mobilier urbain Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ


La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société CYRIA (ci-après désignée « CYRIA ») des données personnelles concernant les utilisateurs navigant et/ou faisant usage des services proposés par CYRIA (ci-après désignés les « Utilisateurs ») accessibles sur la plateforme web « cyria.net » conçue, développée et exploitée par CYRIA (ci-après désignée la « Plateforme »).

Au titre de la Politique de Confidentialité, le responsable du traitement des données personnelles est CYRIA, société par actions simplifiée, dont le siège social est situé Mas de Sauveterre, 165 chemin de l’Aubère, 13100 Aix-en-Provence (France), immatriculée au Registre du Commerce et des Sociétés d’Aix-en-Provence sous le numéro 494 306 053.

En tant que responsable du traitement, CYRIA conserve le contrôle total sur les données personnelles et détermine l’objet, la nature, les finalités, les moyens et la durée du traitement des données personnelles des Utilisateurs (ci-après désignées les « Données Personnelles »).

Le renseignement des Données Personnelles collectées dans le cadre de la Politique de Confidentialité, est obligatoire et nécessaire pour le traitement et pour la fourniture des services proposés par CYRIA via la Plateforme (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement et la fourniture des Services proposés.

CYRIA s’engage à respecter la réglementation applicable en matière de protection des données personnelles et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (ci-après désigné le « RGPD »).

CYRIA collecte les Données Personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.


ARTICLE 1 : INFORMATIONS COLLECTEES

1.1 Pendant toute la durée de l’utilisation de la Plateforme, CYRIA est susceptible de collecter les Données Personnelles concernant les Utilisateurs, c’est-à-dire toute information, identifiant directement ou indirectement l’Utilisateur.

Lors de la première utilisation de la Plateforme, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme et des Services. 

1.2 Les Données Personnelles relatives aux Utilisateurs peuvent être collectées de manière directe lorsque l’Utilisateur les communique à CYRIA au moyen de création de compte, de formulaires, de demande de contact, de signalement de contenus illicites.

1.3 CYRIA (y compris ses prestataires techniques) est également susceptible de collecter de manière indirecte et automatique :

  • Les données relatives à l’activité de l’Utilisateur ;

  • Les données relatives à la navigation de l’Utilisateur, notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées ;

  • Les données relatives à l’usage de la Plateforme par l’Utilisateur, notamment les données de trafic, le nombre de notifications, le nombre de visite, le nombre d’actualisation des données, le nombre de lancement de la Plateforme et toutes les autres données ou ressources de communication qu’utilise l’Utilisateur en accédant à la Plateforme.


ARTICLE 2 : USAGE DES DONNEES PERSONNELLES COLLECTEES (FINALITÉS DES TRAITEMENTS)

CYRIA utilise, stocke et traite les Données Personnelles, pour les finalités et sur les fondements juridiques suivants : 

Finalité

Base légale du traitement

Accès et utilisation de la Plateforme par l’Utilisateur

Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et CYRIA

Fourniture des Services sur la Plateforme

Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et CYRIA

Réponse aux éventuelles questions/réclamations des Utilisateurs – Assistance 

Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et CYRIA

Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition

Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et CYRIA

Développement, amélioration de la Plateforme, création d’un environnement de confiance

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par CYRIA

Prospection Commerciale

Le traitement est réalisé sur la base du consentement de l’Utilisateur

Mesures d’audiences, Statistiques commerciales

Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par CYRIA

CYRIA s’accorde enfin le droit de revoir, parcourir ou analyser les Données Personnelles, y compris les communications échangées entre CYRIA et les Utilisateurs par le biais de la Plateforme, pour se conformer aux obligations légales lui incombant et notamment à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements et d’enquête.


ARTICLE 3 : CONSERVATION DES DONNEES PERSONNELLES

Les Données Personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle CYRIA détient ces données, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.

Pour établir la durée de conservation des données personnelles, CYRIA applique les critères suivants :

Nature du traitement

Durée de conservation

Accès et utilisation de la Plateforme par l’Utilisateur – Fourniture des Services

Conservation jusqu’à l’issue d’une période d’inactivité et dans les limites des prescriptions légales

Prospection commerciale

Conservation jusqu’à 3 ans après la collecte ou le dernier contact avec l’Utilisateur

Demande de l’Utilisateur 

(Contact, assistance, exercice des droits)

Conservation pendant la durée nécessaire au traitement de cette demande

A l’issu des durées mentionnées ou au plus tard six (6) mois à compter de la fin de l’utilisation des Services par l’Utilisateur, les Données Personnelles seront détruites ou CYRIA procédera à leur anonymisation. 

Toutefois, CYRIA est susceptible de conserver certaines Données Personnelles recueillies sur des espaces de stockage distincts afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées à ce que strictement nécessaire.


ARTICLE 4 : PARTAGE ET DIVUGLATION DES DONNEES PERSONNELLES

4.1 CYRIA peut divulguer les Données Personnelles aux autorités administratives et judiciaires, ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de CYRIA, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre CYRIA, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer CYRIA à une responsabilité légale.

4.2 Sous réserve de l’autorisation de l’Utilisateur, CYRIA a la faculté de sous-traiter tout ou partie de l’exécution des Services dans le respect des dispositions légales en vigueur. 

Dans ce cadre, CYRIA ne transfèrera pas les Données Personnelles à des tiers établis en dehors de l’Union européenne n’offrant pas un niveau de protection adéquat au regard des exigences légales en matière de protection des Données Personnelles. 

Tout sous-traitant sera autorisé à traiter, pour le compte de CYRIA, dans la seule finalité de la bonne exécution des Services, dans la limite des conditions contractuelles signées entre CYRIA et le sous-traitant, et ne pouvant déroger aux conditions de la présente Politique de confidentialité : hébergeur, prestataires techniques, partenaires commerciaux.

CYRIA déclare : 

  • Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le sous-traitant ;

  • Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données Personnelles de la part du sous-traitant ;

  • Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.

CYRIA s’engage à ce que le sous-traitant : 

  • Traite les Données Personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;

  • Traite les Données Personnelles conformément aux instructions de CYRIA ;

  • Garantisse la confidentialité des Données Personnelles à caractère personnel traitées ;

  • Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à caractère personnel ;

  • Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;

  • Informe immédiatement CYRIA s’il considère qu’une instruction constitue une violation du règlement européen sur la protection des Données Personnelles ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles. 

Les Données Personnelles peuvent également être transmises aux partenaires commerciaux qui permettent à CYRIA d’exécuter convenablement les abonnements, leur gestion, traitement et paiement dans les conditions contractuelles signées entre le partenaire et CYRIA ne pouvant déroger aux conditions de la présente Politique de confidentialité.

Uniquement avec l’accord exprès de l’Utilisateur, CYRIA pourra être amenée à réutiliser les Données Personnelles ou les transmettre à des sociétés partenaires aux fins notamment d’envoi par courrier électronique d’informations commerciales. 

CYRIA déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer le respect des obligations et permettant la réalisation d’audits, y compris d’inspections, par CYRIA ou un autre auditeur qu’il a mandaté, et contribuer à ces audits. 

CYRIA demeure seule responsable à l’égard des Utilisateurs de la fourniture des Services confiées à un sous-traitant.

4.3 CYRIA utilise les services de la société Titan Datacenters France SAS situé au 45 Allée des Ormes E. Space Park Bâtiment D, 06250 Mougins.

En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur de la Plateforme a l’obligation de conserver pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d’un contenu :

  • L’identifiant de la connexion à l’origine de la communication ;

  • L’identifiant attribué par le système d’information au contenu, objet de l’opération ;

  • Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;

  • La nature de l’opération ;

  • Les date et heure de l’opération ;

  • L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.

En cas de résiliation du contrat, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat les informations fournies lors de la souscription d’un contrat (commande) par l’Utilisateur ou lors de la création d’un espace client, à savoir :

  • Au moment de la création de l’espace client: l’identifiant de cette connexion ;

  • Les nom et prénom ou la raison sociale ;

  • Les adresses postales associées ;

  • Les pseudonymes utilisés ;

  • Les adresses de courrier électronique ou de compte associées ;

  • Les numéros de téléphone ;

  • Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.

L’hébergeur de la Plateforme doit enfin, lorsque la souscription du contrat (commande) est payante, conserver durant un an à compter de la date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :

  • Le type de paiement utilisé;

  • La référence du paiement ;

  • Le montant ;

  • La date et l’heure de la transaction.


ARTICLE 5 :  PROTECTION DES DONNEES PERSONNELLES – DROITS DES UTILISATEURS

5.1 CYRIA veille à sécuriser les Données Personnelles de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées. 

CYRIA mettra en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, pour lutter contre le traitement non autorisé

Lorsque CYRIA constate une violation de droits dans le cadre du traitement des Données Personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance. 

Toute violation relative au traitement des Données Personnelles sera notifiée par e-mail, dans un délai d’un (1) mois, par CYRIA à l’Utilisateur concerné.

5.2 Dans tous les cas, les Utilisateurs bénéficient d’un droit d’accès, de rectification, de modification, d’opposition, de portabilité et de suppression des Données Personnelles. Ces droits doivent être exercés auprès de CYRIA à l’adresse suivante : [email protected] en indiquant le nom, prénom, l’adresse du domicile, l’adresse e-mail, le numéro de téléphone de l’Utilisateur, ainsi que l’objet de la demande. 

Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée   de la photocopie d’un titre d’identité portant la signature de l’Utilisateur, sur demande de CYRIA. 

Le droit à la portabilité est limité aux données fournies par l’Utilisateur concerné et s’applique sur la base du consentement préalable de l’Utilisateur. Sur demande, CYRIA s’engage à transmettre dans un délai de 30 jours, et dans un format ouvert et lisible, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande. 


ARTICLE 6 :  COOKIES

6.1 Dans le cadre de l’utilisation des Services sur la Plateforme par les Utilisateurs, CYRIA est susceptible d’utiliser des cookies.

6.2 Certains cookies sont essentiels pour que l’Utilisateur puisse profiter de toutes les fonctionnalités de la Plateforme et ne collectent pas d’informations confidentielles concernant les Utilisateurs.

Conformément à la délibération de la CNIL n° 2013-378 du 5 décembre 2013, CYRIA informe les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur matériel/équipement informatique. Ces informations servent à améliorer l’utilisation et le fonctionnement de la Plateforme, mais aussi pour comprendre comment la Plateforme est utilisé par les Utilisateurs, ainsi que les outils et services que CYRIA leur met à disposition. Un message d’alerte informe chaque personne visitant la Plateforme, de la présence de ces cookies essentiels.

6.3 La Plateforme utilise également des cookies tiers à des fins non essentiels pour comprendre comment la Plateforme fonctionne et comment l’Utilisateur interagit avec la Plateforme, fournir des publicités qui concernent l’Utilisateur et dans l’ensemble, fournir une expérience Utilisateur meilleure et amélioré et accélérer les futures interactions des Utilisateurs avec la Plateforme.

Les cookies tiers présent sur la Plateforme sont les suivants : 

  • Cookies Statistiques : Ces cookies stockent des informations telles que le nombre de visiteurs de la Plateforme, le nombre de visiteurs uniques, les pages de la Plateforme qui ont été visitées, la source de la visite, etc. Ces données aident CYRIA à comprendre et à analyser la performance de la Plateforme et comment il doit être amélioré.

  • Cookies Marketing : Ces cookies sont utilisés pour personnaliser les publicités affichées sur la Plateforme afin qu’elles soient significatives pour l’Utilisateur, et aident la Plateforme à suivre l’efficacité de ces campagnes publicitaires. Les informations stockées dans ces cookies peuvent également être utilisées par les fournisseurs de publicité tiers pour afficher des annonces sur d’autres site web sur le navigateur.

  • Cookies Fonctionnels : Ce sont les cookies qui aident certaines fonctionnalités non essentielles de la Plateforme, incluant l’intégration de contenu comme des vidéos ou le partage de contenu sur la Plateforme.

  • Cookies Préférences : Ces cookies aident CYRIA à stocker les paramètres et préférences de navigation des Utilisateurs afin qu’ils aient une meilleure expérience lors de leurs futures visites sur la Plateforme.

6.4 Pour garantir le consentement libre, éclairé et non équivoque de l’Utilisateur, l’Utilisateur se rendant sur la page d’accueil ou une autre page de la Plateforme directement à partir d’un moteur de recherche sera informé : 

  • Des finalités précises des cookies utilisés ;

  • De la possibilité de s’opposer à ces cookies et de changer les paramètres en cliquant sur un lien présent dans le bandeau ;

  • Et du fait que la poursuite de sa navigation ne vaut pas accord au dépôt de cookies sur son terminal. Le bandeau ne disparaîtra pas tant qu’il n’aura pas accepté ou refusé le dépôt et la lecture de cookies.

6.5 Sauf consentement préalable de l’Utilisateur, le dépôt et la lecture de cookies ne seront pas effectués :

  • S’il se rend sur la Plateforme (page d’accueil ou directement sur une autre page de la Plateforme) et poursuit sa navigation : une simple absence d’action ne saurait être en effet assimilée à une manifestation de volonté ; 

  • Ou s’il clique sur le lien présent dans le bandeau lui permettant de paramétrer les cookies et, le cas échéant, refuse le dépôt de cookies.

6.7 L’Utilisateur peut à tout moment choisir de désactiver les cookies et autres traceurs. Son navigateur peut être paramétré pour lui signaler les cookies qui sont déposés dans son terminal et lui demander de les accepter ou non. 

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de son navigateur, qui permettra à l’Utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.

» Firefox: https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent

  • Cliquez sur le bouton de menu et sélectionnez “Options”. 

  • Sélectionnez le panneau “Vie privée”. 

  • Paramétrez le menu “Règles de conservation” sur “Utiliser les paramètres personnalisés pour l’historique”.

  • Décochez la case “Accepter les cookies”. 

  • Toutes les modifications que vous avez apportées seront automatiquement enregistrées.

  • » Internet Explorer : https://support.microsoft.com/en-us/products/windows?os=windows-7

  • Cliquez sur le bouton Outils, puis sur “Options Internet”.

  • Cliquez sur l’onglet “Confidentialité”, puis sous “Paramètres”, déplacez le curseur vers le haut pour bloquer tous les cookies ou vers le bas pour autoriser tous les cookies, puis cliquez sur OK.

  • » Google Chrome: https://support.google.com/chrome/answer/95647?hl=fr

  • Sélectionnez l’icône du menu Chrome.

  • Sélectionnez “Paramètres”.

  • En bas de la page, sélectionnez “Afficher les paramètres avancés”.

  • Dans la section “Confidentialité”, sélectionnez “Paramètres de contenu”.

  • Sélectionnez “Interdire à tous les sites de stocker des données”.

  • Sélectionnez OK.

» Safari: https://www.apple.com/legal/privacy/fr-ww/cookies/

  • Cliquez sur  “Réglages” > “Safari” > “Confidentialité” > “Cookies et données de site web”