Politique de confidentialité de Dispr.
à compter du 1 décembre 2024
La confidentialité et la sécurité sont de la plus haute importance pour Dispr (ci-après dénommée « Dispr », « le fournisseur », « nous », « l'application » ou « le site ») et nous nous efforçons de faire en sorte que les mesures techniques et organisationnelles mises en place respectent vos droits en matière de protection des données.
La présente politique de confidentialité décrit la manière dont nous gérons, traitons et stockons les données personnelles soumises dans le cadre de la fourniture de nos services.
Les « données personnelles » désignent toute information relative à une personne identifiable ou à son identité personnelle.
Elle s'applique au traitement des données personnelles effectué sur Dispr.com et complète les mentions légales et les conditions générales d'utilisation. Celles-ci sont consultables par les utilisateurs à l'adresse suivante.
https://www.dispr.com/privacy
Nous utilisons les données personnelles qui nous sont soumises conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données (le « RGPD ») et à la Loi française sur la protection des données du 6 janvier 1978 (dénommées ensemble le « Règlement applicable »).
Le responsable du traitement
Lorsque vous naviguez sur notre site Web ou pour la gestion de la relation client, le responsable du traitement est Dispr SAS, une société immatriculée sous le numéro 823 475082 au registre du commerce et des sociétés de Paris et dont le siège social est situé au 32 rue des Cailloux, 92110, Clichy (« Nous »).
Cependant, lorsque nous fournissons nos services à nos clients, nous traitons les données personnelles pour leur compte et à leurs propres fins. Nos clients agissent donc en tant que responsables du traitement des données, conformément à l'article 4 du RGPD, tandis que nous agissons en tant que sous-traitant.
Si vous avez des questions, veuillez contacter notre responsable de la protection des données : privacy@dispr.com.
Données personnelles collectées
Lorsque vous souscrivez à nos services, les données suivantes sont collectées et gérées : prénom, nom de famille, mail, numéro de téléphone, numéro de TVA intracommunautaire (le cas échéant), adresse postale, pays, adresse(s) IP et nom de domaine, identifiant, mot de passe.
En utilisant nos services, les données suivantes sont collectées et gérées : données de connexion et données de navigation lorsque vous les autorisez, historique des commandes, réclamations, incidents, informations sur les abonnements et messages sur notre site.
Certaines données sont collectées automatiquement en raison de votre activité sur le site.
Les données soumises ne doivent pas inclure de données personnelles sensibles, telles que des identifiants gouvernementaux (numéros de sécurité sociale, de permis de conduire ou d'identification fiscale), des numéros complets de carte de crédit ou de carte bancaire personnelle, des dossiers médicaux ou des informations liées à des demandes de soins ou de traitements associées à des particuliers.
FINALITÉS DU TRAITEMENT ET BASE LÉGALE
Vos données personnelles sont traitées pour répondre à une ou plusieurs des finalités suivantes. Chaque objectif est associé à une base légale, dont la liste se trouve ci-dessous.
Sur la base de notre intérêt légitime à vous offrir une expérience sûre, optimale, efficace et personnalisée, nous effectuons des opérations de traitement aux fins suivantes :
- Pour résoudre tout problème et améliorer l'utilisation de nos sites et services.
- Pour personnaliser, évaluer et améliorer nos services, notre contenu et notre matériel.
- Pour analyser le volume et l'historique de votre utilisation de nos services.
- Pour vous informer sur nos services ainsi que sur les services et/ou les offres promotionnelles de nos partenaires.
- Pour vous inscrire à nos newsletters, utilisez des études de cas et du matériel marketing.
Sur la base de l'exécution d'un contrat auquel vous êtes partie, nous effectuons des opérations de traitement aux fins suivantes :
- Pour fournir nos services.
- Pour faciliter les performances, y compris les vérifications vous concernant.
Sur la base de votre consentement, nous effectuons des opérations de traitement aux fins suivantes :
- Utiliser des cookies, comme décrit dans notre politique en matière de cookies.
Sur la base du respect de nos obligations légales et réglementaires, nous effectuons des traitements aux fins suivantes :
- Pour prévenir, détecter et enquêter sur toute activité potentiellement interdite, illégale ou contraire aux bonnes pratiques et pour garantir le respect de nos conditions d'utilisation et de notre politique d'envoi.
- Pour répondre à l'exercice des droits.
DIVULGATIONS À DES TIERS
Les données personnelles vous concernant collectées sur notre site Web sont destinées à l'usage propre de Dispr et peuvent être transmises aux entreprises partenaires de Dispr afin que nous puissions obtenir une assistance et un soutien dans le cadre de la prestation de nos services.
Dispr veille à mettre en place des exigences claires en matière de protection des données pour tous ses fournisseurs tiers.
Nous ne vendons ou louons pas vos données personnelles à des tiers à des fins de marketing.
De plus, Dispr ne divulgue pas vos données personnelles à des tiers, sauf si :
- vous (ou l'administrateur de votre compte agissant en votre nom) demandez ou autorisez leur divulgation.
la divulgation est requise pour traiter les transactions ou fournir les services que vous avez demandés (c'est-à-dire pour vérifier que vous utilisez les meilleures pratiques dans vos envois ou en cas d'usage d'une carte d'achat auprès des sociétés émettrices de cartes de crédit) ;
Dispr est obligée de le faire suite à une demande émise par une autorité gouvernementale ou un organisme de réglementation, dans le cas d'une décision de justice, d'une citation à comparaître devant un tribunal ou de toute autre demande similaire émanant d'un gouvernement ou du pouvoir judiciaire, ou pour établir ou défendre une demande légale ;
le tiers est un sous-traitant ou un sous-traitant de Dispr dans l'exécution de services (Dispr utilise les services d'un fournisseur Internet, d'une entreprise de télécommunications, d'un fournisseur d'hébergement, des outils CRM, des outils de support client, des outils de facturation, des outils de paiement, des outils d'analyse).
PÉRIODES DE CONSERVATION DES DONNÉES
Vos données personnelles sont conservées pendant les périodes indiquées ci-dessous :
- Données personnelles collectées pour l'exécution des services ainsi que des informations sur la manière et le moment où vous utilisez les services : le temps nécessaire pour vous fournir nos services, et en aucun cas pas plus de 3 ans après la fermeture de votre compte (sauf disposition contraire de la loi).
Données personnelles collectées afin d'envoyer des newsletters, des demandes et du marketing direct : 3 ans à compter de la collecte des données ou du dernier contact actif avec le prospect.
- Données personnelles collectées à des fins probatoires : Durée du délai de prescription légal (généralement 5 ans).
- Données personnelles collectées dans le cadre des droits de la personne concernée : si nous vous demandons une preuve d'identité, nous ne la conservons que pendant la durée nécessaire pour vérifier votre identité. Une fois la vérification effectuée, la preuve est supprimée.
Si vous exercez votre droit d'opposition au marketing direct : nous conservons ces informations pendant 3 ans. Les informations permettant la gestion de vos demandes d'exercice de vos droits au titre du RGPD seront conservées pendant 3 ans à compter de la date de la demande.
EMPLACEMENT DU STOCKAGE ET DES TRANSFERTS DE DONNÉES
Les serveurs hôtes sur lesquels Dispr traite et stocke ses bases de données sont situés exclusivement au sein de l'Union européenne.
En ce qui concerne les outils que nous utilisons (voir l'article « Divulgations à des tiers » sur les destinataires des données collectées, concernant nos sous-traitants), vos données personnelles peuvent être transférées en dehors de l'Union européenne. Le transfert de vos données dans ce cadre est sécurisé par les garanties suivantes :
- Ces données sont transférées vers un pays considéré comme offrant un niveau de protection adéquat par la Commission européenne.
- Ou nous avons conclu avec nos sous-traitants un contrat spécifique régissant le transfert de vos données en dehors de l'Union européenne, sur la base des clauses contractuelles types approuvées par la Commission européenne entre un responsable du traitement et un sous-traitant.
SÉCURITÉ
Dans le cadre de ses services, Dispr attache la plus haute importance à la sécurité et à l'intégrité des données personnelles de ses clients.
Ainsi et conformément au RGPD, Dispr s'engage à prendre toutes les précautions pertinentes afin de préserver la sécurité des données et, notamment, de les protéger contre toute destruction accidentelle ou illégale, toute perte accidentelle, toute corruption, toute diffusion ou accès non autorisés, ainsi que contre toute autre forme de traitement illicite ou de divulgation à des personnes non autorisées.
À cette fin, Dispr met en œuvre des mesures de sécurité conformes aux normes de l'industrie pour protéger les données personnelles contre toute divulgation non autorisée. En utilisant les méthodes de codage recommandées par l'industrie, Dispr prend les mesures nécessaires pour protéger les informations liées aux paiements et aux cartes de crédit.
De plus, afin d'éviter en particulier tout accès non autorisé, ainsi que pour garantir l'exactitude et la bonne utilisation des données, Dispr a mis en place les procédures électroniques, physiques et de gestion appropriées en vue de sauvegarder et de préserver les données collectées par le biais de ses services.
Malgré cela, il n'y a pas de sécurité absolue contre le piratage ou les pirates informatiques. C'est pourquoi dans l'hypothèse où une faille de sécurité viendrait à vous affecter, Dispr s'engage à vous en informer dans les meilleurs délais et à faire ses meilleurs efforts pour prendre toutes les mesures possibles afin de neutraliser l'intrusion et d'en minimiser les impacts. Si vous subissez une quelconque perte en raison de l'exploitation par un tiers d'une faille de sécurité, Dispr s'engage à vous fournir toute l'assistance nécessaire pour que vous puissiez faire valoir vos droits. De plus, si, dans certains cas exceptionnels, le préjudice direct subi est dû à une faute ou à une négligence grave de la part de Dispr, vous pourrez demander une indemnisation dans les limites de responsabilité indiquées dans nos conditions d'utilisation.
Vous devez garder à l'esprit que tout utilisateur, client ou pirate informatique qui découvre et profite d'une faille de sécurité s'expose à des poursuites pénales et que Dispr prendra toutes les mesures, y compris le dépôt d'une plainte et/ou une action en justice, pour préserver les données et les droits de ses utilisateurs et d'elle-même, ainsi que pour en limiter l'impact.
VOS DROITS EN MATIÈRE DE PROTECTION DES DONNÉES
Conformément aux lois françaises sur la protection des données et au règlement général européen sur la protection des données 2016/679 (RGPD), vous disposez de plusieurs droits liés à la collecte de vos données personnelles :
- Droit d'être informé : c'est précisément pour cela que nous avons rédigé cette politique de confidentialité.
- Droit d'accès : Vous avez le droit d'accéder à toutes vos données personnelles à tout moment.
- Droit de rectification : Vous avez le droit de rectifier vos données personnelles inexactes, incomplètes ou obsolètes à tout moment.
- Droit à la limitation du traitement : Vous avez le droit de restreindre le traitement de vos données personnelles dans certains cas prévus à l'article 18 du RGPD.
- Droit à l'effacement (« droit à l'oubli ») : vous avez le droit d'exiger que vos données personnelles soient supprimées et d'interdire toute collecte future.
- Droit de déposer une plainte auprès d'une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation de la réglementation applicable.
- Droit de définir des instructions relatives à la conservation, à la suppression et à la communication de vos données personnelles après votre décès.
- Droit de retirer votre consentement à tout moment : à des fins fondées sur le consentement, l'article 7 du RGPD prévoit que vous pouvez retirer votre consentement à tout moment. Ce retrait n'affectera pas la licéité du traitement effectué avant le retrait.
- Droit à la portabilité des données : Vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d'exiger leur transfert au destinataire de votre choix.
- Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données personnelles. Veuillez noter toutefois que nous pouvons continuer à traiter vos données personnelles malgré cette opposition pour des raisons légitimes ou pour la défense de droits légaux.
Comment exercer vos droits :
Vous pouvez exercer ces droits en nous envoyant un ticket d'assistance directement sur le chat d'assistance (sur le site Web ou sur l'application) ou en envoyant un e-mail à privacy@dispr.com. Vos demandes seront traitées dans les 30 jours. Nous pouvons exiger que votre demande soit accompagnée d'une photocopie d'une preuve d'identité ou d'autorité.
Vous pouvez également modifier vos données personnelles à tout moment en vous connectant à votre compte et en accédant aux « Paramètres utilisateur ».
Droit de saisir l'autorité de surveillance :
Si vous pensez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une plainte à l'autorité de surveillance compétente de votre pays de résidence.
En France, où se trouve notre siège social, l'autorité de contrôle est CNIL.
Newsletters et e-mails marketing :
Pour ceux d'entre vous qui ont expressément choisi de recevoir nos newsletters Dispr, vous pouvez facilement vous désinscrire en suivant les liens de « désinscription » inclus dans chaque mail envoyé.
Témoignages :
Dispr publie une liste de clients et de témoignages sur ses sites contenant des informations sur les noms et les titres des postes de nos clients. Dispr s'engage à obtenir l'autorisation de chaque client avant de publier un témoignage sur ses sites Web. Si vous souhaitez être retiré de cette liste, vous pouvez nous envoyer un mail à privacy@Dispr.com et nous supprimerons vos informations rapidement.
Données provenant de tiers :
Dans le cadre de l'utilisation de nos services, notamment la création de campagnes d'emailing et de listes de contacts, Dispr a accès aux informations contenues dans les listes de contacts que vous créez dans votre compte, ainsi qu'à l'objet et au contenu des mails que vous envoyez via nos services. Ces données sont stockées sur des serveurs sécurisés et seul un nombre limité de personnes sont autorisées à accéder à vos listes de contacts, notamment dans le but de fournir des services d'assistance. Vous pouvez facilement récupérer vos listes de contacts depuis votre compte Dispr à tout moment, en cliquant sur le bouton « exporter ». Vous pouvez également modifier et/ou supprimer des contacts à tout moment depuis votre compte.
En aucun cas Dispr ne vend, ne partage ou ne loue vos listes de contacts à des tiers, et ne les utilise à des fins autres que celles énoncées dans cette politique. Nous utiliserons les informations de vos listes de contacts uniquement pour les exigences légales, pour facturer et collecter des résumés pour nos propres statistiques et dans le but de vous fournir des services d'assistance client. En tant que créateur des listes de contacts et des campagnes de mails associées, vous êtes considéré comme le responsable du traitement des données au sens du RGPD, et Dispr agit uniquement en tant que responsable du traitement des données. À ce titre, vous êtes notamment chargé de :
- respecter toutes les réglementations en vigueur, y compris les lois sur la protection des données,
- faire toutes les déclarations nécessaires auprès de l'autorité de protection des données compétente,
- obtenir le consentement explicite des personnes concernées lors de la collecte de leurs données personnelles,
- vous assurer de votre autorité pour utiliser les données personnelles collectées de vos clients conformément aux finalités définies et en vous abstenant de toute utilisation non autorisée.
MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
Dispr se réserve le droit de mettre à jour cette Politique de confidentialité à tout moment, notamment en fonction des modifications apportées aux lois et réglementations en vigueur.
Toute modification apportée vous sera notifiée via notre site Web ou par mail, dans la mesure du possible, trente (30) jours au moins avant l'entrée en vigueur des modifications. Nous vous recommandons de consulter ces règles de temps à autre pour rester informé de nos procédures et règles relatives à vos informations personnelles.
Si vous avez des questions, vous pouvez envoyer un mail directement au délégué à la protection des données à l'adresse suivante : privacy@dispr.com