CHARTE RELATIVE À LA PROTECTION  DES DONNÉES À CARACTÈRE PERSONNEL DES UTILISATEURS

1. Définition et nature des données à caractère personnel

Les termes et expressions suivants, lorsqu’ils sont employés avec des initiales majuscules, ont la signification qui leur est attribuée dans les Conditions générales de vente et d’utilisation de Saaba.fr.

Nous pouvons être amenés à collecter des données à caractère personnel auprès des visiteurs (le « Visiteur ») de notre site www.saaba.fr (le « Site ») et/ou des utilisateurs de notre plateforme www.saaba.fr (la « Plateforme ») par laquelle nous proposons des services d’aide à domicile (les « Services ») mettant en relation les bénéficiaires et leurs aidants (les « Bénéficiaires ») et les professionnels de la dépendance (les « Intervenants »).

Dans le cadre de la présente charte, le terme « données à caractère personnel » désigne toutes données qui permettent d’identifier un individu directement ou par recoupement avec d’autres données.

 

2. Objet de la présente charte

 

La présente charte a pour objet de vous informer sur les moyens que nous mettons en œuvre pour collecter vos données à caractère personnel, dans le respect le plus strict de vos droits.

Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, dans sa version actuelle (la « Loi Informatique et Libertés »), ainsi qu’au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (le « RGPD »).

3. Identité du responsable de la collecte de données

Lors de votre navigation sur notre Site ou dans le cadre de la gestion de l’utilisation de nos Services, le responsable de la collecte de vos données à caractère personnel est la société G2 CARE, SAS immatriculée au RCS de Marseille sous le n°907 982 342 00012, dont le siège social est situé à Marseille (13008) au 61 rue du Rouet (« Nous »).

4. Point de contact en matière de protection des données à caractère personnel

Nous avons nommé un point de contact en matière de protection des données à caractère personnel, dont les coordonnées sont les suivantes : rgpd[arobase]saaba.fr

5. Quelles données collectons-nous ? 

 

Nous collectons des données personnelles qui relèvent des catégories suivantes :

  • Pour tout Visiteur du site :

  • Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone) ;

  • Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, IFA) ;

  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

 

  • Pour les Intervenants :

  • Des données d’identification (nom, prénom, photographie, adresse email et postale, numéro de téléphone) ;

  • Des données relatives à votre vie professionnelle (poste/fonction, entreprise) ;

  • Des données de connexion (logs de connexion, mots de passe chiffrés) ;

  • Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, IFA) ;

  • Des données économiques et financières (RIB, factures, devis) ;     

  • Des données relatives à vos messages échangés avec les Bénéficiaires via la Plateforme ;

  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

 

  • Pour les Bénéficiaires :

  • Des données d’identification (nom, prénom, adresse email et postale, numéro de téléphone, vos Intervenants favoris) ;

  • Des données de connexion (logs de connexion, mots de passe chiffrés) ;

  • Des données de navigation (adresse IP, pages consultées, date et heure de connexion, navigateur utilisé, système d’exploitation, user ID, IFA) ;

  • Des données relatives à vos messages échangés avec les Intervenants via la Plateforme ;

  • Toute information que vous souhaitez nous transmettre dans le cadre de votre demande de contact.

  • Lors de l’utilisation de la messagerie de la Plateforme vous pouvez être amenés à transmettre des données de santé vous concernant . Ces données ne sont conservées qu’avec votre consentement exprès via la case à cocher disponible au moment de la création de votre compte. Vous pouvez retirer votre consentement à tout moment en nous écrivant aux coordonnées figurant à l’article « point de contact en matière de protection des données à caractère personnel ».

 

Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par tous moyens.

 

6. Sur quelles bases légales, pour quels objectifs et pendant combien de temps conservons-nous vos données personnelles ?

 

Objectifs

Bases légales

Durées de conservation

En tant que Visiteur

Traiter votre demande de contact

Exécution de mesures précontractuelles prises à la demande du Visiteur

Les données sont conservées pendant la durée du traitement de votre demande.

Constituer un fichier de Visiteurs

Notre intérêt légitime à développer et promouvoir notre activité

Les données sont conservées pendant un délai de 3 ans à compter du dernier contact avec le Visiteur.

En tant qu’Intervenant

Fournir nos services disponibles sur notre      Plateforme via votre compte

Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec Nous

Vos données sont conservées pour toute la durée de votre compte.

Vos logs de connexion sont conservés pendant 1 an.

En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.

En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.

Effectuer les opérations relatives à la gestion de nos Intervenants concernant les contrats, devis, factures, et s’assurer du suivi de la relation contractuelle avec nos Intervenants

Exécution du contrat que vous ou votre société avez souscrit avec Nous

Les données personnelles sont conservées pendant toute la durée de la relation contractuelle.

En outre, vos données (à l’exception de vos données bancaires) sont archivées à des fins probatoires pendant une durée de 5 ans.

Concernant les données relatives à votre carte bancaire, elles sont conservées par notre prestataire de service de paiement jusqu’à l’exécution de la prestation de service augmenté de votre délai de rétractation.

Les données relatives au cryptogramme visuel ou CVV2, inscrites sur votre carte bancaire, ne sont pas stockées.

Constituer un fichier d’Intervenants (utilisateurs et prospects)

Notre intérêt légitime à développer et promouvoir notre activité

Pour les Intervenants utilisateurs : les données sont conservées pendant toute la durée de la relation contractuelle.

Pour les Intervenants prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.

Adresser des newsletters, sollicitations et messages promotionnels à nos Intervenants

Notre intérêt légitime à fidéliser et informer nos Intervenants de nos dernières actualités

Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous.

En tant que Bénéficiaire

Fournir nos services disponibles sur notre      Plateforme via votre compte

Exécution de mesures précontractuelles prises à votre demande et/ou exécution du contrat que vous ou votre société avez souscrit avec Nous

S’agissant de vos données de santé : votre consentement

Vos données sont conservées pour toute la durée de votre compte ou, s’agissant de vos données de santé, jusqu’au retrait de votre consentement.

Vos logs de connexion sont conservés pendant 1 an.

En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l’absence de réponse de votre part à notre email de réactivation.

En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.

Gérer vos avis sur nos produits, services ou contenus

Notre intérêt légitime à recueillir votre avis sur nos produits, services ou contenus

2 ans à compter de la publication de l’avis

Constituer un fichier de Bénéficiaires (utilisateurs et prospects)

Notre intérêt légitime à développer et promouvoir notre activité

Pour les Bénéficiaires utilisateurs : les données sont conservées pendant toute la durée de la relation contractuelle.

Pour les Bénéficiaires prospects : les données sont conservées pendant un délai de 3 ans à compter de votre dernier contact.

Adresser des newsletters, sollicitations et messages promotionnels à nos Bénéficiaires

Votre consentement

Les données sont conservées pendant 3 ans à compter de votre dernier contact avec Nous ou jusqu’au retrait de votre consentement.

Se conformer aux obligations légales applicables à notre activité

Se conformer à nos obligations légales et règlementaires

Les factures sont archivées pendant une durée de 10 ans.

Les données relatives à vos transactions (à l’exception des données bancaires) sont conservées pendant 5 ans.

Pour tous

Répondre à vos demandes d’information

Notre intérêt légitime à répondre à vos demandes

Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.

Élaborer des statistiques (de navigation, de l’audience du Site, etc.) et améliorer les fonctionnalités du Site à travers le dépôt de cookies de mesure d’audience

Votre consentement

Les données sont conservées pendant 25 mois

Gérer les demandes d’exercice de droits

Notre intérêt légitime à répondre à vos demandes et à conserver un suivi de celles-ci

Si nous vous demandons un justificatif d’identité : nous le conservons seulement pendant le temps nécessaire à la vérification d’identité. Une fois la vérification effectuée, le justificatif est supprimé.

Si vous exercez votre droit d’opposition à recevoir de la prospection : nous conservons cette information pendant 3 ans.

7. Destinataires des données collectées

Auront accès à vos données à caractère personnel :

  1. Le personnel de notre société ;

  2. Nos sous-traitants : prestataires chargés de la maintenance du Site, prestataire d’hébergement, outil CRM, prestataire de mesure et d’analyse d’audience, prestataire de gestion des cookies, prestataire d’avis en ligne ;

  3. Peuvent également être destinataires de vos données à caractère personnel les organismes publics ou privés et les services chargés du contrôle exclusivement pour répondre à nos obligations légales.

Les Bénéficiaires et les Intervenants n’ont accès entre eux qu’aux données affichées sur le profil.

8. Quels sont vos droits sur vos données ?

Vous disposez des droits suivants s’agissant de vos données personnelles :

  • Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD. 

  • Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.

  • Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD

  • Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.

  • Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD.

  • Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables, conformément à l’article 77 du RGPD.

  • Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort. 

  • Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD indique que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.

  • Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.

  • Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.

Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessus à l’article « point de contact en matière de protection des données à caractère personnel ». Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.

10. Cession des données à caractère personnel

Vos données à caractère personnel ne feront pas l’objet de cessions, locations ou échanges au bénéfice de tiers sans votre consentement préalable. 

11. Sécurité

Nous vous informons prendre toutes précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Nous recourrons également à des systèmes de paiement sécurisé conformes à l’état de l’art et à la réglementation applicable. 

12. Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?

 

Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société O2SWITCH, situés dans l’Union européenne, plus précisément à Clermont-Ferrand (63000) au 234 Boulevard Gustave Flaubert.

Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :

  • soit les données sont transférées dans un pays ayant fait l’objet d’une décision d’adéquation de la Commission européenne, conformément à l’article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD;

  • soit les données sont transférées dans un pays dont le niveau de protection des données n’a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l’article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne, l’application de règles d’entreprises contraignantes ou en vertu d’un mécanisme de certification approuvé.

  • soit les données sont transférées sur le fondement de l’une des garanties appropriées décrites au Chapitre V du RGPD.

13. Cookies

Pour plus d’informations sur les cookies, nous vous renvoyons vers notre Politique de Cookies.

14. Modifications

Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.

15. Entrée en vigueur

La présente charte est entrée en vigueur le 27 mars 2023.