Politique de confidentialité
Introduction
Cartelmatic porte une attention particulière à la protection de la vie privée. Nous nous engageons à respecter la confidentialité des renseignements personnels que vous nous confiez. La présente politique de confidentialité vous présente de quelle manière et pour quelle finalité nous collectons vos données personnelles, ainsi que vos droits d’accès, d’opposition et de retrait.
1. Catégories d’intéressés
La présente politique de confidentialité s’applique aux personnes suivantes :
- Utilisateurs des applications Cartelmatic pour bornes interactives
- Utilisateurs du site internet www.cartelmatic.com
- Prospects, clients ou partenaires entrant en contact avec Cartelmatic de quelque manière que ce soit (face à face, téléphone, mail, etc.)
2. Modalité de collecte des informations
Collecte de données personnelles via application Cartelmatic pour borne interactive :
MODALITÉS DE COLLECTE | DONNÉES COLLECTÉES |
Service d’envoi d’une fiche de renseignements (hôtels, restaurants, activités, etc.) par mail | Adresse mail de l’utilisateur |
Service d’envoi du panier (ensemble de fiche de renseignements) par mail | Adresse mail de l’utilisateur |
Service d’envoi d’une e-card (carte postale électronique) | Adresses mails de l’utilisateur et de la personne à qui il souhaite envoyer la carte |
Collecte de données personnelles via le site internet www.cartelmatic.com :
MODALITÉS DE COLLECTE | DONNÉES COLLECTÉES |
Formulaire de contact |
|
Autres collectes de données personnelles de prospects, clients ou partenaires :
MODALITÉS DE COLLECTE | DONNÉES COLLECTÉES |
Rencontre avec un commercial Cartelmatic, contact par téléphone, mail, réponse à un questionnaire de satisfaction |
|
Nous ne collectons aucune donnée personnelle sensible.
3. Finalité des traitements
Finalités du traitement des données personnelles collectées via application Cartelmatic pour borne interactive :
- Envoi d’une fiche de renseignements (hôtels, restaurants, activités, etc.) ou du panier par mail à l’utilisateur de la borne.
- Envoi d’une e-card par mail à une connaissance de l’utilisateur de la borne et envoi d’une notification par mail à l’utilisateur de la borne.
Finalités du traitement des données personnelles collectées via le site internet www.cartelmatic.com :
- Répondre à la demande des utilisateurs
- Envoyer de l’information promotionnelle ou commerciale aux utilisateurs
Finalités du traitement des données personnelles collectées via d’autres modalités :
- Envoyer de l’information et/ou des propositions commerciales aux prospects
- Gestion des projets clients et exploitation des produits et services
- Envoyer de l’information promotionnelle
4. Bases légales des traitements
TRAITEMENTS | BASES LÉGALES |
Envoi d’une fiche de renseignements (hôtels, restaurants, activités, etc.) ou du panier par mail à l’utilisateur de la borne | Exécution d’un contrat |
Envoi d’une e-card par mail à une connaissance de l’utilisateur de la borne et envoi d’une notification par mail à l’utilisateur de la borne | Exécution d’un contrat |
Répondre à la demande des utilisateurs | Exécution d’un contrat |
Envoyer de l’information promotionnelle | Intérêt légitime de la société, à savoir promouvoir nos produits |
Envoyer de l’information et/ou des propositions commerciales | Exécution d’un contrat |
Gestion des projets clients et exploitation des produits et services | Exécution d’un contrat |
5. Destinataires
Données personnelles collectées via application Cartelmatic pour borne interactive :
- Ces données sont collectées pour le compte de Cartelmatic afin de permettre aux services d’envoi de fiche/panier/e-card de fonctionner.
- Ces données peuvent également être collectées pour le compte de nos clients. Dans ce cas, la finalité du traitement (newsletter institutionnelle et/ou commerciale) sera indiquée de manière explicite sur l’application et une autorisation sera demandée lors de l’utilisation du service par l’utilisateur de la borne.
Données personnelles collectées via le site internet www.cartelmatic.com :
- Seul Cartelmatic est destinataire de ces données. Elles ne sont ni vendues, ni communiquées à un tiers.
Données personnelles collectées via d’autres modalités :
- Seul Cartelmatic est destinataire de ces données. Elles ne sont ni vendues, ni communiquées à un tiers.
6. Conservation et protection des informations
TYPES DE DONNÉES | CONSERVATION |
Données personnelles collectées via application Cartelmatic pour borne interactive dans le seul but de faire fonctionner les services d’envoi de fiche/panier/e-card | Ces données ne sont pas conservées. Elles sont supprimées immédiatement après envoi. |
Données personnelles collectées via application Cartelmatic pour borne interactive le compte d’un client | Maximum 3 ans après la dernière interaction. |
Données personnelles collectées via le site internet www.cartelmatic.com | Maximum 3 ans après la dernière interaction. |
Données personnelles collectées via d’autres modalités | Maximum 3 ans après la dernière interaction. |
PROTECTION DES DONNÉES :
- Protocole SSL (Secure Sockets Layer)
- Données stockées sur des serveurs Linux avec Firewall à jour, système Fail2ban
- Données accessibles uniquement depuis le réseau interne Cartelmatic
- Poste de chaque salarié protégé par des logins et mots de passe, anti-virus et pare-feu à jour
- Plateforme d’accès aux données protégées par logins et mots de passe – gestion des accès
- Logiciel de surveillance du réseau
- Sauvegarde informatique
7. Localisation des informations
Toutes les données sont localisées en France.
8. Droits d’accès, d’opposition et de retrait
DROIT D’ACCÈS
Toute personne concernée a le droit de consulter, modifier, voire radier les informations personnelles les concernant.
Pour pouvoir exercer ces droits, vous pouvez nous en faire la demande :
- Adresse : 40 rue du Bignon 35135 Chantepie
- Courriel : rgpd@cartelmatic.com
- Téléphone : 02 99 12 72 12
DROIT D’OPPOSITION ET DE RETRAIT
Toute personne concernée a un droit d’opposition et de retrait quant à ses renseignements personnels.
Le droit d’opposition s’entend comme la possibilité pour une personne de refuser que ses renseignements personnels ne soient utilisés à certaines fins mentionnées lors de la collecte.
Le droit de retrait s’entend comme la possibilité pour une personne de retirer ses renseignements personnels du traitement auquel elle avait auparavant consenti.
Pour pouvoir exercer ces droits, vous pouvez nous en faire la demande :
- Adresse : 40 rue du Bignon 35135 Chantepie
- Courriel : rgpd@cartelmatic.com
- Téléphone : 02 99 12 72 12
9. Service de hotspot WiFi
La société Cartelmatic propose également un service de hotpsot WiFi. La loi HADOPI2 prévoit que nous conservions les informations techniques générées par l’utilisation d’internet via le hotspot WiFi. Ainsi, nous sommes amenés à collecter les adresses MAC des utilisateurs de ce service et à conserver les traces de leurs consultations pendant 1 an.
10. Sous-traitance
La société Cartelmatic est amenées à effectuer des opérations de traitement de données à caractère personnel pour le compte de certains clients (responsables du traitement). Ces opérations sont encadrées par un contrat d’exploitation signé entre les deux parties.
a. Description des traitements pouvant faire l’objet sous-traitance
b. Obligations du sous-traitant (Cartelmatic)
- Traiter les données uniquement pour la ou les seule(s) finalité(s) qui font l’objet de la sous-traitance.
- Traiter les données conformément au contrat. Si la société Cartelmatic considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou des états membres relative à la protection des données, elle en informe immédiatement le Responsable du traitement (le client).
- Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat.
- Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du contrat :
- S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- Reçoivent la formation nécessaire en matière de protection des données à caractère personnel.
- Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
- Sous-traitance
Le Sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le Sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informa préalablement et par écrit le Responsable du traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Le Responsable du traitement dispose d’un délai d’une semaine à compter de la date de réception de cette information pour présenter ses objections.
Le Sous-traitant ultérieur est tenu de respecter les obligations du contrat pour le compte et selon les instructions du responsable du traitement.
- Exercice de droit des personnes
Dans la mesure du possible, la société Cartelmatic doit aider le Responsable du traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées.
- Notification des violations de données à caractère personnel
La société Cartelmatic notifie toute violation de données à caractère personnel au Responsable du traitement dans un délai maximum de 48 heures ouvrées après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable du traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.
- Mesures de sécurité
La société Cartelmatic s’engage à mettre en œuvre les mesures de sécurité suivantes : Stockage sur des serveurs sécurisés par login et mot de passe, Baie de serveurs sécurisée physiquement pas clés, Sauvegarde des données : backup périodique des serveurs. (voir paragraphe « Protection des données »)
- Sort des données
Au terme de la prestation de services relatifs au traitement de ces données, la société Cartelmatic s’engage à renvoyer toutes les données à caractère personnel au Responsable de traitement.
- Registre des catégories d’activités de traitement
La société Cartelmatic déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Responsable du traitement.
c. Obligations du responsable du traitement (Client)
Le Responsable du traitement s’engage à veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD, superviser le traitement, et fournir à la société Cartelmatic le nom et contact de son DPO.
11. Modification de la présente Politique de confidentialité
Cartelmatic se réserve le droit de modifier la présente Politique de confidentialité afin de la mettre à jour conformément à la législation en vigueur et/ou de modifier les modalités de collecte et de traitement des données personnelles. Nous vous conseillons de consulter régulièrement la présente Politique de confidentialité pour prendre connaissance d’éventuelles modifications.
12. Législation
La présente Politique de confidentialité est établie selon les dispositions législatives de la loi française.