Actualisée le 20 Juillet 2024

Protection des données

La protection de vos données est important pour nous, découvrez comment nous les utilisons et à quelles fins

VOS DONNÉES

Notre politique de confidentialité est conçue pour vous informer de la façon dont nous utilisons vos données personnelles. Nous vous expliquons également quels sont vos droits et la façon de les exercer.

QUI TRAITE VOS DONNEES ?

Le responsable de traitement est BOLT ID

Adresse postale : 6 Cheminement du Docteur Didier Dasque 31400 Toulouse

Coordonnées : https://www.prooftik.fr/contact/

En savoir plus : Voir nos mentions légales

Quelles sont les données que nous collectons ?

Certaines données collectées ont un caractère réglementaire ou contractuel ou conditionne la conclusion d’un contrat ; à défaut de fourniture des données à caractère personnel indiquées comme obligatoires, le service est susceptible de ne pas pouvoir être disponible.

Nous collectons vos données :

  • Lors de la création de votre compte
  • Lors de vos demandes de contact
  • Lors de la navigation sur le site, pour permettre la navigation sur le site et la gestion et la traçabilité des prestations et services commandés par l’utilisateur, le type d’appareil, etc.

QUELS SONT TRAITEMENTS MIS EN ŒUVRE

Gestion commerciale

  • Données concernées : Nom, prénom, adresse postale, numéro de téléphone, email
  • Bases légales et finalités du traitement :
    • Sur la base de l’exécution du contrat : Gestion de la relation contractuelle, tenue de la comptabilité, gestion des incidents, des réclamations, des demandes de droits ;
    • Sur la base de l’intérêt légitime : réalisation de statistiques, réalisation d’enquête de satisfaction et d’études client;

 Gestion du site internet

  • Données concernées : Données d’identification ; Données de navigation ; données relatives à la gestion des publications ; données relatives à la gestion des prestations techniques ; statistiques ;
  • Finalités du traitement : Préparation et publication de contenus. Mise en ligne des formulaires de contact. Administration technique. Gestion de la sécurité du site. Statistiques.
  • Bases légales: Intérêt légitime (Article 6.1.f), à savoir le fonctionnement du site internet

Prospection commerciale

  • Données concernées : nom, prénom, adresse postale, numéro de téléphone, email
  • Bases légales et finalités du traitement :
    • Sur la base du consentement : prospection commerciale
    • Sur la base de l’intérêt légitime : prospection commerciale pour les services analogues

Cookies

Lors de la consultation du site internet, des informations concernant le visiteur ou relatives à la navigation du terminal (ordinateur, tablette, smartphone, etc.), sont susceptibles d’être lues ou enregistrées dans des fichiers « cookies » installés sur le terminal du visiteur, sous réserve des choix exprimés concernant les cookies.

Pour en savoir plus sur les cookies, leur fonctionnement et les moyens de s’y opposer :https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser

Certains cookies peuvent être déposés ou lus sans recueillir le consentement des personnes, à savoir :

  • Les cookies ayant pour finalité exclusive de permettre, ou faciliter la communication par voie électronique ;
  • Les cookies strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur;
  • Certains cookies de mesure d’audience.

COMBIEN DE TEMPS CONSERVONS NOUS LES DONNÉES ? 

Conformément aux dispositions de l’article 5.e) du RGPD, les données à caractère personnel sont conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Les données peuvent être conservées ultérieurement dans les cas suivants lorsque la conservation est nécessaire :

  • À l’exercice du droit à la liberté d’expression et d’information,
  • Au respect d’une obligation légale,
  • À l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement,
  • Pour des motifs d’intérêt public dans le domaine de la santé publique,
  • À des fins archivistiques dans l’intérêt public,
  • À des fins de recherche scientifique ou historique ou à des fins statistiques,
  • Ou à la constatation, à l’exercice ou à la défense de droits en justice.

Les critères pour déterminer les durées de conservation sont les suivants :

  • Les dispositions légales ou règlementaires
  • La doctrine et jurisprudence des autorités de contrôles
  • Les références sectorielles

Les principales durées de conservation appliquées:

  • Données comptables et fiscales: 10 ans
  • Compte client; Les données du compte client, créé par ce dernier, ont vocation à être conservées jusqu’à la suppression du compte par l’utilisateur. Toutefois, le compte sera considéré comme inactif à défaut d’utilisation pendant 2 ans et pourra faire l’objet d’une suppression.

Comment sont encadrés les transferts de données ? 

Transfert vers des pays offrant un niveau adéquat de protection.

Les données à caractère personnel peuvent être transférées depuis l’Union Européenne vers un pays qui a été reconnu comme offrant un niveau de protection adéquat à la règlementation sur les données personnelles en vertu des décisions d’adéquation publiées par la Commission européenne sans qu’aucune garantie supplémentaire de soit nécessaire.

Transferts vers des pays tiers 

Conformément aux dispositions des articles 44 et suivants du RGPD toute transmission de données hors de l’Union européenne :

  • Est fondée sur une décision d’adéquation ; ou
  • Est encadrée par des règles internes d’entreprise (« BCR »), des clauses types de protection des données, un code de conduite ou un mécanisme de certification approuvé par la CNIL ; ou
  • Est Encadrée par des clauses contractuelles ad hoc préalablement autorisées par la CNIL; ou répond à une des dérogations prévues à l’article 49 du RGPD

Qui sont les destinataires de vos données ?

Nos salariés. Les données sont traitées en interne par des personnes dûment habilitées à cet effet et dans la limite de leurs attributions respectives.

Les tiers autorisés. Les données pourront être communiquées aux autorités françaises et/ou étrangères dûment habilitées, notamment dans le cadre de procédures judiciaires ou administratives (en ce compris les arbitres, les médiateurs, les ministères concernés, autorités de tutelle et de contrôle, tous organismes publics habilités à recevoir lesdites données, etc.).

Nos prestataires. Nos prestataires (« sous-traitant ») sont susceptibles d’être qualifiés de destinataires. Les catégories de destinataires sont :

  • Les prestataires de service d’hébergement
  • Les prestataires informatiques
  • Nos conseils externes (avocats, expert-comptable, etc.) et le cas échéant CAC
  • Les prestataires de recouvrement
  • Les prestataires de téléphonie, réseaux, tchat, courrier postal
  • En cas de fusion ou d’acquisition, l’acquéreur aurait accès aux données détenues par le responsable de traitement
  • Le médiateur en cas de demande de médiation
  • Les banques et/ou prestataires de service de paiement

QUELS SONT VOS DROITS ?  

Pour en savoir plus sur les droits pour maitriser vos données personnelles : cnil.fr

  • Droit d’accès aux données à caractère personnel vous concernant (article 15 du RGPD)

Le droit d’accès permet, entre autres, à un utilisateur de savoir si des données le concernant sont traitées et d’en obtenir une copie lisible dans un format compréhensible. Il permet notamment de contrôler l’exactitude des données ; Pour en savoir plus sur le droit d’accès : cnil.fr

  • Droit de rectification (article 16 du RGPD)

Le droit de rectificationpermet à la personne de modifier, corriger ou mettre à jour des données la concernant afin de limiter l’utilisation ou la diffusion d’informations erronées ; Pour en savoir plus sur le Droit de rectification :cnil.fr

  • Droit à l’effacement (article 17 du RGPD)

Le droit à l’effacement  permet à la personne d’obtenir l’effacement de ses données ; Pour en savoir plus sur le droit d’effacement :cnil.fr

  • Droit à la limitation du traitement (article 18 du RGPD)

Le droit à la limitation permet de stopper temporairement l’utilisation des données concernant une personne, par exemple le temps d’examiner une contestation de sa part sur l’utilisation de ses données ou une demande d’exercice de droits  ;

  • Droit à la portabilité des données (article 20 du RGPD)

Le droit à la portabilité permet à la personne de récupérer une partie de ses données dans un format lisible par machine, pour son propre usage ou pour les fournir à un autre organisme ; Pour en savoir plus sur le droit à la portabilité :  cnil.fr

  • Droit opposition (article 21 du RGPD)

Le droit d’opposition permet à la personne de s’opposer à ce que ses données soient utilisées pour un objectif précis ; Pour en savoir plus sur le droit d’opposition : cnil.fr

Lorsque les données sont traitées à des fins de prospections, vous pouvez vous opposer sans motif à toute prospection commerciale ; Pour en savoir plus sur les listes d’oppositions : https://www.cnil.fr/fr/les-listes-dopposition.

Lorsque le traitement est fondé sur votre consentement, vous avez le droit de le retirer à tout moment.

Hors prospection commerciale, le responsable de traitement peut refuser s’il démontre qu’il existe des motifs légitimes et impérieux pour le traitement ou pour la constatation, l’exercice ou la défense de droits en justice, si un contrat vous lie, si une obligation légale lui imposer de traiter vos données, si le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique.

Données téléphoniques. Le consommateur est informé de son droit à s’inscrire sur la liste d’opposition au démarchage téléphonique.

  • Droit de ne pas faire l’objet d’une décision exclusivement fondée sur un traitement automatisé (article 22 du RGPD).

Lorsque ce traitement est nécessaire à la conclusion ou l’exécution d’un contrat avec la personne concernée ou fondé sur son consentement, vous pouvez obtenir une intervention humaine de notre part, exprimer votre point de vue et contester la décision. Pour en savoir plus sur demander une intervention humaine : cnil.fr

  • Droit de définir des directives relatives au sort de vos données à caractère personnel après votre mort ;
  • Droit d’introduire une réclamation auprès d’une autorité de contrôle (la CNIL en France).

EXERCICE DES DROITS 

Vous pouvez exercer vos droits directement auprès du responsable de traitement par courrier postal à BOLT ID, 6 Cheminement du Docteur Didier Dasque 31400 Toulouse ou via notre page contact : https://www.prooftik.fr/contact/

En cas de doutes raisonnables quant à l’identité de la personne physique présentant la demande visée ci-dessus, le responsable de traitement peut demander que lui soient fournies des informations supplémentaires nécessaires pour confirmer l’identité de la personne concernée.

Ces droits peuvent être exercés directement auprès du responsable de traitement, lequel fournit à la personne concernée des informations sur les mesures prises à la suite d’une demande formulée dans les meilleurs délais et en tout état de cause dans un délai d’un mois à compter de la réception de la demande. Au besoin, ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes.

Pour en savoir plus sur vos droits, consultez le site de la CNIL.

QUELLES SONT LES MESURES DE SÉCURITÉ MISES NE PLACE ? 

BOLT ID met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes Lors de l’évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l’altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou de l’accès non autorisé à de telles données, de manière accidentelle ou illicite.

MISE À JOUR

La présente politique de confidentialité est susceptible d’être modifiée à tout moment notamment afin de permettre la prise en compte de l’évolution du site du responsable de traitement, de la réglementation, de la doctrine des autorités de contrôle ou la mise en œuvre de nouveaux traitements.

Dernière mise à jour : 20.07.2024