Politique de confidentialité

Parties au présent acte

Entre les soussignés :

La Société par actions simplifiée WATTSY au capital de 8 940,80 €uros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 908 384 258, dont le siège social est situé au 371 RUE DE VAUGIRARD – 75015 PARIS, et ayant comme numéro de TVA FR60908384258.

Ci-après dénommée le « Responsable de traitement »
Et
Toute personne physique utilisant l’application du Responsable de traitement.
Ci-après dénommée la « Personne concernée »,
D’autre part,
Il a été exposé et convenu ce qui suit :

Objet

La présente Politique de Confidentialité s’applique, sans restriction ni réserve, entre la Personne concernée et le Responsable de traitement.

Elle a pour objet de fournir des informations concernant la manière dont le Responsable de traitement collecte et traite certaines données à caractère personnel relatives à la Personne concernée, conformément à la législation en vigueur et en particulier le Règlement européen n°2016/679 et la loi n°78-17 (ci-après dénommées la « Legislation »), en relation avec l’utilisation de l’application WATTSY (ci-après l’« Application ») par la Personne concernée.

Définitions

  • Abonnement désigne les offres commerciales proposées à la Personne Concernée sur l’Application.
  • Application désigne l’application WATTSY, développée par le Responsable de traitement.
  • Autorité de contrôle désigne l’autorité publique indépendante qui est concernée par le Traitement ;
  • désigne l’espace personnel de la Personne concernée sur l’Application, qu’elle crée lors de sa première utilisation de l’Application.
  • Consentement désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données la concernant fassent l’objet d’un Traitement par le Responsable de traitement.
  • Destinataire désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui reçoit communication des Données, qu’il s’agisse ou non d’un Tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication des Données, notamment dans le cadre d’une mission d’enquête, ne sont pas considérées comme des Destinataires au sens de la présente définition.
  • Donnée désigne toute information se rapportant, directement ou indirectement, à la Personne concernée.
  • DPO désigne le délégué à la protection des données du Responsable de traitement en charge d’accompagner la Personne concernée dans l’exercice de ses droits sur ses Données. 
  • Fichier désigne tout ensemble structuré de Données accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.
  • Législation désigne toute loi et règlement applicable au Traitement relatif à la protection des Données, et en particulier le Règlement européen n°2016/679 et la loi n°78-17.
  • Personne concernée désigne toute personne physique utilisant l’Application, dès lors qu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, des données de localisation, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
  • Pseudonymisation désigne le traitement des Données de telle façon que celles-ci ne puissent plus être attribuées à la Personne concernée sans avoir recours à des informations supplémentaires.
  • Responsable de traitement désigne la société par actions simplifiée WATTSY au capital de 8 940,80 €uros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 908 384 258, dont le siège social est situé au 371 RUE DE VAUGIRARD – 75015 PARIS, et ayant comme numéro de TVA FR60908384258, qui seule détermine les finalités et les moyens du Traitement.
  • Sous-traitant désigne toute personne physique ou morale, autorité publique, service ou autre organisme qui traite les Données pour le compte du Responsable de traitement.
  • Tiers désigne toute personne physique ou morale, autorité publique, service ou autre organisme que le Responsable de traitement, le Sous-traitant et les personnes qui, placés sous l’autorité directe du Responsable de traitement ou du Sous-traitant, sont autorisés à traiter les Données.
  • Traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliqués aux Données ou aux ensembles de Données, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Données traitées

Dans le cadre de l’utilisation de l’Application, le Responsable de traitement est amené à recueillir et à traiter un certain nombre de Données, et notamment :

  • Des informations personnelles (nom, âge, sexe, adresse mail, photographie, avatar, pseudo, identifiant, mot de passe, centres d’intérêts, description, biographie, date de naissance et âge, copie d’un titre d’identité, autorisation parentale, réseaux sociaux) ;
  • Des informations professionnelles (Extrait Kbis, certificats d’enregistrement, n° de TVA) ;
  • Des informations bancaires (moyen de paiement, numéro de carte de crédit, RIB et coordonnées bancaires) ;
  • Des informations techniques (recueil du consentement, contenu des messages et métadonnées associées, contenus publiés).

Contexte du Traitement

Les Données peuvent être collectées et traitées par le Responsable de traitement à différentes occasions lors de l’utilisation de l’Application par la Personne concernée, et notamment lors de :

  • La création d’un Compte ;
  • La vérification d’un Compte ;
  • La souscription à un Abonnement ;
  • La prise de contact avec le Responsable de traitement ;
  • La communication avec d’autres Personnes concernées sur l’Application.

Détail du Traitement

Finalité du TraitementDonnées concernéesBase légaleDurée de conservation des Données
Gestion du Compte  Nom, âge, sexe, adresse mail, photographie, avatar, pseudo, identifiant, mot de passe, description, biographie, date de naissance et âge, Autorisation parentale, informations relatives aux Abonnement.  Exécution des Conditions Générales de Vente  3 ans à compter de la dernière connexion au Compte  
Vérification des Comptes  Nom, âge, sexe, adresse mail, photographie, avatar, pseudo, identifiant, description, biographie, date de naissance et âge, Copie d’un titre d’identité, RIB, extrait Kbis, numéro de TVA  Intérêt légitime du Responsable de traitement pour l’établissement de la preuve d’un droit ou d’un contrat  5 ans à compter de la dernière connexion au Compte  
Gestion des réclamations et du service client  Nom, âge, sexe, adresse mail, photographie, avatar, pseudo, identifiant, mot de passe, description, biographie, date de naissance et âge, informations relatives aux Abonnement. Adresse IP, système d’exploitation, type de navigateur internet ; identifiants uniques de dispositifs, données de diagnostic et de navigation    Intérêt légitime du Responsable de traitement à améliorer l’Application et à se constituer des preuves dans le cadre d’un éventuel contentieux  3 ans à compter de la dernière prise de contact
  Gestion des Abonnements    Nom, prénom, âge, adresse email, adresse postale, numéro de téléphone, moyen de paiement, informations relatives aux Abonnement  Exécution des Abonnements3 ans à compter de la dernière connexion au Compte  
  Respect des normes comptables    Nom, prénom, âge, adresse email, adresse postale, numéro de téléphone, moyen de paiement, informations relatives aux Abonnement  Respect des obligations légales10 ans à compter de l’Abonnement
  Détection et lutte contre la fraude, les activités illégales et la violation des Conditions Générales de Vente  Nom, prénom, âge, adresse mail, Photo de Profil, informations relatives à l’Abonnement, messages échangés, adresse IP  Intérêt légitime du Responsable de traitement à veiller à la sécurité de la Personne concernée, et pour l’établissement de la preuve d’un droit ou d’un contrat5 ans à compter de la dernière connexion au Compte
  Sécurisation technique de l’Application  Adresse IP, système d’exploitation, type de navigateur internet, identifiants uniques de dispositifs, données de diagnostic  Intérêt légitime du Responsable de traitement à sécuriser et administrer l’Application  13 mois
Amélioration de l’Application et statistiques d’utilisation  Adresse IP, système d’exploitation, type de navigateur internet, identifiants uniques de dispositifs, données de diagnostic et de navigation  Consentement de la Personne concernée6 mois
  Personnalisation des contenus  Adresse IP, identifiants uniques de dispositifs, données de navigationConsentement de la personne concernée6 mois
  Publicité personnalisée    Adresse IP, identifiants uniques de dispositifs, données de navigation et d’interaction avec les publicités  Consentement de la personne concernée6 mois

Le Responsable de traitement se réserve la possibilité d’anonymiser les Données qui font l’objet d’un Traitement avant de les supprimer. Les données anonymisées pourront alors faire l’objet d’un Traitement à des fins de statistique.

Destinataire des données

Par principe, le Responsable de traitement est le seul Destinataire des Données. Cependant, le Responsable de traitement peut être amené à transférer les Données à des Destinataires et/ou à toute autorité publique qui en ferait la demande, notamment dans le cadre d’une mission d’enquête.

Le Responsable de traitement s’engage à exiger de ses Sous-traitants des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le Traitement répondre aux exigences légales et réglementaires et garantisse la protection des droits de la Personne concernée, notamment en cas de transfert des Données hors de l’Union européenne.

En cas de transfert des Données hors de l’Union européenne, vers un pays tiers non reconnu par la Commission européenne comme disposant d’un niveau de protection adéquat des Données, le Responsable de traitement s’engage à mettre en œuvre des garantie appropriées fournies en tant que de besoin par :

  • Des clauses types de protection des données ;
  • Des règles d’entreprises contraignantes ;
  • Un code de conduite assorti de l’engagement de contraignant et exécutoire pris par le Responsable du traitement dans le pays tiers d’appliquer les garanties appropriées ;
  • Un mécanisme de certification assorti de l’engagement de contraignant et exécutoire pris par le Responsable du traitement dans le pays tiers d’appliquer les garanties appropriées.

Par ailleurs, le Responsable de traitement pourra communiquer à tout Destinataire ou Tiers les Données qui font l’objet d’un Traitement lorsqu’une obligation légale de le faire existe ou lorsque le Responsable de traitement considère de bonne foi que cela est nécessaire pour :

  • Répondre à toute réclamation à son encontre ;
  • Se conformer aux exigences de l’ordre judiciaire et/ou de l’ordre administratif et/ou de l’Autorité de Contrôle ;
  • Faire exécuter tout contrat dont la Personne concernée est partie ;
  • Sauvegarder les intérêts vitaux de toute personne physique ;
  • L’exécution d’une mission d’intérêt public.

En cas d’achat du Responsable de traitement par un Tiers, le Responsable de traitement se réserve la possibilité de partager les Données avec le Tiers acheteur sous réserve du respect de la présente Politique de Confidentialité par ce Tiers.

Droits de la Personne concernée sur les Données

La Personne concernée dispose d’un certain nombre de droit sur les Données qu’il peut faire valoir, sauf exception législative ou réglementaire applicable, en réalisant une demande auprès du Responsable du traitement à l’adresse suivante : contact@wattsy.solutions En cas de doute raisonnable sur l’identité de la Personne concernée réalisant une demande d’exercice de ses droits sur les Données, le Responsable du traitement pourra demander de joindre une copie d’un document officiel d’identité à l’appui de la demande.

Les demandes seront traitées dans les meilleurs délais et au plus tard conformément aux délais fixés par la Législation.

Droit d’accès

La Personne concernée a le droit d’obtenir du Responsable de traitement la confirmation que des Données sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites Données ainsi que les informations suivantes :

  • Les finalités du traitement ;
  • Les catégories de Données ;
  • Les Destinataires ou catégories de Destinataires auxquels les Données ont été ou seront communiquées, en particulier les Destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
  • Lorsque cela est possible, la durée de conservation des Données ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
  • L’existence du droit de demander au Responsable de traitement la rectification ou l’effacement de Données, ou une limitation du traitement des Données, ou du droit de s’opposer à ce traitement ;
  • Le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  • Lorsque les Données ne sont pas collectées auprès de la Personne concernée, toute information disponible quant à leur source ;
  • L’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la Personne concernée.

Le Responsable de traitement fournit une copie des Données faisant l’objet d’un Traitement et se réserve le droit, en contrepartie de la fourniture de cette copie, le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par la Personne concernée.

Droit d’effacement et de rectification

La Personne concernée a le droit d’obtenir du Responsable de traitement la rectification et/ou l’effacement des Données inexactes ou obsolètes dans les meilleurs délais sauf situation contraire empêchant l’exercice de ce droit, et notamment :

  • L’exercice du droit à la liberté d’expression et d’information ;
  • Le respect d’une obligation légale ;
  • L’intérêt public dans le domaine de la santé publique, des archives, de la recherche scientifique ou historique ou statistique ;
  • La constatation, l’exercice ou la défense de droits en justice.

Droit d’opposition

La personne concernée a le droit de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à un Traitement de Données fondé sur l’exécution d’une mission d’intérêt public ou la nécessité de l’intérêt légitime du Responsable de traitement.

Le Responsable de traitement s’engage alors à ne plus traiter les Données, à moins qu’il ne démontre qu’il existe des motifs légitimes et impérieux pour le Traitement qui prévalent sur les intérêts et les droits et libertés de la Personne concernée, ou pour la constatation, l’exercice ou la défense de droits en justice.

Par ailleurs, la Personne concernée a le droit de s’opposer à tout moment au Traitement de Données réalisé à des fins de prospection par le Responsable de traitement, dans la mesure où la Personne concernée est liée à une telle prospection.

Enfin, lorsque des Données sont traitées à des fins de recherche scientifique ou historique ou à des fins statistiques, la Personne concernée a le droit de s’opposer, pour des raisons tenant à sa situation particulière, au traitement des Données, à moins que le Traitement ne soit nécessaire à l’exécution d’une mission d’intérêt public.

Droit à la limitation

La Personne concernée a le droit d’obtenir du Responsable du traitement la limitation du Traitement des Données lorsque :

  • L’exactitude des Données à caractère personnel est contestée par la Personne concernée, pendant une durée permettant au Responsable du traitement de vérifier l’exactitude des Données ;
  • Le traitement est illicite et la Personne concernée s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
  • Le Responsable du Traitement n’a plus besoin des Données aux fins du Traitement mais celles-ci sont encore nécessaires à la Personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  • La Personne concernée s’est opposée au Traitement conformément à l’Article 5.3, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de la Personne concernée.

La Personne concernée qui a obtenu la limitation du Traitement des Données est informée par le Responsable de traitement avant que la limitation du traitement ne soit levée.

La Personne concernée a le droit de recevoir les Données qu’elle a fournies au Responsable de traitement, dans un format structuré, couramment utilisé et lisible par machine, et a le droit de transmettre ces données à un autre responsable de traitement sans que le Responsable de traitement y fasse obstacle, lorsque :

  • Le Traitement est fondé sur le Consentement de la Personne concernée ou sur l’exécution d’un contrat auquel la Personne concernée est partie ;
  • Le Traitement est effectué à l’aide de procédés automatisés.

La Personne concernée, lors de l’exercice de son droit à la portabilité des Données, a le droit d’obtenir que les Données soient transmises directement du Responsable de traitement à un autre responsable de traitement, lorsque cela est techniquement possible.

La Personne concernée a le droit d’introduire une réclamation auprès de l’Autorité de Contrôle si elle considère faire l’objet d’un Traitement illégal de Données par le Responsable de traitement.

La Personne concernée dispose du droit de définir des directives sur le sort des Données après son décès auprès du Responsable de traitement qui mettra tous ses moyens techniques pour faire respecter cette volonté.

Droit à la portabilité des Données

Le Responsable de traitement prend les mesures techniques et organisationnelles appropriées pour protéger les Données contre la destruction, la perte, l’altération, l’utilisation détournée et l’accès non autorisé, la modification ou la divulgation, que ces actions soient volontaires ou accidentelles.

Ces mesures techniques et organisationnelles ont pour objectif d’assurer la confidentialité, l’intégrité, la disponibilité et la résilience de l’Application et des systèmes d’information où sont hébergées les Données.

Droit d’introduire une réclamation auprès de l’Autorité de contrôle

Le Responsable de traitement se réserve la possibilité de modifier occasionnellement la présente Politique de Confidentialité.

En cas de modification substantielle de la présente Politique de Confidentialité, la Personne concernée sera informée personnellement de la nouvelle Politique de Confidentialité.

La Personne concernée est invitée à consulter régulièrement la présente Politique de Confidentialité pour prendre connaissance des éventuelles modifications de cette dernière.

La Personne concernée peut envoyer ses questions sur la présente Politique de Confidentialité au Responsable de traitement à l’adresse suivante : contact@wattsy.solutions .

Droit de définir des directives sur le sort des Données

Si l’une quelconque des stipulations de la présente Politique de Confidentialité s’avérait nulle au regard d’une règle de droit en vigueur ou d’une décision judiciaire devenue définitive, elle serait alors réputée non écrite, sans pour autant entraîner la nullité de l’ensemble de la Politique de Confidentialité ni altérer la validité de ses autres dispositions.