Gestion des données personnelles
Charte données personnelles et cookies – Version du 20/05/2020
La présente charte (ci-après désignée la « Charte ») a pour objet d’informer les utilisateurs du site https://endonora.com et de notre application et service mobile Endonora (collectivement, les « Services ») des mesures et engagements pris par la société ENDONORA (ci-après désignée « ENDONORA ») concernant la confidentialité des données à caractère personnel des utilisateurs des Services, ainsi que de la politique de cookies mise en œuvre par ENDONORA.
Il est vivement recommandé aux utilisateurs du Site de consulter régulièrement la Charte avant toute consultation et utilisation du Site.
Veuillez également lire les conditions générales d’utilisation qui établissent les conditions régissant les Services.
ARTICLE 1 – CHAMP D’APPLICATION
La Charte s’applique aux Services, à l’exclusion des sites web et services tiers auxquels les Services peuvent faire référence ou permettre l’accès.
Les Services peuvent notamment contenir des liens menant à d’autres sites sur lesquels ENDONORA n’exerce aucun contrôle. ENDONORA s’efforce de n’intégrer dans les Services que des liens menant à des sites Internet qui respectent les mêmes règles que les siennes en matière de données personnelles et de sécurité. Toutefois, ENDONORA ne saurait être tenue responsable concernant la protection et le respect du caractère privé des informations que les utilisateurs des Services communiquent sur d’autres sites Internet. Il est recommandé aux utilisateurs des Services d’être prudents et de prendre connaissance des règles applicables en matière de données personnelles sur chaque site concerné. Les données personnelles que les utilisateurs des Services choisissent de fournir à des tiers ou qui sont collectées par eux ne sont pas couvertes par la Charte.
ARTICLE 2 – RESPONSABLE DE TRAITEMENT DES DONNEES PERSONNELLES
Les données personnelles des Services sont collectées par ENDONORA.
ENDONORA est une société par actions simplifiée, au capital social de 1.000 euros, immatriculée au Registre du Commerce et des Société d’Aix-en-Provence sous le numéro 879 125 573, dont le siège social est situé 7, rue des Bouteilles – 13100 Aix-en-Provence (FRANCE), représentée par Monsieur Lilian DAUZAT, en sa qualité de Président.
ARTICLE 3 – DONNEES PERSONNELLES COLLECTEES
Dans le cadre de l’utilisation des Services et en fonction du service utilisé par l’utilisateur, ENDONORA peut être amenée à collecter et traiter les nom, prénom, date de naissance, sexe, adresse électronique, adresse de domicile/postale, numéro de téléphone, géolocalisation, identifiant, mot de passe, données de connexions et données de navigation, préférences et centres d’intérêts.
Le caractère obligatoire ou facultatif des données est signalé lors de la collecte par l’utilisation d’un astérisque. Le refus de fournir des données obligatoires peut conduire à la restriction ou l’interdiction du bénéfice d’une fonctionnalité ou d’un service.
ENDONORA est amenée à collecter ces informations notamment lorsqu’un utilisateur des Services :
- crée son compte utilisateur,
- utilise un des site ou application mobile des Services,
- contacte le service support de ENDONORA,
- communique avec ENDONORA (courrier électronique, chat, etc.).
- complète un formulaire web
- participe à un jeu concours
ARTICLE 4 – UTILISATION DES DONNEES PERSONNELLES
Les données collectées permettent à ENDONORA de donner accès à ses utilisateurs aux Services, ainsi qu’à leur proposer une expérience personnalisée, en phase avec leurs besoins et leurs centres d’intérêt.
ENDONORA peut notamment utiliser leurs données personnelles pour :
- créer leur compte utilisateur,
- prévenir et détecter les menaces de la sécurité, les fraudes ou autres activités malveillantes,
- fournir des renseignements sur les produits et services ENDONORA,
- fournir et améliorer les services fournis par ENDONORA, notamment son service client,
- informer sur de nouveaux services et avantages,
- adresser des offres commerciales et informations personnalisées (newsletters, démarchage téléphonique, etc.),
- personnaliser les Services,
- permettre aux utilisateurs des Services de participer à des concours, promotions, loteries ou enquêtes,
- permettre l’activation de services, comme par exemple le compte utilisateur de l’application mobile Endonora,
- recueillir les demandes d’informations et réclamations des utilisateurs des Services,
- gérer une inscription à des événements,
- utiliser les réseaux sociaux, afin de permettre le partage de contenu,
- collecter et diffuser les contributions telles que les commentaires, les notations etc.
ARTICLE 5 – DESTINATAIRES DES DONNEES PERSONNELLES ET TRANSFERTS
5.1 Les données collectées sur le Site sont destinées à ENDONORA.
Elles peuvent néanmoins être transmises ou consultées par des sociétés tierces (sous-traitants) auxquelles ENDONORA fait appel dans le cadre de l’exécution de certains services, telles que notamment :
- les prestataires chargés du fonctionnement des Services,
- le prestataire chargé de son hébergement,
5.2 Marketing direct et indirect
ENDONORA est susceptible, sous réserve d’avoir obtenu au préalable son consentement, d’utiliser les informations concernant l’utilisateur des Services dont elle est en possession afin de lui fournir des informations relatives à ses produits ou services ou qui, selon ENDONORA, pourraient présenter un intérêt aux yeux des utilisateurs des Services.
ENDONORA est susceptible d’adresser ces informations par :
– Courriel électronique ;
– Téléphone ;
– Message texte SMS ou MMS et/ou toute autre forme de message électronique ;
– Courrier classique ou tout autre moyen ;
– Bannière promotionnelle sur des sites tiers ou les réseaux sociaux ;
– Moteur de recherche sur Internet.
Il sera demandé aux utilisateurs des Services d’indiquer s’ils consentent ou non à ce que ces informations soient utilisées aux fins d’actions de marketing direct et indirect, que ce soit par ENDONORA ou par un tiers (y compris ses partenaires commerciaux). A cet effet, ils devront cocher une ou plusieurs case(s) afin d’exprimer leur consentement exprès après avoir préalablement pris connaissance des différentes actions à caractère commercial qui pourront être réalisées à partir des informations qu’ils auront souhaité communiquer.
Ainsi, ENDONORA utilise les informations relatives aux utilisateurs des Services ayant donné leur consentement préalable aux actions de Marketing direct et indirect, uniquement dans la limite de l’utilisation à laquelle ils auront consenti en toute connaissance de cause.
Les utilisateurs des Services pourront à tout moment revenir sur leur accord ou leur défaut d’accord ou sur l’étendue de l’accord précédemment donné en matière de marketing direct et indirect, en contactant ENDONORA par courriel sur support@endonora.com .
Par ailleurs, lorsque ENDONORA adressera à ces utilisateurs du Site des messages relevant des actions de marketing direct ou indirect, elle leur rappellera la faculté dont ils disposent de solliciter l’arrêt de ces communications d’informations.
5.3 Transfert à des tiers ou en-dehors de l’Union Européenne
De manière générale, sauf indication contraire décrite dans la Charte, ENDONORA s’engage à ne partager aucune information personnelle avec des tiers sans le consentement exprès préalable de l’utilisateur du Site, sauf dans l’hypothèse où ENDONORA aurait à :
- répondre à des demandes de renseignements de la part d’autorités compétentes ;
- se conformer à la règlementation ou à une décision administrative ou judiciaire ;
- détecter et prévenir les menaces à la sécurité, les fraudes ou autres activités malveillantes ;
- appliquer et protéger les droits de ENDONORA ; ou
- protéger les droits ou la sécurité personnelle de ENDONORA, de ses employés et des tiers.
Les données personnelles collectées via les Services sont hébergées sur des serveurs situés en France et aux Etats-Unis.
Dans l’hypothèse où ENDONORA serait amenée à communiquer les données personnelles des utilisateurs des Services à un tiers implanté en dehors de l’Espace économique européen, ENDONORA aura pris au préalable des mesures visant à s’assurer que lesdites données bénéficieront du même niveau de protection que celui imposé par la loi applicable en matière de protection des données.
ARTICLE 6 – PROTECTION DE LA VIE PRIVEE DES MINEURS
Les Services ne s’adressent pas aux mineurs. Néanmoins, l’accès aux Services n’est pas réservé aux majeurs dès lors qu’il ne présente aucun contenu interdit pour les moins de 18 ans.
Le Site ne vise pas à collecter les données personnelles des mineurs.
Si les informations d’un mineur étaient cependant recueillies, le représentant légal dudit mineur aura la possibilité de contacter ENDONORA pour rectifier, modifier ou supprimer ces informations conformément à l’article 6 de la loi Informatique et Libertés en application des dispositions de l’article 7 visées ci-dessous.
ARTICLE 7 – DROITS RELATIFS AU TRAITEMENT DES DONNEES PERSONNELLES
7.1 Droit d’accès, de modification, de rectification et de suppression
Les utilisateurs des Services disposent d’un droit d’accès aux données personnelles les concernant et, le cas échéant, du droit de solliciter :
– la rectification ou l’effacement desdites données ;
– la limitation du traitement desdites données par ENDONORA,
– l’opposition au traitement des données personnelles les concernant ;
– toutes informations relatives à leurs données.
Nonobstant les droits visés ci-dessus, ENDONORA ne sera pas tenue d’intervenir sur les données qui demeurent indispensables au respect des obligations légales et réglementaires de ENDONORA.
A cet effet, les utilisateurs des Services devront contacter ENDONORA par courriel à l’adresse support@endonora.com ou en envoyant un courrier postal à l’adresse de son siège social :
ENDONORA
7 RUE DES BOUTEILLES
13100 AIX EN PROVENCE
Conformément à la réglementation en vigueur, la demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature de l’utilisateur du Site effectuant cette demande et préciser l’adresse à laquelle doit lui parvenir la réponse. Une réponse lui sera alors adressée dans un délai de 2 mois suivant la réception de la demande.
7.2 Droit à la portabilité des données
Les utilisateurs des Services disposent également d’un droit à la portabilité des données personnelles les concernant qu’ils auront communiquées à ENDONORA dans le cadre de l’utilisation des Services, leur permettant de récupérer une partie de leurs données enregistrées par ENDONORA lors de l’utilisation des Services afin de les stocker ou les transmettre facilement des Services vers un autre site Internet, en vue de leur réutilisation à des fins personnelles.
A cet effet, les utilisateurs des Services doivent adresser une demande en ce sens à ENDONORA en envoyant un courriel à l’adresse prévue à cet effet (support@endonora.com). Dès réception du courriel dûment complété par l’utilisateur des Services, ENDONORA adressera à ce dernier dans les meilleurs délais et au plus tard dans un délai d’un mois, les données personnelles le concernant, sauf prorogation exceptionnelle à trois mois en raison de la complexité de la demande de l’utilisateur des Services.
Les utilisateurs des Services sont informés que seules les données personnelles suivantes sont concernées par ce droit à la portabilité :
– les données activement et sciemment fournies par les utilisateurs des Services sollicitant la portabilité (ex. adresse postale, nom d’utilisateur etc.) ;
– les données issues de l’utilisation des Services par lesdits utilisateurs (ex. historique d’activité, données à la localisation de l’utilisateur).
En aucun cas, le droit à portabilité ne pourra concerner toutes les données personnelles des utilisateurs des Services détenues par ENDONORA qui seraient issues d’une analyse réalisée par ENDONORA à partir des données fournies par les utilisateurs des Services. De telles données pourront, en revanche être consultées par les utilisateurs des Services dans le cadre de leur demande d’accès à leurs informations personnelles, telle que visée au point 7.1 ci-dessus.
7.3 Désabonnement à la Newsletter
ENDONORA propose aux internautes qui ne souhaitent plus recevoir la Newsletter de se désabonner, en cliquant sur le lien prévu à cet effet contenu dans l’une des Newsletters, ou de contacter ENDONORA en écrivant à l’adresse suivante support@endonora.com en précisant l’adresse électronique à désabonner.
ARTICLE 8 – PROTECTION DES DONNÉES
ENDONORA prend toutes mesures raisonnablement possibles pour protéger les données personnelles des utilisateurs du Site, et notamment à titre d’exemple :
– elle utilise le chiffrement pour garantir la confidentialité des données ;
– elle recourt à des mécanismes de protection fiables pour protéger les données d’attaques malveillantes ;
– elle a mis en place des mécanismes de contrôle de visite, permettant seulement au personnel autorisé d’accéder aux données personnelles ;
– elle s’est assurée que ses salariés comprennent l’importance de la protection des données personnelles par des sessions de formation sur la sensibilisation à la sécurité et à la protection de la confidentialité notamment dispensée par le Délégué à la Protection des Données (DPO) que ENDONORA a désigné.
ENDONORA prend toutes mesures raisonnablement possibles pour limiter les données personnelles des utilisateurs des Services aux données suffisantes et pertinentes.
ENDONORA conserve les données personnelles seulement pendant la période nécessaire aux fins énoncées dans la présente Politique et ne conservera pas les données personnelles plus longtemps à moins qu’une période de rétention plus longue soit requise ou permise par la loi.
ENDONORA est amenée à archiver les données collectées pour répondre à ses obligations légales en la matière.
ENDONORA fait ses meilleurs efforts pour protéger les données personnelles des utilisateurs du Site contre les dommages, pertes, détournements, intrusions, divulgations, altérations ou destructions.
Afin d’éviter tout accès et/ou toute diffusion non autorisé(s), de préserver l’intégrité des données et d’assurer une utilisation conforme à la finalité de leur collecte, ENDONORA a mis en place un certain nombre de mesures de sécurité.
Les salariés de ENDONORA qui, du fait de leur fonction, auraient accès aux données personnelles des utilisateurs des Services s’engagent à la plus grande confidentialité à cet égard.
Lorsque ENDONORA envoie des renseignements hautement confidentiels (mot de passe, par exemple) par Internet, elle les protège à l’aide de méthodes de cryptage, comme le protocole SSL (Secure Socket Layer).
Toutefois, ENDONORA ne maîtrise pas tous les risques liés au fonctionnement d’Internet et attire l’attention des utilisateurs des Services sur l’existence d’éventuels risques en termes de pertes ponctuelles de données ou d’atteinte à la confidentialité des données transitant via ce réseau.
ARTICLE 9 – RESPECT DES DONNEES PERSONNELLES
9.1 Déclaration CNIL :
ENDONORA protège les données personnelles des utilisateurs des Services en respectant la législation en vigueur et notamment le Règlement Européen de la Protection des Données (RGPD) n° 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.
Les traitements de données personnelles réalisés dans le cadre de la Charte ont fait l’objet d’une déclaration auprès de la Commission National Informatique et Liberté (CNIL) référencées sous le numéro xxxxxxxx
9.2 Déclaration DPO :
ENDONORA a, par ailleurs, désigné Lilian DAUZAT, en sa qualité de Président, en qualité de Délégué à la Protection des Données (DPO), tel que visé à l’article 37 du RGPD, afin de gérer le processus de mise en conformité avec ledit RGPD.
9.3 Réclamations des utilisateurs :
9.3.1 Auprès de ENDONORA : Pour toutes questions, commentaires ou suggestions, les utilisateurs des Services pourront contacter ENDONORA par courriel à l’adresse suivante : support@endonora.com
9.3.2 Auprès de la CNIL : Les utilisateurs des Services disposent également d’un droit de réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de contrôle en charge du respect des obligations en matière de données à caractère personnel en France en adressant un courrier à l’adresse suivante : 3, place de Fontenoy – TSA 80715 – 75334 Paris Cedex 7.
ARTICLE 10 – COOKIES
Les utilisateurs des Services sont informés que lors de l’utilisation des Services,, des cookies sont déposés sur leur ordinateur, leur téléphone mobile ou leur tablette.
Définition. Un cookie est un fichier contenant de faibles quantités d’informations qui sont téléchargées sur l’ordinateur ou appareil mobile des utilisateurs des Services.
Les cookies remplissent différentes fonctions, comme par exemple leur permettre de naviguer efficacement entre les différentes pages, sauvegarder leurs préférences et en général améliorer leur expérience des Services. Dans leur ordinateur, téléphone ou tablette les cookies sont gérés par leur navigateur Internet.
Toutefois, les données obtenues sont restreintes. Elles concernent uniquement le nombre de pages visitées, la ville où est localisée l’adresse IP de connexion au site web, la fréquence et la récurrence des visites, la durée de la visite, le navigateur, l’opérateur ou le type de terminal à partir duquel la visite est effectuée. Des données telles que le nom, le prénom de l’utilisateur du Site ou l’adresse postale de connexion ne sont, en aucun cas, obtenues.
ENDONORA utilise les cookies suivants :
Les cookies strictement nécessaires :
Ce sont des cookies qui sont nécessaires au fonctionnement des Services. Ils permettent aux utilisateurs des Services d’utiliser les fonctionnalités essentielles de ceux-ci, comme par exemple d’accéder à des zones sécurisées, de lire des vidéos, de garder en mémoire leurs préférences aux fins de personnaliser leur interface utilisateur ou encore maintenir une session active. Ces cookies ne collectent pas d’information pouvant vous identifier. Toutes les informations que ces cookies collectent sont anonymes.
Accepter ces cookies est une condition nécessaire à l’utilisation des Services, si les utilisateurs des Services les refusent ENDONORA ne pourra pas utilisation normale des Services.
Les cookies de fonctionnalité :
Ils sont utilisés pour permettre d’utiliser les différents Services et d’en améliorer le fonctionnement.
Ces cookies ne collectent pas d’information pouvant identifier les utilisateurs des Services. Toutes les informations que ces cookies collectent sont anonymes et seulement utilisées pour améliorer la fonctionnalité des Services.
Si les utilisateurs des Services désactivent ces cookies, ces fonctionnalités pourraient ne plus être utilisables en tout ou partie. Les utilisateurs des Services trouveront plus d’informations sur les cookies de fonctionnalité que ENDONORA utilise et leurs finalités dans le tableau ci-dessous :
- Cookies Google Analytics Réseaux sociaux Ouverture de Popup ;
- Fonctionnalités Mesure d’audience du Site Partage de contenu sur les plateformes sociales et suivi de la navigation des abonnés sur le Site ;
- Mesure de la durée passée sur une page ;
- Accès et destinataires Google Facebook, Twitter, Google+, etc.
Les cookies d’analyse :
Ils permettent à ENDONORA de reconnaître, compter le nombre d’utilisateurs et de connaître la manière dont ces derniers utilisent les Services. Cela permet à ENDONORA d’améliorer la fonctionnalité des Services, par exemple, en s’assurant que les utilisateurs des Services trouvent facilement ce qu’ils cherchent. Ces cookies ne collectent pas d’informations permettant de les identifier. Toutes les informations collectées par ces cookies sont anonymes et seulement utilisées pour améliorer la fonctionnalité des Services.
Les services utilisent des cookies Google Analytics. Les informations collectées par les cookies Google Analytics seront transmises et hébergées par Google sur des serveurs situés aux Etats-Unis d’Amérique conformément à leur politique de confidentialité. Pour une présentation de la politique de confidentialité de Google et savoir comment cela s’applique à Google Analytics, visitez https://www.google.fr/intl/fr/policies/privacy/.
ARTICLE 11 – MISE A JOUR DE LA CHARTE
ENDONORA se réserve le droit de mettre à jour ou de modifier la Charte de temps à autre. ENDONORA publiera la Charte modifiée sur son site web www.endonora.com ou en avisera les utilisateurs des Services, le cas échéant, par une notification par e-mail ; il est conseillé aux utilisateurs des Services de vérifier régulièrement le contenu de la Charte.