En accédant au Site et en utilisant les Services, l’Utilisateur reconnaît avoir lu et compris la présente politique de confidentialité.

L’Utilisateur est invité à consulter les Conditions Générales d'Utilisation et de Vente du Site, s’il souhaite d’avantage d’informations sur l’utilisation du Site.

Outre les termes qui seront définis ailleurs dans la présente politique de confidentialité, les termes ci-après énumérés et dont la première lettre figurera en majuscule ont la signification suivante :

ARTICLE 2. RESPONSABLE DE TRAITEMENT ET RESPECT DE LA REGLEMENTATION APPLICABLE

La Société en tant que responsable de traitement, s’engage à respecter les dispositions de la loi Informatique et Libertés du 6 janvier 1978 et du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

ARTICLE 3. COLLECTE DES DONNÉES PERSONNELLES

Lorsque les Utilisateurs naviguent sur le Site et utilisent les Services, la Société collecte et traite les Données personnelles qui ont été directement fournies par l’Utilisateur et/ou enregistrées grâce à l’interaction de l’Utilisateur avec les Services.

Pour les traitements nécessitant le recueil du consentement, les Données personnelles ne seront collectées que si l’Utilisateur donne son consentement lorsque cela lui est demandé.

Dans le cadre des Services proposés, la Société est amenée à collecter les Données personnelles suivantes :

-            nom ;

-            prénom ;

-            pseudonyme ;

-            données de contact (adresse postale, adresse e-mail, numéro de téléphone) ; et

-            genre.

Si l’Utilisateur autorise la Société, celle-ci peut accéder et collecter les données de localisation satellite se rapportant au terminal (ordinateur, tablette, smartphone, etc.) (ci-après, le « Terminal ») de l’Utilisateur. En tout état de cause, la Société peut également déterminer approximativement la localisation de l’Utilisateur à partir de son adresse IP (uniquement au niveau de la ville dans laquelle l’Utilisateur se situe).

La Société collecte automatiquement certaines informations lorsque l’Utilisateur consulte le Site (données relatives à sa session, notamment son adresse IP, le navigateur qu’il utilise, à l’activité sur la Plateforme de l’Utilisateur, telles que le contenu qu’il a consulté, les comptes d’autres Utilisateurs publics visités et les recherches effectuées).

ARTICLE 4. FINALITE DE TRAITEMENT - BASE JURIDIQUE

La Société collecte et traite les Données personnelles des Utilisateurs pour les finalités suivantes :

(i)            Fonctionnement du Site et des Services :  les Données personnelles permettent à la Société de fournir aux Utilisateurs les Services, de répondre aux éventuelles questions/réclamations.

L’exécution des engagements relatifs aux CGU / CGV du Site entre l’Utilisateur et la Société, le consentement de l’Utilisateur ou l’intérêt légitime de la Société constituent la base juridique de ce traitement.

(ii)          Amélioration du Site et des Services : les Données personnelles permettent à la Société de proposer à l’Utilisateur une expérience de navigation plus fluide et plus pertinente ainsi que d’améliorer les Services.

Le consentement de l’Utilisateur est la base juridique de ce traitement.

(iii)        Gestion interne du Site et des Services : la Société traite les Données personnelles de l’Utilisateur afin de contrôler l’activité de l’Utilisateur sur le Site, de sécuriser et recouvrer les paiements, de détecter et prévenir la fraude et de prévenir et réparer les dysfonctionnements affectant ses Services.

L’exécution du contrat entre l’Utilisateur et la Société, l’intérêt légitime de la Société, le respect des obligations légales incombant à la Société sont les bases juridiques de ce traitement.

(iv)        Communications commerciales & opérations promotionnelles : la Société peut utiliser les Données personnelles de l’Utilisateur afin de lui faire part d'offres, de promotions ou de toute autre information commerciale se rapportant à ses Services ou aux services de ses partenaires si l’Utilisateur a accepté le partage de ses Données personnelles à cette fin.

La base juridique de ce traitement est le consentement de l’Utilisateur. Celui-ci peut se désabonner de la newsletter (i) en cliquant sur les liens hypertextes « Gérer mes abonnements » ou « Me désabonner » présents dans chaque newsletter ou (ii) en se rendant directement sur son compte sur le Site.

La Société apporte une attention particulière à ne collecter que les Données personnelles strictement nécessaires.

Différents services internes à la Société peuvent avoir accès aux Données personnelles de l’Utilisateur, notamment, le service commercial, comptable et marketing.

Les Données personnelles peuvent être transmises à des partenaires de la Société. La Société transmet les Données personnelles de l’Utilisateur à certains prestataires spécialisés et aux partenaires commerciaux de la Société dont la liste est disponible sur le Site dans l’onglet « Confidentialité » situé en bas à droite.

La Société peut utiliser des sous-traitants pour les opérations suivantes :

-            la gestion de ses réseaux sociaux ;

-            l’hébergement des données collectées par la Société et du Site ;

-            les opérations de développement et de maintenance technique du Site et des applicatifs internes ;

-            l’administration de l’infrastructure informatique interne ;

-            le recueil de la satisfaction client ; et

-            l’expédition des e-mails de prospection commerciale.

Chacun des éventuels sous-traitants de la Société :

-            respecteront en tout temps leurs obligations relatives au RGPD,

-            prendront toutes les mesures nécessaires à la protection de la sécurité et de la confidentialité des Données personnelles, y compris en cas de transfert international,

-            fourniront les garanties suivantes pour veiller à la mise en œuvre des mesures de confidentialité et de sécurité :

o   indépendance ;

o   conclusion des clauses contractuelles types encadrant tout éventuel transfert des Données personnelles à tout sous-traitant secondaire qui ne serait pas situé sur le territoire de l’Union européenne, ou de tout dispositif équivalent dûment reconnu par les autorités de contrôle ;

o   contrôles et audits internes réguliers de nature à vérifier la permanence des dispositifs et procédures de protection internes des Données personnelles, pendant tout le temps de leur conservation par la Société, tous traitements confondus ; et

o   mise en œuvre et maintien d’une procédure de réception et d’exécution des demandes d’accès, de rectification ou de suppression émanant des personnes physiques concernées, et permettant l’information corrélative du client desdites demandes.

La Société peut également partager les Données personnelles de l’Utilisateur pour se défendre contre toute action en justice ou pour satisfaire à ses obligations légales.

L’Utilisateur est informé que des Données personnelles le concernant peuvent être transmises, pour l’accomplissement des finalités définies à l’article 4 des présentes, à des sociétés situées dans des pays hors de l’Union Européenne. 

Dans un tel cas, la Société assure que ce transfert est effectué en conformité avec la réglementation applicable et garantisse un niveau de protection adéquat de la vie privée et des droits fondamentaux de l’Utilisateur

En application des articles 14 à 22 du RGPD, toute personne physique utilisant le service a la faculté d’exercer les droits suivants : 

-            Un droits d’accès (article 15) ;

-            Un droit de rectification (article 16) ;

-            Un droit d’effacement au traitement de ses données (article 17) ;

-            Un droit à la limitation du traitement (article 18) ;

-            Un droit à la portabilité de ses données (article 20) ; et

-            Un droit d’opposition au profilage (articles 21 et 22).

Ces droits peuvent être exercés directement auprès de la Société par voie postale, à l’adresse suivante : SQUARECHAMPS,  4 rue Jacquard, 69004 LYON ou par voie électronique à l’adresse suivante : contact@squarechamps.com

La demande doit mentionner son nom, prénom, adresse électronique, adresse postale et doit être accompagnée d’un justificatif d’identité. 

La Société adresse une réponse dans un délai d’un (1) mois après l’exercice du droit. Si la complexité de la demande ou le nombre de demandes formulées à la Société ne permet pas à cette dernière de remplir cette obligation dans le temps imparti, ce délai peut être prolongé de deux (2) mois après information motivée de la personne concernée. 

En l’absence de réponse donnée par la Société, l’Utilisateur concerné a la faculté de saisir l’autorité de contrôle, la CNIL, et de former un recours juridictionnel.

Pour déterminer la période appropriée de conservation des Données personnelles, la Société tient compte de leur nature et de leur sensibilité, du risque de préjudice pouvant découler de leur utilisation ou divulgation non autorisée, des fins auxquelles la Société les traite, et de la possibilité de réaliser ces fins par d'autres moyens, ainsi que des exigences légales applicables.

La Société supprime les Données personnelles des personnes inactives depuis trois (3) ans de sa base de données.

En cas d’inactivité ou de demande de suppression de ses Données personnelles, la Société pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce pour la durée nécessaire à la satisfaction de ses obligations légales et dans un intérêt administratif, notamment en cas de contentieux. Les Données personnelles pourront également être « anonymisées » ou « pseudonymisées » afin de les conserver pour leur valeur statistique.

L’Utilisateur peut formuler des directives relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières. 

L’Utilisateur peut formuler ses directives anticipées à l’adresse suivante :  contact@squarechamps.com 

L’Utilisateur reconnaît que les Données personnelles divulguées par lui sont valides, à jour et adéquates.

Lors de la navigation sur le Site, et sous réserve des choix de l’Utilisateur, des cookies émanant de la Société pourront être déposés sur le Terminal de l’Utilisateur.

Le cookie est un fichier électronique enregistré par le navigateur du Terminal et qui permet à un site internet de suivre la navigation et d’analyser le comportement d’un Utilisateur afin de mémoriser notamment ses préférences pendant toute la durée de validité dudit cookie (par exemple, mémoriser ses préférences linguistiques) afin que l’Utilisateur n’ait pas à les réenregistrer à chaque visite. 

La Société conservera les cookies du Site pendant treize (13) mois.

Lorsque l’Utilisateur navigue sur le Site, différents types de cookies peuvent être installés sur son Terminal :

Conformément aux dispositions législatives et réglementaires, la Société recueille le consentement préalable au dépôt des cookies publicitaires et de mesure d’audience. 

Lors de la première navigation sur le Site, une bannière explicative sur l’utilisation des cookies apparaît. Elle permet à l’Utilisateur d’activer ou de désactiver certains cookies. Elle ne disparaîtra que lorsque l’Utilisateur aura accepté l’utilisation des cookies pour poursuivre la navigation.

L’Utilisateur peut faire le choix à tout moment d'exprimer et de modifier ses souhaits en matière de cookies, par les moyens décrits ci-dessous.

L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Il peut également configurer son logiciel de navigation de sorte à ce que l'acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans son Terminal. 

Il est possible de contrôler le dépôt des cookies sur un smartphone dans les réglages du système d’exploitation. 

ARTICLE 12. SÉCURISATION DES DONNÉES

La Société s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques encourus pour les droits et libertés des personnes physiques dans le cadre des traitements visées aux présentes.

Ces mesures sont définies en prenant compte de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques identifiés.

Cette protection peut être assurée par la mention « https » dans l'adresse URL du navigateur ainsi que par la représentation d'un cadenas fermé en bas de l'écran.

Enfin, lorsque la Société détecte une violation des droits concernant des Données personnelles susceptible d’engendrer un risque élevé pour les droits et libertés des Utilisateurs, ces derniers seront informés de cette violation dans les meilleurs délais.

Si une modification est apportée à la présente politique de confidentialité, la Société s’engage à publier la nouvelle version sur son Site.

La Société informera également les Utilisateurs de la modification par messagerie électronique, dans un délai maximum de quinze (15) jours avant la date d’effet.

La Société indique la date à laquelle elle a apporté des modifications à la présente politique de confidentialité pour la dernière fois en haut de celle-ci, et toute modification prend effet au moment de sa publication.