Charte de confidentialité
1. Préambule
Les données personnelles que vous nous confiez lorsque vous visitez notre site web sont traitées conformément à la loi Informatique et Liberté du 6 janvier 1978 modifiée et au Règlement général sur la Protection des Données du 27 avril 2016, dit « RGPD ».
Dans une volonté de transparence, nous vous présentons notre politique de confidentialité qui a pour but de vous informer sur les conditions dans lesquelles nous sommes amenés à collecter et traiter vos données à caractère personnel lors de la consultation de notre site.
2. Identité et coordonnées du responsable de traitements et du DPO
Le responsable de traitement de vos données est +Simple situé 2 rue Grignan - 13001 Marseille
Soucieux de garantir la protection de vos données à caractère personnel, nous avons désigné un Délégué à la Protection des données « DPO ».
Pour toute question relative à la gestion de vos données à caractère personnel ou à l’exercice de vos droits vous pouvez joindre notre délégué à la protection des données :
• par mail à l’adresse suivante dpo@plussimple.com
3. Finalités et bases légales des traitements mis en œuvre
+Simple met en œuvre différents traitements qui reposent sur plusieurs fondements juridiques tels que : votre consentement, une obligation légale ou réglementaire à laquelle nous serions soumis, notre intérêt légitime ou l’exécution contractuelle.
Les traitements effectués sur la base de votre consentement sont réalisés uniquement à des fins de :
- Gestion des demandes de contact
- Gestion des envois de Newsletters/ lettres d’information et offres commerciales
- La gestion des cookies soumis à votre consentement
Certains traitements sont nécessaires aux fins des intérêts légitimes poursuivis par +Simple
- La gestion de l’administration et de la sécurité du site : l’intérêt légitime étant d’assurer la sécurité et la fonctionnalité de notre site internet
- Gérer votre accès à certains services accessibles sur le site et leur utilisation afin de vous les rendre accessibles
- Les cookies déposés strictement pour la fourniture d’un service, et ceux qui permettent ou facilitent la communication par voie électronique
En se fondant sur l’exécution contractuelle ou précontractuelle, certains traitements poursuivent ces finalités :
- Gestion des transactions de paiement
- Gestion des demandes de devis
- Gestion des réclamations
- Gestion des contrats et de la relation contractuelle
Afin de répondre à nos obligations légales et réglementaires, nous mettons en œuvre des traitements poursuivant ces finalités :
- Lutter contre le blanchiment d’argent et le financement du terrorisme
- Gestion de vos droits exercés sur vos données personnelles
4. Catégories de données traitées
La connexion à notre site implique automatiquement la collecte de données techniques et de données d’identification vous concernant.
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
- Adresse IP : horodatages (date et heure de connexion) ; données techniques relatives à l’équipement et au navigateur utilisé ; et des données relatives à la navigation sur les sites web sont collectées.
Nous collectons également des données non techniques via nos formulaires :
Etat civil, données d’identification
Prénom, nom, civilité, date et lieu de naissance, Numéro de sécurité sociale (nécessaire uniquement pour les devis en santé et prévoyance)
Coordonnées
Adresse postale, e-mail, numéro de téléphone
Vie personnelle
Situation familiale, maritale… (nécessaire uniquement pour les devis en santé et prévoyance)
Vie professionnelle
Activité, statut professionnel, régime d’affiliation
Données bancaires
IBAN, BIC, …
5. Les destinataires de données à caractère personnel
- Le personnel strictement habilité des services internes de +Simple
- Les sous-traitants et prestataires de +Simple qui traitent des données au nom et pour son compte
6. La durée de conservation des données
+Simple s’engage à conserver vos données à caractère personnel pour une durée qui n’excède pas la durée nécessaire à la poursuite et à la réalisation des finalités pour lesquelles ces données ont été collectées.
Gestion des demandes de contact
- Durée de conservation : 3 ans à compter du dernier contact entrant
Gestion des demandes de devis
- Durée de conservation : 3 ans à compter du dernier contact entrant
Gestion des envois des lettres d’information et des
offres commerciales
- Durée de conservation : 3 ans à compter du dernier contact entrant
Gestion des réclamations
- Durée de conservation : Durée de la relation contractuelle
Gestion des transactions de paiement
- Durée de conservation : Le temps nécessaire à la transaction. Et uniquement à des fins de preuve, en archive intermédiaire, 13 mois suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé.
Gestion de l’exercice des droit RGPD
- Durée de conservation : 1 an en cas d’exercice du droit d’accès ou de rectification et 3 ans en cas d’exercice du droit d’opposition
Gestion de l’administration du site internet
- Durée de conservation : 12 mois
Les cookies déposés strictement pour la fourniture
d’un service, et ceux qui permettent ou facilitent la communication par voie électronique
- Durée de conservation : Le temps nécessaire à la session
Les cookies soumis à votre consentement
- Durée de conservation : 13 mois à compter de son enregistrement
7. Transfert de données hors Union européenne
Les données à caractère personnel collectées via l’utilisation des traceurs et cookies tiers sont susceptibles d’entraîner un transfert hors UE, et notamment vers les États-Unis.
Dans le cadre des services de la gestion des paiements, un transfert de données aux États-Unis est effectué.
Afin d’assurer une protection suffisante de vos Données à caractère personnel dans ce transfert, nous utilisons des Clauses Contractuelles Types conformément aux exigences du Règlement européen n°2016/679/UE du 27 avril 2016.
8. Sécurité
En application de la législation et de la réglementation en vigueur +Simple et ses éventuels sous-traitants s’engagent à préserver confidentialité, la disponibilité et l’intégrité de vos données à caractère personnel en s’engageant à mettre en œuvre toutes les mesures techniques et organisationnelles nécessaires.
9. Cookies
Conformément à la législation et la réglementation en vigueur, vous disposez des droits suivants :
- Le droit d’accéder à tout moment à vos données (article 15 du RGPD)
- Le droit de rectifier, mettre à jour ou compléter vos données (article 16 du RGPD)
- Le droit d’exiger l’effacement de vos données (article 17 du RGPD)
- Le droit de retirer à tout moment votre consentement (article 13-2 c du RGPD)
- Le droit à la limitation du traitement de vos données (article 18 du RGPD)
- Le droit de vous opposer au traitement de vos données (article 21 du RGPD)
- Le droit à la portabilité de vos données, lorsqu’elles font l’objet d’un traitement automatisé (article 20 du RGPD)
- Pour exercer ces droits, vous pouvez contacter notre délégué à la protection des données (DPO).
Contacter notre DPO par voie électronique : dpo@plussimple.com ou compléter notre formulaire d'excercice de vos droits.
En cas de difficultés liées à la gestion de vos données ou de l’exercice de vos droits, vous avez la possibilité d'introduire une réclamation auprès de la CNIL.