POLITIQUE DE PROTECTION DES DONNÉES ET DE GESTION DES COOKIES

Publié le 22/05/2020


1. PRÉAMBULE

Dans le cadre de l’utilisation des sites internet PREVISTART.com ou PREVISTART.fr (le « Site ») et des services qui y sont proposés (les « Services »), nous sommes amenés à traiter des informations vous concernant, dont certaines sont de nature à vous identifier (« Données Personnelles »).
Le responsable des traitements mentionnés dans la présente politique de protection des données est la SASU PREVI'START immatriculée au registre du commerce et des sociétés de Montpellier sous le n° 907 557 839, dont le siège social est situé 100 rue Calypso, 34080 Montpellier (ci-après référé par « nous », « notre » ou « nos »).
Le respect des dispositions réglementaires en matière de protection des données constitue un enjeu particulièrement important pour notre entreprise. La présente politique de protection des données vise à vous informer en tant qu’utilisateur sur la nature, la portée et les finalités du traitement des données à caractère personnel ainsi que sur les droits qui sont les vôtres si vous êtes considéré comme une personne concernée telle que définie par l’article 4, point 1) du Règlement général sur la protection des données (RGPD).
La politique de protection des données présentée ici tient compte des nouvelles évolutions liées au Règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018.

Important Nous n’utilisons vos Données Personnelles que dans les cas prévus par la réglementation en vigueur :

  • L’exécution d’un contrat que nous avons conclu avec vous, et/ou
  • Le respect d’une obligation légale, et/ou
  • Votre consentement à l’utilisation de vos données, et/ou
  • L’existence d’un intérêt légitime à utiliser vos données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos données par PREVI'START.

Pour toute question relative à cette politique, vous pouvez contacter le responsable en charge de la protection des données de PREVI'START

2. QUELS SONT NOS ENGAGEMENTS EN MATIÈRE DE PROTECTION DES DONNÉES PERSONNELLES ?

Nous nous engageons à garantir un niveau de protection élevé des Données Personnelles des utilisateurs du Site et des Services, et de toute autre personne dont nous traitons les Données Personnelles.
Nous nous engageons à respecter la règlementation applicable à l’ensemble des traitements de Données Personnelles mis en œuvre. Plus particulièrement, nous nous veillons à ce que :

  • vos Données Personnelles soient traitées de manière licite, loyale et transparente (licéité, loyauté, transparence) ;
  • vos Données Personnelles soient collectées pour des finalités déterminées, explicites et légitimes, et ne soient pas traitées ultérieurement d’une manière incompatible avec ces finalités (limitation des finalités) ;
  • vos Données Personnelles soient conservées de manière adéquate, pertinente et soient limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
  • vos Données Personnelles soient exactes, tenues à jour et que toutes les mesures raisonnables soient prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude).

Nous mettons en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent aux opérations de traitement, répondre aux exigences règlementaires et protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.

Enfin, nous nous engageons à respecter tout autre principe s’imposant au regard de la règlementation applicable en matière de protection des Données Personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des Données Personnelles ainsi que les obligations relatives aux transferts transfrontaliers de Données Personnelles.

3. QUELLES SONT LES DONNÉES QUE NOUS RECUEILLONS SUR VOUS ET DANS QUELLES CIRCONSTANCES LES COLLECTONS-NOUS ?

Dans le cadre de nos relations, vous êtes susceptibles de nous communiquer vos Données Personnelles par différents moyens et notamment lors de vos navigations sur le Site, en remplissant les divers formulaires de collecte, lors d’une inscription à une newsletter, lors de la création d’un compte, lors de la souscription d’un abonnement, lorsque vous établissez tout contact avec nous ou lorsque vous nous transmettez de toute autre manière vos Données Personnelles.

3.1 Les données que nous recueillons et traitons à l’occasion de notre relation commerciale

  • Inscription à la newsletter : Email
  • Création d’un compte utilisateur : Email, nom, prénom, numéro de téléphone, nom de la société éventuellement représentée et fonction dans l’entreprise
  • Souscription d’un abonnement payant : Informations de moyen de paiement, adresse de facturation.
    Remarque sur la collecte des informations de moyen de paiement : Les transactions de paiement sont assurées et sécurisées par notre partenaire de paiement Stripe (www.stripe.com). Nous ne stockons jamais les données sensibles comme le numéro de votre carte ou le code de sécurité. Ces données sont cryptées par Stripe et nous n'y avons pas accès.

3.2 Les données que nous recueillons automatiquement

Lors de chacune de vos visites sur le Site, nous recueillons des informations relatives à votre connexion et à votre navigation. Différentes technologies peuvent être mises en œuvre pour recueillir ces données. La principale est le cookie.

3.2.1. Données recueillies par l’intermédiaire de cookies

Un cookie est un fichier texte déposé lors de la consultation d’un site ou d’une application et stocké dans un espace spécifique du disque dur de votre ordinateur ou de votre appareil mobile. Les cookies sont gérés par votre navigateur internet et seul l’émetteur d’un cookie peut décider de la lecture ou de la modification des informations qui y sont contenues. Un cookie a une durée de validité limitée. Son dépôt et son stockage sur votre terminal se font dans le respect de la législation applicable et sous réserve des choix que vous avez exprimés et que vous pouvez modifier à tout moment, dans les conditions précisées à l’article 9 ci-après.

Un cookie ne vous identifie pas personnellement. Il permet à son émetteur de reconnaître votre terminal et de collecter un certain nombre d’informations relatives à la navigation effectuée depuis ce terminal.

Les cookies ont plusieurs fonctions, telles que vous permettre de naviguer efficacement sur un site ou une application, se souvenir de vos choix, des biens et services que vous souhaitez utiliser. Vous trouverez de plus amples informations sur les cookies sur le site de la CNIL . Nous avons recours à des services tiers, qui pour certains utilisent des cookies. Pour plus de détails sur ces services tiers et les données qu’ils collectent, vous pouvez vous référer à l’article 5.

Les cookies que nous ou nos partenaires déposons, sous réserve de vos choix, nous donnent accès notamment aux informations suivantes, sans toutefois pouvoir vous identifier personnellement :

  • Identifiants de l’équipement que vous utilisez (adresse IP de votre ordinateur, etc.),
  • Type de système d’exploitation utilisé par votre terminal (Microsoft Windows, Apple Os, Linux, Unix, BeOS, etc.),
  • Type et version du logiciel de navigation utilisé par votre terminal (Microsoft Internet Explorer, Apple Safari, Mozilla Firefox, Google Chrome, etc.),
  • Dates et heures de connexion à nos services,
    Adresse de la page Internet de provenance (« referrer »),
    Données de navigation sur nos services, contenus visionnés.

3.2.2. Données recueillies par des technologies standard d’internet

Nous sommes également susceptibles d’utiliser des technologies standard d’internet, tels que des scripts, des pixels et des redirections. Les scripts (parfois appelés tags), écrits en langage javascript, sont des programmes qui s’exécutent dans votre navigateur et effectuent différentes actions, par exemple envoyer une information à nos serveurs. Les scripts sont également capables de créer des pixels. Les pixels sont des lignes de code qui permettent d’afficher une image graphique (généralement invisible) sur une page web ou dans un e-mail. Les redirections permettent de rendre une page web disponible sous plusieurs adresses de page (URL). Lorsqu’un navigateur ouvre une URL de redirection, une page avec une URL différente est ouverte.

Le but de ces technologies est d’améliorer votre expérience sur le Site. Par exemple, lorsqu’un utilisateur navigue au sein du Site, un script détecte les pages par lesquelles il est passé. Nous sommes ainsi en mesure d’optimiser le parcours utilisateur et la recherche d’informations pertinentes au sein du site.

Ces technologies nous donnent accès notamment aux informations suivantes :

  • Informations relatives à votre utilisation du Site et des Services ;
  • Informations relatives à la présence de cookies sur votre terminal, sur l’heure et la date de consultation d’une page, et une description de la page où la balise web est mise ;
  • Informations sur la lecture ou non des e-mails que nous vous adressons, sur les clics que vous faites sur les liens contenus dans ces e-mails.

4. POUR QUELLES FINALITÉS UTILISONS-NOUS VOS DONNÉES ?

Les principales finalités pour lesquelles vos données sont traitées sont les suivantes :

4.1 Opérations nécessaires à la fourniture des Services

  • Optimisation de votre expérience de navigation sur le Site ;
  • Mesures sur l’utilisation du Site dans le but d’améliorer l’intérêt et l’ergonomie de nos services ;
  • Gestion des abonnements à nos newsletters ;
  • Gestion des abonnements aux Services ;
  • Relation clients : mise à disposition d’un support utilisateur accessible par e-mail ou via la messagerie instantanée en ligne sur le Site, pour toute question ou difficulté rencontrée ;
  • Réalisation d’enquêtes de satisfaction ;
    Envoi d’informations sur la modification ou l’évolution de nos services ;
  • Gestion de l’exercice de vos droits sur vos Données Personnelles, dans les conditions prévues à l’article 9.

4.2 Opérations de marketing et de prospection commerciale relatives aux Services

  • Actions de fidélisation ou de prospection commerciales personnalisées ;
  • Mise en place d’opérations promotionnelles ;
  • Recueil des avis clients ;
  • Élaboration de statistiques commerciales.


5. INTÉGRATION DE SERVICES TIERS

Nous avons recours aux services tiers suivants.

Google Analytics

Google Analytics nous permet de suivre les pages du Site que vous visitez. Nous avons accès à des données agrégées ne permettant pas d’identifier personnellement le visiteur du Site, mais qui nous aident à mesurer la fréquentation des pages visitées et à les optimiser.

Google Analytics utilise des cookies. L’information extraite par le cookie concernant votre utilisation d’une page web est habituellement transmise à un serveur Google situé aux États-Unis, où elle est conservée.

L’anonymisation des IP est activée sur notre site, ce qui signifie que votre adresse IP est préalablement tronquée par Google à l’intérieur des États membres de l’Union européenne ou d’autres États contractants à l’accord sur l’Espace économique européen (EEE). Dans des cas exceptionnels uniquement, l’adresse IP est transmise dans son intégralité à un serveur Google situé aux États-Unis, et tronquée dans un second temps. Dans ces cas exceptionnels, conformément à l’article 6, paragraphe 1 du RGPD, ce traitement est basé sur nos intérêts légitimes à l’analyse statistique du comportement des utilisateurs à des fins d’optimisation et de marketing.

Google utilise ces informations pour notre compte afin d’évaluer votre utilisation des pages du Site, d’établir des comptes rendus sur l’activité des pages du Site. L’adresse IP transmise par votre navigateur dans le cadre de Google Analytics n’est pas combinée à d’autres données de Google.

Vous pouvez empêcher la conservation des cookies en modifiant les paramètres correspondants de votre navigateur ; cependant merci de noter que dans ce cas, il est possible que vous ne puissiez pas utiliser pleinement l’ensemble des fonctions du Site.

Vous pouvez également empêcher la collecte par Google des données extraites par le cookie en installant ce module fournit par Google .

Pour plus d’informations sur l’utilisation des données utilisateur dans Google Analytics, merci de consulter la politique de protection des données de Google.

Facebook Pixel, LinkedIn Insight Tag, Twitter Pixel

Nous utilisons les services de ciblage de Facebook Pixel, LinkedIn Insight Tag et Twitter Pixel afin de proposer aux internautes ayant visité le Site des publicités adaptées sur des sites d’annonceurs. Lorsque vous visitez le Site, une information est envoyée sur les serveurs Facebook, LinkedIn et Twitter. Un lien est établi entre cette information et votre compte utilisateur Facebook, LinkedIn et/ou Twitter, si vous disposez d’un tel compte et que vous y êtes connecté. Si vous n’êtes pas un utilisateur de Facebook, LinkedIn ou Twitter ou que vous n’êtes pas connecté à ce compte lorsque vous visitez notre Site, votre visite sur notre Site n’est pas reliée à un compte utilisateur Facebook, LinkedIn ou Twitter.

Pour plus d’informations concernant la protection de vos Données Personnelles, merci de consulter la politique d’utilisation des données des éditeurs de ces services :

Vous pouvez également désactiver les publicités personnalisées directement auprès des réseaux publicitaires. Pour plus d’informations, merci de consulter directement le site internet de Facebook, LinkedIn et Twitter.

Hotjar

Nous utilisons le service Hotjar pour analyser les informations concernant le comportement de navigation et les mouvements de souris. Veuillez vous référer à la politique de confidentialité de Hotjar pour plus d’informations sur le but et l'étendue de la collecte de données et le traitement et l'utilisation des données par Hotjar ainsi que vos droits et options de configuration pour la protection de votre vie privée.

Stripe

Pour opérer vos transactions de paiement lors de la souscription d’un abonnement, nous utilisons les services fournis par Stripe. Les données sensibles relatives à vos moyens de paiement (par exemple votre numéro, date et code de sécurité de carte bancaire) sont cryptées puis transmises directement aux serveurs de Stripe sans que nous y ayons accès.

Pour plus d’informations sur la collecte et le traitement de vos données par Stripe, merci de vous référer à la politique de confidentialité Stripe à l’adresse informations Stripe sur le vie privée.



6. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Vos Données Personnelles sont conservées pendant une durée conforme aux dispositions légales ou proportionnelle aux finalités pour lesquelles elles ont été enregistrées. Certaines durées de conservation répondent à l’intérêt légitime de PREVI'START tel que spécifié en préambule.

Ainsi, nous supprimons les données à caractère personnel dès que leur conservation n’est plus nécessaire à l’accomplissement de la finalité d’origine et que les durées de conservation réglementaires ont cessé de s’appliquer. La durée définitive de conservation des données à caractère personnel est déterminée en dernier lieu par la durée de conservation réglementaire. Après l’expiration de cette durée, les données concernées sont régulièrement supprimées.



7. QUI EST SUSCEPTIBLE D'AVOIR ACCÈS AUX DONNÉES QUE NOUS RECUEILLONS ?

Les destinataires de vos données à caractère personnel sont les services concernés de PREVI'START.

Nos partenaires et fournisseurs de services sont également susceptibles d’avoir accès à certaines de vos données. Si vos données sont transmises au fournisseur de service dans la mesure du nécessaire, il ne peut accéder à vos données à caractère personnel que dans la mesure nécessaire à l’accomplissement de ses obligations. Les fournisseurs de services ont l’obligation de manipuler vos données à caractère personnel conformément aux réglementations en vigueur en matière de protection des données, notamment conformément au RGPD.

Les données sont alors également transmises si nous avons le droit ou l’obligation de transmettre des données en raison de dispositions légales et/ou sur l’ordre d’autorités ou de juridictions. Il peut s’agir en particulier d’une communication aux fins de poursuites judiciaires, d’une intervention urgente ou de l’application de droits de propriété intellectuelle.

En dehors des circonstances mentionnées ci-dessus, nous ne transmettons pas vos données à des tiers sans votre consentement. En particulier, nous ne communiquons aucune donnée à caractère personnel à une entité située dans un pays tiers ou à une organisation internationale.



8. COMMENT VOS DONNÉES SONT-ELLES PROTÉGÉES ?

En tant que responsable de traitements, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos Données Personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.

En particulier, nous réalisons le transfert de vos données à caractère personnel sous forme chiffrée. À cette fin, nous utilisons le système de chiffrement SSL/TLS (Secure Sockets Layer/Transport Layer Security). Nos mesures de sécurité sont constamment améliorées en fonction des avancées technologiques.



9. QUELS SONT VOS DROITS ?

9.1 Vos droits en matière d’accès à vos Données Personnelles

Si vous êtes considéré comme une personne concernée telle que définie à l’article 4, point 1 du RGPD, vous disposez au titre du RGPD des droits suivants concernant le traitement de vos données à caractère personnel. L’acte juridique correspondant aux droits présentés ci-dessous est disponible à ici .

Droit à la confirmation et à l’accès

Conformément aux dispositions de l’article 15 du RGPD, vous avez le droit de demander la confirmation que vos données à caractère personnel sont ou ne sont pas traitées, et vous avez le droit que le responsable du traitement vous donne accès aux données à caractère personnel conservées vous concernant, à tout moment et gratuitement, ainsi que d’en recevoir une copie.

Droit de rectification

Conformément aux dispositions de l’article 16 du RGPD, vous avez le droit de demander la rectification, dans les meilleurs délais, des données à caractère personnel vous concernant qui sont inexactes. Compte tenu des finalités du traitement, vous avez également le droit que les données à caractère personnel incomplètes soient complétées, y compris en fournissant une déclaration complémentaire.

Droit à l’effacement

Conformément aux dispositions de l’article 17 du RGPD, vous avez le droit de demander à PREVI'START l’effacement, dans les meilleurs délais, des données à caractère personnel vous concernant, à condition que l’un des motifs visés à l’article 17 du RGPD s’applique et que le traitement ne soit pas nécessaire.

Droit à la limitation du traitement

Conformément aux dispositions de l’article 18 du RGPD, vous avez le droit de demander la limitation du traitement lorsque l’une des conditions visées à l’article 18 du RGPD s’applique.

Droit à la portabilité des données

Conformément aux dispositions de l’article 20 du RGPD, vous avez le droit de recevoir les données à caractère personnel qui vous concernent et que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans que nous y fassions obstacle, à condition que les conditions supplémentaires de l’article 20 du RGPD s’appliquent.

Droit de retirer son consentement

Vous avez le droit de retirer le consentement que vous nous avez donné concernant le traitement de vos données à caractère personnel, à tout moment et sans effet rétroactif. Merci de communiquer le retrait de votre consentement en utilisant les coordonnées indiquées plus haut.

Droit d’opposition

Conformément aux dispositions de l’article 21 du RGPD, vous avez le droit de vous opposer à tout moment au traitement des données à caractère personnel vous concernant. Si les conditions d’une opposition effective sont remplies, nous ne sommes plus autorisés à traiter les données.

Droit à introduire une réclamation auprès d’une autorité de contrôle

Indépendamment de tout autre recours dans le cadre d’une procédure administrative ou judiciaire, vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de votre résidence, de votre lieu de travail ou dans lequel le manquement présumé a eu lieu, si vous estimez que le traitement de données à caractère personnel vous concernant constitue un manquement aux dispositions du RGPD.

9.2 Vos droits en matière d’acceptation et de gestion des cookies

L’enregistrement d’un cookie sur votre terminal de navigation est subordonné à votre volonté. Vous pouvez à tout moment modifier vos choix en matière d’acceptation ou de refus des cookies déposés sur votre terminal, soit sur votre navigateur, soit en ligne auprès de différents opérateurs.

Veuillez noter qu’en cas de refus de dépôt de cookies sur votre terminal, l’accès à certaines parties ou fonctionnalités du Site pourrait être limité voire impossible. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et/ou des Services résultant de l’impossibilité pour nous d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés.

Vous pouvez paramétrer votre logiciel de navigation soit de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré, soit à accepter ou refuser systématiquement l’enregistrement de cookies dans votre terminal.

Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies.

Vous pouvez également paramétrer votre navigateur afin que celui-ci envoie un code indiquant aux sites Web que vous ne souhaitez pas être suivi (option « Do not track »).

Pour plus d’information sur les cookies, vous pouvez vous rendre sur le site de la CNIL.



10. RÉFÉRENCES ET LIENS

Lorsque vous accédez à des pages web depuis notre Site, il est possible que vous soyez invité à saisir à nouveau des informations telles que votre nom, votre adresse, votre adresse e-mail, les références de votre navigateur, etc. La présente politique de protection des données ne régit pas la collecte, la communication ou la gestion de données à caractère personnel par des tiers.

Les fournisseurs tiers peuvent appliquer des dispositions différentes qui leur sont propres en ce qui concerne la collecte, le traitement et l’utilisation de données à caractère personnel. C’est pourquoi lorsque vous visitez les pages web de tiers, nous vous conseillons de vous renseigner sur leurs pratiques en matière de gestion des données à caractère personnel avant de saisir ce type de données.



11. MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNÉES

Nous faisons sans cesse évoluer le Site afin de pouvoir vous fournir des services de meilleure qualité. Nous assurons la mise à jour permanente de la présente politique de protection des données et nous l’adaptons si et lorsque cela est nécessaire.

Nous vous invitons par conséquent à prendre régulièrement connaissance de notre Politique de protection des données afin de vous tenir parfaitement informé de ses dispositions.

En cas de modifications significatives qui pourraient concerner vos droits en tant qu’utilisateur du Site et/ou des Services, nous communiquerons ces modifications au préalable et informerons des possibilités d’opposition existantes.