Politique de confidentialité
Politique de protection des données personnelles
La société WINDDLE, Société par Actions Simplifiée, au capital social de 20.000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 811 521 491, dont le siège social est situé 5 bis Rue Martel - 75010 Paris, (ci-après « WINDDLE») est soucieuse de la protection des données personnelles de chaque utilisateur de sa plateforme www.winddle.com (ci-après la « Plateforme ») et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée dite « Loi Informatique et Liberté ».
Il est précisé qu’un utilisateur (ci-après l’« Utilisateur ») désigne toute personne physique qui se créé un Compte Client et/ou un Compte Partenaire, mais également toute personne physique qui viendraient simplement naviguer et consulter la Plateforme.
Lorsqu’elle collecte les données personnelles de l’Utilisateur, WINDDLE met en oeuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités. A ce titre, WINDDLE s’engage à respecter à tout moment les exigences de la réglementation applicable à la protection des données personnelles et à n’opérer de traitements sur les données personnelles des Utilisateurs que dans les conditions prévues ci-après.
1. Données personnelles collectées
WINDDLE collecte les données personnelles suivantes concernant l’Utilisateur :
- Lors de la création du compte de l’Utilisateur:
o nom, prénom ;
o numéro de téléphone et adresse email professionnels ;
o adresse postale professionnelle ;
o identifiants et mots de passe.
- Lors de la navigation et de l’utilisation de la Plateforme :
o adresse IP, données de connexion.
2. Finalités du traitement des données personnelles
WINDDLE collecte les données personnelles de l’Utilisateur pour les finalités suivantes :
- Accès et utilisation de la Plateforme par l’Utilisateur;
- Gestion du fonctionnement et optimisation de la Plateforme ;
- Support technique de l’Utilisateur ; communication avec l’Utilisateur lorsqu’il sollicite des informations par l’intermédiaire de son Compte ;
- Vérification, identification et authentification des paramètres de connexion de l’Utilisateur ;
- Prévention et détection des fraudes, malwares (malicious software ou logiciels malveillants) et gestion des incidents de sécurité ;
- Gestion des éventuels litiges avec le Client
- Etablissement de statistiques.
3. Durée de conservation des données personnelles de l’Utilisateur
Les données personnelles de l’Utilisateur collectées dans le cadre de la création de son Compte seront conservées par WINDDLE pendant la durée de la relation contractuelle et commerciale avec WINDDLE.
Les données personnelles collectées pour l’envoi de newsletters sont conservées pendant un délai de trois (3) ans à compter de leur collecte.
Au-delà, les données personnelles sont archivées par WINDDLE, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.
Tout Utilisateur est en droit de demander la suppression de ses données personnelles à tout moment en adressant un email à l’adresse suivante : (.)
4. Destinataires des données personnelles de l’Utilisateur
Les données personnelles de l’Utilisateur sont strictement confidentielles et destinées exclusivement à WINDDLE.
Sauf obligation légale ou judiciaire lui enjoignant de le faire, WINDDLE ne divulguera, cédera, louera ou transmettra jamais les données personnelles de l’Utilisateur à des tiers autres que :
- l’hébergeur de la Plateforme, tel que mentionné dans les mentions légales, disponibles sur le site winddle .comaux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données
- les prestataires sous-traitants de WINDDLE dès lors qu’ils agissent conformément aux dispositions de la réglementation applicable à la protection des données personnelles, sur instructions de WINDDLE et dans les conditions contractuelles signées avec WINDDLE. Les Destinataires sont des prestataires techniques pour les besoins fonctionnels de la Plateforme et des fournisseurs de solutions analytiques :
o The Rocket Science Group LLC d/b/a Mailchimp : service d’emailing Mailchimp permettant à WINDDLE de notifier les Utilisateurs d’une part, et de traiter les réponses à ses emails d’autre part.
o Zendesk : service de gestion des demandes de support client.
o Sentry : service permettant de cataloguer et analyser les erreurs applicatives pouvant survenir lors de l’utilisation de la plateforme.
5. Transfert de données personnelles hors de l’Union Européenne
L’Utilisateur reconnaît avoir été informé et accepte que les Données Personnelles le concernant soient hébergées sur les serveurs de Amazon Web Services (AWS) situés dans la Région AWS « Singapore ». L’Utilisateur est informé que AWS s’engage à offrir un niveau de protection adéquat en respectant les clauses contractuelles types approuvées par la Commission Européenne.
L’Utilisateur reconnaît avoir été informé et accepte que les Données Personnelles le concernant soient communiquées à des prestataires sous-traitants situés hors de l’Union Européenne :
- The Rocket Science Group LLC d/b/a Mailchimp stocke les Données Personnelles sur ses serveurs situés aux Etats-Unis. The Rocket Science Group LLC est certifié Privacy Shield: https://mailchimp.com/legal/
- Zendesk stocke les Données Personnelles hors Union Européenne. Zendesk est certifié Privacy Shield et s’engage à offrir un niveau de protection adéquat en respectant les clauses contractuelles types approuvées par la Commission Européenne : https://www.zendesk.fr/company/customers-partners/privacy-policy/
- Sentry stocke les Données Personnelles sur ses serveurs situés aux Etats-Unis : Sentry est certifié Privacy Shield : https://sentry.io/privacy/
6. Mesures de sécurité mises en oeuvre
WINDDLE s’engage à assurer la sécurité et l’intégrité des données personnelles de l’Utilisateur. A ce titre, WINDDLE met en oeuvre et maintient des mesures techniques et organisationnelles de sécurité de la Plateforme, du Compte et, plus généralement, de son système d’information adaptées au regard de la nature des données personnelles traitées et des risques présentés par leur traitement. Ces mesures visent à (i) protéger les données personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, (ii) assurer le rétablissement de la disponibilité des données personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.
7. Droits de l’Utilisateur sur ses données personnelles
L’Utilisateur dispose des droits suivants sur ses données personnelles, qu’il peut exercer à tout moment en écrivant à l’adresse électronique suivante : admin@winddle.com
- Droit d’accès : connaître les données personnelles le concernant ;
- Droit de mise à jour et de rectification : obtenir la mise à jour ou la rectification de ses données personnelles lorsqu’elles sont inexactes ou incomplètes, soit en se connectant à son Compte Utilisateur et en configurant les paramètres de ce compte, soit en demandant la mise à jour de ses données à caractère personnel ;
- Droit à l’effacement : obtenir l’effacement de ses données personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que l’Utilisateur s’oppose au traitement de ses données personnelles ;
- Droit à la limitation du traitement : obtenir la limitation du traitement de ses données personnelles lorsque l’Utilisateur conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que l’Utilisateur a encore besoin de conserver ces données personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si l’Utilisateur s’est opposé au traitement ;
- Droit à la portabilité : obtenir la communication des données personnelles que l’Utilisateur a communiquées à WINDDLE dans un format lisible, ou demander à WINDDLE qu’elle transmette les données personnelles que l’Utilisateur a communiquées à un autre responsable de traitement ;
- Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses données personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
- Retrait du consentement : retirer son consentement au traitement futur de ses données personnelles par WINDDLE, lorsque le traitement est fondé sur le consentement ;
- Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés si l’Utilisateur considère que le traitement opéré par WINDDLE constitue une violation de ses données personnelles.
Avant la mise en oeuvre de l’un de ces droits, WINDDLE peut demander une preuve de l’identité de l’Utilisateur afin d’en vérifier l’exactitude.
En cas de difficulté dans l’exercice de ses droits, l’Utilisateur peut introduire une réclamation auprès de la CNIL, en ligne à l’adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
* * * * *
ANNEXE – GLOSSAIRE
Les mots et expressions utilisés dans la présente Politique de protection des données ont le sens qui leur est donné par le RGPD et la Loi Informatique et Libertés :
- Destinataire : désigne la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers (…)
- Donnée personnelle : désigne toute information se rapportant à une personne physique directement ou indirectement identifiée ou identifiable, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
- Responsable du traitement : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
- Sous-traitant : désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données personnelles pour le compte du responsable du traitement ou du sous-traitant initial.
- Traitement : désigne toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, tels que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.