Considérant que :
Il est établi la présente Déclaration de Confidentialité.
Ce document est la Déclaration de Confidentialité de :
The DataInstitute
Editeur de la plateforme D2C SmartBox
Société par Actions Simplifiée au capital de 5 000 €
Immatriculée au RCS de Paris sous le numéro 852 104 561
Siège Social 126, Boulevard Haussmann, 75008 Paris
Cette Déclaration de Confidentialité s’applique à la plateforme D2C SmartBox, notamment :
Elle a pour objet d'exposer aux Usagers :
Elle complète :
D2C SmartBox est une plateforme de services aux entreprises et aux administrations. Elle fonctionne selon le principe de la souscription de services contre paiement. Dans le cadre de son fonctionnement, la plateforme collecte trois grandes catégories de données personnelles.
1. Données personnelles de souscription et de connexion
La souscription s’effectue au nom d’une organisation (entreprise ou administration). Elle est réalisée par une personne physique qui a qualité d’administrateur contractuel. Lors de cette souscription, la plateforme collecte :
L’administrateur contractuel crée des administrateurs fonctionnels, qui créent eux-mêmes des administrateurs opérationnels, qui créent enfin des utilisateurs (lecteurs, éditeurs, réviseurs, approbateurs ou superviseurs). Pour chacun de ces profils, la plateforme collecte les données personnelles d’identification, de contact et de connexion.
2. Données personnelles de transaction et d’utilisation
Selon le profil et les services souscrits, l’Usager peut être amené à :
Dans ce cadre, la plateforme collecte des données personnelles relatives aux choix et réponses apportées par la personne concernée. Elle collecte aussi des informations d’utilisation (date de connexion, heure et nature de la transaction).
3. Données personnelles d’assistance
La plateforme collecte enfin des données personnelles lorsque :
La plateforme est amenée à réaliser différentes opérations sur les données personnelles, au moyen de procédés automatisés. Ces opérations incluent la collecte, l’enregistrement, l'organisation, la conservation, la modification, la consultation, l'utilisation, la transmission et la destruction.
La plateforme ne prévoit pas d’effectuer d’extraction, de rapprochement ni de profilage des données personnelles collectées.
Dans le cadre des traitements prévus, la plateforme s’efforce de respecter les principes généralement admis en matière de protection des données personnelles et de la vie privée, notamment :
La plateforme met en œuvre des cookies qui collectent des données personnelles pour :
L’Usager ne pourra pas agir sur les cookies « essentiels » au bon fonctionnement de la plateforme. Il pourra en revanche exprimer son consentement préalablement au chargement des cookies non-essentiels.
L’éditeur de la plateforme, The DataInstitute, assure la responsabilité des traitements de données personnelles de la plateforme. A ce titre, il a la charge de :
Ces moyens incluent le contrôle de la sous-traitance pour :
Les services d’hébergement délivrés par :
Microsoft Privacy, Microsoft Corporation,
One Microsoft Way, Redmond, Washington 98052, États-Unis.
Téléphone : +1 (425) 882 8080.
Microsoft Ireland Operations Limited,
à l'attention du : Délégué à la Protection des Données (Data Protection Officer),
One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlande.
Téléphone : +353 1 706 3117.
Les services de paiement délivrés par :
Adyen
Data Protection Officer
Simon Carmiggeltstraat 5-60, 1011 DJ Amsterdam, the Netherlands
dpo@adyen.com
Les services d’emailing délivrés par :
Twilio Inc.,
375 Beale Street, Suite 300, San Francisco, CA 94105
Twilio Ireland Limited,
25-28 North Wall Quay, Dublin 1, Ireland
Les services de gestion de consentement aux cookies délivrés par :
CookieFirst by Digital Data Solutions B.V.
Plantage Middenlaan 42a
1018 DH Amsterdam
KvK-number: 75762277
legal@cookiefirst.com
L’Usager a le droit de :
Pour exercer ses droits, l’Usager peut solliciter :
Les données collectées par la plateforme sont en majorité non-sensibles, parce que leur diffusion ou leur accès non autorisé a un impact négligeable sur les personnes concernées ou leur organisation d'appartenance. Il peut s'agir de :
La plateforme collecte aussi quelques données sensibles, c’est-à-dire pour lesquelles l’accès non autorisé ou la diffusion a un impact non négligeable sur les personnes concernées. Il peut s’agir de données de connexion (mot de passe), de localisation (lieu de connexion, provenance, etc.), d’identification (adresse IP, etc.), etc.
L’Editeur met en œuvre des dispositions appropriées pour :
En outre, la plateforme met en œuvre différents moyens techniques, non-exclusifs aux données personnelles, pour assurer la protection et la sécurité des données, dont :
La présente Déclaration de Confidentialité peut être consultée à tout moment à l'adresse ci-après indiquée : https://www.d2csmartbox.com/privacy.
L'éditeur de la plateforme se réserve le droit de la modifier afin de garantir sa conformité avec le droit en vigueur ou de refléter les changements dans les opérations de la plateforme. Par conséquent, l'Usager est invité à consulter régulièrement cette Déclaration de Confidentialité afin de se tenir informé des derniers changements qui y seront apportés. Toutefois, en cas de modification substantielle de cette Déclaration, l'Usager en sera informé par message défilant sur le site Web.
Il est porté à la connaissance de l'Usager que la dernière mise à jour de la présente Déclaration de Confidentialité est intervenue le : 12 Septembre 2021.
En naviguant sur le site et l’espace Client, l'Usager atteste avoir lu et compris la présente Déclaration de Confidentialité et en accepte les conditions, en ce qui concerne la collecte et le traitement de ses données personnelles.