Politique de protection
des données personnelles
et de gestion des cookies
Entrée en vigueur : 23 novembre 2023
Préambule
Le Site www.teritoria.com (ci-après dénommée « le Site ») est exploité par la Société TERITORIA, et pouvant être contactée par mail à dpo@majorian.fr (ci-après dénommé « l’Éditeur » ou « TERITORIA »).
L’accès au Site et à ses fonctionnalités nécessite la collecte et le traitement des données à caractère personnel des Utilisateurs. Il était donc nécessaire d’établir une politique de protection des données personnelles permettant de respecter les recommandations d’usage en matière de traitement des données personnelles telles qu’instaurées par la loi et la réglementation applicables.
La Politique de protection des données du Site a été établie en accord avec les préconisations de la Commission Nationale de l’informatique et des libertés (dite « CNIL »). Elle a pour objectif d’informer les Utilisateurs du Site de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des Utilisateurs du Site.
Elle a été établie conformément aux dispositions de :
– La Loi Informatique et Liberté du 6 janvier 1978 ;
– Du Règlement Européen sur les Données Personnelles (dit « R.G.P.D. ») du 23 mai 2018 ;
– La Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018 ;
– Les recommandations de la Commission Nationale Informatique et Liberté (CNIL).
La version actuellement publiée sur le Site est la version en vigueur de cette politique. L’Éditeur se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Toute modification apportée à la politique de Confidentialité sera communiquée aux Utilisateurs afin de recueillir leur consentement à la nouvelle politique.
En navigant sur notre Site, l’Utilisateur reconnaît avoir lu, compris et accepter la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l’adresse suivante : dpo@majorian.fr.
Article 1 – Définitions
1.1 Termes techniques relatif à la protection des données personnelles
Sur notre Site, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :
Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement » ;
Responsable du traitement : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre » ;
Sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
Traitement : « toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction » ;
Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données ».
1.2 Autres termes utilisés aux présentes
« Client » : désigne tout Utilisateur client d’un Établissement partenaire de TERITORIA ou Client de TERITORIA ;
« Éditeur » ou « Teritoria » : désigne la Société TERITORIA (anciennement VEGA GESTION), SA au capital social de 99.500 €, immatriculée au RCS de Nanterre sous le numéro 382 256 857, dont le siège social est sis 1-3 Esplanade du Foncet Immeuble Bords de Seine 92441 Issy-Les-Moulineaux Cédex et pouvant être contactée par mail à dpo@majorian.fr;
« Établissements partenaires » : désigne les établissements hôteliers, partenaires de Teritoria et référencés sur le Site ;
« Site » : désigne le Site Internet « TERITORIA », exploitée par TERITORIA et mise à disposition de l’Utilisateur au lien suivant : www.teritoria.com.
« Utilisateur » : désigne tout individu utilisant notre Site et ayant accès à son contenu.
Article 2 – Qu’est-ce qu’une donnée à caractère personnel ?
Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, courriel, n° de téléphone, adresse postale, etc.).
A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».
Article 3 – Les données de mineurs
Conformément aux dispositions de l’article 8 du Règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 16 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Les utilisateurs de moins de seize (16) ans sont invités à solliciter l’accord d’un représentant légal – requis par TERITORIA – afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site.
La responsabilité de TERITORIA ne pourra pas être recherchée en cas de fourniture par tout utilisateur de données personnelles concernant un mineur de moins de seize (16) ans.
Article 4 – La collecte des données personnelles
Nous recueillons votre consentement.
En naviguant sur le Site, l’Utilisateur devra, à plusieurs reprises, fournir certaines de ses données personnelles (aux finalités indiquées à l’article 5).
En fournissant ses données, l’Utilisateur consent donc à la collecte et au traitement des données personnelles renseignées, par l’Éditeur aux finalités exclusives telles que détaillées dans l’article 5 de la Politique. Ce consentement, ainsi que d’autres motifs, servent de base légale au traitement des données collectées.
TERITORIA collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur le Site, ou toute autre fonctionnalité du Site, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord des Utilisateurs une nouvelle fois avant de proposer le nouveau service dont il est question.
Chaque fois que le Site traite des données personnelles, TERITORIA prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.
Article 5 – Finalité des traitements
Nous collectons les données des Utilisateurs uniquement pour les finalités de traitement suivantes :
5.1 Recherche d’établissements partenaires
Sur notre Site, un module de recherche permet aux Utilisateurs de rechercher des Établissements partenaires en fonction de critères de localisation. L’Utilisateur peut, s’il le souhaite, fournir ses données de géolocalisation afin de trouver un Établissement partenaire proche de sa localisation. Cette géolocalisation est optionnelle et soumise au consentement exprès et explicite de l’Utilisateur. A cette fin, les cookies de session de l’Utilisateur seront également collectés.
Les données collectées sur l’Utilisateur sont utilisées uniquement aux fins de :
(1) Géolocaliser l’Utilisateur et lui fournir des Établissement partenaires proches de sa localisation.
La base légale est le Consentement de l’Utilisateur.
5.2 Boutique e-commerce
Une boutique e-commerce est disponible sur le Site permettant aux Utilisateurs d’acheter des cartes ou des coffrets cadeaux. La création d’un compte personnel sur le Site n’est pas obligatoire en vue de passer commande. Toutefois, si le Client souhaite conserver un historique de ses commandes ou prolonger la validité d’un bon cadeau, la création d’un compte sur le Site est obligatoire.
Aux fins de passer commande, l’Utilisateur devra fournir les données personnelles suivantes : nom, prénom, n° de téléphone, adresse électronique, adresse de livraison et adresse de facturation.
Si la commande est destinée à être livrée à un tiers, autre que l’Utilisateur, ce dernier devra fournir les données suivantes sur le bénéficiaire : nom, prénom, n° de téléphone et adresse de livraison.
Les données de l’Utilisateur et du bénéficiaire sont utilisées uniquement aux fins de :
- (1) Valider la commande de l’Utilisateur ;
- (2) Opérer le paiement, gérer la facturation et les impayés ;
- (3) Assurer un service après-vente ;
- (4) Préparer et expédier la commande ;
- (5) Transmettre les données de l’Utilisateur à nos partenaires (MyBeezBox pour le paiement du panier / Axe Group pour la livraison des commandes, voir l’article 7.2) ;
- (6) Assurer un suivi de livraison, ainsi qu’un service après-vente.
Au titre de sa commande, l’Utilisateur recevra également des courriels d’information envoyés par nos partenaires commerciaux (article 7.2) :
– Mail transactionnel au payeur pour valider le moyen de paiement ;
– Mail d’information au Bénéficiaire incluant la carte cadeau dématérialisée si l’Utilisateur a fait le choix d’une livraison dématérialisée ;
– Mail d’information sur le suivi de commande (confirmation de commande et expédition de commande) avec consentement préalable de l’Utilisateur et du Bénéficiaire ;
- – Mail de confirmation d’achat au bénéficiaire uniquement si ce mode d’expédition a été sélectionné par l’Utilisateur ;
- – Mails liés aux cagnottes et paiements de groupe en vue de suivre les participations.
La base légale est l’exécution d’un Contrat entre Teritoria et l’Utilisateur.
En passant commande, l’Utilisateur peut également choisir de recevoir la newsletter et les communications commerciales de Teritoria, s’il a coché la case prévue à cet effet.
La base légale est le Consentement de l’Utilisateur.
5.3 Contenu téléchargeable
Sur le Site, l’Utilisateur a accès à du contenu en libre téléchargement (Guides, magazines, etc.). Pour ce faire, l’Utilisateur doit renseigner son adresse électronique. Les données de l’Utilisateur sont traitées uniquement aux fins de :
- (1) Valider sa demande de téléchargement ;
- (2) Lui envoyer le contenu requis.
La base légale est le Consentement de l’Utilisateur.
L’Utilisateur peut également souscrire à la newsletter de Teritoria, s’il a coché la case prévue à cet effet.
La base légale est le Consentement de l’Utilisateur.
5.4 Ouverture de compte
Tout Client de Teritoria ou d’un Établissement Partenaire peut bénéficier d’un compte personnel sur le Site, ouvert à la discrétion de l’Utilisateur ou par un Établissement partenaire (avec consentement préalable de l’Utilisateur). Pour créer son compte, l’Utilisateur doit fournir les informations suivantes : nom, prénom, adresse électronique, civilité, ainsi que certaines informations optionnelles : adresse postale, n° de téléphone et date de naissance. L’Utilisateur est seul responsable de la confidentialité de ses identifiants de connexion et doit en avertir sans délai TERITORIA en cas de perte ou de vol de ses identifiants, l’Éditeur n’étant pas responsable en cas d’utilisation frauduleuse du compte de l’Utilisateur lié à la perte ou le vol de ses identifiants.
Les données de l’Utilisateur sont traitées uniquement aux fins de :
- (1) Créer son compte ;
- (2) Lui fournir les services liés à son compte :
- – Accès à son programme de fidélité ;
- – Historique de ses achats sur la boutique e-commerce sur le Site ;
- – Prolonger la validité d’un coffre ou carte cadeau ;
- – Accès à ses données personnelles (avec possibilité de modification, correction, mise à jour et tous droits au titre du RGPD, voir article 9) ;
- Accès à sa Whishlist de ses Établissements partenaires préférés.
- (3) Assurer une assistance client.
La base légale est le Consentement de l’Utilisateur.
L’Utilisateur peut à tout moment fermer son compte en utilisant la fonctionnalité prévue à cet effet dans son Compte.
En créant son compte, l’Utilisateur peut également souscrire à la Newsletter de Teritoria, s’il a coché la case prévue à cet effet.
La base légale est le Consentement de l’Utilisateur.
5.5 Newsletter
Tout Utilisateur souhaitant recevoir des informations commerciales et actualités de la part de TERITORIA peut s’inscrire à la Newsletter du site en fournissant son adresse électronique.
Les données de l’Utilisateur sont traitées aux fins de :
- (1) Valider son inscription à la newsletter ;
- (2) Envoyer la newsletter ;
- (3) Gérer les demandes de désinscription.
Tout utilisateur peut se désinscrire à tout moment en utilisant la fonctionnalité de désinscription dans les courriels reçus à cet effet via le bouton « se désinscrire ».
La base légale est le Consentement de l’Utilisateur.
5.6 Contact professionnel
Tout professionnel peut contacter les équipes commerciales de l’Éditeur en vue de programmer un rendez-vous, planifier un évènement, un séminaire ou obtenir toute information de la part de l’Éditeur. Il doit pour cela utiliser le formulaire de contact prévu à cet effet et renseigner les informations suivantes : nom, prénom de la personne de contact, mail et n° de téléphone. Un champ libre de commentaire est laissé également à la disposition de l’Utilisateur. L’Utilisateur peut également utiliser les coordonnées téléphoniques renseignées sur le Site.
Les données de l’Utilisateur sont traitées uniquement aux fins de :
- (1) Valider sa demande de contact ;
- (2) Traiter sa demande de contact ;
- (3)Suivre et exécuter la demande.
La base légale est le Consentement de l’Utilisateur.
5.7 Programme de fidélité
TERITORIA a mis en place un programme de fidélité à destination de ses Clients et Utilisateur. Chaque Utilisateur dispose d’un Identifiant (ID) au programme de fidélité et peut retrouver les informations sur son programme de fidélité et ses avantages dans son Compte personnel (article 5.4). L’inscription au programme fidélité d’un Client suppose la fourniture des informations personnelles suivantes : nom, prénom, adresse électronique et certaines données optionnelles (civilité, adresse postale, n° de téléphone).
Au titre de ce programme de fidélité, le Client sera amené à recevoir plusieurs courriels transactionnels :
- – Confirmation d’ouverture de compte fidélité ;
- Mail de suivi de l’évolution de la cagnotte (une fois par mois) ;
- – Mails d’avertissement quant à la date d’expiration de la cagnotte (J-60 et J-30 avant la date d’expiration de la cagnotte) ;
- – Mail d’information lorsque que le palier de cagnotte à 250 € est atteint.
Les données des Utilisateurs sont également partagées avec des prestataires tiers de l’Éditeur :
- – QUALITELIS, ZENCHEF et THE FORK : pour le suivi du programme de fidélité ;
- – CISS : prestataire ayant à charge la gestion du logiciel de fidélité de l’Éditeur. Les Établissements partenaires peuvent renseigner les informations fidélités de leurs clients sur CISS et avoir accès à leurs données.
- – Établissements partenaires : pour accès au programme de fidélité du Client.
La base légale est le Consentement de l’Utilisateur.
5.8 Formulaire de contact
Un formulaire de contact est disponible sur le Site. Pour adresser sa demande, l’Utilisateur doit fournir les informations suivantes : nom, prénom et adresse électronique. Un espace libre de commentaire est également laissé à la disposition de l’Utilisateur.
Les données de l’Utilisateur sont traitées uniquement aux fins de :
- (1) Valider sa demande de contact ;
- (2) Traiter sa demande de contact ;
- (3)Suivre et exécuter la demande.
La base légale est le Consentement de l’Utilisateur.
5.9 Analyse des informations de navigation
En naviguant sur le Site, l’Utilisateur peut être amené à renseigner ses données personnelles de connexion (cookies, traceurs).
Les données de connexion et informations de navigation sont utilisées à des fins uniquement d’études statistiques (analyse du trafic du Site et de l’expérience utilisateur) et d’autres finalités évoquées dans la politique de cookies.
La base légale est la suivante : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par l’Éditeur, notamment de proposer aux Utilisateurs une expérience de navigation fluide et améliorée.
Les données de connexion sont également utilisées pour prévenir et lutter contre toute fraude informatique.
La base légale est la réponse à une obligation légale.
Article 6 – Conservation des données
Nous ne dépassons pas les délais légaux de conservation des données et les données des Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
Les durées de conservation sont les suivantes :
Données des Utilisateurs ayant passé commande sur la boutique e-commerce | Conservées tout le temps du traitement de la commande et de la livraison et jusqu’à un délai n’excédant pas 3 ans après la passation de commande et la fin de la relation commerciale ; |
Données des Utilisateurs inscrits à la Newsletter | Conservées jusqu’au retrait du consentement ou 3 ans à compter du dernier contact des Utilisateurs avec l’Éditeur ; |
Données des Clients inscrits au programme de fidélité | Conservées tout le temps de la relation contractuelle et jusqu’à 24 mois maximum ; |
Données des Utilisateurs ayant utilisé un module de contact | Conservées le temps de répondre à la demande de l’Utilisateur ; |
Données des Utilisateurs ayant téléchargé un contenu en libre accès (sans inscription à la Newsletter) | Conservée le temps de transmettre le contenu et supprimées par la suite ; |
Données de connexion | Conservées en application de la politique de Cookies (voir article 13) ; |
Données de géolocalisation | Les données ne sont pas conservées. |
Données du compte Utilisateur | Conservées tout le temps de la relation contractuelle et jusqu’à 3 ans en cas d’inactivité du Client. |
Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, TERITORIA est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.
Article 7 – Accès aux données
Les données collectées via le Site sont destinées exclusivement aux destinataires suivants.
7.1 Hébergement
Le Site est hébergé par AMAZON WEB SERVICES (AWS), P.O. Box 81226, Seattle, WA 98108-1226 (www.aws.amazon.com), dans un data center d’AWS en Irlande. L’hébergeur a accès aux données dans la limite de ses attributions respectives, pour l’hébergement du Site. Il ne dispose cependant, d’aucun accès aux données des Utilisateurs.
Les données des Utilisateurs ayant passé commande sur la boutique e-commerce sont hébergées par notre prestataire tiers MYBEEZBOX sur des serveurs de SCALEWAY (www.scaleway.com) sur des datacenters à Paris.
7.2 Prestataires tiers
Le Site et Teritoria s’appuient sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d’un accès limité aux données des Utilisateurs, dans le cadre de l’exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel.
Dénomination | Pays | Traitements opérés | Données rendues accessibles | Législation applicable |
---|---|---|---|---|
AWS | Irlande | Hébergement du Site | Données des Utilisateurs | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 Privacy Shield Décision d’adéquation du 10.07.2023 (Régulation (UE) 2016/679) du Parlement Européen et du Conseil |
SCALEWAY | France | Hébergement des données Clients de la boutique e-commerce via MYBEEZBOX | Données des Clients ayant passé commande sur la boutique e-commerce | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
MYBEEZBOX www.mybeezbox.com | France | Gestion de la boutique e-commerce et des bons cadeaux Traitement des opérations de paiement via la boutique e-commerce Gestion du back-office de la boutique e-commerce et des commandes | Données des Clients ayant passé commande sur la boutique e-commerce Données de paiement des Clients | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
WORDPRESS www.wordpress.com | France | CMS du Site | Données du Site | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
AXE GROUP www.axe-group.com | France | Expédition et livraison des commandes via la boutique e-commerce | Données de livraison des Bénéficiaires | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
MALHERBE PARIS www.malherbe.paris | France | Développement du Site Maintenance informatique du Site | Données des Utilisateurs Données de connexion | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
DIDOMI www.didomi.io | France | Module de gestion des cookies et de recueil du consentement | Cookies et traçeurs | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
HUBSPOT www.hubspot.fr | USA | CRM de traitement des données du Site Envoi des communications commerciales et des newsletters Gestion des demandes de désinscription à la Newsletter et de suivi des consentements ; | Données des Utilisateurs Données des inscrits à la Newsletter | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 Privacy Shield Décision d’adéquation du 10.07.2023 (Régulation (UE) 2016/679) du Parlement Européen et du Conseil |
QUALITELIS www.qualitetis.com ZENCHEF www.zenchef.com THE FORK www.thefork.fr | France | Envoi de courriels de satisfaction et d’enquêtes aux Clients quant à leur visite dans les établissements partenaires | Données des Clients des Établissements Partenaires et de Teritoria | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
JUNTO www.junto.fr | France | Monitoring des campagnes d’acquisition et de gestion de la publicité pour le compte de Teritoria, via les réseaux sociaux et renvoi vers le Site | Pixels Cookies | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
MATOMO www.matomo.org | France | Tracking de la fréquentation du Site à des fins d’étude statistique | Cookies Traceurs | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
PERFMAKER www.perfmaker.com | France | Mise en place de pop-in d’information sur le Site | Cookies de session de l’utilisateur | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
BUGSNAG www.bugsnag.com | USA | Outil de tracking de réservations | Cookies | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 Privacy Shield Décision d’adéquation du 10.07.2023 (Régulation (UE) 2016/679) du Parlement Européen et du Conseil |
QUALIFIO www.qualifio.com | France | Mise en place de pop-in d’information sur le Site (calendrier de l’avent) | Cookies | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
CISS www.ciss.fr | France | Envoi des mails transactionnels liés au programme de fidélité et gestion du programme de fidélité | Mail et données du compte fidélité de l’Utilisateur | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
14H28 www.14H28.com | France | Agence SEA de gestion des pixels media | Cookies Pixels | La loi Informatique et Liberté du 6 janvier 1978, Le Règlement Européen sur les Données Personnelles (RGPD.) du 23 mai 2018 La loi de transposition du Règlement Européen sur la Protection des Données Personnelles (RGPD) du 20 juin 2018 |
7.3 TERITORIA
Au sein de la société TERITORIA, les équipes suivantes ont accès aux données des Utilisateurs :
- – Équipe Marketing : accès aux données des Utilisateurs et des clients à des fins marketings et de gestion des commandes ;
- – Pole DSI : à des fins de maintenance et d’assistance aux Utilisateurs ;
- – Pole « Données personnelles » : à des fins de gestion des demandes liées aux données des Utilisateurs.
7.4 Obligations légales
Les données peuvent également être transmises par TERITORIA à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires. TERITORIA garantit aux Utilisateurs qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur.
Article 8 – Protection des données
8.1 Mesures de protection
TERITORIA a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n’est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d’une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu’ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu’elles se situent au niveau national ou européen ou international.
TERITORIA s’engage à mettre en place les mesures techniques et organisationnelles appropriées permettant d’assurer la sécurité, l’intégrité et la sauvegarde des Données personnelles traitées et leur conformité aux dispositions applicables, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des personnes. Ces mesures peuvent inclure, entre autres, selon les besoins propres aux traitements qui lui sont confiés :
- – la pseudonymisation et le chiffrement des Données personnelles ;
- – des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
- – des moyens permettant de rétablir la disponibilité des Données personnelles et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- – la conservation d’un historique de l’ensemble des actions réalisées sur le traitement informatique des Données personnelles à des fins de contrôle et de preuve ;
- – une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles, y inclus les matériels et logiciels utilisés pour le traitement des Données personnelles, pour assurer la sécurité du traitement
- – des règles d’authentification, en cas de prestation impliquant une connexion à un espace sécurisé contenant des données personnelles ou impliquant une modification des données personnelles.
8.2 Mesures en cas de violation de données
Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, TERITORIA s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données.
En cas de violation de données à caractère personnel, TERITORIA mettra en œuvre les obligations qui lui incombent en vertu de la règlementation applicable.
En cas de violation de données, TERITORIA avertira les utilisateurs de la violation dans un délai maximal de quarante-huit (48) heures à compter de la découverte de la violation. Cette notification s’accompagnera de :
- – Description et la nature de la violation, y compris si possible, les catégories et le nombre approximatif des Personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements des Données personnelles concernées,
- – Les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations complémentaires peuvent être obtenues ;
- – Les conséquences probables de la violation de données personnelles ;
- – Toute la documentation pertinente relative à la violation et permettant aux parties de prendre les mesures appropriées en vue d’avertir les sujets des données et de remédier aux conséquences éventuelles.
TERITORIA s’engage également à avertir les autorités compétentes dans les délais légaux applicables.
Article 9 – Droits des personnes
Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les Utilisateurs du Site disposent des droits suivants :
9.1 Droit d’accès, de rectification et droit à l’effacement
L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un courriel au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse e-mail de contact : dpo@majorian.fr.
9.2 Droit à la portabilité
L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le Site ou par TERITORIA, vers un autre site/application, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.
9.3 Droit à la limitation et à l’opposition du traitement des données
L’Utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par l’Éditeur, sans que celle-ci ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.
9.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
9.5 Droit de déterminer le sort des données
Il est rappelé à l’Utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
Article 10 – Exercice des droits
10.1 Comment exercer les droits ?
Pour exercer l’un de vos droits, il vous suffit :
- – D’écrire un courrier à TERITORIA, à l’adresse de son siège social ;
- – Ou d’écrire un courriel à l’adresse suivante : dpo@majorian.fr.
En indiquant votre nom, prénom, adresse et en joignant un justificatif d’identité.
Le responsable de traitement est Mr Stéphane Decré, DSI Groupe Majorian, dpo@majorian.fr.
Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par l’Éditeur justifiant un rallongement du délai.
10.2 Saisine de la CNIL
Si TERITORIA ne satisfait pas la demande de l’Utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.
Article 11 – Politique en matière de cookies
11.1 Qu’est-ce qu’un Cookie ?
L’Utilisateur est informé qu’un cookie est un petit fichier déposé sur le terminal de tout utilisateur (ordinateur, tablette ou appareil mobile), par notre site, lors de sa consultation. Il ne contient aucune information personnelle, mais permet de faire le lien entre l’appareil de l’Utilisateur et ses préférences d’utilisation et d’expérience sur notre Site (ex : le lieu, la langue, la taille des caractères).
11.1 Consentement de l’Utilisateur
Pour l’utilisation de fichiers « cookies » impliquant la sauvegarde et l’analyse de données à caractère personnel, le consentement de l’Utilisateur est toujours demandé. Ce consentement est valide pour une durée de treize (13) mois, sauf exception(s) (voir tableau Art.13), au terme duquel une nouvelle autorisation sera demandée à l’Utilisateur.
Article 12 – Utilisation des cookies
Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, l’Éditeur informe les Utilisateurs du Site que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur. Ces informations servent à générer des statistiques d’audience du Site et à proposer des services selon les informations qu’ils ont déjà sélectionnés lors de leurs précédentes visites.
Un message d’alerte, sous forme de bandeau, demande à chaque Utilisateur visitant le Site, au préalable, s’il souhaite accepter les cookies. Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur visitant le Site, le bandeau ne disparaitra pas tant qu’il n’aura pas poursuivi sa navigation et paramétrer ses choix.
L’Utilisateur peut, à tout moment, gérer ses souhaits de préférences en cliquant sur « Gérer les cookies » via le module prévu à cet effet.
Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :
- – Si toute personne qui se rend sur le Site (page d’accueil ou directement sur une autre page du Site à partir d’un moteur de recherche par exemple) ne poursuit pas sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ;
- – Ou si elle clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt des cookies.
Nous utilisons et collectons les cookies aux fins de :
- – De traiter des statistiques et informations sur le trafic sur notre site et d’optimiser au mieux ce dernier ;
- – De proposer à nos utilisateurs une expérience de navigation fluide en adaptant la présentation de notre Site aux préférences d’affichage du terminal de l’utilisateur ;
- – De mémoriser des informations fournies sur le Site par l’Utilisateur.
Article 13 – Liste des Cookies sur le Site
La liste des cookies présents sur le Site est la suivante :
Cookies | Finalité | Nature du Cookie | Durée de conservation |
---|---|---|---|
FACEBOOK ADS _fbp | Stocker et suivre les visites sur le Site https://fr-fr.facebook.com/help/336858938174917 | Publicité | 3 mois |
Google Ads YouTube Ads _gcl_au | Stocker et suivre les conversions sur le Site depuis les publicités | 13 mois | |
Matomo _pk_ref | Suivre les utilisateurs sur le Site Web | Fonctionnel Mesure d’audience | 6 mois |
Matomo _pk_cvar | 30 minutes | ||
Matomo _pk_id | 13 mois | ||
Matomo _pk_ses | 30 minutes | ||
Matomo Mtm_consent | Stockage des consentements | Fonctionnel Mesure d’audience | 13 mois |
Matomo Mtm_consent_removed | Suivi statistique | 13 mois | |
Matomo Mtm_cookie_consent | 13 mois | ||
Matomo Matomo_ignore | Quand vous ne souhaitez pas être suivi (refus de suivi) soit via la méthode du cookie soit via la méthode de refus de suivi de l’iframe. (Remarque : quand Matomo est installé sur un domaine différent de celui du site Web suivi, le cookie ‘matomo_ignore’ sera un cookie tiers. Ce cookie ne contient aucune information personnelle ni aucun identifiant et la valeur du cookie est la même pour tous les visiteurs). | 13 mois | |
Matomo Matomo_sessid | Lorsque vous utilisez la fonction refus de suivi (cette information est appelée nonce et permet d’éviter les problèmes de sécurité CSRF). | 14 jours | |
Matomo _pk_hsr | Cartes de chaleur et l’enregistrement de session. | 30 minutes |
Article 14 – Opposition et configuration
Tous les Utilisateurs peuvent s’opposer à l’enregistrement des « cookies » en configurant leur logiciel de navigation de la ou les manière(s) suivante(s) :
- – Ouvrir une fenêtre de navigation privée ;
- – Configuration des cookies via le Widget « Cookies » disponible en page d’accueil de notre Site ;
- – Configuration de l’ordinateur pour qu’un message apparaisse vous demandant d’accepter, de personnaliser ou de refuser les cookies sur chaque Site ou de manière systématique ;
- – Ou tout autre moyen à disposition de l’utilisateur.
À tout moment l’utilisateur peut faire le choix d’exprimer et de modifier ses souhaits en matière de cookies. L’Éditeur décline toute responsabilité pour les conséquences liées au fonctionnement du Site et des services éventuellement proposés résultant :
- – Du refus de cookies par l’utilisateur ;
- – Et/ou de l’impossibilité pour le Site d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement du fait du choix de l’utilisateur.
Article 15 – Paramétrage du logiciel de navigation
L’Utilisateur peut configurer son logiciel de navigation de manière à paramétrer ses choix en matière d’utilisation des cookies :
- – Pour Microsoft EdgeTM :
- https://support.microsoft.com/en-us/microsoft-edge
- – Pour SafariTM :
- http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
- – Pour ChromeTM :
- http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
- – Pour FirefoxTM :
- http://support.mozilla.org/fr/kb/Activer%20et%20d%C3%A9sactiver%20les%20cookies
- – Pour OperaTM :
- http://help.opera.com/Windows/10.20/fr/cookies.html
L’Utilisateur peut également paramétrer son navigateur pour accepter ou refuser au cas par cas les cookies avant leur installation, ou supprimer les cookies de son terminal. L’Utilisateur est informé qu’en paramétrant son navigateur pour refuser les cookies, certaines fonctionnalités de notre Site pourraient ne pas être accessibles et la responsabilité de l’Éditeur ou de l’hébergeur ne pourrait être recherchée à ce titre.
Article 16 – Modification de la politique de confidentialité
TERITORIA se réserve le droit de modifier la présente Politique à tout moment. Si une modification est apportée à la présente Politique, la nouvelle version sera publiée immédiatement sur le Site et l’accord de l’Utilisateur sera recueilli de nouveau. Si l’Utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la politique, il a la possibilité de ne plus utiliser les Services du Site et de ne plus naviguer sur ce dernier.
Article 17 – Acceptation par l’Utilisateur de la politique de confidentialité
En naviguant sur le Site, l’Utilisateur atteste avoir lu et compris la présente politique de confidentialité et en accepte les conditions, en ce qui concerne plus particulièrement la collecte et le traitement de ses données à caractère personnel, ainsi que l’utilisation de fichiers « cookies ».