POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES

La présente Politique a pour objectif de vous informer de l’utilisation de vos informations personnelles et de l’utilisation de cookies lors de votre navigation sur notre site internet disponible à l’adresse https://www.supertoinette.com/  (le « Site »).

À travers cette Politique, nous souhaitons que vous compreniez la nature des informations personnelles que nous recueillons, la façon dont nous les utilisons, avec qui nous les partageons, comment nous nous efforçons de les protéger, comment vous pouvez exercer vos droits et, enfin, comment nous contacter.

Cette Politique a également pour objet de vous communiquer toutes les informations imposées par l’article 13 du Règlement UE 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (« RGPD »).

Enfin, nous attirons votre attention sur le fait que nous pouvons être amenés à apporter des modifications à cette Politique notamment pour la conformer à toute nouvelle réglementation ou pour l’adapter à nos pratiques. En cas de modifications majeures, nous afficherons une notification de manière visible sur la page d’accueil du Site. En tout hypothèse, nous vous invitons à consulter régulièrement cette Politique.

1. Responsables de traitement

Vos informations personnelles recueillies sur le Site font l’objet de traitements informatiques dont les responsables sont :

  • La société ST MEDIA, S.A.S au capital de 3.000 euros, dont le siège social est situé 55, rue Legendre 75017 Paris (France) et qui est immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 452 695 273 ;
  • La société TAGADAMEDIA, S.A.S au capital social de 100.000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n°809 062 607, dont le siège social est situé 55, rue Legendre 75017 Paris (France).

Les responsables de traitement sont désignés ensemble comme le « Groupe Tagadamedia » ou « nous » au sein de la présente Politique.

2. Données personnelles pouvant être collectées sur le Site

La notion de « donnée à caractère personnel » ou « donnée personnelle » désigne toute information relative à une personne physique identifiée ou identifiable.

Conformément au principe de minimisation, nous veillons à ne collecter que des données personnelles strictement nécessaires aux finalités des traitements mis en œuvre, telles que décrites au sein de la présente Politique.

Lors de votre navigation sur le Site, et en fonction de vos actions, nous serons susceptibles de collecter des données personnelles vous concernant.

Action 1 : Lorsque vous naviguez sur le Site

Les données personnelles collectées sont des données liées à votre navigation (ex : adresse IP) et des informations techniques rendues disponibles par votre terminal ou navigateur internet. Ces données peuvent être collectées (i) à votre arrivée sur le Site ou (ii) après avoir recueilli votre consentement à l’utilisation de cookies.

Pour plus d’informations, merci de consulter notre gestionnaire de consentement cookies.

Action 2 : Lorsque vous souhaitez recevoir notre newsletter

Le Site vous permet, à différentes reprises, de vous inscrire pour recevoir notre newsletter contenant des contenus susceptibles de vous intéresser. Ce faisant, nous sommes amenés à traiter vos données d’identification (nom, prénom) et vos données de contact (adresse email).

Action 3 : Lorsque vous vous inscrivez sur le Site

Pour profiter de l’ensemble des contenus de notre Site, par exemple pour accéder à nos Ebooks le cas échéant, vous devrez vous créer un compte utilisateur. Dans ce cadre, le formulaire d’inscription collectera certaines de vos données personnelles nécessaires à la création de votre compte telles que (i) vos données d’identification (civilité, nom, prénom, date de naissance), (ii) vos données de contact (adresse email, adresse postale, numéro de téléphone), (iii) votre consentement à recevoir la newsletter.

Vos données d’identification et vos données de contact sont nécessaires à la création de votre compte sur notre Site. Dans l’hypothèse où vous refuseriez de communiquer tout ou partie de ces données, vous ne pourrez pas créer votre compte utilisateur.

Action 4 : Lorsque vous utilisez votre compte utilisateur

L’utilisation de votre compte utilisateur entraîne le traitement de différentes données personnelles telles que vos données d’identification et de contact renseignées sur votre profil (que vous pouvez modifier à tout moment), des données relatives à votre navigation et à votre interaction avec nos contenus (ex : vos recettes favorites) et des données techniques (notamment vos identifiants de connexion).

3. Finalités et bases légales des traitements de vos données

Les finalités et bases légales des traitements de vos données personnelles sont les suivantes :

Actions

Finalités

Bases légales

Action 1 : Lorsque vous naviguez sur le Site

●      Voir notre gestionnaire de consentement cookies.

Votre consentement ou notre intérêt légitime.

Action 2 : Lorsque vous souhaitez recevoir notre newsletter

●      Vous envoyer des contenus susceptibles de vous intéresser.

Votre consentement.

Action 3 : Lorsque vous vous inscrivez sur le Site

 

●      Créer votre compte utilisateur.

●      Vous permettre d’accéder à tous les contenus du Site.

Notre intérêt légitime de proposer un site et de conditionner certains contenus à une inscription préalable.

Action 4 : Lorsque vous utilisez votre compte utilisateur

●      Optimiser votre expérience sur le Site.

●      Permettre un accès illimité aux contenus hébergés sur le Site.  

Notre intérêt légitime de proposer un site et de conditionner certains contenus à une inscription préalable.

 

Vos données personnelles sont également susceptibles d’être traitées pour les finalités et bases légales suivantes :

Finalités

Bases légales

●      Répondre à vos demandes d’exercice de droits (droit d’accès, de rectification, d’effacement, d’opposition, de portabilité, etc.).

Notre obligation légale.

●      Le cas échéant, être en mesure de démontrer le respect de nos obligations légales et réglementaires.

Notre obligation légale.

 

4. Les catégories de destinataires de vos données

Nos équipes internes : vos données personnelles sont destinées et accessibles à nos équipes internes dont les fonctions requièrent un tel accès pour mener à bien leurs missions. Ainsi, vos données personnelles sont destinées à notre service informatique et à nos services internes (tels que notre service marketing) ayant notamment pour mission la gestion de votre compte utilisateur sur le Site le cas échéant, l’envoi de nos newsletters si vous vous êtes inscrit(e), la gestion technique du Site, l’édition et la publication de contenu sur le Site, ainsi que la gestion des cookies.

Les accès à vos données personnelles sont accordés conformément au principe de moindre privilège, c’est-à-dire qu’ils ne concernent que les personnes ayant strictement besoin d’accéder à vos données dans le cadre de leurs fonctions et pour le périmètre des finalités susmentionnées. 

Nos sous-traitants : vos données personnelles peuvent, le cas échéant, être transmises à des sous-traitants lorsque cet accès est nécessaire à la réalisation de leurs missions, tels que :

  • Nos sous-traitants en charge de l’hébergement des données et du Site.
  • Nos consultants ou intervenants externes dont la mission est liée aux finalités de traitement susmentionnées.
  • Notre sous-traitant en charge de la gestion et de l’hébergement de notre base CRM pour l’envoi de nos newsletters.

Nos sous-traitants sont liés par des accords de protection des données stricts et conformes au RGPD. Ces sous-traitants ne peuvent agir que sur les instructions que nous leur fournissons sur le traitement de vos données et présentent des garanties élevées pour assurer la sécurité, l’intégrité, la disponibilité et la confidentialité de vos données personnelles.

Autorités judiciaires, publiques et gouvernementales : le cas échéant, nous pouvons être tenus de divulguer vos données personnelles lorsque cette divulgation est nécessaire pour :

  • Se conformer à la loi (ou à une assignation à témoigner ou ordonnance du tribunal).
  • Se conformer aux demandes légitimes émanant d'autorités publiques et gouvernementales.
  • Prévenir un délit ou procéder à une enquête, par exemple en cas de fraude ou de vol d'identité.
  • Protéger les droits, la propriété ou la sécurité du Groupe Tagadamedia, des internautes ou de tiers.

Transferts de données en dehors de l’Union européenne : cela inclut toute communication, copie ou déplacement de données personnelles ayant vocation à être traitées dans un pays tiers à l’Union européenne. La notion de transfert de données inclut également tout accès / consultation de données personnelles depuis un pays tiers à l’Union européenne.

Dans l’hypothèse où vos données personnelles seraient transférées à un ou plusieurs destinataires situés en dehors de l’Union européenne, nous garantissons :

  • Avoir recueilli toutes les éventuelles autorisations nécessaires auprès de l’autorité compétente pour réaliser ledit transfert ; et
  • Que le transfert est encadré par un mécanisme de transfert tel que prévu par le RGPD, comme les clauses contractuelles types publiées par la Commission européenne.

Nous nous assurons, en outre, avoir analysé les garanties présentées par le destinataire des données et implémenté les mesures nécessaires pour garantir un niveau de protection élevé pour toute donnée transférée en dehors de l’Union européenne.

5. Désignation d’un Délégué à la protection des données

Nous avons désigné un Délégué à la Protection des Données (« DPO ») en charge du respect des règles de protection données personnelles dont les coordonnées apparaissent ci-dessous :

Contact par voie postale :

DPO

Société ST MEDIA

55 rue Legendre, 75017 Paris

Contact par voie électronique : dpo@stmedia.fr

Si vous souhaitez exercer l’un de vos droits, tels que définis à l’Article « Vos droits » ci-dessous, vous pouvez directement contacter notre DPO par courrier postal ou courrier électronique aux adresses mentionnées ci-dessus.

6. Vos droits

Vos droits relatifs à la protection de vos données personnelles : vous disposez d’un droit d’accès, de rectification, d’effacement et à la portabilité des données vous concernant. Vous pouvez également demander la limitation du traitement de vos données ou vous opposer à leur traitement.

Si vous résidez en France, vous êtes en droit de nous communiquer vos directives relatives au sort de vos données personnelles en cas de décès, conformément aux dispositions de la Loi informatique et libertés du 6 janvier 1978.

Vos droits relatifs à la réception de nos newsletters ou prospection commerciale : en tout état de cause, vous pouvez, à tout moment et gratuitement, retirer votre consentement à recevoir des offres commerciales et/ou newsletters de notre part en cliquant sur le lien de désinscription présent sur chaque communication qui vous est envoyée.

Vous pouvez également retirer votre consentement à la réception de nos newsletters en vous rendant dans la rubrique « Mon Profil » depuis votre compte utilisateur afin de modifier vos préférences.  

Exercice de vos droits : en tout état de cause, vos droits peuvent être exercés auprès de notre DPO dont les coordonnées sont indiquées ci-dessus.

Afin de protéger votre vie privée et d'assurer la sécurité de vos données, nous pourrons prendre des mesures raisonnables pour vérifier votre identité avant de donner suite à votre demande d’exercice de droits.

En cas de non-respect de vos droits, vous pouvez introduire une réclamation auprès de la CNIL.

7. Sécurité et confidentialité de vos données personnelles

Nous mettons en œuvre des mesures organisationnelles et techniques de sécurité destinées à garantir la sécurité, la confidentialité, la disponibilité et l’intégrité de vos données personnelles.

À ce titre, les précautions administratives, organisationnelles, techniques et physiques mises en œuvre ont pour but de protéger vos données à caractère personnel de la perte, du vol, d’un accès non autorisé, de transmission non autorisée, de toute modification ou destruction illégitime.

Les mesures et précautions mises en œuvre sont évaluées au regard de la nature des données personnelles que nous traitons et des opérations de traitement entreprises.

Vos données personnelles sont stockées de manière confidentielle et protégées à un très haut niveau de sécurité.

Les serveurs où sont stockées vos données sont conformes aux normes de sécurité actuellement en vigueur. Pour ce faire, nous faisons appel à un sous-traitant chargé de la gestion et l’hébergement du Site qui est certifié ISO 27001 et qui garantit l’hébergement en Europe de l’ensemble des sites internet édités par ST MEDIA.

Toutes les pages du Site sur lesquelles vous êtes amené(e) à communiquer des données personnelles sont sécurisées.

8. Durée de conservation de vos données personnelles

Nous ne conservons vos données à caractère personnel que pendant le temps nécessaire aux opérations pour lesquelles elles ont été collectées et dans le respect de la réglementation en vigueur. De manière générale, les durées de conservation suivantes pourront s’appliquer :

Catégories de données personnelles

Durées de conservation

Données collectées au moyen de cookies

Au maximum 25 mois.

Données liées à votre compte utilisateur (ex : identifiants de connexion) et à l’utilisation des fonctionnalités accessibles depuis votre compte (ex : recettes favorites)

Durée d’activation de votre compte utilisateur.

En cas d’inactivité, votre compte sera désactivé et supprimé au bout de 2 ans.

Données relatives à l’envoi de newsletters

Jusqu’à votre désinscription ou 3 ans à compter de la date de collecte de vos données ou du dernier contact émanant de vous.

Ces durées sont encadrées par vos préférences réalisées depuis votre profil utilisateur.

Données relatives à la preuve de votre consentement

Conservation en archivage intermédiaire pour les durées de prescription légales.

 

Certaines données pourront être conservées pour une durée supplémentaire pour la gestion de réclamations et/ou contentieux ainsi que pour répondre à des obligations légales ou réglementaires ou encore pour répondre à des demandes d’autorités habilitées. Ces données seront conservées en archivage intermédiaire et bénéficieront d’un accès restreint pour ces seules finalités.

9. Liens vers des sites et services tiers

Le Site peut contenir des liens permettant de vous rediriger vers des sites ou services tiers (ex : réseaux sociaux, sites de partenaires, etc.).

La présente Politique ne s’applique qu’aux traitements réalisés sur le Site. Nous n’avons aucun contrôle sur la manière dont les sites ou services tiers sont susceptibles d’utiliser vos données personnelles.

En ce sens, nous ne sommes pas responsables des pratiques des tiers en matière de protection de la vie privée. Nous vous invitons donc à consulter les politiques de protection des données des sites ou services tiers pour prendre connaissance de leurs engagements relatifs à l’utilisation de vos données.

10. Utilisation de cookies et traceurs

Qu’est-ce qu’un cookie ? Un cookie est un petit fichier texte enregistré depuis un espace dédié du disque dur de votre terminal, à l’occasion de la consultation d’un service en ligne grâce à votre navigateur. Il permet à son éditeur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du cookie.

Comment peuvent être utilisés les cookies sur le Site ? Les cookies utilisés sur le Site sont utilisés pour les finalités définies au sein de notre solution de gestion du consentement (ou « CMP »). Ils peuvent, par exemple, nous permettre de personnaliser le contenu du Site, d’offrir des fonctionnalités relatives aux réseaux sociaux, d’analyser la performance du Site ou votre navigation ou encore de mesurer son audience.

Le Site utilise également des cookies nécessaires pour assurer son bon fonctionnement technique (ex : cookie de session, stockage du consentement, etc.). Ces cookies sont déposés automatiquement dès votre arrivée sur le Site et ne requièrent pas votre consentement. 

Pour tous les autres cookies non exemptés de consentement, ceux-ci ne pourront être déposés qu’après avoir recueilli votre accord pour leur utilisation via notre CMP.

Pour plus d’informations sur ces cookies, veuillez-vous référer à notre CMP qui vous fournira une information détaillée sur :

  • Les finalités des cookies utilisés sur le Site.
  • Les partenaires éditeurs déposant des cookies sur le Site.
  • Les durées de conservation applicable à chaque cookie.

Comment utiliser notre CMP ? Lors de votre première visite sur le Site, notre CMP apparaît pour vous informer sur les différents cookies utilisés, leurs finalités, leur fournisseur et leur durée de validité / enregistrement sur votre terminal.

 Notre CMP vous donne ainsi la possibilité :

  • D’accepter l’ensemble des cookies utilisés sur le Site.
  • De choisir les cookies qui peuvent être utilisés lors de votre navigation.
  • De refuser l’utilisation de tous les cookies, à l’exception des cookies nécessaires au bon fonctionnement du Site.

Vous pourrez, à tout moment, modifier vos choix ou retirer votre consentement en cliquant sur notre CMP sur le Site accessible par un lien actif en bas de chaque page.

Sans modification, vos choix relatifs au dépôt de cookies seront conservés pendant six (6) mois sur notre Site, avant d’être renouvelés.