Politique de confidentialité Shorteneo

 

Introduction

Cette déclaration de confidentialité fournit des conseils et des informations aux clients de Digishop (« Shorteneo») concernant le traitement des données personnelles par Shorteneo.
Shorteneo (« Shorteneo », « Digishop» ou « notre plateforme») s'engage à protéger et à respecter votre vie privée. Cette déclaration, ainsi que les conditions générales et la politique en matière de cookies et les documents qui y sont mentionnés, définissent la base sur laquelle toutes les données personnelles que nous recueillons auprès de vous ou que vous nous fournissez (« données ») seront traitées par nous. Veuillez lire attentivement cette déclaration de confidentialité pour comprendre notre traitement et notre utilisation des données.

Dans cette déclaration de confidentialité, les références à « vous» désignent la personne dont nous recueillons, utilisons et traitons les informations personnelles.
Nous utiliserons vos données personnelles uniquement aux fins et de la manière énoncées ci-dessous, qui décrit les mesures que nous prenons pour garantir que le traitement de vos données personnelles est conforme aux lois sur la protection des données de 1988 et 2003 et à toute protection et confidentialité des données ultérieures. législation (les « lois »), le droit de l'Union européenne, y compris le règlement général sur la protection des données (le « RGPD ») et toute modification ultérieure (ensemble, la « législation sur la protection des données »).

Si vous n'êtes pas d'accord ou n'êtes pas à l'aise avec un aspect quelconque de cette déclaration de confidentialité, votre seul recours est de ne pas devenir client de Shorteneo.
Nous cherchons à maintenir la confidentialité, l'exactitude et la confidentialité des informations personnelles (y compris vos données personnelles) que nous collectons et utilisons concernant nos clients.

Identité du responsable du traitement des informations personnelles

Aux fins de la législation sur la protection des données, le contrôleur des données est Digishop, une société par actions simplifiées enregistrée à Nanterre (RCS 824 939 318) et ayant son siège social au 65, rue de la croix, 92000 Nanterre.

Coordonnées du responsable de la confidentialité

Le délégué à la protection des données nommé au titre de votre entité (le cas échéant) peut être fourni - veuillez consulter l'article 13 pour plus d'informations de contact.

Quand la déclaration de confidentialité s'applique-t-elle

Cette déclaration de confidentialité s'applique aux informations personnelles que nous collectons, utilisons et traitons autrement à votre sujet dans le cadre de votre relation avec nous en tant que client ou client potentiel.

Quelles informations personnelles sont collectées et traitées ?

En tant que responsable du traitement, nous pouvons collecter et traiter les catégories suivantes d'informations vous concernant:

  1. Vos informations personnelles (par exemple, nom, sexe, date de naissance, adresse, e-mail et numéro de téléphone);
  2. Vos informations d'authentification (par exemple les jetons);
  3. Vos informations financières (par exemple, numéro de carte de crédit et données de facturation).

Pourquoi utilisons-nous vos informations personnelles ?

La base juridique de cette utilisation et d'autres traitements comprendra (le cas échéant):

  1. Traiter votre compte;
  2. Fournir des services liés à votre compte et travailler à l'amélioration de nos services pour vous (y compris la communication de service, la perspicacité, la recherche, les enquêtes clients et les commentaires);
  3. Pour vous fournir des communications marketing pertinentes;
  4. Pour soutenir d'autres fins administratives;
  5. Se conformer à toutes les exigences légales et réglementaires;
  6. Lorsque vous nous avez donné la permission, contactez-vous de temps en temps pour vous tenir au courant des offres limitées, des nouveaux services, des nouvelles de la société et d'autres promotions.

Les principales finalités pour lesquelles nous utilisons vos informations personnelles sont:

  1. Si vous nous avez donné votre consentement au traitement de vos données personnelles;
  2. Pour nous permettre d'exécuter nos obligations en vertu de tout contrat avec vous;
  3. Traitement pour des intérêts légitimes à condition que ceux-ci ne soient pas supplantés par vos intérêts et vos droits et libertés fondamentaux (cela inclut nos propres intérêts légitimes et ceux d'autres sites web de Digishop), en particulier lorsque nous utilisons et traitons vos données personnelles afin de répondre à vos demandes et respecter nos obligations de bonne gouvernance;
  4. Nous pouvons également divulguer vos informations personnelles aux organismes gouvernementaux et réglementaires et à d'autres tiers lorsque la loi applicable l'exige, par exemple pour se conformer à une ordonnance d'un tribunal ou à une demande d'un organisme de réglementation ou à une procédure juridique similaire ou lorsque cela est nécessaire pour se conformer à une obligation légale ou pour l'administration de la justice.

De plus, en cas de fusion, d'acquisition ou de toute forme de vente de tout ou partie de nos actifs à un tiers, nous pouvons également divulguer vos informations personnelles aux tiers concernés ou à leurs conseillers professionnels.

Dans le cas d'une telle transaction, les informations personnelles détenues par Shorteneo figureront parmi les actifs transférés à l'acheteur.

La fourniture de données personnelles est une exigence contractuelle et peut également être une obligation légale, et est nécessaire pour traiter votre demande ou pour l'exécution d'un contrat. Si vos données personnelles ne peuvent pas être traitées, cela peut avoir un impact sur le respect de nos droits et obligations.

Nous ne traitons pas sciemment les données personnelles de personnes de moins de 16 ans. S'il nous semble que nous traitons de telles données personnelles, nous les supprimerons immédiatement.

Lorsque vous fermez votre compte, nous pouvons continuer à traiter vos données personnelles, dans la mesure permise par la loi applicable, aux fins détaillées ci-dessus.

Transferts internationaux

En raison de l'activité de Shorteneo, vos données personnelles seront transférées à des fournisseurs de Shorteneo situées dans d'autres pays, y compris en dehors de l'Espace économique européen (« EEE »). Ces autres pays peuvent avoir des lois de protection des données différentes de celles de votre pays de résidence ou ils peuvent ne pas avoir de lois sur la protection des données. Des mesures seront toutefois prises pour mettre en place des garanties (y compris autour de la sécurité) pour protéger vos données personnelles lorsqu'elles se trouvent dans d'autres pays. Par exemple, en ce qui concerne l'Europe, cela inclut l'utilisation de contrats de clauses types européens. Vous pouvez les découvrir en ligne à l'adresse suivante: https://ec.europa.eu/info/law/law-topic/data-protection_fr . Si vous avez des questions ou souhaitez recevoir une copie, veuillez consulter l'article 13 pour plus d'informations. Veuillez noter que les informations commercialement sensibles peuvent être supprimées / effacées des copies qui vous sont fournies.

Vos informations personnelles peuvent être transférées, stockées et traitées dans un ou plusieurs pays en dehors de l'Espace économique européen (« EEE »), y compris les États-Unis d'Amérique.

Pour les transferts de vos données personnelles à des tiers en dehors de l'EEE, nous prenons des mesures supplémentaires conformément aux lois sur la protection des données. Il s'agit notamment des formulaires de contrat approuvés par la Commission européenne avec les destinataires concernés de vos informations, qu'ils soient membres de Shorteneo ou non.

En outre, nous prenons des mesures raisonnables pour nous assurer que vos informations personnelles sont correctement protégées conformément aux lois et au RGPD.

Période pendant laquelle les données personnelles seront stockées, ou si cela n'est pas possible, les critères utilisés pour déterminer cette période

Vos données personnelles ne seront pas conservées plus longtemps que nécessaire pour atteindre les objectifs spécifiques décrits dans la présente déclaration de confidentialité et politique en matière de cookies et pour nous permettre de nous conformer à nos exigences légales, y compris, sans s'y limiter, les obligations fiscales et commerciales.

Les critères que nous utilisons pour déterminer les périodes de conservation des données sont les suivants:

Rétention en cas de requêtes

Nous pouvons conserver vos données personnelles pendant une période raisonnable après que vous vous êtes renseigné sur les Services, en cas de questions de suivi de votre part.

Rétention en cas de réclamation

Nous pouvons conserver vos données personnelles pendant la période au cours de laquelle vous pourriez légalement intenter une action contre nous (cela signifie que nous les conserverons pendant au moins 7 ans) si et dans la mesure où cela est pertinent.

Conservation conformément aux exigences légales et réglementaires

Nous examinerons si nous devons conserver vos données personnelles après la période de conservation en cas de questions ou de réclamations (ci-dessus) en raison d'une exigence légale ou réglementaire. Certains ou tous ces critères peuvent être pertinents pour la conservation de vos données personnelles collectées auprès de vous dans le cadre de nos Services.

Conservation autorisée en vertu de la loi applicable

Nous continuerons à conserver des données personnelles lorsque cela est nécessaire pour vous fournir nos services et la conservation de ces données personnelles est nécessaire aux fins de la poursuite de nos intérêts légitimes ou lorsque cela est nécessaire à des fins d'intérêt public.

Veuillez noter que, bien que des efforts raisonnables soient déployés, il n'est pas toujours possible de supprimer ou de supprimer complètement toutes vos informations personnelles de nos bases de données en raison de sauvegardes et d'autres raisons techniques. Si tel est le cas, nous prendrons des mesures pour nous assurer que vos données personnelles sont supprimées afin de les rendre inutilisables.

Vos droits

Vous pouvez avoir divers droits en vertu des lois sur la confidentialité des données dans votre pays (le cas échéant). Ceux-ci peuvent inclure (le cas échéant):

le droit de retirer votre consentement au traitement de vos données personnelles. Cependant, nous pouvons continuer à traiter vos informations personnelles s'il existe une autre base juridique pour le traitement;
le droit de demander l'accès ou une copie des données personnelles que nous détenons à votre sujet. Veuillez noter qu'il n'y a pas de frais pour cette demande et que toute demande de copie de vos données personnelles sera traitée dans les trente (30) jours conformément au RGPD;
le droit de rectification, y compris pour nous demander de corriger des données personnelles inexactes;
le droit de demander la limitation du traitement vous concernant ou de vous opposer au traitement de vos données personnelles si:

  1. le traitement est fondé sur des intérêts légitimes ou sur l'exécution d'une tâche d'intérêt public ou l'exercice de l'autorité publique;
  2. transformés pour le marketing direct; ou
  3. traitées à des fins de recherche scientifique ou historique et de statistiques;
  4. le droit d'empêcher un traitement ultérieur dans des circonstances spécifiques et lorsqu'il n'y a pas d'autre motif légal de continuer à traiter ces informations. Ceux-ci incluent par exemple:
  5. lorsque les données personnelles ne sont plus nécessaires par rapport à la finalité pour laquelle elles ont été initialement collectées / traitées;
  6. où vous retirez votre consentement; ou
  7. lorsque vous vous opposez au traitement de vos informations;
  8. le droit de demander l'effacement de vos données personnelles lorsqu'il n'est plus nécessaire pour nous de les conserver;
  9. le droit de bloquer ou de supprimer le traitement des informations personnelles. Bien que nous ayons le droit de stocker vos informations personnelles, nous ne pouvons pas les traiter davantage si vous demandez leur blocage;
  10. le droit à la portabilité des données, y compris pour obtenir des données personnelles dans un format lisible par machine couramment utilisé dans certaines circonstances, par exemple lorsque notre traitement est basé sur un consentement; et
  11. le droit de s'opposer à la prise de décision automatisée, y compris le profilage (le cas échéant) qui a un effet juridique ou significatif sur vous en tant qu'individu; et le droit de retirer votre consentement à tout traitement pour lequel vous avez précédemment donné ce consentement.

Vous avez le droit d'être informé de l'identité du représentant local de la protection de la vie privée (si nous sommes tenus par la loi d'avoir un représentant local);
Vous avez également le droit d'obtenir les détails de toute personne à qui Shorteneo a divulgué vos données personnelles (sauf si Digishop est interdit de fournir de telles informations conformément à la loi applicable)
Veuillez consulter l'article 13 si vous souhaitez exercer l'un de ces droits (le cas échéant).

Transferts internationaux

Sans préjudice de tout autre recours administratif ou judiciaire que vous pourriez avoir, vous pouvez avoir le droit, en vertu des lois sur la confidentialité des données de votre pays (le cas échéant) de déposer une plainte auprès de l'autorité de contrôle de la protection des données compétente dans votre pays (c'est-à-dire le Bureau des données Commissaire à la protection en Irlande) si vous considérez que nous avons enfreint les lois applicables en matière de confidentialité des données lors du traitement de vos données personnelles. Cela signifie le pays où vous résidez habituellement, où vous travaillez ou où l'infraction alléguée a eu lieu.

Sécurité

  1. Nous nous efforçons d'utiliser des mesures de sécurité techniques et physiques appropriées pour protéger vos données personnelles qui sont transmises, stockées ou autrement traitées par nous, contre la destruction accidentelle ou illégale, la perte, l'altération, la divulgation non autorisée ou l'accès. Ces mesures comprennent: le stockage des données personnelles dans une base de données privée accessible via un panneau de contrôle interne protégé par le nom d'utilisateur, le mot de passe et l'adresse IP de nos utilisateurs autorisés, stocker des informations hachées plutôt que des mots de passe et utiliser un stockage cloud sécurisé sur AWS pour les sauvegardes de bases de données. Nos prestataires de services sont également sélectionnés avec soin et tenus d'utiliser des mesures de protection appropriées.
  2. Aussi efficaces que soient les pratiques de sécurité modernes, aucun système de sécurité physique ou électronique n'est entièrement sécurisé. La transmission d'informations via Internet n'est pas totalement sécurisée. Bien que nous fassions de notre mieux pour protéger vos données, nous ne pouvons garantir la sécurité de vos données transmises sur notre site. Toute transmission de Données est à vos propres risques. Une fois que nous aurons reçu vos données, nous utiliserons des mesures de sécurité appropriées pour chercher à empêcher tout accès non autorisé. Nous continuerons de réviser les politiques et de mettre en œuvre des fonctionnalités de sécurité supplémentaires à mesure que de nouvelles technologies seront disponibles.
  3. En cas d'interception ou d'accès non autorisé à vos données personnelles, nous ne serons pas responsables de toute utilisation abusive de vos informations personnelles en résultant.

Mise à jour de la déclaration de confidentialité

Nous nous réservons le droit de modifier cette déclaration de confidentialité à tout moment à notre seule discrétion. Si nous apportons des modifications, nous vous enverrons une notification dans l'application afin que vous puissiez voir quelles informations nous recueillons, comment nous pouvons utiliser ces informations et dans quelles circonstances nous pouvons les divulguer.

Nous contacter

Pour plus d'informations ou si vous avez des questions sur cette déclaration de confidentialité, veuillez contacter https://app.shorteneo.com/contact .