Politique de confidentialité - UN PEU BEAUCOUP rencontre

CHARTE DE COLLECTE ET TRAITEMENT DES DONNÉES PERSONNELLES | POLITIQUE DE CONFIDENTIALITE

En application du Règlement Général sur la Protection des Données Personnelles 2016/679 du Parlement européen et du Conseil en date du 27 avril 2016, la société « GINI & BARNABA », exerçant sous le nom commercial et désignée ci-après par : « GINI & BARNABA » communique à ses clients, personnes physiques, les informations légales suivantes. La société « GINI & BARNABA » s’engage à collecter et utiliser vos données dans le respect de la réglementation applicable relative à la protection des données personnelles, notamment du Règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à en assurer la sécurité et la confidentialité.

La présente Charte vise à vous informer des raisons pour lesquelles nous sommes amenés à traiter vos données personnelles, de la manière dont nous le faisons et de vos droits en la matière. La Charte couvre les traitements réalisés dans le cadre des commandes passées par le consommateur et via le site internet : https://upbc-rencontre.fr ou en magasin.

La Société « GINI & BARNABA » vous invite à lire attentivement le présent document afin de connaître et comprendre nos pratiques quant aux traitements de vos données personnelles.

Responsable du traitement des données :

La Société « GINI & BARNABA », connu sous le nom commercial « GINI & BARNABA », dont le siège social et établissement principal est situé 7 CHEMIN DE BOUTARY, 69300 CALUIRE-ET-CUIRE de services d’entreposage et transport de bagages (« Les Services ») proposés par la société « GINI & BARNABA », SARL au capital de 1 000 €, dont le siège social est situé 7 CHEMIN DE BOUTARY, 69300 CALUIRE-ET-CUIRE, immatriculée au Registre du Commerce et des sociétés sous le numéro 419 705 843 RCS LYON. Courriel contact général : contact@upbc-rencontre.fr

Nature des données personnelles :

La Société « GINI & BARNABA » est amenée à collecter auprès de ses clients des informations dont certaines sont des données personnelles : leur état civil, leur adresse postale/de facturation, leur adresse courriel, leur adresse IP, système d’exploitation utilisé pour accéder au site internet, leurs moyens de paiement, leur numéro de téléphone, leur adresse de résidence, leur catégorie d’âge du client et de la personne recherchée, leur région de résidence du client et de la personne recherchée, leur situation familiale et de la personne recherchée, leur situation professionnelle du client et de la personne recherchée, les autres qualités, estimées essentielles de la personne recherchée, éventuellement la date et lieu de naissance, la nationalité, le signe astrologique, l’orientation sexuelle et/ou le type de relation recherchée.

Finalités du traitement :

-La réalisation des prestations de services au titre du contrat ; ;- L’amélioration de notre site Internet : https://upbc-rencontre.fr et de sa performance via l’utilisation de cookies ; -Les opérations relatives à la gestion commerciale et à la prospection commerciale ; -La lutte contre le blanchiment de capitaux et le financement du terrorisme ; -L’exécution des dispositions légales, réglementaires et administratives en vigueur ; -La gestion de vos réclamations et demandes diverses ; -La gestion de vos demandes de droit d’accès, de rectification, d’opposition et de tout autre droit relatif à l’utilisation de vos données personnelles.

Base juridique du traitement :

La Société « GINI & BARNABA » collecte et traite les données à caractère personnel uniquement dans les trois cas suivants : 1. Le client, personne physique concernée, a donné son consentement, ou 2. Les données à caractère personnel sont nécessaires à l’exécution du contrat, ou 3. En vertu d’une obligation légale.

Destinataires des données :

Toutes personnes, travaillant au sein de la société « GINI & BARNABA » sont susceptibles d’être destinataires des données personnelles recueillies pour traiter le dossier.

Les sous-traitants, partenaires, transporteurs de la société « GINI & BARNABA » qui interviennent pour la bonne organisation du fonctionnement de l’entreprise sont également susceptibles d’être destinataires de données personnelles recueillies pour traiter les commandes.

Les sous-traitants concernés sont l’éditeur du logiciel de gestion des dossiers, le service comptabilité, le cabinet d’expertise comptable, le prestataire gérant et référençant le site internet, le ou les transporteur(s), Le service informatique de référencement et de gestion du Site, le standard téléphonique externe, le prestataire informatique, l’Hébergeur, le fournisseur d’accès internet.

Nos prestataires de confiance et notamment la plateforme de paiement sécurisée de la banque française de la Société dans le cadre de la gestion du paiement des commandes. Vos données sont partagées dans le cadre de l’ouverture du compte de paiement vous permettant d’exécuter un paiement. La Société « GINI & BARNABA » ne stocke pas les informations bancaires recueillies lors de leur saisie. Nos prestataires de confiance sont également les personnes habilitées au titre des tiers autorisés (autorités de contrôle, commissaires aux comptes, auditeurs notamment.). Les données peuvent être transmises à une autre entreprise selon les nécessités du traitement du dossier ou de la commande du client.

Durée de la conservation des données :

La Société « GINI & BARNABA » » conserve les données à caractère personnel durant CINQ (5) ANS à compter de la fin du traitement de la commande dossier ou à compter de la date de la dernière commande. Les données personnelles relatives à des demandes de devis et d’informations, demeurées sans suite, sont conservées TREIZE (13) MOIS. Ce délai correspond au délai de prescription pour un recours en responsabilité à l’encontre de la Société « GINI & BARNABA ». La durée de conservation peut être plus longue en application de dispositions légales d’ordre public, ou à la demande du client.

Droits du client sur le traitement des données:

Dans les limites et conditions fixées par le Règlement, le client, personne physique, a des droits sur le traitement de ses données personnelles.

Le client a le droit de demander au responsable du traitement l’accès à ses données à caractère personnel, la rectification des données si celles-ci sont inexactes ou incomplètes. (Articles 15 et 16 du Règlement 2016/679).

Le client a le droit de demander l’effacement de ses données personnelles, ainsi qu’une limitation du traitement de ses données. (Articles 17 et 18 du Règlement 2016/679).

Le client a également le droit à la portabilité de ses données personnelles dont le traitement a été effectué à l’aide de procédés automatisés. (Article 20 du Règlement 2016/679).

Conformément à la réglementation applicable, vous disposez des droits ci-dessous relativement à l’utilisation de vos données personnelles. Ces droits peuvent être soumis à certaines conditions, limitations et exceptions légales.

Droit d’accès : Vous avez le droit d’obtenir la confirmation que des données personnelles vous concernant sont traitées, d’en obtenir une copie ainsi que certaines informations liées à leur traitement.

Droit de rectification :

Vous avez le droit d’obtenir de notre part la rectification des données personnelles vous concernant qui seraient inexactes, ainsi que de les faire compléter.

Droit à l’effacement : Vous pouvez, dans certains cas, obtenir l’effacement des données personnelles vous concernant. Ce droit s’applique notamment lorsque vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

Droit d’opposition : Vous pouvez vous opposer, pour des raisons tenant à votre situation particulière, au traitement de vos données personnelles.

Droit à la limitation du traitement : Dans certaines circonstances, vous avez le droit d’obtenir la limitation du traitement de vos données personnelles.

Droit à la portabilité de vos données : Dans certains cas, vous pouvez demander à recevoir les données personnelles vous concernant que vous nous avez fournies ou, lorsque cela est possible, à ce que nous les transmettions directement à un autre responsable de traitement.

Droit de retirer votre consentement : Pour les traitements nécessitant un consentement de votre part, vous avez le droit de retirer à tout moment votre consentement. L’exercice de ce droit ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci et ne peut emporter résiliation du (des) contrat(s) souscrit(s).

Droit de définir des directives relatives au sort de vos données personnelles post-mortem : Vous avez le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès. La Société « GINI & BARNABA » tient à préciser que le traitement de la commande et l’exécution du contrat pour le Client implique nécessairement la collecte de ses noms, prénoms, adresse postale et adresse mail.

Droit de retrait du consentement : Lorsque les données personnelles font parties de la catégorie des données sensibles ou sont collectées sur la base du seul consentement du client, ce dernier dispose du droit de retirer son consentement à tout moment. L’exercice de ce droit de retrait ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Le client peut exercer son droit de retrait, ainsi que ses autres droits susvisés, auprès de la Société « GINI & BARNABA », 7 CHEMIN DE BOUTARY, 69300 CALUIRE-ET-CUIRE, France. Courriel contact général : contact@upbc-rencontre.fr

Droit de réclamation : Le client a le droit de saisir d’une réclamation l’autorité de contrôle qui est : La CNIL 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07. Tél. : 01 53 73 22 22.

CONSENTEMENT DU CLIENT :

Après avoir pris connaissance des informations exposées ci-dessus, le client peut donner à la Société « GINI & BARNABA » son consentement pour le traitement de ses données à caractère personnel :

Acceptation/Refus : ◻ OUI – – – – – – ◻ NON.

I. INFORMATIONS LEGALES RELATIVES AUX COOKIES ET AUTRES TRACEURS :

Les termes de « cookie » ou « traceur » recouvrent par exemple :
 les cookies HTTP,
 les cookies « flash »,
 le résultat du calcul d’une empreinte unique du terminal dans le cas du « fingerprinting » (calcul d'un
identifiant unique du terminal basée sur des éléments de sa configuration à des fins de traçage),
 les pixels invisibles ou « web bugs »,
 tout autre identifiant généré par un logiciel ou un système d'exploitation (numéro de série, adresse MAC,
identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte
unique du terminal (par exemple via une méthode de « fingerprinting »).
Ils peuvent être déposés et/ou lus, par exemple lors de la consultation d'un site web, d’une application mobile, ou
encore de l'installation ou de l'utilisation d'un logiciel et ce, quel que soit le type de terminal utilisé : ordinateur,
smartphone, tablette numérique ou console de jeux vidéo connectée à internet.
L'article 5(3) de la directive 2002/58/CE modifiée en 2009 pose le principe :
 d'un consentement préalable de l'utilisateur avant le stockage d'informations sur son terminal ou
l'accès à des informations déjà stockées sur celui-ci ;
 sauf si ces actions sont strictement nécessaires à la fourniture d'un service de communication en
ligne expressément demandé par l'utilisateur ou ont pour finalité exclusive de permettre ou faciliter
une communication par voie électronique.
L’article 82 de la loi Informatique et Libertés transpose ces dispositions en droit français.
La CNIL rappelle que le consentement prévu par ces dispositions renvoie à la définition et aux conditions prévues
aux articles 4(11) et 7 du RGPD. Il doit donc être libre, spécifique, éclairé, univoque et l’utilisateur doit être en
mesure de le retirer, à tout moment, avec la même simplicité qu’il l’a accordé.
Afin de rappeler et d’expliciter le droit applicable au dépôt et à la lecture de traceurs dans le terminal de l’utilisateur,
la CNIL a adopté le 17 septembre 2020 des lignes directrices, complétées par une recommandation visant
notamment à proposer des exemples de modalités pratiques de recueil du consentement.
Cette obligation s’impose aux responsables du ou des traitements qui déposent des traceurs soumis au
consentement en application de l’article 82 de la loi Informatique et Libertés (par exemple lorsque les
éditeurs autorisent le dépôt de cookies qui sont ensuite lus par des régies publicitaires). Ces derniers sont
réputés être responsables conjoints du traitement dans la mesure où ils déterminent conjointement les finalités et
les moyens des opérations de lecture et écriture sur l’équipement terminal des utilisateurs.
L'obligation de recueil du consentement peut donc s'imposer notamment :
 aux éditeurs de sites web et d'applications mobiles ;
 aux régies publicitaires ;
 aux réseaux sociaux qui fournissent des modules de partage sur les réseaux sociaux.
De manière générale, les éditeurs de sites ou d’applications mobiles, du fait d’un contact direct avec l’utilisateur,
sont souvent les plus à même de porter à la connaissance de ce dernier l’information sur les traceurs déposés et
de collecter leur consentement.
1. Quels cookies nécessitent le consentement préalable des utilisateurs ?
Tous les cookies n’ayant pas pour finalité exclusive de permettre ou faciliter une communication par voie
électronique ou n’étant pas strictement nécessaire à la fourniture d'un service de communication en ligne
à la demande expresse de l'utilisateur nécessitent le consentement préalable de l’internaute. Parmi les
cookies nécessitant une information préalable et le recueil préalable du consentement de l’utilisateur, on peut
notamment citer :
 les cookies liés aux opérations relatives à la publicité personnalisée ;
 les cookies des réseaux sociaux, notamment générés par leurs boutons de partage.
En ce qui concerne les traceurs non soumis au consentement, on peut évoquer :
 les traceurs conservant le choix exprimé par les utilisateurs sur le dépôt de traceurs ;

 les traceurs destinés à l’authentification auprès d’un service, y compris ceux visant à assurer la sécurité du
mécanisme d’authentification, par exemple en limitant les tentatives d’accès robotisées ou inattendues ;
 les traceurs destinés à garder en mémoire le contenu d’un panier d’achat sur un site marchand ou à
facturer, à l’utilisateur, le(s) produit(s) et/ou service(s) acheté(s) ;
 les traceurs de personnalisation de l'interface utilisateur (par exemple, pour le choix de la langue ou de la
présentation d’un service), lorsqu’une telle personnalisation constitue un élément intrinsèque et attendu du
service ;
 les traceurs permettant l'équilibrage de la charge des équipements concourant à un service de
communication ;
 les traceurs permettant aux sites payants de limiter l’accès gratuit à un échantillon de contenu demandé
par les utilisateurs (quantité prédéfinie et/ou sur une période limitée) ;
 certains traceurs de mesure d’audience dès lors qu’ils respectent certaines conditions.
Le consentement doit se manifester par une action positive de la personne préalablement informée,
notamment, des conséquences de son choix et disposant des moyens d’accepter, de refuser et de retirer
son consentement. Des systèmes adaptés doivent donc être mis en place pour recueillir le consentement selon
des modalités pratiques qui permettent aux internautes de bénéficier de solutions simples d’usage.
L'acceptation de conditions générales d'utilisation ne peut être une modalité valable de recueil du
consentement.
Le consentement doit être préalable au dépôt et/ou à la lecture de cookies.
 Tant que la personne n'a pas donné son consentement, les cookies ne peuvent pas être déposés ou lus
sur son terminal.
 Il doit être requis à chaque fois qu'une nouvelle finalité nécessitant le consentement vient s'ajouter aux
finalités initialement prévues.
Le consentement est une manifestation de volonté, libre, spécifique, univoque et éclairée. La validité du
consentement est donc notamment liée à la qualité de l'information reçue.
 Elle doit être visible, mise en évidence et complète.
 Elle doit être rédigée en des termes simples et compréhensibles par tout utilisateur.
 Elle doit permettre aux internautes d'être parfaitement informés notamment s’agissant des différentes
finalités des cookies et de l’identité des responsables du ou des traitements.
 Afin de concilier concision et précision de l’information, il est possible d’avoir deux niveaux d’information :
par exemple, un premier niveau peut brièvement décrire chaque finalité de traitement, tandis qu’un second
niveau viendrait fournir plus de détails sur ces finalités et sur la liste des responsables du ou des
traitements.
Le consentement n'est valide que si la personne exerce un choix réel.
 L'utilisateur doit pouvoir accepter ou refuser le dépôt et/ou la lecture des cookies avec le même degré de
simplicité.
 Aux termes du considérant 42 du RGPD, qui éclaire l’exigence de liberté du consentement posée par son
article 4, « le consentement ne devrait pas être considéré comme ayant été donné librement si la personne
concernée ne dispose pas d'une véritable liberté de choix ou n'est pas en mesure de refuser ou de retirer
son consentement sans subir de préjudice ».
 Par ailleurs, la CNIL recommande que ce choix soit effectué sur chacun des sites ou applications
concernés par le suivi de navigation.
Le consentement doit pouvoir être retiré simplement et à tout moment par l'utilisateur.
 Il doit être aussi simple de retirer son consentement que de le donner.
 Des solutions permettant aux utilisateurs de retirer leur consentement doivent être mises à la disposition
de l’utilisateur. Elles doivent être accessibles à tout moment.
2. Comment prouver que l’on a bien recueilli le consentement ?
Chaque acteur se prévalant du consentement doit être en mesure d’en apporter la preuve. Il peut pour cela utiliser
les modalités suivantes, non exclusives :
 Une mise sous séquestre auprès d’un tiers du code informatique utilisé par l’organisme recueillant le
consentement, pour les différentes versions de son site ou de son application mobile, voire simplement par
la publication horodatée sur une plate-forme publique d’un condensat (ou « hash ») de ce code pour
pouvoir prouver son authenticité a posteriori ;

 Une capture d’écran du rendu visuel affiché sur un terminal mobile ou fixe peut être conservée, de façon
horodatée, pour chaque version du site ou de l’application ;
 Des audits réguliers des mécanismes de recueil du consentement mis en œuvre par les sites ou
applications depuis lesquels il est recueilli peuvent être mis en œuvre par des tiers mandatés à cette fin ;
 Les informations relatives aux outils mis en œuvre et à leurs configurations successives (tels que les
solutions de recueil du consentement, également connues sous l’appellation CMP « Consent Management
Platform ») peuvent être conservées, de façon horodatée, par les tiers éditant ces solutions

II. LA MISE EN CONFORMITE DES SITES INTERNETS
1. Recueillir un consentement valide :
Informer l’utilisateur. L’information doit notamment comprendre :
 l'ensemble des finalités d’usages liées aux traceurs, qui doit être présentée à l'utilisateur au moment de
faire son choix. Pour des raisons de clarté et de concision, cette première description peut être limitée à
une brève présentation des objectifs poursuivis par les traceurs ; une description plus détaillée peut être
fournie à l’utilisateur dans un second temps.
 une liste, régulièrement mise à jour, des responsables du ou des traitements de données accessible
directement ou indirectement (via un lien hypertexte par exemple) sur le premier niveau d’information.
Permettre à l’utilisateur de consentir par un acte positif clair : le silence des personnes, qui peut passer par la
simple poursuite de leur navigation, doit désormais s’interpréter comme un refus. En revanche, une demande de
consentement effectuée au moyen de cases à cocher, et décochées par défaut, est facilement compréhensible par
les utilisateurs. La CNIL recommande de s’assurer que les interfaces de recueil des choix n’intègrent pas des
pratiques de design trompeuses : bouton décoloré, barre de défilement (« slide bar ») difficilement compréhensible,
etc.
Permettre à l’utilisateur de faire un choix par finalité : il est recommandé de permettre à l’utilisateur de donner
son consentement de façon indépendante et spécifique pour chaque finalité, par exemple au moyen de cases à
cocher. Il est possible de proposer à l’utilisateur de consentir de manière globale à un ensemble de finalités, en
intégrant, par exemple, des boutons « tout accepter » ou « tout refuser », mais uniquement si l’ensemble des
finalités est présenté préalablement.
Permettre à l’utilisateur d’exercer ses choix avec le même degré de simplicité : par exemple, au stade du
premier niveau d’information, les utilisateurs peuvent avoir le choix entre deux boutons présentés au même niveau
et sur le même format, sur lesquels sont inscrits respectivement « tout accepter » et « tout refuser ». Les choix de
l’utilisateur doivent, en principe, être conservés durant leur navigation sur le site. La CNIL recommande que le
choix exprimé par les utilisateurs, qu’il s’agisse d’un consentement ou d’un refus, soit enregistré de manière à ne
pas les solliciter à nouveau pendant un certain laps de temps. Une durée de six mois, tant pour le consentement
que le refus est en général appropriée.
Permettre à l’utilisateur de revenir sur sa décision à tout moment : l’utilisateur doit avoir la possibilité de retirer
son consentement à tout moment, par exemple avec un lien en pied de page ou un autre mécanisme de gestion
des cookies accessible à tout moment sur le service concerné.