confidentialité de données

POLITIQUE DE CONFIDENTIALITE ET
DE PROTECTION DES DONNEES PERSONNELLES

La Société KEEPY (ci-après, « KEEPY » ou « Le Prestataire ») est sensible à la confiance que lui témoignent ses Visiteurs et Adhérents lors de la navigation sur son site internet www.keepy.fr (ci-après, le « Site ») et dès leur adhésion au service de traitement externalisé de données numériques proposé (« le Service »).

Garantir la sécurité et la confidentialité des Données personnelles de ses Visiteurs, Prospects et Adhérents et des Informations exclusivement stockées par ces derniers constitue un engagement fort de la part de KEEPY. Sa Politique de gestion des données personnelles respecte la réglementation en vigueur, et notamment le Règlement général sur la protection des données n°2016/679/UE du 27 avril 2016 (dit « RGPD »), la Loi « Informatique, Fichiers et libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.

Cette Politique de confidentialité énonce les principes et lignes directrices mis en œuvre par KEEPY pour garantir la sécurité des Informations et la protection des Données personnelles des Visiteurs, Prospects et Adhérents.

Article préliminaire : Définitions

« Consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que ses données à caractère personnel fassent l’objet d’un traitement.

« Destinataire » désigne la personne physique ou morale qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

« Données personnelles » ou « données à caractère personnel » désigne toute information collectée sur le site www.keepy.fr se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant, tel que nom, numéro d’identification, données de localisation, identifiant en ligne, ou éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Informations » : désigne les données, fichiers et/ou documents de toute nature renseignés par l’Adhérent, protégés ou non par le droit d’auteur et susceptibles d’être stockés et/ou traités par KEEPY, dans le cadre du Service.

« Fichier » désigne tout ensemble de données à caractère personnel accessible selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographique.

« Prospect » désigne toute personne qui souhaite être contacté par KEEPY lors de sa visite sur le site www.keepy.fr.

« Responsable du traitement » désigne la personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.

« Serveur » (en anglais : « Server ») : désigne un ordinateur hébergeant un service applicatif et possédant une grande quantité d’espace disque où sont déposés des fichiers.

« Serveur HDS » : désigne les serveurs d’hébergement destinés à stocker les fichiers transmis par le Client au travers du Service.

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

« Tiers » désigne une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable de traitement, le sous-traitant et les personnes placées sous l’autorité directe du responsable du traitement ou du sous-traitant, autorisée à traiter les données à caractère personnel.

« Tiers de confiance » désigne la personne physique majeure qui a accepté le rôle confié par l’Adhérent qui est d’informer KEEPY de la survenance de son décès afin de permettre la communication de l’information aux organismes concernés par les contrats et engagements de l’Adhérent et faciliter ainsi leur liquidation.

« Traitement » désigne toute opération effectuée ou non à l’aide de procédés automatisés et appliquée à des données ou des ensembles de données à caractère personnel, telle que la collecte, l’enregistrement, l’organisation, l’utilisation, la communication par transmission, la diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

« Visiteur » : toute personne physique ou morale qui navigue sur le site www.keepy.fr.

 

  1. Collecte et finalités du traitement des Données personnelles par KEEPY

1.1 Quelles sont les données personnelles collectées ?

Les Données personnelles collectées permettent d’identifier les Prospects ou Adhérents, ou de les rendre identifiables. Certaines données ne sont recueillies qu’à des fins purement statistiques.

Lors de l’adhésion au Service, KEEPY collecte auprès de l’Adhérent certaines données à caractère personnel telles que notamment son nom et prénom, date de naissance, adresse électronique, numéro de téléphone et adresse postale complète.

Au-delà de l’adresse électronique du Visiteur qui souhaite être contacté, l’ensemble des données que l’Adhérent accepte de communiquer directement sont obligatoires pour la gestion de son abonnement et sont signalés par la présence d’un astérisque lors de la création de son compte.

Les coordonnées du Tiers de confiance désigné par l’Adhérent (nom, prénom, adresse mail et numéro de téléphone) sont également collectées.

1.2.  A quoi servent les données personnelles ?

Gestion des Prospects

Lors de la navigation sur le site www.keepy.fr, seuls les Visiteurs qui ont expressément consenti à être sollicités à des fins commerciales sont contactés à cette fin.

Gestion de l’Abonnement

Les données personnelles collectées et traitées servent en premier lieu à la gestion et au suivi des abonnements, à savoir : envoi du mail de confirmation de validation du Compte de l’Adhérent, envoi de mail en cas d’anomalie(s) constatée(s) par KEEPY lors de l’adhésion, mise à jour de l’Abonnement.

Avant de communiquer à KEEPY les coordonnées du Tiers de confiance qu’il aura désigné, il est demandé à l’Adhérent de s’assurer au préalable du consentement du Tiers de confiance à la Collecte et au Traitement de ses données à caractère personnel dans le cadre de l’exécution du Service aux fins de la liquidation des contrats de l’Adhérent lors de la survenance de son décès.

KEEPY informera automatiquement le tiers de confiance par courrier électronique et/ou par téléphone de sa désignation par l’Adhérent lors de la souscription au Service.

Le Tiers de confiance aura la possibilité de refuser cette désignation. Le cas échéant, il devra notifier son refus par écrit à KEEPY dans les meilleurs délais. KEEPY supprimera immédiatement les données personnelles du Tiers de confiance et informera l’Adhérent du refus de ce dernier.

Gestion de la liquidation des contrats de l’Adhérent

Lors de la survenance du décès de l’Adhérent, KEEPY informé par le Tiers de confiance désigné par l’Adhérent lors de sa souscription au Service, transmettra l’information aux organismes auprès desquels l’Adhérent a souscrit de son vivant des contrats, permettant ainsi leur liquidation.

Mise en œuvre des droits des Adhérents prévus par le RGPD

Les Données personnelles des Prospects, Adhérents et Tiers de confiance seront également traitées dans le cadre des demandes de mise en œuvre des droits prévus par les articles 15 à 22 du Règlement Général sur la Protection des Données personnelles (RGPD).

1.3 Les données personnelles sont-elles partagées avec des tiers ?

Les Données collectées peuvent également être traitées dans le cadre de la maintenance de la plateforme.

Pour pouvoir assurer les finalités décrites ci-dessus et uniquement à cette fin, KEEPY peut être amenée à partager certaines Données personnelles et/ou Informations avec des tiers avec lesquels elle est contractuellement liée et qui ont pris des engagements stricts de conformité avec la réglementation applicable.

1.4 Les Données personnelles et Informations peuvent-elles être transférées dehors de l’Union Européenne ?

Les Données personnelles et Informations traitées par KEEPY sont hébergées en France.

KEEPY précise qu’elle n’a pas recours à de sous-traitants qui seraient établis en dehors de l’Union européenne ou de l’Espace Economique Européen. Si cela devait être le cas, KEEPY exigerait de ses sous-traitants qu’ils fournissent les garanties appropriées, notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).

 

  1. Les Données personnelles et la confidentialité des Informations sont-elles protégées ?

KEEPY a mis en œuvre toutes les mesures de sécurité conformes à l’état de l’art pour garantir la sécurité physique, logique et organisationnelle nécessaires pour préserver la sécurité des Données personnelles et des Informations relatives à l’Adhérent lors de leur collecte et de leur traitement, afin qu’elles ne soient pas de son fait, déformées, endommagées ou communiquées à des tiers non-autorisés.

En conséquence, KEEPY s’engage à l’égard de ses Prospects et Adhérents à :

– ne pas faire de copies des documents et des supports de ces Données personnelles et/ou Informations,

– ne pas divulguer ces Informations et/ou Données personnelles à d’autres personnes, qu’il s’agisse de personnes privées ou publiques, physiques ou morales sauf si cette divulgation est exigée par la loi ou une autorité judiciaire ou administrative compétente ou est nécessaire dans le cadre d’une action judiciaire,

– à ne pas vendre, louer, céder ou donner accès à des tiers à ces Informations et/ou Données personnelles, à titre onéreux ou gratuit, à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).

KEEPY a également sensibilisé, formé son personnel qui est astreint à une stricte obligation de confidentialité. KEEPY a mis en place une politique de sécurité interne rigoureuse.

L’ensemble de ses prestataires sont contraints par des conventions et des chartes d’utilisation des Données rigoureuses permettant à KEEPY de s’assurer que le traitement qu’elle leur a confié répond aux exigences de conformité que KEEPY impose.

KEEPY s’est assurée auprès de son Prestataire hébergeur de données de ses certifications délivrées par l’AFAQ CERTIFICATION, à savoir :

  • la certification ISO/IEC 27001 n°2017/74533.2 « infrastructure d’hébergement en datacenter, service managé Déclaration d’applicabilité : version 2.3 du 15/04/2019», et
  • la certification Serveurs HDS n°2019/84203.1 « hébergeur d’infrastructure physique et hébergeur infogéreur sur les activités 1, 2, 3, 4, 6 selon l’article R.111-9 du Code la santé public Déclaration d’applicabilité version 2.4 du 21 août 2019»,

KEEPY protège la sécurité des données personnelles lors de leur transmission en utilisant le logiciel Secure Socket loyer Software (SSL), qui crypte les informations que les adhérents saisissent avant de les faire parvenir à KEEPY.

Lors de la création de son compte, le Visiteur doit choisir un mot de passe lequel doit être composé de minimum huit (8) caractères contenant au moins une (1) majuscule, un (1) chiffre et un (1) caractère spécial. L’Adhérent est responsable de la protection de son mot de passe et s’engage à ne le communiquer à personne. Si l’Abonné partage son outil de connexion à son compte KEEPY, il se doit de se déconnecter après chaque utilisation.

Par ailleurs, en cas de violation de Données personnelles au sens de l’article 4 du RGPD affectant les Données personnelles (destruction, perte, altération ou divulgation), KEEPY s’engage à respecter l’obligation de notification des violations de Données personnelles auprès de la CNIL.

 

  1. Combien de temps sont conservées vos Données personnelles ?

Les délais de conservation des Données personnelles sont définis par KEEPY au regard des contraintes légales et contractuelles. Ces délais sont fixés en fonction des finalités poursuivies. Passés ces délais, les données sont soit supprimées, soit conservées après avoir été anonymisées, c’est–à-dire modifiées de façon à rendre définitivement impossible leur attachement à une personne.

Dans le cadre de la relation commerciale, KEEPY n’utilise les données permettant de contacter les Prospects et Adhérents en dehors d’un Abonnement, que pendant un délai de 3 ans, conformément à la législation. Ce délai commence à la collecte des données ou après la dernière prise de contact. A l’issue de cette période, les données seront supprimées, anonymisées ou archivées conformément aux obligations de conservation légales.

 

  1. Quels sont les droits des Adhérents ?

Conformément aux dispositions légales et règlementaires applicables, le Prospect, l’Adhérent et le tiers de confiance bénéficient d’un droit d’accès, de rectification de leurs Données personnelles et peuvent, pour des motifs légitimes, s’opposer au traitement de ces données.

Le Prospect, l’Adhérent et le Tiers de confiance peuvent exercer ces différents droits, soit en modifiant les paramètres de son compte, soit en adressant un courrier postal à l’adresse suivante : KEEPY, Route Nationale 8 – 13420 GEMENOS, soit en adressant un courriel à l’adresse suivante : rgpd@keepy.fr.

Pour pouvoir précisément répondre à ses demandes, il est demandé à l’Adhérent, au Prospect ou au Tiers de confiance de bien vouloir préciser les traitements et/ou données concernées par sa demande et de justifier de son identité.

L’Adhérent peut également demander la suppression de ses données personnelles depuis son compte, après s’être connecté, en cliquant sur le bouton prévu à cet effet.

Toutefois, KEEPY est tenue de conserver les informations liées aux transactions et à la demande de suppression de données personnelles pendant les durées de prescription légale afin d’être produites en cas de contrôle ou de contentieux.

Toutes les demandes de mise en œuvre de droit sont centralisées et prises en compte par KEEPY dans un délai d’un mois. Au besoin, ce délai peut être prolongé de deux mois compte tenu de la complexité et du nombre de demandes.

Dans l’hypothèse où il n’est pas donné suite à la demande du Prospect, de l’Adhérent ou du tiers de confiance dans les délais susmentionnés, une réclamation auprès de la CNIL peut être déposée 3 place de Fontenoy, TSA 80715, 75334 PARIS Cedex 07.

 

  1. Le responsable de traitement et DPO

Tout traitement des données personnelles est effectué sous la responsabilité de la société KEEPY.

La société KEEPY a nommé un Délégué à la protection des données personnelles, dont le contact figure ci-après : rgpd@keepy.fr.

 

  1. Réquisitions judiciaires

Sur réquisition judiciaire et seulement dans ce cas, le responsable de traitement pourra être contraint à communiquer à une autorité judiciaire ou administrative compétente des Données personnelles ou Informations infogérées par ses soins.

Dans cette hypothèse, le responsable de traitement en informerait préalablement le Client à moins que la réquisition judiciaire ne l’interdise formellement.

En cas de transmission de Données à caractère personnel ou d’Informations, le responsable de traitement s’engage à consigner dans un registre la trace de cette communication comprenant la liste des données communiquées, leurs destinataires ainsi que la date de transmission.