Politique Protection des données à caractère personnel

PRÉAMBULE

La fourniture du service par la société Salamandra Web S.L. (ci-après la « société ») implique l’existence d’un ou plusieurs traitements de données à caractère personnel qui sont nécessaires à l’exécution du service et basés, pourles données sensibles relatives à l’orientation sexuelle, sur le consentement exprès des membres lors de la validation du service.

Dans ce cadre, la société est responsable du traitement des données à caractère personnel au sens de l’article 28 du RGPD.

En conséquence, la société s’engage (i) à se conformer à la réglementation en vigueur en matière de protection des données à caractère personnel, et, en particulier à la réglementation européenne, et (ii), à imposer les mêmes obligations à son personnel et aux tiers (fournisseurs, filiales, sous-traitants) agissant sous son contrôle dans le cadre du service.

DÉFINITIONS

Les termes ci-dessous définis auront entre les parties la signification suivante :

  • « données personnelles » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « données sensibles » : désigne toutes données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, ainsi que toutes données génétiques, toutes données biométriques aux fins d'identifier une personne physique de manière unique, et toutes données concernant la santé ou concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique ;
  • « RGPD » : désigne le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL

Le membre est informé que la fourniture des données à un caractère contractuel et que l’absence de fourniture des données demandées dans le formulaire de collecte interdit toute inscription au service du membre.

La société garantit au membre qu’il ne collecte que les données strictement nécessaires à la mise en œuvre du traitement, dans le respect du principe de « minimisation des données » et, en particulier, à ne traiter que :

  • des données d’identification (pseudo, adresse électronique, date de naissance, lieu de résidence, sexe) ;
  • des données physiques (taille, poids, couleur des yeux, cheveux) ;
  • des données relatives à la vie personnelle (statut marital) ;
  • des données relatives à l’orientation sexuelle ;
  • des données bancaires ;
  • des données de connexion au service.

LE MEMBRE DECLARE ETRE INFORME ET DONNE SON CONSENTEMENT EXPLICITE ET SANS RESERVES QUE LA SOCIETE TRAITE DES DONNES A CARACTERE PERSONNEL CONSIDEREES COMME « SENSIBLES » DANS LA MESURE OU LA MISE EN ŒUVRE DU SERVICE NECESSITE DE CONNAITRE L’ORIENTATION SEXUELLE DES MEMBRES AFIN DE PROPOSER AUX MEMBRES LES PROFILS LES PLUS ADAPTES A LEURS ATTENTES. L’ACCEPTATION DE TRAITER LES DONNEES SENSIBLES RELATIVES A L’ORIENTATION SEXUELLE EST MATERIALISEE PAR UNE CASE A COCHER LORS DE L’INSCRIPTION AU SERVICE.

Le membre déclare accepter et consentir à ce que la société collecte et traite les données à caractère personnel et, en particulier, les données sensibles, pour les finalités suivantes uniquement :

  • la gestion de l’inscription au service ;
  • la gestion de la souscription à l’offre « Premium » ;
  • la gestion des demandes de désinscription et de désabonnement;
  • la gestion des demandes relatives aux droits des membres sur leurs données ;
  • la gestion des signalements de comportements contraires aux présentes ;
  • la gestion de la comptabilité et des factures ;
  • la gestion de la conservation des données relative aux obligations légales de sécurité ;
  • la gestion de la modification des profils ;
  • la gestion des recherches de membres ;
  • la gestion des bots.

La société s’engage à ne pas traiter ultérieurement les données pour d’autres finalités que celles prévues ci-dessus sauf à des fins statistiques. Dans cette hypothèse, la société garantit que les données du membre seront pseudonymisées.

La société s’engage à ne traiter les données fournies par le membre que pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. A ce titre, la société informe le membre que l’essentiel de ses données sont conservées jusqu’à la désinscription du compte. Seules les données pouvant être utilisées à titre de preuve en cas de litige avec le membre sont conservées pour la durée légale de prescription de cinq (5) ans à compter de la désinscription. Dans cette hypothèse, sont notamment conservées les données bancaires, les données relatives à la comptabilité et aux factures, le nom, prénom et adresse email ainsi que les données de connexion démontrant l’utilisation du service. A l’issue des cinq (5) ans, les données sont définitivement supprimées ou pseudonymisées de manière irréversible.

La société informe le membre que les données ne sont pas communiquées à des tiers à des fins de prospection commerciales ou à des publicitaires sauf avec l’accord de l’utilisateur sur la page d’inscription. La société conserve l’essentiel des données collectées et traitées via le service.

La société informe également le membre que les données sont hébergées uniquement au sein de l’Union européenne et ne font l’objet d’aucun transfert en dehors.

LA SOCIETE INFORME LE MEMBRE QU’IL DISPOSE D’UN DROIT D’ACCES, D’UN DROIT DE RECTIFICATION, ET D’UN DROIT D’EFFACEMENT DE SES DONNEES AINSI QUE DU DROIT DE S’OPPOSER AU TRAITEMENT, NOTAMMENT A DES FINS DE PROSPECTIONS COMMERCIALES ET D’UN DROIT A LA PORTABILITE DE SES DONNEES.

LE MEMBRE DISPOSE EGALEMENT D’UN DROIT DE DONNER DES DIRECTIVES CONCERNANT LE SORT DE SES DONNEES APRES SON DECES.

LE MEMBRE DISPOSE ENFIN DU DROIT DE RETIRER SON CONSENTEMENT AU TRAITEMENT DES DONNEES SENSIBLES RELATIVES A SON ORIENTATION SEXUELLE. Dans cette hypothèse, le membre est informé que le retrait du consentement interdit l’utilisation du service et a les mêmes conséquences que la désinscription au service dont les modalités sont indiquées à l’article « Fermeture du compte ». Le membre peut exercer gratuitement et à tout moment ses droits en adressant sa demande à la société, accompagné d’une pièce d’identité valable et à jour, à l’adresse électronique suivante support@newline.zendesk.com

Lorsque la demande est recevable, fondée et non-excessive, la société s’engage à faire droit à la demande dans un délai d’un mois à compter de la demande. Néanmoins, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes reçues par la société.

Lorsque la demande n’est pas recevable, manifestement infondée ou excessive notamment en raison de son caractère répétitif, la société se réserve la possibilité de refuser de faire droit à la demande du membre.

Les demandes relatives au droit à l’effacement (« droit à l’oubli ») sont irrecevables dès lors que le traitement est nécessaire :

  • à l’exercice du droit à la liberté d’expression et d’information ;
  • pour respecter une obligation légale ;
  • à la constatation, à l’exercice ou à la défense des droits en justice.

La société peut faire appel à des sous-traitants dans le cadre du traitement pour effectuer certaines activités relatives au traitement de données à caractère personnel. Dans cette hypothèse, la société garantit au membre qu’il ne fait appel qu’à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à répondre aux exigences prévues par le RGPD et qui garantissent la protection des données des membres. A cet égard, la société et le sous-traitant ont conclu un contrat spécifique indiquant au sous-traitant les instructions qu’il doit obligatoirement respecter.

Compte tenu de la nature du traitement et du fait que des données sensibles sont collectées, la société tient, conformément à l’article 30 du RGPD, un registre du traitement dans lequel chaque traitement effectué est recensé et met en œuvre les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque que peuvent subir les données.

Le membre est informé que toute violation des données relatives à l’orientation sexuelle seront communiquées au membre dans les meilleurs délais hormis i) dans les cas où cette communication constituerait un effort disproportionné pour la société comme des coûts important pesant sur le chiffre d’affaires ou une déstabilisation importante de l’activité et ii) lorsque des mesures ont été prises ultérieurement à la violation par la société afin d’empêcher qu’un risque de préjudice ne se matérialise pour le membre.

La société ne disposant pas de délégué à la protection des données, le membre peut contacter directement la société à l’adresse électronique suivante support@newline.zendesk.com pour toute question relative au traitement.

Le membre déclare être informé qu’il peut introduire une réclamation auprès de la Commission informatique et libertés (« CNIL ») en cas de non-conformité de la société à la règlementation actuellement applicable.