Politique de confidentialité
Au quotidien, Kimple s’engage à protéger
et à respecter votre vie privée.
Au quotidien, Kimple s’engage à protéger
et à respecter votre vie privée.
Nous voulons que vous sachiez comment nous travaillons et pourquoi nous avons besoin de vos données. Cette politique de vie privée explique quand et pourquoi nous recueillons des informations personnelles sur les personnes qui visitent notre site web, comment nous les utilisons et les conditions dans lesquelles nous pouvons les divulguer à d’autres.
Vous devez avant-tout savoir comment et pourquoi nous avons besoin de vos données. Cette politique de vie privée vous informe sur les conditions de collecte et de traitement des informations personnelles des visiteurs de notre site internet, mais aussi dans quels cas nous serons susceptibles de les communiquer à d’autres entités.
Article 1 : Préambule
Cette politique de confidentialité s’applique au site Kimpleapp.
La présente politique de confidentialité a pour but d’exposer aux utilisateurs du site :
- La manière dont sont collectées et traitées leurs données à caractère personnel. Doivent être considérées comme données personnelles toutes les données étant susceptibles d’identifier un utilisateur. Il s’agit notamment du prénom et du nom, de l’âge, de l’adresse postale, l’adresse mail, la localisation de l’utilisateur ou encore son adresse IP ;
- Quels sont les droits des utilisateurs concernant ces données ;
- Qui est le responsable du traitement des données à caractère personnel collectées et traitées ;
- A qui ces données sont transmises ;
- La politique du site en matière de fichiers « cookies ».
Cette politique de confidentialité complète les mentions légales et les conditions générales d’utilisation que les utilisateurs peuvent consulter à l’adresse ci-après : https://www.kimpleapp.com/ .
Article 2 : Principes généraux en matière de collecte et de traitement de données
Conformément aux dispositions de l’article 5 du règlement européen 2016/679, la collecte et le traitement des données des utilisateurs du site respectent les principes suivants :
- Licéité, loyauté et transparence : les données ne peuvent être collectées et traitées qu’avec le consentement de l’utilisateur propriétaire des données. A chaque fois que des données à caractère personnel seront collectées, il sera indiqué à l’utilisateur que ses données sont collectées, et pour quelles raisons ses données sont collectées ;
- Finalités limitées : la collecte et le traitement des données sont exécutés pour répondre à un ou plusieurs objectifs déterminés dans les présentes conditions générales d’utilisation ;
- Minimisation de la collecte et du traitement des données : seules les données nécessaires à la bonne exécution des objectifs poursuivis par le site sont collectées ;
- Conservation des données réduites dans le temps : les données sont conservées pour une durée, dont l’utilisateur est informé. Lorsque cette information ne peut pas être communiquée, l’utilisateur est informé des critères utilisés pour déterminer la durée de conservation ;
- Intégrité et confidentialité des données collectées et traitées : le responsable du traitement des données s’engage à garantir l’intégrité et la confidentialité des données collectées.
Afin d’être licites, et ce conformément aux exigences de l’article 6 du règlement européen 2016/679, la collecte et le traitement des données à caractère personnel ne pourront intervenir que s’ils respectent au moins l’une des conditions ci-après énumérées :
- L’utilisateur a expressément consenti au traitement ;
- Le traitement est nécessaire à la bonne exécution d’un contrat ;
- Le traitement répond à une obligation légale ;
- Le traitement s’explique par une nécessité liée à la sauvegarde des intérêts vitaux de la personne concernée ou une autre personne physique ;
- Le traitement peut s’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt public ou qui relève de l’exercice de l’autorité publique ;
- Le traitement et la collecte des données à caractère personnel sont nécessaires aux fins des intérêts légitimes et privés poursuivis par le responsable du traitement ou par un tiers.
Article 3 : Données à caractère personnel collectées et traitées dans le cadre de la navigation sur le site
A- Données collectées et traitées et mode de collecte
Les données à caractère personnel collectées sur le site Kimple – solution de jeux marketing sont les suivantes :
- Nom
- Prénom
- Email
- Numéro de téléphone
- Nom de l’entreprise
Ces données sont collectées lorsque l’utilisateur effectue l’une des opérations suivantes sur le site :
- Lorsque l’utilisateur se rend sur la page contact pour prendre RDV
- Lorsque l’utilisateur souhaite télécharger du contenu
- Lorsqu’un utilisateur s’abonne à la newsletter
Le responsable du traitement conservera dans ses systèmes informatiques du site et dans des conditions raisonnables de sécurité l’ensemble des données collectées pour une durée de 3 ans à compter du dernier contact de l’utilisateur.
La collecte et le traitement des données répondent aux finalités suivantes :
Dans le cadre de notre activité et l’application de nos services, nous sommes probablement amenés à sous-traiter, partiellement ou totalement, certaines de nos tâches à des sous-traitants techniques qui nous sont liés par contrat (s’agissant de sous-traitants en charge de la maintenance de notre plateforme, de la sécurité information, de l’hébergement, nos outils de communication et de marketing direct ou encore notre centre d’aide à l’utilisation ou notre support technique en ligne, etc…)
Nous exigeons formellement de la part de nos sous-traitants, le strict respect de la législation relative au RGPD et à la protection des données en présentant objectivement des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées, cela n’engageant aucun risque ni aucune menace quant au traitement de vos données, vous garantissant ainsi la protection de vos droits.
Aucune vente ou transaction commerciale de vos données personnelles ne sera effectuée auprès de tiers. Toutefois, si une décision judiciaire nous l’impose, nous serons contraints de communiquer vos données personnelles dans la stricte mesure nécessaire pour nous conformer à la loi.
Dans le cadre de l’utilisation de notre plateforme, notamment pour la diffusion des campagnes de jeux sur les réseaux sociaux, si vous décidez d’interagir avec un réseau social tel que Facebook, Twitter ou Pinterest en communiquant des informations de compte, votre activité sur notre plateforme ou via nos applications pourra également être accessible sur ces réseaux sociaux. En vous connectant à ces réseaux, vous autorisez potentiellement la synchronisation ou l’ajout d’informations à votre profil, selon vos paramètres de confidentialité. Pour limiter ou empêcher ce traitement ou transfert de données, nous vous recommandons de vous déconnecter des réseaux sociaux concernés avant d’accéder à notre site ou à nos applications, ou de modifier directement vos paramètres de confidentialité sur le réseau social. Nous vous encourageons à consulter les politiques de confidentialité de chaque réseau social pour obtenir des informations détaillées sur la collecte et le traitement de vos données personnelles, ainsi que sur leurs conditions générales.
Nous utilisons un fournisseur de services de messagerie tiers, Zoho, pour vous envoyer nos newsletters. Pour nous permettre d’envoyer des emails via Zoho, nous fournissons à Zoho certaines informations, notamment votre adresse email, votre nom, votre prénom et dans certains cas, le nom de votre société. Zoho traite les informations vous concernant conformément aux dispositions de sa politique de confidentialité. Zoho utilise également certaines technologies, telles que les pixels, dans les emails envoyés via Zoho. Ces technologies permettent à Zoho de savoir si vous avez ouvert ou cliqué sur nos emails et, le cas échéant, la date, l’heure et l’adresse IP associées à l’ouverture et/ou clic. Pour plus d’informations sur l’utilisation de ces technologies par Zoho, vous pouvez lire leur déclaration de cookie.
Nous utilisons également un service de discussion en ligne tiers Intercom, qui nous permet d’interagir avec nos clients et les prospects dans le cadre d’un support technique réactif ou dans le cadre d’un échange commercial autour de nos offres et services déployés. Intercom est également en mesure de traiter vos informations conformément aux conditions de sa politique de confidentialité.
B- Transmission des données à des tiers
Les données peuvent être transmises au(x) tiers ci-après énuméré(s) :
Zoho et Intercom
C- Hébergement des données
Le site Kimple – solution de création de jeux marketing – est hébergé par Amazon, dont le siège est situé à l’adresse ci-après :
AWS Irlande – zone de dublin
Les données collectées et traitées par le site sont transférées vers le(s) pays suivant(s) : Irlande.
D- Finalités
Le traitement des données à caractère personnel est nécessaire à l’exécution des services et des solutions proposées. Les finalités sont les suivantes :
• La gestion commerciale et comptable de contrat ;
• La gestion d’opérations de prospection ;
• L’élaboration de statistiques commerciales et le contrôle du respect de la réglementation en matière d’informatique et libertés.
Article 4 : Responsable du traitement des données et délégué à la protection des données
A- LE RESPONSABLE DU TRAITEMENT DES DONNÉES
Le Responsable de traitement des données à caractère personnel est : Cassiop (Kimple) qui peut être contacté de la manière suivante :
Par mail : dpo@cassiop.com
Le responsable du traitement des données est chargé de déterminer les finalités et les moyens mis au service du traitement des données à caractère personnel.
B- OBLIGATIONS DU RESPONSABLE DU TRAITEMENT DES DONNÉES
Le responsable du traitement des données s’engage à protéger les données à caractère personnel collectées, à ne pas les transmettre à des tiers sans que l’utilisateur n’en ait été informé et respecter les finalités pour lesquelles ces données ont été collectées.
Le site dispose d’un certificat SSL afin de garantir que les informations et le transfert des données transitant par le site sont sécurisés.
De plus, le responsable du traitement des données s’engage à notifier l’utilisateur en cas de rectification ou de suppression des données, à moins que cela n’entraîne pour lui des formalités, coûts et démarches disproportionnés.
Dans le cas où l’intégrité, la confidentialité ou la sécurité des données à caractère personnel de l’utilisateur est compromise, le responsable du traitement s’engage à informer l’utilisateur par tout moyen.
C- LE DÉLÉGUÉ À LA PROTECTION DES DONNÉES
Cassiop (Kimple) dispose d’un DPO Délégué qui peut être contacté de la manière suivante :
Par mail : dpo@cassiop.com
Par ailleurs, l’utilisateur est informé que Cassiop (Kimple) dispose d’une Déléguée à la Protection des données que vous pouvez contacter à : Madame la Déléguée à la Protection des Données, CP C703, 9 rue du Colonel Pierre Avia 75015 PARIS.
Le rôle du Délégué à la Protection des Données est de s’assurer la bonne mise en œuvre des dispositions nationales et supranationales relatives à la collecte et au traitement des données à caractère personnel. Il est parfois appelé DPO (pour Data Protection Officer).
Article 5 : Exercice du droit des personnes
Conformément à la règlementation concernant le traitement des données à caractère personnel, l’utilisateur possède les droits ci-après énumérés.
Afin que le responsable du traitement des données fasse droit à sa demande, l’utilisateur est tenu de lui communiquer : ses prénom et nom ainsi que son adresse email.
Le responsable du traitement des données est tenu de répondre à l’utilisateur dans un délai de 30 (trente) jours maximum.
Tout individu objet de traitements de données à caractère personnel a la faculté d’exercer ses droits d’accès, de rectification, d’effacement, d’opposition, limitation au traitement de ses données conformément aux articles 15 et suivants du règlement 2016/679 du 27 avril 2016, retrait du consentement si le traitement est fondé sur cette base, ainsi que d’un droit de définir des directives post-mortem conformément à l’article 40-1 de la n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés. L’individu peut également exercer un droit à la portabilité de ses données à caractère personnel.
Ces demandes seront traitées dans un délai maximum de 30 jours à compter de leur réception. L’utilisateur peut se désinscrire de notre newsletter ou emails marketing en suivant les liens de désinscription figurant dans chacun de ces emails.
L’utilisateur peut exercer ces droits en s’adressant par email à dpo@cassiop.com
A- PRÉSENTATION DES DROITS DE L’UTILISATEUR EN MATIÈRE DE COLLECTE ET TRAITEMENT DE DONNÉES
a. Droit d’accès, de rectification et droit à l’effacement
L’utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en respectant la procédure ci-après annoncée :
L’utilisateur peut exercer ces droits en s’adressant par email à dpo@cassiop.com ou par courrier en joignant les informations nécessaires à la réalisation de cette action à : Kimple 75 bis d’Armentières 59100 Roubaix.
b. Droit à la portabilité des données
L’utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le site, vers un autre site, en se confirmant à la procédure ci-après :
L’utilisateur peut à tout moment consulter sans frais vos données personnelles, en envoyant un email à dpo@cassiop.com ou en adressant un courrier à notre siège social : 75 bis d’Armentières 59100 Roubaix.
c. Droit à la limitation et à l’opposition du traitement des données
L’utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le site, sans que le site ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
Afin de demander la limitation du traitement de ses données ou de formuler une opposition au traitement de ses données, l’utilisateur doit suivre la procédure suivante :
L’utilisateur peut exercer ces droits en s’adressant par email à dpo@cassiop.com ou par courrier en joignant les informations nécessaires à la réalisation de cette action à : Kimple 75 bis d’Armentières 59100 Roubaix.
d. Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
e. Droit de déterminer le sort des données après la mort
Il est rappelé à l’utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
f. Droit de saisir l’autorité de contrôle compétente
Dans le cas où le responsable du traitement des données décide de ne pas répondre à la demande de l’utilisateur, et que l’utilisateur souhaite contester cette décision, ou, s’il pense qu’il est porté atteinte à l’un des droits énumérés ci-dessus, il est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) ou tout juge compétent.
B- Données personnelles des personnes mineures
Conformément aux dispositions de l’article 8 du règlement européen 2016/679 et la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Si l’utilisateur est un mineur de moins de 15 ans, l’accord d’un représentant légal sera requis afin que des données à caractère personnel puissent être collectées et traitées.
L’éditeur du site se réserve le droit de vérifier par tout moyen que l’utilisateur est âgé de plus de 15 ans, ou qu’il aura obtenu l’accord d’un représentant légal avant de naviguer sur le site.
C – Opposition au démarchage téléphonique
Vous êtes informé de l’existence de la liste d’opposition au démarchage téléphonique « bloctel » sur laquelle vous pouvez vous inscrire :
https://conso.bloctel.fr
Article 6 : Conditions de modification de la politique de confidentialité
La présente politique de confidentialité peut être consultée à tout moment à l’adresse ci-après indiquée : https://www.kimpleapp.com/politique-de-confidentialité.
L’éditeur du site se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur.
Par conséquent, l’utilisateur est invité à venir consulter régulièrement cette politique de confidentialité afin de se tenir informé des derniers changements qui lui seront apportés.
Il est porté à la connaissance de l’utilisateur que la dernière mise à jour de la présente politique de confidentialité est intervenue le 23/06/2022.