Politique de Confidentialité Introduction Par la présente politique de confidentialité, nous souhaitons vous informer des types de données personnelles (ci-après dénommées « données ») que nous traitons, de leurs finalités et de leur étendue. Cette politique de confidentialité s’applique à tous les traitements de données personnelles que nous effectuons, tant dans le cadre de la fourniture de nos services, notamment sur nos sites web, nos appareils mobiles et nos présences en ligne externes, telles que nos profils sur les réseaux sociaux (ci-après dénommés collectivement « l’offre en ligne »). Responsable WISTT FRANCE SASU 119 Avenue de la Division Leclerc, Enghien-les-Bains, 95880 Paris, France Email : support@w3organic.com Téléphone : +33 6 86 87 23 70 Aperçu du traitement L’aperçu suivant résume les types de données traitées et les finalités de leur traitement et fait référence aux personnes concernées. Types de données traitées : Données d’inventaire : (par exemple, noms, adresses). Données de contenu : (par exemple, entrées dans des formulaires en ligne). Coordonnées : (par exemple, e-mail, numéros de téléphone). Métadonnées/données de communication : (par exemple, informations sur l’appareil, adresses IP). Données d’utilisation : (par exemple, sites Web visités, intérêt pour le contenu, heures d’accès). Données de localisation : (informations sur la position géographique d’un appareil ou d’une personne). Données contractuelles : (par exemple, objet du contrat, durée, catégorie de client). Données de paiement : (par exemple, coordonnées bancaires, factures, historique des paiements). Catégories de personnes concernées : Partenaires commerciaux et contractuels. Parties intéressées. Partenaire de communication. Clients. Utilisateurs (par exemple, visiteurs du site Web, utilisateurs de services en ligne). Finalités du traitement : Évaluation de la solvabilité et de la notation de crédit. Mise à disposition de notre offre en ligne et convivialité. Visitez l’analyse des actions. Procédures de bureau et d’organisation. Suivi multi-appareils (traitement des données utilisateur sur plusieurs appareils à des fins de marketing). Marketing direct (par exemple par courrier électronique ou postal). Marketing basé sur les intérêts et le comportement. Demandes de contact et communication. Mesure de conversion (mesure de l’efficacité des mesures marketing). Profilage (création de profils utilisateurs). Remarketing. Mesure de la portée (par exemple, statistiques d’accès, reconnaissance des visiteurs récurrents). Mesures de sécurité. Suivi (par exemple, profilage basé sur les intérêts/comportements, utilisation de cookies). Prestation de services contractuels et service à la clientèle. Gestion et réponse aux demandes de renseignements. Création de groupes cibles (détermination de groupes cibles pertinents à des fins de marketing ou d’autres résultats de contenu). Bases juridiques pertinentes Ci-dessous, nous fournissons la base juridique du règlement général sur la protection des données (RGPD) sur la base duquel nous traitons les données personnelles. Consentement (article 6 (1) (a) RGPD) – La personne concernée a donné son consentement au traitement des données à caractère personnel la concernant pour une ou plusieurs finalités spécifiques. Exécution contractuelle et enquêtes précontractuelles (article 6 (1) (b) RGPD) – Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée. Obligation légale (article 6 (1) (c) RGPD) – Le traitement est nécessaire pour remplir une obligation légale à laquelle le responsable du traitement est soumis. Intérêts légitimes (article 6 (1) (f) RGPD) – Le traitement est nécessaire à la protection des intérêts légitimes du responsable du traitement ou d’un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel. Mesures de sécurité Conformément aux exigences légales, compte tenu de l’état de la technique, des coûts de mise en œuvre et de la nature, de la portée, des circonstances et des finalités du traitement, nous prenons des mesures techniques et organisationnelles appropriées pour assurer un niveau de protection adapté au risque. Ces mesures comprennent, par exemple, la garantie de la confidentialité, de l’intégrité et de la disponibilité des données en contrôlant l’accès physique et électronique aux données, ainsi que l’accès, la saisie, le transfert, la garantie de la disponibilité et la séparation des données.