Zásady ochrany osobných údajov

Preambule

Entry into force: March 30th, 2023

CLICKBUSTER LTD
63-66 Hatton Garden
London EC1N 8LE
Company number 13014667
VAT number GB 363 9346 71

L’accès au site et à ses fonctionnalités nécessite la collecte et le traitement des données personnelles des utilisateurs. Il était donc nécessaire d’établir une politique de protection des données personnelles afin de se conformer aux recommandations d’utilisation dans le traitement des données personnelles, telles qu’établies par la loi et les règlements applicables.

La politique de protection des données du site a été établie conformément aux recommandations de la Commission de Protection des Données (DPC). Son objectif est d’informer les utilisateurs du site sur la manière dont leurs données personnelles sont traitées, ainsi que sur les engagements et les mesures que nous avons prises pour garantir le respect des données personnelles des utilisateurs.

Elle a été établie conformément aux dispositions suivantes :

  • La loi sur la protection des données de 2018 ;
  • Le règlement européen sur les données personnelles de 2018 ;
  • La loi de transposition du règlement européen sur la protection des données personnelles de 2018.

La version actuellement publiée sur le site est la version en vigueur de cette politique. Le vendeur se réserve le droit de la modifier à tout moment afin de se conformer aux obligations légales en vigueur. Toute modification de la politique de confidentialité sera communiquée aux utilisateurs afin d’obtenir leur consentement à la nouvelle politique.

En naviguant sur notre site, l’utilisateur reconnaît avoir lu, compris et accepté cette politique de protection des données. Toute question relative à cette politique peut être envoyée à l’adresse suivante : contact.psona@gmail.com.

ARTICLE 1 – DEFINITIONS

1.1 Termes techniques relatifs à la protection des données personnelles

Sur notre site, les termes ci-dessous ont la signification qui leur est attribuée dans le RGPD (Article 4) :

  • Consentement : de la personne concernée, toute manifestation de volonté libre, spécifique, éclairée et non équivoque par laquelle la personne concernée accepte, par une déclaration ou un acte positif clair, que des données personnelles la concernant fassent l’objet d’un “traitement” ;

  • Responsable du traitement : “la personne physique ou morale, l’autorité publique, le service ou tout autre organisme, seul ou conjointement avec d’autres, qui détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens d’un tel traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre” ;

  • Sous-traitant : “la personne physique ou morale, l’autorité publique, l’agence ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement” ;

  • Traitement : “toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction” ;

  • Violation de données personnelles : “une violation de la sécurité entraînant la destruction, la perte, l’altération, la divulgation non autorisée de données personnelles transmises, conservées ou autrement traitées, ou l’accès non autorisé à de telles données de manière accidentelle ou illicite”.

1.2 Autres termes utilisés ici

  • Client : désigné selon les dispositions de l’article introductif de la loi sur les droits des consommateurs de 2022, une personne agissant à des fins totalement ou principalement extérieures à son commerce, son entreprise, son artisanat ou sa profession ;

  • Site : désigne le site https://persna1.com exploité par le vendeur et mis à la disposition de l’utilisateur ;

  • Utilisateur : désigne toute personne utilisant notre site et ayant accès à son contenu.

ARTICLE 2 – Données personnelles

Les données personnelles désignent toute information qui peut identifier directement ou indirectement une personne physique (nom, prénom, adresse e-mail, numéro de téléphone, adresse postale, etc.).

Ainsi, le RGPD définit les données personnelles comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée “personne concernée”) ; une “personne physique identifiable” est considérée comme une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».

ARTICLE 3 – Données des mineurs

Conformément aux dispositions de l’article 8 du Règlement européen 2016/679 et de la loi sur la protection des données, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.

Les utilisateurs de moins de quinze (15) ans sont invités à obtenir l’accord d’un représentant légal — requis par le Vendeur — afin que leurs données personnelles puissent être collectées et qu’ils puissent utiliser les services du site.

La responsabilité du Vendeur ne saurait être engagée en cas de fourniture par un utilisateur de données personnelles concernant un mineur de moins de quinze (15) ans.

ARTICLE 4 – Collecte des données personnelles

Nous recueillons votre consentement.

En naviguant sur le site, l’utilisateur doit, à plusieurs reprises, fournir certaines de ses données personnelles (pour les finalités indiquées à l’article 5). En fournissant ses données, l’utilisateur consent donc à la collecte et au traitement des données personnelles fournies par le Vendeur, exclusivement pour les finalités détaillées à l’article 5 de la politique. Ce consentement, ainsi que d’autres bases légales, constitue la base juridique du traitement des données collectées.

Le Vendeur collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos utilisateurs à ne pas traiter les données pour des finalités autres que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur le site, ou toute autre fonctionnalité nécessitant la collecte et le traitement de données, nous nous engageons à obtenir de nouveau le consentement des utilisateurs avant de proposer le nouveau service en question.

Chaque fois que le site traite des données personnelles, le Vendeur prend toutes les mesures raisonnables pour garantir l’exactitude et la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.

ARTICLE 5 – Finalité du processus

Nous collectons les données des utilisateurs uniquement pour les finalités de traitement suivantes :

5.1 Création de compte (optionnel)

Les clients peuvent créer un compte sur le site. Pour ce faire, ils doivent fournir les données suivantes : nom, prénom, adresse e-mail.
Les données des clients sont utilisées pour les finalités suivantes :

– Valider la création de leur compte ;
– Créer leur compte client ;
– Communiquer avec le client ;
– Assurer le suivi après-vente.

La base juridique est l’exécution d’un contrat, en raison de la passation d’une commande, le client acceptant ces dispositions.

5.2 Passation de commande

Pour passer une commande sur le site, les clients doivent fournir les informations suivantes : nom, prénom, e-mail et adresse de facturation.

Les données des utilisateurs et les données de communication sont utilisées uniquement pour les finalités suivantes :

– Valider la commande du client ;
– Traiter la commande du client ;
– Fournir les services couverts par la commande ;
– Assurer le service après-vente.

Le client est également informé qu’en passant une commande, il recevra des communications transactionnelles de la part du vendeur (factures, changement de mot de passe, résultats de tests de personnalité). Il peut se désinscrire à tout moment en utilisant les fonctionnalités prévues à cet effet dans les e-mails envoyés par le vendeur.

La base juridique est l’exécution d’un contrat en raison de la passation d’une commande, le client acceptant ces dispositions.

5.3 Paiement des services

Le paiement des commandes via le site est effectué par l’intermédiaire de notre prestataire de paiement STRIPE, ce dernier agissant en tant que responsable des données de paiement du client. Le vendeur n’a pas accès aux données de paiement des clients.

5.4 Abonnement

En passant une commande sur le site, le client bénéficie automatiquement d’un abonnement à l’abonnement du vendeur (voir les CGV). Si le client n’a pas résilié son abonnement après 24 heures, celui-ci est automatiquement prolongé pour une période d’un mois, renouvelable par tacite reconduction.

Les données utilisées pour la conclusion de l’abonnement sont celles fournies par le client lors de la passation de commande et sont utilisées pour les finalités suivantes :

– Fournir les services d’abonnement ;
– Gérer l’adhésion à l’abonnement (facturation, résiliation, renouvellement) ;
– Assurer le service après-vente.

5.5 Formulaire de contact

Un formulaire de contact est disponible sur le site. Pour répondre à sa demande, l’utilisateur doit fournir son nom, prénom, adresse e-mail et numéro de téléphone.
Les données de l’utilisateur et les données de communication sont utilisées uniquement pour les finalités suivantes :

– Traiter la demande de l’utilisateur ;
– Répondre à la demande de l’utilisateur.

La base juridique est le consentement de l’utilisateur.

5.6 Analyse

En naviguant sur le site, l’utilisateur peut être amené à entrer ses données de connexion personnelles (cookies, traceurs).

Les données de connexion et les informations de navigation sont utilisées uniquement à des fins d’études statistiques (analyse du trafic du site et de l’expérience utilisateur) et à d’autres fins mentionnées dans la politique de cookies.

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le vendeur, notamment pour offrir aux utilisateurs une expérience de navigation fluide et améliorée.

Les données de connexion sont également utilisées pour prévenir et lutter contre toute fraude informatique.

La base juridique est la réponse à une obligation légale.

ARTICLE 6 – Délais de conservation des données

Nous ne dépassons pas les délais légaux de conservation des données et les données des utilisateurs sont conservées uniquement pendant le temps nécessaire pour traiter les finalités pour lesquelles elles ont été collectées.

Les durées de conservation sont les suivantes :

– Les données relatives à l’identité de l’utilisateur n’ayant pas la qualité de client (nom, prénom) : elles sont supprimées ou anonymisées trois (3) ans après le dernier contact de l’utilisateur, sauf si ce dernier a exercé un droit auparavant (en application du RGPD) ayant entraîné la suppression de ses données ;

– Les données de communication de l’utilisateur n’ayant pas la qualité de client (e-mail, numéro de téléphone, adresse postale) : elles sont supprimées ou anonymisées trois (3) ans après le dernier contact de l’utilisateur, sauf si ce dernier a exercé un droit auparavant (en application du RGPD) ayant entraîné la suppression de ses données ;

– Les données relatives aux clients ayant passé une commande : elles sont supprimées cinq (5) ans après la fin de la relation commerciale avec le client, sauf si ce dernier a exercé un droit auparavant (en application du RGPD) ayant entraîné la suppression de ses données ;

– Les données de connexion : elles sont conservées, en application de la politique de cookies, pour une durée maximale de 13 mois (sauf indication contraire à l’article 13).

En établissant notre politique de traitement des données, nous avons mis en place une grille de référence pour la durée de conservation des données, développée grâce aux recommandations de la Commission de protection des données.

En outre, le Vendeur peut conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre aux utilisateurs d’exercer leurs droits ou à des fins statistiques. À l’expiration de la période de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.

ARTICLE 7 – Accès aux données

Les données collectées via le Site sont destinées exclusivement aux destinataires suivants.

7.1 Hébergement du Site

Le Site est hébergé par Scaleway, 8 rue de la Ville l’Evêque, 75008 Paris https://www.scaleway.com/

L’hébergeur a accès aux données dans les limites de ses attributions respectives, pour l’hébergement du Site. Il a un accès limité aux données des utilisateurs dans le cadre de la réalisation de ces services et a l’obligation contractuelle de les utiliser conformément aux dispositions des réglementations applicables en matière de protection des données personnelles.

Pour plus d’informations, consultez la politique de Scaleway.

7.2 Prestataires tiers

Le Site et le Vendeur s’appuient sur certains services tiers pour fournir certaines fonctionnalités. Ces derniers ont un accès limité aux données des utilisateurs dans le cadre de la réalisation de ces services et ont l’obligation contractuelle de les utiliser conformément aux dispositions des réglementations applicables en matière de protection des données personnelles.

La gestion des paiements pour les commandes sur le Site est assurée par Stripe.

Les données statistiques des utilisateurs (cookies) sont utilisées pour améliorer l’expérience utilisateur et permettre l’optimisation des fonctionnalités du Site. L’utilisateur est invité à se référer à la politique de cookies du site.

7.3 Obligations légales

Les données peuvent également être transmises par le Vendeur à des tiers et aux autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou réglementaires. Le Vendeur garantit aux utilisateurs qu’aucun transfert de données personnelles ne sera effectué vers un tiers non autorisé sans le consentement préalable, volontaire, éclairé, exprès et écrit de l’utilisateur.

Le Vendeur est interdit de traiter, d’héberger ou de transférer les informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « inadéquat » par la Commission européenne sans avoir préalablement informé le propriétaire des données et obtenu son accord.

ARTICLE 8 – Protection des données

Le Vendeur a pris toutes les précautions utiles et nécessaires, en tenant compte de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé afin d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Malgré tous les efforts déployés, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est entièrement sécurisée. Nous ne pouvons donc pas garantir une sécurité absolue. Si nous prenons connaissance d’une violation de sécurité, nous informerons les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification des incidents tiennent compte de nos obligations légales, qu’elles soient nationales ou européennes.

Dans le cas où l’intégrité et la confidentialité de vos données seraient compromises, le responsable du traitement s’engage à se conformer aux procédures mises en place conformément à la loi sur la protection des données de 2018 et au règlement européen sur la protection des données (RGPD).

Le Vendeur ne procède à aucune revente ni externalisation des données des utilisateurs.

ARTICLE 9 – Droits de la personne

Conformément aux dispositions légales de la loi sur la protection des données de 2018 et du règlement européen sur la protection des données, les utilisateurs du site disposent des droits suivants :

9.1 Droit d’accès, de rectification et de suppression

L’utilisateur peut consulter, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un e-mail à la personne responsable du traitement des données personnelles, en précisant l’objet de cette demande à l’adresse e-mail suivante : contact.psona@gmail.com.

9.2 Droit à la portabilité

L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site ou par le vendeur, vers un autre site, en faisant une demande de portabilité de ses données personnelles au responsable du traitement, en envoyant un e-mail à l’adresse indiquée ci-dessus.

9.3 Droit à la limitation et à l’opposition au traitement des données

L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le vendeur, sans que ce dernier ne puisse refuser, sauf en cas de raisons légitimes et impérieuses qui pourraient prévaloir sur les intérêts, droits et libertés de l’utilisateur.

L’utilisateur doit adresser une demande de limitation du traitement de ses données personnelles au responsable du traitement, en envoyant un e-mail à l’adresse indiquée ci-dessus.

9.4 Droit de ne pas faire l’objet d’une décision basée exclusivement sur un processus automatisé

Conformément aux dispositions du Règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un processus automatisé si cette décision produit des effets juridiques le concernant ou l’affecte de manière significative de façon similaire.

9.5 Droit de déterminer le sort des données

Il est rappelé à l’utilisateur qu’il peut organiser le sort de ses données collectées et traitées en cas de décès, conformément à la loi sur la protection des données de 2018.

ARTICLE 10 – Exercer vos droits

10.1 Comment exercer ses droits ?

Pour exercer l’un de vos droits, il vous suffit de :

  • Envoyer une lettre au Vendeur, à l’adresse de son siège social ;
  • Ou écrire un e-mail à l’adresse suivante : contact.psona@gmail.com.
    En indiquant votre nom, prénom, adresse et en joignant une pièce d’identité.

Le responsable du traitement des données est M. Carlo Ela, contact.psona@gmail.com.

Les demandes seront traitées dans un délai d’un mois, sauf en cas de raison impérieuse avancée et justifiée par le Vendeur, justifiant une prolongation de ce délai.

10.2 Recours auprès de la Commission de Protection des Données

Si le Vendeur ne satisfait pas à la demande de l’utilisateur, ce dernier a le droit de contacter la Commission de Protection des Données via le site https://www.dataprotection.ie/.

ARTICLE 11 – Politique de cookies

11.1 Qu’est-ce qu’un cookie ?

L’utilisateur est informé qu’un cookie est un petit fichier déposé sur le terminal de tout utilisateur (ordinateur, tablette ou appareil mobile) par notre site lors de sa consultation. Il ne contient aucune information personnelle, mais permet d’établir un lien entre l’appareil de l’utilisateur et ses préférences d’utilisation et d’expérience sur notre site (par exemple : localisation, langue, taille des caractères).

11.2 Consentement de l’utilisateur

Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données personnelles, le consentement de l’utilisateur est toujours demandé. Ce consentement est valable pour une durée de treize (13) mois, avec certaines exceptions (voir tableau Art.13), après quoi une nouvelle autorisation sera demandée à l’utilisateur.

ARTICLE 12 – Utilisation de cookies

Conformément à la délibération du S.I. n° 336/2011 – Règlement des Communautés Européennes (Réseaux et services de communications électroniques) (Vie privée et communications électroniques) de 2011, le Vendeur informe les utilisateurs du site que les cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations sont utilisées pour générer des statistiques d’audience du site et pour offrir des services en fonction des informations qu’ils ont déjà sélectionnées lors de leurs visites précédentes.

Un message d’alerte, sous la forme d’une bannière, demande à chaque utilisateur visitant le site s’il souhaite accepter les cookies. Afin de garantir un consentement libre, éclairé et non équivoque de l’utilisateur visitant le site, la bannière ne disparaîtra pas tant qu’il n’aura pas poursuivi sa navigation et configuré ses choix.

Sans le consentement préalable de l’utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :

  • Si une personne visitant le site (page d’accueil ou directement une autre page du site depuis un moteur de recherche, par exemple) ne poursuit pas sa navigation : une simple absence d’action ne peut pas être assimilée à une manifestation de volonté ;
  • Ou si elle clique sur le lien présent dans la bannière lui permettant de configurer les cookies et, si nécessaire, refuse le dépôt des cookies.

Nous utilisons et collectons des cookies dans les buts suivants :

– Traiter des statistiques et des informations sur le trafic de notre site et l’optimiser au mieux ;
– Offrir à nos utilisateurs une expérience de navigation fluide en adaptant la présentation de notre site aux préférences d’affichage du terminal de l’utilisateur ;
– Mémoriser les informations fournies sur le site par l’utilisateur.

ARTICLE 13 – Liste de cookies sur le site

Cookies Durée Raison Uniquement pour les comptes connectés ?
devicePixelRatio Navigateur par défaut (1 an) Utilisé pour adapter le site à la taille de l’écran de la personne visitant le site. Non
wordpress_test_cookie Session Vérifie que le navigateur accepte les cookies. Non
_ga 2 ans Google Analytics – Utilisé pour distinguer les utilisateurs. Non
gat<property-id> 1 minute Google Analytics – Utilisé pour réguler le taux de requêtes. Non
_gid 24 heures Google Analytics – Utilisé pour distinguer les utilisateurs. Non
tk_ai 24 heures Jetpack – Stocke l’identifiant unique de la personne ayant posté pour permettre la collecte de données par Jetpack. Non
tk_lr 1 an Jetpack – Stocke l’identifiant unique de la personne ayant posté pour permettre la collecte de données par Jetpack. Non
tk_or 5 ans Jetpack – Stocke l’identifiant unique de la personne ayant posté pour permettre la collecte de données par Jetpack. Non
wp-settings-{user_id} 1 an Utilisé pour conserver la configuration wp-admin d’un compte. Oui
wporg_logged_in Oui
wporg_sec 14 jours si “Se souvenir de moi” est sélectionné lors de la connexion. Sinon, la durée de la session. Utilisé pour vérifier si la personne visitant le site est connectée à son compte WordPress.org. Oui
wporg_locale 1 an Utilisé pour conserver la configuration locale de l’utilisateur. Oui

ARTICLE 14 – Opposition et configuration

Tous les utilisateurs peuvent s’opposer à l’enregistrement des « Cookies » en configurant leur logiciel de navigation de la manière suivante :

– Ouvrir une fenêtre de navigation privée ;
– Configuration des cookies via le widget « Cookies » disponible sur la page d’accueil de notre site ;
– Configurer l’ordinateur de manière à ce qu’un message apparaisse pour demander d’accepter, personnaliser ou refuser les cookies sur chaque site ou de manière systématique ;

Ou par tout autre moyen à la disposition de l’utilisateur.

À tout moment, l’utilisateur peut choisir d’exprimer et de modifier ses préférences en matière de cookies. Le Vendeur décline toute responsabilité concernant les conséquences liées au fonctionnement du site et des services offerts résultant de :

– Le refus des cookies par l’utilisateur ;
– Et/ou l’impossibilité pour le site d’enregistrer ou de consulter les cookies nécessaires à son fonctionnement en raison des choix de l’utilisateur.

ARTICLE 15 – Configuration du navigateur

L’utilisateur peut configurer son logiciel de navigation afin de définir ses choix concernant l’utilisation des cookies :

L’utilisateur peut également configurer son navigateur pour accepter ou refuser les cookies au cas par cas avant leur installation, ou supprimer les cookies de son terminal. L’utilisateur est informé qu’en configurant son navigateur pour refuser les cookies, certaines fonctionnalités de notre site peuvent ne pas être accessibles et ni le Vendeur ni l’hébergeur ne pourront être tenus responsables à cet égard.

ARTICLE 16 – Modification de la politique de confidentialité

Le Vendeur se réserve le droit de modifier cette politique à tout moment. Si une modification est apportée à cette politique, la nouvelle version sera immédiatement publiée sur le site. Si l’utilisateur n’est pas d’accord avec les termes de la nouvelle version de la politique, il a la possibilité de ne plus utiliser les services du site et de ne plus y naviguer.

ARTICLE 17 – Acceptation de la politique de confidentialité par l’utilisateur

En naviguant sur le site, l’utilisateur certifie avoir lu et compris cette politique de confidentialité et en accepte les conditions, en particulier en ce qui concerne la collecte et le traitement de ses données personnelles, ainsi que l’utilisation des fichiers « Cookies ».

sk_SKSK