Politiques de données personnelles des sites Gwig

Janvier 2021

1. Visiteurs

1.1. La création d’un compte Visiteur, réservée aux personnes âgées de 15 ans révolus, donne lieu à la collecte et au traitement par GWIG (responsable de traitement) d’informations, dont certaines constituent des données à caractère personnel selon la loi :

  • Année de naissance (obligatoirement)
  • Adresse email (obligatoirement)
  • Prénom et Nom (facultatif mais obligatoire en cas de précommande)
  • Adresse postale (facultatif mais obligatoire en cas de précommande avec livraison)
  • Numéro de téléphone (facultatif mais obligatoire en cas de précommande)
  • Commune de résidence (facultatif)
  • Informations techniques concernant le terminal utilisé (système d'exploitation -android ou ios- et version du logiciel)

Ce traitement est fondé sur le consentement du Visiteur.

L’absence de fourniture des informations requises ne permettra pas l’ouverture du compte Visiteur et par conséquent ne permettra pas au Visiteur d’adresser une précommande aux opérateurs de son choix ou de recevoir des notifications ou sms d’annonces d’opérateurs/communes pour lesquels le Visiteur aura expressément manifesté son accord.

GWIG s’engage à protéger les données personnelles traitées dans le cadre de la création d’un compte dans le respect de l'état de l'art, à ne pas utiliser ces données à d’autres fins que le fonctionnement du compte sur la Plateforme.

Les données à caractère personnel pourront être traitées par le personnel habilité de GWIG, des partenaires ou prestataires de GWIG. Le recours à ces partenaires ou prestataires est nécessaire à la bonne exécution du fonctionnement du compte.

Ces données ne seront conservées par GWIG que pendant la durée du compte Visiteur .

Le Visiteur n’aura plus accès aux données à caractère personnel confiées à GWIG pour la création et le fonctionnement de son compte après la fermeture de celui-ci. 

Le Visiteur peut exercer les droits (accès, rectification, suppression, limitation de traitement, portabilité que confère la règlementation (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) aux personnes dont les données personnelles sont traitées. 

L’exercice de ces droits se fait auprès de GWIG, 6 rue Chomel 75007 Paris ou par mail à l’adresse contact@gwig.fr.

Le Visiteur a la possibilité en cas de différend de porter une réclamation devant l’autorité de contrôle (CNIL ou Commission nationale de l'informatique et des libertés https://www.cnil.fr/).

1.2. Traitement des données personnelles par les Opérateurs

Les opérateurs n’ont pas accès aux données à caractère personnel des Visiteurs lorsque ceux-ci se bornent à consulteur la Plateforme. 

En revanche lorsque des Visiteurs adressent une précommande en ligne à un opérateur via le Plateforme, ils communiquent des données à caractère personnel les concernant aux opérateurs.  

Dans ce cas, les Visiteurs sélectionnent les données qu’ils communiquent (nom, adresse, téléphone) pour les besoins de la précommande. Les opérateurs sont alors seuls responsables du traitement de ces données. 

Dans le cadre de ses relations contractuelles avec les opérateurs, GWIG demande aux opérateurs ayant accès à des données à caractère personnel de Visiteurs de les traiter conformément aux lois et règlements applicables, mais ne fournit aucune garantie de ce chef  et ne pourra être tenue responsable du fait des opérateurs. 

2. Operateurs

La création d’un compte Opérateur donne lieu à la collecte et au traitement d’informations (indiquer ici lesquelles) par GWIG (responsable de traitement), dont certaines constituent des données à caractère personnel selon la loi. 

Ce traitement est fondé sur la nécessité pour GWIG de faire fonctionner le compte Opérateur.

L’absence de fourniture des informations requises ne permettra pas l’ouverture du compte Opérateur et ne permettra pas à l’Opérateur de bénéficier de la visibilité que pet lui offrir la Plateforme.

GWIG s’engage à protéger les données personnelles traitées dans le cadre de la création d’un compte Opérateur dans le respect de l'état de l'art, à ne pas utiliser ces données à d’autres fins que le fonctionnement du compte et l’accomplissement de ses propres obligations (comptables notamment). 

Les données à caractère personnel pourront être traitées par le personnel habilité de GWIG, des partenaires ou prestataires de GWIG. Le recours à ces partenaires ou prestataires est nécessaire à la bonne exécution du fonctionnement du Compte.

Ces données seront conservées cinq ans au-delà de la fermeture du Compte.

L’Opérateur peut eu égard à la finalité du traitement exercer les droits (accès, rectification, suppression, limitation de traitement, portabilité que confère la règlementation (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016) aux personnes dont les données personnelles sont traitées. L’exercice de ces droits se fait auprès de GWIG, 6 rue Chomel 75007 Paris ou par mail à l’adresse contact@gwig.fr.

L’Opérateur a la possibilité en cas de différend de porter une réclamation devant l’autorité de contrôle (CNIL ou Commission nationale de l'informatique et des libertés https://www.cnil.fr/).

Destinataires des données

Dans la mesure strictement nécessaire à l’exécution de la gestion de la demande de l’Utilisateur, les données collectées sur le Site ne sont destinées qu’à l’usage propre de l’Editeur. Seules peuvent y accéder les personnes agissant sous son autorité et sur ses instructions, y compris les sous-traitants agissant dans l’exercice de leurs missions. 

Tout sous-traitant amené, à cette occasion, à prendre connaissance de ces données à caractère personnel sera soumis à une obligation de confidentialité. Il devra notamment s’interdire d’utiliser pour son propre compte ou encore de communiquer à des tiers tout ou partie de ces données.

Les sous-traitants agissant pour le compte de l’Editeur sont les suivants :

  • Heroku : hébergeur du site, Heroku Inc., 650 7th Street, San Francisco, CA, hébergement en Europe 
  • Sendinblue : mailer (transactionnel et campagne) et sms (transactionnel), siège social au 55 rue d'Amsterdam, 75008 PARIS, données hébergées en Europe (Belgique ou Irlande). 
  • Cloudflare : performance et sécurité, siège social à San Francisco, Californie, États-Unis (ou Cloudflare SAS, 8 place de la Madeleine 75008 PARIS), hébergement des données en Europe.
  • Hotjar : analyse d'audience et de performance du site, siège social à Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malte, Hébergement en Europe
  • Amazon S3 : hébergement d’images, siège social en France au 67 Boulevard du Général Leclerc 92110 Clichy, hébergement en Europe,
  • MongoDB : base de données, siège social international Building Two Number One Ballsbridge Dublin 4 Ireland, hébergement de données en Allemagne (Frankfurt)

Transfert des Données

Certains de nos partenaires étant situés ou traitant les Données en dehors de l'Union Européenne, ces Données peuvent ainsi faire l'objet d'un transfert vers des pays non-membres de l'Union Européenne, dont la législation en matière de protection des données personnelles diffère de celle de l'Union Européenne. Dans ce cas, l’Editeur met en œuvre les moyens permettant d'assurer la sécurité et la confidentialité de ces données et veille à ce que ce transfert respecte le cadre légal : transfert vers un pays assurant un niveau de protection suffisant, signature de clauses contractuelles types émises par la Commission Européenne, afin de garantir un niveau de protection suffisant.

Sécurité des Données 

La base de Données constituée à l’occasion de l’utilisation des Sites et des Services est strictement confidentielle. L'Éditeur s’engage à prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité des Données et notamment, empêcher qu’elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès. 

Cependant, l'Éditeur ne peut garantir l'élimination de tout risque d'utilisation abusive des Données. Il importe que l'Utilisateur soit vigilant quant à la confidentialité de ses identifiants, le cas échéant, de façon à empêcher une utilisation illicite de son Compte Utilisateur. 

L'Éditeur ne peut garantir la confidentialité ni la suppression des informations rendues publiques par l’Utilisateur dans les parties publiques des Services. En conséquence, l'Éditeur ne peut être tenu responsable des mails indésirables reçus par l'Utilisateur des Services qui décide volontairement et spontanément de publier en ligne son adresse email. 

Droits d'accès, de modification et de suppression

Conformément à la réglementation applicable, notamment le Règlement européen 2016/679, dit règlement général sur la protection des données (RGPD) et les dispositions nationales relatives à l'informatique, aux fichiers et libertés, les personnes dont les données à caractère personnel sont collectées bénéficient d’un droit d’accès, de rectification, de suppression et d’opposition pour motif légitime, à la portabilité, à la limitation du traitement ainsi que le droit de définir des directives générales et particulières sur le sort des données après son décès. 

Ces droits peuvent être exercés par l’envoi d’un courrier, à GWIG, Responsable données personnelles, 6, rue Chomel, 75007 Paris ou à l’adresse e-mail suivante : contact@gwig.fr

Enfin, l’utilisateur dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).