CHARTE DE PROTECTION DES DONNÉES PERSONNELLES
Pour SILK, la préservation des données personnelles du Client et des Utilisateurs importe.
SILK s’engage à mettre en œuvre les mesures adéquates de protection, de confidentialité et de sécurité des données personnelles des Utilisateurs, conformément à la règlementation en vigueur européenne, telle qu’issue du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et française, notamment les règles de droit national d’application dudit Règlement.
La présente charte (la « Charte ») a pour objet d’informer et d’éclairer le Client et les Utilisateurs sur les finalités de la collecte et du traitement de leurs données personnelles par SILK, en tant que responsable de traitement.
Le Client et les Utilisateurs sont en conséquence invités à lire très attentivement la Charte, à l’imprimer et à en conserver un exemplaire.
En utilisant la Plateforme et/ou en bénéficiant des Services, le Client et les Utilisateurs acceptent l’ensemble des dispositions incluses dans la Charte relatives à la collecte et au traitement de leurs données, pour les finalités ci-après explicitées.
Le Client et les Utilisateurs sont amenés à fournir leurs données personnelles sous format numérique lors de l’utilisation de la Plateforme et/ou des Services.
1.Catégories de données personnelles collectées
Aucune donnée sensible n’est collectée, ni traitée par Silk.
Les données du Client et des Utilisateurs que peut collecter et traiter SILK peuvent consister (sans limitation) en les données suivantes :
a) l'identité : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client (ce code interne de traitement ne peut être le numéro d'inscription au répertoire national d'identification des personnes physiques (numéro de sécurité sociale), ni le numéro de carte bancaire, ni le numéro d'un titre d'identité), numéro Adeli, numéro RPPS, photographie pour compléter votre profil. Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale ;
b) les données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (ce dernier n’étant pas conservé, conformément à la réglementation en vigueur) ;
c) les données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement du service souscrit ;
d) les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, origine de la vente ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
e) les données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés n'entraînant pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat soumis à autorisation de la Commission telle que prévue par les dispositions de l'article 25-I-4° de la loi du 6 janvier 1978 modifiée ;
f) les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion, la sélection des personnes ne pouvant résulter que de l’analyse des données listées ci-avant ;
g) données de navigation et de connexion : adresse IP, données de connexions et données de navigation.
h) les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme ;
i) les données collectées par le biais des actions visées à l’article 32-II de la loi du 6 janvier 1978 modifiée.
2.Principes applicables à la collecte et au traitement des Données Personnelles
_Base légale de la collecte et du traitement des données personnelles_
Les données personnelles du Client et des Utilisateurs sont traitées par SILK dans les cas autorisés par la règlementation en vigueur et dans les conditions suivantes :
Obtention d’un consentement libre, spécifique, éclairé et univoque du Client et de l’Utilisateur (ou de son représentant légal en cas de minorité ou d’incapacité) au traitement de leurs données personnelles ;
Collecte de données personnelles nécessaires à l’exécution de la demande du Client et/ou des Utilisateurs ;
Respect des obligations légales et/ou règlementaires s’imposant à SILK (tel que la lutte contre la fraude et la corruption) ;
Protection des intérêts légitimes de SILK (tels que la protection de la sécurité de son réseau informatique).
_Informations de navigation du Client et des Utilisateurs applicables à la collecte et au traitement des données personnelles_
Lors de l’utilisation de la Plateforme et/ou des Services ou de certains services liés, certaines données sont recueillies de manière automatique telles que l’adresse IP, la référence du logiciel de navigation utilisé, les données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.), les références du système d’exploitation.
Parmi les technologies utilisées pour recueillir les données personnelles des Utilisateurs, afin d'améliorer la qualité de son service et mieux répondre à leur attentes, SILK peut avoir recours à l'utilisation de cookies et traceurs, ainsi qu’à des sessions « php » qui stockent les données, en utilisant un identifiant de session unique. Ces sessions php conservent lesdites données en mémoire le temps de navigation des Utilisateurs.
Les données collectées lors de la navigation sont supprimées à la clôture de la session de navigation sur la Plateforme, par le Client et/ou l’Utilisateur ou, le cas échéant, dans un délai de 13 mois maximum à compter de leur collecte.
_Finalités de la collecte et du traitement des données personnelles_
Le Client et les Utilisateurs peuvent naviguer sur la Plateforme sans qu’il soit nécessaire de communiquer des données personnelles à SILK à l’aide de l’accès public.
SILK collecte et traite les données du Client et des Utilisateurs pour les finalités suivantes :
pour exécuter la mission confiée par le Client, dans le cadre de l’exécution de l’offre acceptée de SILK,
pour les besoins d’utilisation et d’amélioration de la Plateforme et/ou des Services et/ou des offres commerciales de SILK, notamment dans le cadre de sondages, enquêtes et autres sollicitations,
pour les besoins d’envoi et de communication des lettres d’information (« newsletters »), courriels électroniques d’alerte informatifs ou commerciaux et/ou actualités de SILK,
pour répondre aux demandes de renseignements (formulaires de contact en ligne),
pour répondre aux candidatures d’offres d’emploi (données personnelles collectées : nom(s), prénom(s), e-mail, numéro de téléphone, CV, lettres de motivation si jointes,
pour diffuser via la Plateforme et/ou tous réseaux sociaux et de communication et/ou tous autres supports et matériaux de SILK, quelle que soit la forme ou la nature, existants ou à venir, les commentaires et/ou avis du Client et/ou des Utilisateurs sur ladite Plateforme et/ou sur SILK,
pour toute mesure ou projet s’inscrivant plus largement dans un objectif d’intérêt des Utilisateurs ou d’amélioration de la relation et de l’expérience-Client,
pour répondre aux exigences réglementaires en vigueur ou en cours d’adoption.
_Durée de conservation des données personnelles_
La durée de conservation des données personnelles du Client et des Utilisateurs dépend de la finalité concernée.
Dans ce cadre, les données personnelles du Client et des Utilisateurs sont conservées le temps nécessaire à l’accomplissement de leur requête.
A défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte sur la Plateforme, sous réserve :
des possibilités et obligations légales en matière d’archivage,
des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de celles-ci.
Les données personnelles du Client collectées et traitées, pour les besoins d’exécution des offres, sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.
Par dérogation, les données personnelles requises pour à l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas).
3.Destinataires des données personnelles collectées
Les informations collectées nominatives sont exclusivement destinées à SILK et ne feront pas l'objet de cession ou d'échange à des tiers, autrement que pour les besoins d’utilisation de la Plateforme et/ou des Services et/ou d’exécution des offres, pour le Client.
Seul le personnel habilité du groupe et des prestataires de SILK peut avoir accès aux données personnelles nominatives collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.
Sous réserve de leur parfaite anonymisation, SILK est fondée, dans le respect des dispositions textuelles en vigueur, d’utiliser les données personnelles du Client et des Utilisateurs, notamment à des fins statistiques, de mesure, de cession et/ou d’échange à des tiers.
4.Transfert des données personnelles
Les données personnelles du Client et des Utilisateurs collectées sont exclusivement conservées en France et ne sont pas transférées en dehors de l’Union Européenne.
En cas de recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne, SILK s’engage à vérifier que des mesures appropriées ont été mises en place afin que les Données Personnelles du Client et des Utilisateurs bénéficient d’un niveau de protection adéquat.
5.Mesures de protection mises en place par SILK
SILK collecte et traite les données personnelles du Client et des Utilisateurs, dans le respect de la réglementation en vigueur.
Lorsque la divulgation de données personnelles du Client et/ou d’Utilisateurs à des tiers est nécessaire et autorisée, SILK s’assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par SILK. Dans ce cadre, SILK a mis en place des garanties contractuelles à charge des tiers, pour que les données personnelles du Client et/ou des Utilisateurs soient exclusivement traitées pour des finalités acceptées par le Client et le cas échéant, les Utilisateurs, avec la confidentialité et la sécurité requises (notamment grâce à des clauses type de la Commission européenne, des Règles internes d’entreprise (« BCR ») ou le Bouclier de protection des données mis en place entre l’Union européenne et les Etats-Unis d’Amérique).
SILK met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles du Client et des Utilisateurs est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.
SILK attire l’attention du Client et des Utilisateurs sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.
Aussi, en cas d’atteinte avérée aux données personnelles du Client et des Utilisateurs, susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers, SILK informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation en vigueur.
Le Client et les Utilisateurs doivent faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).
6.Droits du Client et des Utilisateurs
Conformément à la réglementation en vigueur, le Client et les Utilisateurs disposent des droits suivants, sous réserve des limitations légales et réglementaires :
_Droit d’information sur la collecte et le traitement des données personnelles_
SILK s’engage à faire ses meilleurs efforts pour que l’information communiquée au Client et aux Utilisateurs soit accessible, précise et transparente sur les conditions de la collecte et du traitement de leurs données personnelles.
_Droit d’accès / droit à l’effacement (« droit à l’oubli ») / droit de rectification / droit d’opposition / droit à la limitation des traitements_
Tout Client et Utilisateur peut, à tout moment, accéder aux informations personnelles le concernant détenues par SILK. Il dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, SILK sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).
Chaque Client et/ou Utilisateur dispose du droit de demander la suppression et/ou la rectification de ses données personnelles le concernant lorsque celles-ci sont erronées ou obsolètes. SILK pourra conserver certaines données personnelles lorsque la loi le lui imposera ou en cas de motif légitime.
Le Client et les Utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :
à l’utilisation de leurs données personnelles, à des fins de marketing direct, ou
à la réutilisation de leurs données personnelles pour des traitements autres que ceux listés à l’article 2 ci-avant, sauf en cas d’exécution, par SILK, de l’une de ses obligations légales et/ou réglementaires.
Le Client et les Utilisateurs disposent du droit de demander à ce que les traitements effectués sur leurs données personnelles soient limités au strict nécessaire. Ce droit est applicable seulement :
si le Client ou l’Utilisateur concerné conteste l’exactitude de ses données personnelles ;
si le Client et l’Utilisateur concerné justifie que le traitement de ses données personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
si SILK n’a plus besoin des données personnelles du Client et/ou de l’Utilisateur concerné et que celles-ci sont encore nécessaires audit Client et/ou Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
si le Client et/ou l’Utilisateur concerné s’oppose au traitement de ses données personnelles fondé sur l’intérêt légitime du responsable de traitement, en justifiant d’un intérêt légitime supérieur.
_Droit de réclamation auprès d’une autorité de contrôle_
Le Client et/ou tout Utilisateur, qui estime que les efforts mis en œuvre par SILK pour préserver la protection de ses données personnelles ne garantissent pas le respect de leurs droits, a la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).
_Droit à la portabilité de leurs données personnelles_
Le Client et les Utilisateurs bénéficient d’un droit à la portabilité de leurs données personnelles, les autorisant à obtenir de SILK lesdites données personnelles les concernant, dans un format structuré, couramment utilisé et lisible.
Le Client et les Utilisateurs peuvent dans ce cadre à demander à ce que leurs données personnelles soient transmises à un autre responsable du traitement.
_Droit de décider du sort des données personnelles suivant décès_
Le Client et les Utilisateurs ont également le droit d’organiser le sort de leurs données personnelles après leur mort par l’adoption de directives générales ou particulières que SILK s’engage à respecter.
En l’absence de telles directives, SILK reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.
Exercice, par le Client et/ou les Utilisateurs, de leurs droitsPour mieux répondre aux demandes du Client et des Utilisateurs, SILK a spontanément désigné un délégué à la protection de leurs données personnelles (« DPO »).Aussi, afin d’exercer leurs droits, le Client et/ou tout Utilisateur peut s’adresser au DPO désigné, selon les coordonnées suivantes :SILKService des données personnellesA l’attention du Délégué à la protection des données (DPO)Tour Part Dieu, 129 rue Servient69 003 LYONFrancedpo@ubilab.ioPour les aider dans l’exercice de leurs droits, SILK indique au Client et aux Utilisateurs que la CNIL a établi et mis à leur disposition, sur son site internet accessible à l’adresse www.cnil.fr, des modèles de courriers.
Avant de traiter la(es) demande(s) du Client et des Utilisateurs, SILK sera fondée à vérifier leur identité, en leur demandant tout justificatif utile.
Le DPO répondra aux demandes de chaque Client ou Utilisateur dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification, par l’Utilisateur en demande, de son identité.
En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires, SILK s’engageant en tout état de cause à informer le Client ou Utilisateur concerné de la prolongation et des raisons du report.
7.Modification de la Charte
SILK se réserve le droit d’apporter, à tout moment, des modifications à la Charte, afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des données personnelles.
En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».
Toute nouvelle version de la Charte devra faire l’objet d’une acceptation préalable du Client et des Utilisateurs.
SILK s’engage à mettre en œuvre les mesures adéquates de protection, de confidentialité et de sécurité des données personnelles des Utilisateurs, conformément à la règlementation en vigueur européenne, telle qu’issue du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et française, notamment les règles de droit national d’application dudit Règlement.
La présente charte (la « Charte ») a pour objet d’informer et d’éclairer le Client et les Utilisateurs sur les finalités de la collecte et du traitement de leurs données personnelles par SILK, en tant que responsable de traitement.
Le Client et les Utilisateurs sont en conséquence invités à lire très attentivement la Charte, à l’imprimer et à en conserver un exemplaire.
En utilisant la Plateforme et/ou en bénéficiant des Services, le Client et les Utilisateurs acceptent l’ensemble des dispositions incluses dans la Charte relatives à la collecte et au traitement de leurs données, pour les finalités ci-après explicitées.
Le Client et les Utilisateurs sont amenés à fournir leurs données personnelles sous format numérique lors de l’utilisation de la Plateforme et/ou des Services.
1.Catégories de données personnelles collectées
Aucune donnée sensible n’est collectée, ni traitée par Silk.
Les données du Client et des Utilisateurs que peut collecter et traiter SILK peuvent consister (sans limitation) en les données suivantes :
a) l'identité : civilité, nom, prénoms, adresse, numéro de téléphone (fixe et/ou mobile), numéro de télécopie, adresses de courrier électronique, date de naissance, code interne de traitement permettant l'identification du client (ce code interne de traitement ne peut être le numéro d'inscription au répertoire national d'identification des personnes physiques (numéro de sécurité sociale), ni le numéro de carte bancaire, ni le numéro d'un titre d'identité), numéro Adeli, numéro RPPS, photographie pour compléter votre profil. Une copie d'un titre d'identité peut être conservée aux fins de preuve de l'exercice d'un droit d'accès, de rectification ou d'opposition ou pour répondre à une obligation légale ;
b) les données relatives aux moyens de paiement : relevé d'identité postale ou bancaire, numéro de chèque, numéro de carte bancaire, date de fin de validité de la carte bancaire, cryptogramme visuel (ce dernier n’étant pas conservé, conformément à la réglementation en vigueur) ;
c) les données relatives à la transaction telles que le numéro de la transaction, le détail de l'achat, de l'abonnement du service souscrit ;
d) les données relatives au suivi de la relation commerciale : demandes de documentation, demandes d'essai, service ou abonnement souscrit, quantité, montant, périodicité, adresse de livraison, historique des achats et des prestations de services, origine de la vente ou de la commande, correspondances avec le client et service après-vente, échanges et commentaires des clients et prospects, personne(s) en charge de la relation client ;
e) les données relatives aux règlements des factures : modalités de règlement, remises consenties, reçus, soldes et impayés n'entraînant pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat soumis à autorisation de la Commission telle que prévue par les dispositions de l'article 25-I-4° de la loi du 6 janvier 1978 modifiée ;
f) les données nécessaires à la réalisation des actions de fidélisation, de prospection, d’étude, de sondage, de test produit et de promotion, la sélection des personnes ne pouvant résulter que de l’analyse des données listées ci-avant ;
g) données de navigation et de connexion : adresse IP, données de connexions et données de navigation.
h) les données relatives aux contributions des personnes qui déposent des avis sur des produits, services ou contenus, notamment leur pseudonyme ;
i) les données collectées par le biais des actions visées à l’article 32-II de la loi du 6 janvier 1978 modifiée.
2.Principes applicables à la collecte et au traitement des Données Personnelles
_Base légale de la collecte et du traitement des données personnelles_
Les données personnelles du Client et des Utilisateurs sont traitées par SILK dans les cas autorisés par la règlementation en vigueur et dans les conditions suivantes :
Obtention d’un consentement libre, spécifique, éclairé et univoque du Client et de l’Utilisateur (ou de son représentant légal en cas de minorité ou d’incapacité) au traitement de leurs données personnelles ;
Collecte de données personnelles nécessaires à l’exécution de la demande du Client et/ou des Utilisateurs ;
Respect des obligations légales et/ou règlementaires s’imposant à SILK (tel que la lutte contre la fraude et la corruption) ;
Protection des intérêts légitimes de SILK (tels que la protection de la sécurité de son réseau informatique).
_Informations de navigation du Client et des Utilisateurs applicables à la collecte et au traitement des données personnelles_
Lors de l’utilisation de la Plateforme et/ou des Services ou de certains services liés, certaines données sont recueillies de manière automatique telles que l’adresse IP, la référence du logiciel de navigation utilisé, les données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.), les références du système d’exploitation.
Parmi les technologies utilisées pour recueillir les données personnelles des Utilisateurs, afin d'améliorer la qualité de son service et mieux répondre à leur attentes, SILK peut avoir recours à l'utilisation de cookies et traceurs, ainsi qu’à des sessions « php » qui stockent les données, en utilisant un identifiant de session unique. Ces sessions php conservent lesdites données en mémoire le temps de navigation des Utilisateurs.
Les données collectées lors de la navigation sont supprimées à la clôture de la session de navigation sur la Plateforme, par le Client et/ou l’Utilisateur ou, le cas échéant, dans un délai de 13 mois maximum à compter de leur collecte.
_Finalités de la collecte et du traitement des données personnelles_
Le Client et les Utilisateurs peuvent naviguer sur la Plateforme sans qu’il soit nécessaire de communiquer des données personnelles à SILK à l’aide de l’accès public.
SILK collecte et traite les données du Client et des Utilisateurs pour les finalités suivantes :
pour exécuter la mission confiée par le Client, dans le cadre de l’exécution de l’offre acceptée de SILK,
pour les besoins d’utilisation et d’amélioration de la Plateforme et/ou des Services et/ou des offres commerciales de SILK, notamment dans le cadre de sondages, enquêtes et autres sollicitations,
pour les besoins d’envoi et de communication des lettres d’information (« newsletters »), courriels électroniques d’alerte informatifs ou commerciaux et/ou actualités de SILK,
pour répondre aux demandes de renseignements (formulaires de contact en ligne),
pour répondre aux candidatures d’offres d’emploi (données personnelles collectées : nom(s), prénom(s), e-mail, numéro de téléphone, CV, lettres de motivation si jointes,
pour diffuser via la Plateforme et/ou tous réseaux sociaux et de communication et/ou tous autres supports et matériaux de SILK, quelle que soit la forme ou la nature, existants ou à venir, les commentaires et/ou avis du Client et/ou des Utilisateurs sur ladite Plateforme et/ou sur SILK,
pour toute mesure ou projet s’inscrivant plus largement dans un objectif d’intérêt des Utilisateurs ou d’amélioration de la relation et de l’expérience-Client,
pour répondre aux exigences réglementaires en vigueur ou en cours d’adoption.
_Durée de conservation des données personnelles_
La durée de conservation des données personnelles du Client et des Utilisateurs dépend de la finalité concernée.
Dans ce cadre, les données personnelles du Client et des Utilisateurs sont conservées le temps nécessaire à l’accomplissement de leur requête.
A défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte sur la Plateforme, sous réserve :
des possibilités et obligations légales en matière d’archivage,
des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de celles-ci.
Les données personnelles du Client collectées et traitées, pour les besoins d’exécution des offres, sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.
Par dérogation, les données personnelles requises pour à l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas).
3.Destinataires des données personnelles collectées
Les informations collectées nominatives sont exclusivement destinées à SILK et ne feront pas l'objet de cession ou d'échange à des tiers, autrement que pour les besoins d’utilisation de la Plateforme et/ou des Services et/ou d’exécution des offres, pour le Client.
Seul le personnel habilité du groupe et des prestataires de SILK peut avoir accès aux données personnelles nominatives collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.
Sous réserve de leur parfaite anonymisation, SILK est fondée, dans le respect des dispositions textuelles en vigueur, d’utiliser les données personnelles du Client et des Utilisateurs, notamment à des fins statistiques, de mesure, de cession et/ou d’échange à des tiers.
4.Transfert des données personnelles
Les données personnelles du Client et des Utilisateurs collectées sont exclusivement conservées en France et ne sont pas transférées en dehors de l’Union Européenne.
En cas de recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne, SILK s’engage à vérifier que des mesures appropriées ont été mises en place afin que les Données Personnelles du Client et des Utilisateurs bénéficient d’un niveau de protection adéquat.
5.Mesures de protection mises en place par SILK
SILK collecte et traite les données personnelles du Client et des Utilisateurs, dans le respect de la réglementation en vigueur.
Lorsque la divulgation de données personnelles du Client et/ou d’Utilisateurs à des tiers est nécessaire et autorisée, SILK s’assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par SILK. Dans ce cadre, SILK a mis en place des garanties contractuelles à charge des tiers, pour que les données personnelles du Client et/ou des Utilisateurs soient exclusivement traitées pour des finalités acceptées par le Client et le cas échéant, les Utilisateurs, avec la confidentialité et la sécurité requises (notamment grâce à des clauses type de la Commission européenne, des Règles internes d’entreprise (« BCR ») ou le Bouclier de protection des données mis en place entre l’Union européenne et les Etats-Unis d’Amérique).
SILK met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles du Client et des Utilisateurs est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.
SILK attire l’attention du Client et des Utilisateurs sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.
Aussi, en cas d’atteinte avérée aux données personnelles du Client et des Utilisateurs, susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers, SILK informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation en vigueur.
Le Client et les Utilisateurs doivent faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).
6.Droits du Client et des Utilisateurs
Conformément à la réglementation en vigueur, le Client et les Utilisateurs disposent des droits suivants, sous réserve des limitations légales et réglementaires :
_Droit d’information sur la collecte et le traitement des données personnelles_
SILK s’engage à faire ses meilleurs efforts pour que l’information communiquée au Client et aux Utilisateurs soit accessible, précise et transparente sur les conditions de la collecte et du traitement de leurs données personnelles.
_Droit d’accès / droit à l’effacement (« droit à l’oubli ») / droit de rectification / droit d’opposition / droit à la limitation des traitements_
Tout Client et Utilisateur peut, à tout moment, accéder aux informations personnelles le concernant détenues par SILK. Il dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, SILK sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).
Chaque Client et/ou Utilisateur dispose du droit de demander la suppression et/ou la rectification de ses données personnelles le concernant lorsque celles-ci sont erronées ou obsolètes. SILK pourra conserver certaines données personnelles lorsque la loi le lui imposera ou en cas de motif légitime.
Le Client et les Utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :
à l’utilisation de leurs données personnelles, à des fins de marketing direct, ou
à la réutilisation de leurs données personnelles pour des traitements autres que ceux listés à l’article 2 ci-avant, sauf en cas d’exécution, par SILK, de l’une de ses obligations légales et/ou réglementaires.
Le Client et les Utilisateurs disposent du droit de demander à ce que les traitements effectués sur leurs données personnelles soient limités au strict nécessaire. Ce droit est applicable seulement :
si le Client ou l’Utilisateur concerné conteste l’exactitude de ses données personnelles ;
si le Client et l’Utilisateur concerné justifie que le traitement de ses données personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
si SILK n’a plus besoin des données personnelles du Client et/ou de l’Utilisateur concerné et que celles-ci sont encore nécessaires audit Client et/ou Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
si le Client et/ou l’Utilisateur concerné s’oppose au traitement de ses données personnelles fondé sur l’intérêt légitime du responsable de traitement, en justifiant d’un intérêt légitime supérieur.
_Droit de réclamation auprès d’une autorité de contrôle_
Le Client et/ou tout Utilisateur, qui estime que les efforts mis en œuvre par SILK pour préserver la protection de ses données personnelles ne garantissent pas le respect de leurs droits, a la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).
_Droit à la portabilité de leurs données personnelles_
Le Client et les Utilisateurs bénéficient d’un droit à la portabilité de leurs données personnelles, les autorisant à obtenir de SILK lesdites données personnelles les concernant, dans un format structuré, couramment utilisé et lisible.
Le Client et les Utilisateurs peuvent dans ce cadre à demander à ce que leurs données personnelles soient transmises à un autre responsable du traitement.
_Droit de décider du sort des données personnelles suivant décès_
Le Client et les Utilisateurs ont également le droit d’organiser le sort de leurs données personnelles après leur mort par l’adoption de directives générales ou particulières que SILK s’engage à respecter.
En l’absence de telles directives, SILK reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.
Exercice, par le Client et/ou les Utilisateurs, de leurs droitsPour mieux répondre aux demandes du Client et des Utilisateurs, SILK a spontanément désigné un délégué à la protection de leurs données personnelles (« DPO »).Aussi, afin d’exercer leurs droits, le Client et/ou tout Utilisateur peut s’adresser au DPO désigné, selon les coordonnées suivantes :SILKService des données personnellesA l’attention du Délégué à la protection des données (DPO)Tour Part Dieu, 129 rue Servient69 003 LYONFrancedpo@ubilab.ioPour les aider dans l’exercice de leurs droits, SILK indique au Client et aux Utilisateurs que la CNIL a établi et mis à leur disposition, sur son site internet accessible à l’adresse www.cnil.fr, des modèles de courriers.
Avant de traiter la(es) demande(s) du Client et des Utilisateurs, SILK sera fondée à vérifier leur identité, en leur demandant tout justificatif utile.
Le DPO répondra aux demandes de chaque Client ou Utilisateur dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification, par l’Utilisateur en demande, de son identité.
En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires, SILK s’engageant en tout état de cause à informer le Client ou Utilisateur concerné de la prolongation et des raisons du report.
7.Modification de la Charte
SILK se réserve le droit d’apporter, à tout moment, des modifications à la Charte, afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des données personnelles.
En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».
Toute nouvelle version de la Charte devra faire l’objet d’une acceptation préalable du Client et des Utilisateurs.
Mis à jour le : 23/02/2022
Merci !