Politique de confidentialité

(conforme au RGPD – Règlement Général pour la Protection des Données)

Le responsable du traitement des données à caractère personnel pour Paypersafe est  désigné dans les Mentions Légales.

 

Toutes les demandes relatives à vos données personnelles peuvent être faites :

 

° en utilisant le formulaire de confidentialité, à télécharger en cliquant ici

° ou sur l’adresse mail suivante [email protected]

La présente Politique de Confidentialité a pour objet d’informer l’ensemble des Utilisateurs du site et de l’application Paypersafe (tous sous-domaines éventuels compris) sur les données collectées à l’occasion de leur utilisation du site et de l’application précités, et sur les obligations de l’éditeur en la matière (ci-après, « PAYPERSAFE »).

 

La présente Politique de Confidentialité est réputée être à jour, être la seule opposable concernant l’utilisation du site précité, et applicable à toutes les catégories d’Utilisateurs. Elle est accessible sur le Site à tout moment, et il est recommandé de la lire attentivement.

 

PAYPERSAFE atteste mettre en œuvre de bonne foi les moyens nécessaires pour respecter votre vie privée, effectuer la collecte et le traitement des données de façon licite, loyale et transparente, et agir en conformité avec l’ensemble des réglementations applicables.

Article 1. Définitions

. Il est admis que les définitions fournies à l’article 4 du RGPD sont applicables à la présente Politique de Confidentialité, et que les termes qui y sont utilisés doivent être compris en fonction des définitions précisées ci-dessous :

 

Le Site : le site internet et l’application web accessibles à l’adresse www.paypersafe.com, tous sous-domaine(s) éventuel(s) compris.

PAYPERSAFE : désigne la société YSYONE SAS, propriétaire, éditrice et représentante unique du Site, de l’enseigne commerciale et de la marque « PAYPERSAFE », telle qu’elle est identifiée dans les Mentions Légales.

Les Utilisateurs : désigne toute personne physique ou morale qui consulte le Site sans nécessairement s’inscrire ou souscrire aux Services de PAYPERSAFE, et/ou les Utilisateurs Abonnés lorsqu’il n’est pas nécessaire de distinguer entre les catégories d’Utilisateurs.

Les Abonnés : désigne tout Utilisateur, détenant la pleine capacité juridique, qui s’inscrit sur le Site et utilise ses fonctionnalités pour ouvrir et gérer un coffre-fort numérique.

Le Coffre : désigne l’espace en ligne loué à l’Abonné par PAYPERSAFE.

Le Destinataire : tout personne physique ou morale recevant un Contenu à partir du coffre-fort d’un Abonné.

Les Parties : désigne ensemble PAYPERSAFE et les Utilisateurs, Abonnés ou non, ayant consenti aux présentes CGUS.

Les CGUS : l’ensemble du contrat indivisible régissant entièrement et exclusivement l’inscription et l’utilisation du Site dans son ensemble, par tous les Utilisateurs. Les CGUS sont ici également dénommées « Conditions Générales d’Utilisation des Services », et sont accessibles en cliquant ici.

La Politique de Confidentialité : le présent document indivisible, constituant l’ensemble des engagements de PAYPERSAFE relatifs à la collecte et au traitement de données à caractère personnel effectués via le Site.

Tiers : toute personne qui n’est pas partie aux CGUS.

Les Service(s) : désigne l’ensemble des services proposés par PAYPERSAFE par l’intermédiaire du Site.  

Les Informations : l’ensemble des informations publiées sur le Site par PAYPERSAFE.

Les Contenus : l’ensemble des contenus, informations et données renseignées par les Utilisateurs, destinées à remplir notamment leur coffre-fort numérique.

Les Données : l’ensemble des données de gestion renseignées par l’Utilisateur pour utiliser le Site et ses fonctionnalités.

Article 2. Attestation de responsabilité

. La collecte et le traitement de données personnelles réalisés dans le cadre de l’utilisation du Site, nécessaire à la réalisation des objectifs contractuels communs, et au respect de ses obligations par PAYPERSAFE dans le cadre de ses activités commerciales à distance sont réalisés conformément aux règles en vigueur dans l’Union Européenne (RGPD) ainsi qu’à la Loi Informatique et Libertés modifiée, sous la responsabilité de M. Yamine Benabdellah, désignée dans les Mentions Légales.

 

Article 3. Objets et finalités de la collecte

. La collecte des données effectuée sur ou via le Site se limite au nécessaire, conformément au principe de minimisation des données.

  . La présente Politique de Confidentialité a pour objet d’informer les Utilisateurs sur les données collectées pendant leur navigation et leur utilisation des fonctionnalités du Site, de les informer également sur le respect de leurs obligations par PAYPERSAFE, qui s’engage à prendre les précautions légales et d’usage, et enfin de répartir les droits et obligations des Parties dans le cadre de la collecte et du traitement de données ainsi réalisés.

 

  . La collecte et le traitement des données effectuées via le Site sont réalisés pour :

 

1 – permettre à PAYPERSAFE de mieux connaître son audience pour optimiser la gestion de ses relations avec ses Utilisateurs, via l’analyse et la mesure de l’audience du Site, ainsi que l’élaboration de statistiques commerciales et de statistiques sur la publicité éventuelle ;

 

2 – assurer l’efficacité technique de l’utilisation du Site, permettre aux Abonnés d’ouvrir et de gérer leur(s) Coffre(s), ainsi que de partager leurs Contenus, ce qui peut inclure la consultation, la souscription et/ou l’inscription (gestion des comptes personnels), l’exécution des commandes, les échanges écrits, la publication d’avis et commentaires, la prise de contacts, la réalisation des Services, le téléchargement et le partage des Contenus, la gestion des comptes personnels, les notifications et communications diverses de PAYPERSAFE ;

 

3 – permettre à PAYPERSAFE d’envoyer aux Utilisateurs des lettres d’actualités (visant notamment à les informer sur l’utilisation et l’évolution du Site, les prochaines sorties de Produits et de Services, les conseils spécifiques de PAYPERSAFE, etc.) ; la prospection et/ou l’envoi d’informations (newsletters), ce qui inclut la relance des prospects, la gestion des opérations techniques de prospection, la sélection des personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et promotion ainsi que la réalisation d’opérations de sollicitation ;

 

4 – permettre à PAYPERSAFE d’envoyer aux Utilisateurs des sollicitations commerciales, pour des offres analogues à celles proposées sur le Site, et d’améliorer tant le Site que ses offres commerciales ; sont comprises dans cette finalité, la gestion de la relation avec les prospects et clients ; recueil et gestion des avis des personnes sur des produits, services ou contenus ; éventuelle participation à des événements spéciaux (tels que concours, jeux, tirages au sort, offres) et participation au programme de fidélité (à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne) ;

 

5 – assurer la bonne exécution de ses obligations à l’égard des Utilisateurs par PAYPERSAFE, via des Services et Produits divers qui impliquent par nature de fournir volontairement des informations à caractère personnel, ce qui peut comprendre : identifier les personnes utilisant le Site pour commander les Produits et/ou Services ; effectuer les opérations relatives à la gestion des fichiers concernant les contrats, les commandes, les livraisons, les factures, la comptabilité et le suivi de la relation commerciale ; permettre la bonne exécution des paiements, mais également la prévention et la lutte contre la fraude et aux moyens de paiement et notamment contre la fraude à la carte bancaire ; gérer les impayés et les contentieux ; traiter les questions et les éventuelles réclamations des personnes et la gestion des demandes de droit d’accès, de rectification et d’opposition.

 

Article 4. Consentement de l’Utilisateur

  . Conformément à l’article 6 du RGPD, PAYPERSAFE peut parfaitement procéder à la collecte et au traitement des données, pour exécuter ses obligations dans le cadre de l’achat de ses Produits et Services conformément à ses CGUS, ainsi que pour protéger ses intérêts légitimes.  

  . Si la loi le prévoit, ou à défaut d’être nécessaire dans un des deux cas précédents, PAYPERSAFE  demandera le consentement exprès des Utilisateurs.

  . En cas de modification de la présente Politique de Confidentialité, PAYPERSAFE s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans en informer préalablement les Utilisateurs.

 

Article 4.1. Absence de consentement relatif aux cookies de mesure d’audience anonyme

  . Dans une optique de transparence et de respect des droits des personnes sur leurs données personnelles, PAYPERSAFE a mis en place un processus de conformité relatif à l’utilisation automatique de cookies dits nécessaires et de cookies dits de mesures d’audience basiques dès l’entrée de l’Utilisateur sur le Site, de sorte que ni ce dernier ni PAYPERSAFE n’aie besoin d’intervenir pour garantir la conformité de ce procédé.

Aucun cookie de mesure d’audience ne permet la collecte de données personnelles et identifiables.

  . Un bandeau informatif apparaissant à l’entrée du Site rappelle aux Utilisateurs que le dépôt de cookies et la collecte de certaines informations en résultant lors de leur utilisation du Site est automatique, ce dont l’Utilisateur est conscient.

  . Les cookies déposés permettent à PAYPERSAFE de mieux connaître son audience, conformément à l’article 3 de la présente, et sont automatiquement supprimés au bout de quatorze (14) mois ; le contenu de la collecte est explicité dans l’article 6 de la présente Politique de Confidentialité.

  . Les Utilisateurs peuvent également prendre connaissance de l’ensemble des conditions de la collecte en cliquant sur « Savoir plus » pour consulter la présente Politique de Confidentialité.

  . Il est entendu que les noms des boutons du Site peuvent être remplacés par d’autres noms équivalents et revêtant le même sens.

 

Article 4.2. Consentement explicite pour le recueil de certains cookies spécifiques et pour utiliser les fonctionnalités du Site (optin)

  . Le consentement des Utilisateurs est systématiquement et explicitement recueilli par une signature physique ou numérique, et/ou le remplissage d’une case à cocher et/ou tout autre moyen de récolter le consentement, entendu comme la manifestation d’une volonté claire et dénuée d’ambiguïté (optin), lors de l’utilisation de toutes fonctionnalités qui nécessitent par nature d’utiliser des données renseignées et/ou collectées.

  . En particulier, le bandeau informatif affiché à l’entrée sur le Site permet aux Utilisateurs de sélectionner les types de cookies, et par conséquent le type de traçage informatique, qu’ils acceptent ou non, en cochant les cases correspondant à leur choix, qui sera retenu par PAYPERSAFE.

  . Dans tous les cas pour lesquels un consentement a été fourni par l’Utilisateur, PAYPERSAFE laisse aux Utilisateurs la possibilité effective de retirer leur consentement aux traitements actuels et/ou futurs, par tous moyens adéquats (tels que notamment «optout» et désabonnement dans les courriels, paramètres de confidentialité, demande écrite formelle, etc.).

  . L’ensemble des conditions d’exercice des droits des Utilisateurs concernant leurs données personnelles sont définies dans l’article 11 de la présente Politique de Confidentialité.

Article 5. Contenu de la collecte

Article 5.1. Données collectées via des cookies

  . Les données collectées et éventuellement traitées par PAYPERSAFE du fait des cookies sont régies par l’article 6 des présentes (Charte Cookies).

 

Article 5.2. Catégories de données collectées

  . Le contenu du traitement de données effectué via le Site en cas d’utilisation de ses fonctionnalités et/ou des Services varie selon les utilisations de ce dernier, et peut rassembler les informations suivantes :

 

Données de gestion des Utilisateurs, pour les commandes/inscriptions :

– Identifiants (adresse de courriel valide, nom d’utilisateur éventuel).

– Mot de passe (les mots de passe des Abonnés sont choisis par ces derniers et ne sont jamais conservés en clair ; ils font l’objet d’un hashage destiné au chiffrement afin d’en assurer la sécurité et ne sont pas visibles par PAYPERSAFE ; les Utilisateurs disposent d’une procédure de récupération en cas de perte ou de vol) ;

– Données et pièces justificatives complémentaires lorsque PAYPERSAFE procède à une vérification de sécurité légitime exigeant de les fournir.

– Logs de connexion (adresse IP, date et heure de connexion, actions réalisées).

 

Contenus des Coffres :

– Logo éventuel de l’entreprise / de la marque / de l’enseigne commerciale de l’Abonné qui souhaite personnaliser son Coffre.

 

Les Contenus des Coffres des Abonnés sont sous le contrôle exclusif de ces derniers.

PAYPERSAFE s’interdit sans réserve d’y accéder. Par exception, PAYPERSAFE peut ouvrir les Coffres dans le cadre des litiges et des éventuelles procédures judiciaires, ainsi qu’à des fins de preuve.

 

PAYPERSAFE peut toujours connaître le type de Contenu inséré dans les Coffres (texte, vidéo, image, etc.) ainsi que les mouvements effectués par les Abonnés (dépôt, suppression, partage).

 

Données de facturation et relation commerciale :

– Coordonnées bancaires pour réaliser les paiements et le prélèvement des commissions, via le prestataire tiers PayPal.

Les numéros de carte bancaire utilisés pour valider les abonnements ainsi que pour effectuer des partages de Contenus payants ne sont jamais conservés par PAYPERSAFE, qui sont gérés intégralement par PayPal.

PAYPERSAFE ne peut visualiser que les notifications de la part de PayPal l’informant de la réussite ou de l’échec des paiements effectués.

 

Données de mesure d’audience :

Voir article 6.

 

Données de navigation :

– Mouvements et schémas de navigation relatifs aux étapes de consultation, jusqu’à l’inscription éventuelle des Utilisateurs.

– Les données collectées sont anonymes ou anonymisées et ne font l’objet d’aucun traitement dédié à quelconque prospection directe, mais à la mesure et l’analyse de la conception et de l’utilisation de la plateforme.

 

Données de sondage :

– Données renseignées volontairement par les utilisateurs dans les sondages et enquêtes qui leurs sont proposées, à des fins de connaissance de leur degré de satisfaction, de leurs besoins, et de leurs suggestions ;

– Informations fournies explicitement par les Utilisateurs lors des événements en direct, en ligne ou non.

 

Article 5.3. Défaillances des Utilisateurs dans le remplissage des données demandées

  . Le caractère obligatoire ou facultatif du renseignement d’une information varie selon l’utilisation du Site, et est indiquée directement en ligne le cas échéant, ou dans le(s) document(s) concerné(s).

  . Les Utilisateurs s’engagent à ne renseigner que des informations complètes, exactes et valides, et admettent dégager la responsabilité de PAYPERSAFE en cas de dommage(s) résultant de leur propre défaillance en la matière.

  . De même, les Utilisateurs admettent que leur défaillance dans le remplissage des informations à caractère obligatoire permet valablement à PAYPERSAFE de refuser, suspendre ou cesser tout Service et/ou commande de Produit éventuellement fourni à ce dernier sur la base desdites informations.

  . En vertu de son pouvoir de modération et de contrôle sur l’ensemble des activités du Site, PAYPERSAFE se réserve le droit de procéder à toutes vérifications utiles concernant les données renseignées par les Utilisateurs, y compris de demander des pièces justificatives supplémentaires. 

 

Article 6. Charte Cookies

L’utilisation opérationnelle du Site rend nécessaire l’utilisation de cookies ou de technologies similaires de traçage informatique, implantés sur le terminal des Utilisateurs, et qui donnent accès à PAYPERSAFE à des informations de différentes catégories.

 

Aucun traçage nest effectué sur les Contenus des Coffres.

 

 

Article 6.1 – Utilité des cookies :

  . Les cookies servent à PAYPERSAFE pour fournir à l’Utilisateur une expérience personnalisée et la mémorisation de certains de ses choix de personnalisation.

  . Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.

  . Les informations collectées ne seront utilisées que pour suivre les habitudes d’utilisation, le volume, le type et la configuration du trafic transitant par le Site, pour en développer la conception et l’agencement et plus généralement pour améliorer la navigation et l’utilisation du Site.

 

Article 6.2 – Acceptation des cookies et qualité de la navigation :

  . PAYPERSAFE tient à informer ses Utilisateurs sur le fait qu’aucun des cookies utilisés sur le Site ne représente d’aucune manière un potentiel risque de sécurité informatique, et leur recommande une configuration personnelle (de la part des Utilisateurs) acceptant lesdits cookies et favorisant ainsi la consultation et l’utilisation du Site. De même, PAYPERSAFE tient à préciser que l’utilisation des cookies rend la navigation sur le Site plus agréable et plus personnalisée.

  . Toutefois, les cookies qui ne sont pas strictement nécessaires sont précisés par PAYPERSAFE.

  . Par conséquent, les Utilisateurs ne sont pas fondés à rechercher la responsabilité de PAYPERSAFE s’ils refusent les cookies dans leur navigateur ou par tous procédés, et si leur utilisation du Site est de ce fait rendue moins agréable, moins opérationnelle, voire impossible.

 

Article 6.3 – Contenus accessibles via l’utilisation des cookies :

  . Les cookies ne recueillent aucune donnée personnelle permettant d’identifier les Utilisateurs, ni sur disque dur ni en ligne, et les informations collectées sont anonymes ou anonymisées

  . Les cookies donnent accès à PAYPERSAFE à des informations standards (heure de navigation, lieu approximatif, etc.) au sujet des Utilisateurs. Les Utilisateurs comprennent que leur adresse IP est collectée en partie seulement par Google Analytics (c’est-à-dire sans les deux derniers caractères),  qui ne la divulgue pas pour des raisons de confidentialité. PAYPERSAFE ne peut donc pas, à proprement parler, lire l’adresse IP, et ne peut donc pas s’en servir en tant que telle.

 

Article 6.4 – Liste des cookies utilisés par PAYPERSAFE :

 

Cookies impératifs pour le fonctionnement du site dans tous les cas :

 

Cookies de connexion et d’authentification : permettant de connaître les entrées et les sorties de l’Utilisateur, l’adresse IP de l’Utilisateur, la date et l’heure de la connexion, le système d’exploitation, le navigateur et le type d’appareil utilisés par l’Utilisateur.

Cookie spécifique pour vérifier que le bandeau informatif a été consenti (gestion des consentements délivrés sur le bandeau lui-même, permettant de ne plus l’afficher à chaque chargement de pages).

Cookies PayPal pour faire fonctionner le service si besoin.

 

 

Cookies non impératifs pour le fonctionnement du site :

 

Google Analytics pour mesurer l’audience de façon classique. Ces cookies sont automatiquement supprimés au bout de 14 mois, et ne permettent pas l’identification des personnes.

 

  ° Cookies spécifiques de Google Analytics

Lors de la navigation sur le Site, PAYPERSAFE collecte par défaut uniquement les données permettant l’analyse et la mesure de l’audience du Site : données relatives à l’adresse IP (identification de la connexion internet et du terminal), aux pages consultées, ainsi que tous types de données accessibles via un Google Analytics basique, concernant les interactions possibles entre les Utilisateurs et le Site :

– Nombres de pages vues ;

– Origines du trafic ;

– Dates et heures ;

– Lieux de visite (géolocalisation pas plus précise que la ville) ;

– Durée des visites.

  . Aucune de ces données, traitées isolément ou ensemble, ne peuvent permettre d’identifier une personne, et sont toutes à ce titre, considérées comme des données anonymes ou anonymisées.

 

    ° Pixel Facebook (également valable pour les ciblages à partir de Instagram)

Le Pixel Facebook, lorsqu’il est accepté explicitement par les Utilisateurs via le bandeau cookies, donne accès potentiellement aux informations suivantes :

. visites des pages et des rubriques des pages

. actions réalisées, boutons cliqués

. inscriptions et commandes finalisées ou non

. effectuer des recherches

. afficher du contenu

. prise de contact

Article 7. Interactivité avec des sites tiers et des applications tierces    

. Les Utilisateurs peuvent interagir avec le Site en cliquant sur des boutons représentant des sites et applications tierces (notamment via les boutons de réseaux sociaux, les divers sites appartenant à PAYPERSAFE, etc.).

  . En particulier, si les Utilisateurs connectent leur compte à un compte d’un autre service, tel qu’un réseau social, ledit service pourra communiquer à PAYPERSAFE ses informations de profil, de connexion, ainsi que toute autre information dont la divulgation aura été ainsi autorisée.

  . Les Utilisateurs admettent que l’utilisation de ces boutons a pour effet de transférer des informations à PAYPERSAFE, ainsi qu’aux sites tiers concernés.

  . Toutefois, les Utilisateurs restent intégralement responsables de leurs relations contractuelles avec les sites et réseaux précités qui éditent leur propre Politique de Confidentialité (ou Charte de Confidentialité, ou tout autre nom équivalent) concernant les données transférées, collectées et traitées à cette occasion (profil, paramètres, etc.).

  . En aucun cas PAYPERSAFE ne saurait supporter la responsabilité de quelconque dommage résultant de l’utilisation de ce procédé à l’égard des Utilisateurs ainsi que desdits tiers, et répond exclusivement des traitements de données dont il assume la charge.

  . PAYPERSAFE exclue toute responsabilité du fait du partage de Contenus par les Utilisateurs à destination des Destinataires, et de tous dommages qui pourraient en résulter (notamment, perte, détournement, destruction, etc.).

 

Article 8. Sécurité du traitement

PAYPERSAFE s’engage au plus haut niveau de sécurité informatique et à mettre en œuvre toutes les mesures adaptées au niveau de risque et de confidentialité impliqués par la nature des Services, qui sont des Coffres-forts numériques intégralement gérés par les Abonnés.

PAYPERSAFE s’interdit strictement, pour lui-même et pour l’ensemble de son personnel, l’accès aux Coffres des Utilisateurs, à l’exception des cas de litiges, d’utilisations interdites des Coffres dont il aurait connaissance, et de procédures judiciaires éventuelles résultant de ces cas spécifiques.

Les Contenus sont insérés, gérés, partagés, et supprimés exclusivement par les Utilisateurs eux-mêmes. Par conséquent, les Contenus ne sont pas collectés ni traités par PAYPERSAFE.

 

Article 8.1. Obligations générales de sécurité

  . PAYPERSAFE s’engage à prendre toute précaution nécessaire et/ou utile pour préserver la sécurité du traitement et des données collectées, en respectant les standards de sécurisation physiques et logiques (protection des locaux et des appareils utilisés, protection des serveurs, etc.) qui sont de son ressort, concernant la navigation, l’inscription, la souscription et l’utilisation du Site en général, et sans préjudice de toute obligation de sécurisation placée sous la responsabilité du prestataire en charge de l’hébergement du Site.

  . Les mesures de sécurité sont adaptées au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles des Utilisateurs.

  . Toute information accessible sur Internet via un lien sortant du Site, à l’exception du ou des autre(s) site(s) de PAYPERSAFE, n’est pas placée sous le contrôle de PAYPERSAFE, qui décline toute responsabilité quant aux dites informations et aux éventuelles failles de sécurité informatiques, ainsi qu’aux conséquences qui en résulteraient.  

 

Article 8.2. Mesures de sécurité

– Sécurité informatique assurée directement par PAYPERSAFE:

 

  ° Identifiant (e-mail unique) et « hachage » des mots de passe (jamais affichés en clair) + procédure de récupération des mots de passe volés ou perdus

  ° Chiffrement des Contenus en entrée et en sortie des bases de données

  ° Limitation des connexions et filtrage des adresses IP

  ° Plugin de sécurité dédié (pare feu et protection contre les piratages informatiques)

  ° Mise en place de protections pour les appareils professionnels (cryptage et politiques de mots de passe)

  ° Sauvegardes automatiques quotidiennes

  ° Journalisation des logs et des évènements

  ° Système anti bruit de force

  ° Antivirus permettant de vérifier tous les éléments téléversés dans les coffres

  ° Autodestruction des Contenus en cas de partage lorsque l’Abonné le décide lui-même

 ° Mesures de sécurités sur les serveurs (filtres, anti intrusions, blocage des tentatives de connexion multiples).

  ° Procédure anti spamming par envoi d’un courriel de sécurité destiné à sécuriser les coffres

  ° Stockage des données en nuage

  ° Protocole de cryptage HTTPS sur tout le Site

 

 .  PAYPERSAFE atteste que ses serveurs eux-mêmes ne peuvent qu’identifier le type de contenu (image, vidéo, texte, etc.) présents dans les Coffres, mais ne peuvent jamais lire ni manipuler, ni  modifier, ni transférer, ni effacer ces Contenus. Ces prérogatives sont strictement réservées aux Abonnés, qui maîtrisent intégralement leur(s) Coffre(s).

  . PAYPERSAFE met en œuvre les mesures qui permettent d’empêcher que les données traitées ne soient déformées, endommagées ou que des tiers non autorisés y aient accès, notamment en contrôlant les accès aux données et en sécurisant leurs communications éventuelles.

  . Les Utilisateurs admettent être responsables de leurs identifiants et mots de passe, qu’ils peuvent créer et modifier en cas d’oubli et/ou de perte, via les procédures indiquées directement sur le Site. Ils renoncent à rechercher la responsabilité de PAYPERSAFE en cas d’oubli, de perte, vol, détournement de ces identifiants et mots de passe. PAYPERSAFE atteste qu’il n’a même pas accès aux mots de passe en clair et ne peut pas les lire.

 

– Sécurité informatique minimale assurée par l’hébergeur :

 

  ° Journalisation des logs et des évènements

 

Les engagements de l’hébergeur en matière de sécurité des données sont accessibles en cliquant ici.

 

– Sécurité informatique assurée par PayPal :

  . Le prestataire tiers en charge de la gestion des paiements sur le Site (PayPal) assurent intégralement le chiffrement des données bancaires à l’occasion de tout paiement sur le Site.

 

Les engagements de PayPal en matière de protection des données sont accessibles ici.

 

Article 8.3. Obligations d’information en cas de failles de sécurité

  . PAYPERSAFE s’engage à la plus grande transparence dans sa communication concernant la sécurité des données personnelles de ses Utilisateurs.

  . Dans le cas où PAYPERSAFE prendrait éventuellement connaissance d’un accès non autorisé ou illégal aux données personnelles de ses Utilisateurs, et notamment si cet accès entraîne des conséquences sur la réalisation de risques de sécurité, PAYPERSAFE s’engage à :

  • Notifier l’incident aux Utilisateurs dans les plus brefs délais, en particulier si cela répond à une exigence légale ;
  • Examiner les causes de l’incident ;
  • Prendre toutes mesures nécessaires dans la limite du raisonnable afin de réduire autant que possible les effets négatifs et préjudices pouvant résulter de cet incident.

  . L’engagement de PAYPERSAFE à informer promptement ses Utilisateurs dans ces cas spécifiques ne peut en aucun cas être assimilé à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance dudit incident.

 

Article 9. Confidentialité du traitement

Article 9.1. Communications légitimes de données personnelles

  . PAYPERSAFE ne communique les données à caractère personnel confidentielles collectées lors de l’utilisation du Site, à aucun tiers que ce soit et sous aucune forme que ce soit, à l’exception légitime des personnes mentionnées ci-dessous :

 

– Le personnel salarié éventuel de PAYPERSAFE (stagiaires compris) ;

– Le ou les prestataire(s) technique(s) responsable(s) de création et de la maintenance du Site d’une part, et de l’hébergement des données d’autre part ;

– La ou les personne(s) éventuellement en charge de la comptabilité, de l’administratif, et/ou des aspects juridiques de l’entreprise de PAYPERSAFE, y compris en tant que prestataire externe éventuel ;   

– Les éventuels fournisseurs, sous-traitants et/ou filiales pour le traitement des commandes impliquant ces derniers, qui n’ont accès qu’aux données nécessaires à l’exécution du contrat qui les lie à PAYPERSAFE, et sous réserve du respect des obligations contractuelles les liant à PAYPERSAFE.

– Les tiers autorisés par la loi (notamment sur demande expresse et motivée des autorités publiques, réglementaires ou judiciaires, etc.).

– Les éventuels cessionnaires en cas de participation de PAYPERSAFE à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, sous réserve de garantir le même niveau de protection et de confidentialité des données personnelles des Utilisateurs, qui seront informés avant ledit transfert ou la soumission à de nouvelles règles de confidentialité.

  . Dans ces cas de communication de vos données personnelles à un tiers, PAYPERSAFE assure que ce(s) dernier(s) est/sont tenu(s) d’appliquer des conditions de confidentialité identiques ou équivalentes aux siennes.

  . Dans ces cas, PAYPERSAFE s’engage à garantir que les tiers concernés présentent des garanties contractuelles suffisantes quant à la mise en œuvre de mesure techniques et organisationnelles appropriées, afin que le traitement réponde notamment aux exigences du RGPD.

 

Article 9.2. Données recueillies pour les témoignages des Utilisateurs

  . PAYPERSAFE s’engage à recueillir les éventuels témoignages anonymes laissés par les Utilisateurs, conformément aux stipulations des CGUS.

 . Lorsque les témoignages laissés ne sont pas anonymes et incluent l’image de l’Utilisateur concerné, une autorisation de droit à l’image est systématiquement proposée à ce dernier, afin d’assurer à ce dernier le respect de ses droits et sa faculté de retirer son consentement s’il souhaite faire retirer son témoignage du Site ou faire cesser son exploitation par PAYPERSAFE.

 

Article 9.3. Transfert de données personnelles dans et hors de l’Union Européenne

  . En vertu de la réglementation applicable aux transferts des données vers des pays situés en dehors de l’Union Européenne, PAYPERSAFE s’engage à ne transférer, le cas échéant, des données personnelles collectées, que vers des pays reconnus comme offrant un niveau de protection équivalent.

  .

  . L’utilisation du Site dans son ensemble peut avoir pour effet de transférer automatiquement, et sans intervention possible de PAYPERSAFE, certaines données de connexion (pages visitées, systèmes d’exploitation, langues, pays, etc.), à ou aux prestataire(s) tiers responsable(s) des services permettant à PAYPERSAFE de collecter et de traiter ses propres données, sans que cette dernière n’ait d’emprise sur ce transfert.

  . Notamment, l’hébergement du Site est assuré par Amazon Web Services, ce qui implique des mouvements et des redondances de données vers les États-Unis, assimilés à des transits provisoires des données concernées par la présente, dans le but de faire fonctionner le Site, et ce sans emprise possible de la part de PAYPERSAFE, qui atteste avoir sélectionné des serveurs situé dans le territoire de l’Union européenne (Allemagne).

 

Article 10. Conservation des données et délais

Article 10.1. Renouvellement du consentement des Utilisateurs

  . Les données récoltées sont conservées valablement pendant toute la durée de la relation commerciale entre les Parties, et tant qu’elles servent la finalité pour laquelle elles ont été légitimement collectées initialement et pour laquelle elles continuent d’être traitées, et tant que cette finalité perdure de façon légitime, proportionnée, et consentie par l’Utilisateur concerné.

  . Les délais de conservation indiqués dans l’article 10.2 de la présente démarrent donc à compter de la fin de la relation commerciale, ou de la dernière interaction entre les Parties, matérialisée par une manifestation non équivoque de l’Utilisateur de sa volonté d’interagir avec PAYPERSAFE.

  . Les délais de conservation des données collectées varient selon le type de données, soumises à des exigences légales et réglementaires différentes (autorisant une plus longue conservation ou au contraire imposant leur suppression).

  . Une fois les délais de conservation dépassés, le consentement peut dans certains cas être renouvelé par l’Utilisateur. A défaut, les données concernées seront anonymisées et conservées à des fins statistiques ou de preuve des activités commerciales de PAYPERSAFE.

  . Par conséquent, les Utilisateurs admettent que la suppression éventuelle de leur compte sur le Site peut avoir pour effet la purge définitive de leurs données et contenus de profil, à l’exclusion des données contractuelles et de commandes destinées à l’archivage par PAYPERSAFE.

 

Article 10.2. Délais de conservation applicables aux différentes données

  . La conservation des données stockées est effectuée à des fins d’amélioration de l’utilisation du Site, d’optimisation de la relation commerciale, mais aussi pour garantir la sécurité de la navigation, et enfin au titre de la preuve des activités commerciales de PAYPERSAFE.    

  . Les délais de conservation des données, hors données de gestion, sont fixés à :

– quatorze (14) mois concernant les données de connexion et de mesure d’audience (notamment, les cookies, programmés pour être automatiquement supprimés après ce délai) ; la durée de vie des cookies n’est pas prolongée à chaque visite.

– quinze (15) mois pour les coordonnées bancaires, lorsqu’elles sont collectées et conservées par PAYPERSAFE (par principe, les données bancaires nécessaires à la réalisation des commandes ne sont pas conservées par PAYPERSAFE – elles sont gérées intégralement par les tiers de paiement – PayPal) ;

– cinq (5) ans pour les données de facturation et contractuelles concernant des montants inférieurs à 120 euros, et dix (10) ans pour des montants supérieurs à 120 euros ;

– au maximum trois (3) ans pour les autres types de données.

Ce délai de trois années court à compter du terme initial du contrat les liant à PAYPERSAFE, ou à compter du dernier contact actif par les Utilisateurs.

 

  . PAYPERSAFE s’engage à renouveler le consentement des Utilisateurs avant la fin de ce délai pour continuer à exploiter les données le concernant (Optin), lorsque la loi l’exige, et à défaut de consentement explicite à cesser l’envoi éventuel de lettre d’actualité et de toutes sollicitations commerciales (Optout). PAYPERSAFE s’engage également à cesser ces envois sur simple demande des Utilisateurs, dans les conditions de l’article 11 de la présente Politique de Confidentialité.

  . Plus précisément, si l’Utilisateur ne s’est pas authentifié sur le Site ou n’a pas eu un comportement actif (par exemple, en cliquant sur un lien) pendant une période de trois ans, ce dernier pourra recevoir un courriel l’invitant à se connecter dans les plus brefs délais, sans quoi ses données pourront être supprimées des bases de données de PAYPERSAFE.

 

Article 10.3. Archivage des données

  . Passé les délais précités dans l’article 10.1, les données collectées qui n’ont pas été valablement supprimées, peuvent faire l’objet d’un archivage sur un support informatique distinct, à des fins de preuve et en accès strictement limité, sauf en cas de procédure de demande d’effacement formelle des données personnelles collectées, susceptible d’engendrer la suppression définitive desdites données lorsque la Loi le prévoit.

  . Dans ce cas, la suppression des données est effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte, et/ou dès la requête formelle valable de l’Utilisateur est reçue et traitée (voir article 11).

  . Dans ce cas, les Utilisateurs admettent que leurs données personnelles peuvent être purgées du système informatique de PAYPERSAFE sans possibilité de récupération.

 

Article 11. Droit des personnes sur leurs données collectées

Article 11.1. Contenus des droits des personnes

  . Les Utilisateurs disposent d’un droit d’accès, d’interrogation, de rectification, de limitation, de portabilité, d’opposition, et/ou d’effacement des données qui les concernent.

  . Les Utilisateurs disposent également du droit de s’opposer à tout moment, pour des raisons tenant à leur situation particulière, à un traitement des données à caractère personnel ayant comme base juridique l’intérêt légitime de PAYPERSAFE, ainsi que d’un droit d’opposition à la prospection commerciale. Le consentement au traitement peut être retiré sans porter atteinte à la licéité de ce traitement, fondé sur le consentement effectué avant le retrait de celui-ci.

  . Les Utilisateurs peuvent également définir des directives générales et particulières définissant la manière dont ils souhaitent que soient exercés, après leur décès, les droits mentionnés ci-dessus. 

  . Les Utilisateurs peuvent toujours introduire une réclamation auprès de la CNIL, si les réponses de PAYPERSAFE leur paraissent insatisfaisantes.

 

Article 11.2. Exercice des droits des personnes

  .  Les demandes des Utilisateurs relatives à l’exercice de leurs droits relatifs à leurs données à caractère personnel se font

– soit par courriel à l’adresse suivante : [email protected]

– soit par courrier postal en utilisant les coordonnées indiquées dans les Mentions Légales

– soit en utilisant le formulaire dédié accessible en cliquant ici.

 

  . PAYPERSAFE s’engage à rendre effective toute demande motivée relative auxdites données, en notifiant la réception de la demande dans un premier temps, puis en répondant effectivement à ces demandes dans un délai de trente (30) jours ouvrés à compter de leur réception.

  . Pour des raisons de sécurité et éviter toute demande frauduleuse, PAYPERSAFE peut valablement exiger que cette demande soit accompagnée d’un justificatif d’identité, qu’il supprimera ou détruira après traitement de la demande, sous réserve de l’application d’une disposition légale imposant son archivage. 

  . Les Utilisateurs admettent sans réserve qu’en cas de demande de suppression motivée de leurs données à caractère personnel, ces dernières peuvent être purgées sans possibilité de récupération et que cette suppression peut empêcher la poursuite de leurs relations contractuelles ainsi que la jouissance des Services, du fait de la nécessité de ces données pour utiliser le Site, en partie ou dans son ensemble. Par conséquent, si ces droits sont exercés au moment de la commande de Produits ou Services, ladite commande ne pourra être effectuée.

 

Article 12. Droit applicable, désaccords et litiges

. De convention expresse entre les Parties, la présente Politique de Confidentialité est régie exclusivement par le droit français, et doit être interprétée au regard du droit français, y compris en matière de transposition du droit européen (le RGPD) en droit français.

  . De convention expresse entre les Parties, les litiges n’ayant pu aboutir à un règlement amiable, relativement à la collecte et au traitement de données à caractère personnel des Utilisateurs, et à la présente Politique de Confidentialité, concernant sa validité, son interprétation, son exécution, ses conséquences et ses suites, seront de principe soumis à la compétence des tribunaux français, selon les règles procédurales applicables au cas d’espèce.

  . L’Utilisateur ne résidant pas en France est informé qu’il peut également saisir une juridiction de l’État Membre de l’Union Européenne dans lequel il a sa résidence principale.

Scroll To Top