Politique de confidentialité

 

Attention : La Politique de confidentialité détaillées ci-dessous concernent uniquement les clients professionnels du service Exoset. Elles ne concernent pas les bénéficiaires des exonérations. Pour les bénéficiaires, la politique de confidentialité est accessible ici.

Date de la dernière mise à jour : 28/02/2023

Article 1. Préambule et objet

Exoset, site internet accessible à l’adresse https://app.exoset.fr (le « Site »), permet l’émission et l’attribution par les distributeurs de films (les « Distributeurs »), d’invitations, sous forme numérique (les « Invitations »), aux séances des films qu’ils distribuent, soit directement auprès des bénéficiaires, soit par l’intermédiaire de partenaires (les « Partenaires »).

Le Site est édité par la société Exoset (la "Société") telle qu’identifiée dans les mentions légales.

Pour permettre le bon fonctionnement du Site, la Société est tenue de traiter certaines données à caractère personnel des utilisateurs du Site, autorisés par les Distributeurs et les Partenaires (les « Utilisateurs »), en conformité avec la règlementation applicable, soit le Règlement n°2016/679 (UE) du 27 avril 2016 sur la protection des données (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (« LIL ») et toute délibération pertinente de la CNIL (la « Règlementation applicable »).

À ce titre, la Société s’engage à respecter son obligation de transparence et d’information vis-à-vis des Utilisateurs en mettant à leur disposition la présente politique de confidentialité, qui a pour objet (i) de les informer quant aux caractéristiques des traitements de leurs données à caractère personnel, (ii) de leur présenter les garanties auxquelles la Société s’engage en matière de confidentialité et de sécurité et (iii) de leur présenter les droits dont ils bénéficient à l’égard de leurs données et la façon dont ils peuvent les exercer.

Article 2. Définitions

Les termes commençant par une majuscule, tels que notamment « Données à caractère personnel », « Traitement », « Personnes concernées », « Responsable de traitement », « Sous-traitant », « Destinataire », « Violation de données », sans que cette liste soit limitative, ont le sens qui leur est donné par la Règlementation applicable, et notamment le RGPD. Le terme « Données » utilisé dans la présente politique sera considéré comme synonyme au terme de « Données à caractère personnel ».

Article 3. Identité du Responsable de traitement

La Société telle qu’identifiée dans ses mentions légales agit en qualité de Responsable de traitement s’agissant des traitements de vos Données à caractère personnel mis en œuvre dans le cadre du fonctionnement du Site.

Article 4. Origine des Données

La Société collecte les Données des Utilisateurs directement à partir (i) des informations renseignées par les Utilisateurs dans le cadre des échanges intervenus avec cette dernière.

Article 5. Liste des Données traitées

La Société traite les Données à caractère personnel des Utilisateurs suivantes :

  • Données d’identification (Nom, prénom, Distributeur ou Partenaire de rattachement)
  • Identifiants (adresse email professionnelle et mot de passe créé par l’Utilisateur)
  • Données professionnelles (pour la société : adresse postale, téléphone, date d’activation du compte, logo, nombre de films premiums achetés, nombre d’exos crédités ; pour le profil utilisateur : intitulé de poste, téléphone)
  • Données techniques (logs, données de connexion)  ;
  • Données communiquées au cours des échanges avec la Société ;

Article 6. Finalités  

La Société traite les Données à caractère personnel des Utilisateurs pour les finalités suivantes :

  • Création et gestion de leur compte sur le Site ;
  • Gestion des relations et des échanges avec les Utilisateurs ;
  • Mise à disposition des fonctionnalités du Site selon la qualité de Distributeur / Partenaire ;
  • Gestion des demandes d’exercice de droit ou de support technique sur le Site ;
  • Gestion des transactions réalisées en dehors du Site pour souscrire des options selon la qualité de Distributeur / Partenaire et bénéficier de fonctionnalités complémentaires sur le Site ;
  • Gestion des demandes de suppression du compte sur le Site ;
  • Lutte contre la fraude ou toute autre activité illégale ou non autorisée sur le Site ;

Article 7. Base légale

Les traitements mis en œuvre au titre de la présente politique ont pour base légale :

  • Soit l’exécution des Conditions Générales d’Utilisation du Site, qui ont été acceptées par l’Utilisateur au moment de la création de son compte dans le formulaire envoyé par la Société ;
  • Soit l’intérêt légitime de la Société, comme c’est le cas par exemple des Traitements mis en œuvre à des fins de lutte contre la fraude sur le Site, étant précisé que dans une telle hypothèse la Société veille à effectuer une balance des intérêts entre les droits de l’Utilisateur et ses intérêts légitimes.

Article 8. Durée de conservation 

Les Données des Utilisateurs sont traitées pendant une durée limitée déterminée soit par la Règlementation applicable, soit par la Société, auquel cas la Société s’assure que de telles durées sont proportionnées aux finalités du Traitement.

À ce titre, la Société retient les durées de conservation suivantes :

  • En cas de suppression du compte sur le Site : suppression immédiate de vos données ;
  • En cas d’inactivité de l’Utilisateur sans suppression de son compte : 3 ans à compter de sa dernière activité sur le compte ou du dernier contact avec l’Utilisateur ;
  • Cas particulier des données techniques : 1 an à compter de leur collecte ;
  • En cas de litige non résolu ou de réclamation d’un Utilisateur ou ancien Utilisateur dont les Données n’ont pas encore été supprimées : conservation jusqu’à la résolution du litige.

Article 9. Destinataires des Données

La Société est susceptible de communiquer vos Données à caractère personnel à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas.

Les destinataires internes sont tous les membres du personnel de la Société dont les attributions, fonctions et missions justifient qu’ils traitent les Données à caractère personnel des Utilisateurs pour les seules finalités prévues par la présente politique de confidentialité et dans le cadre des mesures techniques et organisationnelles de protection et de sécurité appropriées détaillées ci-après.

Les destinataires externes sont quant à eux :

  • Les éventuels prestataires de services ou Sous-traitants auxquels la Société est susceptible de recourir ;
  • Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;

Article 10. Droits des Utilisateurs s’agissant de leurs Données

10.1 Énoncé des droits applicables

Conformément à la Règlementation applicable, l’Utilisateur est investi des droits suivants s’agissant de ses Données à caractère personnel :

  • Un droit de demander confirmation que des Données le concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces Traitements, d’accéder à ces données et d’en demander une copie (droit d’accès et de copie) ;
  • Un droit de faire rectifier ou compléter toute donnée le concernant qui serait erronée ou obsolète (droit de rectification) ;
  • Un droit de retirer son consentement à tout moment à la condition que le Traitement concerné soit exclusivement fondé sur cette base légale ;
  • Un droit de s’opposer au Traitement de ses Données à caractère personnel pour des raisons tenant à sa situation particulière et d’obtenir leur effacement, auquel cas la Société fera droit à cette demande sauf si le Traitement est justifié par des motifs légitimes et impérieux (droit d’opposition pour motif légitime et droit à l’effacement) ;
  • Un droit de supprimer son compte à tout moment en en faisant la demande à l’adresse commercial@exoset.fr, ce qui impliquera la suppression des Données y étant associées, sauf dans la mesure nécessaire au respect des obligations légales de la Société ;
  • Un droit d’obtenir la limitation du Traitement en cas de demande de rectification ou d’opposition pour motif légitime le temps que la Société analyse la demande, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais ne peuvent pas être traitées (droit à la limitation) ;
  • Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir la restitution des Données à caractère personnel traitées dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat ;
  • Un droit de formuler des directives relatives au Traitement de ses données après son décès et de demander à la Société de conserver, effacer ou communiquer ses données à un tiers expressément désigné, étant précisé que dès lors que la Société a connaissance du décès et à défaut d’instructions de votre part, elle s’engage à détruire les Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (droit post mortem).
10.2 Modalités d’exercice des droits

Lorsque l’Utilisateur souhaite exercer l’un des droits précités, il peut contacter la Société par courrier à l’adresse 4 rue Vital 75116 Paris ou par email à l’adresse commercial@exoset.fr .

La demande d’exercice de droits doit émaner de l’Utilisateur exclusivement (sauf mandat donné à un tiers en bonne et due forme) et être la plus claire et exhaustive possible afin de permettre à la Société d’y répondre dans les meilleurs délais, compris entre un et trois mois selon son niveau de complexité.

La Société peut éventuellement demander à l’Utilisateur de compléter sa demande si elle n'est pas suffisamment précise, que le droit que l’Utilisateur souhaite exercer n’est pas facilement identifiable ou que la Société ne parvient pas à établir son identité, auquel cas la Société pourra être amenée à demander à l’Utilisateur de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé une fois son identité vérifiée.

En outre, la Société ne sera pas tenue de répondre à la demande de l’Utilisateur si elle présente un caractère manifestement infondé ou excessif, et notamment si l’Utilisateur formule des demandes répétitives qui auraient pour objet ou pour effet de déstabiliser les activités de la Société.

Article 11. Sécurité

La Société met en œuvre les mesures techniques et organisationnelles de sécurité qu’elle estime appropriées pour préserver la confidentialité et la sécurité des Données à caractère personnel des Utilisateurs traitées et lutter contre leur destruction, perte, altération ou divulgation non autorisées.

Parmi ces mesures figurent notamment :

  • La gestion des habilitations et des restrictions des droits d’accès aux données ;
  • Le recours à des procédés d’identification sécurisés ;
  • Le recours à des techniques de pseudonymisation et d’anonymisation des données éprouvées ;
  • La mise en œuvre de mesures de sauvegarde ;
  • La mise en œuvre de mesures de chiffrement et de cryptage (clés privées) ;
  • La mise en œuvre de mesures de traçabilité.

La Société effectue des surveillances régulières de ses systèmes d’information afin de détecter toute vulnérabilité ou incident de sécurité et examine régulièrement ses pratiques en matière de Traitement de Données à caractère personnel afin de mettre à jour si nécessaire les mesures de sécurité techniques et organisationnelles mises en œuvre.

Lorsque la Société recourt à des Sous-traitants, soit des prestataires à qui la Société a délégué tout ou partie d’un Traitement mis en œuvre conformément à ses instructions, la Société s’engage à leur imposer contractuellement des garanties de sécurité analogues à celles qu’elle met en œuvre pour protéger les Données à caractère personnel des Utilisateurs. La Société se réserve le droit de procéder à un audit auprès d’eux afin de s’assurer du respect de leurs obligations.

En cas de Violation de données, la Société s’engage à notifier la CNIL dans les conditions prescrites par le RGPD et, si ladite violation fait peser un risque élevé sur l’Utilisateur, à l’en aviser et à lui communiquer le cas échant les informations et recommandations nécessaires.

Article 12. Cookies

Le Site utilise le(s) cookie(s) fonctionnel(s) PHPSESSID permettant de stocker des données de navigation pour le bon fonctionnement du site. Ce cookie est conservé jusqu’à la fin de la session de navigation. L’Utilisateur peut bloquer ce(s) cookie(s) en utilisant les paramètres de son navigateur, étant précisé que le blocage des cookies peut dégrader l’expérience sur le Site.

Article 13. Mise à jour de la politique de confidentialité

La Société est susceptible de modifier, compléter ou mettre à jour à tout moment la présente politique pour tenir compte d’une évolution légale, règlementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou de la mise en œuvre d’un nouveau Traitement. Toute nouvelle version de la présente politique sera portée à la connaissance des Utilisateurs par tout moyen au choix de la Société.

Article 14. Contacts

L’Utilisateur peut adresser toute question ou réclamation relative à la présente politique ou faire part de ses recommandations ou commentaires relatifs à cette dernière à l’adresse suivante : Exoset, 4 rue Vital, 75116 Paris ou par email à l’adresse commercial@exoset.fr .

L’Utilisateur peut également poser toute question à la CNIL ou introduire une plainte auprès de cette dernière à l’adresse suivante : Service des plaintes de la Cnil, 3 place de Fontenoy – TSA 80751, 75334 Paris Cedex 07 ou par téléphone au 01.53.73.22.22 ou en ligne en cliquant sur le lien suivant : https://www.cnil.fr/fr/plaintes

 

CGU   -   Politique de confidentialité   -   Mentions Légales

Exoset, 4 bis rue Vital, 75116 Paris

Logo_exoset_horizontal_couleur_RVB