Politique de confidentialité

La société BEEM ENERGY est une société par actions simplifiée, au capital social de 49.124 euros, immatriculée au registre du commerce et des sociétés de Nantes sous le numéro 851 204 297, dont le siège social se situe 140 rue Paul Bellamy – 44000 Nantes, ci-après (« nous »).

Soucieux de la protection des données à caractère personnel, nous respectons la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après la « Loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit règlement général sur la protection des données ou RGPD (ci-après le « RGPD »).

La présente politique de confidentialité (ci-après la « Politique de Confidentialité ») vous informe sur les modalités selon lesquelles nous traitons vos données à caractère personnel dans le cadre de notre activité, notamment la gestion de nos fichiers clients, prospects, utilisateurs de notre Site Internet accessible à l’adresse : https://beemenergy.fr, de notre application « BEEM ENERGY » (ci-après ensemble les « Site et Application ») et de nos réseaux sociaux notamment Facebook, Instagram, Pinterest, Linkedin et YouTube (ci-après les « Réseaux sociaux »).

La Politique de Confidentialité n’est pas de nature contractuelle et ne crée pas d’obligation au-delà de ce qui est déjà prévu par la réglementation précitée en matière de protection des données à caractère personnel.

Si vous êtes mineur de moins de 15 ans ou incapable, vous déclarez avoir reçu le consentement de vos parents ou représentants légaux préalablement à la collecte et au traitement de vos données à caractère personnel que nous réalisons. 

Nous pouvons mettre à jour notre Politique de Confidentialité. Lorsque votre consentement est nécessaire, nous procéderons à son recueil. La dernière version est celle qui est accessible sur nos Site et Application.

Les termes de « responsable de traitement », « responsable conjoint », « sous-traitant », « personne concernée », « données à caractère personnel », « traitement », « violation de données à caractère personnel », « État membre » ont le même sens que celui qui leur est attribué dans le RGPD et les termes qui en sont dérivés devront être interprétés de manière identique.

  1. Qui est le responsable des traitements de vos données à caractère personnel ?

Nous sommes le responsable des traitements. 

Pour toute question relative aux traitements de vos données à caractère personnel concernant les traitements que nous mettons en œuvre en notre qualité de responsable de traitement, vous pouvez nous contacter par :

  • Email à l’adresse électronique suivante :  hello@beemenergy.com 
  • Courrier à l’adresse postale suivante : 140 rue Paul Bellamy – 44000 Nantes
    •
  • Téléphone au numéro suivant : 02.46.88.00.55
    1. A quelles occasions collectons-nous vos données à caractère personnel ?

    Vos données personnelles peuvent être collectées lorsque :

    • vous créez un compte sur nos Site et Application ; 
    • vous nous contactez ou demandez à être contacté par notre société, par tout moyen de communication par téléphone, par courriel, par l’intermédiaire des formulaires sur nos Site et Application, ou par le chat en ligne ; 
    • vous demandez à être contacté par l’un de nos clients utilisant nos produits (ci-après « Beemer ») par l’intermédiaire d’un formulaire sur nos Site et Application ;
    • vous répondez à un questionnaire pour simuler votre projet ; 
    • vous candidatez pour un poste au sein de notre société ; 
    • vous ajoutez des produits à votre panier sur nos Site et Application ; 
    • vous commandez des produits ; 
    • vous participez à nos jeux-concours ;
    • vous répondez à nos sondages et enquêtes de satisfaction ; 
    • vous visitez ou utilisez nos Site et Application ; 
    • vous échangez avec nous ; 
    • vous laissez un avis sur les produits ;
    • vous candidatez pour revendre nos produits ;
    • vous vous abonnez à nos newsletters et messages d’information sur notre activité ;
    • vous participez à un évènement que nous avons organisé ; 
    • vous consultez, vous vous abonnez, vous utilisez et/ou postez des commentaires ou du contenu sur l’un de nos Réseaux Sociaux ;
    • vous consentez auprès de nos prestataires de services ou partenaires à ce que vos données nous soient transmises ;
    • vous formulez une demande d’exercice de droits.

    Vos données personnelles peuvent nous être communiquées volontairement par vous-même ou par une autre personne appartenant à la structure dans laquelle vous travaillez ou pour le compte de laquelle vous intervenez. 

    Les données personnelles peuvent également être recueillies par le biais de cookies et autres traceurs sur Internet sur nos Site et Application. Nous vous invitons à cet égard à consulter notre politique de gestion des cookies.

    1. Quelles sont les données à caractère personnel que nous traitons ?

    Nous traitons les données personnelles suivantes :

    • Pour la création d’un compte sur nos Site et Application : prénom, nom, adresse électronique et mot de passe. 

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de vous créer un compte en ligne. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.


    • Pour la gestion de vos demandes de contact et d’informations : nom, prénom, numéro de téléphone, adresse électronique, type d’habitation, code postal, raison de la demande, la qualité de client ou non, date et horaire de l’appel souhaités, contenu de vos demandes et de nos échanges.

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à vos demandes de contact et d’informations. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.

    • Pour la gestion de vos demandes de contact par un Beemer : nom, prénom, région, numéro de téléphone, adresse email, qualité de client ou non, et contenu de vos demandes. 

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à vos demandes de contact et d’informations. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel

    • Pour le traitement de votre simulation de projet : type d’habitation, nom, prénom, numéro de téléphone, adresse électronique et vos réponses au questionnaire. La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre simulation de projet. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.
    • Pour la gestion des commandes, la livraison des produits commandés, la gestion de la relation commerciale, la gestion des réclamations et du service après-vente : nom, prénom, adresse électronique, numéro de téléphone, adresse de livraison, adresse de facturation, numéro de commande, détails de la commande, historique des commandes, incidents de livraison, données relatives au paiement, nos correspondances, vos réclamations, données de consommation d'électricité (PDL, PCE, PRM, relevé d’index, consommation annuelle de référence), données liées à l’usage de l’énergie (type d’habitat, équipements possédés).

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de traiter vos commandes, d’exécuter la livraison, de gérer la relation commerciale, vos réclamations et le service après-vente. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.

    • Pour la gestion de vos avis sur les produits commandés : nom, prénom, pseudonyme, adresse électronique, avis laissé.

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de gérer vos avis. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.

    • Pour la gestion de nos jeux-concours, sondages et enquêtes de satisfaction : nom, prénom, adresse électronique, réponses apportées.

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de prendre en compte votre participation aux jeux-concours, sondages et enquêtes de satisfaction. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel.

    • Pour l’envoi de nos newsletters et messages d’information sur notre activité : adresse électronique

    La collecte de cette donnée est obligatoire. En l’absence de communication de cette information obligatoire, nous ne serons pas en mesure de vous envoyer des newsletters et messages d’information sur notre activité. Cette exigence de fourniture de données à caractère personnel a un caractère réglementaire.

    • Pour la gestion des évènements que nous organisons : nom, prénom, numéro de téléphone, adresse électronique

    La collecte de ces données est obligatoire. En l’absence de communication de ces informations obligatoires, nous ne serons pas en mesure de vous inscrire aux évènements que nous organisons. Cette exigence de fourniture de données à caractère personnel a un caractère réglementaire.

    • Pour la gestion et le traitement de vos candidatures à un poste : nom, adresse électronique, numéro de téléphone, profil LinkedIn, curriculum vitae, formations, expériences professionnelles, compétences, informations relatives au poste pour lequel vous candidatez, fonction recherchée. La collecte de ces données est obligatoire. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre candidature à un poste au sein de notre société. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel. 
    • Pour la gestion et le traitement de vos candidatures pour revendre nos produits : nom, prénom, adresse électronique, numéro de téléphone, nom de l’entreprise, activité de l’entreprise, numéro SIRET, description de votre projet avec notre société. La collecte de ces données est obligatoire. En cas de non-communication de ces informations obligatoires, nous ne serons pas en mesure de répondre à votre candidature pour revendre nos produits. Cette exigence de fourniture de données à caractère personnel a un caractère contractuel. 
    • Afin d’exercer vos droits, tels que rappelés ci-dessous, la communication d’informations ou de documents justifiant de votre identité ou d’informations complémentaires sur la nature de vos demandes pourra être requise. L’absence de communication de ces informations peut nous empêcher de répondre à vos demandes. Cette exigence de fourniture de données à caractère personnel a un caractère règlementaire.
    • Afin d’améliorer notre qualité d’assistance et de service, nous conservons un historique de nos conversations écrites par chat et pouvons procéder, de manière ponctuelle, à l’enregistrement de certaines conversations téléphoniques que vous pouvez avoir avec notre service client. 

    La collecte d’autres données à caractère personnel peut être obligatoire. Toutes les données à caractère personnel dont la collecte est obligatoire, la nature contractuelle ou règlementaire de cette obligation de fourniture, ainsi que les conséquences de l’absence de fourniture des données à caractère personnel concernées sont alors portées à votre connaissance directement lors de la collecte. Dans le cadre des formulaires en ligne sur nos Site et Application, les données à caractère personnel obligatoires sont ainsi indiquées par la présence d’un astérisque.

    Vous pouvez volontairement communiquer des données à caractère personnel dans le cadre de l’utilisation de de nos Réseaux Sociaux, des zones de texte libre disponibles sur nos Site et Application figurant dans les formulaires de contact en ligne, le chat en ligne et dans le cadre de nos échanges téléphoniques. Nous vous informons que vous ne devez communiquer que des informations adéquates et pertinentes. Vous vous engagez à ne pas tenir de propos excessifs, injurieux, diffamatoires, obscènes, offensants, violents ou incitant à la violence ou de manière générale portant atteinte aux droits des tiers, ni communiquer de données considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesure de sûreté).  Vous vous engagez à ne pas vous livrer à des activités illégales et à nuire aux tiers. En cas de non-respect de ses engagements, nous nous réservons la possibilité d’engager toute action afin de préserver nos droits et ceux de notre personnel.

    Nous ne collectons et ne traitons pas vos données à caractère personnel relatives aux cartes bancaires. Les transactions sont entièrement traitées par notre PSP. 

    1. Quelles sont les finalités et bases juridiques des traitements de vos données à caractère personnel ?

    Vos données personnelles sont traitées aux fins et selon les bases juridiques détaillées dans ce tableau :


    Finalités poursuivies


    Bases juridiques

    Gestion des comptes sur les Site et Application

    Exécution d’un contrat auquel vous ou votre structure êtes partie 

    Gestion des commandes passées 

  • Gestion et suivi des commandes passées ;
  • Gestion des livraisons ;
  • Gestion des paiements correspondants ;
  • Gestion des réclamations et du service après-vente.
    		•

    Exécution d’un contrat auquel vous ou votre structure êtes partie 

    Gestion de nos relations clients/prospects 

    • Gestion et traitement de vos demandes (de contact avec  notre société ou un Beemer, d’informations et de simulations de projets) ;
    • Gestion des échanges avec vous ;
    • Suivi informatif.

    Exécution d’un contrat auquel vous êtes partie ou de mesures précontractuelles prises à votre demande ou celle de votre structure

    Gestion et traitement de vos candidatures  à un poste 

    Exécution de mesures précontractuelles prises à votre demande

    Gestion et traitement de vos candidatures pour revendre nos produits

    Exécution de mesures précontractuelles prises à votre demande ou celle de votre structure

    Amélioration de notre qualité d’assistance et de service

    Notre intérêt légitime (améliorer la qualité de nos services)

    Gestion de notre prospection commerciale

    • Gestion de l’envoi de messages d’information sur notre activité (tels que vœux et invitations à des évènements) ;
    • Gestion de l’envoi de nos newsletters ;
    • Gestion des événements que nous organisons (inscription à des événements) ;
    • Gestion des jeux-concours, sondages et enquêtes de satisfaction.

    Notre intérêt légitime (promotion de nos activités) ou consentement selon l’objet de la prospection (en rapport avec votre activité professionnelle)

    Gestion de vos avis 

    Notre intérêt légitime (exercice de notre activité et amélioration de nos produits)

    Gestion des impayés, précontentieux et contentieux

     

    Notre intérêt légitime (défendre nos droits et intérêts) ou respect de nos obligations légales, selon les cas

    Gestion de notre comptabilité générale et de nos comptabilités auxiliaires

    Respect de nos obligations légales

    Partage des contenus que vous postez sur nos Réseaux Sociaux

    Votre consentement

    Prévention et lutte contre la fraude

    Notre intérêt légitime (s’assurer de la véracité et de l’authenticité des transactions)

    Gestion de l’exercice de vos droits (et notamment tenue d’une liste d’opposition à la réception des différents envois)

     Respect de nos obligations légales 
    1. Qui sont les destinataires de vos données à caractère personnel ?

    Les données personnelles que nous collectons sont destinées selon les cas, et suivant les finalités telles que décrites précédemment, au personnel strictement habilité de nos services client, comptabilité, marketing, commercial, transport, juridique et ressources humaines. 

    Nous pouvons être amenés à communiquer vos données personnelles :  

    • A nos sous-traitants et à leurs propres sous-traitants lorsque cela est strictement nécessaire à la réalisation des prestations que nous leur aurions confiées dans le cadre des finalités (prestataire marketing, prestaire de transport, prestataire informatique notamment l’hébergeur de nos Site et Application, prestataire en charge du chat en ligne, prestataire technique, PSP, prestataire de vérification d’identité, fournisseur des solutions analytiques, prestataires proposant les solutions de recueil d’avis, assureurs, entreprises de recouvrement et organismes de crédit, cabinets comptables et experts-comptables, cabinets d’avocats, cabinets d’audit, cabinets de recrutement). Nos sous-traitants sont tenus d’une obligation de confidentialité et de sécurité ainsi que d’autres obligations énumérées dans le RGPD ;
    • aux autorités financières, judiciaires, administratives, de police ou agences d’Etat, services de douane, organismes publics et autorités de régulation auprès desquelles nous pouvons, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenu de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;

    • à nos ayants droit ou successeurs éventuels ;
    • aux Beemers pour que vous puissiez échanger, à votre demande, sur nos produits ou votre projet ;
    • à nos partenaires commerciaux [à lister] sous réserve de votre consentement.

    Conformément à l’article 19 du RGPD, nous notifierons à chaque destinataire auquel vos données personnelles auront été communiquées toute demande de rectification, d’effacement ou de limitation du traitement effectué conformément à l'article 16, à l'article 17, paragraphe 1 ou à l'article 18 du RGPD (voir ci-dessous à l’article 6.), à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés.

    1. Quels sont vos droits et comment les exercer ?

    Vous disposez, dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions, des droits suivants :

    • droit d'obtenir la confirmation que vos données à caractère personnel sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données à caractère personnel ainsi qu’à plusieurs informations sur les traitements que nous réalisons (droit d’accès) ;
    • droit d'obtenir la rectification de vos données à caractère personnel qui sont inexactes (droit de rectification) ;
    • droit d'obtenir l'effacement de vos données à caractère personnel dans certains cas (droit d’effacement ou « à l’oubli ») ;
    • droit d'obtenir la limitation des traitements dans certains cas (droit à la limitation du traitement) ;
    • droit de recevoir les données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou nous de demander de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et que le traitement est effectué à l'aide de procédés automatisés (droit à la portabilité des données) ;
    • droit de ne pas faire l’objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée) ;
    • droit de vous opposer, pour des raisons tenant à votre situation particulière, à nos traitements de vos données personnelles, dans certains cas (droit d’opposition) ;
    • droit de vous opposer au traitement de vos données à caractère personnel à des fins de prospection (droit d’opposition à la prospection) ;
    • droit de retirer à tout moment votre consentement au traitement de vos données à caractère personnel lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (droit de retrait de votre consentement) ;
    • droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ou particulières. Nous pouvons uniquement être dépositaires des directives particulières concernant vos données à caractère personnel que nous traitons. Les directives générales peuvent être recueillies et conservées par un tiers de confiance numérique certifié par la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL »). Vous avez aussi le droit de désigner un tiers auquel vos données à caractère personnel pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de Confidentialité ; 
    • droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, qui est en France, la CNIL et de former un recours contre nous  auprès des tribunaux compétents si vous  estimez que nous avons porté atteinte à vos droits en matière de données à caractère personnel. Vous pourrez réclamer la réparation intégrale du préjudice subi.

    L’existence ou non de ces différents droits dépend notamment du fondement juridique du traitement concerné par la demande. Ces droits ne sont pas non plus sans limites et, dans certains cas, nous pourrons donc refuser votre demande (par exemple pour des motifs légitimes impérieux pour ce qui concerne le droit d’opposition). Ainsi, dans certaines hypothèses, il se peut que nous répondions que votre demande ne peut pas donner lieu à une réponse positive de notre part et nous expliquerons la raison pour laquelle il ne peut y déférer.

    Dans le respect des conditions posées par la réglementation, vous pouvez exercer vos droits en nous écrivant à l’adresse électronique suivante : hello@beemenergy.com ou à l’adresse postale suivante : 140 rue Paul Bellamy – 44000 Nantes. 

    En cas de doute raisonnable de notre part sur votre identité, nous pourrons être amenés à demander des informations ou documents supplémentaires afin de vérifier votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité).

    Nous nous efforçons de donner suite à vos demandes dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la réglementation en vigueur.

    1. Combien de temps vos données à caractère personnel seront-elles conservées ?

    Vos données personnelles sont conservées pendant le temps strictement nécessaire aux finalités décrites ci-dessus. 


    Données à caractère personnel concernées

     
    Durée de conservation totale

    Données relatives à votre compte 

    3 ans à compter de votre dernière activité sur votre compte

    Données relatives à votre candidature à un poste

    2 ans à compter du dernier contact, en cas de candidature non retenue

    En cas de candidature retenue, pendant le temps de la relation contractuelle et jusqu’à l’expiration des délais légaux de prescription et de conservation 

    Données relatives à votre candidature pour revendre nos produits

    2 ans à compter du dernier contact, en cas de candidature non retenue

    Pendant la période durant laquelle notre responsabilité peut être engagée, en cas de candidature retenue

    Données relatives aux commandes passées 

    Pendant toute la durée de la relation contractuelle, augmentée de 5 ans en archivage intermédiaire à des fins de preuve, ou de 10 ans pour les contrats conclus par voie électronique portant sur une somme égale ou supérieure à un montant de 120 euros

    Données relatives aux conversations téléphoniques

    6 mois à compter de la date de l’enregistrement 

    Conservation des données de carte bancaire suite à un paiement ponctuel

    13 mois suivant la date de débit (sur les serveurs de notre PSP)

    Données permettant de satisfaire à nos obligations comptables

    10 ans à compter de la clôture de l’exercice concerné 

    Données relatives à la gestion d’un impayé

    48 heures à compter de la résolution de l’impayé ou 5 ans à compter de la survenance de l’impayé dans le cas où l’impayé ne serait pas résolu

    Données liées aux directives concernant le sort de vos données après votre décès

    Aussi longtemps que les données concernées par les directives seront conservées

    Données relatives à l’exercice d’un droit d’accès, de rectification ou d’effacement

    5 ans à compter de la fin de la procédure liée à votre demande 

    Données relatives à l’exercice d’un droit d’opposition

    6 ans à compter de la fin de la procédure liée à votre demande 

    Données relatives à l’exercice d’un droit à la limitation d’un traitement

    5 ans à compter de la fin de la limitation du traitement

    Données relatives à la prévention et la lutte contre la fraude

    6 mois à compter de l’émission de l’alerte, et si l’alerte est qualifiée de « pertinente » 5 ans à compter de la clôture du dossier de fraude 

    Données utilisées en vue de la prospection commerciale (newsletters, messages d’information et évènements que nous organisons)

    3 ans à compter de leur collecte ou du dernier contact émanant de vous (par exemple, de votre dernier achat ou de votre dernière connexion à votre compte) 

    Autres données utilisées en dehors des hypothèses visées ci-dessus : données utilisées pour répondre aux différentes demandes de contact et d’informations, aux simulations de projets, données relatives aux avis, jeux-concours, sondages, et enquêtes de satisfaction, données collectées dans le cadre du chat en ligne (historiques des conversations), sur nos Réseaux Sociaux

    3 ans à compter de leur collecte ou du dernier contact émanant de vous

    A l’issue des durées précédemment listées, vos données feront l’objet soit d’une suppression, soit d’une anonymisation afin qu’elles ne permettent plus de vous identifier.

    Par exception, en cas de précontentieux ou contentieux, toutes ou certaines de vos données pourront faire l’objet d’une conservation prolongée, en archivage intermédiaire, avec un accès restreint aux seules personnes habilitées, si celles-ci s’avèrent utiles pour ledit précontentieux ou contentieux.8. Quelles mesures de sécurité de vos données à caractère personnel mettons-nous en œuvre ?

    Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données personnelles est notre priorité.

    Nous mettons en place des mesures de sécurité techniques et organisationnelles adaptées au degré de sensibilité de vos données personnelles pour les protéger contre toute intrusion malveillante, toute perte accidentelle, destruction accidentelle ou illicite, altération ou divulgation à des tiers non autorisés. 

    Sur toutes les pages de nos Site et Application requérant la saisie de données à caractère personnel, nous utilisons le codage SSL (Secure Sockets Layer) standard.

    La création d’un compte en ligne ne peut s’effectuer que par la saisie d’un identifiant et d’un mot de passe qui vous sont strictement personnels. Nous vous recommandons de ne pas communiquer votre identifiant et mot de passe à des tiers afin d’éviter autant que possible tout risque d’intrusion ou d’usurpation de votre compte. Nous vous recommandons également de choisir un mot de passe complexe et relativement long, d’au minimum 12 caractères comprenant des majuscules, des minuscules, des chiffres et des caractères spéciaux.

    Nous nous assurons également de la sécurité des paiements en ligne.

    Enfin, lorsque nous détectons une violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informerons de cette violation dans les meilleurs délais, conformément au RGPD.9. Où sont stockées vos données à caractère personnel ?

    Vos données personnelles sont stockées sur des serveurs sécurisés situés en France.

    Toutefois, nous pouvons être amenés à transmettre tout ou partie de vos données personnelles à certains de nos sous-traitants et partenaires établis en dehors de l’Union Européenne, dans le cadre des finalités ci-dessus mentionnées.

    Nous nous assurons que ces transferts de données à caractère personnel hors de l’Union Européenne soient effectués conformément à notre Politique de Confidentialité. Lorsque l’Etat de destination des données à caractère personnel non membre de l’Union Européenne n’a pas été officiellement reconnu comme offrant un niveau de protection adéquat par la Commission Européenne, nous nous engageons à fournir les garanties appropriées pour protéger vos données à caractère personnelles, conformément à l’article 46 du RGPD, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission Européenne. Nous veillons en outre à ce que vous disposez toujours de droits opposables et de voies de droit effectives.

    Les transferts susceptibles d’intervenir et les précautions prises sont décrits ci-dessous.

    Entité

    Pays de destination de des données



    Protection mise en œuvre

    (Clauses contractuelles types, Règles d’entreprise contraignantes (BCR), Décision d’adéquation de la Commission européenne)

    Partenaires exerçant hors de l’Espace Économique Européen (si nécessaire et avec votre accord)

    Le pays de destination varie selon le cas concerné

    La mesure de protection dépend du pays concerné et est vérifié si un tel transfert est envisagé dans le cadre du dossier.