mobile-logo
 

Politique de confidentialité

 

Politique de confidentialité

 

 

APIZEE entend faire de la maîtrise de vos données et du respect de votre vie privée une préoccupation fondamentale qui s’inscrit dans nos valeurs de confiance et de transparence.

 

En conformité avec le Règlement Général sur la Protection des Données (RGPD) n°2016/679 entré en application le 25 mai 2018, nous nous engageons à appliquer une politique très stricte de vos données personnelles.

 

Notre politique est amenée à évoluer, notamment en raison des évolutions législatives et réglementaires, et nous vous invitons en conséquence à la consulter régulièrement.

 

 

1. TYPE DE DONNÉES COLLECTÉES 

 

A. LES DONNÉES QUE VOUS RENSEIGNEZ : 

 

  • Sur nos sites web 

Pour accéder aux ressources des sites web Apizee et contacter le service commercial, nous sommes susceptibles de collecter votre adresse e-mail, vos nom et prénom, le nom de la société pour le compte de laquelle vous accédez à nos ressources, votre numéro de téléphone, votre pays, et le cas échéant, le contenu du message que vous nous adressez.

 

 

  • Pour votre compte/souscription 

Pour bénéficier des services en tant que client, vous devez être enregistré auprès d’APIZEE, soit par l’intermédiaire de nos sites web, soit au titre d’un contrat passé avec vous.

APIZEE collecte l’ensemble des données personnelles que vous fournissez lors de votre enregistrement comme client, à savoir vos nom, prénom, et le cas échéant adresse postale, numéro de portable, adresse e-mail, et dans certains cas particuliers votre civilité, date de naissance.

 

 

  • Pour la réalisation de transactions 

Pour effectuer des commandes ou transactions auprès d’APIZEE, vous devez communiquer vos informations de paiement (numéro de carte bancaire) et vos nom, prénom, pays, votre numéro de téléphone et votre adresse e-mail, lesquels seront traités de manière sécurisée par notre partenaire STRIPE®.

 

 

  • Pour contacter le support client 

Lorsque vous contactez notre support client, nous sommes susceptibles de collecter :

    • Votre adresse e-mail si vous nous adressez un e-mail et/ou vos nom, prénom, adresse et éventuellement le téléphone et l’e-mail ou le fax si vous nous transmettez un formulaire ;
    • Le contenu des messages que vous nous adressez, par e-mail, par formulaire ou via notre chat support client. (Nous sommes également susceptibles de collecter des données techniques sur votre connexion internet et votre adresse IP dans certains cas, votre navigateur et vos appareils).

 

 

B.  LES DONNÉES QUE NOUS COLLECTONS AUTOMATIQUEMENT PAR VOTRE UTILISATION DE NOS SERVICES 

 

Nous enregistrons des données d’utilisation lorsque vous accédez à notre service (ou les utilisez d’une quelconque manière).

 

En particulier, APIZEE pourra éventuellement être amenée à collecter, stocker, voire utiliser les données suivantes : l’adresse IP, le numéro du visiteur du site web de l’utilisateur, les statistiques sur les pages affichées, les historiques de conversation, les historiques de navigation, l’historique des ressources téléchargées, les coordonnées physiques (ville par exemple), et toutes autres informations fournies par l’utilisateur (le nom, l’adresse e-mail) ou entraînant une identification possible de ce dernier.

 

Nous utilisons des identifiants de connexion et des cookies pour améliorer l’expérience de votre navigation et pour analyser l’utilisation que vous faites de nos services.

 

Les informations concernant les cookies utilisés sur notre site internet sont disponibles dans notre POLITIQUE DE GESTION DES COOKIES.

 

 

2. UTILISATION DE VOS DONNÉES  

 

Nous procédons au traitement de vos données personnelles pour les finalités et reposant sur les bases juridiques suivantes :

 

 

Aucune cession de données à des tiers n’est effectuée par APIZEE. Nous ne partageons pas vos données personnelles avec des tiers sans vous en informer et recueillir votre consentement.

 

 

3. RESPONSABLE DE TRAITEMENT 

 

APIZEE est exclusivement responsable du traitement des données à caractère personnel de ses utilisateurs.

 

APIZEE, immatriculée à Saint-Brieuc sous le n°790503973, ayant son siège social Espace Corinne Erhel – Bâtiment W9, 4 Rue Louis de Broglie – 22300 Lannion, représentée par Monsieur Michel L’Hostis, en sa qualité de Directeur Général, est responsable du traitement des données qu’elle collecte.

 

Dans certaines circonstances, le responsable du traitement des données à caractère personnel des utilisateurs est constitué par le Prestataire qui a recours aux services d’APIZEE, qui intervient alors dans ce cas en qualité de sous-traitant.

 

 

4. DESTINATAIRES DES DONNÉES 

 

Les Données à Caractère Personnel collectées sont destinées à APIZEE, responsable du Traitement. Seules les personnes intervenant dans le traitement des données pour une des finalités ci-dessus pourront accéder à vos données uniquement à cette finalité.

 

Sont susceptibles d’avoir accès à certaines de vos données :

  • Les sous-traitants d’APIZEE comme précisé à l’article 5 ci-dessous, qui fournissent des logiciels et services indispensables à l’activité d’APIZEE. Dès lors que APIZEE intervient en qualité de sous-traitant du traitement de vos données à caractère personnel, ces sous-traitants ont la qualité de « sous-traitants ultérieurs ».

 

Ils assurent des prestations pour le compte d’APIZEE, notamment :

  • Exécution des services et prestations,
  • Gestion des sollicitations et des demandes,
  • Personnalisation des contenus,
  • Réalisation d’opérations de maintenance et de développements techniques,
  • Sécurisation des paiements en ligne et lutte contre la fraude,
  • Recueil des avis clients,
  • Fourniture de solutions analytiques ou de statistiques de mesure d’audience.

 

L’accès des sous-traitants à vos données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection de la sécurité et de la confidentialité des données.

 

 

  • Les plates-formes de réseaux sociaux 

L’utilisation des réseaux sociaux pour interagir avec nos sites et applications (notamment les boutons «Partager » de Facebook, Twitter) est en effet susceptible d’entraîner des échanges de données. Par exemple, si vous êtes connecté au réseau social Facebook et que vous consultez une page du site, Facebook est susceptible de collecter cette information. De même, si vous consultez un article sur le site et que vous cliquez sur le bouton « Tweeter », Twitter collectera cette information. Nous vous invitons donc à consulter les politiques de gestion des données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et traitements qu’ils effectuent sur vos données.

 

 

  • Nos partenaires commerciaux 

Ils font la promotion de produits ou services pour leur propre compte ou pour celui d’annonceurs publicitaires. Nous attirons votre attention sur le fait que si vous décidez de souscrire aux produits ou services de nos partenaires commerciaux et vous les laissez accéder à certaines de vos informations, notamment en vous connectant à leurs sites ou applications, leurs politiques de confidentialité et leurs dépôts de cookies vous sont opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement de vos données mis en oeuvre par nos partenaires commerciaux sur leur propre plate-forme.

 

 

  • Les autorités de police, autorités judiciaires ou administratives 

Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité d’APIZEE.

Les données peuvent également être transférées à des organismes et institutions publiques en cas d’obligation juridique (par exemple à la demande des autorités fiscales ou des autorités judiciaires).

 

 

5. LES SOUS-TRAITANTS DE DONNÉES A CARACTERE PERSONNEL

Liste des sous-traitants ultérieurs de données à caractère personnel pour APIZEE :

 

 

Les échanges avec les fournisseurs SMS/e-mail/paiement se font via les API REST mises à disposition par les fournisseurs, en utilisant le protocole https et une clé d’authentification.

 

 

6. LES DONNÉES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPÉENNE ? 

 

Un transfert des données personnelles à des organismes situés en dehors de l’Union Européenne (désignés par « pays tiers ») peut intervenir dès lors (a) qu’un tel transfert est nécessaire au recours à une fonctionnalité et au déroulement de l’exécution de la prestation, (b) que la loi l’exige, (c) ou que vous avez donné votre consentement. Dans ce cas, nous nous assurons que ce transfert s’effectue dans le respect de la législation en matière de transfert de données à caractère personnel et notamment, qu’un niveau suffisant de protection de vos données personnelles soit garanti.

 

 

7. DURÉE DE CONSERVATION 

 

Vos données personnelles sont conservées tant qu’elles demeurent nécessaires à l’exécution des obligations contractuelles et légales. Lorsque les données ne sont plus nécessaires à l’exécution des obligations contractuelles, elles sont régulièrement effacées ou anonymisées, sauf lorsque des obligations légales commerciales ou fiscales requièrent un traitement ultérieur impliquant un délai de conservation prolongé.

 

La durée de conservation de vos données personnelles varie en fonction de la finalité de leur collecte :

 

Données relatives à un prospect

 

Données relatives à un client actif

 

Données relatives à un client inactif

 

Données générées par les cookies

 

 

8. VOS DROITS 

 

Conformément à la réglementation sur les données à caractère personnel, et notamment la loi n°78-17 du 6 janvier 1978, modifiée par la Loi n°2002-801 du 6 août 2004 dite loi « Informatique et Libertés » et le Règlement européen sur la Protection des Données n°2016/670, dit « RGPD », vous disposez des droits suivants concernant vos données personnelles :

  • Accès : il s’agit de votre droit d’obtenir la confirmation que vos données sont traitées ou non, et si oui, d’accéder à ces données (dans les conditions de l’art. 15 RGPD) ;
  • Rectification : il s’agit de votre droit d’obtenir, dans les meilleurs délais, que vos données inexactes soient rectifiées, et que vos données incomplètes soient complétées. Vous pouvez en outre, à tout moment, modifier les données personnelles (dans les conditions de l’art. 16 RGPD) ;
  • Suppression/Effacement : il s’agit de votre droit d’obtenir, dans les meilleurs délais, l’effacement de vos données, à l’exception de celles qui sont nécessaires à APIZEE conformément aux indications de la rubrique 6 (dans les conditions de l’art. 17 RGPD) ;
  • Limitation : il s’agit de votre droit d’obtenir la limitation du traitement lorsque vous vous y opposez, lorsque vous contestez l’exactitude de vos données, lorsque vous pensez que leur traitement est illicite, ou lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice (dans les conditions de l’art. 18 RGPD) ;
  • Opposition : il s’agit de votre droit de vous opposer à tout moment au traitement de vos données par APIZEE, lorsque celui-ci est nécessaire aux fins des intérêts légitimes de APIZEE. Vous pouvez en particulier vous opposer au traitement fait à des fins de prospection (dans les conditions de l’art. 21 RGPD) ;
  • Lorsque le traitement de vos données personnelles repose sur un consentement que vous avez accordé, vous avez le droit de retirer votre consentement à tout moment, sans que la licéité du traitement fondé sur le consentement effectué avant ce retrait n’en soit altérée (dans les conditions des articles 6, §1, a), et 7 RGPD) ;
  • Portabilité : il s’agit de votre droit de recevoir vos données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous y fassions obstacle (dans les conditions de l’art. 20 RGPD) ;

 

Enfin, vous disposez également des droits suivants :

  • Droit à être informé dans un délai d’un mois des mesures prises à la suite d’une demande (dans les conditions de l’art. 12 RGPD) ; 
  • Droit à être informé des actes de rectification, d’effacement ou de limitation (dans les conditions de l’art. 19 RGPD) ; 
  • Droit à être informé dans les meilleurs délais en cas de violation de données susceptible d’engendrer un risque élevé pour les droits ou libertés (dans les conditions de l’art. 34 RGPD). 
  • En cas de contestation des conditions relatives à la collecte et au traitement de vos données à caractère personnel, vous disposez également du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr) ; 
  • Vous pouvez également donner des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. En l’absence de directives de votre part, vous êtes informé que vos héritiers disposent d’un droit de s’opposer à la poursuite des traitements de vos données à caractère personnel ou faire procéder à leur mise à jour. 

 

L’exercice de vos droits auprès de APIZEE doit être réalisé en contactant APIZEE aux coordonnées ci-dessous. 

 

 

9. PROTECTION DES DONNÉES 

 

Pour toute question relative à la présente Politique de Confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez contacter notre délégué à la protection des données :

  • Par e-mail à l’adresse : privacy@apizee.com 
  • En utilisant ce formulaire en ligne : https://www.apizee.com/fr/contactez-nous/ 
  • En adressant un courrier à l’adresse suivante : APIZEE – Protection des Données  Espace Corinne Erhel – Bâtiment W9, 4 Rue Louis de Broglie – 22300 Lannion 

 

Vous devez justifier de votre identité et indiquer le contexte dans lequel vous nous avez transmis vos Données à Caractère Personnel (date de la réclamation et/ou motif). 

 

 

10. SÉCURITÉ DE VOS DONNÉES  

 

En tant que responsable de traitement et sous-traitant de nos clients, nous mettons en oeuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos données personnelles contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé, et notamment :

  • La nomination d’un délégué à la protection des données ;
  • Le suivi de notre sécurité des systèmes d’information ;
  • La sensibilisation aux exigences de confidentialité de nos collaborateurs amenés à accéder à vos données personnelles ;
  • La sécurisation de l’accès à nos locaux et à nos plates-formes informatiques ;
  • La mise en œuvre d’une politique générale de sécurité informatique de l’entreprise ;
  • La sécurisation de l’accès, du partage et du transfert des données ;
  • Le haut degré d’exigence en matière de protection des données lors de la sélection de nos sous-traitants et partenaires.

 

Nos mesures de protection incluent notamment des pares-feux, des mesures organisationnelles (telles qu’un système d’identifiant / de mot de passe, des moyens de protection physique, etc…).

 

Par ailleurs, lorsque vous transmettez des informations concernant votre carte de crédit lors d‘une transaction, une technologie de chiffrement SSL (Secure Socket Layer) permet de sécuriser vos échanges. Notre partenaire STRIPE® en charge de la gestion des transactions est certifié PCI DSS (Payment Card Industry Data Security Standard) norme de sécurité des données applicable à l’industrie des cartes de paiement. Cette norme PCI DSS vise à réduire la fraude en ligne.

 

 

Une démo ?