La société SODIGMA exploite l’application EASYTAVIE.COM, ainsi que le site web EASYTAVIE.COM. La plateforme EASYTAVIE.COM propose aux commerçants de diffuser des offres sur la livraison de biens périssables et non périssables, la livraison de courses ou encore de réservation de table et de les mettre en lien avec des clients consommateurs.
La société SODIGMA est une SAS au capital de 10 000 euros immatriculée au RCS de FORT DE FRANCE sous le n° 890 895 634 00016, ayant son siège 93 Allée des Filibos, Quartier Morne-vert, 97224 DUCOS.
La présente Charte de protection des données à caractère personnel vous informe des modalités de Traitement de vos Données Personnelles réalisés par SODIGMA au cours de l’accès et de l’usage de l’application EASYTAVIE.COM et du site web EASYTAVIE.COM. La société SODIGMA est le responsable de ces Traitements.
Client : les clients consommateurs, les commerçants, ainsi que les livreurs utilisant l’application EASYTAVIE.COM.
Contrat : ensemble contractuel formalisé par écrit ou non dont la présente Charte fait partie intégrante.
Donnée(s) Personnelle(s) ou Donnée(s) à Caractère Personnel ou Donnée(s) : information relative à une personne physique ou morale, identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification, ou à un ou plusieurs éléments qui lui sont propres, telle que définie par la Réglementation, y compris les métadonnées.
Personne Concernée : personne physique ou morale à laquelle sont relative les Données Personnelles.
Prestation : prestation(s) confiée(s) au Prestataire par le Client au titre du Contrat.
Parties : le Client et le Prestataire tels que définis dans le Contrat.
Prestataire : personne physique ou morale pouvant être amenée à participer à un Traitement de Données Personnelles en relations avec le Contrat.
Règlementation : désigne l’ensemble des lois et règlements applicables en France en matière de protection des Données Personnelles, y compris la loi dite « Informatique et Libertés » n° 78-17 du 6 janvier 1978 modifiée en 2004, le RGPD et leurs textes subséquents.
RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données applicables à compter du 25 mai 2018.
Traitement : toute(s) opération(s) ou tout ensemble d’opérations concernant les Données Personnelles, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction ou toute opération désignée comme « Traitement » par la Réglementation.
Violation des Données Personnelles : violation de la sécurité, entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données Personnelles transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.
La présente Charte définit les conditions dans lesquelles le Prestataire peut réaliser des Traitements dans le cadre de l’exécution du Contrat, qu’il s’agisse (i) de Données Personnelles obtenues auprès du Client ou (ii) de données collectées auprès de tiers ou directement auprès des Personnes Concernées.
L’acceptation de cette Charte n’emporte aucun engagement du Client de confier des Prestations au Prestataire.
La présente Charte entre en vigueur dès son acceptation et à défaut dès réception de toutes Données Personnelles ou accès auxdites Données par le Prestataire ou par toute personne agissant pour son compte et demeure applicable jusqu’au terme du ou des Traitements, matérialisé par la suppression définitive des Données Personnelles, dans les conditions prévues à la présente Charte, ou à défaut avec l’accord préalable, exprès et écrit du responsable de Traitement au sens de la Réglementation.
La Charte prévaudra le cas échéant, sur tous les autres documents contractuels encadrant le Traitement de Données personnelles signés ou même simplement échangés entre les Parties.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la Réglementation.
Le Prestataire traite les Données exclusivement dans le cadre des finalités définies au Contrat au rendues nécessaires par son exécution, et doit respecter les obligations qui lui incombent en vertu de la Réglementation et de la Charte.
Le Prestataire fait respecter la présente Charte par son personnel et par ses propres sous-traitants ou responsables conjoints qui auront été préalablement soumis au Client et autorisés par celui-ci.
Il fournira la liste des sous-traitants ou responsables conjoints intervenant dans le Traitement au Client, à première demande de celui-ci.
Le Prestataire (i) reconnait avoir connaissance de la Réglementation applicable au jour de l’acceptation de la présente Charte, (ii) veille à se tenir informé des modifications de la Réglementation pendant toute la durée de la relation avec le Client et (iii) assure s’y conformer. En particulier, le Prestataire déclare :
Le Prestataire s’interdit d’utiliser les Données Personnelles traitées à des fins autres que celles attendues et spécifiées par le Client dans l’annexe 1 du la présente Charte.
Le Prestataire prend toutes les précautions utiles afin de préserver la confidentialité des Données Personnelles et s’interdit notamment de :
Conformément à la Réglementation, le Prestataire s’engage à prendre toutes mesures de sécurité et toutes les précautions utiles, pour assurer la sauvegarde, la conservation et l’intégrité des Données Personnelles traitées tant au niveau des flux que dans ses bases de données et systèmes de fichiers. Parmi ces mesures, le Prestataire mettra en place et maintiendra pendant toute la durée du Contrat tous les moyens techniques, logiques, organisationnels, physiques de sécurité permettant de garantir aux Traitements des Données Personnelles mis en œuvre un niveau de sécurité adapté au risque et conformes à l’état de l’art, permettant entre autres, selon les besoins de :
Le Prestataire déclarera au Client toute faille ou toute Violation de Données (en ce compris les tentatives d’intrusion) de sécurité dont il a été victime, sous un délai de 24 heures, sous peine de résiliation du Contrat, sans qu’aucune indemnité ne lui soit due et sans préjudice du droit pour le Client de réclamer réparation de son entier préjudice.
Le Prestataire déclare avoir mis en œuvre et continuer de mettre des mesures techniques et organisationnelles de sécurité afin de garantir un niveau de sécurité adapté aux risques encourus dans le cadre d’une PSSI (Politique de Sécurité des Systèmes d’Informations).
Sur simple demande du Client, le Prestataire soumettra au Client une copie de sa politique interne de sensibilisation et de protection des Données Personnelles, visant en particulier (i) à garantir que les personnes autorisées à traiter les Données Personnelles s’engagent à en respecter la confidentialité et la sécurité, et (ii) décrivant les conditions dans lesquelles sont évalués les risques des Traitements demandés par le Client afin de déterminer le niveau de sécurité le plus adapté compte tenu de l’état des connaissances et des coûts de mise en œuvre par rapport aux risques et à la nature des Données Personnelles à protéger, en particulier en cas de Violation de Données.
Le Client se réserve le droit dans les conditions indiquées ci-après, de procéder à toute vérification qui lui paraîtrait utile via (a) un questionnaire, (b) un audit sur site, (c) un test d’intrusion, pour constater le respect des règles précitées par le Prestataire et permettre au Client de réaliser une étude d’impact sur la vie privée des personnes dont les Données Personnelles sont concernées par le Traitement.
Le Prestataire complétera le questionnaire ou l’état récapitulatif de manière sincère et exacte et le retournera au Client dans un délai maximum de trente (30) jours calendaires à compter de sa réception.
La mission d’audit portera sur la vérification de la conformité du Traitement aux dispositions de la présente Charte dans l’un des domaines suivants :
En cas de constat d’anomalies, l’audité s’engage à les corriger, à ses frais, afin de rendre le Traitement conforme à l’état de l’art du moment et à la Réglementation applicable, sous un délai raisonnable.
Sauf autorisation expresse du Client issues de mise en place de garanties conformes à la Réglementation, aucun transfert, ni Traitement de Données Personnelles hors de l’Union Européenne ne peut être effectué par le Prestataire en ce compris l’hébergement, la sauvegarde et l’archivage de la base de données contenant les Données Personnelles.
Ainsi, les serveurs et tous les outils utilisés dans le cadre du Traitement des Données Personnelles, incluant la console d’administration et d’accès qui seraient mis en œuvre dans le cadre du Traitement doivent être situés en Union Européenne. A défaut, le Client se réserve le droit de résilier le Contrat avec effet immédiat.
Le Prestataire s’interdit de conserver les Données Personnelles au-delà de la durée raisonnable conforme à la Réglementation ou de celle indiquée par le Client dans l’annexe 1 de la présente Charte.
Au-delà de ce délai, et uniquement après avoir restitué au Client les Données Personnelles recueillies dans le cadre du Traitement, le Prestataire s’oblige à supprimer lesdites Données sauf si celles-ci doivent être archivées conformément aux dispositions en vigueur et notamment par le Code de commerce, le Code civil et le Code de la consommation. Le Prestataire transmettra un certificat de destruction sous sept (7) jours calendaires suivants ladite opération.
Le Prestataire se réfère sans délai au Client en cas de doute sur les règles de conservation, et lui fournira toutes les informations nécessaires à une prise de décision rapide.
À tout moment, sur simple demande du Client, le Prestataire lui restitue les Données Personnelles, quelque soient leurs supports ainsi que les copies et tout document s’y rapportant et, en particulier (i) la documentation nécessaire à l’exploitation desdites données et (ii) aux Traitement sous réserve des droits de propriété intellectuelle du Prestataire sur lesdits Traitements.
Si le Prestataire est dans l’incapacité de se conformer aux instructions du Client pour quelque raison que ce soit, il devra informer sans délai le Client, auquel cas ce dernier disposera de la faculté de résilier le Contrat sans indemnité ni préavis si la gravité du manquement le justifie.
Si le Prestataire considère que les instructions du Client constituent une violation de la Réglementation, il devra en informer le Client sans délai.
En cas de Violation de Données Personnelles, le Prestataire s’engage à informer le Client dans les meilleurs délais après en avoir eu connaissance par courrier électronique dans le respect des procédures de notifications prévues aux articles 33 et 34 du RGPD et en joignant au Client l’ensemble de la documentation utile afin de lui permettre, si nécessaire, de notifier cette Violation de Données Personnelles à l’autorité de contrôle compétente.
S’il n’est pas possible pour le Prestataire de fournir toutes les informations simultanément au Client, le Prestataire fournira lesdites informations progressivement sans délai injustifié.
Le Prestataire n’est pas autorisé à notifier la Violation de Données Personnelles à la CNIL ou toute autorité de contrôle compétente sauf accord écrit du Client.
Le Prestataire n’est pas autorisé à notifier à la Violation de Données Personnelles à la personne concernée par la Violation de ses Données Personnelles sauf accord écrit du Client.
Néanmoins, sur instruction écrite du Client, le Prestataire pourra notifier à l’autorité de contrôle compétente (la CNIL en France), la Violation de Données Personnelles dans les meilleurs délais et 72 heures au plus tard après en avoir eu connaissance.
Cette notification réalisée par le Prestataire contiendra au moins tous éléments décrits à l’article 33 du RGPD.
De même, sur demande écrite du Client, le Prestataire informera de la Violation de Données Personnelles à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.
Cette notification à la personne concernée devra être effectuée dans un langage clair, simple et contiendra au moins tous les éléments décrits à l’article 34 du RGPD.
En cas de demande émanant des autorités compétentes portant sur les Traitements, sauf prescription impérative d’ordre public, le Prestataire s’engage (i) à informer le Client sans délai et au plus tard dans un délai de quarante-huit (48) heures et (ii) à ne pas transmettre d’informations sans en avoir préalablement échangé avec le Client et obtenu son autorisation expresse.
Le Prestataire s’engage également à informer le Client de :
Plus généralement, devra être notifiée au Client sans délai toute sanction relative aux modalités de Traitement des Données Personnelles affectant le Prestataire ou un sous-traitant ultérieur.
Dans le cas où le Prestataire fournit des Données Personnelles au Client, quel qu’en soit le but ou le motif, celui-ci garantit que le Traitement de celles-ci a été réalisé dans le respect de la Réglementation. A ce titre, le Prestataire garantit notamment :
Dans l’hypothèse où le Client confie au Prestataire la mission de concevoir tout ou partie d’une solution comprenant à titre principal ou accessoire le Traitement de Données Personnelles, le Prestataire s’engage :
Si la personne concernée s’adresse au Prestataire pour l’exercice des droits susvisés, celui-ci communiquera, au plus tard le jour ouvrable suivant, au Client la demande formulée par la personne concernée et toutes les informations pertinentes pour résoudre sa demande.
Le fait que le Prestataire indique être conforme à un code de conduite au sens de l’Article 40 du RGPD ou qu’il dispose d’un mécanisme de certification tel que visé à l’Article 42 du RGPD ne le dispense pas des obligations de la présente Charte.
En cas de non-respect des dispositions de la présente Charte, le Prestataire en assume la pleine et entière responsabilité au sens de la Réglementation et des articles 226-17 et 226-22 du Code pénal.
La résiliation anticipée du Contrat pourra intervenir de plein droit, à tout moment, en cas de manquement de l’une des Parties à l’une ou plusieurs des obligations à sa charge définies dans la présente Charte à laquelle elle n’aura pas apporté remède dans les trente (30) jours suivant la réception d’une mise en demeure adressée par lettre recommandée avec accusé de réception (ou, si nécessaire, dans un délai inférieur pour permettre au Client de répondre de ses propres obligations du fait d’une mise en demeure ou d’une injonction des autorités compétentes), sans préjudice de tous dommages et intérêts que pourrait réclamer l’autre Partie.
ANNEXE 1
NOM DU PROJET |
Plateforme EASYTAVIE.COM |
DATE DE DEBUT DU TRAITEMENT |
Le jour de l’inscription du Client sur la plateforme EASYTAVIE.COM |
LA FINALITE DU TRAITEMENT |
– Création d’un compte client consommateur – Création d’un compte commerçant – Création d’un compte livreur Ces comptes permettent ensuite de consulter les offres, passer et suivre les différentes commandes, diffuser des offres, consulter l’historique, les points de fidélités, accepter des missions de livraison ou encore d’administrer le profil. |
RESPONSABLE DU TRAITEMENT |
La société SODIGMA est une SAS au capital de 10 000 euros immatriculée au RCS de FORT DE FRANCE sous le n° 890 895 634 00016, ayant son siège 93 Allée des Filibos, Quartier Morne-vert, 97224 DUCOS. |
IDENTIFICATION DU PRESTATAIRE |
La société SODIGMA est une SAS au capital de 10 000 euros immatriculée au RCS de FORT DE FRANCE sous le n° 890 895 634 00016, ayant son siège 93 Allée des Filibos, Quartier Morne-vert, 97224 DUCOS. |
LIEU DE STOCKAGE DES DONNEES DU PRESTATAIRE |
Amazon Dublin, Ireland. |
DONNEES AUXQUELLES LE PRESTATAIRE A POTENTIELLEMENT ACCES |
– Identité – Numéro de téléphone – Photo – Adresse – Informations relatives à l’offre (stock, détail des produits, options des produits, allergènes) – Informations relatives à la commande (type de commande, date et heure de livraison, produits commandés, notes, notation, prix, réclamations) – IBAN – Dénomination sociale – Zone géographique – Historique d’audit – Optation pour la newsletter – Cartes bancaires (stockées sur MANGOPAY) |
DONNEES AUXQUELLES LES TIERS ONT POTENTIELLEMENT ACCES |
– Identité – Numéro de téléphone – Photo – Adresse – Informations relatives à l’offre (stock, détail des produits, options des produits, allergènes) – Informations relatives à la commande (type de commande, date et heure de livraison, produits commandés, notes, notation, prix, réclamations) |
BASE LEGALE DU TRAITEMENT ET ORIGINE SI CONSENTEMENT INDIRECT |
– Exécution du contrat y compris les mesures précontractuelles – Exécution des obligations légales – Intérêt légitime de SODIGMA de faciliter l’usage de la plateforme EASYTAVIE.COM, développer son audience et conserver le lien avec vous, s’assurer du bon fonctionnement et usage de la plateforme EASYTAVIE.COM et ses services |
DESTINATAIRES |
– SODIGMA – Commerçants inscrits sur la plateforme – Livreurs inscrits sur la plateforme – Clients consommateurs inscrits sur la plateforme |
CATEGORIES DE PERSONNES CONCERNEES |
Clients de la plateforme EASYTAVIE.COM : les clients consommateurs, les commerçants, ou les livreurs |
DONNEES PERSONNELLES TRAITEES |
– Identité – Numéro de téléphone – Photo – Adresse – Informations relatives à l’offre (stock, détail des produits, options des produits, allergènes) – Informations relatives à la commande (type de commande, date et heure de livraison, produits commandés, notes, notation, prix, réclamations) – IBAN – Dénomination sociale – Zone géographique – Historique d’audit – Optation pour la newsletter – Cartes bancaires (stockées sur MANGOPAY) |
DUREE DE CONSERVATION DES DONNEES PERSONNELLES |
Pendant toute la durée d’inscription sur la plateforme EASYTAVIE.COM + une durée de 5 ans pour des raisons statistiques |
COORDONNEES DE LA PERSONNE OU DU SERVICE AUPRES DUQUEL S’EXERCENT CES DROITS |
contact@easytavie.com |
FORMALITES EFFECTUEES OU PROCEDES MIS EN PLACE POUR LA PROTECTION DES DONNEES PERSONNELLES |
– Registre de traitement des données personnelles – Validation de la Charte par l’ensemble des sous-traitants – Engagements de confidentialité interne |
TRANSFERT DE DONNEES PERSONNELLES |
SODIGMA ne vend pas et ne loue pas vos données personnelles à des tiers |
Copyright © 2023 EASY TA VIE
Tous droits réservés