RGPD

 

Nature des données à caractère personnel collectées

Le Prestataire s’engage à ne collecter que des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Aucune donnée à caractère personnel considérée comme «sensible», telle que l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses ne saurait être demandée ni collectée auprès du Client.

Le Client est informé par les présentes de ce que les données à caractère personnel signalées comme étant obligatoires sur les formulaires et recueillies dans le cadre du service décrit dans les présentes sont nécessaires à la réalisation de la Prestation. Parmi les données à caractère personnel du Client que le Prestataire collecte auprès de lui peuvent figurer :

-       Ses noms et prénoms

-       Son adresse email

-       Son numéro de téléphone

-       Sa date de naissance

-       Son genre

 

Finalité du traitement des données à caractère personnel

Des données personnelles sont susceptibles d’être collectées et utilisées par le Prestataire aux fins de permettre la fourniture des Services, et peuvent être transmises aux sociétés chargées de la gestion, de l’exécution et du traitement des opérations de paiement.

Les données collectées sont également susceptibles d’être utilisées dans le cadre de la gestion des relations commerciales afin d’établir des statistiques, d’effectuer des études de marché et de comportement et de permettre au Prestataire d’améliorer et de personnaliser les Services.

 

Conservation, sécurité et confidentialité des données à caractère personnel

Les données personnelles collectées sont traitées et stockées dans des conditions visant à assurer leur sécurité et sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées à l’article 9.2 des présentes Conditions Générales ci avant. Au-delà de cette durée, elles seront conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Ces données peuvent également être conservées à des fins de sécurité et de conservation, afin de respecter les obligations légales et réglementaires auxquelles le Prestataire est soumis.

Le Prestataire s’engage à mettre en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes les données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès.

Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, le Prestataire ne saurait garantir une sécurité absolue aux données à caractère personnel du Client.

 

 Transfert des données à caractère personnel

Aucun transfert de données à caractère personnel n'est réalisé hors de l’Union Européenne.

Conformément au Règlement Général sur la Protection des Données, tous les transferts de données à caractère personnel vers un pays situé hors de l’Union Européenne et/ou n’offrant pas un niveau de protection considéré comme suffisant par la Commission européenne ont fait l’objet de conventions de flux transfrontière conformes aux clauses contractuelles types édictées par la Commission européenne.

Sauf dans le cas où un tiers demanderait au Client d’accepter une charte de confidentialité et des conditions d’utilisations qui lui sont propres, les sociétés tierces ayant reçu communication des données à caractère personnel de l’Utilisateur se sont engagées à traiter ses données à caractère personnel uniquement pour la mise en œuvre des Services du Prestataire.

Le Prestataire s’engage à ne jamais partager les données à caractère personnel du Client, sans avoir obtenu son consentement préalable, avec des sociétés tierces à des fins marketing et/ou commerciales.

Toutefois, le Prestataire pourra être amené à divulguer des données à caractère personnel du Client aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l’identification, l’interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice aux droits du Prestataire, de tout autre client ou d’un tiers. Le Prestataire peut enfin être légalement tenu de divulguer les données à caractère personnel de l’Utilisateur et ne saurait dans ce cas s’y opposer.

 

 Droits du Client sur ses données à caractère personnel

Conformément au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD »), tout Client dispose d’un droit d’accès, de rectification et d’effacement des données personnelles le concernant, qu’il peut exercer directement auprès du service clients du Prestataire en le contactant à l’adresse électronique [contact@gestaffaire.fr] ou à l’adresse postale suivante [2 ru Casimir Clottes 11560 FLEURY D'AUDE], en joignant à sa demande une copie d’un titre d’identité.

En outre, dans les limites posées par la loi, le Client dispose également du droit de s’opposer au traitement, de le limiter, de décider du sort post mortem de ses données, de retirer son consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.