Dernière mise à jour : juin 2024
POLITIQUES DE CONFIDENTIALITÉ
ARTICLE PRÉLIMINAIRE – PRÉAMBULE
La présente politique de confidentialité s’adresse aux utilisateurs directs ou indirects (ci-après « l’Utilisateur ») du Logiciel internet https://klaq.io et de ses fonctionnalités(ci-après le « Logiciel ») est édité par la société BOC LAB, société par actions simplifiée au capital de 5.000 euros, situé 36, rue de Campulley - 76000 Rouen immatriculée au Registre du Commerce et des Sociétés de Rouen sous le numéro 948 437 439, (ci-après « le Prestataire ») et a pour objectif de présenter à l’Utilisateur la teneur des traitements des données à caractère personnel mis en œuvre sur le Logiciel.
Les présentes politiques de confidentialité viennent compléter les dispositions applicables à la relation entre le Prestataire et l’Utilisateur, et doivent donc être lues en parallèle avec les autres conditions applicables accessibles depuis le Logiciel.
Le Prestataire s’engage en tout état de cause à respecter les quatre principes essentiels suivants :
- - Collecter uniquement les données strictement nécessaires au regard de leur finalité
- - L’Utilisateur reste propriétaire de ses données à caractère personnel
- - Les données sont traitées de manière transparente, confidentielle et sécurisée
- - Les données sont conservées uniquement pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.
Le traitement des données à caractère personnel est régi par :
- - La Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés
- - Le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD »)
Aux termes de l'article L.223-2 du Code de la consommation, il est rappelé que l’Utilisateur peut user de son droit à s'inscrire sur la liste d'opposition au démarchage téléphonique bloctel : https://www.bloctel.gouv.fr/.
ARTICLE 1 – FINALITÉS DU TRAITEMENT
Les données sont susceptibles d’être collectées pour des finalités explicites, légitimes et déterminées afin d’assurer :
- - Le bon fonctionnement et l’amélioration permanente du Logiciel, de ses services et de ses fonctionnalités ;
- - La gestion des inscriptions;
- - La gestion des prises de contact via formulaire ou tout autre moyen ;
- - La gestion de l’abonnement de l’Utilisateur au Logiciel ;
- - L’assistance dans l’organisation d’évènements ;
- - La gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité, de droit à l’oubli et le droit d’introduire une réclamation auprès de la CNIL ;
- - Le respect des obligations légales ;
- - L’élaboration de statistiques commerciales.
En tout état de cause, et pour chaque finalité définie, le Prestataire mettra tous les moyens en sa possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui lui seront confiées, dans le respect des Lois et du Règlement en vigueur.
ARTICLE 2 – RESPONSABLE DE TRAITEMENT
Les données à caractère personnel sont collectées et traitées par la société BOC LAB, société par actions simplifiée au capital de 5.000 euros, situé 36, rue de Campulley - 76000 Rouen immatriculée au Registre du Commerce et des Sociétés de Rouen sous le numéro 948 437 439, responsable du traitement des données à caractère personnel mis en œuvre dans le cadre de l’exploitation du Logiciel.
Dans certains cas, les données à caractère personnel ont été collectées et traitées par les Utilisateurs eux-mêmes. Dans une telle éventualité, le Prestataire agit en qualité de sous-traitant et ne pas être responsable d’une collecte et/ou d’un traitement ne respectant pas les dispositions légales.
Pour toute question relative à la gestion et à l’utilisation faite des données à caractère personnel, l’Utilisateur devra envoyer soit :
- - Un mail à l’adresse suivante :care@klaq.io
- - Un courrier à : BOC LAB, 36, rue de Campulley - 76000 Rouen
ARTICLE 3 – COLLECTE ET TRAITEMENT DES DONNÉES PERSONNELLES
Les données personnelles communiquées par l’Utilisateur au Prestataire font l’objet d’un traitement informatique et sont conservées et utilisées par ce dernier pour les finalités décrites à l’article susvisé et concernent :
- - Les données d’identification (nom, prénom, courriel, numéro de téléphone, adresse postale)
- - Les données de connexion et cookies (adresses IP, logs de connexion)
- - L’enregistrement et la gestion des commandes ainsi que la fourniture des produits et/ou services correspondants
- - La communication avec les Utilisateurs afin de répondre à leurs demandes et sollicitations
- - La gestion des réclamations et litiges éventuels
- - L’envoi à l’Utilisateur, après avoir recueilli son accord préalable exprès, des newsletters, messages d’information et offres promotionnelles.
En particulier, le Prestataire est susceptible de collecter des données à caractère personnel :
- - Lors de la navigation sur le Logiciel
- - Lors de l’inscription sur le Logiciel
- - Lors d’échanges avec le Prestataire ou ses équipes par courriel ou par téléphone
Par ailleurs, lorsque l’Utilisateur se rend sur le Logiciel, des données de navigation sont susceptibles d’être collectées et traitées par le Prestataire ou par tout prestataire de son choix à des fins statistiques, afin d’améliorer l’utilisation du Logiciel, et en particulier de mesurer le nombre de pages vues, de connexion sur le Logiciel et le parcours de l’Utilisateur sur ce dernier.
ARTICLE 4 – CONSENTEMENT
Lorsque cela est nécessaire au regard de la Loi informatique et Libertés, le Prestataire s’engage à recueillir le consentement de l’Utilisateur et/ou à lui permettre de s’opposer à l’utilisation de ses données pour certaines finalités.
Le Prestataire peut envoyer aux Utilisateurs qui l’ont accepté des sollicitations commerciales. Si par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations ils peuvent à tout moment envoyer :
- - Un email gratuitement accompagné d’un justificatif d’identité et sans fournir de motif à l’adresse suivante : care@klaq.io
- - Un courrier à : BOC LAB, 36, rue de Campulley - 76000 Rouen
ARTICLE 5 – DESTINATAIRES DES DONNÉES PERSONNELLES
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données de l’Utilisateur :
- - Le personnel habilité des différents services du Prestataire (le personnel habilité des services communication, administratif, logistique et informatique, chargés de traiter la relation client et des mesures de contrôle)
- - Les sous-traitants du Prestataire qui agissent au nom et pour le compte de ce dernier, et notamment l’hébergeur du Logiciel
- - Le service de paiements sécurisés
- - Les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers, sociétés de recouvrement de créances,
- - Les tiers susceptibles de déposer des cookies sur les terminaux de l’Utilisateur (ordinateurs, tablettes, téléphones portables…) lorsqu’il y consent
- - Les tiers réseaux sociaux, le Logiciel peut utiliser des plugins sociaux fournis et exploités par des sociétés tierces, tels que le bouton Facebook, LinkedIn, Twitter. En conséquence, l’Utilisateur peut envoyer aux tiers les informations qu’il visualise dans une rubrique du Logiciel. Si l’Utilisateur n’est pas connecté à son compte ouvert auprès du tiers, ce dernier ne pourra pas connaître son identité. Si l’Utilisateur est connecté à son compte ouvert auprès du tiers, alors ce dernier pourra relier les informations ou actions relatives à ses interactions avec le Logiciel au compte qu’il détient auprès du tiers en question. Pour plus d’informations, l’Utilisateur devra consulter les politiques de confidentialité du tiers concernant ses pratiques en termes de données.
Les données de l’Utilisateur ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
ARTICLE 6 – DURÉE DE CONSERVATION DES DONNÉES
Le Prestataire s’engage à ce que les données collectées soient conservées sous une forme permettant l’identification de l’Utilisateur pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.
Ces données peuvent toutefois être conservées dans l’objectif de respecter une obligation légale ou être gardées dans des fichiers conformément au Règlement et Lois applicables. Par exception, les données d’identification de l’Utilisateur sont conservées par le Prestataire pendant une durée de trois (3) ans à compter du dernier contact avec l’Utilisateur.
Pour la gestion de la relation commerciale avec l’Utilisateur et le suivi clientèle, les données sont conservées trois (3) ans à compter de la fin de la relation commerciale si l’Utilisateur est client. Pour la gestion des demandes de droit sur les Données Personnelles de l’Utilisateur les Données sont conservées un (1) an.
En tout état de cause les Données Personnelles ne seront pas conservées au-delà de la durée maximale de conservation prévue au Règlement et Lois en vigueur et conformément aux besoins de l’activité du Prestataire soit:
- - Données d’identification : 36 mois à compter de la dernière connexion
- - Données relatives aux commandes : 36 mois à compter de la date de la commande
- - Données bancaires :
- - 13 mois au maximum à compter du paiement complet pour la gestion des réclamations
- - En cas de paiement unique : jusqu’au paiement complet augmenté du délai de rétractation le cas échéant,
- - En cas d’abonnement : jusqu’à la dernière échéance.
- - Données prospects : 12 mois à compter de la dernière activité sur le Logiciel.
De manière générale les Données Personnelles sont collectées pour une durée limitée de 5 ans après la clôture du dossier.
Une fois ces durées atteintes, certaines des Données Personnelles en cause peuvent faire l’objet d’une procédure d’archivage à des fins de gestion de la comptabilité et de gestion des litiges ou réquisitions, pour une durée ne pouvant excéder les prescriptions légales dans ces matières.
ARTICLE 7 – DROITS DE L’UTILISATEUR
Conformément à la Loi « Informatique et Libertés » modifiée et au RGPD, l’Utilisateur bénéficie des droits suivants :
- - Droit d’accès (article 15 du RGPD) de rectification (article 16 du RGPD) de mise à jour, de complétude des données
- - Droit de verrouillage ou d’effacement des données à caractère personnel (article 17 du RGPD) lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation sont interdites
- - Droit de retirer à tout moment le consentement (article 13-2 du RGPD)
- - Droit à la limitation du traitement des données (article 18 du RGPD)
- - Droit d’opposition au traitement des données (article 21 du RGPD)
- - Droit à la portabilité des données fournies, lorsque les données font l’objet de traitements automatisés fondés sur le consentement de l’Utilisateur ou sur un contrat (article 20 du RGPD)
- - Droit d’introduire une réclamation auprès de la CNIL (article 77 du RGPD)
- - Droit de définir le sort des données après la mort de l’Utilisateur et de choisir la communication (ou non) de ses données à un tiers qu’il aurait préalablement désigné. En cas de décès et à défaut d’instructions de la part de l’Utilisateur, le Prestataire s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
L’Utilisateur bénéficie d’un droit d’accès, de rectification, d’effacement ou de suppression de tout ou partie des Données Personnelles le concernant, d’un droit d’opposition et d’un droit à la limitation du traitement et à la portabilité des Données Personnelles, qu’il peut exercer par courrier envoyé au Prestataire :
- - Un email gratuitement accompagné d’un justificatif d’identité et sans fournir de motif à l’adresse suivante : care@klaq.io
- - Un courrier à : BOC LAB, 36, rue de Campulley - 76000 Rouen
De telles demandes devront être présentées par l’Utilisateur personnellement et par écrit, signées et accompagnées de la photocopie d’une pièce d’identité portant la signature de son titulaire.
Pour les traitements fondés sur le recueil du consentement de l’Utilisateur, celui-ci bénéficie en outre du droit de retirer son consentement à tout moment.
L’Utilisateur est averti que l’exercice de ces droits ne porte pas atteinte à la validité des opérations de traitement réalisées préalablement, ni au droit du Prestataire de procéder à l’archivage de certaines des Données Personnelles en cause, conformément aux principes énoncés ci-avant.
Ces informations ne seront traitées qu’à des fins d’identification de l’Utilisateur et ne seront pas conservées pour une durée excédante celle nécessaire au traitement de la réponse. La demande précisera l’adresse e-mail ou postale à laquelle devra parvenir l’éventuelle réponse. Le Prestataire disposera d’un délai de trente (30) jours pour répondre suivant réception de la demande.
L’Utilisateur dispose par ailleurs du droit de formuler une réclamation auprès du CEPD (Comité Européen de la Protection des Données). L’Utilisateur peut également formuler une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des libertés).
ARTICLE 8 - UTILISATION DE COOKIES
Le Prestataire informe l’Utilisateur que son Logiciel est à jour des nouvelles obligations en matière de cookies, à savoir :
- - Recueil du consentement de l’Utilisateur pour le dépôt de traceurs par un acte positif et clair
- - Possibilité pour l’Utilisateur de retirer son consentement facilement et à tout moment de manière succincte et efficace
- - Possibilité pour l’Utilisateur de pouvoir aisément accepter ou refuser les cookies
- - Porter à l’attention de l’Utilisateur les finalités et les conséquences de l’acceptation ou le refus des traceurs
- - Informer l’Utilisateur de l’identité de tous les acteurs utilisant des traceurs soumis au consentement
- - Mise en place de process afin que le recueil du consentement de l’Utilisateur libre, éclairé, spécifique et univoque concernant les cookies puisse être prouvé à tout moment
Un cookie est un fichier envoyé par un Logiciel Internet lorsqu’il est visité, et conservé dans les navigateurs Internet.
Généralement, les cookies sont utilisés afin de mesurer et d’évaluer le comportement des Utilisateurs qui se rendent sur un Logiciel Internet (nombre de visites sur le Logiciel, durée des visite sur le Logiciel, éléments les plus consultés…). Il existe plusieurs types de cookies, parmi lesquels certains sont non identifiants, et d’autres qui sont identifiants. Certains cookies peuvent être associés à d’autres données dans le but de personnaliser l’expérience de l’Utilisateur sur un Logiciel Internet. Lorsque les cookies sont identifiants, ils permettent la collecte et le traitement de Données Personnelles.
Le Prestataire utilise des cookies lorsque l’Utilisateur navigue sur le Logiciel. Ces cookies sont utilisés à des fins de mesure de fréquentation du Logiciel, afin de fournir au Prestataire des informations sur la façon dont l’Utilisateur circule sur ce dernier, et afin d’améliorer son expérience sur le Logiciel (par exemple pour conserver le contenu, gestion des données clients, navigation etc). Les cookies utilisés par le Prestataire sont stockés pendant un délai maximal de treize (13) mois à compter de leur premier dépôt sur l’ordinateur de l’Utilisateur.
Il est également possible que des tiers utilisent des cookies afin de recueillir des données liées à la navigation de l’Utilisateur. Le Prestataire n’est en aucun cas responsable des opérations liées à l’utilisation des cookies de tiers. L’Utilisateur a la possibilité de paramétrer le fonctionnement, des cookies installés sur son ordinateur en configurant les paramètres de son navigateur. Si l’Utilisateur choisit de désactiver ou de bloquer certains cookies, les fonctionnalités qui y sont associées (par exemple la personnalisation de l’expérience de navigation sur le Logiciel) ne pourront pas lui être appliquées.
ARTICLE 9 – SÉCURITÉ DES DONNÉES PERSONNELLES
Le Prestataire et ses éventuels sous-traitants s’engagent à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité du traitement des données à caractère personnel et la confidentialité de celles-ci, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la Loi n°2018-133 du 26 février 2018.
Le Prestataire s’assure que de telles mesures sont mises en place sur l’ensemble des opérations réalisées dans le cadre des traitements, et notamment lors de la collecte des Données Personnelles, de leur stockage et de leur hébergement.
A cet égard, le Prestataire s’assure également que les tiers auxquels elle est susceptible de faire appel respectent cette exigence de protection des Données Personnelles de l’Utilisateur par la mise en place des mesures appropriées. Les mesures techniques et organisationnelles mises en place peuvent inclure le recours à des formulaires d’inscription sécurisés, le cryptage de certaines données (comme les données bancaires), et l’accès restreint aux Données Personnelles.
ARTICLE 10 – TRANSFERT HORS UNION EUROPÉENNE
Le Prestataire pourra être amené à transférer les données des Utilisateurs en dehors de l’Union Européenne. Dans cette hypothèse il en informerait les Utilisateurs en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.
ARTICLE 11 – UTILISATION DES DONNÉES UTILISATEUR PAR DES SERVICES GOOGLE API
L'utilisation et le transfert par Klaq à toute autre application des informations reçues des API de Google respecteront les règles d'utilisation des données des services API de Google, y compris les exigences relatives à l'utilisation limitée. Politique de données utilisateur des services Google API
Nous utiliserons vos données pour vous fournir les services que vous avez demandés, tels que les notifications par e-mail et les newsletters, etc.
Nous ne vendrons pas vos données à des tiers, mais nous pourrions les partager avec nos partenaires qui nous aident à fournir nos services.
Nous ne transférons ni ne divulguons vos informations à des tiers à des fins autres que celles prévues.
ARTICLE 12 – MODIFICATION DES POLITIQUES DE CONFIDENTIALITÉ
Les présentes politiques de confidentialité peuvent être modifiées par le Prestataire à tout moment. En cas de modification des politiques de confidentialité, la nouvelle version en vigueur sera applicable à l’Utilisateur à compter de sa connexion au Logiciel.
En cas de litige entre l’Utilisateur et le Prestataire, la politique de confidentialité à prendre en compte sera celle en vigueur au moment des faits à l’origine du litige.