II. Le Traitement des Données Personnelles de l’Utilisateur par Alerti
A. Les bases légales du Traitement effectué par Alerti
Conformément à la Règlementation sur les Données Personnelles, les Traitements désignés dans la présente Politique de Confidentialité sont soutenus par une base légale spécifique.
1. Traitements nécessaires à l’exécution de vos relations contractuelles avec Alerti
Afin d’utiliser le Site Alerti, l’Utilisateur a nécessairement accepté les CG.
Ces documents formalisent une relation contractuelle entre l’Utilisateur et Alerti servant notamment de base juridique de la collecte et du Traitement de ses Données Personnelles, à tout le moins de ses Préposés, par Alerti.
Ces Données Personnelles sont nécessaires à la réalisation d’un certain nombre de Traitements liés à l’exécution de la relation contractuelle entre l’Utilisateur et dont les finalités sont détaillées au paragraphe IV, B. de cette Politique de Confidentialité.
2. Traitements nécessaires au respect d’une obligation légale à laquelle Alerti est soumis
Les Traitements réalisés par Alerti peuvent également être dictés par une obligation légale lui incombant, tel que, par exemple, le décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne.
B. Les finalités des Traitements des Données Personnelles de l’Utilisateur par Alerti
Les Données Personnelles de l’Utilisateur sont nécessaires à Alerti pour permettre l’accès par l’Utilisateur au Site d’Alerti et aux Services, leur utilisation et leur amélioration, et pour permettre à Alerti de/d :
- effectuer les opérations relatives à sa relation commerciale avec l’Utilisateur, c’est-à-dire concernant les factures, la comptabilité, le suivi de la « relation client » avec un Utilisateur, tels que la réalisation d’enquêtes de satisfaction, la gestion des réclamations, l’utilisation du Site Alerti, etc.
- sélectionner des Utilisateurs pour réaliser des études, sondages et tests produits, ainsi que des actions de fidélisation, de prospection et de promotion
- personnaliser sa communication pour les Utilisateurs, notamment par les courriers électroniques d’information, en fonction de son utilisation du Site Alerti
- effectuer des opérations relatives à la prospection, c’est-à-dire la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication)
- la réalisation d’opérations de sollicitations commerciales
- l’élaboration de statistiques commerciales ; d’analyses et d’outils marketing (notamment classification, score, etc.)
- l’organisation de jeux concours, de loteries ou de toute opération promotionnelle à l’exclusion des jeux d’argent et de hasard en ligne soumis à l’agrément de l’Autorité de Régulation des Jeux en Ligne
- la gestion des demandes d’exercice des droits désignés au paragraphe VIII ci-après
- la gestion des impayés et du contentieux
- La gestion des commentaires des Utilisateurs sur le Site Alerti et/ou sur les pages internet éditées par le Responsables de Traitement telles que les pages des réseaux sociaux
- la lutte contre la fraude
-
C. La collecte des Données Personnelles des Utilisateurs sur le Site Alerti
Alerti collecte, lors de la création d’un compte, puis lorsque celui-ci est complété au fur et à mesure, les Données Personnelles suivantes que l’Utilisateur renseigne ou qu’il communique lors de sa navigation et qui sont conservées pendant la durée de sa souscription aux Services, en base active, à compter de la dernière connexion de l’u Utilisateur au Site Alerti et pendant une durée de trois (3) ans:
- Adresse de courrier électronique
- Nom, prénom, Téléphone
- Adresse postale
- Nom de la société
- Identifiant utilisé sur le Site Alerti
- Les données de connexions (date, heure, adresse IP, pages consultées) de l’Utilisateur lors de sa navigation sur la Site Alerti.
-
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire de deux (2) années conformément au délai commun de prescription.
Factures correspondant aux abonnements auxquels l’Utilisateur a souscrit
Montant des transactions réalisées ainsi que la date et l’heure de ces transactions.
Les Données Personnelles ci-dessus sont également conservées en Archivage Intermédiaire pendant une durée supplémentaire pouvant aller jusqu’à dix (10) années, conformément aux obligations fiscales et comptables du Responsable de Traitement.
Seules les Données Personnelles désignées sur le Site Alerti comme obligatoires sont indispensables pour utiliser le Site Alerti et les Services.
D. Destinataires ou catégories de destinataire des Données Personnelles des Utilisateurs
Amazon
- Pays d’établissement : USA
- Nature des données transférées : Nom, prénom, adresse de courrier électronique, adresse, téléphone
- Finalité du transfert envisagé : Hébergement de la base de données
- Niveau de protection offert par le pays ou exception prévue par la Règlementation sur les Données Personnelles : Clauses contractuelles standard européennes (SCC)
Mailgun
- Pays d’établissement : USA
- Nature des données transférées : dresse de courrier électronique
- Finalité du transfert envisagé : Envoie des alertes
- Niveau de protection offert par le pays ou exception prévue par la Règlementation sur les Données Personnelles : Clauses contractuelles standard européennes (SCC)
Intercom
- Pays d’établissement : USA
- Nature des données transférées : Nom, prénom, adresse de courrier électronique
- Finalité du transfert envisagé : analytics, utilisation du service
- Niveau de protection offert par le pays ou exception prévue par la Règlementation sur les Données Personnelles : Clauses contractuelles standard européennes (SCC)
Zendesk
- Pays d’établissement : USA
- Nature des données transférées : Nom, prénom, adresse de courrier électronique
- Finalité du transfert envisagé : service de support et chat avec les utilisateurs
- Niveau de protection offert par le pays ou exception prévue par la Règlementation sur les Données Personnelles : Clauses contractuelles standard européennes (SCC)
E. Sécurité des transactions sur Internet
Conformément aux CGV, le Site Alerti utilise la technologie des sociétés Paypal, ainsi que du CIC (Crédit Industriel et Commercial), pour sécuriser les transactions bancaires des Utilisateurs.
Ainsi, lors du paiement sur le Site Alerti, les coordonnées bancaires de l’Utilisateur sont transmises de manière chiffrée à la société CIC et Paypal, sans que Alerti ne soit en mesure d’en prendre connaissance.
Alerti ne collecte ni le numéro intégral de la carte bancaire de l’Utilisateur, ni son cryptogramme.
Pour exercer ses droits tels que ceux identifiés au paragraphe VII ci-après, comme les Droits Spécifiques, relatifs à ses coordonnées de carte bancaire et à la transaction ainsi réalisée, l’Utilisateur est invité à s’adresser directement aux sociétés Paypal et CIC, dont les coordonnées complètes et modalités de mise en œuvre, pourront lui être fournie par Alerti.
F. La sécurité du mot de passe de l’Utilisateur
Alerti prend toutes précautions utiles pour assurer le stockage sécurisé du mot de passe de l’Utilisateur, comme, le cas échéant, de ses Préposés.
Toutefois, la sécurité de ce mot de passe dépend aussi de sa conception.
Aussi, il est rappelé à l’Utilisateur que son mot de passe, pour être valide, doit être composé a minima de huit (8) caractères.
Des moyens mnémotechniques permettent de créer des mots de passe complexes, tels que:
- ne conserver que les premières lettres des mots d’une phrase ; par exemple, la phrase « Un Mot de Passe se retient ! » correspond au mot de passe [email protected]!
- en mettant une majuscule si le mot est un nom (ex : mot)
- en gardant des signes de ponctuation (ex : !)
- en exprimant les nombres à l’aide des chiffres de 0 à 9 (ex : Un →1)