top of page
Ancre 1
SOIIN-LOGO-petit.png
REGLEMENT  GÉNÉRALE DE LA PROTECTION DES DONNEES

(RGPD)

SOI'IN, SAS, société par actions simplifiée, au capital de 1 000,00 euros, dont le siège social est situé rue de Bésignies

59320 SEQUEDIN, immatriculée au registre du commerce et des sociétés sous le numéro 920647260.

​Numéro TVA intracommunautaire FR70920647260.

Objet

Le but de cette politique de confidentialité est d’informer les utilisateurs de notre site des données personnelles que nous  recueillerons ainsi que les informations suivantes, le cas échéant :

  • Les données personnelles que nous recueillons

  • L’utilisation des données recueillies

  • Qui a accès au aux données  recueillies

  • Les droits des utilisateurs du site

  • La politique de cookies du site

Cette politique de confidentialité fonctionne parallèlement aux conditions générales d’utilisation de notre site.

Lois applicables

Conformément au règlement général sur la protection des données (RGPD), cette politique de confidentialité est conforme aux règlements suivants.

Les données à caractère personnel doivent être :

  • Traitées de manière licite, loyale et transparente au regard de la personne concernée (licité, loyauté, transparence) ;

  • Collectées pour les finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistes dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n’est pas considéré, conformément à l’article 89, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités)

  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données) ;

  • Exactes et, si nécessaire, tenues à jour ; toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder (exactitude) ;

  • Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ; les données à caractère personnel peuvent être conservées pour des durées plus longues dans la mesure où elles sont traitées exclusivement à des fins archivistes dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1, pour autant que soient mises en œuvre les mesures techniques et organisationnelles appropriées requises par le règlement afin de garantir les droits et libertés de la personne concernée (limitation de la conservation) ;

  • Traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité).

 

Le traitement n’est illicite que si, dans la mesure où, au moins une des conditions suivantes est remplie :

  • La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;

  • Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prise à la demande de celle-ci ;

  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;

  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique

  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;

  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.

 

Pour les résidents de l’état de Californie, cette politique de confidentialité vise à se conformer à la California Consumer Privacy Act (ACPA). S’il y a des incohérences entre ce document et la CCPA, la législation de l'État s’appliquera.

 

 

Consentement

Les utilisateurs conviennent qu’en utilisant notre site, ils consentent à :

  • Les conditions énoncées dans la présente politique de confidentialité ;

  • La collecte, l’utilisation et la conservation des données énumérées dans la présente politique.

 

Données personnelles que nous collectons automatiquement

Lorsque vous visitez et utilisez notre site, nous pouvons automatiquement recueillir et conserver les renseignements suivants :

  • Adresse IP ;

  • Lieu ;

  • Liens sur lesquels un utilisateur clique en utilisant le site.

Données recueillies de façon non automatique :

  • Coordonnées personnelles transmises par l’utilisateur ;

  • Ces données peuvent être recueillies au moyen des formulaires de saisies.

Veuillez noter que nous collectons que les données qui nous aident aux fins précisées dans la présente politique de confidentialité ou indiquées sur les pages pertinentes de notre site. Nous n'utilisons pas vos données au-delà de ce que nous divulguons.

 

Les données que nous recueillons automatiquement sont utilisées aux fins suivantes :

  • Statistiques, base de données

 

Les données que nous recueillons lorsque l’utilisateur exécute certaines fonctions peuvent être utilisées aux fins suivantes :

  • A des acheteurs ou acheteurs potentiels de cette société dans le cas où nous cherchons à vendre la société.

  • Aux professionnels avec lesquels des mises en relation sont susceptibles d’être réalisées.

 

Si vous suivez des hyperliens de notre site vers un autre site, veuillez noter que nous ne sommes pas responsables et n’avons pas de contrôle sur leurs politiques et pratiques de confidentialité.

 

Combien de temps nous envisageons de conserver les données personnelles ?

Les données des utilisateurs seront conservées pour les périodes suivantes :

  • La durée de l’abonnement des professionnels abonnés ;

  • La durée d’un an, après la dernière connexion de l’utilisateur.

Nous veillerons à ce que les utilisateurs soient avisés si leurs données sont conservées plus longtemps que cette durée.

 

Comment nous protégeons vos données personnelles ?

Afin d’assurer la protection de votre sécurité, nous utilisons le protocole de sécurité de la couche transport pour transmettre des renseignements personnels dans notre système.

Toutes les informations stockées dans notre système sont bien sécurisées et ne sont accessibles qu’à nos employés.
Nos employés sont liés par des accords de confidentialité stricts et une violation de cet accord entraînerait le licenciement de l’employé.

Alors que nous prenons toutes les précautions raisonnables pour nous assurer que nos données d’utilisateurs sont sécurisées et que les utilisateurs sont protégés, il reste toujours du risque de préjudice. L’internet en sa totalité peut être, parfois, peu sûr et donc nous sommes incapables de garantir la sécurité des données des utilisateurs au-delà de ce qui est raisonnablement pratique.


Les Mineurs

La RGPD précise que les personnes de moins de 15 ans sont considérées comme des mineurs aux fins de la collecte de données.

Les mineurs doivent avoir le consentement d’un représentant légal pour que leurs données soient recueillies, traitées et utilisées.

Vos droits en tant qu’utilisateurs :

En vertu du RGPD, les utilisateurs ont les droits suivants en tant que personnes concernées :

  • Droit d’accès

  • Droit de  rectification

  • Droit à l’effacement

  • Droit de restreindre le traitement

  • Droit à la portabilité des données

  • Droit d’objection

Vous trouverez de plus amples informations sur ces droits au chapitre 3 (art 12-23) du RGPD.

Comment modifier, supprimer ou contester les données recueillies

Si vous souhaitez que vos renseignements soient supprimés ou modifiés d’une façon ou d’une autre, veuillez communiquer avec l'équipe de gestion Soi’In.

 

Avec qui nous partageons les données personnelles ?

Les Employés de Soi’In.

Nous pouvons divulguer à tout membre de notre association les données utilisateurs dont il a raisonnablement besoin pour réaliser les objectifs énoncés dans la présente politique.

Tierces parties

Nous pouvons partager les données utilisateur avec les tiers suivants :

  • Les professionnels contactés par l'utilisateur pour solliciter leurs services.

Nous pouvons partager les données avec les tiers aux fins suivantes :

  • Nécessité de mise en contact

Les tiers ne seront pas en mesure d’accéder aux données des utilisateurs au-delà de ce qui est raisonnablement nécessaire pour atteindre l’objectif donné.

Autres divulgations

Nous nous engageons à ne pas vendre ou partager vos données avec des tiers, sauf dans les cas suivants :

  • Si la loi l’exige ;

  • Si elle est requise pour toute procédure judiciaire ;

  • Pour prouver ou protéger nos droits légaux.

Sécurité  “Paiement en ligne”

Tous les paiements réalisés sur le site Soi’iN sont cryptés.

Ils reposent sur les normes PCI DSS Compliance, qui garantissent la sécurisation des paiements en ligne par cartes de crédit.
 

La norme PCI DSS garantit le stockage et le cryptage des références bancaires des cartes de crédit.
Ces données ne sont jamais accessibles aux administrateurs Soi’iN.

 

La norme PCI DSS est une norme de sécurité des informations destinée aux organisations ou entreprises qui acceptent les paiements par carte de crédit. Cette norme contribue à créer un environnement sécurisé en garantissant les données des titulaires de carte, réduisant ainsi la fraude par carte de crédit.

Wix est conforme aux normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) et est accrédité en tant que fournisseur de services et commerçant de niveau 1. La conformité PCI DSS de Wix est évaluée par une société externe et auditée chaque année afin d'être aligner sur les normes PCI.

Les applications Wix PCI s'exécutent dans un environnement dédié - avec séparation des autres flux de produits et serveurs - adapté aux normes PCI les plus élevées.

Au sein de notre environnement PCI, nous maintenons les normes les plus élevées en matière de mesures de cryptage et de stockage en utilisant un HSM (Hardware Security Module) certifié FIPS 140-2. Le chiffrement des données au repos de nos utilisateurs utilise AES-256, la méthode de chiffrement la plus largement utilisée dans le secteur.


Les transactions bancaires sont relayées vers Stripe qui exécute et garantit les mouvements bancaires.

 

bottom of page