Politique de confidentialité

Politique de confidentialité

Sur quoi porte la politique d’utilisation des données personnelles ?

La présente politique vous informe des caractéristiques de ces traitements et de vos droits sur les données personnelles vous concernant.

Cette politique de confidentialité est rédigée conformément à la loi n°78-17 du 6 janvier 1978 (dite « Loi informatique et libertés » ou « LIL ») et au Règlement Général sur la protection des Données Personnelles (« RGDP ») n°2016/679.

Qui est le responsable de cette politique ?

Le responsable de traitement est la société Reach Your Market, représentée par son représentant légal M. Pascal Pizelle​

Les coordonnées du responsable de traitement sont les suivantes : 11 rue Aimé Berey, 38000 Grenoble – France​

Le responsable est joignable au numéro suivant : +33 4 76 25 94 70 ​

L’adresse électronique de contact est la suivante : contact@ixiade.com​

A qui s’adresse cette politique ?

La présente politique s’adresse aux usagers du site.

Elle concerne :

  • Les personnes à qui nous avons confié des prestations techniques (prestataire d’hébergement, maintenance, sécurité du site) ;
  • Les personnes qui ont accès au back-office du site pour son administration ;
  • Les personnes qui rédigent ou qui sont citées dans des contenus du site ;
  • Les personnes qui créent un compte sur le site ;
  • Les personnes qui nous contactent grâce au formulaire de contact du site ;
  • Les personnes que nous référençons sur le site en tant que partenaires.

À quoi servent les données collectées (finalités) ?

Le traitement a pour objet la gestion du site Internet.

Ce traitement permet :

  • La gestion des abonnements à la newsletter (lettre d’actualités) ;
  • La gestion technique du site (maintenance, hébergement, sécurité du site) ;
  • L’administration du site Internet ;
  • La gestion des contenus rédactionnels du site ;
  • La gestion des comptes en ligne ;
  • La gestion des demandes de renseignements par le formulaire de contact ;
  • Le référencement des personnes partenaires sur le site.

Base légale des traitements : ce qui nous donne le droit de traiter les données

Les bases légales des traitements sont les suivantes :

  • Pour la gestion des abonnements à la newsletter (lettre d’actualités), la base légale est le consentement de l’abonné ;
  • Pour la gestion technique du site (maintenance, hébergement, sécurité du site), la base légale est l’intérêt légitime ;
  • Pour l’administration du site internet, la base légale est l’intérêt légitime ;
  • Pour la gestion des contenus rédactionnels du site, la base légale est le consentement des personnes dont les informations sont publiées ;
  • Pour la gestion des comptes en ligne, la base légale est l’intérêt légitime ou le consentement ;
  • Pour la gestion des demandes de renseignements par le formulaire de contact, la base légale est l’intérêt légitime (permettre la communication en ligne) ou l’exécution de mesures précontractuelles (réalisation de devis à la demande des personnes) ;
  • Pour le référencement des personnes partenaires sur le site, la base légale est le consentement de ces personnes.

Durée de conservation des données

Les données faisant l’objet d’un traitement sont conservées pendant une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées (principe de minimisation des traitements).

Les durées maximums de conservation sont les suivantes :

  • Pour la gestion des abonnements à la newsletter (lettre d’actualités) : l’adresse e-mail est conservée tant que la personne concernée ne se désinscrit pas ;Pour la gestion technique du site (maintenance, hébergement, sécurité du site) : 12 mois pour les adresses IP et logs de connexion ;
  • Pour l’administration du site Internet : tant que les personnes concernées administrent le site ;
  • Pour la gestion des contenus rédactionnels du site : 5 ans à compter de leur publication ;
  • Pour la gestion des comptes en ligne : tant que le compte est actif puis pendant 5 ans ;
  • Pour la gestion des demandes de renseignements par le formulaire de contact : 3 ans à compter de la demande ;
  • Pour la gestion du service support ou du service après-vente en ligne : 5 ans à compter de la demande ;
  • Pour le référencement des personnes partenaires sur le site : 5 ans à compter de la publication ;

Données traitées

Le responsable de traitement traite les catégories de données suivantes :

  • État-civil, identité, données d’identification, images (nom, prénom, adresse, photographie, date et lieu de naissance, etc.) ;
  • Données de connexion (adresses IP, logs, identifiants des terminaux, identifiants de connexion, informations d’horodatage, etc.) ;
  • Informations d’ordre économique et financier (revenus, situation financière, données bancaires, etc.).

Caractère obligatoire ou facultatif du recueil des données

Les données collectées présentent un caractère obligatoire pour réaliser les finalités de traitement.

Sources des données

Les données sont transmises directement par la personne concernée.

Les destinataires des données

En fonction de leurs besoins respectifs, sont destinataires de tout ou partie des données :

  • Les personnes en charge de prestations techniques (prestataire d’hébergement, maintenance, sécurité du site) ;
  • Les éditeurs du site;

Quelles sont les mesures de sécurité mises en place ?

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

Le responsable du traitement prend des mesures afin de garantir que toute personne physique agissant sous l’autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d’y être obligée.

Les mesures de sécurité particulières suivantes ont été prises :

  • L’ensemble des données traitées sont transmises de manière chiffrée via le protocole HTTPS ;
  • Le serveur dispose de protection anti-DDOS et d’un pare-feu configuré spécifiquement pour WordPress.

L’existence ou non d’un transfert des données vers un pays hors Union européenne et garanties associées

Le responsable du traitement ne réalise aucun transfert de données personnelles en dehors de l’Union Européenne.

Prise de décision automatisée

Le traitement prévoit la prise de décision entièrement automatisée. Le responsable de traitement s’engage à respecter les conditions de l’article 22 du RGPD.

Sort des données à caractère personnel après le décès – Droit d’accès, de rectification, de suppression et de portabilité des données

La personne concernée par un traitement peut définir des directives relatives à la conservation, à l’effacement et à la communication de ses données personnelles après son décès. Ces directives peuvent être générales ou particulières.

La personne concernée par un traitement bénéficie également d’un droit d’accès, d’opposition, de rectification, de suppression et, à certaines conditions, de portabilité de ses données personnelles. La personne concernée a le droit de retirer son consentement à tout moment si le consentement constitue la base légale du traitement.

La demande devra indiquer les nom et prénom, adresse e-mail ou postale, de la personne concernée, et être signée et accompagnée d’un justificatif d’identité en cours de validité.

Elle peut exercer ces droits en s’adressant à M. Pascal Pizelle​, gérant de la société Reach Your Market

Réclamation

La personne concernée par un traitement a le droit d’introduire une réclamation auprès de l’autorité de contrôle (CNIL) : https://www.cnil.fr/fr/webform/adresser-une-plainte

fr_FR