En votre qualité de client, utilisateur de la plateforme https://sona.fr/ (ci-après « la Plateforme »), SONA est amenée à traiter vos données à caractère personnel lorsque vous réservez une activité en ligne auprès d’un prestataire référencé.
Les informations relatives aux traitements des données personnelles des prestataires référencés figurent quant à elles au sein des Conditions Générales de Services de SONA acceptées par lesdits prestataires lors de lors inscription sur le Plateforme.
La présente politique de protection des données personnelles (ci-après « la Politique ») vous informe de la manière dont nous traitons, protégeons et partageons vos données à caractère personnel collectées dans le cadre de votre usage de la Plateforme.
Elle contient notamment des informations importantes quant aux droits dont vous disposez sur vos données personnelles.
Veuillez la lire avec attention afin de connaître et de comprendre nos pratiques quant aux traitements de données personnelles que nous mettons en œuvre.
Veuillez noter que la présente Politique est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative ou règlementaire. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la Politique. Ces modifications engagent l’utilisateur de la Plateforme dès leur mise en ligne. Veuillez dès lors consulter régulièrement la présente Politique afin de prendre connaissance de ses éventuelles évolutions.
Pour toute information sur la protection des données à caractère personnel, vous pouvez également vous rendre sur la Plateforme de la CNIL (Commission Nationale de l’Informatique et des Libertés) : https://www.cnil.fr.
Le responsable de traitement est celui qui détermine les finalités (pourquoi sont traitées les données personnelles ?) et les moyens (comment sont traitées les données personnelles ?) d’un traitement de données à caractère personnel (toute collecte, stockage, transmission, suppression et/ou utilisation de données à caractère personnel).
SONA, société à responsabilité limitée au capital de 1.000 €, immatriculée au RCS de LYON sous le n° 885 396 382, dont le siège social est sis 76, avenue Félix Faure LYON (69003), agit en tant que responsable de traitement.
Ci-avant et ci-après dénommée « SONA ».
Vous êtes informé que lorsque vous commandez des activités auprès de prestataires référencés sur la Plateforme, vos données personnelles seront transmises à ces prestataires afin de leur permettre de vous fournir l’activité que vous avez commandée. Les politiques de protection des données personnelles de chaque prestataire sont accessibles sur leur page boutique personnelle.
Les données à caractère personnel sont celles qui permettent de désigner ou d’identifier, directement ou indirectement, une personne physique, tels notamment les nom & prénom, adresse postale, numéro de téléphone, adresse électronique ou encore adresse IP.
Dans le cadre de votre usage de la Plateforme, SONA collecte et traite différents types de données personnelles.
Lorsque vous réservez une activité en ligne sur la Plateforme, vous nous transmettez :
Vos nom et prénom
Une adresse de courrier électronique valide
Un numéro de téléphone mobile
Un code postal
Ces informations sont obligatoires. À défaut, vous ne pourrez pas réserver d’activité proposée par les prestataires référencés sur notre Plateforme.
Lors de l’usage de la Plateforme nous recueillons des informations techniques relatives à votre connexion et à votre navigation telles que : votre navigateur internet, adresse IP anonymisée, page visitée sur la Plateforme, date et heure de la visite, résolution d’écran.
Différentes technologies peuvent être mises en œuvre pour recueillir ces données, dont le recours aux cookies.
Pour toute information relative aux cookies, veuillez consulter notre Politique en matière de cookies, accessible ici ainsi que sur notre Plateforme en cliquant sur l’onglet « Politique en matière de cookies ».
Les données bancaires transmises lors de votre commande d’activité via la Plateforme sont collectées par notre prestataire de paiement STRIPE dont la politique de confidentialité (uniquement en anglais) est accessible à partir du lien suivant : https://stripe.com/fr/privacy.
À aucun moment vos données bancaires ne transitent par le système informatique de SONA.
Votre adresse IP peut également être collectée par STRIPE afin de sécuriser les paiements en ligne et de lutter contre la fraude.
Nous utilisons vos données personnelles pour les finalités suivantes :
Les bases légales | Principaux traitements |
---|---|
Le contrat : | Exécution du contrat de fourniture des services d’intermédiation en ligne auquel vous avez consenti en validant les Conditions Générales d’Utilisation. |
Le consentement : Vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès (case à cocher, clic...). Vous pouvez retirer ce consentement à tout moment. | |
L’intérêt légitime : | SONA a un intérêt légitime à traiter vos données qui est justifié, équilibré et ne vient pas à porter atteinte à votre vie privée, dans les cas suivants : - Dans le cadre de l’utilisation de la Plateforme, vos adresses IP sont potentiellement collectées aux fins de sécuriser nos systèmes informatiques contre la fraude et la cyber-attaque. - Dans le cadre de vos demandes d’information. |
Vos données personnelles pourront être traitées par le personnel habilité de SONA, des partenaires ou prestataires de SONA. Le recours à ces partenaires ou prestataires est nécessaire à la bonne exécution du contrat passé entre vous et SONA.
Sont susceptibles d’avoir accès à vos données personnelles :
Le personnel de SONA ayant besoin d’y accéder dans le cadre de ses fonctions
Les prestataires référencés sur la Plateforme
Les sous-traitants techniques auxquels nous faisons fait appel dans le cadre de nos activités pour :
Héberger vos données sur des serveurs exclusivement basés dans l’Union Européenne
Le prestataire de paiement STRIPE
Les ayants droit de nos activités en cas de cession d’activité ou d’actifs.
La durée de conservation de vos données personnelles varie en fonction de la finalité de leur traitement, ainsi que des obligations légales et réglementaires, suivant les recommandations de la CNIL (documentation disponible ici) :
Conservation en base active | Il s’agit de la durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte/enregistrement des données. Nous conservons ainsi vos données jusqu'à la réalisation de la prestation par nos prestataires. |
Archivage intermédiaire | Les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (« dossiers clos ») mais présentent encore un intérêt administratif pour l'organisme. Nous conservons vos données durant 1 an à partir de la date de prestation, afin de pouvoir gérer d'éventuels contentieux. |
Archivage définitif | En raison de leur « valeur » et intérêt, certaines informations sont archivées de manière définitive et pérenne. Vos données sont anonymisées par SONA au bout d’un an à partir de la date de réalisation de la prestation. Il n’est plus possible pour Sona ou ses prestataires de consulter vos données personnelles. Toutefois nous gardons une trace de la commande afin de pouvoir régler de potentiels contentieux. |
Conformément à la réglementation en vigueur, vous disposez de droits concernant vos données personnelles :
Vous avez le droit de savoir si des données personnelles qui vous concernent sont traitées par SONA et, dans l’affirmative, d’en obtenir une copie dans un format compréhensible.
Afin de pouvoir donner suite à votre demande, nous sommes légalement tenus de vérifier votre identité. Nous pouvons être conduits à vous demander de nous fournir davantage d’informations pour répondre à votre demande (comme la communication d’une copie de votre pièce d’identité).
Vous avez le droit d’obtenir que vos données inexactes soient rectifiées et que vos données incomplètes soient complétées, de même que d’obtenir, conformément à la réglementation en vigueur, l’effacement de vos données personnelles.
Vous avez le droit de suspendre temporairement l’utilisation, partielle ou totale, de vos données personnelles.
C'est le droit de faire suspendre un traitement le temps qu'une vérification puisse avoir lieu dans les cas prévus par la réglementation (ainsi pour vérifier l'exactitude des données, vérifier si les motifs légitimes poursuivis par le responsable de traitement prévalent sur ceux invoqués par la personne concernée en cas d'opposition etc.).
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données personnelles ayant comme base juridique l’intérêt légitime de SONA, ainsi que du droit de vous opposer à la prospection commerciale.
Vous disposez également du droit à la portabilité de vos données, c’est-à-dire au droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par la machine et le droit de transmettre ces données à un autre responsable du traitement.
Ce droit ne concerne que les données recueillies avec votre consentement ou dans le cadre d’un contrat.
Vous avez le droit de définir des directives générales ou particulières relatives au sort de vos données personnelles après votre décès.
Vous pouvez modifier ou révoquer ces directives à tout moment.
Vous pouvez exercer vos droits par courrier en nous écrivant à SONA, 76, avenue Félix Faure - LYON 69003 ou à l’adresse : protection-donnees@sona.fr.
Si vous considérez que SONA ne respecte pas ses obligations au regard de la protection de vos données à caractère personnel, vous pouvez contacter l’autorité compétente. En France, l’autorité compétente est la CNIL : https://www.cnil.fr/.
Tous nos sous-traitants et partenaires sont établis au sein de l’Union Européenne.
Nous nous engageons à prendre toutes mesures utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité de vos données personnelles et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
Ainsi, nous avons notamment recours à mesures de sécurité physiques, électroniques et administratives.
Nos mesures de protection incluent notamment des pares-feux, des contrôles d’accès physiques et des contrôles d’autorisation d’accès aux données.
Pour en savoir plus, veuillez consulter notre Politique en matière de cookies, accessible ici.