S.A.R.L SOCA - RCI 24S09727 - C/° MONACOTECH - 6 Avenue Albert II - Zone F - 98000 MONACO
La présente politique de confidentialité s'applique à toutes les Solutions pour particuliers de SOCA ainsi qu'aux services d'assistance qui leur sont rattachés, y compris la création d'un compte individuel sur SOCA.
Ce document explique quel type de données à caractère personnel nous recueillons, comment et où nous pouvons les utiliser, comment nous les protégeons, qui peut y accéder, avec qui nous les partageons et comment vous pouvez les modifier.
La SARL SOCA (ci-après dénommée « SOCA »), dont le siège social est situé à MONACO TECH, 6 Avenue Albert II, enregistrée au Registre du Commerce et de l'Industrie de Monaco sous le numéro 24S09727, e-mail contact@socapp.io, traite des données à caractère personnel conformément à la législation européenne sur la protection des données (RGPD – Règlement UE 2016/679). Notre délégué à la protection des données peut être contacté aux coordonnées suivantes : 6 Avenue Albert II, Mail : contact@socapp.io, téléphone : 07 49 72 17 83
SOCA propose des solutions et des services d'accès à une application permettant la mise en relation de restaurateur et de fournisseur. Notre objectif est de garantir la bonne communication entre professionnels et une meilleur gestion des stocks en fournissant des produits et des solutions de qualité dans ces domaines tout en respectant la vie privée et les données à caractère personnel des clients, des utilisateurs d'Internet et des partenaires commerciaux.
À cette fin, nous faisons de notre mieux pour limiter la collecte des données à caractère personnel à ce qui est absolument nécessaire dans le cadre de finalités spécifiques. Nous ne vendons pas vos données. Nous nous efforçons d'appliquer des solutions adéquates aux informations et données ainsi collectées en vue de les anonymiser, ou au moins de les pseudonymiser.
Le principe de base que nous appliquons aux données que nous collectons est l'anonymisation de toutes les données techniques pouvant être utilisées par SOCA aux seules fins spécifiées ci-dessous. Dans certains cas où une anonymisation parfaite des données techniques est impossible, l'éventuelle identification d'un utilisateur ne serait possible que dans de très rares situations et uniquement par des spécialistes informatiques hautement qualifiés.
Conformément à la définition fournie par la législation européenne (RGPD – Règlement 2016/679), l'expression « données à caractère personnel » fait référence à :
toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d'identification […] ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, […], psychique, économique, culturelle ou sociale ;
Dans ce contexte, SOCA traite des données à caractère personnel aux principales fins suivantes :
SOCA peut collecter des informations personnelles auprès des utilisateurs de ses Solutions pour particuliers de trois manières différentes :
Lorsque vous achetez les Solutions SOCA directement en ligne sur notre site. Dans ce cas SOCA collectera directement des données nécessaires à cette transaction (notamment en ce qui concerne le paiement) pour respecter ses obligations fiscales, ainsi que certaines données techniques relatives à votre appareil (adresse IP, informations du navigateur et identifiant de l'appareil) afin de lutter contre les fraudes.
Les données nécessaires au paiement sont traitées par : Credit Agricole, qui agit comme responsable du traitement des données relatives à vos paiements par carte de crédit. Sa politique de confidentialité est consultable à l'adresse suivante : https://www.credit-agricole.fr/capca/banque-privee/informations/politique-de-protection-des-donnees-personnelles-de-la-caisse-regionale.html.
SOCA n'accèdera jamais à toutes les informations relatives à votre carte de crédit.
Lorsque vous créez un compte ou que vous vous connectez sur SOCA (étape obligatoire pour activer et gérer vos services), nous pouvons être amenés à vous demander votre nom, prénom et/ou une adresse e-mail pour la gestion de vos solutions ou services SOCA et pour vous contacter pour vous notifier des mises à jour, de certaines informations, de messages de commentaire et d'autres types de documents transactionnels, pour améliorer les informations de sécurité de vos appareils ou vous apporter notre aide.
Dans certains cas, nous vous demanderons votre adresse e-mail lorsque vous téléchargez une version d'essai, afin de pouvoir vous contacter et vous notifier des mises à jour, de certaines informations, de messages de commentaire ou autres types de documents transactionnels, pour améliorer les informations de sécurité de vos appareils ou vous apporter notre aide. Nous nous réservons le droit de vérifier l'authenticité de cette adresse e-mail, par mesure de sécurité et pour éviter les fraudes.
En outre, lorsque vous accédez au Centre d'assistance, nous pouvons vous demander une adresse e-mail valide ou un numéro de téléphone afin de pouvoir communiquer avec vous et vous fournir l'assistance dont vous avez besoin. Nous utilisons ces données pour vous contacter à des fins contractuelles dans le but de vous fournir une licence permettant d'utiliser nos solutions, pour traiter une requête ou une réclamation que vous nous avez adressée ou pour vous fournir un support technique. SOCA peut également vous demander d'autres données pouvant être considérées comme des données à caractère personnel, si celles-ci sont nécessaires à la résolution du problème de sécurité de l'information pour lequel vous avez demandé une aide.
La base juridique du traitement de ces données est l'exécution d'un contrat auquel la personne concernée est partie ou afin de prendre des mesures à la demande de la personne concernée préalablement à la conclusion d'un contrat.
Lorsque vous utilisez les Solutions SOCA, nous traitons plusieurs données techniques relatives à l'appareil sur lequel elles sont installées, et aux autres appareils qui interagissent avec ces solutions. Dans la plupart des cas, ces données techniques ne permettent pas de vous identifier directement ou indirectement, mais dans quelques cas très spécifiques, des spécialistes informatiques peuvent être en mesure d'identifier un utilisateur spécifique. Par conséquent, nous traitons toutes ces informations comme des données à caractère personnel et les protégeons comme telles.
Ainsi, en fonction de la Solution SOCA utilisée, SOCA traitera des données techniques, telles que :
Ces dernières années, un nombre croissant de bases de données d'entreprises ont été impliquées dans des incidents ayant conduit à la divulgation de données utilisateurs. Nous analysons constamment ces situations et les fuites de données publiques afin de déterminer si les documents exposés peuvent être utilisés pour améliorer la sécurité de l'information de nos utilisateurs.
Nous utilisons ces informations exclusivement dans le but d'assurer la sécurité de l'information en notifiant nos utilisateurs que leurs e-mails, mots de passe ou autres données ont pu être piratés dans le passé, et qu'il n'est plus sûr de les utiliser.
La base juridique de cette collecte est l'intérêt légitime de nos utilisateurs, de SOCA et de toute tierce partie à assurer la sécurité des réseaux et de l'information en n'utilisant pas d'identifiants ayant déjà été piratés (Art. 6 (1) f du RGPD, Considérant 49). Ces données sont stockées pendant une durée limitée, maximum 10 ans à compter de la date de leur collecte.
Nous accordons une importance capitale à la confidentialité et à la protection des données. L'accès des données à caractère personnel collectées est strictement limité aux employés de SOCA et aux responsables du traitement des données ayant besoin d'accéder à ces informations.
SOCA peut faire appel à d'autres sociétés pour traiter les données à caractère personnel collectées. Ces sociétés sont considérées comme des sous-traitants et sont soumises aux obligations contractuelles strictes de maintenir la confidentialité des données traitées et d'offrir un niveau de sécurité au moins équivalent à celui de SOCA. Les sous-traitants sont tenus de ne pas permettre à des tiers de traiter des données à caractère personnel pour le compte de SOCA et d'accéder aux données, de les utiliser et/ou de les conserver de manière sécurisée et confidentielle.
SOCA peut héberger ou transférer des données à caractère personnel dans l'Union européenne (UE) ou dans toute autre juridiction (la Principauté de Monaco notamment) offrant un niveau adéquat de protection des données à caractère personnel conformément aux normes de l'Union européenne (art 45 du RGPD) ou autres protections appropriées, y compris des clauses types de protection des données (art 46.2 du RGPD).
En raison des obligations de confidentialité et des exigences en matière de sécurité, les informations spécifiques relatives aux noms et aux détails de chacun des sous-traitants employés ne seront communiquées qu'aux autorités compétentes.
L'accès à certaines sections des sites web de SOCA est protégé par un nom d'utilisateur et un mot de passe. Nous vous recommandons de ne pas divulguer ce mot de passe. SOCA ne vous demandera jamais le mot de passe de votre compte par le biais de messages quels qu'ils soient ou d'appels téléphoniques.
Bonnes pratiques de sécurité :
Malheureusement, le transfert de données par Internet ne peut être sécurisé à 100%. Par conséquent, malgré tous les efforts que nous mettons en œuvre pour protéger les données à caractère personnel, SOCA ne peut assurer et garantir la sécurité des informations transmises par l'utilisateur qu'à partir du moment où celles-ci se trouvent sur nos serveurs. Lorsque vous transmettez des informations, vous le faites à vos propres risques.
En principe, SOCA ne divulguera pas de données à caractère personnel relatives à ses utilisateurs à des tiers, sous réserve des exceptions mentionnées ci-dessus.
À titre exceptionnel, SOCA peut divulguer des données à caractère personnel :
Aux autorités compétentes, à leur demande légale conformément aux lois applicables ou lorsque cela est nécessaire pour protéger les droits et intérêts de nos clients et ceux de SOCA.
SOCA peut accorder un accès limité à ses partenaires, présentés sur la page Internet des Partenaires de SOCA. Seules certaines données, relatives aux clients recommandés, leur seront accessibles, et cela aux seules fins de remplir les obligations contractuelles entre SOCA et son Partenaire concernant la vente de produits SOCA ou l'assistance relative aux solutions SOCA.
Tous les Partenaires sont soumis aux obligations contractuelles strictes de maintenir la confidentialité des données et d'offrir un niveau de sécurité au moins équivalent à celui de SOCA. Ces Partenaires sont tenus de ne pas permettre à des tiers d'accéder aux données à caractère personnel traitées pour le compte de SOCA.
De plus, lorsque vous utilisez les Solutions de SOCA et que l'on vous demande de fournir des informations vous concernant, vous ne communiquez ces informations qu'à SOCA. La seule exception se produit lorsque vous avez la possibilité de communiquer ces informations au moyen d'un autre service partenaire (par exemple pour effectuer un paiement à l'aide d'un des services susmentionnés ou pour créer un compte SOCA en passant par votre compte, Google+).
Chaque fois qu'un tel service sera proposé en partenariat avec un autre prestataire, vous en serez dûment avisé(e). Si vous souhaitez que personne n'ait accès à ces données ou qu'elles ne soient pas utilisées, vous pouvez choisir de refuser le transfert de données au moyen de ce service particulier.
Si vous choisissez d'accepter le partage de données, il est important de mentionner que les partenaires du service peuvent avoir des politiques distinctes en matière de collecte des données et de confidentialité. SOCA ne contrôle pas et n'offre aucune garantie concernant tous les aspects légaux que ces pratiques indépendantes en matière de confidentialité peuvent comporter.
Lorsque vous créez un compte sur les sites Internet de SOCA ou pour l’un de nos services, un e-mail de confirmation comportant les détails de votre compte vous est envoyé. L’e-mail de confirmation est envoyé à l’adresse e-mail que vous avez fournie et peut contenir des explications quant à la façon dont vous pouvez modifier ou supprimer le compte que vous avez créé. Nous vous conseillons de conserver cet e-mail de confirmation dans la mesure où il contient des informations utiles concernant l’accès à nos services. Toute demande de modification sera traitée dans un délai maximal de 15 jours à compter de la réception de la demande écrite de l’utilisateur.
Conformément à la législation européenne applicable en matière de protection des données (RGPD), les personnes concernées disposent d’un droit d’accès aux données à caractère personnel, ainsi que des droits de rectification, d’effacement, de limitation du traitement, d’opposition au traitement et de portabilité de ces données. Pour tout traitement de données reposant sur le consentement, vous avez le droit de retirer votre consentement à tout moment. Pour exercer ces droits, vous pouvez envoyer une demande écrite, datée et signée, au siège social de SOCA mentionné ci-dessus, ou bien par e-mail au Délégué à la protection des données à l’adresse contact@socapp.io Les personnes concernées ne font pas l'objet de décisions fondées uniquement sur le traitement automatique, dont le profilage, qui pourraient avoir des conséquences légales ou des répercussions significatives similaires. Vous avez également le droit de déposer une plainte auprès d’une autorité de contrôle compétente en matière de protection des données.
La politique de confidentialité a été adoptée à la date indiquée dans le titre du document et sera modifiée autant que nécessaire sans notification préalable ou ultérieure. La nouvelle version entrera en vigueur une fois publiée sur le site Internet et cela sera indiqué en conséquence.
Le présent document est accessible à l'adresse suivante : https://app.socapp.io/privacy-policy