Charte

CHARTE DE CONFIDENTIALITE 

Dernière mise à jour le 13/09/2020

La présente Charte s’applique entre : 

-        La société BLACK MANDRILL, société par actions simplifiée, au capital de 100 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 801 938 895, dont le siège social est sis 40 rue Notre Dame de Lorette – 75009 Paris, prise en la personne de son représentant légal ;  

Ci-après dénommée « Combimultisport.com » ; 

Et, 

-        Et l’Utilisateur des services Combimultipost.com ; 

Ci-après dénommé « l’Utilisateur » ; 

Ci-après dénommés, ensemble, « les Parties » ;  

PREAMBULE 

Assurer la protection des Données Personnelles collectées pour les besoins de son activité revêt une particulière importance pour Combimultisport.com. 

Dans ce contexte, Combimultisport.com s’engage à respecter les dispositions de la réglementation en vigueur afférente à la protection des données à caractère personnel et, notamment, la loi Informatique et Liberté, dans sa version en vigueur à la date des présentes et le Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ». 

Ce faisant, Combimultisport.com propose ses services dans un cadre juridique sécurisé et clair, après avoir mis en œuvre une démarche de sécurisation des Données Personnelles pour réduire autant que possible les risques de violation de ces Données et, en cas d’incident, apporter une réponse efficace et rapide.  

DÉCLARATIONS GÉNÉRALES DE L’UTILISATEUR 

L’Utilisateur est une personne physique et déclare avoir la pleine capacité de conclure et exécuter le présent contrat. 

Particulièrement, l’Utilisateur déclare, en acceptant les présentes et en créant profil, qu’il a plus de 18 ans, ou, s’il n’est pas majeur, qu’il est autorisé par son représentant légal à utiliser les services de Combimultisport.com, spécialement s’il souscrit un abonnement VIP. 

En pareille hypothèse, le mineur abonné VIP s’engage à obtenir également l’autorisation de la personne qui règlera le coût de son abonnement. 

L’utilisateur s’engage à faire une utilisation strictement personnelle et récréative des services de Combimultisport.com, tout usage commercial étant formellement interdit.  

Article 1 // OBJET 

La présente Charte a pour objet de présenter à l’Utilisateur les termes de la Politique de Confidentialité en vigueur chez Combimultisport.com en ce qui concerne la collecte, l’utilisation, le traitement, la conservation et la protection des Données Personnelles récoltées. 

La Politique de Confidentialité fait corps avec les Conditions générales que l’Utilisateur peut trouver ici (https://www.combimultisport.com/cgu).  

Article 2 // DEFINITIONS 

-       Données Personnelles : Toutes les données susceptibles de permettre l’identification d’un Utilisateur. Il s'agit notamment du prénom et du nom, de l'adresse mail, du numéro de téléphone, du numéro de sécurité sociale ; 

-       DPO : Il s’agit duDélégué à la Protection des Données ou Data Protection Officer. Il est en charge de la protection des données personnelles collectées et traitées, il fait la liaison avec les autorités de contrôle et les Utilisateurs pour toutes les questions relatives aux Données Personnelles ; 

-       Convention Particulière : tout contrat qui pourrait être signé entre l’Utilisateur et Combimultisport.com ; 

-       Utilisateur : la personne qui utilise les Services de Combimultisport.com, au moyen d’un login et d’un mot de passe dédié. L’Utilisateur, qui s’est inscrit gratuitement ou qui a souscrit à l’un des divers abonnements VIP proposés, est un membre de la communauté Combimultisport.com ; 

-       Utilisateur VIP : Certains Utilisateurs deviennent des Utilisateurs VIP dès lors qu’ils ont souscrit un abonnement VIP ; 

-       Profil : il s’agit du compte personnel de l’Utilisateur, identifié par un login propre et protégé par un mot de passe sécurisé et personnel dont l’Utilisateur est garant de la confidentialité. En se connectant à son Profil, l’Utilisateur aura accès aux différents services proposés par Combimultisport.com ; 

-       Le Site : Il s’agit du site internet sur lequel Combimultisport.com exploite ses services. Il est actuellement accessible à l’URL suivante : https://www.combimultisport.com/ mais cela pourrait évoluer. Sont également visés sous ce vocable l’ensemble des extensions du Site et, le cas échéant, le changement d’URL.  

Article 3 // ACCEPTATION DE L’UTILISATEUR 

En achetant ou en bénéficiant d’une prestation de Combimultisport.com, l’Utilisateur, dûment habilité, reconnaît avoir pris connaissance de la présente Charte, et, comme pour les Conditions Générales, en avoir compris et accepté le contenu.  

Article 4 // EVOLUTION DE LA CHARTE DANS LE TEMPS 

Afin de satisfaire à ses obligations légales en termes de confidentialité et assurer à ses Utilisateurs un service sécurisé et efficace, Combimultisport.com se réserve le droit de faire évoluer la présente Charte à discrétion, notamment pour en garantir la conformité avec le droit en vigueur. 

La présente charte de confidentialité peut être consultée à tout moment à l'adresse https://www.combimultisport.com/charte Par conséquent, l’Utilisateur est invité à venir consulter régulièrement cette Charte de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.  

Article 5 // RAPPEL DU CADRE LEGAL 

5.1. Principes relatifs au traitement des données à caractère personnel 

C’est l’article 5 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui définit les principes relatifs au traitement des données à caractère personnel. 

Selon ce texte, et schématiquement, la collecte, le traitement et la conservation des Données Personnelles doivent obéir aux principes suivants : 

-       Licéité, loyauté, transparence : la personne dont on collecte les Données Personnelles doit en être informée (collecte et finalité) ; 

-       Limitation des finalités : l’objectif de la collecte et du traitement des Données Personnelles doit être légitime et clairement exposé ; 

-       Minimisation des données : la collecte doit se limiter aux Données Personnelles nécessaires aux finalités pour lesquelles elles sont traitées ; 

-       Exactitude : des mesures doivent être adoptés pour permettre la modification, la suppression, la rectification des données collectées devenues inexactes ; 

-       Limitation de la conservation : les données sont conservées dans un temps limité, conforme à la finalité du traitement, dont la personne, objet de la collecte, est informée ; 

-       Intégrité et confidentialité : le responsable du traitement doit prendre toutes les mesures utiles à la protection des données collectées et traitées. 

5.2. Focus sur la licéité du traitement 

C’est l’article 6 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD », qui traite de la licéité du traitement. 

En synthèse, pour que le traitement soit licite, il faut, au choix, que : 

-       L’Utilisateur dont les Données Personnelles sont collectées et traitées, dans une finalité déterminée, y ait expressément consenti ; 

-       La collecte et le traitement soient nécessaires à l’exécution d’un contrat ; 

-       La collecte et le traitement découlent d’une obligation légale ; 

-       La collecte et le traitement soient justifiés par la sauvegarde des intérêts vitaux d’une personne ; 

-       La collecte et le traitement soient nécessaires à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ; 

-       La collecte et le traitement soient nécessaires à la réalisation d’intérêts légitimes et privés du responsable du traitement et d’un tiers.   

Article 6 // VOS INTERLOCUTEURS 

6.1. Le Responsable du traitement

Le Responsable de traitement est la personne qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. 

Pour Combimultisport.com, le Responsable du traitement est le représentant légal de la société. Il peut être contacté à l’adresse suivante : vip@combimultisport.com en indiquant comme objet « A l’attention du responsable du traitement »  

6.2. Le Délégué à la Protection des Données (DPO) 

Combimultisport.com a désigné Alexandre en qualité de Délégué à la Protection des Données (DPO). 

Il peut être contacté, pour toute question, : 

-       Par mail, à l’adresse suivante : vip@combimultisport.com 

Le DPO a pour mission principale de s’assurer que la Politique de Confidentialité de Combimultisport.com et les moyens mis en place en interne sont conformes et en adéquation avec les exigences légales et réglementaires en vigueur. 

Pour ce faire, notamment, il : 

-       Définit les finalités et les moyens du traitement ; 

-       Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que le traitement est effectué conformément à la loi en vigueur ; 

-       Décide des mesures techniques et organisationnelles à mettre en place pour assurer et être en mesure de démontrer, à tout moment, que les mesures nécessaires ont été prises pour garantir un niveau de sécurité adapté au risque ; 

-       Alerte l’autorité de contrôle compétente au sujet de toute violation des Données Personnelles dans les 72h de sa constatation ; 

-       Alerte l’Utilisateur de la violation de ses Données Personnelles lorsqu’elle est susceptible d'engendrer un risque élevé pour ses droits et libertés. 

Le DPO dispose des ressources nécessaires et de la capacité d’intervenir auprès des équipes de Combimultisport.com pour les assister et les sensibiliser sur les thématiques RGPD.  

Article 7 // LES DONNEES PERSONNELLE COLLECTEES ET TRAITEES 

7.1. Synthèse   

Afin de garantir son identification et le suivi de son dossier, les données de l'Utilisateur suivantes sont collectées et sont conservées jusqu'à 9 mois à compter de la suppression du Profil de L'utilisateur : 

- Prénom
- Nom

Afin de garantir son identification, le suivi de son dossier, et sa prise de contact en cas de besoin, les données de l'Utilisateur suivantes sont collectées et sont conservées jusqu'à 9 mois à compter de la suppression du Profil de L'utilisateur : 

- Email
- Téléphone

7.2. Sécurité des Données Personnelles 

Les moyens techniques mis en œuvre pour protéger les Données Personnelles sont les suivants : 

-       Le site internet est muni d’un certificat et est intégralement protégé grâce au protocole https

-       Les données sont stockées sur un server dédié sécurisé grâce au protocole SSL et infogéré par la société Computaid SPRL, 128/1 avenue Félix Lacourt, 1390 Grez-Doiceau, Belgique, TVA : BE.0421593474

-       Les mots de passe sont cryptés par le protocole de Hashing opéré par Laravel grâce a une fonction de hachage cryptographique et une chaîne de salage  

7.3. Transmission des données à des tiers 

Les Données Personnelles peuvent être transmises aux tiers ci-après énumérés : 

-       à la société Sendinblue, pour du mailing, domiciliée au 55 rue d’Amsterdam, 75008 Paris, France, Société par action simplifiée au capital de 285 738 euros, RCS de Paris : 498 019 298, Numéro de TVA intracommunautaire : FR80498019298

-       à la société Stripe, pour opérer les paiements, 510 Townsend Street, San Francisco, CA, 94103-4918  United States  

Article 8 // DROITS DE L’UTILISATEUR 

Pour la mise en œuvre de ses droits tels que listés ci-après, l’Utilisateur doit prendre contact avec le responsable du traitement à l’une des adresses figurant à l’article 6.1. en lui indiquant toute information utile à l’identifier clairement. 

Notamment, l’Utilisateur devra justifier de son identité, de son adresse email et, le cas échéant, de la référence de sa Convention Particulière ou de son compte client. 

Le responsable du traitement devra apporter une réponse à l’Utilisateur, par email, à l’adresse renseignée par ce dernier dans sa demande, dans le délai légal.

Faute pour le responsable du traitement de se conformer à cette procédure, l’Utilisateur aura tout loisir de saisir l’autorité compétente, telle que désignée à l’article 55 du Règlement UE 2016/679 du 27 avril 2016, dit « RGPD ».  

8.1. Droit d’accès 

L’Utilisateur a le droit d'obtenir la confirmation que des Données Personnelles le concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données. 

En outre, et notamment, l’Utilisateur peut interroger le Responsable du traitement sur :  

-       La finalité du traitement ; 

-       Les catégories de Données Personnelles concernées ; 

-       Les destinataires des Données Personnelles en cas de transfert ; 

-       La durée de conservation ou tout élément permettant de la déterminer si elle était incertaine ; 

-       Si les Données Personnelles ne sont pas collectées auprès de la personne qu’elles concernent, la source de la collecte.  

8.2. Droit de rectification 

L’Utilisateur a le droit d’obtenir la modification ou la complétion des Données Personnelles collectées.  

8.3. Droit à l’oubli

L’Utilisateur peut, sauf exceptions (article 17.3 RGPD) également demander l’effacement de Données Personnelles le concernant lorsque : 

-       Elles sont devenues obsolète eu regard de la finalité du traitement dont elles font l’objet ; 

-       L’Utilisateur retire le consentement initialement donné ; 

-       L’Utilisateur s’oppose au traitement (article 21 RGPD) ; 

-       Les Données Personnelles ont fait l’objet d’un traitement illicite ; 

-       Les Données Personnelles doivent être effacées pour respecter une obligation légale auquel le responsable du traitement est soumis ; 

-       Les Données Personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information aux enfants.  

8.4. Droit à la limitation du traitement

L’Utilisateur peut demander la limitation du traitement des Données Personnelles collectées le concernant lorsque : 

-       En cas de contestation sur l’exactitude des Données Personnelles le traitement est limité pendant la durée du contrôle effectué à ce titre ; 

-       Le traitement est illicite et l’Utilisateur sollicite la limitation du traitement (et non pas le droit à l’oubli) ; 

-       Le responsable du traitement n'a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l'exercice ou la défense de droits en justice ; 

-       La personne concernée s'est opposée au traitement en vertu de l'article 21, paragraphe 1, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur ceux de la personne concernée. 

L’Utilisateur sera informé, par email, de la cessation de la limitation, le moment venu.  

8.5. Droit à la portabilité des données 

L’Utilisateur qui en fait la demande, recevra l’ensemble des Données Personnelles collectées et traitées le concernant, dans un format structuré, couramment utilisé et lisible sur machines. 

L’Utilisateur peut également solliciter la portabilité de ses Données Personnelles vers une autre entité.  

8.6. Droit d’opposition 

L’Utilisateur peut, à tout moment, s’opposer à un traitement de ses Données Personnelles fondé sur le consentement. 

Le Responsable du traitement n’est pas tenu par cette opposition lorsqu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l'exercice ou la défense de droits en justice. 

L’Utilisateur peut également s’opposer au traitement de ses Données Personnelles lorsque la finalité poursuivie est la prospection ou le profilage en vue d’une prospection.  

8.7. Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé 

L’Utilisateur, sauf notamment à ce qu’il y consente, a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques le concernant ou l'affectant de manière significative de façon similaire. 

Le Responsable du traitement s’engage donc à faire le nécessaire afin de garantir à l’Utilisateur que son droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé soit respecté.