Politique de confidentialité
Préambule
La Société Lex Persona (« nous » ou « Goodflag » ) en tant que prestataire de services de confiance est attachée au respect et à la protection des données personnelles. Dès lors, la conformité à la règlementation applicable au Traitement de Données à Caractère Personnel est primordiale. Les textes de référence sont le règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 dit « RGPD » et la loi modifiée n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Les personnes concernées par cette politique (ci-après dénommées « vous ») sont variées, il peut s’agir de visiteurs et d’utilisateurs de notre service Goodflag Community (ci-après dénommée « Plateforme »).
Le site web concerné est www.goodflag.community.
La présente politique de confidentialité concerne également l’utilisation du support accessible à l’adresse support-at-goodflag.community (remplacer « -at- » par le caractère « @ ».
Les notions utilisées dans cette politique sont définies à l’article 4 du RGPD, notamment les notions de « traitement », de « données personnelles » ou « données à caractère personnel », « personnes concernées », « responsable de traitement » et « sous-traitant ».
Qui est responsable du traitement ?
Goodflag agit en tant que Responsable de traitement pour tout traitement relatif aux visites sur notre site et à l’inscription sur notre plateforme et à sa connexion.
Quelles sont les données personnelles traitées ?
Goodflag ne traite vos données personnelles que conformément aux lois applicables. Ces données sont collectées soit lors de votre visite sur le site ou dans le cadre de votre inscription sur notre Plateforme.
Si vous avez créé et enregistré votre profil sur notre site, vous avez été invité à consulter préalablement la présente politique avant d'accéder à nos Services ou d’afficher nos contenus.
Les données que vous nous communiquez :
- Le prénom et le nom de famille ;
- L'adresse de courriel ;
- L'identifiant et le mot de passe.
Il s’agit des données communiquées lors de l’inscription à notre Plateforme et, le cas échéant, au support de Goodflag Community (qui ne vous demandera jamais de communiquer votre mot de passe).
Les informations collectées automatiquement :
Nous enregistrons automatiquement des informations sur vous, votre ordinateur ou votre appareil mobile lorsque vous accédez à l’un de nos Sites. Ce sont des données de navigation, il s’agit de :
- Votre adresse IP publique ;
- La version du système d'exploitation de votre ordinateur ou appareil mobile ;
- Le type et la langue de votre navigateur Internet.
Pourquoi vos données sont-elles traitées ?
Nous traitons des données à caractère personnel vous concernant à différentes fins. Vous trouverez ci-dessous un aperçu des raisons pour lesquelles nous traitons des catégories spécifiques de données à caractère personnel.
Conformément au principe de minimisation des données, seuls les données nécessaires à l’accomplissement des finalités ci-jointes sont traitées.
|
Traitement de données |
Données traitées |
Base légale |
Finalité(s) du traitement |
|
Création du compte utilisateur |
Nom, prénom, courriel, mot de passe |
Exécution du contrat |
Permettre l’accès au service et la gestion du compte utilisateur |
|
Authentification et accès au service |
Courriel, mot de passe, adresse IP, logs de connexion |
Exécution du contrat |
Sécuriser l’accès au service et prévenir les accès non autorisés |
|
Communications essentielles |
Courriel |
Exécution du contrat |
Informer les utilisateurs d’incidents, maintenances, alertes de sécurité |
|
Communications liées à l’usage du service |
Courriel |
Intérêt légitime |
Informer les utilisateurs d’évolutions fonctionnelles, bonnes pratiques ou changements |
|
Communication marketing |
Courriel |
Envoi de newsletters, offres, communications promotionnelles |
Consentement |
|
Service client et assistance |
Nom, prénom, courriel, contenu des échanges |
Exécution du contrat |
Répondre aux demandes d’assistance et résoudre les incidents |
|
Sécurité |
Données de navigation |
Obligation légale |
Assurer la sécurité du service et des données |
|
Statistiques et amélioration du service |
Données de navigation |
Intérêt légitime |
Permettre le bon fonctionnement du Site et sa sécurisation ; produire des journaux de messages techniques, des statistiques et des rapports |
Combien de temps sont conservées vos données ?
La durée de conservation des données personnelles collectées varie en fonction de la finalité du traitement. Goodflag s’engage à ne pas conserver les données personnelles au-delà de la durée nécessaire au traitement.
|
Traitement de données |
Durée de conservation |
|
Création du compte utilisateur |
2 ans à compter de la dernière activité du compte ou 6 mois après la suppression du compte |
|
Authentification et accès au service |
2 ans à compter de la dernière activité du compte ou 6 mois après la suppression du compte |
|
Communications essentielles |
6 mois après envoi |
|
Communications liées à l’usage du service |
6 mois après envoi |
|
Service client et assistance |
1 an |
|
Sécurité |
6 mois |
|
Statistiques et amélioration du service |
6 mois |
Comment vos données sont-elles sécurisées ?
Nous appliquons les meilleures pratiques sur les plans organisationnel, technique et administratif afin de protéger vos données à caractère personnel au sein de notre Société. Goodflag est certifiée ISO 27001 sur l’ensemble de ses activités.
Qui peut avoir accès à vos données ?
L’accès aux données à caractère personnel est restreint à certains de nos collaborateurs sensibilisés au principe de confidentialité des données.
Les données à caractère personnel traitées par Goodflag ne sont ni louées, ni vendues à des tiers. Certaines données sont partagées avec des prestataires de Goodflag dument sélectionnés pour leur conformité au RGPD, seules les données nécessaires à la prestation de service sont communiquées aux prestataires.
Conformément à ses obligations légales, Goodflag peut être amenée à communiquer des données personnelles à la demande des autorités publiques ou gouvernementales.
Goodflag effectue-t-elle des transferts de données vers un Etat hors de l’Union européenne ?
Tout contrat avec une entreprise située en dehors de l’Union ou dans un Etat ne faisant pas l’objet d’une décision d’adéquation par la Commission européenne, inclut des clauses contractuelles types.
Quels sont vos droits ?
Vous disposez à tout moment de droits sur vos données. Lorsque Goodflag agit en tant que Responsable de traitement, vous pouvez exercer vos droits directement auprès du DPO de Goodflag Community :
- Adresse courriel : dpo@goodflag.community
- Adresse postale : Goodflag Community – 9 Av Maréchal Leclerc - 10120 ST ANDRE LES VERGERS - FRANCE
Droit d’accès. Il permet de connaitre vos données traitées dans l’entreprise et d’en obtenir la communication dans un format compréhensible.
Droit d’opposition. Il permet de vous opposer à ce que vos données soient utilisées pour un objectif précis. Il est nécessaire de présenter « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale.
Droit de rectification. Il permet d’éviter d’utiliser ou de diffuser des données erronées sur vous en les corrigeant.
Droit d’effacement. Conformément au RGPD et aux recommandations de la CNIL, il est nécessaire de remplir au moins une des conditions suivantes pour exercer son droit à l’effacement des données :
- Vos données sont utilisées à des fins de prospection ;
- Vos données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement traitées ;
- Vous retirez votre consentement à l’utilisation de vos données ;
- Vos données font l’objet d’un traitement illicite ;
- Vos données doivent être effacées pour respecter une obligation légale ;
- Vous vous êtes opposé au traitement de vos données et le responsable du traitement n’a pas de motif légitime ou impérieux pour conserver ces données.
Droit à la limitation. Il consiste à demander à un organisme de geler temporairement l’utilisation de certaines de vos données.
Droit à la portabilité. Il permet de récupérer une partie de vos données dans un format lisible par une machine.
Lorsque le traitement de vos données est fondé sur votre consentement, il peut être retiré en écrivant à Goodflag Community par courriel à l'adresse dpo@goodflag.community ou par courrier à Goodflag Community, 9 Av Maréchal Leclerc – 10120 ST ANDRE LES VERGERS – France, en indiquant vos nom, prénom, courriel et adresse, ainsi que l’objet précis de votre demande de retrait.
Comment contacter l’autorité national de protection des données ?
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL : https://www.cnil.fr/fr/plaintes
Mise à jour de la présente politique
Veuillez noter que cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par Goodflag, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent la personne concernée dès leur mise en ligne. Il convient par conséquent de consulter régulièrement la présente politique afin de prendre connaissance de ses éventuelles modifications.