CREA DIGIT COMPANY SAS tient à placer la protection des données à caractère personnel au cœur de ses engagements.
La présente charte relative à la protection des données à caractère personnel (ci-après désignée la « Charte ») a pour objet de définir les conditions et modalités de collectes, d’utilisation et de partage des données à caractère personnel (désignées ci-après les « Données » pour les besoins spécifiques de la présente Charte) que CREA DIGIT COMPANY SAS, Société à Actions Simplifiée, au capital de 1000 euros, immatriculée au Registre du Commerce et des Sociétés de Grasse
sous le numéro RCS B 882 590 862, ci-après dénommée CREA DIGIT COMPANY SAS, est amenée à collecter dans le cadre de l’exécution des Services qu’elle fournit à ses Utilisateurs et Clients dans le cadre de l’utilisation de son Site.
CREA DIGIT COMPANY SAS s’engage donc, par la présente Charte de Protection des Données, à respecter la règlementation en matière de protection des données à caractère personnel pour ses clients et prospects conformément au Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et à la Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Chacun des termes contractuels définis au sein des CGU et / ou des CGUV sont réputés avoir la même signification dans le cadre des présentes, sauf contradiction avec les définitions ci-après répertoriées qui prélaveront.
Au sens de la présente Charte, les termes suivants seront utilisés :
« AIPD » • Analyse d’Impact relative à la Protection des Données.
« CNIL » • Commission Nationale Informatique et Libertés.
« Charte » • désigne les conditions et modalités de collectes, d’utilisation et de partage des Données que CREA DIGIT COMPANY SAS est amenée à collecter dans le cadre de l’exécution des Services qu’elle fournit.
« Cookies » • Les « cookies » (ou témoins de connexion) sont des petits fichiers texte de taille limitée qui permettent de reconnaitre votre ordinateur, votre tablette ou votre mobile aux fins de personnaliser les services proposés.
« Destinataire » • La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
« Donnée à caractère personnel » • Toute information identifiant directement ou indirectement une personne physique au sens du règlement n°2016/679, dit Règlement Général sur la Protection des Données à caractère personnel entré en vigueur le 25 mai 2018 (ci-après désigné le « RGPD »). Toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Internaute » • Toute personne se connectant au site.
« Personne concernée » • La personne physique à laquelle se rapportent les données à caractère personnel faisant l’objet du traitement.
« RGPD » • Règlement Européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel.
« Réglementation en vigueur » • Désigne l’application combinée des dispositions du RGPD et la loi informatique et liberté du 6 janvier 1978 modifiée.
« Responsable de traitement » • La personne physique ou morale, l’autorité publique, le service ou un autre organisme
qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
« Site » • Le Site Internet https://e-tellyou.net
« Sous-traitant » • La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Tiers » • Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
“Traitement ” • Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou
l’interconnexion, la limitation, l’effacement ou la destruction au sens du RGPD.

CREA DIGIT COMPANY SAS se réserve le droit de modifier la présente Charte en tant que de besoin, selon l’évolution des Services proposés ou l’évolution de la législation, à sa seule discrétion. La politique de gestion des Données par CREA DIGIT COMPANY SAS est toujours soumise à la version la plus récente de la Charte. L’Utilisateur est invité à
consulter cette Charte aussi souvent que nécessaire.
En tout état de cause, toute modification importante fera l’objet d’une notification adressée par courriel ou par tout autre moyen 30 (trente) jours au moins avant leur application effective afin de recueillir son accord.

Par le biais de la présente Charte de Protection des Données, CREA DIGIT COMPANY SAS s’engage expressément à :
• Respecter les recommandations et, plus largement, la doctrine de la CNIL en matière de protection des données à caractère personnel, ou à justifier toute différence ;
• Se conformer aux préconisations de l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) ;
• Anticiper tout projet mettant en œuvre des données à caractère personnel dans le respect des principes dits de Privacy by Design et Privacy by Default définis à l’article 25 du RGPD ;
• Mettre en place des procédures internes permettant de contrôler le respect des obligations légales et des engagements pris par CREA DIGIT COMPANY SAS ;
• Faciliter l’exercice des droits reconnus aux personnes concernées ;
• Assurer la plus grande transparence sur les traitements de données à caractère personnel mis en œuvre.

Les informations collectées par CREA DIGIT COMPANY SAS contiennent notamment les Données de l’Utilisateur récoltées lors de son accès aux Services, ainsi que les coordonnées du destinataire, telles que :

▪ Dans l’hypothèse où l’Utilisateur serait une entreprise :
– Les Données nominatives des personnes représentant l’Utilisateur, tels que son représentant légal, ses collaborateurs, salariés ou non, et plus particulièrement :
– Leur prénom,
– Leur nom,
– Le nom de l’entreprise de l’Utilisateur,
– La fonction de la personne dont les Données sont récoltées dans l’entreprise de l’Utilisateur.

▪ Dans l’hypothèse où l’Utilisateur serait un particulier :
– Son nom,
– Ses prénoms tels que connus à l’état civil,
– Sa date et son lieu de naissance.
– Son adresse postale,
– Son adresse électronique,
– Son numéro de téléphone.

▪ Dans l’hypothèse où l’Utilisateur serait injoignable ou ne répondrait pas aux tentatives de contact de CREA DIGIT COMPANY SAS :
Il est donné mandat à CREA DIGIT COMPANY SAS de collecter, enregistrer et utiliser les seules informations nécessaires à la réalisation des prestations souscrites, à savoir :
– Si l’utilisateur n’était pas joignable, les Données de la personne référente ou de confiance désignée par lui, à savoir : Les nom, prénom, numéro de téléphone et adresse mail de cette personne, l’Utilisateur prenant la responsabilité de demander à cette personne son accord pour la transmission de ces Données à CREA DIGIT COMPANY SAS ;
– En cas de message groupé, de type « Message de La Cigogne » ou « Bouquet de messages », les données du Co-souscripteur identiques à celles du souscripteur.

▪ Dans le cadre de l’accomplissement de ses prestations :
Il est donné mandat à CREA DIGIT COMPANY SAS de collecter, enregistrer et utiliser les seules informations nécessaires au regard des prestations voulues par l’Utilisateur, à savoir :
– Les coordonnées du Destinataire : Nom, prénom, adresse mail, téléphone et adresse postale
– Et également, en cas du choix de l’option : « recherche de Destinataire », des éléments complémentaires pouvant permettre de le retrouver : son dernier établissement scolaire connu, son dernier poste professionnel connu (poste et entreprise), le sport pratiqué et les coordonnées du club de sport.
A cet effet, l’Utilisateur donne mandat à CREA DIGIT COMPANY SAS de procéder à la recherche dudit Destinataire, conformément aux stipulations des CGUV.
Ces données sont obligatoires pour accéder aux Services. A défaut de fourniture de ces Données, l’Utilisateur peut se retrouver dans l’impossibilité d’accéder aux Services proposés.

CREA DIGIT COMPANY SAS s’engage, en sa qualité de responsable de traitement, à collecter uniquement les données à caractère personnel strictement nécessaires au regard des finalités pour lesquelles elles sont traitées et ce, directement auprès des personnes concernées.
Lorsque le consentement de la personne concernée est nécessaire à la collecte et au traitement de certaines données, CREA DIGIT COMPANY SAS s’engage à recueillir ce consentement conformément aux exigences du RGPD.
Dans le cas où des données seraient collectées indirectement, CREA DIGIT COMPANY SAS s’engage formellement à informer ses clients et prospects.
CREA DIGIT COMPANY SAS s’engage également à ne pas traiter les données d’une manière incompatible avec les finalités pour lesquelles elles ont été initialement collectées.
CREA DIGIT COMPANY SAS collecte les données à caractère personnel qui sont volontairement communiquées sur le Site : Vos Nom, Prénom, Adresse mail, Téléphone, date et lieu de naissance et, de manière facultative, le nom de la Société et l’Adresse postale, et, en conformité avec l’article 14.5 du RGPD, les données des destinataires à la seule fin d’accomplir les missions qui lui ont été attribuées.

CREA DIGIT COMPANY SAS utilise les Données recueillies auprès des Utilisateurs aux fins de satisfaire à :

• L’exécution des Services conclus entre elle et l’Utilisateur, et notamment, les Commandes ;

• La transmission à l’Utilisateur, le cas échéant, des renseignements sur les Services par courriel, SMS ou tout autre moyen de communication, dans les limites de l’autorisation que l’Utilisateur lui aura donné ;

• L’amélioration de la qualité des Services ;

• S’assurer du respect de :
– La législation applicable,
– L’utilisation normale des Services
– La présente Charte ;

• Transmettre à l’Utilisateur, conformément aux dispositions légales applicables et avec son accord lorsque la législation l’exige, des messages marketing, publicitaires et promotionnels, d’invitation à des événements et des informations relatives à l’utilisation des Services ;

• Procéder au référencement de l’Utilisateur sur des bases de données internes.

Les Données collectées et traitées seront conservées pendant toute la durée de réalisation des Services, de façon à ne pas dépasser la durée nécessaire au regard des finalités pour lesquelles elles sont traitées.
En tout état de cause, le droit à l’information dont jouissent les personnes concernées implique que celles-ci soient expressément informées de la durée de conservation des données à caractère personnel les concernant, à savoir :

• Les données seront conservées pendant une durée de 2 (deux) années pour la transmission de tout offre commerciale à l’Utilisateur, par quelque moyen que ce soit, pour autant que ce dernier en ait fait la demande en ce sens.

• Certaines catégories de Données feront l’objet d’un archivage intermédiaire à l’issue de l’exécution des Services, ou leur interruption pour quelque raison que ce soit, si ces Données sont nécessaires à CREA DIGIT COMPANY SAS pour se prémunir d’une preuve en cas de contentieux. La durée de cet archivage intermédiaire sera de 5 (cinq) ans à compter de la date d’interruption, à l’exception de la preuve de la souscription aux Services ainsi que de la copie du Contrat, lesquels seront conservés, le cas échéant, pendant une durée de 10 (dix) années à compter de l’exécution de la Prestation, en application de l’article L 213-1 du Code de la consommation ;

• Dans l’hypothèse où le Contrat signé entre CREA DIGIT COMPANY SAS et l’Utilisateur a été suspendu ou bloqué, les Données seront conservées pour une durée de 5 ans à compter de la suspension à l’exception de la preuve de la souscription aux Services ainsi que de la copie du Contrat, lesquels seront conservés, le cas échéant, pendant une durée de 10 (dix) années à compter de l’exécution du Service, en application de l’article L 213-1 du Code de la consommation.

CREA DIGIT COMPANY SAS collecte et traite personnellement les Données des Utilisateurs de son Site par l’intermédiaire de son représentant légal et de son équipe, ses collaborateurs, salariés ou prestataires externes, et en tout état de cause liés par une clause de confidentialité et informés des obligations de sécurité liées à la collecte et au traitement des Données.
CREA DIGIT COMPANY SAS souhaite être transparente quant à l’utilisation qui est faite des données à caractère personnel.
Pour ce faire, ceux-ci sont informés que les données à caractère personnel les concernant sont susceptibles d’être communiquées :

• Aux équipes de CREA DIGIT COMPANY SAS (son représentant légal et, le cas échéant, ses collaborateurs, salariés, stagiaires occasionnels ou prestataires externes) qui ont un besoin réel et justifié d’accéder à ces données ;

• Aux applications, certifiées RGPD, dont CREA DIGIT COMPANY SAS a besoin pour traiter les actions qu’elle effectue, le cas échéant ;

• Au service informatique de CREA DIGIT COMPANY SAS ;

• Au serveur d’hébergement et de sauvegarde des données informatiques de CREA DIGIT COMPANY SAS ;

• A tout sous-traitant ou prestataire ayant un besoin réel et justifié d’accéder à ces données ;

• A tout organisme (tiers) auquel CREA DIGIT COMPANY SAS serait tenue, en vertu d’une obligation légale, de communiquer de telles données à caractère personnel ;

• Dans l’hypothèse où CREA DIGIT COMPANY SAS cèderait son activité par quelque moyen que ce soit, au potentiel cessionnaire de son fonds de commerce ou des actions de son capital social.

Les Données sont conservées en France, au sein des locaux de CREA DIGIT COMPANY SAS et, le cas échéant, sur le serveur du Site de CREA DIGIT COMPANY SAS.
Les prestataires sélectionnés par CREA DIGIT COMPANY SAS se sont engagés auprès de cette dernière à ne pas procéder à aucun transfert en dehors de l’Union Européenne. A ce jour, aucun transfert en dehors de l’Union Européenne n’a été référencé. Si tel devait être le cas à l’avenir, les prestataires sélectionnés par CREA DIGIT COMPANY SAS se sont engagés auprès d’elle à :

• L’en informer préalablement

• Se conformer, en tout état de cause, aux dispositions du RGPD de sorte que les garanties de protection minimales de ce règlement soient respectées.

Dans le cadre permis par le Règlement européen, CREA DIGIT COMPANY SAS s’engage à respecter et à faire respecter les droits dont jouissent ses clients et prospects ; à savoir :

• Droit à l’information ;

• Droit de rectification ;

• Droit à l’effacement ;

• Droit à la limitation du traitement ;

• Droit à la portabilité ;

• Droit d’opposition ;

• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé ;

• Droit à décider du sort de ses données personnelles après son décès. Afin de garantir une réponse efficace et dans le délai règlementaire imparti, CREA DIGIT COMPANY SAS a mis en place une procédure de gestion des droits.

L’Utilisateur dispose du droit d’obtenir une copie des Données le concernant détenues par CREA DIGIT COMPANY SAS.
Pour ce faire, il lui appartient de :
– soit lui adresser sa demande par un courriel à l’adresse suivante rgdpd@e-tellyou.net, le cas échéant,
– soit lui adresser sa demande par lettre transmise à l’adresse de CREA DIGIT COMPANY SAS telle que stipulée dans le préambule de la présente Charte.
CREA DIGIT COMPANY SAS s’efforcera de donner suite à la demande de l’Utilisateur dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la loi.
L’Utilisateur dispose également de la possibilité d’accéder aux Données détenues par CREA DIGIT COMPANY SAS afin de lui demander de rectifier, modifier ou effacer toute information incorrecte.
L’Utilisateur dispose du droit à s’opposer ou de limiter les traitements de ses Données.
L’Utilisateur dispose, le cas échéant, du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (la CNIL) ou d’obtenir réparation auprès des tribunaux compétents s’il considère que CREA DIGIT COMPANY SAS n’a pas respecté ses droits.
L’Utilisateur dispose également du droit à la portabilité de ses Données, c’est-à-dire au droit de recevoir les Données fournies à CREA DIGIT COMPANY SAS dans un format structuré, couramment utilisé et lisible par la machine et le droit de transmettre ces Données à un autre responsable du traitement.
Enfin, l’Utilisateur dispose, le cas échéant, également du droit de définir des directives relatives au sort de ses Données après sa mort.

CREA DIGIT COMPANY SAS s’engage formellement à prendre toutes les mesures afin de minimiser les impacts d’une éventuelle violation de données à caractère personnel pour les personnes concernées.
Pour ce faire, CREA DIGIT COMPANY SAS, en sa qualité de responsable de traitement, s’engage à notifier toute violation de données à caractère personnel à la CNIL dans un délai maximal de 72 heures après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
CREA DIGIT COMPANY SAS s’engage également à communiquer toute violation de données à caractère personnel à la personne concernée dans les meilleurs délais lorsque la violation en question est susceptible d’engendrer un risque élevé pour ses droits et libertés.
Afin d’assurer une gestion efficiente des violations de données à caractère personnel, CREA DIGIT COMPANY SAS a mis en place une procédure dédiée à cet effet.

CREA DIGIT COMPANY SAS, en tant qu’éditeur du présent Site, pourra procéder à l’implantation de cookies ou autres traceurs sur le disque dur de votre terminal (ordinateur, tablette, mobile, etc.) afin de garantir à l’Utilisateur une navigation fluide et optimale sur son site Internet.
CREA DIGIT COMPANY SAS peut procéder à une collecte automatisée des informations standards de ses Utilisateurs.
Il s’agit, notamment, de tous types d’informations personnalisées qui permettent au site d’identifier ses visiteurs.
Toutes ces informations collectées indirectement ne feront l’objet que d’un usage pour suivre le volume, le type et la configuration du trafic des Utilisateurs utilisant le Site, afin d’en développer la conception et l’agencement, ainsi qu’à d’autres fins administratives et de planification, et plus généralement pour améliorer le site offert aux Utilisateurs du Site.
Avec l’aide des informations contenues dans les traceurs et les cookies utilisés, CREA DIGIT COMPANY SAS peut analyser la fréquentation et l’utilisation faite du Site et, le cas échéant, faciliter et améliorer la navigation, réaliser des opérations de prospection, élaborer des statistiques commerciales ou afficher des publicités ciblées.
En application de la Réglementation en vigueur, la collecte des cookies est subordonnée au consentement exprès des Utilisateurs du Site. Dans ce cadre, CREA DIGIT COMPANY SAS requiert le consentement de chacun des nouveaux Utilisateurs du Site quant à la collecte de cookies. Cette demande de consentement se matérialise par un bouton « J’accepte », lequel est précédé d’informations relatives aux données collectées.
Une bannière présentant des informations relatives au dépôt de cookies et de technologies similaires apparait en bas de votre écran lors de la première connexion sur le Site de CREA DIGIT COMPANY SAS. Cette bannière permet à l’utilisateur d’obtenir des informations sur les cookies utilises sur le Site, et d’accepter ou de refuser leur implantation.
En cliquant sur l’icône « J’accepte » de la bannière, l’Utilisateur est réputé avoir donné son accord au dépôt dudit cookie.
Cependant, conformément aux recommandations de la CNIL, certains cookies sont dispensés du recueil préalable du consentement de l’Utilisateur dans la mesure où ils sont strictement nécessaires au fonctionnement du Site ou ont pour finalité exclusive de permettre ou faciliter la communication par voie électronique. Il s’agit notamment des cookies d’identifiant de session, d’authentification, de session d’équilibrage de charge ainsi que des cookies de personnalisation
de votre interface. Ces cookies sont intégralement soumis à la présente Charte dans la mesure où ils sont émis et gérés par CREA DIGIT COMPANY SAS. L’Utilisateur du Site est libre d’accepter ou de refuser la collecte de cookies. Il peut cliquer sur un bouton « En savoir plus » afin d’avoir accès à des informations supplémentaires concernant le traitement de ses données personnelles.
Lorsque le recueil du consentement de l’utilisateur est nécessaire au dépôt de certains cookies, notamment concernant le dépôt de cookies de mesure d’audience ou publicitaires, CREA DIGIT COMPANY SAS s’engage à recueillir ce consentement conformément aux exigences du RGPD.
En application de la Réglementation en vigueur, CREA DIGIT COMPANY SAS met en place un registre de conformité permettant de tracer l’ensemble des traitements de données personnelles.
En application de la Réglementation en vigueur, le responsable du traitement des données notifiera la violation des données à caractère personnel à la CNIL dans les 72 heures suivant la prise de connaissance de cette violation.
Les traceurs et cookies ont vocation à être conservés sur le poste informatique de l’Internaute pour une durée allant jusqu’à 13 mois. A l’expiration de ce délai, le consentement devra être à nouveau recueilli.
Ces données sont conservées dans des conditions sécurisées dans le respect des dispositions du RGPD et de la législation nationale en vigueur.
Ces obligations s’appliquent que les traceurs collectent des Données ou non.
L’Utilisateur dispose de la possibilité, à tout moment, de choisir d’activer ou désactiver les traceurs sur son appareil de connexion ou bien les supprimer. Il peut désactiver l’ensemble des traceurs ou, au contraire, modifier uniquement les choix en matière de traceurs en cliquant sur le lien présent dans le bandeau d’information.
Tout paramétrage de la part de l’Utilisateur sera susceptible de modifier l’utilisation du Site et les conditions d’accès à certains services nécessitant l’utilisation de traceurs. Ce dysfonctionnement ne saurait, en aucun cas, constituer un dommage pour l’Utilisateur qui ne pourra prétendre à aucune indemnité de ce fait.

Dans le respect de la règlementation et dans la mesure où la sécurité et la confidentialité des données à caractère personnel de ses clients et prospects, est un enjeu majeur, CREA DIGIT COMPANY SAS s’engage à :

• Sécuriser les communications de données aux différents destinataires par des mesures de chiffrement et de pseudonymisation ;

• Sécuriser l’accès aux données en faisant respecter la Charte d’habilitations mise en œuvre au sein de l’entité ;

• Assurer la confidentialité des systèmes et des services de traitement par la mise en œuvre et le respect d’une Charte de mots de passe efficiente, ainsi que des mesures de pseudonymisation ;

• Assurer l’intégrité et la résilience constantes des systèmes et des services de traitement, notamment en mettant en place des systèmes de sauvegarde multiples et répartis a minima sur deux sites géographiquement espacés ;

• Le cas échéant, communiquer à la personne concernée la référence aux garanties appropriées
lorsqu’un transfert de données à caractère personnel est envisagé vers un pays tiers ou à une organisation internationale ;

• Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque ;

La sécurité ne peut être optimale que si, et dans la mesure où, le sous-traitant respecte également ces différentes mesures techniques et organisationnelles.
Pour ce faire, CREA DIGIT COMPANY SAS s’engage formellement à s’assurer que l’ensemble de ses sous-traitants et partenaires présentent des garanties appropriées quant à la mise en œuvre de mesures techniques et organisationnelles, dans le respect du RGPD et des droits des personnes concernées.
CREA DIGIT COMPANY SAS s’engage également à ce qu’un contrat soit conclu entre elle et ses sous-traitants en ce sens.

Dans le respect de la règlementation, CREA DIGIT COMPANY SAS s’engage, avant de mettre en œuvre tout traitement de données à caractère personnel, à :

• Informer le DPO de tout nouveau projet de traitement de données à caractère personnel ;

• Suivre l’avis du DPO sur les questions relatives à ce projet concernant la protection des données à caractère personnel ;

• Effectuer ou faire effectuer une AIPD lorsqu’elle est jugée nécessaire ;

• Sensibiliser le personnel sur la protection des données à caractère personnel par le biais de formations et/ou sensibilisations et la mise en place d’outils pédagogiques ;

• Plus généralement, mettre en place toutes les mesures techniques et organisationnelles appropriées de façon effective et à assortir le traitement des garanties nécessaires afin de répondre aux exigences du présent règlement et de protéger les droits de la personne.