Politique de confidentialité

Dernière mise à jour : 06 mai 2019

Dans le cadre du fonctionnement du site internet – https://dashboard.stuart.com/log-in (ci-après le « Site internet ») et de l’application (ci-après « l’Application ») de Stuart, permettant de mettre en relation des personnes physiques ou morales ayant besoin d’un service de course pour une livraison de marchandises (ci-après les « Utilisateurs ») et des coursiers indépendants disponibles pour l’effectuer (ci-après les « Coursiers »), exploités par la société SRT France immatriculée au RCS de Paris sous le numéro 808 609 648 et domiciliée au 8, avenue des Ternes - 75017 Paris (ci-après la « Société »), cette dernière est amenée à collecter un certain nombre de données à caractère personnel (ci-après « les Données »).

La présente politique de confidentialité a pour objet d’informer les personnes concernées par ces traitements de Données et d’encadrer l’utilisation et la protection qui est faite de ces Données par la Société dans le respect des dispositions du règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel (ci-après le « RGPD »).

Cette politique de confidentialité est susceptible d’être modifiée ou complétée par la Société, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Le cas échéant, la date de mise à jour sera identifiée en tête de la présente politique. Ces modifications engageant les Utilisateurs et les Coursiers dès leur mise en ligne, la Société les encourage à consulter régulièrement la présente politique afin de prendre connaissance des éventuelles modifications et de rester informés sur les pratiques en matière de protection des données à caractère personnel et sur leurs droits.

1. Coordonnées du responsable de traitement et du délégué à la protection des données

Le responsable de traitement des Données est la Société dont les coordonnées sont les suivantes : SRT France - 8, avenue des Ternes – 75017 Paris.

Les coordonnées du délégué à la protection des données sont les suivantes : Madame la Déléguée à la Protection des Données du Groupe La Poste - CP C703 - 9, rue du Colonel Pierre Avia - 75015 Paris.

2. Données collectées par la Société

Les Données susceptibles d'être collectées à l’occasion du fonctionnement du Site internet et de l’Application sont détaillées ci-après.

2.1. Données des Utilisateurs et des Coursiers

2.1.1. Lors de la création d’un compte par un Utilisateur ou un Coursier, la Société collecte les Données suivantes directement fournies par ces derniers :

  • Compte Utilisateur :
    • nom,
    • prénom,
    • adresse postale (ou d’implantation de l’entreprise),
    • adresse de courrier électronique,
    • numéro de téléphone,
    • nom de l’entreprise,
    • nom du représentant légal (si différent des nom et prénom du titulaire du compte),
    • secteur d’activité,
    • coordonnées bancaires (RIB),
    • nom d’utilisateur,
    • mot de passe.
  • Compte Coursier :
    • nom,
    • prénom,
    • adresse postale (ou d’implantation de l’entreprise),
    • adresse de courrier électronique,
    • numéro de téléphone,
    • nom de l’entreprise,
    • nom du représentant légal (si différent des nom et prénom du titulaire du compte),
    • coordonnées bancaires (RIB),
    • extrait de l'inscription au registre du commerce et des sociétés (K ou Kbis) ou d’une carte d’identification justifiant de l'inscription au répertoire des métiers (D1),
    • récépissé du dépôt de déclaration auprès d'un centre de formalités des entreprises pour les personnes en cours d'inscription,
    • nom d’utilisateur,
    • mot de passe,
    • photo de profil,
    • date de naissance,
    • ville de naissance,
    • pays de naissance,
    • numéro de TVA (le cas échéant).

La Société est également amenée à collecter les documents suivants permettant de justifier du statut de l’Utilisateur ou du Coursier :

  • Compte Utilisateur :
    • extrait de l'inscription au registre du commerce et des sociétés (K ou Kbis) ou d’une carte d’identification justifiant de l'inscription au répertoire des métiers (D1),
    • récépissé du dépôt de déclaration auprès d'un centre de formalités des entreprises pour les personnes en cours d'inscription.
  • Compte Coursier :
    • extrait de l'inscription au registre du commerce et des sociétés (K ou Kbis) ou d’une carte d’identification justifiant de l'inscription au répertoire des métiers (D1),
    • récépissé du dépôt de déclaration auprès d'un centre de formalités des entreprises pour les personnes en cours d'inscription,
    • carte d’identité, passeport ou tout autre titre permettant d’exercer une activité indépendante en France,
    • pour les Coursiers utilisant un véhicule motorisé :
      • licence de transport intérieur en cours de validité,
      • attestation sur l’honneur de détention d’un permis de conduire en cours de validité,
    • attestation de vigilance délivrée par l’URSSAF,
    • attestation de régularité fiscale,
    • attestation d’assurance responsabilité civile professionnelle ayant le même niveau de protection que celle fournie par la Société si le Coursier ne peut pas en bénéficier (voir les CGU et la notice d’information relative à cette assurance).

Ces données sont impératives à la création d’un compte pour accéder aux services via le Site internet ou l’Application et un prérequis à la signature des conditions générales et particulières d’Utilisation (CGU).

Elles sont conservées par la Société en base active pour une durée de 12 (douze mois) mois à compter de la dernière connexion de l’Utilisateur ou du Coursier à l’Application et 48 (quarante-huit) mois en archivage intermédiaire (i.e. accès restreint, conservation nécessaire pour répondre aux obligations légales ou pour faire valoir un droit en justice). Concernant la carte d’identité, le passeport ou tout autre titre permettant d’exercer une activité indépendante en France, ces documents sont nécessaires au respect par la Société de ses obligations légales et à la preuve de ce respect en cas de contrôle. Ils sont conservés dans une base de données séparée des autres, accessible de façon restreinte et uniquement pour cette finalité.

2.1.2. Lors de l’utilisation du Site internet ou de l’Application par un Utilisateur ou un Coursier, la Société collecte :

  • l’adresse IP de l’Utilisateur ou du Coursier,
  • les données de connexions de l’Utilisateur ou du Coursier,
  • les données de navigation sur le Site internet ou l’Application (incluant des informations d’horodatage),

Ces données sont conservées par la Société en base active pendant une durée de 6 (six) mois à compter de la dernière connexion de l’Utilisateur ou du Coursier à l’Application et 6 (six) mois en archivage intermédiaire.

  • lors du renseignement de l’adresse de retrait de la marchandise, afin de proposer automatiquement une adresse, la localisation précise du terminal de l’Utilisateur par l’intermédiaire du Site internet ou de l’Application si l’Utilisateur l’autorise à accéder aux services de localisation du terminal,
  • la localisation précise du terminal du Coursier pendant toute la durée de la livraison de marchandises par l’intermédiaire de l’Application du fait de son autorisation à accéder aux services de localisation du terminal en application des CGU,
  • l’historique des livraisons de marchandises réalisées comprenant la date, l’historique du trajet de la marchandise pouvant comprendre le lieu où a été présent l’Utilisateur à une date et à un horaire fixes et comprenant le lieu précis du Coursier pendant la livraison de marchandises,
  • l’enregistrement des échanges écrits et, de façon aléatoire, des échanges téléphoniques (en cas d’enregistrement d’un échange téléphonique, la personne en est informée et a la possibilité de refuser de continuer la communication) entre l’Utilisateur, le Coursier et la Société lors d’une réclamation,
  • les incidents lors d’une livraison de marchandises,
  • les statistiques sur les livraisons de marchandises telles que leur durée, leur distance, le procédé de transport utilisé/préféré,
  • la signature de l’Utilisateur si celui-ci est l’expéditeur ou le destinataire,
  • les informations renseignées par l’Utilisateur sur la marchandise.

Ces données sont conservées par la Société en base active pour une durée de 12 (douze) mois à compter de la dernière connexion de l’Utilisateur ou du Coursier à l’Application et 48 (quarante-huit) mois en archivage intermédiaire. Par exception, l'enregistrement d'un échange téléphonique est conservé en base active pendant une durée de 6 (six) mois à compter de l'échange téléphonique concerné.

2.1.3. Pour la réalisation de la facturation afférente aux opérations de livraison de marchandises :

  • les factures relatives aux livraisons de marchandises éditées par la Société au nom et pour le compte des Coursiers,
  • les factures relatives aux commissions prélevées par la Société sur les sommes versées aux Coursiers,
  • le montant des transactions réalisées ainsi que la date et l’heure de ces transactions.

Ces données sont conservées par la Société en archivage intermédiaire pour une durée de dix (10) ans à compter de la clôture de l’exercice auquel la facture est rattachée.

2.1.4. Pour le paiement en ligne, la Société collecte des données de carte bancaire des Utilisateurs. Afin d'assurer la sécurité des paiements en ligne, la Société utilise les services d’un prestataire certifié PCI-DSS. Cette norme est un standard de sécurité international dont les objectifs sont d’assurer la confidentialité et l’intégrité des données des porteurs de cartes, et ainsi, de sécuriser la protection des données cartes lors des transactions.

Lorsque vous créez votre compte sur le Site internet ou l’Application et que vous saisissez les données de votre carte bancaire ou que vous décidez de payer par carte ou par prélèvement bancaire une commande de livraison de marchandises, notre page de paiement se connecte en temps réel avec le système du prestataire qui collecte vos données et procède aux diverses vérifications pour éviter les abus et les fraudes.

Les données sont stockées sur les serveurs du prestataire et ne sont à aucun moment transmises sur les serveurs de la Société.

2.2. Données de tiers

La Société peut collecter lors de la livraison de marchandises les nom, prénom, adresse postale, numéro de téléphone, signature et autres informations complémentaires (ex : digicode, étage, etc…) de l’expéditeur et/ou du destinataire qui ne serait pas l’Utilisateur. Ces données sont renseignées par l’Utilisateur lors de la commande de livraison de marchandises et sont traitées par la Société pour le compte de l’Utilisateur.

En ce qui concerne ce traitement de données, l’Utilisateur est le responsable de traitement et la Société a la qualité de sous-traitant. Les garanties encadrant cette sous-traitance du traitement des Données figurent à l’article 11 de la présente Politique de confidentialité.

Ces données sont conservées par la Société en archivage intermédiaire pour une durée de 12 (douze) mois à compter de la réalisation de la livraison de marchandises.

2.3. Données collectées automatiquement sur simple consultation du Site internet ou de l'Application

La Société collecte automatiquement certaines informations sur vos appareils simplement lorsque vous consultez notre Site Internet ou Application sans vous identifier, par l’intermédiaire de cookies. Les choix dont vous disposez concernant l’utilisation de cookies sont repris à l'article 10 de la présente Politique de confidentialité.

3. Sort des données à l’issue de la durée de conservation

A l’issue des durées de conservation précitées, les Données seront anonymisées afin de rendre impossible la « ré-identification » des personnes, de sorte que ces données ne sont plus personnelles au sens du RGPD.

Par exception, les Données pourront être conservées pour des durées plus longues en archivage intermédiaire dans la mesure, notamment, où :

  • il existe une obligation légale ou réglementaire de conservation des Données pendant une durée fixée,
  • les Données présentent un intérêt, notamment en cas de contentieux, justifiant de les conserver le temps des règles de prescription/forclusion applicables (par exemple, en matières civile, commerciale, pénale, comptable et fiscale) ou jusqu’à l’issue des procédures engagées.

Dans ce cas, seules les Données strictement nécessaires au respect des finalités visées seront conservées.

Les Données seront anonymisées quand le motif justifiant l’archivage n’aura plus lieu d’être.

4. Utilisation des Données par la Société

La Société s’engage à ne traiter les Données qu’en application d’un des fondements légaux suivants prévus par le RGPD :

  • le traitement est nécessaire à la fourniture des services souscrits (notamment via l’utilisation du Site internet ou de l’Application) conformément aux CGU acceptées par l’Utilisateur ou le Coursier :
    • créer, maintenir et administrer un compte pour utiliser le Site internet ou l’Application,
    • permettre la mise en relation des Utilisateurs et des Coursiers afin de réaliser des livraisons de marchandises, grâce à une prise de décision automatisée sur la base notamment des données de localisation,
    • assurer le suivi des livraisons de marchandises ainsi que l’assistance aux et la communication avec les Utilisateurs et les Coursiers au sujet des livraisons de marchandises,
    • faciliter l’intermédiation entre un Utilisateur et un Coursier, notamment pour l’émission des factures et le paiement de celles-ci,
    • assurer un support applicatif fonctionnel et technique pour faciliter l’utilisation du Site internet et de l’Application,
    • gérer l’adhésion des Coursiers éligibles aux contrats d’assurance santé, de prévoyance et de responsabilité civile professionnelle souscrits par la Société pour leur bénéfice (cela correspond également à une obligation légale pour les contrats d’assurance santé et de prévoyance),
    • transmettre des informations liées à des réclamations, notamment indemnitaires, en lien avec une livraison de marchandises,
  • le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société ou des tiers :
    • maintenir, optimiser et améliorer le Site internet, l’Application et nos services et en développer de nouveaux,
    • contacter les Utilisateurs et les Coursiers afin de leur communiquer des actualités ou évolutions nécessaires pour continuer à utiliser le Site internet et l’Application,
    • maintenir ou améliorer la sécurité des Utilisateurs et des Coursiers, notamment en informant les forces de l’ordre ou toute autre administration intéressée en cas de menace d’atteinte ou d’atteinte à la sécurité des biens ou des personnes,
    • prévenir, détecter et lutter contre les fraudes lors de l’utilisation du Site internet et de l’Application,
    • assurer le respect des CGU,
    • transmettre des informations liées à des réclamations, notamment indemnitaires, en lien avec une livraison de marchandises,
    • assurer la défense des intérêts de la Société en cas de litige ou d’action en justice,
  • le traitement est nécessaire au respect d’une obligation légale à laquelle la Société est soumise :
    • conserver une trace des paiements effectués par les Utilisateurs et des revenus perçus par les Coursiers lors de l’utilisation du Site internet ou de l’Application,
    • vérifier que les Coursiers peuvent légalement exercer leur activité indépendante de livraison de marchandises et faire la preuve d’une telle vérification,
    • informer les Coursiers sur leurs obligations en matière fiscale et sociale,
  • le traitement est également possible lorsque la personne concernée a donné son consentement (dans ce cas, il sera très clairement spécifié à quel moment le consentement de la personne concernée est sollicité) :
    • contacter les Utilisateurs et les Coursiers afin de les informer des nouvelles offres de services et promotions susceptibles de les intéresser. Nous pourrons également vous adresser de tels messages sur la base des « intérêts légitimes de la Société » le cas échéant. En tout état de cause, vous pourrez toujours vous désabonner de ces courriels,
    • réaliser des sondages volontaires.

5. Destinataires des Données

Les Données sont conservées par la Société et utilisées par les équipes internes en charge de l’exécution des services ainsi que du bon fonctionnement du Site internet et de l’Application.

Elles sont également transférées à tout Utilisateur ou Coursier concerné par une livraison de marchandises.

Elles peuvent enfin être transmises aux tiers suivants en fonction de la finalité poursuivie :

  • l’expéditeur ou le destinataire lorsqu’il n’est pas l’Utilisateur,
  • toute entité du Groupe La Poste,
  • les administrations fiscales ou sociales ou la police,
  • des organismes tiers (banques, expert-comptable, commissaire aux comptes, assurances en cas de litige, organismes de certification en matière de protection des données, auditeurs externes, organismes sociaux ou fiscaux),
  • des prestataires de SRT France qui traiteront les Données pour le compte et selon les instructions de la Société (services informatiques, services opérationnels, services de suivi des démarches d’inscription des Coursiers sur l’Application, services de vérification de l’enregistrement de sociétés, partenaires de projet).

Les Données peuvent également être partagées dans d’autres cas avec le consentement ou selon les instructions de la personne concernée, lorsque la Société y est tenue en application de la loi. Ainsi, les Données des Utilisateurs ou des Coursiers peuvent être transmises par la Société à des partenaires à des fins de prospection par voie électronique dans l’hypothèse où la personne concernée a expressément donné son consentement avant toute transmission.

Dans l’hypothèse où tout ou partie des activités de la Société seraient cédées, les Données peuvent être communiquées à l’acquéreur afin notamment d’assurer la continuité des services.

6. Transferts des Données hors de l’Union Européenne

La Société réalise la majorité des traitements des Données sur le territoire de l’Union Européenne.

Toutefois, pour certaines prestations spécifiques, notamment informatiques, la Société peut avoir recours à des sous-traitants établis en dehors de l’Union Européenne. Certaines Données pourront alors être communiquées dans les strictes limites de leurs missions.

Dans ce cas, la Société s’assure préalablement et exige des sous-traitants qu’ils fournissent les garanties adéquates nécessaires à l’encadrement, la confidentialité et la sécurisation de ces transferts. Il existe différentes garanties juridiques permettant le transfert de Données en dehors du territoire de l’Union Européenne auxquelles la Société peut avoir recours et parmi lesquelles figurent notamment les suivantes :

  • le pays de destination est considéré par la Commission européenne comme assurant un niveau de protection adéquat,
  • nous signons avec le sous-traitant les clauses contractuelles types de la Commission européenne qui permettent de garantir un niveau de protection suffisant des Données,
  • le sous-traitant appartient à un groupe qui a mis en place en son sein des règles d’entreprise contraignantes (BCR) permettant d’assurer un niveau de protection satisfaisant lors des transferts de Données,
  • le sous-traitant a mis en place un code de conduite approuvé comportant l’engagement contraignant et exécutoire du sous-traitant d’appliquer les garanties appropriées,
  • en cas de transfert vers les Etats-Unis, les Données ne pourront être transférées qu’à des sociétés inscrites sur le registre du Privacy Shield.

7. Droits des personnes concernées par la collecte des Données

Conformément à la réglementation relative à la protection des données personnelles, toute personne dont une donnée personnelle a été collectée bénéficie, à tout moment, de la faculté d’exercer auprès de la Société les droits suivants, sous réserve d’en remplir les conditions :

  • droit d’information : droit de recevoir une information claire, transparente et facilement compréhensible sur la façon dont les Données sont traitées. C’est dans ce but que la présente Politique de confidentialité a été mise en place,
  • droit d’accès : droit de demander l’accès à ses données personnelles faisant l’objet d’un traitement par la Société,
  • droit de rectification : droit de demander la modification ou la mise à jour de ses données personnelles lorsqu’elles sont inexactes ou incomplètes,
  • droit à l’effacement : droit de demander de supprimer définitivement ses données personnelles,
  • droit à la limitation du traitement : droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie de ses données personnelles,
  • droit d’opposition : droit de s'opposer au traitement de ses données personnelles :
    • effectué sur la base de l’intérêt légitime de la Société pour des raisons tenant à sa situation particulière de la personne concernée, ou
    • à des fins de prospections sans raison particulière,
  • droit à la portabilité : droit de demander une copie de ses données personnelles dans un format accessible et transférable et droit de demander de transmettre ses données personnelles à un autre responsable de traitement,
  • droit de ne pas être soumis à une prise de décision fondée exclusivement sur un traitement automatisé, y compris le profilage, sauf lorsque la décision est nécessaire à la conclusion ou à l’exécution des CGU ou est fondée sur le consentement explicite de la personne concernée,
  • droit de donner des instructions relatives à la conservation, à l’effacement et à la communication de vos Données après votre décès,
  • droit d’introduire une réclamation auprès de l’autorité nationale de protection des données (la « CNIL »).

8. Modalités d’exercice de leurs droits par les personnes concernées

Pour exercer ces droits auprès de la Société, il suffit d'adresser un simple courrier électronique à la Société à l’adresse suivante dpo@stuart.com en prenant soin de justifier de son identité (mentionner ses noms, prénoms, adresse de courrier électronique et joindre une copie de sa pièce d'identité).

Une réponse sera adressée dans un délai d’un (1) mois suivant la date de réception de la demande. Au besoin, ce délai pourra être prolongé de deux (2) mois par la Société qui alertera la personne concernée et ce compte tenu de la complexité et/ou du nombre de demandes.

En cas de demande d’effacement ou de suppression des Données, la Société pourra toutefois les conserver sous la forme d’un archivage intermédiaire pour la durée nécessaire afin de satisfaire à ses obligations légales, comptables et fiscales et aux règles de prescriptions applicables, afin de prévenir d’éventuels comportements illicites après la suppression du compte d’un Utilisateur ou d’un Coursier, ou pendant la durée d’une procédure contentieuse.

Il est précisé que la demande de suppression du compte d’un Utilisateur ou d’un Coursier n’est pas interprétée par la Société comme une demande expresse d’exercice des droits visés à l’article 7 susvisé. Le compte sera rendu inactif et les Données conservées dans les conditions et durées visées dans la présente politique.

9. Sécurité et protection des Données

9.1. Protection des Données

La Société s’engage à prendre toutes les mesures pour assurer la sécurité et la confidentialité des Données collectées. Bien qu’aucun système ne puisse être totalement sûr, la Société a mis en place et applique diverses politiques et mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté aux risques et protéger les Données notamment contre tout accès, utilisation ou divulgation non autorisé ou illégal, ainsi que contre tout dommage, perte, altération ou destruction accidentels.

En cas d’incident de sécurité affectant des Données, la Société s’engage à respecter l’obligation de notification des violations des données personnelles, notamment auprès de la CNIL.

9.2. Sécurité du mot de passe de l’Utilisateur ou du Coursier

La Société prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe du compte de l’Utilisateur ou du Coursier.

Toutefois, la sécurité du mot de passe dépend aussi de sa conception.

Aussi, il est préférable qu’un bon mot de passe soit suffisamment long, composé d’au moins 3 types de caractères différents (lettre, chiffre, caractère spéciaux) et ne doit pas avoir de lien avec son détenteur.

10. Utilisation de Cookies

Lors de l’utilisation de notre Site internet et de notre Application, des informations relatives à la navigation de votre terminal (ordinateur, tablette, smartphone, etc…) sont susceptibles d’être enregistrées dans des fichiers « Cookies » déposés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies.

10.1. Qu’est-ce qu’un cookie ?

Un cookie est un petit fichier de texte déposé par la Société sur le terminal qui sert à accéder au Site internet ou à l’Application et qui permet de mémoriser votre activité durant votre visite.

Des cookies sont afférents à la navigation de l’Utilisateur ou du Coursier sur le Site internet ou l’Application et permettent de suivre l’activité de ce dernier et notamment de déterminer les pages qu’il a consultées, leur date et heure de consultation et de se souvenir d’informations pendant la durée de validité ou d’enregistrement du cookie.

A aucun moment, ces cookies ne permettent à la Société d’identifier personnellement l’Utilisateur ou le Coursier mais identifient un navigateur ou un terminal.

10.2. Quels cookies sont déposés sur le terminal lors de la navigation sur l’Application ?

10.2.1. Cookies de la Société

La Société utilise ses propres cookies (liés notamment à la langue du Site internet) pour fournir une expérience utilisateur optimale et adaptée aux préférences personnelles de l’Utilisateur ou du Coursier.

10.2.2. Cookie tiers

La Société utilise également des cookies d’applications tierces (Google, Facebook, LinkedIn, etc…) qui permettent notamment de collecter des données statistiques anonymes de fréquentation de nos sites et applications afin d’améliorer leur ergonomie.

10.3. Combien de temps sont conservés ces cookies ?

La durée de conservation de ces cookies dans le terminal de l’Utilisateur ou du Coursier n’excède pas treize (13) mois.

10.4. Comment faire pour refuser le dépôt de cookies ?

En utilisant le Site internet ou l’Application, l’Utilisateur ou le Coursier consent à l’utilisation de cookies.

L’Utilisateur ou le Coursier est informé, lors de sa première visite, qu’il a la faculté de s’opposer à l’enregistrement des cookies et ce notamment en configurant son navigateur Internet pour ce faire ou en configurant le Site internet ou l’Application depuis le « bandeau-Cookie ».

Plus d’aide est disponible sur les pages dédiées du navigateur (ci-après les navigateurs les plus courants) :

L’Utilisateur ou le Coursier peut également paramétrer son navigateur afin que celui-ci envoie un code indiquant aux sites internet que vous ne souhaitez pas être suivis (option « Do No Track ») :

Cependant, les Utilisateurs et les Coursiers sont informés que les cookies jouent un rôle important dans le fonctionnement des services de la Société. Par conséquent, s’ils refusent ou suppriment des cookies, cela pourrait affecter la disponibilité et le fonctionnement des services.

11. Garanties de sous-traitance

En ce qui concerne le traitement des Données des expéditeurs et/ou destinataires pour lequel l’Utilisateur est le responsable de traitement et la Société le sous-traitant, cette dernière s'engage à :

  • traiter les Données uniquement pour la ou les seule(s) finalité(s) mentionnées à l’article 4 de la présente Politique de confidentialité,
  • traiter les données conformément aux instructions documentées de l’Utilisateur le cas échéant. Si la Société considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement l’Utilisateur,
  • garantir la confidentialité des Données traitées dans le cadre de l’utilisation du Site internet et de l’Application,
  • veiller à ce que les personnes autorisées à traiter les Données en application des CGU :
    • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
    • reçoivent la formation nécessaire en matière de protection des données à caractère personnel,
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut,
  • respecter scrupuleusement l’ensemble de la présente Politique de confidentialité, notamment en matière de durées de conservation et d’anonymisation des Données, de mesures de sécurité, de transfert des Données, etc.

La Société peut faire appel à d’autre sous-traitant (voir l’article 5 sur les destinataires des Données) pour mener des prestations spécifiques, notamment informatiques. L’Utilisateur, qui en est dûment informé via la présente Politique de confidentialité, donne une autorisation générale à la Société pour ce faire. La Société s’assure que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du RGPD.

Il appartient à l’Utilisateur de fournir l’information aux expéditeurs et/ou aux destinataires concernés par les opérations de traitement au moment de la collecte des données.

Dans la mesure du possible, la Société aide l’Utilisateur à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées. Lorsque l’expéditeur et/ou le destinataire exerce auprès de la Société des demandes d’exercice de leurs droits, la Société adressera ces demandes dès réception par courrier électronique à l’Utilisateur.

La Société notifie à l’Utilisateur, par courrier électronique, toute violation de données à caractère personnel dans les meilleurs délais après en avoir pris connaissance. Cette notification est accompagnée de toute documentation utile afin de permettre à l’Utilisateur, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente ainsi qu’aux personnes concernées.

La Société aide l’Utilisateur pour la réalisation d’analyses d’impact relative à la protection des données et pour la réalisation de la consultation préalable de l’autorité de contrôle.

La Société met à la disposition de l’Utilisateur toutes les informations nécessaires pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d'audits, y compris des inspections, par l’Utilisateur ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.