SALVA respecte l’ensemble des dispositions applicables en matière de protection de la vie privée et des données à caractère personnel, notamment la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (Loi Informatique et Libertés) ainsi que le Règlement UE 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD).
1. OBJET DE LA POLITIQUE DE CONFIDENTIALITE
La présente politique de confidentialité (ci-après la « Politique ») a vocation à définir nos engagements en matière de protection des données personnelles, envers toute personne pouvant se rendre sur le site internet https://salvalefaire.fr et adhérant au programme de SALVA.
Elle précise, notamment, les conditions de collecte, d’utilisation et de conservation des données personnelles traitées par nos services.
2. DEFINITIONS
Les termes et expressions utilisés dans cette Politique ont la même signification que celle qui leur est attribuée à l’article 4 du RGPD.
Consentement de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
Destinataire : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement;
Données à caractère personnel / Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Fichier : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
Responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
Sous-Traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
3. RESPONSABLES DE TRAITEMENT
Le responsable du traitement des données personnelle est la société SALVA.
SIRET : 980 316 228 00017
Adresse du siège social : 59 Avenue Marceau - 75116 PARIS
Représentée par Monsieur Renaud Sassi, en qualité de Directeur Général
La société OGLOBA SRL est désignée comme responsable conjoint du traitement au sens de l’article 26 du RGPD, concernant la gestion de vos données personnelles sur le site internet https://salvalefaire.fr
BCE 0781485844
Adresse du siège social : 8 Avenue Centrale, 1950 Kraainem, Belgique
Représentée par Madame Zoé Van der Schueren, en qualité d’administratrice déléguée
Les responsables de traitement peuvent être contactés de la manière suivante :
Pour SALVA
- Par courrier à l’adresse : 59 Avenue Marceau, 75116 Paris
- Par mail : Contact@salvalefaire.fr
Pour OGLOBA
- Par courrier à l’adresse : Ogloba, 8 Avenue Centrale, 1950 Kraainem, Belgique
- Par mail : support@ogloba.com
4. CATEGORIES DE DONNEES PERSONNELLES COLLECTEES
Les catégories de données personnelles que nous traitons sont les suivantes :
5. FINALITES ET BASES LEGALES
SALVA procède au traitement de vos données personnelles pour les finalités déterminées, explicites et légitimes identifiées ci-après :
|
Finalités |
Catégories de données traitées |
Base légale |
|
Vous permettre d’accéder au site https://Salvalefaire.fr/
|
Données de navigation Données de connexion |
Ce traitement est fondé sur l’Intérêt légitime de SALVA pour lui permettre d’améliorer ses services et l’expérience utilisateur. |
|
Vous permettre de créer un compte et vous connecter au compte |
Données d’identification |
Ce traitement est nécessaire à l’exécution des obligations contractuelles de SALVA. |
|
Vous permettre d’acheter une ou plusieurs e-cartes sur notre site. |
Données d’identification Données bancaires |
Ce traitement est nécessaire à l’exécution des obligations contractuelles de SALVA. |
|
Vous permettre de payer vos achats dans les enseignes choisies et /ou sur les sites internet partenaires. |
Données d’identification
|
Ce traitement est nécessaire à l’exécution des obligations contractuelles de SALVA.
|
|
Vous permettre de gérer votre cagnotte, à savoir : - Procéder au transfert de la cagnotte sur un compte bancaire ouvert au nom de SALVA dédié à la réception des fonds destiné aux bénéficiaires du cagnottage. - Procéder pour le compte du bénéficiaire au placement de la cagnotte sur un compte épargne consommation retraite de SALVA, en fonction des instructions que nous aurons reçues. - Vous présenter et/ou proposer et/ou aider à la conclusion des opérations en vue de la souscription à un contrat d’épargne retraite ou d’un dispositif équivalent avec un partenaire de SALVA. |
Données d’identification
Données relatives à la vie personnelle
Données économiques et financières
|
Ce traitement est nécessaire à l’exécution des obligations contractuelles de SALVA.
|
|
Nous permettre de respecter les obligations légales en matière de contrôle des fraudes (notamment lors de demande de l’administration fiscale). |
Données d’identification Données économiques et financières
|
Ce traitement repose sur les obligations légales de SALVA. |
|
Nous permettre de gérer les réclamations et contentieux
|
Données d’identification Données relatives à la vie personnelle Données économiques et financières |
Ce traitement repose sur les obligations légales de SALVA. |
|
Nous permettre de réaliser des enquêtes de satisfaction auprès de vous, par téléphone, SMS ou e-mail. |
Données d’identification Données de contact et d’interaction |
Ce traitement est fondé sur les Intérêts légitimes de SALVA à mieux connaître vos préférences afin d’améliorer les services. |
|
Nous permettre de réaliser des analyses et des statistiques à partir des données collectées afin de développer et d’améliorer nos services.
|
Données d’identification Données marketing Données de connexion Données de navigation |
Ce traitement est fondé sur les Intérêts légitimes de SALVA à mieux connaître vos préférences afin d’améliorer les services. |
|
A des fins de prospection commerciale, pour vous permettre de vous inscrire à la newsletter et recevoir des communications marketing sur les offres, services et évènements générales ou personnalisées. |
Données d’identification |
Ce traitement est fondé sur les Intérêts légitimes de SALVA ou selon la législation applicable sur votre consentement lorsqu’il est requis. |
6. DESTINATAIRES OU CATEGORIES DE DESTINATAIRES
Seules les personnes déterminées mentionnées ci-dessous pourront avoir accès à vos données personnelles.
- Le personnel des responsables de traitement habilité à les traiter dans la limite de ses attributions et au regard des finalités poursuivies ;
- Les prestataires de services (sous-traitants techniques ou marketing notamment) qui agissent au nom et pour le compte de SALVA, et avec lesquels nous exigeons que vos données personnelles soient traitées conformément à des engagements en matière de confidentialité et de sécurité de la donnée ;
- Nos partenaires, lesquels agissent en tant que responsables de traitement ;
- Les tiers autorisés, tels que les juridictions, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances, et ce afin de satisfaire à nos obligations légales et notamment si nous en étions contraints par réquisition judiciaire.
7. TRANSFERT DES DONNEES HORS UE
SALVA limite autant que possible le choix de ses sous-traitants qui traitent de vos données personnelles dans un pays situé en dehors de l’Union européenne.
Pour autant et dans les cas où SALVA a recours à des sous-traitants situés en dehors de l’Union européenne, nous nous engageons à nous assurer que ces derniers présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Il peut notamment s’agir de sous-traitants situés dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel (« Décision d’adéquation »), faisant l’objet un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission Européenne ou, tout autre mesure de protection reconnue comme suffisante par la Commission Européenne.
Les transferts de vos données personnelles en dehors de l’Union européenne concernent actuellement l’utilisation des outils suivants :
|
Nom de l’entité |
Pays |
|
Hubspot CRM |
US |
|
FACEBOOK (Meta Business) |
US |
8. DUREE DE CONSERVATION DES DONNEES
SALVA conserve vos données personnelles uniquement le temps nécessaire pour les finalités poursuivies.
Vos données personnelles sont par conséquent conservées le temps de la relation contractuelle pour la gestion de votre adhésion au programme SALVA.
Les données utilisées à des fins de prospection commerciale peuvent être conservées par nous pendant un délai de trois ans, sauf si vous décidez de faire jouer votre droit d’opposition.
Les adresses email collectées via l’inscription à la newsletter seront conservées tant que vous ne vous désinscrivez pas (vous pouvez vous désinscrire soit en nous envoyant un e-mail à l’adresse contact@salvalefaire.com soit via le lien de désinscription intégré aux newsletters).
Les catégories de données personnelles ci-dessous pourront par ailleurs être conservées pour des durées plus longues dans les cas suivants :
- Les données financières (notamment les données relatives au paiement) seront conservées dans une base d’archive sécurisée, pour la durée requise par les lois applicables en matière fiscale et comptable (comme l’obligation de conservation pendant une durée de 10 ans des factures posée par l’article L.123-22 du code de commerce) ;
- Les données permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale, pourront faire l’objet d’une politique d’archivage intermédiaire afin de satisfaire aux obligations légales, comptables et fiscales. Il s’agit notamment du délai de prescription de droit commun de 5 ans prévu à l’article 2224 du code civil.
- En cas de procédure contentieuse, vos données personnelles ainsi que toute informations, documents, pièces contenant les données personnelles tendant à établir les faits susceptibles d’être reprochés pourront être conservés pour la durée de la procédure, y compris pour une durée supérieure de celles indiquées ci-dessus.
9. SECURITE DES DONNEES
Conformément à l’article 32 du RGPD, SALVA met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l'intégrité et la disponibilité des services et protéger vos données personnelles contre la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
10. VOS DROITS
Conformément à la réglementation sur les données personnelles, vous disposez d’un droit :
- d’accès (article 15 du RGPD),
- de rectification (article 16 du RGPD),
- d’effacement (article 17 du RGPD),
- de limitation du traitement (article 18 du RGPD),
- de portabilité (article 20 du RGPD),
- d’opposition (article 21 et 22 du RGPD),
- de directives post-mortem (Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, article 85)
- Votre droit d’accès
Conformément à l’article 15 du RGPD, vous avez la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu’elles le sont, vous disposez du droit de demander une copie de vos données et des informations concernant :
- les finalités du traitement ;
- les catégories de données personnelles concernées ;
- les destinataires ou catégories de destinataires ainsi que, le cas échéant si de telles communication devaient être réalisées, les organisations internationales auxquelles les données personnelles ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ;
- lorsque cela est possible, la durée de conservation des données personnelles envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
- l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de vos données personnelles, du droit de demander une limitation du traitement de vos données personnelles, du droit de vous opposer à ce traitement ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- des informations relatives à la source des données quand elles ne sont pas collectées directement auprès des personnes concernées ;
- l’existence d’une prise de décision automatisée, y compris de profilage, et dans ce dernier cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour les personnes concernées.
- Votre droit à la rectification de vos données
Conformément à l’article 16 du RGPD, vous pouvez nous demander à ce que vos données personnelles soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques, périmées.
- Votre droit à l’effacement de vos données
Conformément à l’article 17 du RGPD, vous pouvez nous demander l’effacement de vos données personnelles dans les cas prévus par la législation et la réglementation.
Votre attention est attirée sur le fait que le droit à l’effacement des données n’est pas un droit général et qu’il ne pourra y être fait droit que si un des motifs prévus à l’article 17 du RGPD est présent.
- Votre droit à la limitation des traitements de données
Conformément à l’article 18 du RGPD, vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
- Votre droit de vous opposer aux traitements de données
Conformément aux articles 21 et 22 du RGPD, vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement.
En cas d’exercice d’un tel droit d’opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement se justifier pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque les traitements de données que nous mettons en œuvre sont fondés sur votre consentement, vous pouvez le retirer à n’importe quel moment. Nous cessons alors de traiter vos données à caractère personnel sans que les opérations antérieures pour lesquelles vous aviez consenti ne soient remises en cause.
- Votre droit à la portabilité de vos données
Conformément à l’article 20 du RGPD, vous disposez du droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu’il ne s’agit pas d’un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l’exclusion des traitements manuels ou papiers.
Ce droit est limité aux traitements dont la base juridique est votre consentement ou l’exécution des mesures précontractuelles ou d’un contrat.
- Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès selon les modalités prévues à l’article 85 de la Loi Informatique et Libertés. Ces directives définissent la manière dont vous souhaitez que soient exercés, après votre décès, vos droits sur vos données. Ces directives particulières ne concerneront que les traitements mis en œuvre par nos soins et seront limitées à ce seul périmètre. Vous pouvez, à tout moment, modifier ou révoquer vos directives.
- Les modalités d’exercice de vos droits
Tous les droits énumérés ci-avant peuvent être exercés :
- Par courrier à l’adresse : Salva , 59 Avenue Marceau, 75116 Paris
- Par mail : dpo-salva@woogassocies.com
Notez que vous n’avez pas besoin de payer des frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive.
Nous pouvons par ailleurs être amenés à vous contacter pour vous demander des informations complémentaires par rapport à votre demande afin de vous répondre. Toute réponse vous sera d’ailleurs apportée dans un délai d’un mois. Exceptionnellement, il serait possible que nous excédions ce délai d’un mois si votre demande était particulièrement complexe.
11. DROIT D’INTRODUIRE UN RECOURS AUPRES D’UNE AUTORITE DE CONTROLE
L’autorité de contrôle compétente pour connaître de toute demande nous concernant, est la Commission Nationale de l'Informatique et des Libertés (CNIL).Si souhaitez saisir la CNIL de toute demande, vous trouverez ci-dessous les coordonnées:
CNIL (COMMISSION NATIONALE DE L’INFORMATIQUE ET DES LIBERTÉS)
Tél. : 01 53 73 22 22
12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
La Politique est susceptible d’être mise à jour afin notamment de se conformer à toute évolution législative, règlementaire, ou à toute modification de traitement entrainée par une évolution de nos services.
La version la plus actuelle régit notre utilisation de vos données personnelles et sera toujours disponible sur le site internet ou sur demande auprès de SALVA.