Politique de confidentialité

Contexte

La présente politique de confidentialité a notamment pour objet d’informer les utilisateurs du site internet https://www.paiement-sans-contact.fr/, des modalités de collecte, de traitement, et d’utilisation de leurs données personnelles et de leurs droits en matière de protection des données à caractère personnel au regard des dispositions applicables en la matière, notamment la loi 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dite « Informatique et libertés »et au règlement européen sur la protection des données personnelles 2016/679 dit « RGPD ».

SARL Sextant Monétique, au capital social de 100 000 euros ayant son siège social au 4 rue Tournefort 42000 Saint Etienne, immatriculée au RCS de Saint Etienne sous le numéro 34375194700064, est responsable du traitement des données collectées au sens du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et de la loi n°78-17 du 6 janvier 1978.

Catégories de données traitées

Les catégories de données traitées dans le cadre des services sont les suivantes:

  • données relatives à l’identité des utilisateurs (nom, prénom, entreprise, code postal, date de demande, email) ;
  • numéro de téléphone des utilisateurs
  • adresse électronique des utilisateurs
  • identifiants techniques des terminaux utilisés par les utilisateurs (adresse IP, type de navigateur, etc…).

La collecte et le traitement des données susvisées sont fondés soit sur le consentement des utilisateurs, soit sur l’intérêt légitime du responsable de traitement. Dans le cas où les traitements de données reposent sur le consentement, la personne concernée peut le retirer ultérieurement.

Les données sont collectées directement auprès des utilisateurs. Les données obligatoires sont signalées dans les formulaires de collecte par un astérisque. En leur absence, la prestation liée à cette collecte pourrait ne pas être fournie.

L’utilisateur est informé de l’existence du traitement de ses données lors de son inscription et dispose du droit de s’opposer ultérieurement au traitement, sous les réserves prévues par la réglementation en vigueur, notamment aux articles 17 et 21 du RGPD, s’agissant des traitements de données justifiés par un intérêt légitime. La politique de traitement des données personnelles est consultable à tout moment à l’adresse https://www.paiement-sans-contact.fr/politique-de-confidentialite, ou en cliquant sur le lien présent dans toutes les communications adressées à l’utilisateur.

Cookies et traceurs

Le responsable de traitement peut être amené à collecter et traiter des données relatives au terminal sur lequel l’utilisateur accède aux services, notamment son modèle, son système d’exploitation, les identifiants techniques du terminal, l’adresse IP et les données de géolocalisation lors de l’accès. Ces données ne sont pas nominatives.

L’installation de certains cookies est soumise au consentement de l’utilisateur. Aussi, lors de sa première visite sur le site, il est demandé à l’utilisateur s’il accepte ou non l’installation sur son équipement des cookies qui nécessitent d’obtenir son consentement.

En cas de refus, un cookie de refus sera inséré sur le terminal de l’utilisateur afin d’enregistrer son choix. Si l’utilisateur supprime ce cookie de refus, l’installation de cookies pourra à nouveau lui être proposée.

L’utilisateur peut paramétrer ses choix quant au traitement de ces données, et revenir sur son choix initial, dans les réglages de son terminal.

Les cookies publicitaires et de fonctionnement suivants, soumis au consentement préalable de l’utilisateur, peuvent être utilisés :

Service

Finalité

Politique de confidentialité

AdRoll

Permet d’afficher des annonces Paiement Sans Contact sur des sites tiers consultés par les visiteurs suite à une visite sur le site paiement-sans-contact.fr

https://www.nextroll.com/privacy

Google Advertising

Permet d’afficher des annonces Paiement Sans Contact sur des sites tiers consultés par les visiteurs suite à une visite sur le site paiement-sans-contact.fr

https://www.google.com/intl/en/policies/privacy/

LinkedIn Insight Tag

Permet une personnalisation du contenu éditorial sur LinkedIn en fonction des pages vues sur le site.

https://www.linkedin.com/psettings/guest-controls

Microsoft Advertising

Permet d’afficher des annonces Paiement Sans Contact sur des sites tiers consultés par les visiteurs suite à une visite sur le site paiement-sans-contact.fr

https://about.ads.microsoft.com/en-gb/resources/policies/microsoft-advertising-privacy-policy

Microsoft Clarity

Permet d’améliorer l’expérience utilisateur en analysant les interactions avec les éléments du site.

https://privacy.microsoft.com/en-us/privacystatement

Pixel Facebook

Permet une personnalisation du contenu éditorial sur Facebook en fonction des pages vues sur le site.

https://www.facebook.com/settings?tab=ads

Plezi

Permet d’automatiser les actions marketing, de gérer la publication de contenus et de publier des formulaires : un consentement vous est demandé à la soumission de formulaires pour la récolte de vos informations personnelles.

https://www.plezi.co/fr/mentions-legales/#cookietext 

Google Analytics

Permet d’analyser l’utilisation qui est faite du site internet paiement-sans-contact.fr par ses visiteurs

https://www.google.com/intl/en/policies/privacy/

 

Finalités des traitements

Les données collectées à l’occasion de l’utilisation du site et de l’accès aux services sont traitées en vue de permettre l’accès aux ressources diffusées sur le site, l’identification des utilisateurs, l’amélioration des services, l’élaboration de statistiques d’audience et de fréquentation, le traitement des demandes et réclamations de clients et prospects, et la diffusion de contenus éditoriaux ainsi que d’opérations de prospection commerciale.

Circulation des données

Le responsable de traitement n’utilise les données susvisées que pour ses besoins propres, et pour les finalités susvisées. Les données ne sont utilisées à aucune autre fin, ne sont pas transmises à des tiers, et sont confidentielles.

Le responsable de traitement est cependant susceptible de faire appel à des prestataires techniques notamment, et de façon non limitative, pour l’hébergement de ses sites, applications et bases de données dans des infrastructures de serveurs mutualisés, ou encore pour l’utilisation de solutions techniques de diffusion de ses contenus.

Le cas échéant, les données collectées pourront éventuellement être accessibles au prestataire, dans le strict cadre de la prestation fournie. A ce titre, le responsable de traitement s’engage à encadrer contractuellement et techniquement, de la façon la plus stricte, notamment par le biais de la conclusion d’accord de confidentialité, l’accès aux données personnelles par le prestataire. Dans le cas où le responsable de traitement effectuerait un transfert de données à caractère personnel vers un pays tiers, notamment dans le cas où ses serveurs hébergeant les données ou les opérateurs traitant les appels seraient situés en dehors de l’Union Européenne, le responsable de traitement s’engage à ce que les contrats passés avec les prestataires concernés incluent les clauses contractuelles types établies par la Commission Européenne pour garantir la sécurité et la confidentialité des données transférées.

Durée de conservation

Conformément à la réglementation en vigueur, les données personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées.

Les données personnelles récoltées à l’occasion des commandes, demandes de renseignements, et inscriptions aux newsletters sont conservées pour une durée de 36 mois à compter de la collecte, sauf nouvelle commande, nouvelle inscription ou nouvelle demande de renseignement.

Les cookies et traceurs installés lors de l’utilisation des services expirent à l’issue d’une durée maximale de 13 mois à compter de la dernière visite. Les données collectées par leur intermédiaire sont conservées pendant une durée maximale de 25 mois.

Sécurité des données collectées

Le responsable de traitement s’engage à assurer la confidentialité des données collectées, et à mettre en œuvre toutes les mesures techniques et organisationnelles adaptées pour préserver leur sécurité et leur intégrité, notamment contre la perte accidentelle, l’altération, la diffusion ou l’accès non autorisés.

D’une façon générale, il s’engage à utiliser les données collectées dans le strict respect de la législation en vigueur, et notamment de Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit RGPD.

A ce titre il s’engage notamment à :

  • Héberger les données au sein de l’Union Européenne ; 
  • Ne pas utiliser les données à des fins autres que celles spécifiées aux présentes ;
  • Ne pas divulguer les données à des tiers, qu’il s’agisse de personnes privées ou  publiques, physiques ou morales, en dehors des prestataires techniques susvisés; 
  • Informer les utilisateurs de toute violation ou faille de sécurité ayant des conséquences directes ou indirectes sur les données et/ou susceptible d’entraîner accidentellement la divulgation ou l’accès non autorisé à des données.

Droits des utilisateurs

Conformément à la loi « informatique et libertés » du 6 janvier 1978 et au Règlement (UE) 2016/679 du 27 avril 2016, les utilisateurs disposent d’un droit individuel d’accès, de rectification, d’effacement, de limitation, d’opposition et de portabilité des données qui les concernent. 

Pour exercer ces droits, l’Utilisateur doit en faire la demande au responsable de traitement, en indiquant ses noms, prénoms, adresse et courrier électronique, dans les conditions suivantes:

  • Soit par voie postale à l’adresse suivante : Sextant Monétique, 4 rue Tournefort, 42000 Saint Etienne
  • Soit par courrier électronique, à l’adresse suivante informatique@sextant-monetique.fr

Le responsable de traitement pourra, s’il l’estime nécessaire, vérifier l’identité de l’utilisateur par la transmission d’une copie d’une pièce d’identité signée en cours de validité.

Les utilisateurs disposent également du droit d’introduire des réclamations auprès de l’autorité de contrôle compétente concernant l’exercice des droits susvisés. Pour les utilisateurs domiciliés en France, l’autorité de contrôle compétente est la CNIL.