Politique de confidentialité (RGPD)

Chez MyAccueil.com by STUDIO PHONIX, la protection de vos données personnelles est une priorité. Dans le cadre des services que nous proposons, nous sommes amenés à recueillir des données à caractère personnel vous concernant.

Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.

Toute collecte de données sera effectuée pour le compte de MyAccueil.com by STUDIO PHONIX et s’inscrira soit dans le cadre des opérations de collecte et traitement explicitement définies par la Prestation, soit dans le cadre d’instructions documentées émises par MyAccueil.com by STUDIO PHONIX.

Le présent article ne fait pas obstacle à la possibilité pour MyAccueil.com by STUDIO PHONIX de procéder aux éventuels traitements imposés par la loi.

MyAccueil.com by STUDIO PHONIX veille à ce que le personnel susceptible de l’assister dans le traitement des données à caractère personnel s’engage à respecter leur confidentialité.

MyAccueil.com by STUDIO PHONIX s’abstiendra de recruter aucun prestataire pour le sous-traitement des données collectées et traitées pour son compte.

Conformément à la loi (art.28 du règlement 2016/679 dit « RGPD »), les intervenants mandatés assisteront la société pour répondre aux éventuelles demandes des Clients liées au traitement de leurs données par MyAccueil.com by STUDIO PHONIX et en particulier aux demandes d’accès, rectification, opposition pour motif légitime, limitation, suppression ou portabilité des données.

MyAccueil.com by STUDIO PHONIX mettra en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté des données collectées et traitées pour son compte et conformément à la loi (art.28 du règlement 2016/679 dit « RGPD ») assistera cette dernière dans la définition et la mise en œuvre des mesures à prendre pour la sécurisation par MyAccueil.com by STUDIO PHONIX des traitements sous-traités.

Conformément à la loi (art.28 du règlement 2016/679 dit « RGPD »), les intervenants mandatés assisteront MyAccueil.com by STUDIO PHONIX dans la sécurisation des collectes et traitements de données personnelles liées aux prestations confiées à MyAccueil.com by STUDIO PHONIX. Une fois fournie la justification de la bonne exécution de ses prestations, MyAccueil.com by STUDIO PHONIX renverra au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruira les copies existantes. Le cas échéant, MyAccueil.com by STUDIO PHONIX mettra à la disposition des Parties toutes les informations nécessaires pour démontrer le respect des obligations prévues par la loi pour le traitement de données personnelles. MyAccueil.com by STUDIO PHONIX permettra la réalisation d’audits, y compris des inspections, et contribuera à ces audits.

1. Qui est le responsable de traitement ?

Le responsable de traitement est la société STUDIO PHONIX – S.A.R.L. au capital de 1 000 €, immatriculée au Registre du Commerce et des Sociétés de Nanterre sous le N° 909 327 066 00017 située au 3, Rue Castéja, 92100 Boulogne-Billancourt, France.

2. Quelles données collectons-nous ?

Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.

Nous collectons des données qui relèvent des catégories suivantes :

  • Des données d’identification (notamment vos nom, prénoms, adresse email et postale, numéro de téléphone) ;
  • Des données de connexion (notamment votre adresse IP et log de connexion) ;
  • Des données issues des emails que vous avez échangés avec nos équipes (par exemple : le contenu des emails, leurs dates) ;
  • Des données économiques et financières (par exemple : RIB, données relatives à vos cartes bancaires).Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour livrer nos services.

3. Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?

Finalités Bases légales Durées de conservation
Fournir nos services au format digital Exécution d’un contrat que vous avez souscrit Les données sont conservées en base active pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de cette dernière, à des fins de prospection. En outre, vos données sont archivées pendant 5 ans à compter de la fin de la relation commerciale à des fins probatoires, en archivage intermédiaire.
Procéder au paiement des services en ligne, effectuer les opérations relatives à la gestion des clients concernant les contrats, factures et suivi de la relation avec les clients Exécution d’un contrat que vous avez souscrit Les données sont conservées pendant toute la durée de la relation contractuelle et augmentée d’un délai de 3 ans à compter de la fin de cette dernière. En outre, vos données (à l’exception de vos coordonnées bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans. Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement (*). Les données relatives au cryptogramme visuel ou CVV2, inscrit sur votre carte bancaire, ne sont pas stockées.
Constituer un fichier de clients Notre intérêt légitime à développer et promouvoir notre activité Les données sont conservées pendant toute la durée de la relation commerciale et sont supprimées à l’expiration d’un délai de 3 ans à compter de la fin de la relation commerciale.
Adresser des newsletters, sollicitations et messages promotionnels Notre intérêt légitime à développer et promouvoir notre activité Les données sont conservées pendant 3 ans à compter de votre dernier contact.
Répondre à vos demandes d’information Notre intérêt légitime à répondre à vos demandes Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Se conformer aux obligations légales applicables à notre activité Se conformer à nos obligations légales et règlementaires Pour les factures : les factures sont archivées pendant une durée de 10 ans.
Gérer les demandes d’exercice de droits Se conformer à nos obligations légales et règlementaires Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé. Si vous exercez votre droit d’opposition à exercer de la prospection : nous conservons cette information pendant 3 ans.

4. Qui sont les destinataires de vos données ?

Auront accès à vos données à caractère personnel :
(i) Le personnel de notre société;
(ii) Nos sous-traitants : prestataire d’hébergement, logiciel de gestion, prestataire d’envoi de newsletters, outil CRM ;(iii) Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.

5. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société Amazon Web Services (https://aws.amazon.com/fr/compliance/gdpr-center/) situés dans l’Union européenne, ainsi que sur les serveurs de la société Synology à la fois au sein et hors de l’Union Européenne (https://www.synology.com/fr-fr/privacy).

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants : ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne.