Politique de confidentialité

A travers cette politique de confidentialité, Palyance (ci-après le « Responsable de Traitement ») souhaite vous informer, de manière claire et transparente, sur les conditions dans lesquelles elle traite vos Données Personnelles en qualité de responsable de traitement, ainsi que sur les droits dont vous disposez sur ces données.

Le site palyance.com (ci-après le « Site ») peut contenir des liens menant vers d’autres sites Internet appartenant à des tiers. Ces sites Internet disposent de leur propre politique de confidentialité. Palyance décline toute responsabilité quant au traitement des données personnelles qui sera fait vous concernant lorsque vous cliquez sur un lien externe, vous redirigeant vers de tels sites Internet. Veuillez vérifier ces politiques avant de fournir de quelconques informations à caractère personnel à ces sites Internet.

Cette politique peut être modifiée à tout moment par le Responsable de Traitement, notamment en fonction du contexte légal et réglementaire et de la doctrine en la matière. La version applicable à date est celle publiée sur le Site.

1. Collecte des données personnelles -

Le Responsable de Traitement recueille directement auprès de vous différents types de données personnelles vous concernant :

  • données déclaratives : lorsque vous lui communiquez vos Données Personnelles lors d’un paiement que vous effectuez auprès de l’un de nos clients, lors de vos échanges, pour toute demande spontanée de votre part, dans le cadre d’enquêtes et retours d’expériences ;

  • données générées par votre activité : collectées automatiquement dans le cadre de votre navigation et utilisation du Site.

    Dans ce cadre, le Responsable de Traitement peut avoir recours à des cookies, collectés conformément à la Politique cookies

2. Finalités et fondement des traitements de vos Données Personnelles -

Vos données personnelles peuvent être traitées afin de remplir plusieurs objectifs, en vertu des fondements suivants :

  • votre consentement,

  • l’exécution des obligation contractuelle du Responsable de Traitement,

  • l’exécution de ses obligations légales et réglementaires, et

  • son intérêt légitime

Sur le fondement de votre consentement :

  • a gestion des demandes d’information ;

  • la collecte de témoignages ;

  • la gestion des cookies soumis à consentement.

Sur le fondement de notre relation contractuelle avec vous :

  • la fourniture des services auxquels vous avez adhéré, dans le respect de nos accords avec vous ;

  • la gestion de votre relation commerciale (et notamment de vos transactions) ;

  • la création et le maintien de votre espace personnel.

Sur le fondement de nos obligations légales et réglementaires :

  • la gestion des demandes d’exercices de droits ;

  • la gestion des démarches avec les autorités de contrôle, les autorités judiciaires ou toute autre autorité habilitée ;

  • la gestion de la comptabilité du Responsable de Traitement.

Sur le fondement de notre relation contractuelle avec vous :

  • la fourniture des services auxquels vous avez adhéré, dans le respect de nos accords avec vous ;

  • la gestion de votre relation commerciale (et notamment de vos transactions) ;

  • la création et le maintien de votre espace personnel.

Sur le fondement de notre intérêt légitime :

  • l’amélioration, la mise à jour et le perfectionnement des services du Responsable de Traitement (notamment le développement de nouveaux produits et services, l’analyse des offres, de la qualité des services) ;

  • la gestion d’audits internes et externes ;

  • l’établissement de la preuve des transactions réalisées ;

  • la gestion des précontentieux et contentieux ;

  • la restauration des données de paiement par carte bancaire ;

  • la gestion des cookies non soumis à consentement ;

  • la détection des problèmes de sécurité et la protection contre les activités malveillantes, frauduleuses ou illégales.

3. La communication de vos Données Personnelles -

Afin de réaliser les traitements susmentionnés, le Responsable de Traitement peut avoir besoin de communiquer, ou plus généralement de transférer vos Données Personnelles. Particulièrement soucieux de la confidentialité de vos Données Personnelles, le Responsable de Traitement vous garantit ne les communiquer qu’à des destinataires habilités, soumis à une stricte obligation de confidentialité.

Les catégories de destinataires concernés sont les suivantes :

  • les équipes internes du Responsable de Traitement, chargées des activités commerciales et marketing ;

  • les clients commerciaux du Responsable de Traitement auprès desquels vous aurez passé commande et qui font appel aux services du Responsable de Traitement ;

  • les prestataires et sous-traitants du Responsable de Traitement (notamment prestataires techniques, d’hébergement, intervenant pour la défense de vos droits) ;

  • tout organisme ou autorité public compétent en application de la loi ou d’une réglementation en vigueur.

Par ailleurs, certaines de vos Données Personnelles peuvent être transmises à des tiers, sous réserve que vous y ayez expressément consenti.

4. La durée de conservation de vos Données Personnelles -

Le Responsable de Traitement a défini des règles précises en matière de durées de conservation des Données Personnelles.

Pour déterminer ces durées, sont notamment pris en compte les éléments suivants :

  • les finalités pour lesquelles sont collectées ces Données Personnelles  ;

  • les personnes concernées par la collecte ;

  • En tout état de cause, les durées de conservation définies n’excèdent pas ce qui est strictement nécessaire à la bonne exécution du traitement.

Ces durées vous sont présentées dans le tableau ci-dessous.

Finalités

Durées de conservation

Base active

Archives intermédiaires

La gestion des demandes d’information

Les données sont conservées le temps de la résolution de la demande

Les données sont conservées pendant trois (3) ans à compter du dernier contact.

La collecte de témoignages

Les données sont conservées le temps de traiter le témoignage, puis sont anonymisées

N/A

La fourniture des services auxquels vous avez adhéré et la gestion de la relation contractuelle

Les données sont conservées pendant toute la durée de la relation contractuelle

Les seules données nécessaires à des finalités précontentieuses ou contentieuses sont conservées jusqu’à l’acquisition de la prescription légale.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire

La gestion de la relation commerciale (et notamment de vos transactions)

Les données sont conservées pendant toute la durée de la relation commerciale lorsque le paiement intervient dans le cadre d’un abonnement. Aucune donnée n’est conservée en base active en cas de paiement unique.

Les données sont conservées pendant treize (13) mois :

  • à compter de la dernière échéance de paiement d’un abonnement ;

  • à compter du paiement complet du montant de la transaction, en cas de paiement unique.

La création et le maintien de votre espace personnel

Les données sont conservées pendant toute la durée de la relation contractuelle (durée pendant laquelle l’espace personnel est actif)

Les seules données nécessaires à des finalités précontentieuses ou contentieuses sont conservées jusqu’à l’acquisition de la prescription légale.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire

La gestion des demandes d’exercices des droits

Les données sont conservées le temps de faire droit à la demande

Les données sont conservées pendant un (1) à six (6) ans en fonction du droit exercé.

La gestion des démarches avec les autorités de contrôle, les autorités judiciaires ou toute autre autorité habilitée

Les données sont conservées le temps des échanges avec lesdites autorités

Les données sont conservées jusqu’à l’acquisition de la prescription légale.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire

La gestion de la comptabilité

Les données sont conservées le temps de l’exercice en cours

Les données sont conservées pendant dix (10) ans à compter de la clôture de l’exercice

L’amélioration, la mise à jour et le perfectionnement des services

Les données sont conservées pendant treize (13) mois

Les données ne sont pas conservées au-delà de treize (13) mois

La gestion d’audits internes et externes

Les données sont conservées pendant la durée de l’audit

Les données ne sont pas conservées au-delà de la réalisation de l’audit

L’établissement de la preuve des transactions réalisées

Les données sont conservées pendant toute la durée de la relation contractuelle

Les seules données nécessaires à des finalités précontentieuses ou contentieuses sont conservées jusqu’à l’acquisition de la prescription légale.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire

La gestion des contentieux et précontentieux

Les données sont conservées pendant la durée de la procédure

Les données sont conservées jusqu’à l’expiration des voies de recours ordinaires et extraordinaires

La détection des problèmes de sécurité et la protection contre les activités malveillantes, frauduleuses ou illégales

Les données sont susceptibles d’être conservées jusqu’à douze (12) mois à compter de l'émission des alertes avant d’être qualifiées.

Les alertes qualifiées de non pertinentes ou non qualifiées à l’issue du délai de douze (12) mois sont supprimées.

Si une procédure judiciaire a été engagée, les données sont conservées jusqu'au terme de la procédure judiciaire.

Les alertes qualifiées sont conservées pour une durée maximale de cinq (5) ans à compter de la clôture du dossier de fraude

Si une procédure judiciaire a été engagée, les données sont conservées jusqu’à l’acquisition de la prescription légale.

Le délai de prescription de droit commun en matière civile et commerciale est de cinq (5) ans. En cas de contentieux, ces données sont conservées pendant toute la durée de la procédure et jusqu'à l'expiration des voies de recours ordinaires et extraordinaire

La restauration des données de paiement par carte bancaire

Les données ne sont pas conservées en base active.

Les données sont conservées pendant treize (13) mois à compter du paiement complet du montant de la transaction.

La gestion des cookies

Les données sont conservées pendant treize (13) mois

Les données ne sont pas conservées au-delà de treize (13) mois

5. Les mesures de sécurité pour protéger vos Données Personnelles -

Les données collectées sont conservées sur une base sécurisée soumise à la politique de sécurité du Responsable de Traitement.

Le Responsable de Traitement assure que son personnel, ses sous-traitants et prestataires présentent un haut niveau de garanties quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, de manière à ce que le traitement de vos Données Personnelles réponde aux exigences des lois et réglementations applicables sur la protection des Données Personnelles.

6. Les transferts de vos Données Personnelles -

Vos Données Personnelles sont conservées en Suisse. Le Responsable de Traitement souhaite vous informer que la Suisse est un pays reconnu par la Commission européenne comme offrant un niveau de protection adéquat des Données Personnelles.

Il est possible que les Données Personnelles soient transférées vers d’autres pays, lorsqu’elles sont partagées avec des potentiels sous-traitants.

Ces transferts de données sont encadrés par une convention de flux transfrontières établie conformément aux clauses contractuelles types émises par la Commission européenne et actuellement en vigueur.

7. Les cookies et autres traceurs -

Parmi les technologies utilisées pour recueillir vos informations, le Responsable de Traitement a notamment recours aux cookies, conformément à la Politique Cookies accessible via le lien suivant : palyance.com/politiques-des-cookies.

8. Vos droits sur vos Données Personnelles -

Vous disposez sur vos Données Personnelles des droits suivants :

  • accès à vos Données Personnelles ;

  • rectification et effacement de vos Données Personnelles lorsque celles-ci sont inexactes, incomplètes ou obsolètes, ou lorsque la collecte, l’utilisation, la divulgation ou la conservation est interdite (à moins qu’elles ne soient nécessaires à l’exécution aux obligations contractuelles et légales du Responsable de Traitement ou à la défense de ses droits) ;

  • limitation du traitement de vos Données Personnelles lorsque leur exactitude est contestée, que le traitement est illicite, que les Données Personnelles ne sont plus nécessaires au traitement ou encore lorsque vous vous êtes opposé au traitement ;

  • portabilité de vos Données Personnelles ;

  • définir des directives relatives au sort de vos données post-mortem ;

  • retrait de votre consentement, lorsque ce dernier constitue le fondement du traitement, à tout moment, ce retrait ne rendant pas illégal le traitement réalisé jusqu’au moment de ce retrait.

Vous disposez également d’un droit d’opposition à ce que vos Données Personnelles fassent l’objet d’un traitement, à tout moment, pour des raisons tenant à votre situation particulière, lorsque le traitement est fondé sur l’intérêt légitime du Responsable de Traitement.

En cas d’exercice d’un tel droit d’opposition, le Responsable de Traitement veillera à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf s’il démontre avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés ou le traitement se justifier pour la constatation, l’exercice ou la défense de ses droits en justice.

Vous disposez également d’un droit d’opposition à la prospection notamment commerciale, en ce incluant le profilage à cette fin.

Vous disposez également du droit d’introduire une réclamation auprès d’une autorité de contrôle, telle que la Cnil.

Vous pouvez exercer vos droits en adressant un message au Responsable de Traitement via le formulaire de contact accessible à l’adresse suivante : palyance.com/contact ou en contactant le délégué à la protection des données par courrier électronique à l’adresse suivante : donnees-personnelles@palyance.com.

Ou par courrier à l’adresse :

Palyance
3 rue du golf
Parc Innolin
33700 Merignac Cedex
France

Toute demande relative à l’exercice de l’un de ces droits devra faire l’objet d’une justification de l’identité du demandeur par tout moyen. En cas de doute sur l’identité du demandeur, il pourra lui être demandé des informations supplémentaires, pouvant aller jusqu’à la fourniture d’une pièce d’identité.

9. Contact -

Si vous avez des questions au sujet de cette Politique de confidentialité ou pour toute demande relative aux Données Personnelles, vous pouvez contacter le Responsable de Traitement en lui adressant un message via le formulaire de contact disponible à l’adresse :palyance.com/contact.

Vous pouvez également contacter le délégué à la protection des données par courrier électronique à l’adresse donnees-personnelles@palyance.com ou par courrier postal à l’adresse :

Palyance
3 rue du golf
Parc Innolin
33700 Merignac Cedex
France