Politique de protection des données personnelles

ARTICLE 1 – DEFINITIONS

1.1 Termes techniques relatif à la protection des données personnelles

Sur notre Site, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :

Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;

Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » ;

Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;

Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » ;

Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».

1.2 Autres termes utilisés aux présentes

« Site » : désigne le Site www.qiveqipe.fr exploité par le Prestataire et mis à disposition de l’Utilisateur ;

« Prestataire » : désigne DTStudio au n° Siret 90963863700019 et dont le siège social est basé en Seine-et-Marne.

« Utilisateur » : désigne tout individu utilisant notre Site et ayant accès à son contenu.

ARTICLE 2 – QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ?

Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, courriel, n° de téléphone, adresse postale, etc.).

A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale».

ARTICLE 3 – LES DONNEES DE MINEURS

Conformément aux dispositions de l’article 8 du Règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Les utilisateurs de moins de quinze (15) ans sont invités à solliciter l’accord d’un représentant légal – requis par le Prestataire – afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site.

La responsabilité du Prestataire ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de quinze (15) ans.

ARTICLE 4 – LA COLLECTE DES DONNEES PERSONNELLES

Nous recueillons votre consentement.

En naviguant sur le Site, l’Utilisateur devra, à plusieurs reprises, fournir certaines de ses données personnelles (aux finalités indiquées à l’article 5).

En fournissant ses données, l’Utilisateur consent donc à la collecte et au traitement des données personnelles renseignées, par le Prestataire aux finalités exclusives telles que détaillées dans l’article 5 de la Politique. Ce consentement, ainsi que d’autres motifs, servent de base légale au traitement des données collectées. 

Le Prestataire collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur le Site, ou toute autre fonctionnalité du Site, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord des Utilisateurs une nouvelle fois avant de proposer le nouveau service dont il est question.

Chaque fois que le Site traite des données personnelles, le Prestataire prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.

ARTICLE 5 – FINALITE DES TRAITEMENTS

Nous collectons les données des Utilisateurs uniquement pour les finalités de traitement suivantes :

1. 1. Création de compte

Tout Utilisateur souhaitant utiliser les services du Site (passer une annonce, répondre à une annonce, souscrire aux offres de services de QIVEQIPE) doit se créer un compte sur le Site. Il lui sera demandé de fournir les informations suivantes :

• • • • Pour les particuliers : nom, prénom, mail et n° de téléphone ;
      • Pour les professionnels : raison sociale, e-mail, n° de téléphone, nom et prénom de la personne en charge de l’Annonce, extrait K-Bis et attestation d’assurance.

Ses données sont traitées uniquement aux fins de :

          (1) Valider l’inscription sur le Compte ;

          (2) Lui fournir les services liés à son compte ;

          (3) Gérer les litiges ;

          (4) Adresser les factures pour les Utilisateurs professionnels ayant souscrit à l’offre de services de QiveQipe ;

Via son compte, ses données sont également utilisées pour lui envoyer des notifications, par e-mail, pour les actions suivantes :

• • • • Réception d’un message ;
      • Confirmation de création de compte ;
      • Changement de mot de passe ;
      • Confirmation de dépôt d’une annonce ;
      • Expiration de l’annonce ;
      • Commande de services de QiveQipe ;

La base légale est le consentement de l’Utilisateur ainsi que l’exécution d’un Contrat dès lors que l’Utilisateur a souscrit aux services de QiveQipe.

1. 2. Formulaire de contact

Un formulaire de contact est disponible sur le Site. Pour répondre à sa demande, l’Utilisateur doit fournir son nom, prénom, courriel et n° de téléphone.

Les données relatives à l’Utilisateur sont traitées uniquement aux fins de :

           (1) Traiter la demande de l’Utilisateur ;

           (2) Répondre à la demande de l’Utilisateur.

La base légale est le Consentement de l’Utilisateur.  

1. 3. Newsletter

Tout Utilisateur souhaitant être informé des dernières nouveautés du Site peut s’inscrire à la newsletter via le module prévu à cet effet. Il doit pour cela fournir son adresse électronique. La newsletter est adressée par mail à minima une fois par semaine. L’utilisateur peut se désabonner à tout moment via la fonctionnalité prévue à cet effet dans les mails reçus ou en adressant une demande au Responsable de traitement (contact@qiveqipe.com).

Les données sont traitées uniquement aux fins de :

            (1) Valider son inscription à la newsletter ;

            (2) Lui adresser la newsletter ;

            (3) Gérer les demandes de désabonnement.

La base légale est le Consentement de l’Utilisateur.  

1. 4. Analyse des informations de navigation

En naviguant sur le Site, l’Utilisateur peut être amené à renseigner ses données personnelles de connexion (cookies, traceurs).

Les données de connexion et informations de navigation sont utilisées à des fins uniquement d’études statistiques (analyse du trafic du site et de l’expérience utilisateur) et d’autres finalités évoquées dans la politique de cookies.

La base légale est la suivante :  Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Prestataire, notamment de proposer aux Utilisateurs une expérience de navigation fluide et améliorée.

Les données de connexion sont également utilisées pour prévenir et lutter contre toute fraude informatique.

La base légale est la réponse à une obligation légale.

ARTICLE 6 – DUREE DE CONSERVATION DES DONNEES

Nous ne dépassons pas les délais légaux de conservation des données et les données des Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.

Les durées de conservation sont les suivantes :

• • • Données de l’Utilisateur ayant un compte actif : elles sont conservées tout le temps de l’inscription de l’Utilisateur sur le Site, jusqu’à sa désinscription. Après la désinscription ou fermeture du compte, les données sont supprimées dans un délai maximal d’un (1) mois ;
    • Données des Utilisateurs (par le formulaire de contact ou newsletter) : elles sont conservées dans un délai maximum de trois (3) ans après le dernier contact émanant de l’Utilisateur ou avant si ce dernier a exercé un droit en application du Règlement Général de protection des données ;
    • Données de facturation d’un Utilisateur : elles sont conservées dans un délai de cinq (5) ans après la passation de commande sur le Site ;
    • Données de connexion : elles sont conservées, en application de la politique de Cookies, pour une durée maximale de 13 mois (sauf exception indiquées à l’article 13).

Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, le Prestataire est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.

ARTICLE 7 – ACCES AUX DONNEES

Les données collectées via le Site sont destinées exclusivement aux destinataires suivants.

7.1 Hébergement du Site

Le Site est hébergé par AWS France https://aws.amazon.com/fr/local/france/

L’hébergeur a accès aux données dans la limite de ses attributions respectives, pour l’hébergement du Site. Il dispose d’un accès limité aux données des Utilisateurs, dans le cadre de l’exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.

Pour en savoir plus, consultez la politique de confidentialité de AWS France.   

7.2 Prestataires tiers

Le Site et le Prestataire s’appuient sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d’un accès limité aux données des Utilisateurs, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.

Le paiement des services de QiveQipe est assuré par STRIPE.

Pour en savoir plus, consultez la politique de confidentialité de STRIPE.  

Les e-mails de communication et de transaction sont adressés par SENDINBLUE.

Pour en savoir plus, consultez la politique de confidentialité de SENDINBLUE.

Les données de statistiques (cookies) des Utilisateurs sont utilisées pour améliorer l’expérience utilisateur et permettre l’amélioration des fonctionnalités du Site. L’utilisateur est invité à se référer à la politique de cookies du site.

7.3 Obligations légales

Les données peuvent également être transmises par le Prestataire à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires. Le Prestataire garantit aux Utilisateurs qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur.

Le Prestataire s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données et sans avoir recueilli son accord.

7.4 Transmission des données aux autres Utilisateurs

Quand un Utilisateur répond à une Annonce ou fait une demande d’information complémentaire, ses données de contact sont transmises à l’autre Utilisateur. Ce dernier agira en qualité de responsable de traitement des données des Utilisateurs transmises par QiveQipe. L’Utilisateur ayant la qualité de responsable de traitement s’engage à prendre les dispositions applicables pour assurer la protection des données des Utilisateurs en sa possession et dégage la responsabilité de QiveQipe pour toute perte, fuite ou incident sur les données. Il s’engage en outre à tout mettre en œuvre pour maintenir la sécurité, l’intégrité et la confidentialité des données personnelles auxquelles il a accès et à garantir le respect des droits des Utilisateurs.

ARTICLE 8 – PROTECTION DES DONNEES

Le Prestataire a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen.

Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).

Le Prestataire n’exerce aucune revente ni externalisation des données des Utilisateurs.

ARTICLE 9 – DROITS DES PERSONNES

Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les Utilisateurs du Site disposent des droits suivants :

9.1 Droit d’accès, de rectification et droit à l’effacement

L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un courriel au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse e-mail de contact contact@qiveqipe.com.

9.2 Droit à la portabilité

L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le Site ou par le Prestataire, vers un autre site, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.

9.3 Droit à la limitation et à l’opposition du traitement des données

L’Utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Prestataire, sans que celle-ci ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.

L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un e-mail à l’adresse prévue ci-dessus.

9.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé 

Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.

9.5 Droit de déterminer le sort des données

Il est rappelé à l’Utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.

ARTICLE 10 – EXERCICE DES DROITS 

10.1 Comment exercer les droits ?

Pour exercer l’un de vos droits, il vous suffit :

• • • D’écrire un courrier au Prestataire, à l’adresse de son siège social ;
    • Ou d’écrire un courriel à l’adresse suivante : contact@qiveqipe.com.

En indiquant votre nom, prénom, adresse et en joignant un justificatif d’identité.

Le responsable de traitement est Mme Marie Lagrave marie.lagrave@qiveqipe.com

Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par le Prestataire justifiant un rallongement du délai.

10.2 Saisine de la CNIL

Si le Prestataire ne satisfait pas la demande de l’Utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.

ARTICLE 11 – POLITIQUE EN MATIERE DE COOKIES

Aucun cookie n’est déposé sur le terminal de l’Utilisateur pour sa consultation du Site.

ARTICLE 12 – MODIFICATION DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

Le Prestataire se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur le Site. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les Services du Site et de ne plus naviguer sur cette dernière.

ARTICLE 13 – ACCEPTATION PAR L’UTILISATEUR DE LA POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES

En naviguant sur le Site, l’Utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l’utilisation de fichiers « cookies ».