Règles de confidentialité

Date d’entrée en vigueur : 23 octobre 2018

Votre vie privée est importante pour Graaly. C’est la raison pour laquelle nous avons développé une Politique de confidentialité qui explique comment nous collectons, nous utilisons, nous divulguons, transférons et archivons vos données. Merci de prendre un moment pour vous familiariser avec nos pratiques d’utilisation des données personnelles.

Champs d’application de la politique de confidentialité

La présente politique de confidentialité décrit de quelle manière Graaly utilise vos données personnelles lorsque vous visitez le site institutionnel de Graaly, les sites web de nos produits ou services, ainsi que les applications mobiles (désignés ci-après individuellement par le terme « Produit ou Service»). Chaque Produit ou Service peut être complété par des règles de confidentialité complémentaires à la présente politique de confidentialité.

La présente politique de confidentialité ne s’applique pas aux sites internet, applications mobiles qui ne sont pas liés à la présente politique de confidentialité ou qui sont fournis par des éditeurs tiers. Nous vous encourageons à lire les politiques de confidentialité des éditeurs tiers affichées sur leurs sites ou leurs applications mobiles.

Le responsable des données utilisateurs

Le client qui a souscrit au service est responsable des données qu’il fournit. La société Graaly intervient en qualité de mandataire du client pour le traitement des données via le service Graaly et endosse à ce titre conjointement la responsabilité du traitement des données dans le cadre stricte de l’utilisation du service.

Collecte de vos données personnelles

Conformément à la loi, nous pouvons utiliser vos données qu’en présence d’une ou plusieurs des raisons suivantes :

  • pour exécuter un contrat que nous avons conclu avec vous, ou
  • si une obligation légale nous contraint à utiliser vos données pour une raison particulière, ou
  • lorsque vous y consentez, ou
  • lorsque cette utilisation correspond à nos intérêts légitimes.

Nos Produits ou Services peuvent recueillir auprès de vous des données personnelles de deux manières :

  • directement, lorsque vous nous communiquez librement vos données personnelles ;
  • automatiquement par le biais de la technologie utilisée dans le Produit ou service.

Dans les deux cas, les bases juridiques permettant l’utilisation de vos données sont :

  • L’exécution du contrat de prestations qui nous lie ;
  • Votre consentement ;
  • Nos obligations légales ;
  • Nos intérêts légitimes ;
  • Les données que vous nous communiquez

Les données personnelles collectées directement auprès de vous par le Produit ou Service peuvent inclure les données suivantes ainsi que tout autre type d’information que nous vous demandons expressément d’entrer dans le Produit ou Service, telles que :

  • Données telles que votre nom, prénom et adresse email ;
  • Les noms d’utilisateur (adresse email) ;
  • Votre âge ;
  • Votre genre sexuel ;
  • Votre code postal ;
  • Vos commentaires, retours, questions et contributions ;
  • Vos intérêts et préférences en matière de prospection commerciale ;
  • Les autres données que vous souhaitez partager volontairement ;
  • Les données collectées automatiquement

Le Produit ou service recueille automatiquement certaines données relatives à votre utilisation du Produit ou service. Les informations recueillies automatiquement comprennent :

  • L’adresse IP de votre ordinateur ;
  • Les informations relatives à votre ordinateur, votre mode de connexion, tel que le type et la version de votre navigateur internet, votre système d’exploitation, l’OS de votre mobile ou tablette, ainsi que l’identifiant de périphérique unique (“UDID”) et d’autres identifiants techniques;
  • L’adresse URL de vos connexions, y compris la date et l’heure, ainsi que le contenu auquel vous accédez sur le Produit ou service.

Informations de géolocalisation et autres informations extraites de vos Appareils.

Dès lors que vous utilisez une Application sur votre Appareil, nous collectons et utilisons les informations vous concernant. En outre, nous pouvons recueillir des informations concernant votre localisation avec votre consentement si votre Appareil a été configuré pour envoyer ce type d’informations à l’Application (voir les paramètres de confidentialité de l’Appareil), nous pouvons recueillir des informations concernant votre galerie d’images afin d’enregistrer des photos prises dans l’application. Nous pouvons recueillir des images concernant votre caméra afin d’y insérer des objets virtuels. Vous pouvez modifier les paramètres de confidentialité de votre Appareil à tout moment et désactiver la fonctionnalité de partage des informations sur votre localisation, votre caméra, votre micro et votre galerie d’images avec l’Application. Toutefois, sachez que si vous désactivez le partage des informations de géolocalisation ou de galerie d’images, cela peut nuire à certaines fonctions de l’Application. Pour obtenir de l’aide concernant les paramètres de confidentialité de votre Appareil, nous vous invitons à contacter le fabricant de votre Appareil ou votre fournisseur de service mobile.

Cookies et balises Web

Le Service peut aussi collecter automatiquement des informations par l’utilisation de cookies ou d’autres technologies similaires telles que les balises Web.

Un cookie est une petite quantité de données sous forme de fichier texte, qui comprend souvent un identifiant unique. Au travers de votre navigateur web, le cookie est envoyé par le site web consulté à votre ordinateur ou à votre téléphone mobile et est ensuite stocké sur votre disque dur.

La plupart des sites web utilisent les types de cookie suivants :

  • les cookies session qui sont temporaires et supprimés lorsque vous fermez votre navigateur;
  • les cookies persistants qui restent jusqu’à ce que vous les supprimiez ou qu’ils expirent;
  • les balises Web, qui sont des images électroniques aussi appelées pixels invisibles.

En général les cookies et les balises Web et autres technologies similaires ne contiennent aucune donnée personnelle, mais lorsque vous fournissez vos données personnelles à travers le Produit ou Service, ces données personnelles peuvent être liées aux Cookies.

Graaly et ses fournisseurs de service utilisent les données personnelles recueillies pour différentes finalités dont : faciliter l’accès à votre compte (LogIn de compte), l’administration et la personnalisation du Service.

Graaly utilise différents types de cookies :

Les cookies strictement nécessaires à votre navigation sur notre site. Ils vous permettent d’utiliser le service. Vous pouvez supprimer ces cookies en utilisant les paramètres de votre navigateur, cependant cela vous empêchera d’utiliser notre site internet correctement. Les cookies strictement nécessaires suivants sont utilisés sur notre site :

  • Cookie de session (pour conserver la session utilisateur de l’utilisateur connecté durant sa navigation)
  • Les cookies de performance qui permettent de recueillir les informations sur la manière avec laquelle vous utilisez notre site notamment les pages les plus consultées ou encore les messages d’erreur reçus. Cela aide Graaly à améliorer les performances de son site internet et de son application. Les cookies de performance que nous utilisons sont fournis par des tiers :
    • Google analytics
    • Google maps
  • Les cookies de personnalisation qui permettent de mémoriser vos préférences d’interaction avec notre site internet et de proposer des fonctionnalités améliorées et personnalisées.

Aucun cookie publicitaire n’est utilisé par Graaly.

Le temps de conservation des cookies est de 13 (treize) mois après l’avoir collecté.

Nous mettrons à jour cette politique de confidentialité si nous introduisons de nouveaux cookies ou si nous modifions la façon dont nous utilisons les cookies décrits ci dessus.

Vous avez plusieurs façons pour de gérer les cookies. Chaque navigateur étant différent, nous vous invitons à prendre connaissance avec le menu “Aide” de votre navigateur des règles de préférences concernant les cookies. Si vous bloquez les cookies, vous ne pourrez peut être pas être en mesure d’enregistrer, de vous connecter ou de faire pleinement usage du Produit ou Service. Vous pouvez également utiliser les paramètres de votre téléphone mobile pour gérer les options de confidentialité.

Nos emails au format HTML peuvent contenir une balise web pour nous dire si nos e-mails sont ouverts et vérifier tous les clics grâce à des liens dans l’e-mail. Nous pouvons utiliser cette information pour déterminer lesquels de nos e-mails ont retenu votre attention. La balise web sera supprimée lorsque vous supprimez l’e-mail. Les e-mails en texte brut ne comprennent pas de balise Web.

L’utilisation de vos données personnelles

Nous utilisons les données personnelles recueillies par le Produit ou Service pour différentes finalités :

  • Pour vous fournir et améliorer l’usage du Produit ou Service et vous apporter un éventuel support technique ;
  • Pour vous communiquer les évolutions de nos Produits ou Services ;
  • Pour vous permettre de personnaliser le Produit ou Service et vous permettre de sélectionner le contenu auquel vous souhaitez avoir accès ou que vous souhaitez partager avec un tiers;
  • Pour analyser vos données, nous permettant d’améliorer le Produit ou Service, d’identifier vos tendances d’utilisation et déterminer l’efficacité de notre Produit ou Service;
  • Pour prévenir et détecter les éventuelles menaces contre la sécurité de nos Produits ou Services, la fraude ou toute autre activité illicite ;
  • Pour se conformer à nos obligations légales, régler les différends et faire appliquer nos contrats.

Les données personnelles que vous communiquez ne font l’objet d’aucune divulgation et/ou revente à des tiers (y compris aux Managers) de la part de Graaly.

Toutefois les autorités judiciaires ou administratives peuvent exiger la communication des données permettant l’identification des utilisateurs.

L’accès à vos données personnelles

Vos données sont stockées en sécurité et leur accès est limité seulement au personnel autorisé.

Vous pouvez demander à avoir accès à vos données personnelles se situant dans nos bases. Vous pouvez aussi exercer votre droit de rectification de ces données ou nous demander à les voir supprimées.

Le Produit ou Service peut vous permettre d’accéder à vos données personnelles, d’y apporter des corrections ou des mises à jour. Les précisions apportées relèvent de votre seule responsabilité.

Pour protéger votre vie privée et la sécurité de vos données personnelles, nous prenons également des mesures raisonnables pour vérifier votre identité. Pour afficher et modifier vos données personnelles, vous pouvez revenir à la page Web ou l’application sur laquelle vous avez initialement présenté vos données et suivre les instructions, ou contactez-nous à l’adresse indiquée ci-dessous.

Durée de conservation des données

Nous ne conservons vos données que pendant la durée pour laquelle nous en avons besoin. La période pendant laquelle nous avons besoin de ces données dépend des raisons pour lesquelles nous les utilisons, à savoir pour vous fournir des services, pour favoriser nos intérêts légitimes (tels que décrits ci-dessus) ou pour que nous puissions nous conformer à la loi.

Nous réviserons régulièrement les informations que nous détenons et lorsque nous réalisons que leur conservation n’est plus justifiée par des exigences juridiques, commerciales ou lié à un client, nous les supprimerons de façon sécurisée ou dans certains cas nous les rendrons anonymes.

Si vous fermez votre compte Graaly, vos données personnelles ne sont généralement plus visibles sur nos Services dans un délai de 24 heures. Nous supprimons habituellement les informations des comptes fermés dans les 30 (trente) jours, avec les exceptions suivantes.

Nous conservons vos données personnelles après la fermeture de votre compte en cas de nécessité raisonnable pour remplir nos obligations légales (y compris les demandes des autorités), respecter les exigences réglementaires, résoudre les litiges, maintenir la sécurité, empêcher les fraudes et les abus, appliquer les Conditions d’utilisation ou répondre à votre demande de ne plus recevoir de messages de notre part (“désabonnement”). Nous conservons les informations personnalisées après la fermeture de votre compte.

Les informations que vous avez partagées avec des tiers (comme les Mails en messagerie interne, les nouvelles, les commentaires ou les posts dans des groupes) seront toujours visibles après la fermeture de votre compte ou la suppression des données de votre profil ou de votre boîte aux lettres. Nous ne contrôlons pas les données que les autres Membres copient en dehors de nos Services. Le contenu et les notations de groupes ou le contenu des commentaires associés à un compte fermé auront pour source “Membre inconnu” Votre profil peut continuer d’apparaître sur les services tiers (comme les résultats de moteur de recherche) jusqu’à l’actualisation de leur cache.

Moyens mis en œuvre pour protéger vos données

Nous plaçons vos données personnelles contre tout accès non autorisé, de toute utilisation illégale, de toute perte accidentelle, corruption ou destruction. Nous avons recours à des mesures techniques comme le chiffrage ou l’utilisation de mots de passe pour protéger vos données ainsi que les systèmes dans lesquelles elles sont sauvegardées. Nous prenons également des mesures opérationnelles de protection des données comme par exemple en limitant le nombre de personnes ayant accès aux bases de données dans lesquelles les informations relatives aux réservations sont sauvegardées. Nous veillons à ce que ces mesures sécuritaires soient régulièrement révisées et nous nous appuyons sur les normes de sécurité du secteur pour nous tenir informés des meilleures pratiques.

Envoi de données en dehors de l’Espace Économique Européen

Nous ne procéderons à l’envoi de données en dehors de l’Espace économique européen (« EEE ») que pour collaborer avec les agents et conseillers que nous utilisons pour vous fournir des services, ou pour exécuter une obligation légale. Si nous transférons des données en dehors de l’EEE, nous nous assurerons qu’elles soient protégées de la même manière que si elles étaient utilisées dans l’EEE. Nous prendrons l’une des mesures suivantes afin de garantir leur protection :

  • envoyer les données vers un pays extérieur à l’EEE et ayant une législation en matière de vie privée aussi protectrice que celle qui est en vigueur dans l’EEE
  • conclure un contrat avec le destinataire des données en vertu duquel ce dernier devra protéger les données sur le fondement de normes similaires à celles qui sont exigées dans l’EEE, ou
  • les transférer à des organismes faisant partie du Bouclier de protection des données. Le Bouclier de protection des données est un cadre qui établit les règles applicables aux données devant être échangées entre les États-Unis et les pays européens. Le Bouclier protection des données veille à ce que les données soient protégées dans le respect de normes similaires à celles utilisées dans l’EEE.

Vos droits

Vous pouvez consulter des copies de toutes les données personnelles que nous détenons et demander à modifier, rectifier ou supprimer vos données personnelles. Vous pouvez également limiter, restreindre ou vous opposer au traitement de vos données. Vous pouvez également vous connecter sur votre compte Graaly afin d’actualiser les renseignements qui y figurent. Si vous nous avez donné votre consentement pour que nous puissions utiliser vos données (par exemple, afin de vous envoyer notre Newsletter), vous pourrez retirer votre consentement à tout moment par la suite.

En tant qu’utilisateur, et en application de la législation en vigueur, vous êtes seul habilité à accéder à vos informations personnelles, à les modifier et à les supprimer. Vous pouvez exercer ce droit via le support en ligne, contact@graaly.com, ou par voie postale, à : Graaly – Infos Personnelles, 29 Chemin du Vieux Chêne, 38240 Meylan FRANCE, France en indiquant vos noms, prénoms, adresse mail et adresse de votre domicile.

Une fois votre demande de retrait effectuée nous vous répondrons dès que nous serons en mesure de le faire et le cas échéant dans un délai d’un mois. Vous êtes informés que si votre demande est complexe, nos délais de réponse risquent d’être allongés.

Cette politique de confidentialité a été mise à jour le 23 octobre 2018

Presse

 

Tous droits réservés © Graaly 2019