Charte de protection des données personnelles (Charte RGPD)
Dernière mise à jour le 28 juillet 2022
Préambule
La présente Charte de protection des données personnelles (la “Charte”) a pour objectif de formaliser notre engagement quant au respect de la vie privée des Utilisateurs du Site Internet ‘littlebigimpact.com’ et des services proposés par la société Little Big Impact, éditeur du Site Internet ‘littlebigimpact.com’ et de l’Application Web ‘ecochallenge.littlebigimpact.com’.
La Charte, les Conditions Générales de Vente et les Conditions Générales d’Utilisation de l’application web (“CGV” et “CGU”) forment un ensemble contractuel. Tous les termes en majuscules non-définis dans la présente Charte sont définis dans les CGV ou CGU.
Dans le cadre de la mise à disposition de notre Site Internet, de notre Application Web et de nos Services, nous traitons vos données à caractère personnel dans le respect du Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et dans les conditions exposées ci-après.
Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. Nous collectons et traitons des données à caractère personnel dans le cadre de la fourniture de nos Services ou de la communication à propos de ces Services exclusivement, en stricte conformité avec le RGPD.
Nous collectons uniquement des données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ainsi, il ne vous sera jamais demandé de renseigner des données à caractère personnel considérées comme « sensibles », telles que vos origines raciales ou ethniques, vos opinions politiques, philosophiques ou religieuses.
En créant un compte sur l’Application Web ou en commandant un Service sur le Site Internet, vous nous autorisez à traiter vos données à caractère personnel conformément à la Charte. Si vous refusez les termes de cette Charte, veuillez vous abstenir d’utiliser le Site, l’Application Web ainsi que les Services.
1. Dans quels cas collectons-nous vos données à caractère personnel ? Quelles données sont collectées ?
Nous sommes susceptibles de recueillir et de conserver vos données à caractère personnel, notamment lorsque vous :
– naviguez sur le Site Internet,
– payez pour un Service,
– utilisez un Service, notamment l’Application Web,
– vous inscrivez à notre Newsletter,
– nous contactez.
Nous utilisons vos données à caractère personnel pour permettre la mise en œuvre et la gestion des Services et répondre à vos demandes spécifiques. Nous utilisons également vos données à caractère personnel dans le but d’exploiter et d’améliorer nos Services, notre Site Internet, notre Application Web et notre démarche. Ces informations sont utilisées uniquement par nos soins et nous permettent de mieux adapter nos Services à vos attentes.
1.1 Navigation sur le Site
1.1.1. Données de connexion : à chaque fois que vous vous connectez à notre Site Internet, nous pouvons recueillir des données à caractère personnel telles que, notamment, votre adresse IP et l’adresse MAC de votre ordinateur, la date et l’heure de connexion, ainsi que des informations sur le navigateur que vous utilisez.
1.1.2. Données de navigation : nous recueillons également les informations permettant d’identifier de quelle façon vous accédez au Site Internet, quelles sont les pages consultées et pendant combien de temps. Dans ce cadre, nous pouvons avoir recours à l’utilisation de Cookies tel que précisé au paragraphe 6 ci-dessous.
1.1.3 Adhésion à notre Newsletter
Lors de la création de votre Compte, vous pouvez donner votre consentement préalable à la réception de nos lettres d’informations concernant de nouveaux produits, services et promotions, dans le cadre des Services.
En tout état de cause, vous disposez du droit de retirer votre consentement à la réception de telles lettres d’information à tout moment et sans frais dans les conditions prévues au paragraphe 6 de la Charte.
1.1.4 Paiement
Certains Services disponibles sont payants. À cette fin, vous acceptez que nous puissions avoir recours à des prestataires de services de paiement qui peuvent collecter vos données à caractère personnel dans le but de permettre le bon fonctionnement des services de traitement des paiements par carte de crédit et, le cas échéant, de livraison de produits.
Pour régler votre achat, vous devez fournir vos coordonnées de facturation ainsi que vos coordonnées de paiement, c’est-à-dire :
– le numéro de votre carte de paiement
– le nom du titulaire de la carte
– la date de validité et les codes de sécurité
Et ce afin de procéder au traitement de votre règlement.
Nous conservons les détails de vos paiements, ainsi que les détails des achats que vous effectuez. Le détail des transactions est conservé, dans l’Union Européenne, soit chez Little Big Impact, soit chez le prestataire externe. Cette conservation est effectuée à des fins internes, notamment pour la comptabilité, la conformité et à des fins juridiques, conformément au paragraphe 5 de la présente Charte.
1.2 Contacts
Afin de donner suite aux demandes que vous pourriez effectuer auprès de notre Service Client, de confirmer les informations et toutes les transactions sur votre Compte et vous donner des informations concernant les Services (par exemple, si vous perdez votre mot de passe ou si des changements sont effectués dans les Conditions d’utilisation), nous utiliserons vos nom, prénom et adresse email.
1.3 Service de l’Application Web
Dans le cadre de la livraison du Service de l’Application Web, il vous sera demandé de compléter des informations et de fournir des documents dans le cadre duquel des données à caractère personnel pourront être collectées, telles que notamment :
– votre nom, prénom et adresse email,
– vos pratiques de consommation ou habitudes en lien avec votre mode de vie,
– vos freins pour réaliser une action éco-responsable,
– vos conseils et astuces sur ces actions.
Les données collectées serviront à la personnalisation de l’expérience des participants durant l’éco-challenge et ne seront pas utilisées à d’autres fins.
Les données collaborateurs individualisées ne sont pas accessibles à l’employeur et restent donc confidentielles. Cependant, nous fournissons des bilans anonymisés des actions choisies et réalisées pour un meilleur ciblage des accompagnements à mettre en place par la suite dans l’entreprise.
2. Comment protégeons-nous vos données à caractère personnel ?
Nous avons mis en place des mesures de sécurité techniques et organisationnelles en vue de garantir la sécurité, l’intégrité et la confidentialité de toutes vos données à caractère personnel, afin d’empêcher que celles-ci soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous assurons un niveau de sécurité approprié, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques et de leur probabilité.
Toutefois, il est précisé qu’aucune mesure de sécurité n’étant infaillible, Little Big Impact n’est pas en mesure de garantir une sécurité absolue à vos données à caractère personnel.
Par ailleurs, il vous incombe d’assurer la confidentialité du mot de passe vous permettant d’accéder à votre Compte. Ne communiquez cette information à personne. Si vous partagez votre ordinateur, n’oubliez pas de vous déconnecter avant de quitter un Service.
3. Dans quels cas partageons-nous vos données à caractère personnel ?
3.1 Partage de vos données à caractère personnel avec des sociétés tierces.
Nous sommes amenés à communiquer vos données à caractère personnel à des organismes dans le cadre prévu par la Loi. Nous avons recours à des prestataires sous-traitants sélectionnés par nos soins pour réaliser tout ou partie des traitements indiqués. À titre exceptionnel, nous pouvons être amenés à recourir à des prestataires situés hors Union européenne. Le cas échéant, nous nous assurons que le transfert de données hors Union Européenne bénéficie des garanties de protection prévues par le RGPD.
Voici la liste des sous-traitants vers lesquels des données à caractère personnel peuvent être communiquées hors de France :
Sous-traitant : Google
Catégorie : Messagerie email (Gmail) ; Calendrier (Google Agenda) ; Stockage (Google Drive) ; Documents internes et externes (Google Suite) ; questionnaire de satisfaction clients (Google Form) ; données de connexion et navigation du Site internet (Google Analytics, à noter que cette solution fait l’objet d’un projet de migration vers une solution alternative conforme au RGPD)
Type de données : échanges par email, réunions, documents internes ; données d’activité des clients uniquement en cas de collecte d’informations manuelle via Google Sheets dans le cadre du calcul du bilan carbone.
Pays : États-Unis (région des données : Europe)
Type de garantie (si hors UE) : Règles de confidentialité et conditions d’utilisation de Google
Sous-traitant : Trello
Catégorie : Gestion des ventes et Prospection commerciale ; Gestion de la relation client et du Support
Type de données : base de données de contacts (adresses email, numéros de téléphones, noms, entreprise et fonctions).
Pays : Australie
Type de garantie (si hors UE) : DPA et Clauses Contractuelles Types d’Atlassian, maison mère de Trello.
Conformément au RGPD, tous les transferts de données à caractère personnel vers un pays situé hors de l’Union Européenne et/ou n’offrant pas un niveau de protection considéré comme suffisant par la Commission européenne ont fait l’objet de conventions de flux transfrontière conformes aux clauses contractuelles types édictées par la Commission européenne et déclarées à la CNIL.
Sauf dans le cas où un tiers vous demande d’accepter une charte de confidentialité et des conditions d’utilisations qui lui sont propres, les sociétés tierces ayant reçu communication de vos données à caractère personnel se sont engagées à traiter vos données à caractère personnel uniquement pour la mise en œuvre des Services.
Nous ne partagerons jamais, sans avoir obtenu votre consentement préalable, vos données à caractère personnel avec des sociétés tierces à des fins marketings et/ou commerciales.
3.2 Partage avec les autorités
Nous pouvons être amenés à divulguer vos données à caractère personnel aux autorités administrative ou judiciaire lorsque leur divulgation est nécessaire à l’identification, l’interpellation ou la poursuite en justice de tout individu susceptible de porter préjudice à nos droits, de tout autre utilisateur ou d’un tiers. Nous pouvons enfin être légalement tenu de divulguer vos données à caractère personnel et ne pouvons dans ce cas nous y opposer.
4. Combien de temps conservons-nous vos données à caractère personnel ?
Nous ne conserverons vos données à caractère personnel que le temps de votre inscription sur notre Site Internet ou Application Web afin d’assurer votre identification lors de votre connexion à votre Compte et de permettre la fourniture des Services.
En tout état de cause, nous conserverons vos données à caractère personnel pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées conformément aux utilisations exposées dans la présente Charte et dans le respect des lois et règlements.
5. Cookies : comment les utilisons-nous ?
5.1 Qu’est-ce qu’un cookie ?
Un cookie est un fichier texte susceptible d’être déposé dans un terminal lors de la consultation d’un service en ligne avec un logiciel de navigation. Un fichier cookie permet notamment à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des cookies du même émetteur.
En tout état de cause, les cookies déposés sur votre terminal de navigation avec votre accord sont détruits 13 mois après leur dépôt sur votre terminal.
5.2 À quoi servent les cookies émis sur notre Site Internet ?
Les cookies que nous émettons nous permettent :
- d’établir des statistiques et volumes de fréquentation et d’utilisation des diverses éléments composant notre Site Internet (rubriques et contenus visités, parcours), nous permettant d’améliorer l’intérêt et l’ergonomie de nos services ;
- d’adapter la présentation de notre Site Internet aux préférences d’affichage de votre terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc) lors de vos visites sur notre Site Internet, selon les matériels et les logiciels de visualisation ou de lecture que votre terminal comporte ;
- de mémoriser des informations relatives à un formulaire que vous avez rempli sur notre Site Internet (inscription ou accès à votre compte) ou à des produits, services ou informations que vous avez choisis sur notre Site Internet (service souscrit, contenu d’un panier de commande, etc.) ;
- de vous permettre d’accéder à des espaces réservés et personnels de notre Site Internet, grâce à des identifiants ou des données que vous nous avez éventuellement antérieurement confiés et de mettre en œuvre des mesures de sécurité, par exemple lorsqu’il vous est demandé de vous connecter à nouveau à un contenu ou à un service après une certain laps de temps.
Lors de votre navigation sur le Site Internet, des cookies des réseaux sociaux peuvent être générés, notamment par l’intermédiaire des boutons de partage qui collectent des données à caractère personnel.
Lors de votre première visite sur le Site Internet, un bandeau cookies apparaîtra en page d’accueil. Vous pouvez accepter ou refuser le dépôt et/ou la lecture des cookies par simple clic sur le bandeau à l’aide des boutons ‘tout accepter’ ou ‘refuser’. Sans clic sur le bandeau cookies, la poursuite de la navigation sur une autre page du Site Internet ou la sélection d’un élément du Site Internet (notamment : image, texte, lien, etc.) matérialisera votre refus au dépôt des cookies visés sur votre ordinateur.
5.3 Comment pouvez-vous contrôler les cookies utilisés ?
Vous pouvez à tout moment configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu’ils soient rejetés (soit systématiquement, soit selon leur émetteur). Vous pouvez également configurer votre logiciel de navigation de manière à ce que l’acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu’un cookie puisse être enregistré dans votre terminal.
Attention : tout paramétrage est susceptible de modifier votre navigation sur Internet et vos conditions d’accès à certains services nécessitant l’utilisation de cookies. Nous déclinons toute responsabilité s’agissant des conséquences liées au fonctionnement dégradé de nos services résultant de l’impossibilité d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Tel serait le cas si vous tentiez d’accéder à nos contenus ou services qui nécessitent de vous identifier. Tel serait également le cas lorsque nous (ou nos prestataires) ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d’affichage ou le pays depuis lequel votre terminal semble connecté à Internet.
5.4 Comment configurer votre logiciel de navigation ?
Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Vous trouverez ci-dessous des informations concernant les principaux navigateurs.
Internet Explorer / Edge
Dans Internet Explorer, cliquez sur le bouton Outils, puis sur Options Internet. Sous l’onglet Général, sous Historique de navigation, cliquez sur Paramètres. Cliquez sur le bouton Afficher les fichiers.
Firefox
Allez dans l’onglet Outils du navigateur puis sélectionnez le menu Options dans la fenêtre qui s’affiche, choisissez Vie privée et cliquez sur Affichez les cookies
Safari
Accédez aux Paramètres via le menu du navigateur (Safari > Préférences). Cliquez sur Confidentialité.
Google Chrome
Accédez aux Paramètres via le bouton à droite de la barre d’URL ou via le menu du navigateur (Chrome > Préférences).
Sélectionnez Paramètres Avancées.
Cliquez sur Paramètres du contenu puis sur Cookies.
Pour obtenir plus d’informations sur les cookies, vous pouvez consulter le site internet de la CNIL.
6. Quels sont vos droits ?
Vous êtes seuls à nous avoir communiqué les données en notre possession, par l’intermédiaire du Site Internet. Vous disposez de droits sur vos données à caractère personnel. Conformément à la réglementation en matière de protection des données à caractère personnel, notamment les articles 15 à 22 du RGPD, et après avoir justifié de votre identité, vous avez le droit de nous demander l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci.
En outre, dans les limites posées par la loi, vous disposez également du droit de vous opposer au traitement, de le limiter, de décider du sort post-mortem de vos données, de retirer votre consentement à tout moment et du droit à la portabilité des données à caractère personnel fournies.
Vous pouvez contacter nos Services afin d’exercer vos droits à l’adresse électronique suivante : ‘
co*****@li*************.com
’ ou à l’adresse postale suivante : Little Big Impact – 27 rue des Taillandiers 75011 Paris, en joignant à votre demande une copie d’un titre d’identité.
7. Pouvons-nous modifier la Charte ?
Nous nous réservons le droit de modifier la Charte à tout moment. Il vous est donc recommandé de la consulter régulièrement. En cas de modification, nous publierons ces changements sur cette page et aux endroits que nous jugerons appropriés en fonction de l’objet et de l’importance des changements apportés.
Votre utilisation du Site Internet, de l’Application Web et du Service après toute modification signifie que vous acceptez ces modifications. Si vous n’acceptez pas certaines modifications substantielles apportées à la présente Charte, vous devez arrêter d’utiliser le Site Internet, l’Application Web et nos Services.
8. Délégué à la Protection des Données et contact
Little Big Impact a désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL (Désignation N° DPO-118276). Les coordonnées de notre Délégué à la Protection des Données sont les suivantes :
- David Canonge – cofondateur de Little Big Impact
Adresse : 27 rue des Taillandiers 75011 Paris
Tél : 06 22 71 19 94
Email :
dp*@li*************.com
Pour toute question concernant vos données à caractère personnel ou si vous souhaitez supprimer votre Compte, merci de nous contacter à l’adresse suivante : Little Big Impact – 27 rue des Taillandiers 75011 Paris ou par email à
dp*@li*************.com
.
9. La Commission Nationale de l’Informatique et des Libertés (“CNIL”)
Little Big Impact vous rappelle que vous pouvez contacter la CNIL directement sur le site internet de la CNIL ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715, 75334 PARIS CEDEX 07.