1 – Collecte des données personnelles
Les données à caractère personnel qui sont collectées sur ce site sont les suivantes :
Ouverture de compte
Lors de la création du compte de l’utilisateur, ses nom, prénom, adresse électronique et date de naissance.
Connexion
Lors de la connexion de l’utilisateur à la Plateforme, celle-ci enregistre, notamment, ses nom, prénom, données de connexion, d’utilisation, de localisation
et ses données relatives au paiement.
Profil
L’utilisation des prestations prévues sur la Plateforme permet de renseigner un profil, pouvant comprendre une adresse et un numéro de téléphone.
Paiement
Dans le cadre du paiement des produits et prestations proposés sur la Plateforme, celle-ci enregistre des données financières relatives au compte bancaire ou à la carte de crédit de l’utilisateur.
Communication
Lorsque la Plateforme est utilisée pour communiquer avec d’autres membres, les données concernant les communications de l’utilisateur font
l’objet d’une conservation temporaire.
Cookies
Les cookies sont utilisés, dans le cadre de l’utilisation du site. L’utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.
2 – Utilisation des données personnelles
Les données personnelles collectées auprès des utilisateurs ont pour objectif la mise à disposition des services de la Plateforme, leur amélioration Clauses contractuelles relatives à la protection des données personnelles © Editions Législatives – 2017 423 Documents pratiques et le maintien d’un environnement sécurisé. Plus précisément, les utilisations sont les suivantes :
– accès et utilisation de la Plateforme par l’utilisateur ;
– gestion du fonctionnement et optimisation de la Plateforme ;
– organisation des conditions d’utilisation des Services de paiement ;
– vérification, identification et authentification des données transmises par l’utilisateur ;
– proposition à l’utilisateur de la possibilité de communiquer avec d’autres utilisateurs de la Plateforme ;
– mise en oeuvre d’une assistance utilisateurs ;
– personnalisation des services en affichant des publicités en fonction de l’historique de navigation de l’utilisateur, selon ses préférences ;
– prévention et détection des fraudes, malwares (malicious softwares ou logiciels malveillants) et gestion des incidents de sécurité ;
– gestion des éventuels litiges avec les utilisateurs ;
– envoi d’informations commerciales et publicitaires, en fonction des préférences de l’utilisateur.
3 – Partage des données personnelles avec des tiers
Les données personnelles peuvent être partagées avec des sociétés tierces, dans les cas suivants :
– quand l’utilisateur utilise les services de paiement, pour la mise en oeuvre de ces services, la Plateforme est en relation avec des sociétés bancaires et financières tierces avec lesquelles elle a passé des contrats ;
– lorsque l’utilisateur publie, dans les zones de commentaires libres de la Plateforme, des informations accessibles au public ;
– quand l’utilisateur autorise le site web d’un tiers à accéder à ses données ;
– quand la Plateforme recourt aux services de prestataires pour fournir l’assistance utilisateurs, la publicité et les services de paiement. Ces prestataires disposent d’un accès limité aux données de l’utilisateur, dans le cadre de l’exécution de ces prestations, et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière protection des données à caractère personnel ;
– si la loi l’exige, la Plateforme peut effectuer la transmission de données pour donner suite aux réclamations présentées contre la Plateforme et se conformer aux procédures administratives et judiciaires ;
– si la Plateforme est impliquée dans une opération de fusion, acquisition, cession d’actifs ou procédure de redressement judiciaire, elle pourra être amenée à céder ou partager tout ou partie de ses actifs, y compris les données à caractère personnel. Dans ce cas, les utilisateurs seraient informés, avant que les données à caractère personnel ne soient transférées à une tierce partie. Clauses contractuelles relatives à la protection des données personnelles 424 © Editions Législatives – 2017
4 – Transfert de données personnelles
En raison de l’organisation de la société responsable de la Plateforme, au sein d’un groupe international, l’utilisateur autorise la Plateforme à transférer,
stocker et traiter ses informations aux États-Unis. Les lois en vigueur dans ce pays peuvent différer des lois applicables dans le lieu de résidence de l’utilisateur, au sein de l’Union européenne. En utilisant la Plateforme, l’utilisateur consent au transfert de ses données personnelles vers les États-Unis.
La Plateforme demeure responsable des données personnelles qui sont partagées avec des tiers dans le cadre du Privacy Shield. La Plateforme se conforme aux règles du Privacy Shield, bouclier de protection des données entre l’Union européenne et les États-Unis, tel que formulé par le Département du commerce américain relatif à la collecte, l’utilisation et la conservation des données à caractère personnel transférées aux États-Unis depuis l’Union européenne. La Plateforme a déclaré au Département du commerce américain qu’elle adhère aux principes du Privacy Shield. En cas de conflit entre les conditions de la clause et les principes du Privacy Shield, ces derniers prévaudront.
5 – Sécurité et confidentialité
La Plateforme met en oeuvre des mesures organisationnelles, techniques,logicielles et physiques en matière de sécurité du numérique pour protéger
les données personnelles contre les altérations, destructions et accès non autorisés. Toutefois, il est à signaler qu’internet n’est pas un environnement
complètement sécurisé et la Plateforme ne peut pas garantir la sécurité de la transmission ou du stockage des informations sur internet.
6 – Mise en oeuvre des droits des utilisateurs
En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :
– ils peuvent mettre à jour ou supprimer les données qui les concernent en se connectant à leur compte et en configurant les paramètres de ce compte ;
– ils peuvent supprimer leur compte, en écrivant à l’adresse électronique suivante :….. (à compléter). Il est à noter que les informations partagées avec d’autres utilisateurs, comme les publications sur les forums, peuvent rester visibles du public sur la Plateforme, même après la suppression de leur compte ;
– ils peuvent exercer leur droit d’accès, pour connaître les données personnelles les concernant, en écrivant à l’adresse électronique suivante :….. (à
compléter). Dans ce cas, avant la mise en oeuvre de ce droit, la Plateforme peut demander une preuve de l’identité de l’utilisateur afin d’en vérifier
l’exactitude ;
– si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations, en écrivant à l’adresse électronique suivante :….. (à compléter) ; Clauses contractuelles relatives à la protection des données personnelles © Editions Législatives – 2017 425 Documents pratiques
– les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données, en écrivant à l’adresse électronique suivante contact@artefake.com
7 – Évolution de la présente clause
La Plateforme se réserve le droit d’apporter toute modification à la présente clause relative à la protection des données à caractère personnel à tout moment. Si une modification est apportée à la présente clause de protection des données à caractère personnel, la Plateforme s’engage à publier la nouvelle version sur son site. La Plateforme informera également les utilisateurs de la modification par messagerie électronique, dans un délai
minimum de 15 jours avant la date d’effet. Si l’utilisateur n’est pas d’accord avec les termes de la nouvelle rédaction de la clause de protection des données à caractère personnel, il a la possibilité de supprimer son compte.