Politique de protection des données

GDPR RATING attache une grande importance à la protection de la vie privée et des données personnelles.

Conformément au règlement européen 2016/679 du 26 avril 2016 (ci après le “RGPD”), à la loi « informatique et libertés » du 6 janvier 1978 modifiée et au décret du 20 octobre 2005 modifié, GDPR RATING prend des engagements forts à l’égard des personnes concernées.

Il est rappelé que toutes les informations collectées sur le Site sont enregistrées par GDPR RATING, responsable de traitement, dont le siège social se situe au 21, rue de la Banque, 75002 Paris.

1. COORDONNÉES

Pour exercer un ou plusieurs de vos droits sur vos données personnelles, il convient de contacter la personne en charge de la protection des données de GDPR RATING via : consent@gdpr-rating.eu

En cas de réclamation, vous pouvez contacter la CNIL (www.cnil.fr). Vous pouvez inscrire sur la liste d’opposition au démarchage téléphonique sur www.bloctel.gouv.fr .

2. CATÉGORIES DES DONNÉES COLLECTÉES

Nous collectons les données personnelles en toute transparence et de manière explicite.

A ce titre, GDPR RATING collecte :

  • Les données expressément demandées sur notre Site ;
  • Les données de connexion et les informations collectées via nos traceurs et cookies (voir la section 7 pour plus d’information).

3. FINALITÉS DES TRAITEMENTS

Chaque collecte de données est réalisée spécifiquement pour des finalités explicites et visées clairement sur la page du Site où les données sont collectées. Il vous sera également indiquer si les données demandées sont nécessaires ou optionnelles pour la réalisation de la finalité visée, ainsi que les conséquences de la non-fourniture des données nécessaires.

A ce titre, il est rappelé que, pour ce qui concerne les données collectées sur les pages de création et de gestion d’un profil utilisateur, la finalité est la gestion du compte et la proposition de services complémentaires par GDPR Rating. Les bases juridiques de ce traitement sont le consentement et l’exécution d’un contrat (articles 6.1.a et 6.1.b du RGPD).

Pour ce qui concerne les demandes de renseignement et messages envoyés par la voie du formulaire « contact », la finalité est le traitement et la réponse aux messages et demandes de renseignement. La base juridique de ce traitement est le consentement et/ou l’exécution de mesures précontractuelles (articles 6.1.a et 6.1.b du RGPD).

Lorsque nous vous adressons des emails, vous pouvez, à tout moment, vous désabonner à cette prospection simplement en cliquant sur le lien figurant en bas de ces communications électroniques.

GDPR RATING se réserve la faculté de créer des moyens de collecte supplémentaires et/ou complémentaires. A ce titre, GDPR RATING précisera, conformément à la réglementation, les finalités propres au traitement concerné sur la page de collecte des données.

GDPR RATING n’effectue aucun traitement aboutissant à une prise de décision entièrement automatisée sur la base de vos données personnelles.

4. DESTINATAIRES DES DONNÉES

Les destinataires des données sont de plusieurs ordres :

  • les équipes de GDPR RATING ;
  • les sous-traitants et partenaires pour l’exécution du traitement concerné ;
  • le cas échéant, les autorités judiciaires et administratives, conformément à la loi et la réglementation applicables.

Ces catégories de destinataires sont complétées, le cas échéant, de catégories propres à chaque traitement et expressément visées dans les mentions apparentes sur la page de collecte des données

Les transmissions de données personnelles aux destinataires (quelle que soit leur nature juridique, sous-traitant, responsable de traitement ou simple destinataire) sont réalisées de manière sécurisée et en application d’un accord entre GDPR RATING et chaque destinataire. GDPR RATING s’engage à ce que chaque destinataire connaisse les principes directeurs de la protection des données personnelles et y soit soumis en application de la loi et/ou d’un contrat spécifique.

5. CONSERVATION DE VOS DONNÉES

GDPR RATING prend le soin de conserver vos données personnelles dans un pays qui garantit un niveau de protection adéquat au regard de la protection assurée par le droit de l’Union européenne. A ce titre, GDPR RATING a pris toutes les garanties en termes de respect de la réglementation protégeant la vie privée et les données personnelles en signant, avec le sous-traitant assurant l’hébergement de vos données personnelles, les clauses types de la Commission européenne. Vos données personnelles sont ainsi conservées par GDPR RATING de manière sécurisée et conformément à la réglementation.

Les durées de conservation pratiquées par GDPR RATING respectent la réglementation applicable en France au jour des présentes, à savoir en principe jusqu’à la suppression de votre compte, étant précisé que certaines de vos données peuvent être conservées et utilisées pendant un délai de 3 ans à compter de cette date à des fins de prospection commerciale ou pendant les durées de prescription prévues par la loi pour le cas où une action judiciaire surviendrait.

GDPR RATING se réserve la faculté de créer des moyens de collecte supplémentaires et/ou complémentaires. A ce titre, GDPR RATING précisera, conformément à la réglementation, les durées de conservation propres au traitement concerné sur la page de collecte des données.

6. VOS DROITS

Vous disposez des droits suivants :

  • droit d’accès à vos données personnelles ;
  • droit de rectification de vos données personnelles si elles sont inexactes ou incomplètes ;
  • droit de limitation dans les conditions visées à l’article 18 du RGPD ;
  • droit d’opposition pour motif légitime ;
  • droit à la portabilité de vos données ;
  • droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort et ;
  • pour les traitements basés sur le consentement, de retirer votre consentement à tout moment ;
  • droit d’effacement de vos données personnelles si :

-elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
-vous retirez votre consentement pour ce qui concerne les traitements soumis à consentement (ex : prospection commerciale) ;
-vous vous opposez valablement au traitement ;
-elles ont fait l’objet d’un traitement illicite ;
-une loi l’oblige.

7. COOKIES ET TRACEURS

Qu’est ce qu’un Cookie ? Qu’est ce qu’un traceur ?

Un Cookie, aussi appelé « témoin de connexion », appartient à la famille des « traceurs ». C’est un fichier texte déposé dans un espace dédié de votre ordinateur ou périphérique portable lors de la consultation d’un site web. Ce fichier Cookie ne peut être lu que par son émetteur. Par exemple, sur notre site web, les Cookies déposés par GDPR RATING ne peuvent être lus que par GDPR RATING, et les Cookies déposés par GOOGLE (YOUTUBE) sur notre page d’accueil ne peuvent être lus que par GOOGLE.

Un Cookie permet, pendant la durée de sa validité, de reconnaître l’ordinateur ou périphérique portable que vous utilisez à chaque fois que vous accédez à notre site web. Il ne vous identifie pas personnellement, mais reconnait uniquement le navigateur web de votre ordinateur ou périphérique portable.

Aujourd’hui, il existe d’autre types de traceurs. Par exemple, nous utilisons le pixel invisible, aussi nommé GIF transparents ou balise d’action. C’est un fragment de code qui se présente sous la forme d’une image minuscule sur la page web. Il permet de reconnaitre l’heure et la date de la consultation d’une page et de collecter des informations techniques comme l’adresse IP ou la configuration de la machine.

Les Cookies, traceurs et informations récoltées via ces moyens sont conservés pour une durée maximum de 13 mois.

Certains Cookies et traceurs procèdent à des transferts de données vers les sociétés GOOGLE et FACEBOOK établies aux Etats-Unis. Ces sociétés ont adhéré au Privacy Shield, mécanisme d’auto-certification pour les entreprises établies aux États-Unis qui a été reconnu par la Commission européenne comme offrant un niveau de protection adéquat aux données personnelles transférées par une entité européenne vers des entreprises établies aux États-Unis. Pour plus d’informations, vous pouvez consulter le site de la CNIL au lien suivant : https ://www.cnil.fr/fr/le-privacy-shield

Vous pouvez exercer vos droits sur vos données personnelles dans les mêmes conditions prévues au sein de la section 1 de la présente Politique.

Afin de respecter l’obligation de transparence imposée par le RGPD, nous détaillons ci-dessous les différents traceurs que nous utilisons sur notre site web.

Nos Cookies techniques

Ces Cookies sont indispensables à l’accès, la consultation, l’utilisation des informations et des services du site web. Ils permettent de reconnaître votre navigateur, de signaler votre passage sur une page spécifique de notre site web, d’améliorer votre confort de navigation (adapter la résolution d’affichage, retenir la langue utilisée, mémoriser les mots de passe et informations relatives à un formulaire en ligne…), de mettre en œuvre des mesures de sécurité et de retenir vox choix concernant les Cookies et traceurs.

Ces Cookies techniques ne peuvent pas être désactivés ou paramétrés sous peine de ne plus pouvoir accéder au site web, ses informations et ses services.

Vous pouvez paramétrer votre navigateur pour bloquer l’installation de ces Cookies sur votre ordinateur ou périphérique portable, mais certaines fonctionnalités et services du site ne fonctionneront pas normalement.

Ces Cookies techniques sont les suivants :

« gdprrating »
Domaine : gdpr-rating.eu
Durée de conservation : 12 mois
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ce cookie permet de conserver vos préférences par rapport aux autres Cookies (le type de consentement et les différents Cookies et traceurs utilisés sur notre plateforme). Il n’a aucun caractère personnel et sert au bon fonctionnement du site.

« wp_woocommerce_session_{hash} »
Domaine : gdpr-rating.eu
Durée de conservation : 2 jours
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ces Cookies permettent de gérer votre panier en cas d’achat. Ils n’ont aucun caractère personnel et servent au bon fonctionnement du site.

« woocommerce_cart_hash »
Domaine : gdpr-rating.eu
Durée de conservation : jusqu’à la fin de la session
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ces Cookies permettent de gérer votre panier en cas d’achat. Ils n’ont aucun caractère personnel et servent au bon fonctionnement du site.

« woocommerce_items_in_cart »
Domaine : gdpr-rating.eu
Durée de conservation : jusqu’à la fin de la session
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ces Cookies permettent de gérer votre panier en cas d’achat. Ils n’ont aucun caractère personnel et servent au bon fonctionnement du site.

« tk_ai »
Domaine : gdpr-rating.eu
Durée de conservation : jusqu’à la fin de la session
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ces Cookies permettent de gérer votre panier en cas d’achat. Ils n’ont aucun caractère personnel et servent au bon fonctionnement du site.

« _zlcmid »
Domaine : gdpr-rating.eu
Durée de conservation : 12 mois
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ce cookie permet de vous proposer sur notre site web un formulaire d’assistance par lequel vous pouvez rentrer en contact avec nous. Il n’a aucun caractère personnel et sert au bon fonctionnement du site.

« language »
Domaine : gdpr-rating.eu
Durée de conservation : 12 mois
Base légale : intérêts légitimes de GDPR RATING de faire fonctionner son site web
Finalité : Ce cookie permet de retenir la langue utilisée sur notre site web. Il n’a aucun caractère personnel et sert au bon fonctionnement du site.

Nos cookies de mesure d’audience et de statistique

Les Cookies de mesure d’audience établissent des statistiques sur le nombre de visites sur le site et l’utilisation de nos services. Des statistiques de fréquentation, de contenus et pages affichées pourront ainsi être collectées. Ces statistiques permettent notamment d’améliorer l’intérêt et l’ergonomie de nos services.

Vous pouvez accepter ou refuser le dépôt de ces Cookies via la console « Gestion des Cookies & Traceurs ».

Le refus au dépôt de ces Cookies nous empêchera d’établir des statistiques anonymes.

« _ga »
Domaine : gdpr-rating.eu
Durée de conservation : 12 mois
Base légale : consentement
Finalité : Permet de collecter vos données de navigation afin de les transmettre à GOOGLE ANALYTICS et permettre à GDPR RATING de mieux comprendre l’utilisation du site.

« gat_gtag »
Domaine : gdpr-rating.eu
Durée de conservation : 1 jour
Base légale : consentement
Finalité : Permet de collecter vos données de navigation afin de les transmettre à GOOGLE ANALYTICS et permettre à GDPR RATING de mieux comprendre l’utilisation du site.

« _gid »
Domaine : gdpr-rating.eu
Durée de conservation : 1 jour
Base légale : consentement
Finalité : Permet de collecter vos données de navigation afin de les transmettre à GOOGLE ANALYTICS et permettre à GDPR RATING de mieux comprendre l’utilisation du site.

Notre traceur de publicité ciblée

Le pixel invisible Facebook permet l’affichage de contenus et publicités pertinents et ciblés en fonction des événements que vous avez réalisés sur notre site (visite, achat, ajout au panier, inscription newsletter…).

Vous pouvez accepter ou refuser le dépôt de ces Cookies via la console « Gestion des Cookies & Traceurs ».

Le refus à l’utilisation de ce traceur nous empêchera de vous proposer de la publicité ciblée.

Lorsque vous consentez à l’utilisation du Pixel invisible Facebook, nos équipes procèdent à un profilage, c’est-à-dire à l’évaluation de vos actions sur notre site pour analyser et prédire des éléments concernant vos intérêts et vos besoins. Ce profilage nous permet de réaliser de la publicité ciblée en fonction de vos intérêts et de vos actions sur notre site.

« _fbq »
Domaine : gdpr-rating.eu
Durée de conservation : 13 mois
Base légale : consentement

Les Cookies Youtube (GOOGLE)

Ces Cookies sont déposés par la société GOOGLE lorsque vous souhaitez lire des vidéos incrustés dans nos pages web. Vous pouvez accepter ou refuser le dépôt de ces Cookies via la console « Gestion des Cookies & Traceurs ». Le refus au dépôt de ces Cookies vous empêchera la lecture des vidéos.

Lorsque vous accepter le dépôt de ces Cookies, GOOGLE collecte et traite certaines de vos données personnelles. Pour plus d’information relative à ces traitements, consultez leur Politique de confidentialité : https://policies.google.com/privacy

© GDPR RATING – octobre 2019