Article 1 : Qui sommes-nous ?
La présente Politique de Confidentialité a pour objectif d’informer l’utilisateur des traitements de données à caractère personnel mis en œuvre par David Lacroix, en tant que micro-entrepreneur et éditeur du site https://seashell-oryx-402436.hostingersite.com.
Elle est établie conformément au Règlement Général sur la Protection des Données (RGPD) de l’Union Européenne et à la loi française « Informatique et Libertés ».
Elle décrit la manière dont nous collectons, utilisons et protégeons les informations personnelles fournies lors de l’utilisation de nos services, notamment la gestion du compte client.
En utilisant les services de Défi Malin, vous reconnaissez avoir pris connaissance de cette Politique de Confidentialité.
Article 2 : Les Données que nous Collectons et leur Finalité
En tant qu’éditeur de https://seashell-oryx-402436.hostingersite.com, nous collectons et traitons les données suivantes :
Catégorie de Données
Finalité (Pourquoi on les utilise)
Base Légale (RGPD)
Données d’Identification (Nom, prénom, adresse e-mail, identifiants de connexion)
Création et gestion du compte utilisateur, fourniture de l’accès aux Services.
Exécution du contrat (Acceptation des CGV).
Données de Transaction et de Paiement (Historique d’achats, preuves de paiement, date de la renonciation au droit de rétractation)
Gestion de la facturation, suivi comptable, gestion des preuves contractuelles obligatoires.
Obligation légale (Code du commerce) et Exécution du contrat.
Données d’Utilisation du Service (Actions spécifiques sur le site)
Amélioration des Services, personnalisation de l’expérience utilisateur.
Intérêt légitime (Assurer un service fonctionnel et optimisé).
Données de Contact (e-mail en cas d’inscription à la newsletter)
Envoi d’informations commerciales sur les nouveaux défis et promotions.
Consentement du Client.
Données Techniques/Trafic (Adresse IP, navigateur, appareil utilisé, pages visitées)
Sécurité du site, détection et correction des bugs, mesure d’audience anonyme.
Intérêt légitime (Sécurité et bon fonctionnement du site).
Article 3 : Durée de Conservation des Données
Nous conservons vos données à caractère personnel uniquement pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles sont collectées et traitées, ainsi que pour satisfaire aux obligations légales, notamment fiscales et comptables.
Les principales durées de conservation appliquées sont les suivantes :
Catégorie de Données
Durée de Conservation
Justification
Données de Compte et d’Identification
Durée de la relation commerciale (tant que votre compte est actif), augmentée d’une période de sécurité d’un (1) an en cas de suppression de compte.
Nécessaire à la gestion du service et à la prévention d’éventuels litiges.
Données Contractuelles et de Transaction (y compris la preuve de renonciation au droit de rétractation)
Dix (10) ans à compter de la clôture de l’exercice fiscal concerné.
Obligation légale de conservation des pièces comptables et preuves juridiques (Code de commerce et Code de la consommation).
Données de Prospection Commerciale (pour les utilisateurs qui ne sont pas Clients)
Trois (3) ans à compter du dernier contact émanant de vous, sauf opposition de votre part.
Intérêt légitime de l’entreprise pour le développement commercial.
Données de Connexion et Cookies (non essentiels)
Treize (13) mois maximum à compter de leur dépôt sur votre terminal.
Conformité aux recommandations de la CNIL.
Passé ces délais, les données sont soit supprimées, soit anonymisées de manière irréversible pour une utilisation statistique.
Article 4 : Destinataires des Données et Transfert
Vos données personnelles collectées par Défi Malin sont destinées en premier lieu à David Lacroix (le Responsable de Traitement).
Cependant, pour assurer le bon fonctionnement du site https://seashell-oryx-402436.hostingersite.com et l’exécution de nos Services, nous sommes amenés à partager certaines de vos données avec des prestataires tiers (« sous-traitants ») rigoureusement sélectionnés.
4.1. Catégories de Destinataires
Vos données peuvent être transmises aux destinataires suivants :
Prestataire d’Hébergement : HOSTINGER INTERNATIONAL LTD (cf. Mentions Légales) pour le stockage des données et le maintien du site.
Prestataire de Paiement Sécurisé : Les organismes bancaires et les prestataires de services de paiement (Stripe, PayPal, selon le mode de paiement choisi) pour le traitement sécurisé des transactions. Nous ne stockons pas vos coordonnées bancaires.
Outils d’Analyse et de Performance : Les services d’analyse comme Google Analytics pour mesurer le trafic et améliorer nos Services.
Prestataire d’E-mailing : MailPoet, plateforme d’envoi de newsletters pour la prospection commerciale.
4.2. Autorités Légales
Vos données peuvent être divulguées si la loi l’exige, notamment aux autorités judiciaires, administratives ou autres, dans le cadre d’une réquisition légale ou d’une obligation légale.
4.3. Transfert Hors de l'Union Européenne
Dans le cas où certains de nos sous-traitants sont situés en dehors de l’Union Européenne (UE) ou de l’Espace Économique Européen (EEE), nous nous assurons que ce transfert est encadré par des garanties appropriées, conformément au RGPD.
Ces garanties consistent généralement en l’adoption des Clauses Contractuelles Types (CCT) validées par la Commission Européenne pour assurer un niveau de protection des données équivalent à celui de l’UE.
Article 5 : Vos Droits au titre du RGPD
Conformément au Règlement Général sur la Protection des Données et à la loi « Informatique et Libertés », vous disposez à tout moment des droits suivants sur vos données personnelles. Vous pouvez exercer ces droits en contactant le Responsable de Traitement à l’adresse e-mail mentionnée dans l’Article 1.
Votre Droit
Description
Droit d’Accès
Vous avez le droit de demander si nous détenons des données vous concernant, d’en obtenir une copie et d’être informés sur la façon dont nous les traitons.
Droit de Rectification
Vous pouvez demander la correction de données inexactes ou incomplètes vous concernant (ex : modification de votre e-mail).
Droit à l’Effacement
Vous pouvez demander la suppression de vos données (« droit à l’oubli »), notamment lorsque celles-ci ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées.
Droit d’Opposition
Vous pouvez vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière (sauf si le traitement est justifié par un motif légitime impérieux). Ce droit s’applique notamment à l’utilisation de vos données à des fins de prospection commerciale.
Droit à la Limitation
Vous pouvez demander de « geler » temporairement l’utilisation de certaines de vos données si vous contestez leur exactitude ou si le traitement est illicite.
Droit à la Portabilité
Vous avez le droit de récupérer les données que vous nous avez fournies, dans un format structuré et lisible par machine, et de les transférer à un autre responsable de traitement.
Droit d'introduire une réclamation
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés, vous avez la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente, en France la CNIL (Commission Nationale de l’Informatique et des Libertés) :
Site internet de la CNIL : https://www.cnil.fr