Politique de protection des données personnelles
Soucieuse de la protection des données à caractère personnel de ses Utilisateurs (les « Données personnelles »), AOEDE met en œuvre une politique lui permettant d’en collecter et traiter certaines dans le respect de leurs droits et de la réglementation en vigueur. Cette politique obéit aux principes ci-dessous décrits, dont elle entend informer les Utilisateurs.
ARTICLE 1 – Champ d’application de la politique de protection des Données personnelles
AOEDE s’engage à assurer à tout Utilisateur le meilleur niveau de protection de ses Données personnelles, en conformité avec la réglementation en vigueur, à savoir la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, telle que modifiée par la Loi n° 2018-493 du 21 juin 2018 relative à la protection des données personnelles, le Décret n° 2019-536 du 29 mai 2019 pris pour son application, et le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (le « RGPD »).
La politique sur la protection des Données personnelles s’applique à tous les Utilisateurs du Site et à toutes utilisations qu’ils seront amenés à en faire, conformément aux présentes CGU.
ARTICLE 2 – Identité du Responsable des traitements de Données personnelles
Au sens du RGPD, le Responsable des traitements est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement, avec d’autres, détermine les finalités et les moyens du traitement des Données personnelles. AOEDE, qui est l’éditeur du Site, est donc le Responsable des traitements de Données personnelles qu’il met en œuvre dans le cadre dudit Site, à l’occasion de son utilisation par les Utilisateurs.
Les Utilisateurs sont informés qu’ils peuvent, à tout moment, contacter AOEDE aux adresses et aux numéros mentionnés aux Mentions légales.
ARTICLE 3 – Nature des Données personnelles collectées
Au sens du RGPD, les Données personnelles sont toute information se rapportant à une personne physique identifiée ou identifiable, par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
L’Utilisateur est « une personne physique identifiée ou identifiable », dont AOEDE sollicite certaines informations dans le respect de la réglementation en vigueur et conformément aux présentes CGU.
AOEDE collecte et traite notamment les Données personnelles collectées via le formulaire de contact envoyé par l’Utilisateur, et notamment les Données personnelles collectées suivantes relatives à l’Utilisateur : nom / prénom / adresse électronique.
AOEDE attire l’attention des Utilisateurs sur le fait que les Données personnelles qu’ils lui fournissent doivent impérativement être exactes, aussi bien lors de leur inscription ainsi qu’à tout moment au cours de l’utilisation par leurs soins du Site. Chaque Utilisateur s’engage donc à fournir, lorsqu’il transmet à AOEDE son formulaire de contact des informations exactes le concernant, et, si nécessaire, à les actualiser. Aussi, il garantit la véracité, l’exactitude et la complétude des informations fournies et sera seul responsable de tout manquement, erreur ou oubli de mise à jour.
AOEDE ne collecte et ne traite aucunes données personnelles dites « sensibles » au sens du RGPD (origine raciale ou ethnique, opinion politique, convictions religieuses ou philosophiques ou appartenance syndicale, ainsi que le traitement des données génétiques ou biométriques aux fins d’identifier une personne physique de manière unique, données concernant la santé, la vie sexuelle ou l’orientation sexuelle d’une personne).
ARTICLE 4 – Licéité des traitements de Données personnelles
A l’occasion de l’utilisation du Site, AOEDE collecte et traite certaines Données personnelles, dans la mesure où au moins l’une des conditions suivantes est remplie :
lorsque l’Utilisateur a donné son consentement exprès à la collecte et aux traitements pour les finalités visées à l’ARTICLE 5 de la présente Politique de Confidentialité, étant précisé qu’il a la possibilité, conformément à l’article 7 du RGPD de retirer son consentement à tout moment sans que cela ne compromette la licéité des traitements effectués par AOEDE sur le fondement du consentement avant ce retrait ;
lorsque les traitements sont nécessaires aux fins des intérêts légitimes poursuivis par AOEDE dans le cadre de son activité juridique, l’Utilisateur ayant la possibilité d’exercer son droit d’opposition, tel que défini à l’ARTICLE 8.10 des présentes CGU.
lorsque les traitements sont nécessaires au respect d’une obligation légale à laquelle AOEDE est soumise.
ARTICLE 5 – Finalités des traitements de Données personnelles
Conformément au principe de minimisation des données édicté par l’article 5 du RGPD, AOEDE s’engage à ne collecter que des Données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
Les Données personnelles collectées par AOEDE sont traitées pour les finalités suivantes :
l’accès au Site et à l’intégralité ses fonctionnalités et contenus, ainsi que leur consultation ou utilisation par les Utilisateurs ;
le suivi de la relation avec les Utilisateurs, et notamment l’envoi de newsletters ou courriers électroniques relatifs à l’activité de AOEDE ;
la comptabilité ;
la mise en œuvre de l’assistance aux Utilisateurs et la gestion de leurs réclamations ;
la gestion des demandes des Utilisateurs relatifs à l’exercice de leurs droits tels que définis à l’ARTICLE
8.10 des présentes CGU ;
la gestion des éventuels litiges avec tout Utilisateur ;
la gestion de la sécurité du Site ;
la constitution par AOEDE ou pour son compte d’un fichier clients;
la réalisation par AOEDE, pour son compte, de statistiques, de manière anonyme, sur l’activité du Site pour permettre de mesurer la satisfaction des Utilisateurs et la qualité de ses contenus et fonctionnalités et, ce faisant, d’assurer l’amélioration et l’optimisation du Site, de ses contenus et fonctionnalités.
AOEDE est également susceptible d’utiliser les Données personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur.
ARTICLE 6 – Destinataire des Données personnelles
Les Données personnelles des Utilisateurs collectées par AOEDE sont susceptibles, dans le cadre des traitements dont elles font l’objet, d’être transmises aux destinataires suivants :
les partenaires, les prestataires de services et sous-traitants contractuels, auxquels AOEDE peut être amenée à faire appel pour la réalisation des finalités mentionnées à l’ARTICLE 8.5 des présentes CGU ;
les autorités publiques lorsque les traitements sont nécessaires au respect d’une obligation légale à laquelle AOEDE est soumise et notamment lorsqu’en application d’une disposition légale ou réglementaire, une autorité administrative ou judiciaire formule une demande de communication des Données personnelles d’un ou de plusieurs Utilisateurs.
ARTICLE 7 – Durée de conservation des Données personnelles
Conformément à l’article 5 du RGPD, les Données personnelles collectées par AOEDE sont conservées pour une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. En particulier :
Les Données de clients sont conservées pendant toute la durée de la relation contractuelle et pendant la durée de prescription applicable (cinq (5) ans), ou plus si cela s’avère nécessaire au suivi des services juridiques fournis, notamment dans le cadre d’une procédure contentieuse, les données étant alors conservées jusqu’à épuisement des voies de recours.
Les Données nécessaires à la comptabilité sont conservées pendant une durée de dix (10) ans au total pour respecter les obligations comptables et fiscales applicables.
Les Données de prospects sont conservées pendant une durée de trois (3) ans suivant le dernier contact avec le prospect ;
Les Données collectées à des fins de prospection commerciale et d’analyse sont conservées pendant trois (3) ans suivants le dernier contact avec la personne;
Les Données personnelles collectées via des Cookies, dans les conditions de l’ARTICLE 7 des présentes CGU, sont conservées pour une durée de treize (13) mois à compter de leur collecte.
En cas de collecte et de traitement des Données personnelles dans le cadre d’un litige avec l’Utilisateur, ou plus généralement, dans le cadre d’une procédure contentieuse, de quelque nature que ce soit, lesdites Données sont conservées pour toute la durée des prescriptions légales ou réglementaires applicables.
ARTICLE 8 – Sécurité des traitements de Données personnelles
AOEDE s’engage à prendre toutes précautions utiles, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature et de la portée du contexte et des finalités des traitements, pour préserver la confidentialité et la sécurité des Données personnelles et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. A cette fin, AOEDE s’engage, conformément à l’article 32 du RGPD, à mettre en œuvre toutes mesures techniques et organisationnelles appropriées.
Lorsque, dans le cadre des finalités visées à l’ARTICLE 6.5 des présentes CGU, AOEDE transmet les Données personnelles collectées à des partenaires, prestataires de services et/ou des sous-traitants, elle s’engage à ne faire appel qu’à des partenaires, prestataires de services et/ou des sous-traitants présentant des garanties suffisantes quant à la mise en œuvre des mesures précitées.
Conformément à l’article 33 du RGPD, en cas de violation de Données personnelles, AOEDE s’engage à notifier celle-ci à la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les meilleurs délais.
ARTICLE 9 – Absence de transferts de Données personnelles hors de l’Union européenne
AOEDE informe les Utilisateurs que les Données personnelles collectées ne feront l’objet d’aucun transfert vers un pays situé hors de l’Union européenne.
ARTICLE 10 – Les droits des Utilisateurs
Chaque Utilisateur dispose des droits suivants :
un droit d’accès : droit pour l’Utilisateur d’obtenir de AOEDE la confirmation que ses Données personnelles sont ou ne sont pas traitées, et le cas échéant, d’en obtenir communication dans un format compréhensible;
un droit de rectification : droit pour l’Utilisateur de demander à AOEDE la correction de ses Données personnelles si elles sont inexactes ou de compléter ses Données personnelles en lien avec la finalité du traitement si elles sont incomplètes ;
un droit d’opposition : droit pour l’Utilisateur de s’opposer auprès de AOEDE à figurer dans un fichier ; étant précisé que l’exercice de ce droit doit être motivé par des raisons tenant à la situation particulière de l’Utilisateur ;
un droit d’effacement : droit pour l’Utilisateur de demander à AOEDE l’effacement de ses Données personnelles dans les cas prévus par la réglementation ;
un droit à la portabilité : droit pour l’Utilisateur de demander à AOEDE qu’elle lui transmette ses Données personnelles, pour un usage personnel ou pour les transmettre à tous tiers de son choix ;
un droit à la limitation des traitements : en complément de l’exercice des droits susmentionnés, droit pour l’Utilisateur de demander à AOEDE de geler temporairement l’utilisation de ses Données personnelles, concrètement de demander à AOEDE de les conserver mais de ne plus les utiliser;
un droit à la mort numérique : droit pour l’Utilisateur de définir des directives relatives au sort de ses Données personnelles après son décès.
Aux fins de l’exercice de ses droits, tout Utilisateur peut joindre AOEDE aux coordonnées mentionnées au sein des Mentions Légales. AOEDE répond alors à l’Utilisateur dans les conditions définies à l’article 12 du RGPD.
Tout Utilisateur peut également adresser une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) dans les meilleurs délais.
ARTICLE 11 – Cookies
L’utilisation de cookies (un « Cookie » ou des « Cookies ») constitue un traitement de Données personnelles.
Un Cookie est une suite d’informations, généralement de petite taille et identifié par un nom, qui peut être transmis au navigateur de l’Utilisateur par un site web sur lequel il se connecte et déposé sur le terminal de son appareil. Le navigateur web le conservera pendant une certaine durée, et le renverra au serveur web chaque fois que l’Utilisateur s’y reconnectera.
Lors de la navigation sur le Site et sur l’Application, plusieurs types de cookies peuvent être utilisés par AOEDE Essentiellement, les cookies suivants :
les Cookies de navigation : ce sont des Cookies permettant le bon fonctionnement du Site ;
les Cookies de fonctionnalité : ce sont des Cookies permettant la conservation des préférences et paramètres des Utilisateurs et, partant, d’améliorer leur expérience de navigation sur le Site ;
les Cookies de performance : ce sont des Cookies permettant de suivre et de mesurer l’activité des Utilisateurs sur le Site, afin de faire évoluer le Site selon leur attentes et d’améliorer leur expérience de navigation.
Lors de la première navigation de l’Utilisateur sur le Site, une bannière explicative sur l’utilisation des Cookies apparaîtra. L’Utilisateur sera alors invité à accepter l’utilisation et le dépôt de Cookies sur son terminal, ou au contraire à la refuser.
Il est précisé aux Utilisateurs que les Cookies n’endommagent pas leurs appareils.
Il est en outre rappelé aux Utilisateurs que, d’après les recommandations de la Commission Nationale de l’Informatique et des Libertés (CNIL), le délai de validité du consentement au dépôt de Cookies est de treize (13) mois, à l’expiration duquel le consentement devra de nouveau être recueilli. En conséquence, les Cookies utilisés sur le Site ont une durée de vie maximale de treize (13) mois à compter de leur premier dépôt dans l’équipement terminal de l’Utilisateur (faisant suite à l’expression de son consentement).
À tout moment, l’Utilisateur pourra retirer son consentement, concrètement désactiver les Cookies, en utilisant les paramètres de son navigateur. Les Cookies ayant notamment pour objet d’améliorer l’expérience de navigation des Utilisateurs, la désactivation des Cookies peut dégrader cette expérience, en restreignant voire en supprimant l’accès à certaines formalités. AOEDE ne saurait être tenue pour responsable du fonctionnement dégradé du Site résultant de la désactivation des Cookies.
Pour plus d’informations sur l’utilisation, la gestion et la suppression des Cookies, pour tout type de navigateur, AOEDE invite les Utilisateurs à consulter le lien suivant : https://www.cnil.fr/fr/cookies-et-autres-traceurs/comment-se-proteger/maitriser-votre-navigateur