ARTICLE 1 – GESTION ET PROTECTION DES DONNEES PERSONNELLES

1.1 – Définitions :

« Informations personnelles » signifient les informations qui permettent, sous quelque forme que ce soit, directement ou non, l’identification des personnes physiques auxquelles elles s’appliquent » (article 4 de la loi n° 78-17 du 6 janvier 1978).

Un « cookie » signifie un petit fichier d’information envoyé sur le navigateur du Client et enregistré au sein du terminal du Client (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine du Client, le fournisseur d’accès Internet du Client, le système d’exploitation du Client, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal du Client.   

Les termes « données à caractère personnel », « personne concernée », « sous traitant » et « données sensibles » ont le sens défini par le Règlement Général sur la Protection des Données (RGPD : n° 2016-679).

1.2 – Responsables de la collecte des données personnelles  

Conformément à la réglementation européenne (RGPD) et française en vigueur, l’Entreprise, en sa qualité de responsable de traitement, s’engage à traiter avec la plus grande attention les données à caractère personnel de ses clients. L’Entreprise mettra tout en œuvre pour minimiser leur collecte, protéger et sécuriser les données du Client conformément à la réglementation susvisée. 

L’Entreprise respecte tout un ensemble de devoirs et octroie à ses clients tout un ensemble de droits relatifs à leurs données à caractère personnel. 

1.3 – Types de données collectées

L’Entreprise et ses supports collectent en outre des informations qui permettent d’améliorer l’expérience utilisateur et de proposer des conseils contextualisés. Par ailleurs l’Entreprise et ses supports ne collectent aucune « données sensibles ».  

1.4 – Finalité des données collectées

L’Entreprise et ses supports sont susceptibles de traiter tout ou partie des données :

-        pour permettre la navigation sur la Plateforme et la gestion et la traçabilité des prestations et services commandés par le Client : données de connexion et d’utilisation de la Plateforme, facturation, historique des commandes, etc.

-        pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé),

-        pour améliorer la navigation sur la Plateforme : données de connexion et d’utilisation,

-        pour mener des enquêtes de satisfaction facultatives,

-        pour mener des campagnes de communication (sms, mail) : numéro de téléphone, adresse email.

L’Entreprise peut être amené à commercialiser les données du Client dans le cadre

d’un contrat d'affiliation avec des partenaires.

De même, un éventuel rachat l’Entreprise permettrait la transmission desdites informations à l’acquéreur pressenti. Ce dernier serait néanmoins, à son tour, tenu de la même obligation de conservation des données vis à vis du Client.

1.5 – Droit d’accès, de rectification et d’opposition

Conformément à la réglementation européenne en vigueur, les Clients disposent des droits suivants :

-        droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Clients, droit de verrouillage ou d’effacement des données des Clients à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite;

-        droit de retirer à tout moment un consentement (article 13-2c RGPD);

-        droit à la limitation du traitement des données des Clients (article 18 RGPD);

-        droit d’opposition au traitement des données des Clients (article 21 RGPD).

-        droit à la portabilité des données que les Clients auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

-        droit de définir le sort des données des Clients après leur décès et de choisir à qui l'Entreprise devra communiquer (ou non) ses données à un tiers qu’ils aura préalablement désigné.

Dès que l'Entreprise a connaissance du décès d’un Client et à défaut d’instructions de sa part, celui-ci s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une

o8bligation légale.

Si le Client souhaite savoir comment l'Entreprise utilise ses Données Personnelles, demande à les rectifier ou s’oppose à leur traitement, le Client peut contacter cette dernière à l’adresse mail suivante : contact@studypreneurs.com

Dans ce cas, le Client doit indiquer les Données Personnelles qu’il souhaiterait que l'Entreprise corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).

Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à l'Entreprise par la loi, notamment en matière de conservation ou d’archivage des documents. 

Enfin, les Clients peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL.

1.6 – Transfert des données

Les Données Personnelles du Client peuvent être traitées par des filiales de l'Entreprise et des sous-traitants (prestataires de services), hors de l'union européenne. L'Entreprise reste libre du choix de ses sous-traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du Règlement Général sur la Protection des Données (RGPD : n° 2016-679). 

Dans la limite de leurs attributions respectives, les principales personnes et entreprises susceptibles d’avoir accès aux données des Clients sont principalement les partenaires intervenant en faveur du bon fonctionnement général de la

Plateforme.

1.7 – Notification d’incident

Lors du traitement des Données Personnelles, l'Entreprise prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.  

Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique ne peut être considérée comme infaillible.

L'Entreprise et ses partenaires ne peuvent en conséquence garantir une sécurité absolue. Si l'Entreprise prenait connaissance d’une brèche de la sécurité, ceux-ci avertiraient les Clients concernés afin qu’ils puissent prendre les mesures appropriées.

L'Entreprise s’engage par ailleurs à informer pleinement leurs clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de « reporting ».

1.8 – Liens hypertextes « cookies » et balises (“tags”) internet

Le Site www.les-vieux-schnocks.fr ainsi que la BOX contiennent un certain nombre de liens hypertextes ou QR Codes à destination d’autres sites.

Cependant, l'Entreprise n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumeront en conséquence aucune responsabilité de ce fait.

Hors cas de désactivation des cookies par le Client, celui-ci accepte que l'Entreprise puisse les utiliser.

Le Client peut à tout moment désactiver ces cookies et ce gratuitement à partir des possibilités de désactivation qui lui sont offertes et rappelées ci-après, étant précisé que cela est susceptible de réduire ou empêcher l’accessibilité à tout ou partie des

services proposés par la Plateforme.

1.9 – « Cookies »

L'Entreprise est susceptible de traiter les informations du Client concernant sa visite de la Plateforme, telles que les pages consultées, les recherches effectuées. Ces informations permettent d’améliorer le contenu de la Plateforme ainsi que la navigation du Client.

Les Cookies facilitant la navigation et/ou la fourniture des services proposés. Le Client peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de façon que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Le Client peut également configurer son logiciel de navigation de façon que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. 

Si le Client refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si ce dernier supprime ceux qui y sont enregistrés, il est informé que sa navigation et son expérience peuvent être limitées. Tel pourrait également être le cas lorsque l'Entreprise l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.

Le cas échéant, l'Entreprise décline toute responsabilité pour les conséquences liées au fonctionnement, résultant (i) du refus de Cookies par le Client (ii) de l’impossibilité l'Entreprise d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix du Client. 

Enfin, en cliquant sur les icônes dédiées aux réseaux sociaux X (Twitter), Facebook, Linkedin et Google Plus figurant sur le Site ou sur son application mobile et si le Client a accepté le dépôt de cookies en poursuivant sa navigation sur le Site ou l’application mobile de l'Entreprise X (Twitter), Facebook, Linkedin et Google Plus peuvent également déposer des cookies sur les terminaux du Client (ordinateur, tablette, téléphone portable).

Ces types de cookies ne sont déposés sur lesdits terminaux qu’à condition que le Client y consente, en continuant sa navigation sur le Site ou l’application mobile de l'Entreprise. À tout moment, le Client peut néanmoins revenir sur

son consentement.