Politique de protection des données personnelles Mise à jour le 01/03/2021
L’esprit véhiculé par Tidybear SA repose sur les relations solides et de confiance établies avec ses Utilisateurs dans le respect et la protection de leur vie privée ainsi que de leur choix. Dans le cadre de l’utilisation de ses services, et notamment des services accessibles sur son site internet et ses applications mobiles, Tidybear, en qualité de responsable de traitement, est susceptible de collecter et traiter des données à caractère personnel concernant ses Utilisateurs.
C’est la raison pour laquelle, dans une volonté d’honnêteté et de transparence, Tidybear s’est attachée au respect des règles de protection de la vie privée des Utilisateurs de son site internet et de ses applications mobiles. L’ensemble des traitements de données personnelles mis en œuvre dans le cadre des services accessibles respecte la réglementation applicable en matière de protection des données personnelles et notamment les dispositions de la loi «Informatique et libertés» du 6 janvier 1978 modifiée et le Règlement général sur la Protection des données («RGPD») issu du Règlement UE 2016/679. Afin de veiller à la bonne application de ces règles, Tidybear a désigné un délégué à la protection des données qui est le relais privilégié de la Commission nationale de l’informatique et des libertés (CNIL). Tidybear met également en œuvre les procédures internes adéquates afin de sensibiliser ses employés et d’assurer le respect de ces règles au sein de son organisation. Face à des questions ou des inquiétudes concernant les données à caractère personnel, Tidybear peut être contacté via: legal@tidybear.fr.
Article 1: Les engagements de Tidybear en matière de protection des données personnelles
Tidybear s’engage à respecter la vie privée et les choix de ses Utilisateurs ou de toute autre personne dont les données personnelles issues de son site internet et applications mobiles sont susceptibles d’être traitées ainsi qu’à en garantir un haut niveau de protection. De la même manière, Tidybear s’engage à ne pas adresser à ses Utilisateurs de communications commerciales. Tidybear s’engage à respecter la réglementation applicable à l’ensemble des traitements de données personnelles qu’elle met en œuvre. Plus particulièrement, Tidybear s’engage notamment à respecter les principes suivants :
– Traiter les données personnelles de ses Utilisateurs, ou de toute autre personne susceptibles, de l’être de manière licite, loyale et transparente ;
– Collecter les données personnelles de ses Utilisateurs, ou de toute autre personne susceptibles de l’être, pour des finalités déterminées, explicites et légitimes, et ne ne pas les traitées ultérieurement d’une manière incompatible avec leurs finalités (limitation des finalités) ;
– Conserver les données personnelles de ses Utilisateurs, ou de toute autre personne susceptibles de l’être, de manière adéquate, pertinente et sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;
– L’assurance de l’exactitude des données personnelles de ses Utilisateurs au travers de mises à jour continuelles à l’aide de toutes les mesures pouvant être raisonnablement prises, s’agissant de la suppression ou rectification et ce, sans tarder, des données inexactes eu égard des finalités pour lesquelles elles sont traitées (exactitude).
Tidybear met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque inhérent à ses opérations de traitement, de répondre aux exigences réglementaires ainsi que de protéger les droits et les données des personnes concernées dès la conception des opérations de traitement.
Par ailleurs, soucieuse de sécuriser et de protéger les données à caractère personnel de ses Utilisateurs, Tidybear ne collabore qu’avec des partenaires de confiance. De plus, elle impose contractuellement le même niveau de protection des données personnelles à ses sous-traitants (prestataires, fournisseurs, etc.).
Enfin, Tidybear s’engage à respecter tout autre principe s’imposant au regard de la réglementation applicable en matière de protection des données personnelles, et plus précisément concernant les droits conférés aux personnes concernées, les durées de conservation des données personnelles ainsi que les obligations relatives aux transferts transfrontaliers de données personnelles.
Article 2: Les données susceptibles d’être collectées par Tidybear ?
Moyens de collecte de vos données
Dans le cadre de relations établies ou pouvant être établies avec Tidybear, ces Utilisateurs ou tout autre personne sont susceptibles de lui communiquer leurs données personnelles par différents moyens et notamment via ses sites internet (Plateforme Tidybear.fr ou Business.tidybear.fr ou manager.tidybear.fr) lors de prise de commandes, en remplissant les divers formulaires de devis lors de dépôt de candidatures, de publications de commentaires sur ses pages de réseaux sociaux, à l’occasion de tout contact avec Tidybear ou encore lors de transmission leurs données personnelles de toute autre manière.
Finalités de traitements et bases juridiques
La finalité est notamment, et sans que cette liste soit exhaustive, de faire bénéficier les internautes et Utilisateurs de l’ensemble des services ou prestations disponibles sur le site de Tidybear, de permettre la navigation sur ses sites internet, de faire correspondre au mieux ses informations, ses offres et autres formes de services à leurs intérêts, de faciliter l’accomplissement des formalités administratives nécessaires au traitement des demandes de ces derniers, d’entrer en contact avec les internautes pour divers sujets au moyen d’espaces de discussion interactifs, réponses aux questions et besoins des internautes et Utilisateurs. Tidybear traite les informations des internautes et Utilisateurs aux fins décrites dans les présentes règles et conformément aux fondements juridiques suivants :
– Toute information à des fins spécifiques sera traitée avec le consentement préalable des internautes et Utilisateurs, consentement pouvant être retiré à tout moment.
– Aux fins des intérêts légitimes poursuivis par Tidybear (notamment développer et améliorer de nouveaux services et offres pour ses Utilisateurs et/ou profitant au public ainsi que déceler, éviter ou traiter des activités frauduleuses, des abus, des atteintes à la sécurité ou tout problème d’ordre technique rencontré par nos services…).
Article 3: La durée de conservation de vos données
Tidybear s’engage à conserver les données personnelles de ses Utilisateurs pour une durée n’excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées. De plus, Tidybear conserve ces données personnelles conformément aux durées de conservation imposées par les lois applicables en vigueur. Ces durées de conservation sont définies en fonction des finalités de traitement mis en œuvre par Tidybear et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL concernant certaines catégories de traitements de données.
Article 4: Les personnes susceptibles d’accéder à vos données personnelles
Destinataires de vos données
Les données collectées sur le site internet de Tidybear, sont susceptibles d’être communiquées au personnel habilité de Tidybear, à ses partenaires ou à ses prestataires de services annexes, dans le cadre de l’accomplissement de tout ou partie des prestations. Il convient de préciser que les seules informations dont ils ont besoin pour réaliser le service leur sont communiquées et disponibles uniquement pour la durée de celui-ci. De la même manière, Tidybear leur demande de ne pas utiliser les données à caractère personnel de ses Utilisateurs pour d’autres finalités. Il est rappelé que dans ce cadre, Tidybear demande à ses prestataires de mettre en place des mesures strictes de confidentialité et de protection de ces données. Par ailleurs, Tidybear peut être tenue de fournir des informations personnelles aux autorités publiques françaises ou étrangères habilitées.
Transferts de données hors de l’Union européenne
Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne et d’avoir accès à tout ou partie des informations personnelles collectées par Tidybear en raison d’une habilitation légale spécifique.
Dans ce cadre, Tidybear s’engage à garantir la protection de vos données conformément aux règles les plus strictes notamment au travers de la signature, au cas par cas, de clauses contractuelles basées sur le modèle de la Commission européenne, ou tout autre mécanisme conforme au RGPD, dès lors que les données personnelles sont traitées par un prestataire en dehors de l’Espace économique européen et dont le pays n’est pas considéré par la Commission Européenne comme assurant un niveau de protection adéquat.
Article 3: Comment exercer vos droits ?
Conformément à la réglementation applicable en matière de protection des données personnelles, tout Utilisateur peut, à tout moment, exercer ses droits d’accès, de rectification, de suppression des données le concernant ainsi que ses droits de limitation et d’opposition au traitement et à la portabilité de ses données personnelles. Par ailleurs, toutes données personnelles de mineurs récoltées après accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant peuvent, après demande, être effacées dans les meilleurs délais. Ces droits s’exercent par courrier à l’adresse suivante : Tidybear, 1 Rue de Stockhol, 75009 Paris ou par mail sur legal@tidybear.fr
Dans ce cadre, tout demandeur est prié de bien vouloir accompagner sa demande des éléments nécessaires à son identification (nom, prénom, email) ainsi que toute autre information nécessaire à la confirmation de son identité. Tout demandeur dispose également d’un droit de recours auprès de la Commission nationale de l’informatique et des libertés en cas de violation de la réglementation applicable en matière de protection des données personnelles.
Article 4: Sécurité informatique / sécurisation des transactions
Tidybear met en œuvre toutes les mesures techniques et organisationnelles utiles, au regard de la nature, de la portée et du contexte des données personnelles que les Utilisateurs lui communique et des risques présentés par leur traitement, pour préserver la sécurité de leurs données personnelles et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite.
Toutefois, si une violation de la sécurité intervient et entraîne un risque élevé pour les personnes concernées, Tidybear s’engage et garantit d’en informer les personnes concernées et ce, dans un délais de soixante-douze (72) heures après l’événement.
La sécurité et la confidentialité des données personnelles reposent sur les bonnes pratiques de chacun. C’est la raison pour laquelle Tidybear invite tout Utilisateurs ou internautes à ne pas communiquer ses mots de passe à des tiers, à se déconnecter systématiquement de leur profil et à fermer la fenêtre de leur navigateur à l’issue de leur prise de commande, particulièrement si l’accès à internet est effectué depuis un poste informatique partagé avec d’autres personnes. Cela permet à l’Utilisateur que d’autres utilisateurs ou tiers accèdent à ses informations personnelles.
Article 5: Données personnelles concernant les mineurs
Tidybear ne collecte ni ne traite de données personnelles relatives aux enfants de moins de seize (16) ans sans accord préalable des parents ou titulaires de la responsabilité parentale à l’égard de l’enfant.
Si des données personnelles concernant des enfants sont toutefois collectées pour les besoins d’une prestation de service, les parents ou titulaires de l’exercice de l’autorité parentale peuvent revenir sur leur accord et demander la suppression de celles-ci, Tidybear s’engage à effectuer dans les meilleurs délais.
Article 6: Modifications
Tidybear se réserve le droit d’adapter la politique de protection des données personnelles et s’engage à informer ses Utilisateurs sur son site internet des changements ou compléments.