PROTECTION DES DONNEES PERSONNELLES

 Afin de garantir la conformité au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, la société RIPSTEER :

  1. Détient un registre des traitements,
  2. Assure la bonne information des personnes sur la collecte et le traitement des données personnelles
  3. A mis en place une procédure en cas de violation de données personnelles.

 Le texte du Règlement UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016

Pour consulter le texte du Règlement, cliquez sur le lien ci-dessous :

 https://www.cnil.fr/fr/reglement-europeen-protection-donnees

 

L’information des personnes sur la collecte et le traitement des données personnelles

Il est rappelé, en tant que de besoin, qu’en vue de la réalisation de l’objectif II ci-dessus, les Conditions générales de vente et d’utilisation de RIPSTEER prévoient les informations suivantes :

Extrait des Conditions générales de vente et d’utilisation:

(…) Article 11: Données personnelles. Traitement des données personnelles.

Toutes les informations personnelles concernant chaque Membre sont recueillies par la Société conformément aux dispositions relatives à la protection des données personnelles.

Consentement des personnes concernées.

En acceptant les présentes Conditions générales de vente les Membres autorisent la Société à :

  1. transmettre ses données personnelles aux Prestataires de services et/ou à la société Mangopay,
  2. utiliser ses données personnelles dans le but de la réalisation par la Société des finalités suivantes :
  3. effectuer les opérations relatives à la gestion des clients : les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ; un programme de fidélité au sein d'une entité ou plusieurs entités juridiques ; le suivi de la relation client tel que la réalisation d'enquêtes de satisfaction, la gestion des réclamations et du service après-vente ; la sélection de clients pour réaliser des études, sondages et tests produits ;  ces opérations ne vont pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles - origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes).
  4. effectuer des opérations relatives à la prospection : 
    • la gestion d'opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l'enrichissement et la déduplication),
    • la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Ces opérations ne vont pas conduire à l'établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes),
    • la réalisation d'opérations de sollicitations ;

5. l'élaboration de statistiques commerciales,

6. la cession, la location ou l'échange de ses fichiers de clients et de ses fichiers de prospects,

7. l’actualisation des fichiers de prospection par l’organisme en charge de la gestion de la liste d’opposition au démarchage téléphonique, en application des dispositions du code de la consommation,

8. l'organisation de jeux concours, de loteries ou de toute opération promotionnelle à l'exclusion des jeux d'argent et de hasard en ligne soumis à l'agrément de l'Autorité de Régulation des Jeux en Ligne,

9. la gestion des demandes de droit d'accès, de rectification et d'opposition,

10. la gestion des impayés et du contentieux, à condition qu'elle ne porte pas sur des infractions et/ou qu'elle n'entraine pas une exclusion de la personne du bénéfice d'un droit, d'une prestation ou d'un contrat,

11. la gestion des avis des personnes sur des produits, services ou contenus.

 

Par ailleurs, les Membres reconnaissent expressément et autorisent que les informations et/ou les données personnelles qu’ils publient peuvent être collectées et utilisées par les tiers, le Membre déchargeant la Société de toute responsabilité ou conséquence dommageable de l’utilisation par les tiers des informations échangées par le biais de la plateforme de la Société.

Droits d’accès, de rectification, de modification et de suppression des personnes concernées.

 Tous les Membres et/ou les Prestataires de services disposent à tout moment d'un droit d'accès, de rectification, de modification et de suppression de ses données personnelles.

 Pour exercer ces droits, adressez-vous au Service Relations Clients : contact@ripsteer.com.

Les Membres peuvent s’opposer à la réutilisation par le responsable du fichier de leurs coordonnées à des fins de sollicitations, notamment commerciales, lors d’une commande ou de la signature d’un contrat.

 Pour exercer ce droit, adressez-vous au Service Relations Clients : contact@ripsteer.com.

 Toute personne a le droit de s’opposer, pour des motifs légitimes, au traitement de ses données, sauf si celui-ci répond à une obligation légale (ex : fichiers des impôts).

 Les droits d’accès et de rectification :

 Toute personne peut,

  • accéder à l’ensemble des informations la concernant,
  • connaître l’origine des informations le concernant,
  • accéder aux informations sur lesquelles le responsable du fichier s’est fondé pour prendre une décision le concernant (par exemple, les éléments qui auraient servi pour ne pas vous accorder une promotion),
  • en obtenir la copie, ( des frais n’excédant pas le coût de la reproduction peuvent être demandés)
  • exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.

 Le droit d’accès peut s’exercer :

  •  Par écrit : en envoyant un courrier recommandée avec accusé de réception, accompagné d’une copie d’une pièce d’identité.

 Le responsable du fichier dispose d’un délai de réponse maximal de 2 mois à compter de la date de réception de la demande.

 Si la demande est incomplète (absence de la pièce d’identité par exemple), le responsable du fichier est en droit de demander des compléments : le délai est alors suspendu et courre à nouveau une fois ces éléments fournis.

Le responsable du fichier peut : 

  • refuser la demande d’accès : dans ce cas, il motivera sa décision et informera le demandeur des voies et délais de recours permettant de la contester.
  • Ne pas répondre aux demandes qui sont manifestement abusives notamment par leur nombre, leur caractère répétitif ou systématique (par exemple, demande d’une copie intégrale d’un enregistrement toutes les semaines).

 Le droit d’accès s’exerce dans le respect du droit des tiers : un salarié d’une entreprise ne peut obtenir des données relatives à un autre salarié. 

 Les valeurs de classement annuel ou de potentiel de carrière sont communicables lorsqu’elles ont servi à prendre une décision. L’employeur n’est pas tenu de les communiquer lorsqu’elles sont encore prévisionnelles.

  

Procédure en cas de violation de données personnelles

 En cas de violation des données, la société RIPSTEER met ci-dessous à votre disposition un formulaire de notification de violations de données personnelles :

 https://www.cnil.fr/sites/default/files/typo/document/CNIL_Formulaire_Notification_de_Violations.pdf

 Ce formulaire doit être transmis au Service Relations Clients : contact@ripsteer.com.

 Ce formulaire sera notifié à l’autorité de protection dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d'engendrer un risque pour les droits et libertés des personnes physiques.



rating