politique de confidentialité
Suite à l’entrée en vigueur du règlement général sur la protection des données (RGPD), TAKE OFF (RCS Aix-en-Provence 800 475 683 – 4095 route d'Eguilles – 13090 Aix en Provence) entreprise sous-traitante dans la collecte et le traitement de données personnelles, informe de manière transparente sur l’utilisation qui est faite des données personnelles au sein de son organisation.
Dans le cadre de relations contractuelles, TAKE OFF organise différents types d’offres promotionnelles (des offres de remboursements différés, des offres à primes, des jeux, des boutiques de fidélité…). A cet effet, des données personnelles sur des clients finaux ou intermédiaires, ou des prospects sont collectées et enregistrées par notre société en tant que responsable de traitement (ou en tant que sous-traitant selon les conditions contractuelles spécifiques) missionné par le commanditaire.
1. Données collectées en fonction
des besoins de l’offre :
- Informations personnelles : civilité, nom, prénom, date de naissance, adresse mail, numéro de téléphone, adresses postales (domicile et/ou livraison si nécessaire),
- Preuves d’opt-in : consentement à la réception d’offres commerciales (ou tout autre consentement), email, adresse ip, date, heure du consentement.
- Documents de preuve d’achat : tickets de caisse, factures, bon de livraison…
2. Finalité de la collecte et du traitement :
- Organiser techniquement des offres promotionnelles de tout type ;
- Identifier les participants et contrôler la conformité des demandes ;
- Expédier des dotations le cas échéant
- Gérer les demandes ou réclamations des participants ;
- Etablir le suivi et les reportings à destination des commanditaires et établir la facturation associée ;
- Etablir un fichier regroupant les dossiers frauduleux pour les bloquer en cas de récidive ;
3. Délais de conservation des données :
Hors délai contractuel spécifique, la durée maximale de conservation des données est fixée à 1 an après la fin de gestion de l’opération. Nous signalons toutefois que les preuves d’opt-in (email, adresse ip, date, heure, l’objet du consentement) peuvent être conservées jusqu’à 3 ans.
4. Destinataire des données :
Seul le personnel opérationnel ou logistique interne ou externalisé, les chefs de projet et la Direction en cas de litige sont habilités à avoir accès aux données enregistrées.
Après consentement, les données personnelles pourront être transmises à notre commanditaire qui pourra les conserver pour une durée maximale de 3 ans après inactivité de la relation-prospect.
Les informations sur nos interlocuteurs de tout type (clients, fournisseurs, partenaires, …) sont susceptibles d’être transférées à des partenaires de résolution de litige ou de contrôle : avocats externalisés, cabinets comptables, institutions… en cas de nécessité.
5. Base juridique de l’utilisation et du traitement des données à caractère personnel :
- Le consentement des personnes concernées ;
- Ou l’exécution d’un contrat de prestation de service ou d’une proposition commerciale acceptée ;
- Ou l’exécution de nos conditions générales de vente avec nos clients ;
- Ou l’obligation légale liée à une législation en vigueur ;
- Ou notre intérêt légitime en tant qu’organisateur d’offres de remboursement ;
- Ou l’intérêt légitime éventuel d’un client qui nous missionne ;
- Ou l’intérêt légitime des personnes concernées.
6. Stockage des données / Architecture informatique sécurisée
Nos données et celles de nos clients sont hébergées en France dans nos locaux sécurisés et notre datacenter externalisé Jaguar network situé en France et certifié iso27001, HDS et PCI-DSS : https://www.jaguar-network.com/produit/datacenter
Les données que nous collectons peuvent aussi transiter en dehors de l’UE via des outils américains (notamment Gmail Pro, Gdrive et Frontapp) habilités à accueillir les données de l’Europe (au minimum certifiée Privacy Shield ainsi que iso27001 dans la plupart des cas) et garantissant la protection de la vie privée.
7. Vos droits
En application des lois européennes et de la loi du 6 janvier 1978 (relative à l’informatique, aux fichiers et aux libertés), vous disposez des droits d'accès, de rectification, de limitation, de portabilité et de suppression de vos données personnelles ainsi que du droit d'opposition à leur traitement pour des motifs légitimes. Vous pouvez exercer l’ensemble de ces droits par email à l’adresse dpo@take-off.fr , ou courrier postal adressé à TAKE OFF - Service DPO, CS 40593, 13595 AIX EN PROVENCE CEDEX 3. Vous disposez par ailleurs, des droits de retirer à tout moment vos consentements et d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.