Chartes données personnelles

Site piinkme.fr et marketplace

Article 1. Préambule

Le Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques quant au traitement de données à caractère personnel et à leur libre circulation, autrement appelé le Règlement général sur la protection des données (ci-après, le « RGPD »), ainsi que la loi du 6 janvier 1978 modifiée, fixent, avec les autres textes applicables en la matière, le cadre juridique applicable aux traitements de données à caractère personnel.

Ces textes renforcent les droits et les obligations des responsables de traitements, des sous-traitants, des personnes concernées et des destinataires des données. Ils imposent notamment une information transparente, compréhensible et aisément accessible des personnes concernées

Dans le cadre de son activité, la société PIINK TEKNOLOGY, Société par actions simplifiée au capital de 21 756,47 €, dont le siège social est sis au 113 RUE DE FONDEVILLE à TOULOUSE (31400), inscrite au RCS de Toulouse sous le numéro B 830 298 659, (ci-après, la « Société »), Responsable de traitement de la Plateforme, met en œuvre les traitements de données à caractère personnel qui sont décrits ci-dessous.

Dans la présente charte (ci-après, la « Charte »), les termes définis ci-dessous sont employés dans le sens correspondant aux définitions qui leurs sont donnés. Ils sont employés avec une capitale initiale, tant au singulier qu’au pluriel.

  • « Commande(s)» : désigne toute prise de rendez-vous chez un Professionnel, réservation/achat/pré-commande de Produits, via la Plateforme PIINK ME par un Utilisateur.
  • « Destinataires» : désigne les personnes physiques ou morales qui reçoivent communication des données à caractère personnel. Les Destinataires des données peuvent donc être aussi bien des destinataires internes que des organismes extérieurs.
  • « Espace Personnel » : espace numérique personnel créé par un Utilisateur lors son inscription sur la Plateforme contenant des informations personnelles (obligatoires et facultatives) lui permettant d’accéder aux Produits proposés.
  • « Espace Professionnel » : espace numérique personnel spécifiquement dédié à un Professionnel via la Plateforme lui permettant de consulter les informations utiles au fonctionnement du Service, aux transactions qu’il réalise, etc.
  • « Plateforme(s) » : désigne la plateforme numérique PIINK ME ou l’application PIINK ME crée par la Société qui permet de mettre en relation des Professionnels et des Utilisateurs.
  • « Produits» : désigne l’ensemble des produits, services ou activités référencés par le/les Professionnel(s) sur la Plateforme.
  • «Professionnel » : désigne tout professionnel exerçant dans le cadre de son activité (commerçant, profession libérale, artisan, etc…) qui propose ses produits et ou service via la Plateforme.
  • « Responsable du traitement» : entité qui détermine les finalités et les moyens des traitements de données à caractère personnel définies dans la présente politique. Au titre de cette dernière, le Responsable du traitement est la société PIINK TEKNOLOGY.
  • « Service» : mise en relation entre Utilisateur et Professionnel via la Plateforme proposée par la Société.
  • « Sous-traitant» : entité qui traite des données à caractère personnel pour le compte du Responsable du traitement. Il s’agit en pratique des prestataires avec lesquels la Société travaille et qui interviennent sur les données à caractère personnel qu’il traite.
  • « Utilisateur(s)» : désigne la personne physique qui prend rendez-vous et/ou acquiert des Produits sur la Plateforme auprès des Professionnels référencés.

Article 2. Objet

La Société traite des données à caractère personnel relatives aux Utilisateurs et aux Professionnels lors de l’utilisation du Service via la Plateforme.

La présente charte relative aux données à caractère personnel (ci-après « la Charte ») s’applique aux Utilisateurs et aux Professionnels (ci-après, « Vous » « Vos » ou « Votre ») utilisant le Service proposé par la Société sur la Plateforme.

La présente Charte a pour objet de satisfaire à l’obligation d’information mise à la charge de la Société en tant que Responsable de traitement et de formaliser Vos droits et obligations au regard du traitement de Vos données à caractère personnel.

Le traitement de données à caractère personnel peut être géré directement par la Société ou par le biais d’un Sous-traitant spécifiquement désigné par elle.

La présente Charte est indépendante de tout autre document pouvant s’appliquer au sein de Votre relation contractuelle avec la Société (cookies, contrats commerciaux ou de partenariats, etc…).

Article 3. Principes généraux et engagement

Un traitement de données à caractère personnel est mis en œuvre à partir du moment où Vos données personnelles sont collectées par la Société dans le cadre du Service qu’elle propose sur la Plateforme.

Article 4. Données collectées

  • Dans le cadre du Service qu’elle propose via la Plateforme, la Société collecte des données à caractère personnel suivantes : Identification : noms / prénoms / civilité / date de naissance ;
  • Coordonnées : Téléphone / adresse e-mail / adresse de livraison / adresse de facturation ;
  • Données bancaires : PIINK TEKNOLOGY collecte uniquement un identifiant de paiement et une partie des chiffres de Votre carte bancaire (ce qui nous permet de reconnaître la carte ayant servi au dernier paiement). Nous attirons votre attention sur le fait que Vos données bancaires sont collectées par notre prestataire de service de paiement (STRIPE) et nous vous invitons à consulter les dispositions applicables accessibles à l’adresse https://stripe.com/fr/privacy  ;
  • Plus largement, toutes informations et/ou données personnelles communiquées spontanément par l’Utilisateur dans le cadre de la création d’un Espace Personnel et/ou dans le cadre de l’exécution du Service ;
  • Données de géolocalisation (de façon anonyme) ;
  • Préférences, fréquence de fréquentation des lieux, commandes passées, etc. ;
  • Nom du représentant légal de la Société.

La fonction de géolocalisation pour les utilisateurs :

La Plateforme intègre une fonction géolocalisation qui nous permet de connaître Votre fréquentation des Professionnels utilisant le Service, de façon anonyme, et si vous l’avez accepté de vous adresser des informations et des offres commerciales personnalisées. En autorisant la Société à accéder à vos données de localisation et à vous envoyer des notifications, vous pourrez recevoir par sms, push notification, ou email des informations sur les offres, produits ou services des Professionnels utilisant le Service. Nous vous informons que vous pouvez recevoir des notifications liées à votre géolocalisation même lorsque votre application est en mode veille ou « cache ». Afin de rendre optimales les fonctions de localisation, il pourra être nécessaire d’activer également les fonctions Wi-Fi, Bluetooth ou micro de votre téléphone mobile. Vous trouverez une information en magasin sur les moyens techniques adaptés à l’optimisation des informations de géolocalisation sur l’application et les modalités pour vous y opposer en fonction de la technologie concernée. Lorsque vous vous rendez dans les points de vente des Professionnels équipés de matériel de tracking, la présence de votre smartphone peut être détectée si la recherche de réseaux Wi-Fi, Bluetooth ou micro est activée. Vous pouvez choisir de ne pas autoriser la géolocalisation en la refusant lors du téléchargement ou de la première utilisation de l’application. Cependant certains systèmes d’exploitation (Androïd) ne permettent pas le téléchargement des applications avec géolocalisation si l’accès aux données de localisation n’a pas été autorisé. Vous pourrez à tout moment désactiver l’accès à vos données de localisation dans les paramétrages de votre téléphone mobile en vous reportant à la documentation technique de votre appareil.

Notifications aux utilisateurs

PIINK ME propose la fonction de « Notification » afin de vous proposer des offres commerciales et informations en lien avec vos précédentes Commandes et/ou vos Professionnels « favoris ». Il est possible de ne pas opter pour cette fonction de « Notification » lors du téléchargement de PIINK ME ou de la retirer à tout moment.

Article 5. Origines des données

La Société collecte Vos données lors :

  • de la création de l’Espace Personnel pour les Utilisateurs
  • de la création de l’Espace Professionnel pour les Professionnels
  • d’une demande de contact par un Utilisateur via le formulaire de contact sur la Plateforme
  • de l’utilisation des services de la Plateforme par l’Utilisateur
  • de la souscription à la newsletter

Article 6. Finalités du traitement

Ces informations font l’objet d’un traitement informatique destiné :

  • aux traitements des Commandes passées par les Utilisateurs via la Plateforme ;
  • aux traitements des Commandes reçues par les Professionnels via leur Espace Professionnel afin de répondre au mieux au besoin des Utilisateurs (rendez-vous chez un professionnel, réservation dans un restaurant, etc.);
  • si Vous l’avez accepté, à l’envoi de newsletters et/ou des offres commerciales personnalisées concernant des Produits proposés par la Plateforme.
  • répondre aux questions qui nous sont posées ;
  • répondre à nos obligations légales ou administratives ;
  • à vous indiquer des Professionnels et Produits en utilisant Votre géolocalisation ;
  • à vous proposer des Produits personnalisés en fonction de vos habitudes ou comportements.

La Société agit en qualité de Responsable du traitement de Vos données personnelles communiquées sur la Plateforme.

Article 7. Base(s) légale(s)

Les traitements de Vos données à caractère personnel reposent sur :

  • l’exécution d’un contrat auquel Vous êtes partie avec la Société et/ou l’exécution de mesures précontractuelles prises dans le cadre de traitement d’une Commande via la Plateforme ;
  • la poursuite des intérêts légitimes de la Société tels que l’abonnement à une newsletter et/ou à des opérations de prospection commerciale pour des produits/services analogues ;
  • le consentement pour ce qui de la géolocalisation des Utilisateurs et la personnalisation des Produits proposés ;
  • le respect d’une obligation légale à laquelle la Société est soumise.

Article 8. Destinataires des données

Les données sont hébergées en L’adresse de son siège social est la suivante : Google Ireland Limited, Gordon House Barrow Street, Dublin 4, Ireland. Société enregistrée au registre du commerce en Irlande sous le numéro : 368047 et dont le SIRET est le suivant : 79976916100016.

La Société s’assure que les données ne soient accessibles qu’aux Destinataires internes ou externes autorisés suivants :

  • selon le cas : mandataires sociaux et salariés de la Société ;
  • les Professionnels ;
  • les Utilisateurs ;
  • la direction de la communication de la Société ;
  • la direction informatique de la Société ;
  • si nécessaire, salariés des prestataires techniques de la Société concourant au fonctionnement de la Plateforme (notamment prestataires informatiques, etc) :
    • Partie paiement : Stripe. L’adresse de son siège sociale est la suivante : Stripe France, 10 Boulevard Haussmann, 75009 Paris. Société enregistrée au RCS de Toulouse sous le numéro : 809 022 643.
    • Partie CRM : Axonaut. L’adresse de son siège sociale est la suivante : Axonaut, DIGITICA SAS, 2460 L’Occitane, 31670 Labège. Société enregistrée au RCS de Toulouse sous le numéro : 809 022 643.
    • Consultant : Pierre MERIC dont l’établissement est situé 1 rue des Nénuphars 31500 Toulouse, enregistré sous le numéro SIREN : 512 363 979.
    • Sous-traitant informatique : Shanxi ChunQiuHengzhi Technology Co., LTD. L’adresse de son siège social est la suivante : Shanxi Chunqiu Hengzhi Technology Co., Ltd., Fudi Jiayuan, Yimin Alley, Yuanping, Xinzhou – 034000, Chine. Société enregistrée au RCS de la Province de Shanxi (Chine) sous le numéro : 91140981MA0L6B5M0A.
  • les organismes publics, exclusivement pour répondre aux obligations légales de la Société., les auxiliaires de justice, les officiers ministériels

Vos Données Personnelles ne seront pas cédées, louées ou communiquées à d’autres personnes ou sociétés sans votre accord.

A l’exception de la communication aux personnes définies ci-dessus, les données à caractère personnel ne feront pas l’objet de communications, cessions, locations ou échanges au bénéfice de quelques tiers que ce soit.

Article 9. Transfert de données à caractère personnel hors UE

Si nécessaire, pour l’accomplissement des finalités décrites à l’article 6, la Société peut être amenée à transférer Vos données à caractère personnel collectées vers des Destinataires (au sens défini à l’article 8) situés dans un pays situé hors de l’Union Européenne.

Lorsque le pays concerné ne bénéficie pas d’une décision d’adéquation (ce qui signifie qu’il n’offre pas aux données à caractère personnel un degré de protection équivalent à celui qui est en cours sur le territoire de l’Union Européenne), la Société s’assure dans la mesure du possible que le transfert est encadré par l’une des mesures de garanties appropriées suivantes :

  • des clauses contractuelles types ;
  • l’adhésion à un code de conduite approuvé en vigueur ;
  • le respect d’un mécanisme de certification certifié par un organisme agréé ;
  • des règles d’entreprises contraignantes approuvées par la Cnil.

Vous pouvez obtenir communication des garanties en question en le demandant dans les conditions définies ci-dessous à l’article 11.

Article 10. Durée de conservation

La durée de conservation des données est définie par la Société au regard des contraintes légales et contractuelles qui pèsent sur elle.

Traitement

Durée de conservation de Vos Données Personnelles

Vos données d’identification électronique (vos logs de connexion collectés, sous réserve de votre accord et du paramétrage de votre terminal, via l’utilisation de cookies et autres traceurs placés sur notre Site)

Conservation conformément à la réglementation applicable pour une durée n’excédant pas 13 mois

Prospection commerciale électronique

3 ans à compter de la dernière activité

Publicité ciblée

3 ans à compter de la dernière activité

Cookies

6 mois maximum

Données de fréquentation brutes associées à un identifiant

13 mois

Conservation des données de carte bancaire suite à un paiement ponctuel

15 mois

(les données sont conservées par un prestataire de paiement sécurisé)

Conservation de la carte bancaire dans le portefeuille électronique pour faciliter les achats ultérieurs

Jusqu’au retrait du consentement ou la durée de validité de la carte bancaire

(les données sont conservées par un prestataire de paiement sécurisé)

Données de localisation

Conservation pour la durée nécessaire à l’accomplissement du Service (i.e proposer les Professionnels de proximité)

Au terme de cette durée de conservation et, sous réserve des dispositions permettant un archivage strictement nécessaire à l’exercice d’un droit et à la preuve de ce droit pour la durée des délais de prescription applicables ou en vertu des obligations légales auxquelles PIINK TEKNOLOGY est soumise, PIINK TEKNOLOGY détruit les Données Personnelles ou les anonymise de manière irréversible, de sorte qu’elles ne constituent plus des Données Personnelles.

Les opérations de suppression ou d’anonymisation de Vos données à caractère personnel sont des opérations irréversibles. La Société n’est plus, par la suite, en mesure de les restaurer.

Article 11. Droit d’accès

Vous disposez d’un droit d’accès, ce dernier étant conditionné au respect des règles suivantes :

  • la demande émane de la personne elle-même et est accompagnée d’une copie d’un titre d’identité (passeport ou CNI), en cours de validité ;
  • la demande doit être formulée :
    • par écrit à l’adresse suivante : PIINK TEKNOLOGY 113 rue de Fondeville 31400 Toulouse
    • par email : « dpo@piinkme.fr »

Vous pouvez à tout moment demander une copie de Vos données à caractère personnel faisant l’objet du traitement auprès de la Société. Toutefois, en cas de demande de copie supplémentaire, la Société pourra exiger une prise en charge financière de ce coût.

Si Votre demande d’accès est adressée à la Société par voie électronique, les informations demandées Vous seront fournies sous une forme électronique d’usage courant, sauf demande contraire.

Nous vous précisions que ce droit d’accès ne peut s’exercer sur des informations/données confidentielles et/ou des informations pour lesquelles la loi n’autorise pas la communication.

Article 12. Mise à jour des données à caractère personnel – Actualisation et rectification

L’exercice de ce droit s’exerce auprès de votre interlocuteur habituel, à défaut auprès de la direction en charge de la communication de la Société.

La mise à jour de Vos données à caractère personnel s’exerce directement via l’Espace Professionnel pour le Professionnel ou via l’Espace Personnel pour l’Utilisateur.

La Société ne pourra se voir reprocher une absence de mise à jour si Vous n’actualisez pas Vos données.

Article 13. Droit à l’effacement

Le droit à l’effacement de Vos données ne sera pas applicable dans les cas où le traitement est mis en œuvre pour répondre à une obligation légale.

En dehors de cette situation, Vous pourrez demander l’effacement de Vos données dans les cas limitatifs suivants :

  • lorsque les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
  • lorsque la personne concernée retire le consentement sur lequel est fondé le traitement et qu’il n’existe pas d’autre fondement juridique au traitement ;
  • lorsque la personne concernée s’oppose à un traitement nécessaire aux fins des intérêts légitimes poursuivis par la Société et qu’il n’existe pas de motif légitime impérieux pour le traitement ;
  • lorsque la personne concernée s’oppose à un traitement de ses données à caractère personnel à des fins de prospection, y compris au profilage ;
  • lorsque les données à caractère personnel ont fait l’objet d’un traitement illicite.

Article 14. Droit à la limitation

Vous êtes informés que ce droit n’a pas vocation à s’appliquer dans la mesure où le traitement opéré par la Société est licite et que toutes les données à caractère personnel collectées sont nécessaires à l’exécution du contrat qui Vous lie avec la Société.

Article 15. Droit à la portabilité

La Société fait droit à Votre demande de portabilité des données à caractère personnel dans le cas particulier des données que Vous lui avez directement communiquées – sur des services en ligne proposés par la Société. Dans ce cas Vos données à caractère personnel seront communiquées dans un format structuré, couramment utilisé et lisible par une machine.

Article 16. Décision individuelle automatisée

La Société ne procède pas à des décisions individuelles automatisées.

Article 17. Sort des données à caractère personnel post mortem

Conforment à la loi du 6 janvier 1978 modifiée, Vous êtes informés du droit de formuler des directives concernant la conservation, l’effacement et la communication de Vos données post-mortem. La communication de directives spécifiques post-mortem et l’exercice de Vos droits s’effectue :

  • par courrier électronique à l’adresse : « dpo@piinkme.fr »
  • ou par courrier postal à l’adresse suivante : PIINK TEKNOLOGY 113 rue de Fondeville 31400 Toulouse

Article 18. Justification – Exercice manifestement excessif de ses droits

L’exercice des droits susmentionnés est individuel. Ils ne peuvent être exercés que par la personne concernée relativement à ses propres informations. Pour satisfaire à cette obligation, l’identité de la personne concernée sera vérifiée.

Il est rappelé que si les demandes d’une personne concernée sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif, la Société pourra :

  • exiger le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fournir les informations, procéder aux communications ou prendre les mesures demandées ; ou
  • refuser de donner suite à ces demandes.

Article 19. Caractère facultatif ou obligatoire des réponses

Les réponses correspondant aux champs munis d’un astérisque sont obligatoires et le défaut de réponse est susceptible de compromettre le bon achèvement des Commandes. Dans les autres cas, elles sont facultatives et sans conséquence pour la réalisation de Votre Commande.

Article 20. Droit d’usage

Vous conférez à la Société un droit d’usage et de traitement de Vos données à caractère personnel pour les finalités définies à l’article 6 de la présente Charte.

Article 21. Sécurité

Il appartient à la Société de définir et de mettre en œuvre les mesures techniques de sécurité, physique ou logique, qu’elle estime appropriées pour lutter contre la destruction, la perte, l’altération ou la divulgation non autorisée des données à caractère personnel de manière accidentelle ou illicite.

Parmi ces mesures figurent principalement :

  • l’utilisation de mesures de sécurité pour l’accès aux locaux (fermeture des bureaux, badges, etc.) ;
  • l’attribution d’un login et mot de passe pour tout accès au Service de la Plateforme pour tout Utilisateur et/ou Professionnel ;
  • la gestion des habilitations pour l’accès aux données (spécificité pour nos services financier et comptable et communication) ;
  • le journal de logs de connexion à notre hébergeur.

Pour ce faire, la Société peut se faire assister de tout tiers de son choix pour procéder, aux fréquences qu’elle estimera nécessaires, à des audits de vulnérabilité ou des tests d’intrusion.

En tout état de cause, la Société s’engage, en cas de changement des moyens visant à assurer la sécurité et la confidentialité des données à caractère personnel, à les remplacer par des moyens d’une performance supérieure. Aucune évolution ne pourra conduire à une régression du niveau de sécurité.

En cas de sous-traitance d’une partie ou de la totalité d’un traitement de données à caractère personnel, la Société s’engage à imposer contractuellement à ses Sous-traitants des garanties de sécurité par le biais de mesures techniques de protection de ces données et les moyens humains appropriés.

Article 22. Violation des données

En cas de violation de Vos données à caractère personnel, la Société s’engage à le notifier à la Cnil dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé et que les données n’ont pas été protégées, la Société :

  • vous en avisera immédiatement ;
  • vous communiquera dans les plus brefs délais les informations et recommandations nécessaires.

Article 23. Registre des traitements

La Société dispose d’un registre des traitements.

Article 24.  Droit d’introduire une réclamation auprès de la CNIL

Si Vous estimez que le traitement de Vos données à caractère personnel n’est pas conforme à la règlementation applicable en la matière, Vous pouvez à tout moment introduire une plainte auprès d’une autorité de contrôle, à savoir la Cnil en France :

Cnil – Service des plaintes

3, place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

Article 25.  Évolutions

La présente politique peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Cnil ou des usages. Toute nouvelle version de la présente politique sera portée à Votre connaissance par tout moyen choisi par la Société en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).

Article 26. Pour plus d’informations

Pour toutes informations complémentaires, vous pouvez contacter notre délégué à la protection des données à l’adresse électronique suivante « dpo@piinkme.fr »

Pour toute autre information plus générale sur la protection des données personnelles, vous pouvez consulter le site de la Cnil www.Cnil.fr