Politique de confidentialité – Face Matrix France
Sécurité et protection des données personnelles
Définitions :
L’Éditeur : la personne, physique ou morale, qui édite les services de communication au public en ligne.
Le Site : l’ensemble des sites, pages Internet et services en ligne proposés par l’Éditeur.
L’Utilisateur : la personne utilisant le Site et les services.
Nature des données collectées
Dans le cadre de l’utilisation des Sites, l’Éditeur est susceptible de collecter les catégories de données suivantes concernant ses Utilisateurs :
Données d’état civil, d’identité, d’identification…
Communication des données personnelles à des tiers
Pas de communication à des tiers
Vos données ne font l’objet d’aucune communication à des tiers. Vous êtes toutefois informés qu’elles pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.
Information préalable pour la communication des données personnelles à des tiers en cas de fusion/absorption
Information préalable et possibilité d’opt-out avant et après la fusion/acquisition
Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à garantir la confidentialité de vos données personnelles et à vous informer avant que celles-ci ne soient transférées ou soumises à de nouvelles règles de confidentialité.
Finalité de la réutilisation des données personnelles collectées
Effectuer les opérations relatives à la gestion des clients concernant
les contrats ; les commandes ; les livraisons ; les factures ; la comptabilité et en particulier la gestion des comptes clients ;
un programme de fidélité au sein d’une entité ou plusieurs entités juridiques ;
le suivi de la relation client tel que la réalisation d’enquêtes de satisfaction, la gestion des réclamations et du service après-vente ;
la sélection de clients pour réaliser des études, sondages et tests produits (sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles – origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes).
Effectuer des opérations relatives à la prospection
la gestion d’opérations techniques de prospection (ce qui inclut notamment les opérations techniques comme la normalisation, l’enrichissement et la déduplication) ;
la sélection de personnes pour réaliser des actions de fidélisation, de prospection, de sondage, de test produit et de promotion. Sauf consentement des personnes concernées recueilli dans les conditions prévues à l’article 6, ces opérations ne doivent pas conduire à l’établissement de profils susceptibles de faire apparaître des données sensibles (origines raciales ou ethniques, opinions philosophiques, politiques, syndicales, religieuses, vie sexuelle ou santé des personnes) ;
la réalisation d’opérations de sollicitations.
L’élaboration de statistiques commerciales
La gestion des demandes de droit d’accès, de rectification et d’opposition
La gestion des impayés et du contentieux, à condition qu’elle ne porte pas sur des infractions et/ou qu’elle n’entraîne pas une exclusion de la personne du bénéfice d’un droit, d’une prestation ou d’un contrat
La gestion des avis des personnes sur des produits, services ou contenus
Agrégation des données
Agrégation avec des données non personnelles
Nous pouvons publier, divulguer et utiliser les informations agrégées (informations relatives à tous nos Utilisateurs ou à des groupes ou catégories spécifiques d’Utilisateurs que nous combinons de manière à ce qu’un Utilisateur individuel ne puisse plus être identifié ou mentionné) et les informations non personnelles à des fins d’analyse du secteur et du marché, de profilage démographique, à des fins promotionnelles et publicitaires et à d’autres fins commerciales.
Agrégation avec des données personnelles disponibles sur les comptes sociaux de l’Utilisateur
Si vous connectez votre compte à un compte d’un autre service afin de faire des envois croisés, ledit service
pourra nous communiquer vos informations de profil, de connexion, ainsi que toute autre information dont vous avez autorisé la divulgation. Nous pouvons agréger les informations relatives à tous nos autres Utilisateurs, groupes, comptes, aux données personnelles disponibles sur l’Utilisateur.
Collecte des données d’identité
Consultation libre
La consultation du Site ne nécessite pas d’inscription ni d’identification préalable. Elle peut s’effectuer sans que vous ne communiquiez de données nominatives vous concernant (nom, prénom, adresse, etc.). Nous ne procédons à aucun enregistrement de données nominatives pour la simple consultation du Site.
Collecte des données d’identification
Utilisation de l’identifiant de l’utilisateur uniquement pour l’accès aux services
Nous utilisons vos identifiants électroniques seulement pour et pendant l’exécution du contrat.
Collecte des données du terminal
Aucune collecte des données techniques
Nous ne collectons et ne conservons aucune donnée technique de votre appareil (adresse IP, fournisseur d’accès à Internet…).
Cookies
Durée de conservation des cookies
Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l’Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l’issue de ce délai.
Finalité cookies
Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’Utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.
Vous êtes informé que l’Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l’heure de la consultation…) que nous pourrons lire lors de vos visites ultérieures.
Droit de l’Utilisateur de refuser les cookies, la désactivation entraînant un fonctionnement dégradé du service
Vous reconnaissez avoir été informé que l’Éditeur peut avoir recours à des cookies, et l’y autorisez. Si vous ne souhaitez pas que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement.
Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service
L’Éditeur peut être amené à recueillir des informations de navigation via l’utilisation de cookies.
Conservation des données techniques
Durée de conservation des données techniques
Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant.
Délai de conservation des données personnelles et d’anonymisation
Conservation des données pendant la durée de la relation contractuelle
Conformément à l’article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l’objet d’un traitement ne sont pas conservées au-delà du temps nécessaire à l’exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.
Conservation des données anonymisées au-delà de la relation contractuelle/après la suppression du compte
Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.
Suppression des données après suppression du compte
Des moyens de purge de données sont mis en place afin d’en prévoir la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, vous disposez par ailleurs d’un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l’Éditeur.
Suppression des données après 3 ans d’inactivité
Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.
Suppression du compte
Suppression du compte à la demande
L’Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l’Éditeur OU par le menu de suppression de Compte présent dans les paramètres du Compte le cas échéant.
Suppression du compte en cas de violation des CGU
En cas de violation d’une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l’Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.
Indications en cas de faille de sécurité décelée par l’Éditeur
Information de l’Utilisateur en cas de faille de sécurité
Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux,
de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :
Vous notifier l’incident dans les plus brefs délais ;
Examiner les causes de l’incident et vous en informer ;
Prendre les mesures nécessaires dans la limite du raisonnable afin d’amoindrir les effets négatifs et préjudices pouvant résulter dudit incident
Limitation de la responsabilité
En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.
Transfert des données personnelles à l’étranger
Transfert des données dans des pays avec un niveau de protection équivalent
L’Éditeur s’engage à respecter la réglementation applicable relative aux transferts des données vers des pays étrangers et notamment selon les modalités suivantes :
L’Éditeur transfère les données personnelles de ses Utilisateurs vers des pays reconnus comme offrant un niveau de protection équivalent.
L’Éditeur transfère les données personnelles de ses Utilisateurs en dehors des pays reconnus par la CNIL comme ayant un niveau de protection suffisant : L’Éditeur a obtenu une autorisation de la CNIL pour procéder à ce transfert.
Pour connaître la liste de ces pays : CNIL – La protection des données dans le monde
Modification des CGU et de la politique de confidentialité
En cas de modification des présentes CGU, engagement de ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées
Nous nous engageons à vous informer en cas de modification substantielle des présentes CGU, et à ne pas baisser le niveau de confidentialité de vos données de manière substantielle sans vous en informer et obtenir votre consentement.
Droit applicable et modalités de recours
Clause d’arbitrage
Vous acceptez expressément que tout litige susceptible de naître du fait des présentes CGU, notamment de son interprétation ou de son exécution, relèvera d’une procédure d’arbitrage soumise au règlement de la plateforme d’arbitrage choisie d’un commun accord, auquel vous adhérerez sans réserve.
Portabilité des données
Portabilité des données
L’Éditeur s’engage à vous offrir la possibilité de vous faire restituer l’ensemble des données vous concernant
sur simple demande. L’Utilisateur se voit ainsi garantir une meilleure maîtrise de ses données, et garde la possibilité de les réutiliser. Ces données devront être fournies dans un format ouvert et aisément réutilisable.
-------------以下日本語原文-------------
プライバシーポリシー Face Matrix France
■個人データのセキュリティと保護
本プライバシーポリシー内で使用される以下の用語は、次のように定義します:
「サイト編集者」:オンラインで公開される通信サービスを編集する個人若しくは法人。
「サイト」:サイト編集者が提案する、インターネット上のサイト、インターネットページ及びそのサービス全体。
「ユーザー」:サイト及びサービスを利用する個人
■収集データの種類
サイト利用にあたり、サイト編集者はユーザーに関し、以下のカテゴリーのデータを収集することがあります:戸籍のデータ、身元データ、本人確認データなど
■第三者への個人データの提供
第三者に提供されることはありません
あなたのデータは第三者への提供の対象とはなりません。ただし、法律や規則の適用、又は管轄当局・司法機関の決定により、データを提出することがありますので、ご了承ください。
■企業の買収・吸収合併時の個人データ提供に関する事前通知
事前通知及び買収合併前後のオプトアウトの可能性
合併、買収、その他あらゆる形式の資産譲渡取引に参加する際には、ユーザーの個人データの機密性を保証し、個人データの移転若しくは新しい機密保持規則適用の前にユーザーに通知いたします。
■収集された個人データ再利用の目的
関連顧客管理に関する業務の実施
・契約書、注文、納品、請求書、経理、及び特に顧客アカウントの管理;
・一つ若しくは複数の法人組織による会員システム;
・顧客満足アンケートの実施、クレーム管理及びアフターサービス等の顧客フォローアップ
・調査、アンケート及び製品テストを実施するための顧客選び(第6条に規定の条件で獲得した当事者の合意がある場合を除き、この業務はセンシティブなデータを表面化させる可能性のあるプロフィール作成を導くものであってはなりません - 人種若しくは民族、哲学、政治、労働組合、宗教、性生活、若しくは健康についての思想がこれにあたります。)
新規顧客開拓に関する業務の実施
・新規顧客獲得の技術的業務管理(正規化、拡充、重複排除のような技術的業務を含む);
・顧客固定化、新規顧客開拓、アンケート、製品テスト及び販促のアクションを実施するための対象者選び。第6条に規定の条件で獲得した当事者の合意がある場合を除き、この業務はセンシティブなデータを表面化させる可能性のあるプロフィール作成を導くものであってはなりません (人種若しくは民族、哲学、政治、労働組合、宗教、性生活、若しくは健康についての思想がこれにあたります。)
・勧誘業務の実施。
営業統計の作成
開示、修正、異議申し立ての権利に基づく請求の管理
不払い並びに係争の管理、ただし、この管理が違法行為に関連しないこと、及び/又は、この管理により個人から権利、サービス又は契約の享受をはく奪しないものであることを条件とします。
製品、サービス又はコンテンツについて寄せられた意見の管理
■データ集計
個人情報でないデータにかかる集計
当社では、分野及び市場の分析、人口統計上のプロファイリング、宣伝販促及びその他の販売目的をもって、集計された情報(当社の全ユーザー又は特定のグループ若しくはカテゴリーのユーザーに関する情報で、個別のユーザーが特定若しくは言及できないように細工されたもの)及び、個人情報でない情報を、出版、公開及び使用することがあります。
ユーザーのSNSアカウントで公表されている個人データにかかる集計
もしユーザーが相互送信をするために、自分のアカウントを他のサービスのアカウントに関連付けた場合、当該サービスは当社に対してユーザーのプロフィール、ログイン及びユーザーが公開を許可した全情報を提供することがあります。
当社では、当社のその他のユーザー、グループ、アカウントに関する情報に、ユーザーの公開された情報を加えて集計することがあります。
■身元データの収集
自由閲覧
当サイトの閲覧は事前の登録や本人確認を必要としません。あなたを特定できる情報(氏名、住所等)を当社に提供することなくサイトの閲覧ができます。当社では、当サイトの単なる閲覧に、個人を特定できる情報を記録しません。
本人確認データの収集
ユーザーネームは、サービスにアクセスするときのみ使用
当社では、契約遂行のため、契約期間内に限り、あなたの電子ユーザーネームを使用します。
端末データの収集
技術的データの収集は行いません
当社では、あなたの機器に関する技術的データ(IPアドレス、インターネットプロバイダー等)は収集せず、その保管もしません。
■クッキー
クッキーの保存期間
CNILの推奨に則り、クッキーの保存期間はユーザー端末への初回送信から13か月以内とします。クッキー使用に関するユーザーの合意の有効期間も同様です。クッキーの有効期限がサイト訪問のたびに延長されることはありません。そのため、ユーザーは、有効期限終了後再度合意をする必要があります。
クッキーの目的
クッキーは統計を目的とし、特に、アクセス回数並びにページのカスタマイズに関する情報、及び実行されたオペレーション並びに閲覧された情報等のデータ処理によって、ユーザーに対しサービスを向上することを目的として使用されます。
当サイト編集者からユーザーの端末にクッキーが送られる可能性がありますのでご了承ください。クッキーには、サービスに関連したサイト閲覧についての情報(閲覧したページ、閲覧日時等)が書き込まれ、こうした情報は、その後ユーザーがサイトを再訪問した際に読み込まれます。
ユーザーによるクッキー無効化の権利、及び無効化による一部のサービス機能低下
ユーザーは、サイト編集者がクッキーを使用する通知を受け、それをサイト上で有効にします。自分の端末上でのクッキー使用を望まないとき、大多数のブラウザソフトでは、設定オプションでクッキーを無効にすることができます。ただし、一部のサービスが正しく機能しない可能性があることをご了承ください。
サービスを機能させるためにクッキーと個人データを関連付ける可能性
サイト編集者はクッキーを使用して、閲覧情報を受け取ることがあります。
■技術的データの保存
技術的データの保存期間
技術的なデータは、上記の目的達成に必要な期間に限り保管します。
■個人的データの保存期間と匿名化
契約関係期間中のデータ保存
情報処理、ファイル、並びに自由に関する1978年1月6日付法律第78-17号第6-5条に則り、処理対象となる個人的性質のデータは、契約締結の際に定めた義務事項遂行に必要な期間、又は契約関係において事前に定めた期間を超えて保存することはありません。
契約関係後/アカウント抹消後の匿名データの保存
当社では、本利用規約に記載の目的遂行に必要な期間に限り個人データを保存します。この期間を超えると、データは匿名化して、統計のみを目的として保存し、どんな方法であろうとデータを活用することはありません。
アカウント抹消後のデータ削除
定められた、若しくは義務付けられた目的の達成に必要な保存又は保管期間に達した時点で、データを実質的に削除するための手段を講じるものとします。情報処理、ファイル、並びに自由に関する1978年1月6日付法律第78-17号に則り、ユーザーはサイト編集者に問い合わせることで、いつ何時でも自分のデータを削除する権利を行使することができます。
3年間動きのないデータの削除
セキュリティの観点から、ユーザーが3年間当サイト上にログインしなかった場合、ユーザーには直ちにログインをするよう促すメールが送られます。ログインがない場合、当社のデータベースから当該ユーザーのデータは削除されます。
■アカウントの削除
ユーザーの依頼によるアカウント削除
ユーザーは、サイト編集者へ依頼をするか、又はアカウント設定のアカウント削除のメニューから、自分のアカウントを削除することができます。
利用規約違反によるアカウント抹消
本利用規約の一つ若しくは複数の条項、又は本利用規約上で参照されている文書に違反した場合、サイト編集者は、事前の警告なく一方的に、ユーザーのサービス、アカウント並びに全サイトの使用並びにアクセスを終了するか制限する権利があります。
■サイト編集者がセキュリティの不具合発生を確認した場合の通知
セキュリティ不具合発生の際のユーザーへの通知
適切なあらゆる技術的措置を組織的に講じることで、ユーザーに関する個人データの、偶発的、無権限若しくは不法なアクセス、漏洩、改ざん、喪失、破壊のリスクに適応した、然るべきセキュリティレベルを保証します。万が一、当社若しくは提携業者のサーバー上に保管されているユーザー個人データへの違法なアクセス、又は無権限のアクセスが判明し、上記のリスクが発生した場合、当社では次の措置を講じます:
・直ちにユーザーに不具合を通知します。
・不具合の原因を検証し、ユーザーに報告します。
・当該不具合によるマイナス効果及び損害を最小限に抑えるため、良識の範囲内で必要な措置を講じます。
■免責事項
セキュリティ上の不具合発生時の通知に関し、上記で定めた措置を講じることをお約束しても、かかる不具合発生に関して瑕疵若しくは責任を認めることにはあたりません。
■国外への個人データの移転
保護レベルが同等な国へのデータ移転
サイト編集者は、第三国へのデータ移転に適用される法規制を遵守し、特に以下の手順を守ります:
・サイト編集者は、そのユーザーの個人データを、同等の保護レベルにあると認められた国に移転します。
・サイト編集者は、そのユーザーの個人データを、CNILが同等の保護レベルにあると認めた国以外の国に移転します:サイト編集者はCNIILから移転をする許可を得ています。
■利用規約と個人情報保護方針の改定
本利用規約改定があった場合でも、当事者への事前通知なく、実質的に機密レベルを下げることはありません。
本利用規約の実質的な改定があった場合でも、ユーザーへの事前通知及びその合意なく、ユーザーデータの実質的な機密レベルを下げることはいたしません。
■準拠法と不服申立ての方法
紛争解決条項
本利用規約が原因で、特にその解釈若しくは実行を原因として発生する可能性のある係争については、相互の合意により選択した紛争解決プラットホームの規則にしがたい紛争解決を行うものとし、ユーザーはこれに留保なく同意するものとします。
■データのポータビリティ
データのポータビリティ
サイト編集者は、ユーザーからの要請さえあれば、当該ユーザーのデータ全体を返還します。
ユーザーはこうして自らのデータの管理ができ、その再利用が可能となります。データは、オープンで簡単に書き換え可能なフォーマットでお送りするものとします。