POLITIQUE DE CONFIDENTIALITE

LE TRAITEMENT DE VOS DONNEES

Nous accordons une grande importance à la protection de votre vie privée et de vos données. Nous nous engageons à offrir les standards les plus élevés en matière de produits et de services. Ainsi, nous apprécions chacun de nos clients existants ou potentiels et visons à maintenir une protection appropriée de vos données personnelles (« Données »).

Le traitement de ces Données est effectué conformément aux dispositions du Règlement (UE) du Parlement européen et du Conseil du 27 avril 2016 (ci-après dénommé « RGPD ») et à la loi française n° 78-17 du 6 janvier 1978 (« Loi informatique et libertés »).

1. QUI EST LE RESPONSABLE DE TRAITEMENT DE DONNEES ?

La société AKA éditeur du site https://www.mycerfa.com (ci-après le « Site ») est le Responsable de traitement des Données (ci-après le « Responsable de traitement »).

En utilisant le Site, vous consentez et acceptez l’utilisation de vos Données par le Responsable de traitement, conformément à la présente Politique de confidentialité.

2. QUELLES SONT LES DONNEES COLLECTEES ?

Lors de votre utilisation de la Plateforme et plus généralement lors de votre navigation sur notre Site, le Responsable de traitement est amené à traiter vos informations, dont certaines sont de nature à vous identifier.

Il peut s’agir des Données suivantes :

• Celles que vous nous avez communiqué directement : si vous êtes une personne physique, vos nom, prénoms, adresse postale, courriel, numéros de téléphone, date de naissance le cas échéant, identifiant et mot de passe crypté permettant l’identification sur le Site ; si vous êtes une personne morale, votre raison sociale, , vos nom, prénoms, adresse postale, courriel, numéros de téléphone ainsi que l’identifiant et mot de passe crypté permettant l’identification sur le Site.

• Celles collectées automatiquement (cookies) : adresse IP et identifiants de l’équipement informatique ; système d’exploitation utilisé par le terminal ; type et version du logiciel de navigation utilisé ; date et heure de connexion au site.

• Celles collectées lors de votre navigation sur le Site : l’historique de votre navigation (par exemple la date, l'heure de la connexion et/ou navigation, les pages visitées), le type de terminal et de navigateur, votre localisation, la langue du navigateur, le fournisseur d’accès, l’adresse IP.

• Celles collectées indirectement via le processus d’Authentification unique auprès de Facebook, Google + ou autre (ci-après les « Tiers ») :

• Dans le cadre de votre demande de connexion « Sign in with Google », votre identifiant, composé notamment de l’adresse électronique associée à votre compte Google, ainsi que votre photographie de profil, nous seront transmis par l’éditeur de ce service, conformément à ses propres conditions générales d’utilisation.
• Dans le cadre de votre demande de connexion « Sign in with Apple », votre identifiant, composé notamment de l’adresse électronique associée à votre compte Apple, ainsi que votre nom, nous seront transmis par l’éditeur de ce service, conformément à ses propres conditions générales d’utilisation.
• Dans le cadre de votre demande de connexion, « Sign in with Facebook», certaines Données que vous avez communiquées à Facebook nous sont transmises conformément aux conditions générales d’utilisation de Facebook. Ces Données peuvent être, non limitativement, vos nom, prénom, adresse adresse électronique, les mentions « j’aime ». Vous êtes invité, lors de la mise en relation avec votre Compte Utilisateur, à prendre connaissance et à paramétrer les restrictions, apportées à la transmission des Données vous concernant.
• Dans le cadre de votre demande de connexion, au moyen d’identifiants de réseaux sociaux tiers, certaines Données que vous avez communiquées à ces réseaux sociaux nous sont transmises par les éditeurs de ces services tiers, conformément aux conditions générales d’utilisation du réseau social concerné. Ces Données peuvent être, non limitativement, vos nom, prénom, adresse électronique, adresse postale, les mentions « j’aime » etc. Vous êtes invité, lors de la demande de connexion, à prendre connaissance et à paramétrer les restrictions, apportées à la transmission des Données Personnelles vous concernant.

Les Données Personnelles que vous nous fournissez, au moyen de vos identifiants des Tiers dans le cadre de votre connexion sur le Site, à l’exception de vos nom et prénom, ne sont pas communiquées aux éditeurs de ces services tiers.

Nous ne collectons pas les Données sensibles comme les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, les Données relatives à la santé, à la vie sexuelle ou aux infractions, condamnations et mesures de sûreté.

3. QUELLES SONT LES FINALITÉS DU TRAITEMENT ?

Vos Données sont utilisées pour plusieurs raisons, elles sont notamment traitées afin de fournir et d’améliorer les services que nous vous proposons.

Chaque traitement de vos Données est légalement fondé, soit sur votre consentement, soit sur un contrat conclu avec vous, soit sur une obligation légale et/ou notre intérêt légitime prépondérant en fonction de la finalité du traitement.


Les finalités du traitement
Le fondement juridique
Assurer les services proposés par le Site
Gérer la relation clientèle et vos éventuelles réclamations
Gérer les demandes liées à l’exercice de vos droits en matière de Données

Un contrat
Profiter d’une expérience de navigation personnalisée à partir de votre historique d’achat et de votre navigation sur le Site
Votre consentement

Accéder au Site et son utilisation
Permettre aux utilisateurs de créer et d'améliorer leur profil et de se connecter à la Plateforme via des comptes Tiers
Analyser et améliorer la qualité et la performance des services
Suivre l'utilisation du Site et améliorer votre expérience
Préserver nos droits et obligations légales
Gérer les transactions et lutter contre la fraude
Élaborer des statistiques et segmentations, des études et des analyses afin d’améliorer la connaissance de nos clients
Notre intérêt légitime

4. QUI SONT LES DESTINATAIRES DE VOS DONNÉES ?

4.1 Les prestataires de paiement et d’hébergement

Les Données sont principalement destinées au Responsable de traitement, ses salariés pour l’exécution des finalités mentionnées à l’article 3, ainsi qu’aux sous-traitants qui sont les suivants :
Le prestataire d’hébergement : OVH.
Le prestataire de paiement : PayGreen.

Le détail du traitement de ces Données par les prestataires est disponible aux liens suivants :

• Le prestataire d’hébergement :
• https://www.ovhcloud.com/fr/personal-data-protection/
• Le prestataire de paiement en ligne : https://www.paygreen.io/cgu
• Le prestataire de paiement de l’abonnement à notre plateforme : https://stripe.com/fr/legal/ssa
• Solution d'envoi d'emails transactionnels : https://www.mailjet.com/fr/legal/conditions-generales/
• solution de messagerie instantané pour assurer le support à nos clients : https://crisp.chat/fr/terms/

Le Responsable de traitement s’engage à ne pas communiquer, céder ou transférer, à d’autres tiers les Données sans votre accord exprès. Cependant, elles pourront être communiquées pour se conformer à des obligations légales, réglementaires, judiciaires ou administratives.

4.2 L’Authentification unique réalisée selon la méthode dite Single Sign On (SSO)

Notre Site vous permet, si vous possédez au préalable un profil Tiers de vous inscrire à l’aide de la fonctionnalité de l’authentification unique SSO. Ainsi, une connexion entre votre navigateur et les serveurs Tiers est directement établie.

Nous partageons une quantité limitée de vos Données Personnelles avec ces Tiers, à savoir : vos nom et prénom.

5. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES ?

Les Données sont conservées le temps nécessaire pour répondre aux finalités précitées, sans que la durée de conservation ne puisse excéder deux (2) ans à compter de la dernière interaction avec le Site. Le Responsable de traitement prend des mesures raisonnables pour assurer leur confidentialité.

Une fois vos Données supprimées de notre base, certaines de vos Données pourront être conservées sous forme d'archive avec un accès restreint et strictement limité aux fins de satisfaire à nos obligations légales, comptables et fiscales, mais aussi pour gérer vos éventuelles réclamations et demandes de garanties dans la limite des délais de prescription applicable.

Une fois que vos Données ne sont plus nécessaires au titre des finalités ou à des fins d'archivage pour satisfaire à nos obligations légales ou pour les besoins de la prescription applicable, vos Données seront anonymisées de manière irréversible.

À tout moment, vous avez la possibilité de nous demander la suppression de tout ou partie de vos Données, de vous opposer à leur traitement ou d’en demander la limitation, conformément à l’article 4 ci-dessus. En cas de demande de suppression de vos Données, celles-ci seront supprimées de notre base et conservées sous forme d’archive comme indiqué ci-dessus.

6. QUELS SONT LES DROITS DONT VOUS BENEFICIEZ S’AGISSANT DE VOS DONNEES ?

Conformément à la Loi informatique et liberté et au RGPD, vous bénéficiez et pouvez exercer les droits suivants auprès de nous :

• Droit d’accès : vous avez le droit de connaître les Données que nous détenons sur vous.
• Droit de rectification : vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant. Il permet d’éviter que nous utilisons ou ne diffusons des informations erronées sur vous.
• Droit à l’effacement : vous avez le droit de nous demander de supprimer vos Données (sous réserve des modalités exposées à l’article 8 ci-dessous).
• Droit d’opposition : vous pouvez vous opposer à tout moment à ce que nous utilisons certaines de vos Données.
• Droit à la portabilité : vous avez la possibilité de récupérer une partie de vos Données dans un format lisible par une machine. Vous pouvez librement stocker ailleurs ces Données portables ou les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.
• Droit à l’information : vous avez le droit d’être informé sur l’utilisation de vos Données.

Vous pouvez exercer vos droits en s’adressant au Responsable de traitement :

• Par courriel à l’adresse électronique suivante : Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ; ou
• Par courrier à l’adresse postale suivante : 29 avenue André Malraux – 92300 Levallois Perret.

Le Responsable de traitement fait héberger le Site auprès d’un prestataire spécialisé OVH dont les informations sont contenues dans les Mentions Légales accessibles https://www.mycerfa.com/conditions/mentionslegales


7. COMMENT LES DONNEES SONT-ELLES SECURISEES ?

Le Responsable de traitement s’engage à prendre toutes les mesures techniques et organisationnelles pour assurer la protection et la sécurité des Données, en particulier contre toute perte, altération, diffusion ou usage illégal.

Il s’assure également que les tiers auxquels il est susceptible de faire appel (prestataires techniques, fournisseurs) respectent cette exigence de protection des Données par la mise en place des mesures appropriées, conformément à la législation applicable. Les mesures techniques et organisationnelles mises en place peuvent inclure le recours à des formulaires d’inscription sécurisés, le cryptage de certaines Données (comme les Données bancaires), et l'accès restreint aux Données à caractère personnel.

Enfin, nous vous invitons à la plus grande prudence dans la communication de vos Données, identifiants et mots de passe personnels permettant l’accès au Site.

Certains messages ou sollicitations reçues peuvent provenir de personnes mal intentionnées cherchant à obtenir des informations personnelles vous concernant en vue d’une utilisation frauduleuse (pratique du phishing). Si vous recevez un message qui paraît être une tentative de phishing, vous êtes invité à ne pas y répondre et à ne pas ouvrir les pièces jointes, les images ou les liens contenus dans le message. Vous pouvez le signaler par courriel à Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. et sur www.signal-spam.fr.

8. TRANSFERT DES DONNEES PERSONNELLES

Le Site est hébergé par OVH sur des serveurs physiques en France. Les Données sont traitées via des logiciels et applicatifs divers par le Responsable de traitement. Ces logiciels et applicatifs sont hébergés sur des serveurs sécurisés en France dans des conditions conformes à la réglementation applicable.

Dans le cadre des outils que nous utilisons, vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission européenne ;
Soit nous avons recours aux garanties appropriées prévues par la réglementation applicable.

9. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

Si la présente Politique de confidentialité est modifiée, la date de mise à jour de la Politique sera actualisée et indiquera le jour où les modifications ont été effectuées.

Si les modifications sont importantes, vous serez avertis au moyen d’un courriel. La nouvelle version s’appliquera à compter de votre nouvelle connexion au Site.

En cas de litige, entre vous et le Responsable de traitement, la Politique à prendre en compte sera celle en vigueur au moment des faits à l’origine du litige.

10. CONTACT

De manière générale, si vous avez des questions ou des commentaires concernant cette Politique ou quant à l’utilisation de vos Données par le Responsable de traitement, vous pouvez nous contacter à l’adresse suivante : 29 avenue André Malraux – 92300 Levallois Perret.

Enfin, nous vous précisons qu’en cas de réclamation relative à la protection de vos Données Personnelles, vous pouvez également contacter l’autorité de contrôle française, la Commission Nationale de l’Informatique et des Libertés dont le site est accessible à l’adresse suivante : https://www.cnil.fr/.

COOKIES

Lors de votre navigation sur notre site Internet, à l’adresse https://www.mycerfa.com/ (le « Site »), des données de navigation peuvent être collectées, si nécessaire avec votre consentement préalable, à partir de cookies déposés sur notre Site. Pendant leur durée de vie, ces cookies permettront d’améliorer votre expérience. Cette rubrique a pour objectif de vous fournir une information claire et complète sur l’origine et l’usage des cookies qui sont déposés sur votre terminal (ordinateur fixe ou mobile, tablette, smartphone etc...) lorsque vous visitez notre Site et sur les moyens dont vous disposez si vous souhaitez vous y opposer.

1. QU’EST-CE QU’UN COOKIE ?

Un cookie (ou « traceur ») est un petit fichier informatique, déposé et lu lors de la consultation d’un site internet. Le terme cookie recouvre par exemple les cookies http, les cookies flash, le résultat du calcul d’empreinte, les pixels invisibles ou tout autre identifiant généré par un logiciel ou un système d’exploitation, par exemple.

2. QUELLES SONT LES FONCTIONNALITES DES COOKIES ?

Les cookies techniques (dont cookies mesure d’audience) permettent de savoir si vous êtes connecté ou non à votre espace client ou espace réservé... Le site est également susceptible d’utiliser des cookies de mesures de statistiques et d’audience destinées à déterminer le nombre de visiteurs et les rubriques visitées.

3. COMMENT PARAMETRER VOS COOKIES ?

En dehors des Cookies strictement nécessaires au fonctionnement du Site, vous pouvez décider, à tout moment, d'accepter ou de refuser tout ou partie des cookies. Vous pouvez choisir librement d’accepter ou de refuser l’utilisation de ces Cookies.

Vous pouvez accepter ou refuser ces Cookies lors de votre première navigation sur le Site.

Vos choix d’accepter ou de refuser les cookies seront conservés pendant une durée de six (6) mois.

Vous êtes libre de retirer votre consentement et plus généralement de modifier vos préférences à tout moment, via le lien suivant.

Il est également possible de paramétrer votre navigateur afin qu’il accepte ou refuse certains Cookies. Chaque navigateur propose des modalités de configuration différentes.

4. QUELLE EST LA DUREE DE VOTRE CONSENTEMENT RELATIF AUX COOKIES ?

La durée de validité de votre consentement à la pose de Cookies est de six (6) mois à partir de votre choix. A l’expiration de cette durée, nous vous demanderons de renouveler votre consentement. Si vous n’avez exprimé aucun choix, nous pourrons vous solliciter à nouveau pour connaître vos intentions. En tout état de cause, vous gardez la possibilité de retirer votre consentement à tout moment en utilisant notre outil de paramétrage des Cookies.

5. QUELLES SONT LES CONSEQUENCES SI VOUS REFUSEZ LES COOKIES ?

En paramétrant vos Cookies dans l’outil de paramétrage ou dans votre navigateur, vous êtes susceptibles de modifier votre expérience de navigation sur le Site, et de ne plus profiter de certaines fonctionnalités. Par exemple, en refusant le dépôt des Cookies de performance et de personnalisation, votre navigation sur le Site ne sera plus adaptée à vos préférences notamment au regard des produits que vous avez visualisés. Nous déclinons par ailleurs toute responsabilité relative aux difficultés de navigation que vous pourriez rencontrer suivant votre décision de supprimer les Cookies.