Privacy Policy

1. Préambule

Dans ce document, la société éditrice de WHAT AND WHERE est dénommée “l’Éditeur” ; la plate-forme numérique WHAT AND WHERE est dénommée “WHAT AND WHERE”. L’Éditeur doit protéger les données des Utilisateurs de WHAT AND WHERE et leur vie privée. Sont considérées comme ces données à caractère personnel, toute information permettant d’identifier un utilisateur de l’application. A ce titre, il peut s’agir : de ses noms et prénoms, son pseudo, son âge, du nom de son activité professionnelle et de la localisation de cette dernière, de son adresse postale ou e-mail, de sa localisation personnelle, de son adresse IP, ou de certaines informations libres et optionnelles qu’il divulgue dans WHAT AND WHERE. Le présent document détaille la Politique de Confidentialité mise en place par l’Éditeur et a pour but d’informer les utilisateurs sur : La manière dont leurs données personnelles sont collectées, classées, traitées, publiées et supprimées ; La justification de cette collecte ; Les droits dont ils disposent concernant ces données ; La personne responsable du traitement des données à caractère personnel ; Les destinataires de ces données personnelles ; Les Mentions Légales et les Conditions Générales d’Utilisation (CGU) de WHAT AND WHERE font l’objet de documents séparés disponibles sur la plate-forme. En cas de contradiction entre la Politique de Confidentialité et les CGU, ce sont ces dernières qui font foi. L’Éditeur se réserve la possibilité de modifier le présent document à tout moment et sans préavis, afin de l’adapter aux évolutions de WHAT AND WHERE, de son exploitation et/ou des lois en vigueur. Il informera ses Utilisateurs des modifications de ce document. En cas de modification, l’Utilisateur, une fois informé, est tenu de la prendre en compte. L’utilisation ultérieure de WHAT AND WHERE est considérée comme une acceptation de cette modification. Dans le cas où un passage de la présente Politique de Confidentialité s’avérerait contradictoire avec une loi, un règlement ou une décision émanant d’une juridiction compétente, ce passage sera considéré comme nul et non avenu, tandis que le reste du document restera applicable (sauf si la contradiction les remet intégralement en question). En application de la loi Informatique et Libertés du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification, de modification et de suppression des données qui vous concernent. Vous pouvez exercer ce droit en vous adressant à l’adresse contact@what-and-where.com ou par courrier postal, à l’adresse de WHAT AND WHERE mentionnée dans les CGU. Un glossaire est disponible dans l’ANNEXE 1 à la fin des CGU, afin de définir précisément les termes utilisés dans le présent document.

2. Principes relatifs à l’utilisation des données à caractère personnel

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont : Traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée ; Collectées pour des finalités déterminées (cf. paragraphe 3), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ; Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ; Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées. Le traitement de ces données n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie : La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (c’est le cas dans WHAT AND WHERE à partir du moment où l’Utilisateur a accepté les CGU, qui lui sont présentées par l’interface de la plate-forme lors de la création de son Compte) ; Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ; Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ; Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ; Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ; Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un mineur.

3. Collecte des données à caractère personnel

Données collectées, mode de collecte et justification Ce paragraphe liste les données personnelles collectées, le mode de collecte (automatique ou manuel) et la justification de cette collecte, en fonction du type d’Utilisateur de WHAT AND WHERE. Les notes et appréciations laissées par les Visiteurs ne sont pas considérées comme des données à caractère personnel. Les données à caractère personnel ne sont en aucun cas partagées avec des tiers. Pour tous les Utilisateurs (Visiteurs et Abonnés) disposant d’un Compte ou pas, les données suivantes sont automatiquement collectées et traitées par WHAT AND WHERE : Position : cette information est transmise à WHAT AND WHERE par la fonction de géolocalisation de l’Appareil de l’Utilisateur ; elle est fondamentale pour la bonne ergonomie d’utilisation de WHAT AND WHERE, car elle permet de situer l’Utilisateur sur l’interface cartographique par rapport aux différents points d’intérêt symbolisés par des marqueurs. Adresse IP : cette information est attribuée à tous les Appareils ; elle est requise de manière basique pour les échanges sur le réseau Internet. Nom d’utilisateur, adresse e-mail et mot de passe : ces informations constituent les données d’authentification (ou identifiants) sur WHAT AND WHERE. Elles permettent au Visiteur d’accéder à son espace personnel dans WHAT AND WHERE, et à la plate-forme de reconnaître cet Utilisateur. Elles permettent également à l’Éditeur de contacter l’Utilisateur (pour fournir des informations quand cela est nécessaire, gérer des contentieux s’il y en a, répondre à ses questions, lui demander un avis ou un commentaire sur l’utilisation de WHAT AND WHERE, etc.) Pour les Abonnés, les données supplémentaires suivantes sont automatiquement collectées, après avoir été renseignées par l’Utilisateur : Données de carte bancaire : elles permettent de valider et de payer l’abonnement mensuel sur WHAT AND WHERE. Ces données sont traitées de manière sécurisée par la base de paiement utilisée. Elles sont totalement cryptées, sécurisées et invisibles de tous les intervenants dans WHAT AND WHERE, y compris ses concepteurs et développeurs. Pour les Abonnés, certaines données à caractère personnel sont collectées de manière optionnelle, dans le cadre de l’utilisation de WHAT AND WHERE, à partir du moment où elles sont renseignées par l’Utilisateur. Elles permettent au professionnel de rendre visibles pour tous les Utilisateurs inscrits à WHAT AND WHERE les informations qu’il juge pertinentes afin de faire connaître son activité et être joignable plus facilement. Ces informations sont les suivantes : Dénomination de l’activité professionnelle, ou Prénom et Nom : ces informations permettent de renseigner le point d’intérêt avec la dénomination du prestataire professionnel, pour la rendre identifiable par l’ensemble des Utilisateurs. Type d’activité : cette information permet de renseigner le point d’intérêt avec le type de prestation qu’il propose, pour la rendre identifiable par l’ensemble des Utilisateurs et affiner leurs recherches sur la plate-forme. Adresse ou coordonnées géographiques de l’activité : ces informations permettent de bien situer le prestataire sur l’interface cartographique de WHAT AND WHERE, de manière visible pour tous les Utilisateurs, leur permettant de trouver facilement l’emplacement de cette activité. L’Abonné est responsable de la précision de la localisation de sa propre activité sur l’interface cartographique de WHAT AND WHERE. Adresse e-mail ; Numéro de téléphone ; Adresse URL du site web ou de la page sur un réseau social ; Texte libre (description de l’activité, informations diverses, menu du restaurant, etc.) ; Médias divers (photos, etc.). Conservation des données à caractère personnel Ces informations à caractère personnel sont conservées par le responsable du traitement de l’Éditeur dans des conditions optimales de sécurité sur un serveur dédié mentionné ci-dessous, et pour une durée raisonnable n’excédant pas 2 ans. En cas d’inactivité sur WHAT AND WHERE pendant 2 ans, le Compte est résilié d’office après un préavis envoyé par e-mail, et les données du Compte sont supprimées. L’Éditeur est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires. Hébergement des données à caractère personnel L’hébergement de WHAT AND WHERE est assuré par la société IONOS.

4. Responsable du traitement des données et délégué à la protection des données Responsable du traitement des données

Les données à caractère personnel sont collectées par la société WHAT AND WHERE, société par actions simplifiée (SAS) au capital de 1000 euros, immatriculée au Registre du Commerce et des Sociétés de BORDEAUX (33000) sous le numéro …………… La société WHAT AND WHERE agit en qualité de responsable de traitement lorsqu’elle collecte et traite les données à caractère personnel des Utilisateurs de WHAT AND WHERE. Le responsable du traitement des données à caractère personnel peut être contacté par e-mail à l’adresse contact@cube-in-life.com . Délégué à la protection des données Le délégué à la protection des données de la société WHAT AND WHERE est joignable à l’adresse contact@what-and-where.com ou par courrier à l’adresse postale mentionnée dans les CGU. En cas de non-conformité relative au traitement de vos données, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, la CNIL, 3, Place de Fontenoy TSA 80715 75334 PARIS Cedex 07.

5. Droits de l’Utilisateur en matière de collecte et de traitement des données

Tout Utilisateur de WHAT AND WHERE est concerné par le traitement de ses données personnelles et peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) : Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ; Droit à la portabilité des données (article 20 du RGPD) ; Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ; Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ; Droit de déterminer le sort des données après la mort ; Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD). Pour exercer vos droits, veuillez adresser votre courrier à contact@what-and-where.com. Afin que le responsable du traitement des données puisse faire droit à sa demande, l’Utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms et l’adresse e-mail lui servant d’identifiant. Pour plus d’informations sur vos droits : https://www.cnil.fr/.
Translate »
Retour en haut