Politique de protection des données personnelles

WEDA SAS, Société à Actions Simplifiées au Capital de 8000€ dont le siège social est situé 8 Rue Alexis ALQUIE – 34000 MONTPELLIER et immatriculée au Registre du Commerce et des Sociétés de Montpellier sous le numéro  529 223 034 00016, s’engage à protéger votre vie privée et à respecter les lois applicables en matière de protection des données à caractère personnel.

La présente « Politique de protection des données personnelles » vise à vous fournir toutes les informations adéquates vous permettant de comprendre (i) quels sont vos droits en matière de traitements de données personnelles et (ii) comment sont traitées vos données personnelles lorsque vous utilisez le site internet (« Politique »).

Définitions 

Aux fins de vous permettre de parfaitement comprendre les termes utilisés au sein de la Politique, nous reproduisons ci-dessous quelques notions étant définies par les réglementations applicables et étant utilisées dans la présente Politique.

  • « données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
  • « traitement » : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ;
  • « responsable du traitement » : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre;
  • « sous-traitant », la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

Pour plus d’informations, vous pouvez consulter les textes suivants :

  • le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, à l’adresse suivante ;
  • la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, à l’adresse suivante.

Quelles sont les données traitées par WEDA en sa qualité de responsable de traitement ?

Dans le cadre de votre utilisation du site internet, WEDA agit en qualité de responsable de traitement dans le cadre du traitement de certaines de vos données à caractère personnel, dont notamment :

  • Votre nom d’utilisateur ;
  • Votre adresse e-mail ;
  • Votre mot de passe (cette donnée est conservée de manière chiffrée) ;
  • Vos données d’utilisation du service d’identification sur le site internet (dates et heures de connexion, actions réalisées sur le service, matériel utilisé pour utiliser le service, etc.).

Cette qualité de « responsable de traitement » induit que les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel sont déterminés par WEDA.

Des cookies sont-ils utilisés dans le cadre du fonctionnement du site internet?

Dans le cadre du bon fonctionnement du site internet, WEDA utilise des « cookies ». Un cookie est un petit fichier informatique déposé et lu lors de la consultation d’un site internet ou d’une application mobile, ou de tout autre terminal similaire (tablette, téléviseur connecté, etc.).

Conformément à la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques)  ainsi qu’à la Délibération n° 2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l’application de l’article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d’un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n° 2019-093 du 4 juillet 2019, les cookies utilisés dans le cadre du fonctionnement du site internet ne nécessitent pas le consentement de ses utilisateurs. Ces derniers étant exclusivement dédiés : 

  • à permettre ou faciliter la communication par voie électronique ; ou
  • à être strictement nécessaire à la fourniture d’un service de communication en ligne à la demande expresse de l’Utilisateur. 

Dans quels buts sont utilisées les données traitées par WEDA en sa qualité de responsable de traitement ? Sur quel(s) fondement(s) ?

Dans le cadre de votre utilisation du site internet, vos données à caractère personnel sont traitées par WEDA pour plusieurs finalités :

  • vous permettre de bénéficier des services du site internet (navigation sur le site internet, création et gestion de votre compte personnel à l’espace en ligne, utilisation de formulaire de contact). Vos données sont traitées pour cette finalité car elles sont nécessaires à l’intérêt légitime de WEDA de pouvoir vous permettre de réaliser les finalités précitées ;
  • assurer la sécurité des comptes utilisateurs des espaces en ligne et lutter contre la fraude informatique (spamming, hacking, etc.). Vos données sont traitées pour cette finalité sur la base des intérêts légitimes de WEDA à assurer la sécurité des comptes de ses utilisateurs et la confidentialité des données de ses utilisateurs.

Durant combien de temps sont conservées vos données personnelles ?

WEDA a déterminé et mis en œuvre des mesures visant à ce que vos données à caractère personnel soient traitées pendant des durées n’excédant pas celles nécessaires au regard des finalités pour lesquelles elles sont traitées. Les durées de conservation suivantes sont mises en œuvre :

Catégorie de donnée concernéeDurée de conservation des données
Vos données de compte (nom d’utilisateur, e-mail, mot de passe)  Les comptes inactifs depuis 24 mois sont supprimés. Un compte est considéré comme inactif en cas d’absence de connexion.   Notez que vous disposez toujours de la possibilité de recréer un compte si votre compte a été supprimé pour inactivité.
Les données traitées aux fins d’assurer la sécurité des comptes utilisateurs du service en ligne et lutter contre la fraude informatique (spamming, hacking, etc.) :   Données de connexion et d’utilisation de l’espace en ligne;Matériel informatique utilisé dans le cadre de l’utilisation de l’espace en ligne;Adresse IP.  1 an à compter de l’enregistrement de la donnée.   Notez que ces données sont enregistrées à chaque évènement généré par un utilisateur (exemple : nouvelle connexion à son compte).
Les données collectées lors de l’utilisation du formulaire de contact du site internet.  Conservation jusqu’au traitement définitif de votre demande par les services WEDA.  

Une fois les délais du tableau ci-dessus écoulés, vos données à caractère personnel sont conservées trente (30) jours complémentaires par WEDA, sous forme d’archives, dans le cadre de la mise en œuvre d’opérations de sauvegardes de données. Ces sauvegardes sont uniquement utilisées pour restaurer des données en cas d’incident technique.

Dans le cadre de certaines situations exceptionnelles, vos données sont susceptibles d’être conservées au-delà de ces durées (de manière non exhaustive : dans le cadre d’un contentieux, lorsque les voies de recours ordinaires et extraordinaires ne sont plus possibles contre la décision rendue ; aux fins de respect de certaines obligations légales incombant à WEDA ; à la demande d’une autorité légale, etc.).

Où sont traitées vos données personnelles ?

Vos données à caractère personnel sont hébergées et traitées en France. WEDA exerce l’ensemble de ses activités depuis la France. Vos données ne sont pas transférées en dehors de l’Union européenne.

Qui sont les destinataires de vos données personnelles ?

Aux fins d’assurer le bon fonctionnement du site internet, WEDA s’appuie sur des produits et des services mis en œuvre par des prestataires spécialisés. Dans ce cadre, vos données à caractère personnel sont également traitées par ces prestataires spécialisés (qualifiés réglementairement de “sous-traitants” de WEDA), agissant uniquement sur instruction de WEDA. Ces sous-traitants ne déterminent pas les finalités et les moyens essentiels des traitements mis en œuvre avec vos données à caractère personnel : ils traitent vos données à caractère personnel uniquement pour le compte de WEDA.

Afin de protéger vos données personnelles, WEDA fait uniquement appel à des sous-traitants qui présentent de robustes garanties de sécurité et de conformité. Un acte juridique encadre systématiquement la relation entre WEDA et ses sous-traitants.

Quelles mesures prenons-nous pour protéger vos données personnelles ?

La protection de la vie privée et la sécurité revêtent une importance cruciale dans la façon dont nous créons et fournissons nos produits et services. Nous prenons les mesures appropriées pour garantir la sécurité en ligne, la sécurité physique, éliminer les risques de perte de données et autres risques en tenant en compte du risque que représentent le traitement et la nature des données qui sont protégées. Nous limitons également l’accès à nos bases de données contenant des données personnelles au seul personnel autorisé ayant un besoin justifié d’accéder à ces informations.

Quels sont mes droits et comment puis-je les exercer ?

En vertu des dispositions réglementaires, vous disposez de droits sur vos données à caractère personnel :

  • Un droit d’accès à vos données personnelles (droit d’obtenir de WEDA la confirmation que des données à caractère personnel vous concernant sont traitées ou non par nos soins, des informations relatives aux traitements mis en œuvre ainsi que l’accès auxdites données à caractère personnel) ;
  • Un droit de rectification de vos données personnelles qui s’avèreraient inexactes ;
  • Un droit à l’effacement de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 17 du RGPD ;
  • Un droit à la limitation de vos données personnelles. Ce droit est conditionné à certains motifs détaillés au sein de l’article 18 du RGPD ;
  • Un droit à la portabilité de vos données personnelles (droit de recevoir les données à caractère personnel vous concernant et/ou que vous nous avez fourni à WEDA dans un format structuré, couramment utilisé et lisible par machine). Ce droit est subordonné à certaines exigences détaillées au sein de l’article 20 du RGPD ;
  • Un droit d’opposition aux traitements mis en œuvre. Ce droit est subordonné à certaines exigences détaillées au sein de l’article 21 du RGPD ;
  • Un droit de définir le sort de vos données après votre mort et de choisir que WEDA communique (ou non) vos données à un tiers que vous aurez préalablement désigné.

Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) au sujet du traitement de vos données personnelles. Nous vous encourageons à prendre contact avec WEDA avant tout dépôt de plainte afin que nous puissions répondre à vos demandes et attentes.

Pour exercer vos droits, vous pouvez effectuer une demande :

  • par e-mail à l’adresse suivante :  dpo@weda.fr ; ou
  • par courrier postal à l’adresse suivante : Délégué à la Protection des Données – WEDA – 13 Rue Alexis Alquié – 13100 MONTPELLIER – FRANCE

Vous êtes par ailleurs informé, conformément à l’article 13-1, b) du RGPD, que l’entité Mon DPO externe est désignée en qualité de Délégué à la Protection des Données (“DPO”) auprès de la Commission Nationale de l’Informatique et des Libertés, pour le compte de l’entité WEDA. Vous pouvez directement contacter le DPO via le formulaire de contact mis à disposition sur son site internet.