DONNÉES PERSONNELLES ET POLITIQUE DE CONFIDENTIALITÉ
Version du 24 juin 2024
Digital Global Pass s’engage, dans le cadre de ses activités et conformément à la réglementation en vigueur, à protéger, notamment, la vie privée de ses prospects et de ses clients (le(s) « Utilisateur(s) »), en assurant la protection, la confidentialité et la sécurité des Données Personnelles collectées.
Nous nous efforçons d’être transparents sur la manière dont nous collectons et traitons vos Données Personnelles ainsi que sur vos droits en lien avec le traitement de ces Données Personnelles. Cette politique sur nos pratiques en matière de traitement des données personnelles (la « Politique de confidentialité ») décrit de manière claire, simple et précise comment nous traitons les Données Personnelles que nous collectons ou recevons lorsque vous visitez et utilisez notre service.
Digital Global Pass se réserve le droit, à sa seule discrétion, de modifier à tout moment la présente Politique de confidentialité, conformément à la réglementation applicable en matière de protection des données personnelles. En conséquence, l’Utilisateur est invité à consulter régulièrement cette Politique de confidentialité afin d’être informé des dernières modifications.
I. Champ d’application de cette Politique de confidentialité
Cette Politique de confidentialité affecte la gestion des Données Personnelles que nous collectons lorsque vous utilisez ou accédez à nos services. Cette Politique de confidentialité ne s’applique pas aux pratiques de tiers que nous ne possédons pas et que nous ne pouvons pas contrôler ou gérer, y compris, mais sans s’y limiter, tout site Web, service, application ou entreprise tiers (« Services tiers »). Bien que nous essayions de travailler uniquement avec des Services tiers qui partagent notre respect pour votre vie privée, nous ne sommes pas responsables de leur contenu ou de leurs politiques de confidentialité. Nous vous recommandons de lire attentivement les politiques de confidentialité de tous les Services tiers auxquels vous accédez.
II. Comment obtenons-nous vos données personnelles ?
Nous collectons vos Données Personnelles à différentes occasions :
- Chaque fois que vous entrez en relation avec Digital Global Pass, par exemple, via le service client, pour demander des informations sur nos services ;
- Lorsque vous achetez ou souscrivez un de nos services ;
- Au cours de votre relation avec Digital Global Pass, que vous soyez prospect ou client. Notamment lors de l’exécution de contrats ou d’obligations légales telles que fiscales, d’audit, anti-fraude, etc… ;
- Lorsque, avec votre autorisation, des Services tiers nous fournissent les données personnelles en leur possession ;
- Lors de la gestion de la relation commerciale, notamment lors du traitement des réclamations, ou lors de la réalisation d’enquêtes de satisfaction ; etc.
Nous vous serions reconnaissants si vous pouviez nous aider à maintenir vos coordonnées à jour en nous informant de tout changement de vos coordonnées ou de vos préférences.
III. Comment nous collectons et nous utilisons vos Données Personnelles et pour quelle durée ?
Le type d’informations que nous recueillons à votre sujet varie en fonction de la nature des produits et services que nous vous fournissons. Nous n’utilisons les Données Personnelles s qu’aux fins pour lesquelles nous vous informons qu’elles ont été collectées, à d’autres fins légitimes autorisées par la loi sur la protection des données, et nous ne les conservons qu’aussi longtemps que nécessaire pour ces utilisations ou que la loi l’exige.
A travers les différents services et canaux de contact décrits dans la présente Politique de confidentialité, les types de données personnelles suivantes vous concernant peuvent être collectées dans les conditions définies dans cet article III de la Politique de confidentialité (« Données Personnelles ») :
A. Navigation sur les sites webs et utilisation des services :
Nous recueillons des informations sur la façon dont les Utilisateurs naviguent sur nos services ou utilisent ceux-ci, y compris ceux qui ont un compte. Ce type d’informations est collecté dans nos journaux chaque fois que vous interagissez avec les services.
Nous pouvons recueillir des informations concernant le navigateur web (type et la version du navigateur, le type d’appareil utilisé, son système d’exploitation et sa version, la langue définie) à partir desquels vous accédez à Internet, les adresses de protocole Internet (adresse IP) de l’appareil ou du fournisseur de services Internet que vous utilisez, vos données personnelles que vous communiquez lors de l’usage de certains services (par exemple : votre photo, des messages échangés avec d’autres Utilisateurs), ainsi que des données statistiques anonymes. Ces informations sont collectées dans le but d’amélioration du site web, pour des raisons de sécurité ou juridiques et reposent ainsi sur la base légale de l’intérêt légitime.
Nous conservons ces données personnelles pendant 13 mois.
B. Communications par e-mail ou SMS :
Occasionnellement, dans le cadre de l’utilisation de nos services, nous pouvons vous envoyer des e-mails et d’autres communications. Les communications administratives liées à votre espace utilisateur personnel (« Compte ») (par exemple, pour récupérer ou réinitialiser le mot de passe du Compte) sont considérées comme faisant partie des services et de votre Compte, de sorte que vous ne pourrez peut-être pas refuser leur réception.
Veuillez noter que nous ne vous enverrons jamais d’e-mail vous demandant votre mot de passe ou toute autre information de compte. Si vous le recevez, merci de nous le renvoyer.
Nous conserverons ces données personnelles pendant la durée de prescription légale.
C. Promotions et publicité
Digital Global Pass peut partager les informations de navigation sur ses services avec des régies publicitaires pour vous présenter des offres plus spécifiques. De même, Digital Global Pass peut utiliser vos Données Personnelles pour développer des profils de clients individuels par le biais de procédures statistiques. À la suite du processus de profilage, vous pouvez recevoir des communications personnalisées en fonction de vos intérêts. À cette fin, nous utilisons des « cookies » à plusieurs endroits, nous vous invitons à consulter sur notre service la page cookies pour plus d’informations.
Nous conserverons ces données personnelles pendant 13 mois à compter de la date à laquelle nous avons obtenu pour la dernière fois votre consentement.
Nous pouvons également mettre en place des campagnes de publicité par e-mail ou SMS pour vous informer de certaines offres.
Nous pouvons conserver ces données personnelles pendant une durée de 3 ans maximum à compter de la date à laquelle nous avons obtenu pour la dernière fois votre autorisation de vous envoyer des communications marketing ou à compter de la date de votre dernière interaction sur une de nos communications.
Les traitements liés aux promotions et publicités ne sont effectués que lorsque vous y avez consenti.
D. Acte d’achat et fourniture du service :
Si vous effectuez un achat sur un de nos services, nous conservons vos Données Personnelles pour la bonne gestion de votre abonnement et accès au service, pour lutter contre la fraude, l’assistance technique, ainsi que les réclamations.
Nous conservons les Données Personnelles collectées dans le cadre de l’exécution du contrat, lié à la souscription du service, dans le but de gérer toute obligation contractuelle que nous avons avec vous.
Nous conservons les Données Personnelles collectées à cet effet pendant toute la durée du contrat et pendant la durée de prescription légale applicable, afin de pouvoir répondre à d’éventuelles demandes ou réclamations ultérieures.
E. Informations liées au service client
Le site Web de nos services contient différents noms, adresses électroniques d’entreprise et numéros de téléphone que vous pouvez utiliser pour demander des informations sur le site Web, nos services et l’entreprise en général.
Lorsque vous nous envoyez un courriel ou que vous nous contactez par téléphone, nous pouvons stocker les demandes et leur contenu, y compris toute information personnellement identifiable que vous avez pu fournir. Toute information personnellement identifiable que vous soumettez par le biais d’une demande de renseignements n’est recueillie qu’à votre connaissance et avec votre participation active.
Pour le traitement de certaines réclamations, nous pouvons être amenés à vous demander certains éléments comme votre facture téléphonique, pièce d’identité et/ou coordonnées bancaires (uniquement dans le cas de remboursement par virement).
Les données personnelles contenues dans vos interactions avec notre service client sont conservées pendant la durée de prescription légale hormis la facture téléphonique, la pièce d’identité ou les coordonnées bancaires, si elles vous ont été demandées, qui sont supprimés au bout de 3 mois après la fin de traitement de votre réclamation.
F. Catégories particulières de données personnelles et mineurs :
Les catégories particulières de données à caractère personnel sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identification d’une personne physique. Nous pouvons être amenés à traiter uniquement des données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique dans le cadre de certains services nécessitants ces informations.
Les autres catégories particulières de données personnelles ne sont pas traitées par Digital Global Pass, et dans le cas où leur traitement deviendrait nécessaire, Digital Global Pass s’engage à les traiter dans les conditions prévues par la réglementation relative à la protection des données personnelles.
Il peut arriver que la personne concernée choisisse de fournir à Digital Global Pass certaines de ces informations telles que l’origine raciale, l’orientation sexuelle ou les convictions religieuses, auquel cas le choix de fournir ces informations vaut consentement à leur traitement.
Mineure. Les services proposés par Digital Global Pass ne sont pas destinés aux mineurs. Il appartient à toute personne exerçant l’autorité parentale de décider si leur enfant mineur est autorisé à utiliser les services.
G. Conformité aux obligations légales et réglementaires – pour nous conformer à nos obligations légales de satisfaire aux exigences d’information émises par les autoritésjudiciaires, les autoritésde réglementation et de surveillance, les organes de sécurité de l’État et les autorités fiscales
Tous les responsables du traitement des Données Personnelles sont soumis aux lois des pays dans lesquels ils opèrent et sont tenus de les respecter. Ces obligations incluent la communication, dans certaines circonstances, de certaines des Données Personnelles aux instances judiciaires, aux organes de régulation ou de contrôle, et aux forces et organes de sécurité de l’Etat. Ce traitement de Données Personnelles est fondé sur l’existence pour Digital Global Pass d’une obligation légale de collaborer avec de telles organisations.
Certaines Données Personnelles doivent être conservées pendant les durées requises par la réglementation spécifique applicable (fiscale, commerciale, anti-blanchiment, etc.).
IV. Comment protégeons-nous vos Données Personnelles ?
Pour assurer la protection et maintenir la sécurité, l’intégrité et la disponibilité de vos Données Personnelles, nous utilisons diverses mesures de sécurité. Bien qu’il ne soit pas possible de garantir une protection absolue contre les intrusions lors de la transmission de Données Personnelles sur Internet ou à partir d’un site Internet, nous, ainsi que nos sous-traitants et partenaires commerciaux, mettons tout en œuvre pour maintenir des mesures de protection physiques, électroniques et procédurales afin de garantir un niveau de protection de vos Données Personnelles conforme aux exigences légales applicables.
Les mesures utilisées sont les suivantes :
- limiter l’accès à vos Données Personnelles aux seules personnes qui doivent en avoir connaissance compte tenu des tâches qu’elles accomplissent ;
- en règle générale, transférer les Données Personnelles collectées sous format crypté ;
- stocker les données personnelles les plus sensibles (telles que les mots de passe) uniquement dans un format crypté ;
- installer des systèmes de protection périmétrique des infrastructures informatiques (« pare-feu ») pour empêcher tout accès non autorisé, par exemple les « hackers » ;
- contrôler régulièrement l’accès aux systèmes informatiques pour détecter et arrêter toute utilisation abusive des Données Personnelles.
Dans les cas où nous vous avons fourni (ou vous avez choisi) un mot de passe qui vous permet d’accéder à certaines parties de nos sites Web ou à tout autre portail, application ou service sous notre contrôle, vous êtes responsable de le garder secret, vous ne devez partager votre mot de passe avec personne.
V. Avec qui pouvons-nous partager vos Données Personnelles et comment les obtenons-nous ?
Les Données Personnelles collectées, ainsi que celles qui seront collectées ultérieurement, sont destinées à Digital Global Pass en sa qualité de responsable de traitement.
Certaines Données Personnelles peuvent être transmises à des tiers pour répondre à des obligations légales, réglementaires ou contractuelles ou à des autorités légalement habilitées.
Digital Global Pass peut travailler avec des fournisseurs pour fournir nos services auxquels vous avez souscrit. Nous, ainsi que nos sous-traitants et partenaires commerciaux, mettons tout en œuvre pour maintenir les mesures de protection physiques, électroniques et procédurales nécessaires pour assurer la protection de vos Données Personnelles conformément aux exigences applicables en matière de protection des données. Toutes vos Données Personnelles sont stockées sur des serveurs sécurisés (ou des copies physiques sécurisées) appartenant à nous ou à nos sous-traitants ou partenaires commerciaux, et pour y accéder et les utiliser, nos critères et politiques de sécurité (ou autres équivalents de nos sous-traitants ou partenaires) s’appliquent.
D’autre part, Digital Global Pass appartient à un groupe multinational, il est donc possible que nos employés, agents et/ou sous-traitants accèdent à vos Données Personnelles, afin de répondre à l’une des finalités énoncées à l’article III du présent document. Certains peuvent être situés en dehors de l’Espace économique européen (EEE). Certains pays hors EEE, tels que le Canada, le Royaume-Uni et la Suisse, ont été déclarés par la Commission européenne comme territoires offrant un niveau de protection équivalent à celui des lois sur la protection des données de l’Union. Si vous souhaitez demander une copie des garanties spécifiques que nous appliquons pour l’exportation de vos Données Personnelles, veuillez contacter notre service responsable de la protection des Données Personnelles, dont les coordonnées figurent à l’article VII de la présente Politique de confidentialité.
Nous ne vendrons ni ne louerons aucune de vos Données Personnelles à des tiers à des fins de marketing.
Nous partagerons vos Données Personnelles avec des tiers uniquement de la manière décrite au sein cette Politique de confidentialité.
Nous ne partagerons pas vos Données Personnelles avec des tiers à des fins de marketing sans avoir obtenu votre autorisation préalable.
VI. Bases légales pour les traitements des données personnelles.
L’utilisation de vos Données Personnelles dans les conditions décrites au sein de la présente Politique de confidentialité est autorisée par la réglementation européenne et nationale sur la protection des données conformément aux bases légales suivantes :
- Vous avez exprimé votre consentement (un formulaire de consentement vous a été présenté pour autoriser le traitement de vos Données Personnelles à certaines fins ; vous pouvez révoquer le consentement donné à tout moment) ;
- Le traitement de vos Données Personnelles est nécessaire à la gestion et à la maintenance d’un contrat signé avec vous ;
- Le traitement de vos Données Personnelles est nécessaire pour respecter nos obligations légales ;
- Nous utilisons vos Données Personnelles pour atteindre un intérêt légitime et nos raisons de le faire l’emportent sur tout dommage possible à vos droits à la protection de vos Données Personnelles ;
Certaines finalités peuvent être autorisées par d’autres bases juridiques ; dans de tels cas, nous nous efforcerons d’identifier la base juridique en cause et vous informerons dans les meilleurs délais dès que nous aurons connaissance de son existence.
VII. Comment nous contacter, quels sont vos droits à la protection de vos Données Personnelles et votre droit d’introduire une réclamation auprès de l’autorité de protection des données.
Si vous avez des questions concernant notre utilisation de vos Données Personnelles, la première chose que vous devez faire est de contacter notre service responsable de la protection des Données Personnelles à l’adresse e-mail suivante « dpo@dgp-legal.com ».
Afin que notre service responsable de la protection des Données Personnelles réponde à votre demande, vous devez obligatoirement lui fournir : nom, prénom, e-mail et numéro de téléphone
En outre, conformément à la réglementation concernant le traitement des données personnelles, vous disposez des droits énumérés ci-dessous :
- Droit à l’information ;
- Droit d’accès, de rectification et droit à l’effacement ;
- Droit à la portabilité des Données Personnelles ;
- Droit de limitation et d’opposition au traitement des Données Personnelles ;
- Droit de révoquer le consentement, dans les cas où le traitement des Données Personnelles est subordonné au consentement ;
- Droit de vous opposer à tout traitement de vos Données Personnelles – y compris le profilage – qui a un intérêt légitime en tant que base légale, à moins que nos raisons pour effectuer ce traitement ne l’emportent sur tout préjudice éventuel à vos droits en matière de protection des Données Personnelles ;
- Droit de déposer une plainte auprès d’une autorité de contrôle notamment dans l’État membre de votre résidence habituelle, de votre lieu de travail ou du lieu où les infractions alléguées ont été commises, si vous considérez que le traitement des données personnelles vous concernant viole le RGPD. Si vous exercez l’un de ces droits, nous vérifierons que vous êtes réellement autorisé à le faire et nous vous répondrons dans un délai d’un mois ou dans le délai maximum prévu par la réglementation nationale, si celui-ci est plus court.
Si vous n’êtes pas satisfait de la manière dont nous utilisons vos informations ou de notre réponse à l’exercice de l’un de ces droits, vous pouvez déposer une plainte auprès des autorités compétentes.