Mise à jour : octobre 2022
1. Objet
Cette politique de confidentialité (ci-après la« Politique de Confidentialité́ ») illustre l'engagement de la société OFIN, Société par Actions Simplifiée, au capital social de 1 000 euros, immatriculée au Registre du Commerce et des Sociétés de Paris, sous le numéro 893 022 897 et dont le siège social est situé 97 avenue Parmentier, 75011 Paris(ci-après désignée « GYFTI ou la Société ») eu égard au respect de la vie privée et de la protection de vos données personnelles lorsque vous naviguez sur le site internet suivant : https://www.gyfti.fr/(ci-après le « Site »).
Le Site vous permet notamment : - de découvrir les produits et / ou les services (ci-après le(s) «Produit(s) et / ou Service(s) GYFTI ») proposés par la Société ;
- utiliser la version démo de générateur de cadeaux professionnels ;
- demander une version de démonstration du programme ;
- de contacter la Société via la rubrique « Contactez-nous » ;
- de vous abonner à la newsletter.
GYFTI met aussi à votre disposition un espace personnel « se connecter » (ci-après l’ « espace personnel ») sur le Site qui vous permet :
- de consulter le catalogue des Produits et Services GYFTI ;
- de faire une demande pour ajouter le Produit ;
- de bénéficier des Services GYFTI ;
- d’utiliser un webchat pour communiquer avec le service client de GYFTI ;
- d’acheter les Produits et Services GYFTI.
2. Données collectées / finalités des traitements de vos données
Conformément aux lois et réglementations en vigueur, GYFTI agissant entant que responsable de traitement, collecte vos données personnelles lors de votre visite sur le Site.
Afin de permettre de répondre à vos demandes de contact sur le Site, la Société, agissant en tant que responsable de traitement, collectent vos données personnelles suivantes:
- Nom ;
- Prénom ;
- Non de l’entreprise ;
- Adresse e-mail ;
- Message.
Vous êtes informés que la Société met à votre disposition sur le Site un service de messagerie instantanée (webchat). Ce webchat est un outil de discussion par lequel vous pouvez obtenir de la part d’un téléconseiller de la Société des réponses ciblées à vos questions les plus fréquentes sur la Société et / ou sur Produits et Services GYFTI.
Lorsque vous utilisez ce webchat, la Société collecte en sa qualité de responsable de traitement, vos données personnelles suivantes : - Contenu des questions posées via le webchat ; - Date et heure des questions posées via le webchat. La société éditrice du webchat est la société Crisp IM SAS dont les coordonnées sont les suivantes : Société Crisp IM SAS, 2 BOULEVARD DE LAUNAY,44100, NANTES, dpo@crisp.chat, +33 8 90 10 94 87 Lors de votre connexion au Site la Société, agissant en tant que responsable de traitement, collecte également vos données personnelles suivantes : - Logs de connexion ; - Données de connexion ; - Adresse IP La Société, afin de pouvoir fournir les Services GYFTI traite et collecte vos données personnelles suivantes: - Données d’identification ; - Date et montant de transactions effectuées. Pour les paiements en ligne, GYFTI fait appel à la société STRIPE dont les coordonnées sont les suivantes : Société STRIPE - 185 Berry St #550 - SanFrancisco - CA 94107 - USA - dpo@stripe.com Vous pouvez accéder à votre espace personnel sur le Site via le lien suivant : https://app.gyfti.fr/ Si vous ne disposez pas encore d’un espace personnel, vous avez la possibilité d’en créer un lors de votre visite sur le Site. Lorsque vous vous connectez à votre espace personnel, GYFTI agissant entant que responsable de traitement, collecte vos données personnelles suivantes:
- Identifiant (adresse email ou nom d’utilisateur, le cas échéant) ;
- Mot de passe.
Lorsque vous créez un espace personnel, GYFTI, qui agit en tant queresponsable de traitement, collecte vos données personnelles suivantes :
- Nom ;
- Prénom ;
- Nom de l’entreprise ;
- Adresse e-mail ;
- Mot de passe.
La Société, en sa qualité de responsable de traitement, collecte, viavotre espace personnel vos données personnelles suivantes :
- Adresse postale de l’entreprise ;
- Siren (facultative) ;
- Numéro TVA (facultative) ;
- Données relatives à la carte bancaire : numéro de carte, date de fin de validité
- Données relatives au panier(produit acheté, quantité) ;
- Données de facturation ;
- Photo/Image ;
La Société utilise vos données personnelles pour les finalités suivantes : Finalité Base légale Durée de conservation des données personnelles
Accès / création à l’espace personnel via un lien disponible sur le Site et connexion à l’espace personnel
Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec la Société et est basé sur votre consentement
Durée de la relation contractuelle entre vous et la Société / demande de suppression de votre espace personnel
Vérification de l'identité et aide, en cas de perte ou d'oubli du login / mot de passe lors de la connexion à l’espace personnel
Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec la Société
Durée de la relation contractuelle entre vous et la Société / demande de suppression de votre espace personnel
Réception et gestion des demandes de contact via le formulaire de contact
Le traitement est fondé sur votre consentement
Jusqu’au retrait de votre consentement ou trois ans à compter du dernier contact avec vous Achats via le Site (données bancaires) et informations relatives aux achats effectués en ligne sur le Site
Le traitement est nécessaire à l'exécution du Contrat que vous avez conclu avec la Société
L’historique des transactions et les factures sont conservés pendant une durée de trois ans à compter du dernier contact avec vous
Les données bancaires (carte bancaire) sont conservées jusqu’à la dernière échéance de paiement, si l’abonnement ne prévoit pas de tacite reconduction ou jusqu'à résiliation de l'abonnement en cas de renouvellement par tacite reconduction
- Pour la gestion des réclamations : pour une durée de 13 mois après le paiement, suivant la date de débit ou 15 mois en cas de cartes de paiement à débit différé
Agent conversationnel (Webchat)
Le traitement est nécessaire à l’exécution du contrat que vous avez conclu avec la Société et est basé sur votre consentement
Les données sont effacées dès la fin de la conversation avec le webchat La Société peut conserver les données pour une durée plus longue (5 ans) en cas de réclamation sur un Produit ou un Service GYFTI
Enquêtes de satisfaction
Le traitement est fondé sur votre consentement
Durée de l’enquête
Gestion des abonnements aux newsletters
Le traitement est fondé sur votre consentement
Jusqu’au retrait de votre consentement ou trois ans à compter de la collecte de vos données ou du dernier contact avec vous
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de limitation de traitement, de rectification et d’opposition
Le traitement est nécessaire pour répondre à vos demandes et est basé sur votre consentement
Jusqu’à un an à compter de votre demande d’exercice de droit(s)
Gestion des demandes de droit d’opposition à la prospection commerciale
Le traitement est nécessaire afin de répondre à votre demande d’exercice de droit d'opposition
Jusqu’à trois ans à compter de l’exercice de votre droit d’opposition
3. Destinataires des données personnelles
L’accès à vos données personnelles est restreint aux seules personnes ayant besoin de vos données personnelles afin de réaliser la finalité propre au traitement.
Vos données personnelles sont traitées par le personnel habilité de GYFTI et par les prestataires qui soutiennent l'activité de GYFTI.
Vos données personnelles peuvent également être communiquées par GYFTI à des tiers :
- si la loi ou une procédure juridique impose à GYFTI de partager vos données personnelles;
- en réponse à la demande d’une autorité publique ou judiciaire(notamment en cas de réquisition judiciaire) ;
- lorsque GYFTI considère que la transmission de vos données personnelles est nécessaire ou appropriée afin d’assurer la sécurité des personnes ou protéger le public.
4. Transfert des données personnelles
Vos données personnelles sont recueillies par l’hébergeur du Site,situé en États-Unis : Société Webflow, Inc.398 11th Street, 2nd FloorSanFrancisco, CA 94103, par la société STRIPE et la société Crisp. Vos données personnelles font doncl’objet d’un transfert en dehors de l’Espace Economique Européen et sontstockées sur des serveurs situés en dehors de l’Espace Economique Européen
GYFTI s’engage à assurer un niveau de protection de vos données personnelles identique au niveau de protection assuré par l’application du RGPD, et a notamment conclu avec les sociétés situées hors de l'Espace Économique Européen, des Clauses Contractuelles Types, dans leur version modifiée en juin 2021 par la Commission Européenne et mis en place des garanties de sécurité supplémentaires telles qu’établies par l’arrêt de la Cour de justice de l’Union européenne (CJUE) du 16 juillet 2020 (dit arrêt « SchremsII » ).
5. Sécurité des données personnelles
GYFTI veille à sécuriser vos données personnelles en mettant en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité́ adapté au risque et met en place des moyens permettant de garantir la confidentialité́, l’intégrité́, la disponibilité́ et la résilience constantes des systèmes et des services de traitement, tout moyen permettant de rétablir la disponibilité́ et l’accès à vos données personnelles ainsi qu’une procédure visant à̀ tester, à analyser et à évaluer régulièrement l’efficacité́ des mesures techniques et organisationnelles mises en place par GYFTI.
6. Conservation des données personnelles
Vos données personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient vos données, afin de répondre à vos besoins, pour remplir ses obligations légales ou réglementaires, afin de lui permettre d’exercer ses droits et/ou à des fins statistiques ou historiques. A l’issue des durées mentionnées ci-dessus, vos données personnelles seront supprimées ou la Société procèdera à leur anonymisation.
7. Vos droits sur vos données personnelles
Vous disposez des droits suivants sur vos données personnelles : Droits d’accès et de rectification
Vous pouvez demander l’accès à vos données personnelles. Vous pouvez également demander la rectification de vos données personnelles qui seraient inexactes ou à ce que vos données personnelles incomplètes soient complétées. Vous avez aussi le droit de connaître l’origine de vos données personnelles.
Droit de suppression
Vous pouvez demander la suppression de vos données personnelles lorsque : Vos données personnelles ne sont plus nécessaires à la réalisation des finalités pour lesquelles elles ont été traitées ; Vous avez choisi de retirer votre consentement (dans les cas où le consentement est la base légale du traitement), ce retrait n’impactant pas la licéité du traitement avant sa mise en œuvre ; Vous vous êtes opposé(e) au traitement de vos données personnelles ; Vos données personnelles ont été traitées de manière illicite ; Vos données personnelles doivent être effacées pour respecter une obligation légale ; ou La suppression de vos données personnelles est requise pour garantir la conformité à la législation en vigueur, notamment au regard des durées de conservation applicables.
Droit d’opposition
Vous pouvez vus opposer au traitement de vos données personnelles dans le respect des obligations légales imposées à GYFTI.
Droit à la limitation
Vous pouvez peuvent également demander la limitation au traitement de vos données personnelles si : Vous contestez l’exactitude de vos données personnelles ; GYFTI n’a plus besoin de vos données personnelles pour les besoins du traitement ; et Vous vous êtes opposé(e) au traitement de vos données personnelles
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé des données
Vous avez la possibilité de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative, notamment basé sur le profilage.
Droit à la portabilité
Vous pouvez demander à GYFTI de vous fournir vos données personnelles dans un format structuré, communément utilisé, lisible par une machine, ou demander à ce qu’elles soient « portées » directement à un autre responsable du traitement aux conditions suivantes : Le traitement soit fondé sur votre consentement ; et Que le traitement soit réalisé par des moyens automatisés.
Droit d’émettre des directives anticipées sur le traitement des données personnelles après votre décès
En application de l’article 85, I de la Loi informatique et Libertés du 6 janvier 1978 telle que modifiée, vous pouvez définir des directives sur l’exercice de vos droits prévus par cette section après votre décès (notamment sur la durée de conservation de vos données personnelles, leur suppression et/ou la communication de vos données personnelles), ainsi que désigner une personne chargée de l’exercice de ces droits. En l’absence de telles directives, GYFTI fera droit aux demandes de vos héritiers, tel que limitativement énoncé à l’article 85, II de la Loi Informatique et Libertés.
Droit d’introduire une réclamation auprès d’une autorité de contrôle
Si vous avez des préoccupations ou des réclamations en ce qui concerne la protection de vos données personnelles, vous disposez d’un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés via le lien suivant : Plaintes en ligne | CNIL
La CNIL est également joignable aux coordonnées suivantes : 3 Place de Fontenoy, 75007 Paris - téléphone : 01 53 73 22 22.Vous êtes invité à informer GYFTI au préalable afin que GYFTI puisse traiter la demande et tenter de trouver une solution amiable. Vous pouvez exercer vos droits précités et/ou poser toute question relative au traitement de vos données personnelles par GYFTI par courriel à l’adresse email suivante : hello@gyfti.fr ou à l'adresse postale suivante : Société OFIN- 97 avenue Parmentier - 75011-Paris. Afin que GYFTI traite le plus rapidement possible la demande, vous pouvez indiquer dans cette dernière son objet et le contexte dans lequel vos données personnelles ont été traitées par GYFTI. En cas de doute raisonnable sur votre identité, GYFTI pourra vous demander de lui fournir la copie recto verso d’une pièce d'identitéen cours de validité.
8. Liens vers des sites tiers
Afin d’améliorer la qualité du Site, GYFTI peut inclure sur le Site des liens renvoyant vers des sites tiers. Ces sites ont une politique de confidentialité́ différente et indépendante de celle de GYFTI. Vous êtes invité(e) à consulter la politique de confidentialité́ des sites tiers que vous visitez.
9. Cookies
Les dispositions relatives au dépôt de cookies sur le Site figurent dans la politique de cookies disponible sur le Site.
10. Modification de la Politique de Confidentialité
GYFTI se réserve le droit d'apporter des modifications à la présente Politique de Confidentialité à tout moment.
GYFTI recommande de consulter régulièrement cettepage en se référant à la date de la dernière modification.
En cas de modification importante de la Politique de Confidentialité, GYFTI vous avisera de ces modifications.