SURFY est engagée dans une démarche de sécurité, de confidentialité et de protection continue des données à caractère personnel (les « Données ») des Utilisateurs du Service, conformément à la réglementation française et européenne en vigueur, notamment la loi Informatique et Libertés du 6 janvier 1978 modifiée (LIL) et le Règlement Général sur la Protection des Données du 27 avril 2016 (RGPD).
SURFY représentée par Mme Farzaneh ZIA FATHY, en qualité de présidente, est responsable de traitement des Données personnelles collectées par le biais du Service. Cela signifie que nous déterminons la finalité et les moyens du traitement des Données personnelles collectées.
Nous appliquons une politique stricte pour garantir la protection de vos Données.
SURFY est susceptible de collecter vos Données dans les cas suivants :
Les catégories de Données que nous traitons sont les suivantes :
Nous n’exécutons aucune opération de traitement des Données personnelles telles que l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l’appartenance syndicale, ainsi que le traitement des données biométriques ou données génétiques, en vertu de l’article 9 du Règlement général européen 2016/679 du 27 avril 2016 relatif à la protection des données.
Nous collectons et traitons vos Données personnelles pour des finalités déterminées, explicites et légitimes. A ce titre, nous utilisons vos Données dans le cadre de l’exécution du contrat de services que vous passez avec nous. Les finalités et bases légales poursuivies sont les suivantes :
Nous vous informons, lors de la collecte de vos données personnelles, si certaines données doivent être obligatoirement renseignées ou si elles sont facultatives. Les données obligatoires sont nécessaires pour le fonctionnement des services. Concernant les données facultatives, vous êtes entièrement libre de les indiquer ou non. Nous vous indiquons également quelles sont les conséquences éventuelles d’un défaut de réponse.
Conformément à la législation applicable et avec votre consentement lorsqu’il est requis, nous pourrons utiliser les données que vous nous fournissez à des fins de prospection commerciale (par exemple pour (i) vous adresser nos newsletters, (ii) vous envoyer des invitations à nos événements ou toute autre communication susceptible de vous intéresser).
Vous pouvez à tout moment retirer votre consentement en (i) en cliquant sur le lien de désinscription fourni dans chacune de nos communications ou (ii) en nous contactant à l’adresse [email protected]
Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès à certaines de vos Données :
Vos Données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.
Tous nos serveurs sur lesquels vos données sont conservées et ceux des prestataires utilisés pour échanger et stocker ces données sont localisés en France.
A ce titre, les Données que nous collectons sont stockées sur les serveurs de notre prestataire MICROSOFT AZURE, qui garantit un haut niveau de sécurité.
Dans l’hypothèse où nous aurions recours à des sous-traitants situés en dehors de l’Union européenne, nous nous engageons à nous assurer que nos sous-traitants présentent des mesures de protection reconnues comme suffisantes au sens du RGPD. Il peut notamment s’agir de sous-traitants situés dans tout autre pays reconnu par l’Union européenne comme assurant un niveau de protection adéquat des données à caractère personnel (« Décision d’adéquation »), faisant l’objet un accord de transfert de données conforme aux clauses contractuelles types adoptées par la Commission Européenne ou, tout autre mesure de protection reconnue comme suffisante par la Commission Européenne.
Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos Données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable.
Nous conservons vos Données uniquement le temps nécessaire pour les finalités poursuivies.
SURFY conserve vos Données tant que votre compte reste actif, à moins que vous ne demandiez sa suppression ou celle de votre compte.
Les catégories de données personnelles suivantes sont par ailleurs susceptibles d’être conservées pour des durées différentes :
Conformément à la réglementation applicable, vous disposez de droits lorsque vos Données font l’objet d’un traitement :
Vous pouvez exercer vos droits en adressant une demande à notre support client aux adresses mentionnées ci-dessous. Toute demande d’exercice d’un droit doit être accompagnée d’une copie de la pièce d’identité. Une réponse vous sera adressée dans un délai d’un mois à compter de la réception de votre demande. A cette fin, nous sommes susceptibles de vous demander des informations ou des documents complémentaires.
Notez que vous n’avez pas besoin de payer des frais pour accéder à vos données personnelles ou exercer vos droits. Cependant, nous pourrions exiger des frais raisonnables si votre demande était manifestement infondée, répétitive ou excessive. Pour toute question concernant le traitement de vos Données personnelles ou pour toute remarque, demande ou réclamation concernant leur confidentialité, vous pouvez nous contacter :
Dans le cas où les droits de la personne concernée n’auraient pas été respectés et après avoir pris contact avec le Responsable du traitement, la personne concernée peut introduire une réclamation auprès de la CNIL :
Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy, 75334 PARIS
Nous nous réservons le droit de modifier la présente politique de confidentialité à tout moment. La version la plus actuelle de la présente politique de confidentialité régit notre utilisation de vos informations et sera toujours disponible sur notre site ou sur demande auprès de SURFY.