Charte relative à la protection des données à caractère personnel des utilisateurs
Dropcontact
R.C.S. Bobigny N° 823 752 647
7, place de l'Hotel de Ville – 93600 Aulnay-Sous-Bois, France
1. Définition et nature des données à caractère personnel
Lors de votre utilisation des services proposés par Dropcontact (ci-après les « Services ») entre autres sur le site www.dropcontact.com nous pouvons être amenés à traiter des données à caractère personnel vous concernant.
Nous pouvons également être amené à traiter les données personnelles vous concernant accessibles au public.
Dans le cadre de la présente charte, le terme « données à caractère personnel » désigne toutes les données qui permettent d’identifier un individu, ce qui correspond notamment à vos nom, prénoms, adresse postale professionnelle, adresse email professionnelle, adresse email personnelle, numéro de téléphone fixe, numéro de téléphone mobile, le nom de l’entreprise pour laquelle vous travaillez et la fonction que vous y exercez, les données relatives à votre vie professionnelle, les données relatives à vos transactions sur le Site et les détails de vos achats et abonnements, adresse IP, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
2. Objet de la présente charte
Le traitement régi par la présente charte porte sur les données des clients, prospects et fournisseurs de Dropcontact.
La présente charte a pour objet de déterminer les modalités de traitements de vos données à caractère personnel pour lesquelles Dropcontact est responsable de traitement. Elle vise ainsi à vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après : la « Loi Informatique et Libertés »), ainsi que le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le « RGPD »).
3. Identité du responsable de la collecte de données
Le responsable de la collecte de vos données à caractère personnel est la société Dropcontact, Société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Versailles sous le n° 823 752 647, ayant son siège social 7 place de l'Hotel de Ville, 93600 Aulnay-sous-Bois, France (ci-après : « Nous »).
4. Collecte des données à caractère personnel
Le fondement légal de notre collecte de vos données personnelles est le suivant :
(i) L’intérêt légitime de Dropcontact lorsque vous nous fournissez volontairement des données à caractère personnel lors de votre visite sur notre Site, les données étant alors collectées pour nous permettre de mieux répondre à vos demandes d’information sur nos Services.
(ii) Votre consentement s’agissant des cookies de réseaux sociaux, des cookies publicitaires et des cookies Google Analytics visés à l’article 10.
(iii) L’exécution du contrat conclu avec Dropcontact lorsque vous utilisez nos Services.
(iv) L’exécution du contrat conclu lorsque vous êtes fournisseur de Dropcontact
Vos données à caractère personnel sont collectées pour répondre à une ou plusieurs des finalités suivantes :
(i) Gérer votre accès à certains Services et leur utilisation,
(ii) Effectuer les opérations relatives au suivi de la relation avec les clients et fournisseurs
(iii) Constituer un fichier d’utilisateurs, de clients, prospects et fournisseurs
(iv) Élaborer des statistiques commerciales et de fréquentation de nos Services,
(v) Gérer les impayés et les contentieux éventuels quant à l’utilisation de nos Services, ou l’utilisation par Dropcontact des services de nos fournisseurs,
(vi) Personnaliser les réponses à vos demandes d’information.
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des Services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
Nous vous informons également que nous sommes susceptibles de collecter vos données de manière indirecte à partir des informations publiquement accessibles.
5. Destinataires des données collectées
Auront accès à vos données à caractère personnel le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment) et nos sous-traitants.
L’utilisation et le transfert des informations collectées depuis les API de Google réalisés par Dropcontact sont en conformité avec la Google API Services User Data Policy et notamment les Limited Use requirements.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
6. Cession des données à caractère personnel
Vos données à caractère personnel pourront faire l’objet de cessions, locations ou échanges au bénéfice de tiers. Dans le cas où vous le souhaiteriez, nous vous donnons la faculté de cocher une case exprimant votre accord à ce sujet lors de la collecte de vos données.
7. Durée de conservation des données à caractère personnel
(i) Concernant les données relatives à la gestion de clients, prospects et fournisseurs
Vos données à caractère personnel sont conservées pendant la durée strictement nécessaire à la gestion de notre relation commerciale avec vous.
Concernant d’éventuelles opérations de prospection qui vous seraient destinées, vos données pourront être conservées pendant un délai de 3 (trois) ans en base active à compter de la fin de la relation commerciale. Elles pourront ensuite être conservées pendant un délai de 4 (quatre) ans supplémentaires en archivage intermédiaire afin de nous permettre de retrouver l’historique de notre relation en cas de contact de votre part.
Les données permettant d’établir la preuve d’un droit ou d’un contrat, devant être conservées au titre du respect d’une obligation légale, le seront pendant la durée prévue par la loi en vigueur.
Les données à caractère personnel relatives à un prospect, non client, pourront être conservées pendant un délai de 3 (trois) ans à compter de leur collecte ou du dernier contact émanant du prospect en base active. Au terme de ce délai de 3 (trois) ans, nous pourrons reprendre contact avec vous pour savoir si vous souhaitez continuer à recevoir des sollicitations commerciales. Au-delà de ce délai, les données concernées pourront être conservées pendant un délai de 4 (quatre) ans supplémentaires en archivage intermédiaire afin de nous permettre de retrouver l’historique de notre relation en cas de contact de votre part.
(ii) Concernant les pièces d’identité :
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité pourront être conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit 1 (un) an. En cas d’exercice du droit d’opposition, ces données peuvent être archivées pendant un délai de 3 (trois) ans.
(iii) Concernant les données relatives aux cartes bancaires : les transactions financières relatives au paiement des achats et des frais via le Site, sont confiées à un prestataire de services de paiement qui en assure le bon déroulement et la sécurité.
Pour les besoins des services, ce prestataire de services de paiement peut être amené à être destinataire de vos données à caractère personnel relatives à vos numéros de cartes bancaires, qu’il recueille et conserve en notre nom et pour notre compte.
Nous n’avons pas accès à ces données.
(iv) Concernant la gestion des listes d’opposition à recevoir de la prospection :
Les informations permettant de prendre en compte votre droit d’opposition sont conservées au minimum 3 (trois) ans à compter de l’exercice du droit d’opposition.
(v) Concernant les cookies :
La durée de conservation des cookies visés à l’article 10 est de 13 (treize) mois.
8. Sécurité
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.
9. Hébergement et transfert de données hors de l’Union européenne
Nous vous informons que vos données sont hébergées sur des serveurs de sociétés situés dans l’Union européenne.
Vos données sont également susceptibles d’être conservées et hébergées sur les serveurs de nos sous-traitants dont certains sont situés aux Etats-Unis.
Dans l’hypothèse de transfert de vos données en dehors de l’Union européenne, ces transferts sont sécurisés au moyen des outils suivants :
- Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne;
- Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission européenne.
10. Cookies
Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d’un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui créé alors un fichier texte. Chaque fois que l’utilisateur revient sur le même site, le navigateur récupère ce fichier et l’envoie au serveur du site internet.
On peut distinguer différents types de cookies, qui n’ont pas les mêmes finalités :
- Les cookies techniques sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Un cookie technique peut par exemple être utilisé pour mémoriser les réponses renseignées dans un formulaire ou encore les préférences de l’utilisateur s’agissant de la langue ou de la présentation d’un site internet, lorsque de telles options sont disponibles.
Nous utilisons des cookies techniques.
- Les cookies des réseaux sociaux peuvent être créés par les plateformes sociales pour permettre aux concepteurs de sites internet de partager le contenu de leur site sur lesdites plateformes. Ces cookies peuvent notamment être utilisés par les plateformes sociales pour tracer la navigation des internautes sur le site internet concerné, qu’ils utilisent ou non ces cookies.
Nous utilisons des cookies des réseaux sociaux. Ces cookies ne sont déposés que si vous donnez votre accord. Vous pouvez vous informer sur leur nature, les accepter ou les refuser.
Nous vous invitons par ailleurs à consulter les politiques de protection de la vie privée des plateformes sociales à l’origine de ces cookies, pour prendre connaissance des finalités d’utilisation des informations de navigation qu’elles peuvent recueillir grâce à ces cookies et des modalités d’exercice de vos droits auprès de ces plateformes.
- Les cookies publicitaires peuvent être créés non seulement par le site internet sur lequel l’utilisateur navigue, mais également par d’autres sites internet diffusant des publicités, annonces, widgets ou autres éléments sur la page affichée. Ces cookies peuvent notamment être utilisés pour effectuer de la publicité ciblée, c’est-à-dire de la publicité déterminée en fonction de la navigation de l’utilisateur.
Nous utilisons également des cookies publicitaires.
- Nous utilisons Google Analytics qui est un outil statistique d’analyse d’audience qui génère un cookie permettant de mesurer le nombre de visites sur le Site, le nombre de pages vues et l’activité des visiteurs. Votre adresse IP est également collectée pour déterminer la ville depuis laquelle vous vous connectez.
Nous vous rappelons à toutes fins utiles qu’il vous est possible de vous opposer au dépôt de cookies en configurant votre navigateur. Un tel refus pourrait toutefois empêcher le bon fonctionnement du Site.
11. Accès à vos données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et au RGPD, vous disposez du droit d’obtenir la communication et, le cas échéant, la rectification ou l’effacement des données vous concernant, à travers un accès en ligne à votre dossier. Vous pouvez également en vous adressant à :
- adresse de courrier électronique : data@dropcontact.io
- adresse de courrier postal : DROPCONTACT - 7 place de l’Hotel de Ville - 93600 Aulnay-sous-Bois - France
12. Rectification de vos données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et au RGPD, vous disposez du droit d’obtenir la rectification des données vous concernant qui sont inexactes en vous adressant à :
- adresse de courrier électronique : data@dropcontact.io
- adresse de courrier postal : DROPCONTACT - 7 place de l’Hotel de Ville - 93600 Aulnay-sous-Bois - France
13. Effacement des données à caractère personnel
Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, et au RGPD, dans les cas prévus expressément par la règlementation, vous disposez du droit d’obtenir l’effacement des données vous concernant en vous adressant à :
- adresse de courrier électronique : data@dropcontact.io
- adresse de courrier postal : DROPCONTACT - 7 place de l’Hotel de Ville - 93600 Aulnay-sous-Bois - France
14. Opposition au traitement des données
Il est rappelé aux personnes dont les données sont collectées sur le fondement de notre intérêt légitime, comme mentionné à l’article 4, qu’elles peuvent à tout moment s'opposer au traitement des données les concernant. Nous pouvons toutefois être amenés à poursuivre le traitement s’il existe des motifs légitimes pour le traitement qui prévalent sur vos droits et libertés ou si le traitement est nécessaire pour constater, exercer ou défendre nos droits en justice.
15. Droit de définir des directives relatives au traitement des données après votre mort
Vous disposez du droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre mort.
Ces directives peuvent être générales, c’est-à-dire qu’elles portent alors sur l’ensemble des données à caractère personnel qui vous concernent. Elles doivent dans ce cas être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL.
Les directives peuvent aussi être spécifiques aux données traitées par notre société. Il convient alors de nous les transmettre aux coordonnées suivantes :
- adresse de courrier électronique : data@dropcontact.io
- adresse de courrier postal : DROPCONTACT - 7 place de l’Hotel de Ville - 93600 Aulnay-sous-Bois - France
En nous transmettant de telles directives, vous donnez expressément votre consentement pour que ces directives soient conservées, transmises et exécutées selon les modalités prévues aux présentes.
Vous pouvez désigner dans vos directives une personne chargée de leur exécution. Celle-ci aura alors qualité, lorsque vous serez décédé(e), pour prendre connaissance desdites directives et nous demander leur mise en œuvre. A défaut de désignation vos héritiers auront qualité pour prendre connaissance de vos directives à votre décès et nous demander leur mise en œuvre.
Vous pouvez modifier ou révoquer vos directives à tout moment, en nous écrivant aux coordonnées ci-dessus.
16. Portabilité de vos données à caractère personnel
Vous disposez d’un droit à la portabilité des données à caractère personnel que vous nous aurez fournies, entendues comme les données que vous avez déclarées activement et consciemment dans le cadre de l’accès et de l’utilisation des services, ainsi que des données générées par votre activité dans le cadre de l’utilisation des services. Nous vous rappelons que ce droit ne porte pas sur les données collectées et traitées sur une autre base légale que le consentement ou l’exécution du contrat nous liant.
Ce droit peut être exercé gratuitement, à tout moment, et notamment lors de la fermeture de votre compte auprès de Dropcontact, afin de récupérer et de conserver vos données à caractère personnel.
Dans ce cadre, nous vous adresserons vos données à caractère personnel, par tous moyens jugés utiles, dans un format ouvert standard couramment utilisé et lisible par machine, conformément à l’état de l’art.
17. Introduction d’une réclamation devant une autorité de contrôle
Vous êtes également informé que vous disposez du droit d’introduire une réclamation auprès d’une autorité de contrôle compétente, (la Commission Nationale Informatique et Libertés pour la France), dans l’Etat membre dans lequel se trouve votre résidence habituelle, votre lieu de travail ou le lieu où la violation de vos droits aurait été commise, si vous considérez que le traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.
Ce recours pourra être exercé sans préjudice de tout autre recours devant une juridiction administrative ou juridictionnelle. En effet, vous disposez également d’un droit à un recours administratif ou juridictionnel effectif si vous considérez que traitement de vos données à caractère personnel objet de la présente charte constitue une violation des textes applicables.
18. Limitation du traitement
Vous avez le droit d’obtenir la limitation du traitement de vos données personnelles, dans les cas suivants :
- Pendant la durée de vérification que nous mettons en œuvre, lorsque vous contestez l’exactitude de vos données à caractère personnel,
- Lorsque le traitement de ces données est illicite, et que vous souhaitez limiter ce traitement plutôt que supprimer vos données,
- Lorsque nous n’avons plus besoin de vos données personnelles, mais que vous souhaitez leur conservation pour exercer vos droits,
- Pendant la période de vérification des motifs légitimes, lorsque vous vous êtes opposés au traitement de vos données personnelles.
19. Add-on Dropcontact pour Google Sheet
Lorsque vous utilisez nos services d’enrichissement de données, nous collectons et traitons des données personnelles en votre nom et pour votre compte en qualité de sous-traitant, tandis que vous agissez en tant que responsable de traitement conformément à l’article 4 du RGPD.
Dans ce contexte, l'add-on Dropcontact pour Google Sheet accède aux données reçues des API de Google Sheets impliquant l'utilisation des champs d'application de Google (../auth/spreadsheet.) de sorte que Dropcontact doit se conformer aux exigences d'utilisation limitée de Google.
Par conséquent, nonobstant toute autre disposition de la présente politique de confidentialité, l'utilisation de ces données par Dropcontact est soumise à ces restrictions :
- Dropcontact n'utilise l'accès à la lecture, à l'écriture, à la modification ou au contrôle de vos données contenues dans Google Sheet que pour fournir ses fonctions d'enrichissemenent.
- Dropcontact n'autorise aucun tiers à lire ces données, sauf si vous avez donné votre accord pour des messages spécifiques ou si cela est nécessaire pour fournir et améliorer ces fonctions, pour les opérations de support interne de Dropcontact, à des fins de sécurité, par exemple pour enquêter sur des abus, pour se conformer à la législation en vigueur ou dans le cadre d'une fusion, d'une acquisition ou d'une vente d'actifs. Dropcontact s'assurera que ce transfert repose sur la base légale adéquate.
20. Modifications
Nous nous réservons le droit, à notre seule discrétion, de modifier à tout moment la présente charte, en totalité ou en partie. Ces modifications entreront en vigueur à compter de la publication de la nouvelle charte. Votre utilisation du Site suite à l’entrée en vigueur de ces modifications vaudra reconnaissance et acceptation de la nouvelle charte. A défaut et si cette nouvelle charte ne vous convient pas, vous ne devrez plus accéder au Site ni utiliser nos Services.
21. Entrée en vigueur
La présente charte est entrée en vigueur le 04 juin 2020.