fichier texte placé sur votre disque dur par un serveur de pages Web. Les cookies contiennent des informations qui peuvent ensuite être lues par le serveur Web du domaine qui a émis le cookie. Tous les cookies que nous utilisons sont utilisés partout sur le site.

Les Cookies émis sur notre Site par des tiers :
L’émission et l’utilisation de Cookies par des tiers, sont soumises aux politiques de protection de la vie privée de ces tiers.

Evolution de la présente clause

Le prestataire se réserve le droit d’apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, le prestataire s’engage à publier la nouvelle version sur son site. Le prestataire informera également les utilisateurs de la modification. Si l’utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.
SolidPepper