Charte sur le respect de la vie privée

Date de dernière mise à jour: Le 03/03/2021

La présente politique de confidentialité (ci-après désignée la « Politique de confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société JEUDIMERCI (ci-après dénommée la « Société »), société par actions simplifiée au capital de 20.750 euros, dont le siège social est situé au 29 chemin du Vieux Chêne, 38240 Meylan, France, immatriculée au Registre du Commerce et des Sociétés de Grenoble sous le numéro 879 226 009, des données personnelles des utilisateurs (ci-après désignés les « Utilisateurs ») naviguant et/ou faisant usage des services proposés via le site internet https://jeudimerci.fr/ (ci-après désigné « le Site » et/ou la « Plateforme ») et via l’application disponible à l’adresse https://app.jeudimerci.fr/ (ci-après désignée « l’Application »), édités par la Société.

Le renseignement des données personnelles collectées dans le cadre de la présente Politique de Confidentialité est obligatoire. Ces informations sont nécessaires pour le traitement et pour la fourniture des services proposés par la Société via le Site et l’Application (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement des Services proposés en ligne.

La Société s’engage à respecter la règlementation applicable en matière de protection des données personnelles (ci-après désignée les « Données Personnelles »), et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (RGPD).

La Société collecte les données personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.

Lorsque la Société constate une violation de droits dans le cadre du traitement des données personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance.

Toute violation relative au traitement des données personnelles de l’Utilisateur sera notifiée à l’Utilisateur concerné par e-mail, dans un délai d’un (1) mois.

ARTICLE 1 : INFORMATIONS COLLECTÉES

1.1 Pendant toute la durée de l’utilisation de la Plateforme et des Services par l’Utilisateur, la Société est susceptible de collecter toute information, identifiant directement ou indirectement l’Utilisateur, nécessaire au bon fonctionnement de la Plateforme (ci-après désignée les « Données Personnelles »).

Lors de sa première connexion, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme.

Sont notamment concernées :

• Les Données Personnelles relatives à l’identité de l’Utilisateur et notamment son nom, prénom, adresse électronique, numéro de téléphone ;

• Les Données Personnelles relatives à la navigation, collectées automatiquement par la Société et notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées ;

• Les données relatives aux statistiques de visites de la Plateforme par les Utilisateurs et notamment les données de trafic et les autres données ou ressources de communication qu’utilise l’Utilisateur ;

1.2 Les Données Personnelles peuvent être collectées de manière directe lorsque l’Utilisateur les communique à la Société au moyen des formulaires de contact, d’inscription à la newsletter disponible sur la Plateforme et de signalement des contenus illicites.

ARTICLE 2 : USAGE DES DONNÉES PERSONNELLES COLLECTÉES

La Société utilise, stocke et traite les Données Personnelles, afin d’alimenter, comprendre, améliorer et développer la Plateforme, pour créer et maintenir un environnement de confiance avec les Utilisateurs ainsi que pour se conformer aux obligations légales lui incombant et notamment afin de :

2.1 Développement de la Plateforme
• Permettre aux Utilisateurs d’accéder à/utiliser la Plateforme ;
• Permettre aux Utilisateurs de communiquer avec le personnel de la Société ;
• Gérer, protéger, améliorer et optimiser la Plateforme au travers des statistiques, analyses et études ;
• Fournir un service client adapté aux besoins des Utilisateurs ;
• Adresser aux Utilisateurs des messages d’assistance ou relatifs aux Services, mises à jour, alertes de sécurité et des notifications ;
• Dans le cadre du déroulement des actions de détection et de prévention des fraudes.

2.2 Création et maintien d’un environnement de confiance des Utilisateurs
Détecter et prévenir les fraudes, abus, incidents de sécurité et autres activités préjudiciables ;
• Mener des enquêtes de sécurité et des évaluations de risque ;
• Vérifier ou authentifier les informations ou identifications transmises par les Utilisateurs ;
• Respecter les obligations légales incombant à la Société ;
• Résoudre les éventuels litiges avec les Utilisateurs.

2.3 Fournir, Personnaliser, Évaluer et Améliorer notre Publicité et la Commercialisation des Services
Envoyer des messages promotionnels, des informations commerciales et publicitaires ;
• Personnaliser, évaluer et améliorer la publicité des Services.

ARTICLE 3 : PARTAGE ET DIVULGATION DES DONNÉES PERSONNELLES

3.1 La Société peut divulguer les Données Personnelles des Utilisateurs aux tribunaux, autorités gouvernementales ou chargées de l’application de la loi ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société, l’Utilisateur à une responsabilité légale.

3.2 Les Données Personnelles peuvent être transmises auprès des prestataires techniques, dans la seule finalité de la bonne exécution des Services, ou à ses différents fournisseurs tels que les fournisseurs de solution de paiement.

ARTICLE 4 :  PROTECTION DES DONNÉES PERSONNELLES – DROITS DES UTILISATEURS

4.1 Les Données Personnelles communiquées par l’Utilisateur seront détruites au plus tard six (6) mois après la fin de l’utilisation des Services par l’Utilisateur. La Société se réserve le droit de conserver certaines données afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées à ce que strictement nécessaire.

4.2 Dans tous les cas, les Utilisateurs profitent d’un droit d’accès, de rectification, de modification, d’opposition, de portabilité et de suppression des Données Personnelles le concernant en écrivant à l’adresse suivante : support@jeudimerci.fr en indiquant son nom, prénom et/ou dénomination sociale, l’adresse du domicile ou du siège social et l’e-mail.

Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature de l’Utilisateur.

Conformément à l’article 48 du règlement européen n° 2016/679 sur la protection des données, la Société n’a pas nommé de délégué à la protection des Données Personnelles (DPO).

L’Utilisateur pourra récupérer ses Données Personnelles dans un format ouvert et lisible. Le droit à la portabilité est limité aux données fournies par l’Utilisateur concerné. Il s’applique sur la base du consentement préalable de l’Utilisateur. La Société s’engage à transférer, sur demande, dans un délai d’un (1) mois, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande.

ARTICLE 5 : SOUS-TRAITANCE DES DONNÉES PERSONNELLES

La Société a la faculté de sous-traiter tout ou partie de l’exécution des services dans le respect des dispositions légales en vigueur.

La Société pourra également sous-traiter les prestations d’hébergement des Données Personnelles à la condition que les Données Personnelles soient traitées par une plateforme d’hébergement localisée sur le territoire de l’Union Européenne, ce que l’Utilisateur reconnaît et accepte expressément.

Le sous-traitant sera autorisé à traiter pour le compte de la Société les Données Personnelles nécessaires pour fournir les prestations. Les finalités de traitements, les Données Personnelles traitées, les catégories de personnes concernées sont similaires à celles de la Société.

La Société déclare :
• Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le sous- traitant ;
• Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données Personnelles de la part du sous-traitant ;
• Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous- traitant ;

La Société s’engage à ce que le sous-traitant :
• Traite les Données Personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
• Traite les Données Personnelles conformément aux instructions de la Société ;Garantisse la confidentialité des Données Personnelles à caractère personnel traitées ;
• Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à caractère personnel ;
• Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;
• Informe immédiatement la Société s’il considère qu’une instruction constitue une violation du règlement européen sur la protection des Données Personnelles ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles.

Le sous-traitant aidera la Société à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité́ des Données Personnelles, droit de ne pas faire l’objet d’une décision individuelle automatisée.

La Société s’engage à ce que le sous-traitant mette en œuvre :
• Des mesures de pseudonymisation et de chiffrement des Données à caractère personnel ;
• Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité la résilience constante des systèmes et des services de traitement ;
• Des moyens permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
• Une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité́ du traitement.

La Société déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer le respect des obligations et pour permettant la réalisation d’audits, y compris d’inspections, par la Société ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

La Société demeure seule responsable à l’égard des Utilisateurs de la réalisation des prestations confiées à un sous-traitant.

ARTICLE 6 : UTILISATION DES COOKIES

Conformément aux délibérations de la CNIL n° 2020-091 et n° 2020-092 du 17 septembre 2020, la Société informe, par ailleurs, que des cookies enregistrent certaines informations qui sont stockées dans la mémoire du disque dur de l’Utilisateur. Ces informations servent à générer des statistiques d’audience.

Un message d’alerte, sous forme de bandeau, demande à l’Utilisateur, au préalable, s’il souhaite accepter les cookies.

Les Utilisateurs se rendant sur la page d’accueil ou une autre page de la Plateforme directement à partir d’un moteur de recherche seront informés :
• Des finalités précises des cookies utilisés ;
• De la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;
• et du fait que la poursuite de sa navigation vaut accord au dépôt de cookies sur son terminal.

Pour garantir le consentement libre, éclairée et non équivoque des Utilisateurs sur la Plateforme, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation.

Sauf consentement préalable, le dépôt et la lecture de cookies ne seront pas effectués.

ARTICLE 7 : NEWSLETTER

En fonction des choix opérés par l’Utilisateur, il pourra être destinataire de la newsletter.

En cochant la case prévue à cet effet ou en donnant expressément son accord à cette fin, l’Utilisateur accepte que la Société puisse leur faire parvenir une newsletter (lettre d’information) pouvant contenir des informations relatives aux nouvelles activités proposées par les partenaires de la Société.

Les Utilisateurs auront la faculté de se désinscrire de la newsletter en cliquant sur le lien prévu à cet effet, présent dans chacune des newsletters (lettres d’information).