Notice d’information et de consentement

NOTICE D'INFORMATION ET CONSENTEMENT

Toute utilisation de la Plateforme, des Services et Contenus est soumise au préalable à la prise de connaissance et à l’acceptation expresse des Conditions Générales d’Utilisation de la Plateforme.

Toute Commande via la Plateforme est soumise à la prise de connaissance et à l’acceptation expresse des Conditions générales de vente.

Objet de la Notice d’information et de consentement

La présente Notice d’information et de consentement a pour objet d’informer le Client sur la manière dont sont traitées ses Données et sur ses droits afin de lui permettre, le cas échéant, de consentir à la collecte et au traitement de ses Données dans le cadre de son utilisation des Services accessibles via la Plateforme.

En utilisant les Services, le Client et l’Adminidtrateur, qui a accepté les Conditions Générales d’Utilisation et de Vente, reconnaît avoir pris connaissance de la Politique de protection des données [politique de protection de données personnelles] qui vient compléter la présente Notice d’information et de consentement.

Les termes débutant par une majuscule au sein de la Notice d’information et de consentement sont définis au sein de la Politique de protection des données.

La Notice d’information et de consentement permet ainsi d’expliquer au Client et à l’Administrateur :

Qui est le Responsable de traitement de ses Données
Quelles catégories et quels types de Données sont collectées et traitées
Pourquoi les Données sont collectées et traitées (finalité) et sur quelle base légale
A qui sont destinées les Données collectées et traitées
Combien de temps sont conservées les Données
Quels sont les droits dont il dispose sur ses Données

1 ) Qui est le Responsable de traitement des Données des Badges ?

Data-Perso est le responsable de traitement des Données de l’Adminidtrateur au titre de :

la création et la gestion de son Compte personnel,
l’utilisation de la Plateforme, des Badges et des Services

2 ) Quelles catégories et quels types de Données sont collectées et traitées ?

Les Données administratives de l’Adminidtrateur
Données administratives des contacts prioritaires de l'entreprise
Le cas échéant, si le Badge et les Services sont pris en charge par un Tiers Financeur
Moyen de paiement
Les Données de connexion de l'Adminidtrateur
Avec leurs consentements, les Données professionnels des détenteurs sont notamment les suivantes

Les Données administratives de l’Utilisateur Détenteur d’un Badge :

nom, prénom,
Identifiant ,
adresse email,
adresse de facturation,

Nom, prénom
Numéro de téléphone

– le nom du Tiers Financeur

possibilité de le conserver avec le consentement de l’Utilisateur Détenteur d’un Badge

téléphone, mail,
mot de passe (crypté)
adresse IP
données de navigation

Certifications
Qualifications
Habilitations

Coordonnées de l’employeur

Seules les Données marquées avec un astérisque sont nécessaires à la création de son Compte personnel. A défaut du traitement de ses Données, l’Adminidtrateur ne pourra créer un Compte personnel et bénéficier des Services.

En aucun cas les Données des Adminidtrateurs et Détenteurs d’un Badge ne peuvent être collectées par Data-Perso aux fins d’adresser aux Adminidtrateurs et Utilisateurs Détenteur d’un Badge des informations relatives à des propositions de participer à toute forme d’étude, enquête et recherche en lien avec les Services ou des actions de prospection commerciale.

A défaut du traitement de ces Données, l’Intervenant ne pourra pas se connecter à la Plateforme et accéder aux Données de l’Utilisateur Détenteur d’un Badge dans le respect de son habilitation.

Pourquoi les Données des Utilisateurs sont-elles collectées et traitées, sur quelle base légale et pour quelle durée ?

Finalité	Base légale (Art. 6 du RGPD) et exception au titre de laquelle peuvent être traitées les données de santé (Art. 9 du RGPD)	Durée de conservation des Données
Données de l’Utilisateur Détenteur d’un Badge
Création d’un Compte personnel,	Exécution du contrat	Jusqu’à la suppression du Compte personnel / Jusqu’à la fin de l’Abonnement Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans
Utilisation de la Plateforme et des Services (incluant le service client)	Exécution du contrat Données de santé traitées avec le consentement (article 9.2.a)	Jusqu’à la suppression du Compte personnel / Jusqu’à la fin de l’Abonnement Ensuite, les données sont soit supprimées, soit archivées pour des raisons probatoires pendant 10 ans
Génération de statistiques	Intérêt légitime Pas de données de santé traitées	5 ans à compter de la dernière activité
Analyse de la navigation	Intérêt légitime Pas de données de santé traitées	logs de connexion: 1 an adresse IP: 1 an cookies: 13 mois
Amélioration de l’utilisation des Services et de la Plateforme	Intérêt légitime Pas de données de santé traitées	3 ans à compter de la dernière activité
Envoi d’informations sur les Services par Data-Perso (notamment prospection commerciale)	Intérêt légitime Pas de données de santé traitées	3 ans à compter de la dernière activité
Envoi d’informations sur les Services par des tiers	Consentement Pas de données de santé traitées	Jusqu’au retrait du consentement Et 3 ans à compter de la dernière activité
Gestion des réclamations et demandes d’exercice des droits	Obligation légale	5 ans à compter de la réclamation Archivage : 10 ans

Les Données des Utilisateurs seront également susceptibles de faire l’objet d’analyses et d’études statistiques par Data-Perso ou par un sous-traitant de Data-Perso avec qui un contrat a été conclu conformément à l’article 28 du RGPD, dans le respect de l’anonymat de l’Utilisateur. Ces analyses et études pourront être partagées avec le Tiers Financeur.

A qui sont destinées les Données collectées ?

Les Données des Utilisateurs sont destinées :

Aux membres du personnel de Data-Perso, spécifiquement habilités, dans le strict respect de leurs missions ;
Aux membres du personnel des prestataires et sous-traitants spécifiquement habilités, dans le strict respect de leurs missions ;
Aux personnes habilitées au titre des tiers autorisés par la loi.

Aucune Donnée n’est transférée en dehors de l’Union européenne.

Les Données des Utilisateurs Détenteur d’un Badge, sont en outre accessibles :

A L’intervenant, qu’il soit professionnel ou non,
- Dans le cadre d’une situation nécessitant un accès aux informations professionnelles spécifiques et pertinentes ;
- En respectant les habilitations qui lui sont octroyées selon son statut déclaré ;
- Avec le consentement préalable de l’administrateur de l’entreprise, désigné par celle-ci comme responsable de la gestion des identifiants.
- AVEC LE CONSENTEMENT DE L’UTILISATEUR DETENTEUR D’UN BADGE
- SOUS SA RESPONSABILITE EXCLUSIVE ;

MISE EN GARDE

LE CONSENTEMENT DONNE PAR L’UTILISATEUR DETENTEUR D’UN BADGE A L’INTERVENANT – PERMETTANT A CE DERNIER D’ACCEDER A SON IDENTIFIANT – EST CARACTERISE PAR LA REMISE PAR L’UTILISATEUR DETENTEUR D’UN BADGE DE SON BADGE A L’INTERVENANT. SI L’UTILISATEUR DETENTEUR D’UN BADGE EST INCONSCIENT ET N’EST PAS EN MESURE REMETTRE SON BADGE A L’INTERVENANT, CE QUE L’INTERVENANT APPRECIE SOUS SA RESPONSABILITE EXCLUSIVE, L’INTERVENANT S’ENGAGE A RECUEILLIR LE CONSENTEMENT DE L’UTILISATEUR DANS LA MESURE DU POSSIBLE. L’UTILISATEUR DETENTEUR DU BADGE AURA LA POSSIBILITE DE NOTIFIER A LA SOCIETE TOUT ACCES NON CONFORME AUX CONDITIONS EXPOSEES DANS LES PRESENTES CGU A SON IDENTIFIANT . TOUT ACCES NON CONFORME AUX PRESENTES CGU EXPOSE L’INTERVENANT A DES SANCTIONS.

Quels sont les droits de l’Utilisateur au regard de l’utilisation de ses Données ?

Conformément à la Règlementation, l’Adminidtrateur est titulaire de :

un droit d’accès ;
un droit de rectification ;
un droit à l’effacement (droit à l’oubli) ;
un droit de solliciter une limitation du traitement des Données le concernant ;
un droit d’opposition au regard du traitement des Données le concernant ;
un droit à la portabilité des Données dont le traitement est fondé sur le consentement ou l’exécution des CGUV ;
un droit d’introduire une réclamation auprès de la CNIL.

L’Adminidtrateur reconnaît qu’il peut, à tout moment, s’opposer au traitement de ses Données en demandant la clôture de son Compte personnel suivant les mêmes modalités. L’Utilisateur Détenteur d’un Badge reconnait qu’il peut, en outre, retirer son consentement à tout moment.

L’Utilisateur dispose également du droit de définir des directives générales relatives à la conservation, à l’effacement et à la communication de ses Données après son décès qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, et de directives particulières, concernant les traitements de données mentionnées par ces directives, qui peuvent être enregistrées auprès de Data-Perso à l’adresse susmentionnée et qui font l’objet de son consentement spécifique à ce titre.

L’Utilisateur peut exercer ses droits en s’adressant au délégué à la protection des données (DPO) de Data-Perso spécifiquement habilité à répondre aux demandes des Utilisateurs d’exercice de leurs droits, par courrier électronique à l’adresse électronique suivante : [RGPDCOMPLIANCE@data-perso.fr]

Comment l’Utilisateur peut-il exprimer ses choix sur l’usage de ses Données ?

S’agissant de l’opposition par l’Administrateur à la réception d’e-mail/sms d’information sur les Services, et/ou de prospection commerciale

De manière générale, l’Utilisateur pourra s’opposer à tout envoi d’information sur les Services ou toute action de prospection commerciale adressée par Data-Perso, en activant le lien figurant au sein de chacun des e-mails qui pourraient lui être adressé à cette fin ou en répondant au SMS qui a été adressé en indiquant « STOP ».

S’agissant de l’opposition par l’Adminidtrateur Détenteur d’un Badge à l’hébergement de ses Données

Conformément à la Règlementation, l’Adminidtrateur Détenteur d’un Badge dispose d’un droit d’opposition à l’hébergement des Données le concernant par un hébergeur tiers, qu’il peut exercer auprès du service dédié de Data-Perso :

par courrier à l’adresse [ Data-Perso Zone Portuaire CNR- 69560 SAINT-ROMAIN-EN-GAL] (délégué à la protection des données de Data-Perso)
par courrier postal à Data-Perso, DPO, [RGPDCOMPLIANCE@data-perso.fr].

Quelles mesures de sécurité sont prises par Data-Perso ?

Data-Perso a mis en œuvre toutes les mesures techniques et d’organisations appropriées pour protéger les Données des Utilisateurs contre la perte, l’utilisation impropre et l’accès non autorisé, la diffusion, l’altération et la destruction des Données. La nature et le niveau de ces mesures de sécurité tiennent compte du caractère plus ou moins sensible des Données.

Les mesures mises en place sont notamment:

la pseudonymisation et le chiffrement des données à caractère personnel
les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique;
une procédure visant à tester, à ’analyser et à ’évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement )

Et concernant les données de l’Utilisateur sur les réseaux sociaux ?

La Plateforme comporte des icones permettant d’accéder aux pages Data-Perso créées sur les réseaux sociaux. Lorsque l’Utilisateur clique sur une de ces icones il est directement renvoyé sur le réseau social.

Lors de chaque visite sur son profil ou sur une page Data-Perso, et à chacune de ses interactions avec des publications par Data-Perso, l’Utilisateur est informé que le réseau social concerné peut traiter ses Données et placer des cookies sur son appareil. Data-Perso ne contrôle pas un tel traitement de ses Données. Pour davantage d’informations sur la façon dont chaque réseau social collecte et traite ses Données fins, il appartient à l’Utilisateur de consulter la politique de confidentialité de chaque réseau social.

L’Utilisateur est informé que dans ce cadre, Data-Perso peut accéder aux Données de son profil dès lors qu’elles auront été paramétrées comme publique. Si l’Utilisateur ne souhaite pas que Data-Perso puisse accéder aux Données publiques de son profil, il lui appartient de s’adresser au réseau social concerné en se reportant à la politique de confidentialité correspondante.

Quels cookies de l’Utilisateur sont utilisés ?

La Plateforme est conçue pour être particulièrement attentive aux besoins des Utilisateurs. A cet égard, il y est fait usage de cookies.

Un cookie est un petit fichier alphanumérique qui est déposé dans le terminal de l’ordinateur de l’Utilisateur, lors de sa connexion à la Plateforme.

Il existe deux types de cookies :

des cookies qui sont exemptés de votre consentement préalable,
des cookies qui sont soumis à votre consentement préalable.

LE CONSENTEMENT A L’INSERTION DE COOKIES

La simple poursuite de la navigation sur la Plateforme n’est pas une expression valide du consentement de l’Utilisateur au dépôt de cookies. Le dépôt de cookies est subordonné au recueil du consentement de l’Utilisateur au travers d’un bandeau d’information qui s’affiche lors de la connexion à la Plateforme.

Ce bandeau informe l’Utilisateur de la présence de cookies et l’invite à indiquer son choix. Les cookies qui sont soumis au consentement de l’Utilisateur ne seront déposés que s’il les accepte. L’Utilisateur peut à toute moment s’informer et paramétrer les cookies pour les accepter ou les refuser en se rendant sur la page [Cookies].

LES COOKIES UTILISES SUR LE SITE WEB

Pour plus d’informations sur les cookies utilisés, et sur la raison pour laquelle ils sont utilisés, les Utilisateurs peuvent consulter la page https://safetracksolutions.fr/page-dinformations-cookies/ :

Cookies qui sont exemptés du consentement

Il s’agit des cookies suivants :

des cookies qui ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique
des cookies qui sont strictement nécessaires à la fourniture d’un service de communication en ligne à la demande expresse de l’utilisateur.

Un bandeau d’information s’affiche lors de la connexion à la Plateforme afin d’informer l’Utilisateur préalablement du dépôt et des finalités des cookies, de la possibilité de s’opposer au dépôt de certains cookies et des modalités de modification des paramètres de dépôt des cookies.

Cookies de mesure d’audience également exemptés du consentement

Il s’agit de cookies qui ont une finalité strictement limitée à la seule mesure de l’audience de la Plateforme (mesure des performances, détection de problèmes de navigation, optimisation des performances techniques ou de son ergonomie, estimation de la puissance des serveurs nécessaires, analyse des contenus consulté), pour le compte exclusif de Data-Perso.

Ils servent uniquement à produire des données statistiques anonymes.

En aucun cas ces cookies ne conduisent à un recoupement des données avec d’autres traitements ou à ce que les données soient transmises à des tiers. De même, en aucun cas, ces cookies ne permettent le suivi global de la navigation de la personne utilisant différentes applications ou naviguant sur différents sites web.

Ces cookies ne sont pas soumis au consentement préalable de l’Utilisateur. Toutefois, l’Utilisateur peut s’opposer à l’utilisation de ces cookies à tout moment en se rendant sur la page de gestion des cookies en cliquant ici [Cookies]]

Cookies soumis au consentement préalable

Les cookies soumis au consentement ne seront déposés que si l’Utilisateur l’accepte.

Une fois le consentement de l’Utilisateur donné, il peu le retirer à tout moment en se rendant sur la page de gestion des cookies en cliquant ici [[Cookies]]

Data-Perso est une marque déposée à l’INPI. Toute reproduction est interdite.

Interface sécurisée

Vos données
sont protégées