POLITIQUE DE CONFIDENTIALITE
CHAMPS D’APPLICATION
La présente politique de confidentialité (ci-après « la Politique ») a pour objet d’expliquer comment la société NATUREINSIGHT, société par action simplifiée au capital de 15 000 euros, immatriculée au registre du commerce et des sociétés d’Orléans sous le numéro 898 254 834, dont le siège social est situé à Les Villoings, 45600 Villemurlin, (ci-après « NatureInsight » ou « nous »), collecte et traite les données à caractère personnel des utilisateurs de ses services en qualité de responsable de traitement.
Les termes suivants sont employés dans la Politique conformément à leur définition issue du règlement (UE) 2016/679 sur la protection des données (ci-après « RGPD ») : donnée à caractère personnel (ci-après les « Données »), traitement, responsable de traitement, sous-traitant.
Les termes suivants sont employés dans le Politique conformément à leur définition issue des conditions générales d’utilisation et de service du site www.tuchassou.fr: Conditions Générales, Contenu, Cookies, Visiteurs, Compte, Services, Expérience de Chasse, Hôte, Invité, Annonce, Prix, Prestataire, Frais de Services.
La Politique s’applique aux traitements de Données que nous réalisons en qualité de responsable de traitement via le Site. Les personnes concernées par la Politique sont les Visiteurs ou « Vous ».
En revanche, la Politique ne couvre pas les traitements de Données que nous pourrions réaliser en qualité de sous-traitant ainsi que les traitements de Données de nos candidats à un poste, de nos salariés, de nos actionnaires ou des représentants de nos fournisseurs et clients.
Nous vous recommandons de lire la présente Politique dans son intégralité afin que vous soyez pleinement informé.
SOMMAIRE
CHAMPS D’APPLICATION..................................................................................................................................................................... 1
I. MODALITES DE LA COLLECTE DE VOS DONNEES..................................................................................................................................................................... 2
II. FINALITES DE LA COLLECTE ET DE L’UTILISATION DE VOS DONNEES..................................................................................................................................................................... 2
III. DESTINATAIRES DE VOS DONNEES..................................................................................................................................................................... 4
IV. TRANSFERTS A L’INTERNATIONAL..................................................................................................................................................................... 4
V. DUREE DE CONSERVATION DES DONNEES..................................................................................................................................................................... 4
VI. VOS DROITS AU REGARD DE VOS DONNEES..................................................................................................................................................................... 5
VII. SECURITE DES DONNEES..................................................................................................................................................................... 5
VIII. ACTUALITE ET MODIFICATION DE LA POLITIQUE..................................................................................................................................................................... 6
I. MODALITES DE LA COLLECTE DE VOS DONNEES
Nous ne collectons vos Données que dans les hypothèses suivantes :
• Vous êtes un simple Visiteur de notre Site ;
• Vous avez créé un Compte sur notre Site en tant qu’Hôte ou Invité ;
• Vous avez directement pris contact avec nous.
Nous vous informons par ailleurs que nous ne collectons pas de Données sensible vous concernant.
II. FINALITES DE LA COLLECTE ET DE L’UTILISATION DE VOS DONNEES
• La gestion de vos accès à votre compte
Lorsque vous avez créé un compte sur notre Site, nous souhaitons pouvoir vous identifier avant de vous laisser y accéder. Cette identification est l’une des mesures que nous mettons en œuvre afin de garantir que vous êtes le seul à pouvoir accéder à votre espace personnel. Nous souhaitons également vérifier que vous disposez des qualifications requises pour pouvoir utiliser nos Services.
A cette fin, nous collectons et enregistrons les principales Données suivantes : nom, prénom, adresse électronique et/ou postale, téléphone, login, mot de passe, adresse IP, carte d’identité, permis de chasse, attestation d’assurance chasse.
Si vous refusez que nous collections ces données, vous ne pourrez pas accéder à votre compte.
Base légale : ce traitement est fondé sur les intérêts légitimes poursuivis par NatureInsight et expliqués ci-dessus.
• La publication d’une Annonce
Nous offrons aux Hôte la possibilité de publier des Annonces sur le Site. Les Hôtes demeurent responsables du contenu de leurs Annonces et de la réalisation de l’Expérience de Chasse.
Le processus de publication implique de collecter et d’héberger des Données de l’Hôte relatives aux Annonces proposées.
Base légale : ce traitement est fondé sur l’exécution d’un contrat entre NatureInsight et l’Hôte conformément aux modalités définies dans les Conditions Générales.
• La réservation d’une Expérience de Chasse
Nous offrons aux Invités la possibilité de réserver des Offres d’expérience de chasse.
Le processus de réservation implique de collecter des Données de l’Invité et de les communiquer à l’Hôte concerné. Les Données collectées sont notamment : nom, prénom, adresse électronique et/ou postale, téléphone, login, mot de passe, adresse IP, carte d’identité, permis de chasse, attestation d’assurance chasse.
Base légale : ce traitement est fondé sur l’exécution d’un contrat entre NatureInsight et l’Invité conformément aux modalités définies dans les Conditions Générales.
• Le paiement des Services
Certains Services sont payants et sont facturés aux Invités.
Dans ce cadre, nous sous-traitons le processus de paiement à notre Prestataire de paiement sécurisé qui collecte et traite vos informations de carte bancaire sans que nous n’ayons accès aux informations ainsi communiquées.
Base légale : ce traitement est fondé sur l’exécution d’un contrat entre NatureInsight et l’Invité conformément aux modalités définies dans les Conditions Générales.
• L’optimisation de votre expérience de navigation
Lorsque vous utilisez notre Site, nous recueillons automatiquement (i) certaines Données relatives à votre navigation, telles que les données du journal Web, les URL des pages consultées, le temps passé sur des pages consultées, la date et l’heure de connexion, les journaux d’erreurs ; ainsi que (ii) certaines données relatives à vos appareils telles que l'adresse IP, le numéro d'identification de votre appareil, le type de navigateur, le fournisseur de services Internet, le système d’exploitation. Ces Données nous servent à améliorer la performance de nos services, ainsi qu’à évaluer et à personnaliser votre expérience de navigation.
Nous utilisons pour ce faire des Cookies qui sont déposés sur votre appareil. Ces cookies nous permettent notamment de sauvegarder vos préférences d’utilisation de nos services.
Base légale : ce traitement est fondé sur les intérêts légitimes poursuivis par NatureInsight et expliqués ci-dessus ainsi que sur votre consentement.
• L’envoi de communications marketing
Si vous êtes l’un de nos clients qui utilise nos Services ou si vous nous contactez directement, nous utiliserons certaines de vos Données (nom, prénom et adresse électronique, numéro de téléphone) afin de vous envoyer des informations marketing, des recommandations de produits et d’autres communications non-transactionnelles relatives à nos services. Ce traitement est nécessaire à notre propre développement commercial. Nous pouvons être amenés à confier l’envoi de ces notifications à l’un de nos sous-traitant.
Vous avez la possibilité à tout moment de ne plus figurer sur nos listes de diffusion en cliquant sur le bouton prévu à cet effet dans les notifications que vous recevez.
Base légale : ce traitement est fondé sur les intérêts légitimes poursuivis par NatureInsight ou dans la mesure où vous avez fourni votre consentement préalable.
• Le recueil d’information sur nos prospects
Lorsque vous consultez le Site, vous pouvez nous contacter en remplissant le formulaire prévu à cet effet. Les informations de ce formulaire arrivent sur une adresse email de l’entreprise et sont ensuite traités par l'équipe commerciale. Nous collectons et enregistrons alors ces emails et les Données qu’ils contiennent. Ce traitement nous sert à identifier les opportunités clients.
Base légale : ce traitement est fondé sur les intérêts légitimes poursuivis par NatureInsight.
III. DESTINATAIRES DE VOS DONNEES
Nous communiquons vos Données aux seules catégories de personne définies ci-dessous :
• Nos employés : Vos Données sont accessibles à nos seuls employés dont les fonctions l’exigent (en particulier ceux du service commercial et du service technique) qui en ont reçu instruction et qui sont en toute hypothèse soumis à une obligation de confidentialité ;
• Nos sous-traitants : Vos Données pourront être communiquées à nos prestataires dans le seul but de faire réaliser les traitements pour lesquels elles ont été recueillies initialement. Dans ce contexte, nos prestataires sont des sous-traitants de Données au sens du RGPD, ils agissent sur nos instructions et pour notre compte. NATUREINSIGHT ne sous-traite le traitement des données qu’à des sous-traitants qui présentent des garanties suffisantes quant à la mise en
œuvre de mesures techniques et organisationnelles appropriées. Nos principaux sous-traitants sont OVH pour l’hébergement des Données et Stripe pour le paiement des Services;
• D’autres Visiteurs : Vos Données sont communiquées aux Invités ou Hôtes correspondants dans le cadre de la mise en relation pour une réservation d’une Expérience de Chasse ;
• Les Autorités : Vos Données pourront être communiquées à toute autorité légalement habilitée à en connaître (organismes publics, administration judiciaire…).
IV. TRANSFERTS A L’INTERNATIONAL
Nous faisons nos meilleurs efforts pour minimiser les hypothèses dans lesquelles vos Données seraient transférées à l’international. Ainsi, nous faisons héberger vos Données par nos sous-traitant au sein de l’Espace Economique Européen. Nous ne procédons donc pas directement à des transferts de vos Données à l’international.
Néanmoins, certains de nos sous-traitants qui ont accès aux Données sont basés aux Etats-Unis, ce qui constitue un transfert à l’international au sens du RGPD. Dans ce cas, nous veillons à ce que ces transferts soient couverts par des garanties appropriées au sens du RGPD et notamment l’existence de clauses contractuelles types.
Vous reconnaissez et acceptez expressément l’existence de ces transferts.
V. DUREE DE CONSERVATION DES DONNEES
Nous conservons vos Données uniquement le temps nécessaire aux fins pour lesquelles elles sont traitées et selon ce qui est prévu par les lois en vigueur. A l’issue de cette durée, nous supprimons ou anonymisons les Données. Dans le cas où des limites techniques empêcheraient la suppression ou l’anonymisation, nous protégeons les Données et limitons une utilisation active de celles-ci. Pour toute demande de précision concernant la durée de conservation des Données, nous vous invitons à prendre contact avec le directeur de la publication.
VI. VOS DROITS AU REGARD DE VOS DONNEES
Vous bénéficiez des droits listés ci-après, conformément au RGPD.
Pour exercer vos droits, vous pouvez nous contacter directement par e-mail à l’adresse suivante : support@tuchassou.fr. Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (https://www.cnil.fr/professionnel).
Nous répondrons à vos demandes dans un délai d’un mois, ce délai pouvant être prolongé à deux mois compte tenu de la complexité et du nombre de demandes. Dans le cas où vos demandes seraient manifestement infondées ou excessives, nous pourrons refuser d’y donner suite ou facturer sa réponse.
• Retrait du consentement : Vous pouvez à tout moment retirer votre consentement au traitement de tout ou partie de vos Données. Le retrait du consentement peut empêcher l’exécution de certains services.
• Accès aux données : Vous pouvez nous demander des précisions sur les Données auxquelles nous avons accès ainsi que les traitements que nous effectuons. Vous pouvez également nous demander à obtenir une copie des Données en cours de traitement. Toute copie supplémentaire sera facturée.
• Rectification des données : Vous pouvez nous demandez de rectifier dans les meilleurs délais les Données vous concernant qui sont inexactes.
• Effacement des données : Vous pouvez à tout moment, dans les conditions du RGPD, demander que certaines ou toutes vos Données soit supprimées dans les meilleurs délais. Le cas échéant, nous informerons les destinataires de ces Données de votre demande. Cette action peut empêcher l’exécution de certains services.
• Limitation du traitement : Dans les hypothèses ci-dessous, vous pouvez nous demander de
stopper toute action sur vos Données, à l’exception de leur conservation : (i) Vous contestez l’exactitude des Données vous concernant, (ii) Vous estimez que le traitement est illicite, (iii) A l’issu du traitement, vous ne souhaitez pas que vos Données soient totalement supprimées. Dans ce cas, nous communiquerons dans la mesure du possible cette demande à tout destinataire de vos Données et prendrons contact avec vous pour connaître les causes de cette demande et tenter y remédier le cas échéant.
• Portabilité des données : Vous pouvez nous demander de recevoir communication de toutes les Données vous concernant en notre possession, dans un format structuré, couramment utilisé et lisible par machine ou si cela est techniquement possible, que ces données soient transférées à un autre responsable de traitement.
VII. SECURITE DES DONNEES
Nous nous efforçons de prendre toutes les mesures de sécurité nécessaires afin de protéger vos
Données, et notamment les mesures suivantes :
- Contrôle d'accès des utilisateurs : mot de passe sécurisé choisi par les utilisateurs pour la connexion à l'espace client
- Mesures de protection des logiciels : mise à jour régulières
- Sauvegarde des données : back up automatisé + extraction hors serveur 1x par mois.
- Chiffrement des données : site accessible en https
- Ordinateurs de nos employés accessibles avec mot de passe et protégés par des antivirus et firewall mis à jour régulièrement ;
- Mise en place de la présente politique de confidentialité
- Sensibilisation des employés ;
- Actions disciplinaires prévues à l’encontre des employés qui accèdent aux données traitées sans autorisation.
Par ailleurs, veuillez noter que toute violation de vos Données sera notifiée à la CNIL dans un délai maximum de 72 heures au plus tard après que nous en ayons pris connaissance, sauf si cette violation n’est soit pas susceptible d'engendrer un risque pour vos droits et libertés.
Nous vous notifierons également, dans les meilleurs délais, cette violation à la condition qu’elle soit susceptible d'engendrer un risque élevé pour vos droits et libertés dans les conditions du RGPD.
VIII. ACTUALITE ET MODIFICATION DE LA POLITIQUE
La date de la dernière révision de la Politique est le 17/06/2021.
En raison du développement constant de notre Site, et sur la base d'exigences légales, il peut être nécessaire de modifier cette Politique. Les personnes concernées seront informées de toute révision de la Politique et leur consentement sera requis si nécessaire.