Politique d'utilisation et de protection des données à caractère personnel TRIPLESTACK

En date du 09/07/2020

 

• Collecte de certaines Données à Caractère Personnel

TRIPLESTACK respecte l’ensemble des dispositions réglementaires et législatives relatives à la protection des données à caractère personnel (la « Règlementation Applicable »), et notamment l’ensemble des dispositions énoncées au sein du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « Règlement Général sur la Protection des Données » ou « RGPD »), ainsi que les dispositions de la loi n°78-17 du 6 février 1978 dite « Informatique et Libertés » modifiée (la « LIL »). 

Le Client et l’Utilisateur reconnaissent et acceptent que TRIPLESTACK opère un traitement de certaines de leurs données à caractère personnel (les « Données à Caractère Personnel »), selon les termes et modalités définies ci-après, et ce en vue d’assurer le bon fonctionnement de la Plateforme TRIPLESTACK, la gestion de ses Clients et Utilisateurs, et la prestation des Services TRIPLESTACK.

 

• Origine et finalité des Données à Caractère Personnel collectées

2.1 Les Données à Caractère Personnel sont collectées directement et uniquement auprès des Clients et Utilisateurs de la Plateforme TRIPLESTACK.

TRIPLESTACK s’engage à recueillir le consentement express des Clients et Utilisateurs et à leur permettre de s’opposer à l’utilisation de leurs Données à Caractère Personnel à toutes autres fins, dès que cela est nécessaire.

Dans tous les cas, les Clients et Utilisateurs sont informés des finalités pour lesquelles leurs Données à Caractère Personnel sont collectées via les différents formulaires de collecte de données en ligne et via les actions du Client et/ou de l’Utilisateur sur la Plateforme TRIPLESTACK. TRIPLESTACK utilise également des fichiers témoins et/ou journaux. 

 

2.2 Les Données à Caractère Personnel sont collectées par le biais de formulaires suivants :

• Formulaire d’inscription à la Plateforme TRIPLESTACK – création de compte Client ou Utilisateur ;
• Sondage d’opinion.

Certaines données et renseignements sont également collectés par le biais de l’interactivité pouvant s’établir entre le Client et/ou l’Utilisateur et la Plateforme TRIPLESTACK et ce, de la façon suivante :

• Statistiques ;
• Contact ;
• Gestion de la Plateforme.

TRIPLESTACK utilise les renseignements ainsi collectés pour les finalités suivantes :

• Gestion et suivi de la fourniture des Services ;
• Gestion de la Plateforme TRIPLESTACK ;
• Statistiques
• Commentaires ;
• Correspondance ;
• Contact ;
• Informations / offres promotionnelles.

 

• Type de Données à Caractère Personnel collectées

3.1 Le responsable du traitement des données est TRIPLESTACK qui demeure seul destinataire des Données à Caractère Personnel concernées. TRIPLESTACK est représentée par son Président, Monsieur Emilien Mantel.

Les Données à Caractère Personnel dont la communication est demandée au Client et à l’Utilisateur par le biais des formulaires disponibles sur la Plateforme TRIPLESTACK sont destinées au responsable de traitement. Les données identifiées par un astérisque sont obligatoires. A défaut pour le Client ou l’Utilisateur de communiquer ces données, la demande ne pourra pas être traitée.

3.2 Lors de la création d’un compte, le Client se verra demandé un certain nombre d’informations obligatoires et facultatives. Des informations obligatoires sont requises afin de créer un compte d’administrateur Client.

 

Les informations obligatoires sont les suivantes :

• Nom ;
• Prénom ;
• Adresse e-mail ;
• Numéro de téléphone.
• Mot de passe (crypté).

Il est précisé que TRIPLESTACK n’aura pas accès au mot de passe défini par le Client .

 

3.3 Pour la création des accès et comptes Utilisateurs, l’Utilisateur se verra demandé un certain nombre d’informations obligatoires et facultatives. Des informations obligatoires sont requises afin de créer un accès Utilisateur.

 

Les informations obligatoires sont les suivantes :

• Nom ;
• Prénom ;
• Adresse e-mail ;
• Numéro de téléphone.
• Mot de passe (crypté).

Il est précisé que TRIPLESTACK n’aura pas accès au mot de passe défini par le l’Utilisateur.

 

3.4 TRIPLESTACK recueille le contenu, les communications ainsi que d’autres informations fournies par les Utilisateurs et Clients lors de l’utilisation des Services, notamment lors de la création d’un compte et l’utilisation de tout Service sur la Plateforme. Cela peut comprendre des informations présentes dans le contenu que fournit l’Utilisateur ou le Client (par exemple, des métadonnées) ou la date à laquelle un Service a été utilisé.  

 

3.5 TRIPLESTACK est susceptible de recueillir des informations concernant la manière dont les Clients et Utilisateurs utilisent les Services, telles que les types de contenu, activités, Services utilisés ou avec lesquels les Clients et Utilisateurs interagissent, les fonctionnalités utilisées, les actions réalises, et l’heure, la fréquence et la durée des activités. 

 

 

• Non-communication des Données à Caractère Personnel

TRIPLESTACK s’engage à ne pas commercialiser les Données à Caractère Personnel des Clients et Utilisateurs collectées. Il est entendu que l’utilisation de données agrégées, statistiques et anonymisées ne seront en aucun cas constitutives de la communication ou commercialisation de Données à Caractère Personnel. 

Les Données à Caractère Personnel du Client et/ou de l’Utilisateur peuvent être traitées par des sous-traitants, dans le respect absolu des principes énoncés aux présentes, et ce pour les cas suivants : 

• Exécution des Services ;
• Mesure d’impact ;
• Publicité.

La liste de ces sociétés peut être communiquée aux personnes concernées sur demande adressée à l’adresse email suivante : support-daemonit@triplestack.fr

TRIPLESTACK est également susceptible de travailler avec des partenaires en qualité de co-responsable de traitement, ou de responsable de traitement directement.

La liste de ces sociétés peut être communiquée aux personnes concernées sur demande adressée à l’adresse email suivante : support-daemonit@triplestack.fr

Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, TRIPLESTACK conclu avec lesdits sous-traitants et partenaires des contrats spécifiques pour encadrer et sécuriser le transfert des Données à Caractère Personnel des Clients et Utilisateurs.

 

 

•  Durée de conservation des Données

TRIPLESTACK conserve les Données à Caractère Personnel des Clients et Utilisateurs pour la durée strictement nécessaire aux finalités poursuivies, et en particulier au bon fonctionnement de la Plateforme TRIPLESTACK et des Services proposés, et la gestion des Clients et des Utilisateurs, conformément aux prescriptions légales et règlementaires.

En tout état de cause, TRIPLESTACK supprimera lesdites Données à Caractère Personnel à première demande.

 

• Fondement juridique du traitement des Données à Caractère Personnel 

TRIPLESTACK recueille et utilise les Données à Caractère Personnel des Clients et Utilisateurs :

• conformément aux CGU ;
• en respectant le consentement des Clients et Utilisateurs, qui peut être révoqué à tout moment à travers les paramètres de leur compte personnel ;
• dans la mesure nécessaire pour remplir ses obligations légales ; et
• dans la mesure nécessaire à la poursuite de ses intérêts légitimes (ou ceux des autres), sauf si ces intérêts sont supplantés par les intérêts ou les libertés et droits fondamentaux des Clients et Utilisateurs exigeant la protection de leurs Données à Caractère Personnel.

 

 

•  Droits des Clients et Utilisateurs

En application de la Règlementation Applicable, les Clients et Utilisateurs de la Plateforme TRIPLESTACK reconnaissent expressément disposer des droits suivants : 

• droit d’accès, et notamment le droit d’obtenir des copies de l’ensemble de leurs Données à Caractère Personnel, ainsi que les détails essentiels portant sur la manière dont les Données sont traitées ;
• droit d’obtenir la rectification de leurs Données à Caractère Personnel, dans les meilleurs délais, et le droit de faire compléter toutes données personnelles incomplètes, inexactes, équivoques ou périmées ;
• droit à l’effacement de leurs Données à Caractère Personnel, dès lors que leur traitement n’est plus nécessaire, ou que le Client ou l’Utilisateur a retiré son consentement ou s’est opposé à leur traitement ; ou dès lors que leur collecte, utilisation, communication ou conservation est interdite ;
• droit à la limitation du traitement des Données à Caractère Personnel ; 
• droit à la portabilité des Données à Caractère Personnel ; et
• droit d’opposition au traitement de leurs Données à Caractère Personnel.

Si le Client ou l’Utilisateur souhaite savoir comment TRIPLESTACK utilise ses Données à Caractère Personnel, demander à les rectifier, s’opposer à leur traitement, demander leur suppression, ou demander la copie de l’ensemble des Données à Caractère Personnel en possession de TRIPLESTACK, le Client doit adresser par courrier à TRIPLESTACK sa demande, la demande devant être accompagnée d’une copie d’une pièce d’identité en cours de validité signée à l’adresse suivante : TripleStack SASU – 12 B rue du stade – 69290 Grezieu La Varenne, ou par mail à support-daemonit@triplestack.fr

Enfin, les Clients et Utilisateurs peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

 

• Sécurité

TRIPLESTACK prend toute précaution utile, au regard du caractère personnel des données collectées et des risques présentés par le traitement, pour préserver la sécurité des Données à Caractère Personnel concernant les Clients et Utilisateurs, et, notamment, empêcher que ces données ne soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

TRIPLESTACK met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données à Caractère Personnel. Les personnes travaillant pour TRIPLESTACK sont tenues de respecter la confidentialité des Données à Caractère Personnel des Clients et Utilisateurs.

Afin d’assurer la sécurité des données personnelles des Clients et Utilisateurs, TRIPLESTACK a mis en place les mesures suivantes :

• Protocole SSL (Secure Sockets Layer) ;
• Protocole SET (Secure Electronic Transaction) ;
• Développement de certificats numériques ;
• Nom d’utilisateur / mot de passe.

 

TRIPLESTACK s’engage à maintenir un haut niveau de confidentialité, en intégrant les dernières innovations technologiques qui garantissent la confidentialité des transactions des Clients.

 

• Fichiers journaux et témoins

TRIPLESTACK est susceptible de recueillir certaines informations par le biais de fichiers journaux (log file) et de fichiers témoins (cookies). Il s’agit principalement des informations suivantes :

• Adresse IP utilisée ;
• Date et heure de connexion.

 

Le recours à de tels fichiers permet les optimisations suivantes :

• Amélioration du service et accueil personnalisé ;
• Statistique.

En accédant à la Plateforme TRIPLESTACK et en y poursuivant sa navigation, le Client et/ou l’Utilisateur fournit son accord à l’implémentation et l’utilisation de cookies sur son terminal, et reconnais avoir pris connaissance de l’information qui lui est fournie concernant l’utilisation de ces cookies, et des moyens dont il dispose notamment pour s’y opposer.

 

• Données à Caractère Personnel et mineurs

La Plateforme s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve le Client.

 

• Contacter TRIPLESTACK

Si le Client ou l’Utilisateur a des questions ou des réclamations concernant le respect par TRIPLESTACK des présentes stipulations, ou si le Client ou l’Utilisateur souhaite faire part à TRIPLESTACK de recommandations ou des commentaires, le Client ou l’Utilisateur peut contacter TRIPLESTACK par écrit à l’adresse suivante : 12 B rue du Stade – 69290 Grézieu-la-Varenne, France, ou par mail à support-daemonit@triplestack.fr