Politique de confidentialité
- Stomea -
Politique de confidentialité
SAS BLOCKS (« Stomea »), Prestataire de Services de Financement Participatif (PSFP), régulée par l'Autorité des Marchés Financiers (AMF) sous le n°FP-2023-4. SAS au capital de 150,000.00 € dont le siège social est sis 60, Rue Lucette et René Desgrand - 69100 Villeurbanne et immatriculée au RCS de Lyon sous le n°912 098 787. Responsabilité civile professionnelle MMA IARD n°148 559 764.
SAS BLOCKS (« Stomea ») a mis à jour sa Politique de Confidentialité en date du 15 mars 2023 (ci-après dénommée « Politique ») afin de porter à la connaissance du public les moyens mis en œuvre pour protéger la vie privée des personnes qui visitent le site Stomea (ci-après dénommés « Internautes »), accessible à l’adresse www.stomea.com (ci-après « le Site ») ou s’y inscrivent (dénommées individuellement « Membre » et collectivement les « Membres ») en vue d’utiliser les services proposés sur celui-ci (« Services »), ou toute autre personne physique amenée à fournir à Stomea des informations ou données personnelles.
ARTICLE 1 : PRÉAMBULE
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
• Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive) ;
• Sur les droits dont ils disposent concernant ces données ;
• Sur la personne responsable du traitement des données à caractère personnel collectées et traitées ;
• Sur les destinataires de ces données personnelles ;
• Sur la politique du site en matière de cookies.
Cette politique complète les mentions légales et les Conditions Générales d’Utilisation (CGU) consultables par les utilisateurs à l’adresse suivante :
- Lien hypertexte pour accéder aux mentions légales : Mentions Légales
- Lien hypertexte pour accéder aux CGU : CGU
Nous vous indiquons à ce sujet que nous nous conformons, dans la collecte et la gestion de vos données à caractère personnel, à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, dans sa version actuelle (ci-après: la «Loi Informatique et Libertés»), ainsi qu’au règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après : le «RGPD»).
La présente Politique vise à vous donner une vue d’ensemble des pratiques de Stomea en matière d’inscription, de collecte, de traitement et de protection des Données Personnelles. Nous vous suggérons de lire attentivement la présente Politique et vous invitons à contacter le Délégué à la Protection des Données (DPO) pour toute question que vous pourriez avoir à la lecture de ces éléments (voir partie Délégué à la Protection des Données).
Article 1.1 Portée de la Politique
Cette Politique concerne l’ensemble des Internautes avec lesquels Stomea pourrait être amenée à réaliser des opérations de collecte ou de traitement des Données Personnelles. Elle met toutefois l’accent sur les Membres du Site pour lesquels des fonctionnalités spécifiques ont été mises en place afin de leur permettre une meilleure maîtrise de leurs Données Personnelles.
Ces fonctionnalités sont accessibles après connexion au Site depuis l’espace « informations personnelles » du compte créé par le Membre. Toutes les autres catégories d’Internautes avec lesquelles Stomea pourrait être amené à réaliser des opérations de collecte ou de traitement des Données Personnelles - et ne rentrant pas dans la catégorie des Membres de Stomea - peuvent faire valoir leurs droits en matière de protection des Données Personnelles auprès du Délégué à la Protection des Données (cf.partie Délégué à la Protection des Données)
ARTICLE 2 : PRINCIPES RELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES
Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :
• Traitées de manière licite, loyale et transparente au regard de la personne concernée ;
• Collectées pour des finalités déterminées (cf. Article 3.1 des présentes), explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ;
• Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Exactes et si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
• Conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
• Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d'origine accidentelle, à l'aide de mesures techniques ou organisationnelles appropriées. Le traitement n'est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :
• La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
• Le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
• Le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
• Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
• Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
• Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
ARTICLE 3 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES ET TRAITÉES DANS LE CADRE DE LA NAVIGATION SUR LE SITE
Article 3.1 : Données collectées
Toute donnée relative à une personne physique et susceptible de contribuer à l’identification de cette dernière, de manière directe ou indirecte, est considérée comme une Donnée Personnelle ; que cette donnée soit confidentielle ou publique (« Données Personnelles »).
Stomea recueille et utilise différentes données en vue de la fourniture de ses Services tels que décrits dans les Conditions Générales d’Utilisation. Les données utilisées par Stomea peuvent être à caractère personnel ou non. Les Données Personnelles recueillies lors de l'inscription au Site ou ultérieurement lors de la souscription aux Services sont obligatoires pour créer un compte Membre et pouvoir ainsi accéder aux Services. Ces données sont destinées à Stomea et sont utilisées par Stomea pour fournir aux Membres les Services proposés. Cela correspond notamment :
• pour les Membres investisseurs : à vos noms, prénoms, adresses postales et de courrier électronique, justificatif de domicile, numéros de téléphone, date de naissance, carte nationale d’identité ou passeport, état du patrimoine, des informations relatives à vos revenus, votre RIB, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
• pour les Membres porteurs d’un projet : à vos nom, prénoms, adresses postales et de courrier électronique, justificatif de domicile, numéros de téléphone, date de naissance, carte national d’identité ou passeport, état du patrimoine, des informations relatives à vos revenus, des informations relatives à votre vie maritale, le nombre de personnes composant votre foyer, le nombre et l’âge du (ou des) enfant(s) au foyer, votre profession, votre RIB, des informations, le cas échéant relatives aux infractions que vous auriez commises, ainsi qu’à tout autre renseignement que vous choisirez de nous communiquer à votre sujet.
Article 3.2 : Données recueillies par Stomea sur son site
Les Cookies et technologies de suivi : Les « cookies » sont des informations de nature textuelle envoyées par un site web sur le disque dur ou sur tout autre dispositif de navigation web de l’utilisateur dans le but de conserver certaines informations. Ces cookies peuvent être stockés le temps de la navigation sur le site, on parle alors de cookies de session. Ils peuvent également être stockés pendant une période plus longue (cette période étant fonction de la durée de vie du cookie) on parle alors de cookies persistants.
Stomea utilise des cookies à des fins d’analyse et en vue de personnaliser l’expérience des Internautes et des Membres naviguant sur le Site, en mémorisant certains paramètres ou en identifiant leur ordinateur à l’occasion de leur visite. Les Internautes et les Membres reconnaissent en être avisés et acceptent expressément l'implantation de cookies destinés à enregistrer des informations relatives à leur navigation sur le Site. Ces cookies ont une durée de vie limitée à treize mois maximums après leur premier dépôt. Passé ce délai, une nouvelle autorisation devra être recueillie auprès de l’Individu ou du Membre lors de sa prochaine visite sur le site. Différentes technologies de collecte d’informations peuvent être utilisées par Stomea.
Ces technologies servent à nous ou à fournir à nos prestataires des informations sur les périphériques et les réseaux que vous utilisez pour accéder au Site et diverses informations concernant vos interactions avec le Site.
Article 3.3 : Hébergement des données
Le site stomea.com est hébergé par : Amazon Web Services* en Irlande. * Amazon Web Services, Inc. P.O. Box 81226 Seattle, WA 98108-1226 – USA.
Site internet : https://aws.amazon.com/fr/.
Entrée en vigueur : 01/03/2023
Article 3.4 : Politique en matière de « cookies »
1. Qu'est-ce qu'un Cookie ?
Un cookie est un fichier texte susceptible d’être enregistré dans un espace dédié du disque dur d’un terminal* à l’occasion de la consultation d’un service en ligne grâce à un logiciel de navigation. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement dudit cookie. Ces cookies peuvent être stockés le temps de la navigation sur le site, on parle alors de cookies de session. Ils peuvent également être stockés pendant une période plus longue (cette période étant fonction de la durée de vie du cookie) on parle alors de cookies persistants. Stomea utilise des cookies dont la durée de vie est limitée à treize mois maximum après leur premier dépôt. Passé ce délai, une nouvelle autorisation devra être recueillie auprès de l’Individu ou du Membre lors de sa prochaine visite sur le site. * le terminal désigne l’équipement matériel (ordinateur, tablette, Smartphone…) qu’utilisé pour consulter ou voir s’afficher un site, une application, un contenu publicitaire etc.
2. Quels Cookies utilisons-nous ?
• Cookies de fonctionnalités ou strictement nécessaire au site : Ils permettent d’utiliser les fonctionnalités essentielles du site. Ces cookies ne récoltent aucune information qui pourrait être utilisée pour des raisons marketing. Ils servent par exemple à mémoriser des informations saisies dans un formulaire lors d’une session de navigation ou à identifier un Individu comme étant connecté au Site.
• Les cookies analytiques : Il s’agit de cookies qui nous permettent de connaître l’utilisation et les performances de notre Site, d’établir des statistiques, des volumes de fréquentation et d’utilisation des divers éléments de notre Site (contenus visités, parcours) nous permettant d’améliorer l’intérêt et l’ergonomie de nos Services (les pages ou les rubriques les plus souvent consultées, les articles les plus lus, …). Nous utilisons différents cookies dont les finalités sont décrites ci-après. Il est possible de refuser l’utilisation de chacun de ces cookies de manière sélective et individuelle.
3. Modalités de refus/suppression des Cookies
En accord avec la réglementation actuelle, l’enregistrement d’un cookie dans un terminal est essentiellement subordonné au recueil du consentement de ce dernier. Ce consentement est obtenu par une validation claire sur une bannière dédiée à cet usage. L’utilisateur du terminal modifier sa volonté à tout moment et gratuitement. Si ce dernier a accepté dans son logiciel de navigation l’enregistrement de cookies dans son terminal, les cookies intégrés dans les pages et contenus consultés, notamment ceux du Site, pourront être stockés temporairement dans un espace dédié de son terminal. Au-delà des possibilités d’opt-out décrites précédemment, le paramétrage du navigateur permet d’accepter/refuser ou supprimer les cookies présents sur le Site. La plupart des navigateurs acceptent les cookies par défaut.
Cependant, il est possible de bloquer ces cookies ou de demander à son navigateur de créer un avertissement lorsqu’un site tente d’implémenter un cookie son terminal. Pour ce faire, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de chaque navigateur :
• Microsoft Internet Explorer (IE)
• Google Chrome
• Safari
• Firefox
• Opera
ARTICLE 4 : DÉLÉGUÉ À LA PROTECTION DES DONNÉES ET RÉCLAMATIONS
Article 4.1 : Le délégué à la protection des données
Tout utilisateur concerné par le traitement de ses données personnelles peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :
• Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
• Droit à la portabilité des données (article 20 du RGPD) ;
• Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
• Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
• Droit de déterminer le sort des données après la mort ;
• Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).
Pour exercer vos droits, veuillez-vous adresser :
Par courrier postal en écrivant à : SAS BLOCKS, 60 rue Lucette et René Desgrand, 69100 Villeurbanne
Par email : support@stomea.com
Afin que le responsable du traitement des données puisse faire droit à sa demande, l’utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms, son adresse e-mail ainsi que son numéro de compte, d’espace personnel ou d’abonné.
Article 4.2 : Réclamations
Si vous ne parvenez pas à faire valoir vos droits en matière de protection des Données Personnelles ou si vous souhaitez signaler une atteinte aux règles de protection des Données Personnelles, vous pouvez contacter l’autorité en charge.
En France, la Commission Nationale de l'Informatique et des Libertés (CNIL) Sur le site internet : https://www.cnil.fr/fr/plaintes Par courrier postal en écrivant à : CNIL, 3 Place de Fontenoy, TSA 80715, 75334 PARIS CEDEX 07.
ARTICLE 5 : EXERCICE DES DROITS DES MEMBRES ET VIOLATION DES DONNÉES PERSONNELLES
Le Membre peut à tout moment exercer ses droits concernant la collecte et le traitement de ses Données Personnelles :
- accès : accéder aux informations qui ont été fournies à Stomea ;
- rectification : demander la correction de toute erreur, information obsolète ou omission dans les informations qui ont été fournies à Stomea ;
- retrait du consentement : demander que certaines des informations fournies par Stomea ne soient pas utilisées dans le cadre de traitement ou transferts futurs ;
- portabilité : demander l’envoi par Stomea à un service tiers des informations qui ont été fournies à Stomea dans la limite des motifs légaux ayant justifié la collecte et le traitement de ces données ;
- suppression : demander la suppression des informations qui ont été fournies à Stomea dans la limite des motifs légaux ayant justifié la collecte de ces données.
À noter : la révocation du consentement n’est effective que pour la collecte, le stockage, le traitement ou le transfert futurs des Données Personnelles. Le Membre peut à tout moment se désinscrire des communications en cliquant sur le lien prévu à cet effet et visé en pied de page des e-mails émis par Stomea. Il peut également adresser sa demande par écrit à l’interlocuteur Stomea en matière de protection des données (le Délégué à la Protection des Données). Ces requêtes individuelles seront traitées dans un délai raisonnable, ne dépassant pas un mois à compter de la réception de la demande, conformément à la réglementation en vigueur. Violation des Données Personnelles En cas de violation de Données Personnelles (article 34 du RGPD), Stomea s’engage à informer, outre la CNIL, les Membres concernés (i.e. les propriétaires des Données Personnelles) dans les plus brefs délais, si celles-ci présentent un risque élevé pour les droits et libertés.
ARTICLE 6 : DESTINATAIRES DES DONNÉES COLLECTÉES
Auront accès à vos données à caractère personnel :
- le personnel de notre société, les services chargés du contrôle (commissaire aux comptes notamment);
- nos sous-traitants: prestataire d’hébergement, prestataire de gestion des flux bancaires, CRM, prestataire d’emailing, prestataire de gestion de projets en ligne.
Peuvent également être destinataires de vos données à caractère personnel les organismes publics, exclusivement pour répondre à nos obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés d’effectuer le recouvrement de créances.
ARTICLE 7 : SÉCURITÉ
Nous vous informons prendre toutes les précautions utiles, mesures organisationnelles et techniques appropriées pour préserver la sécurité, l’intégrité et la confidentialité de vos données à caractère personnel et notamment, empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
Ces dispositions visent à offrir un niveau de protection maximal contre la perte, la fuite, l’altération, la corruption, l’accès ou le transfert non autorisé ou toute utilisation impropre qui serait faite des Données Personnelles sous le contrôle de Stomea.
ARTICLE 8 : STOCKAGE, TRANSFERT ET DUREE DE CONSERVATION DES DONNEES
Les Données Personnelles collectées sur le Site sont toutes stockées sur nos serveurs au sein de l’Union Européenne (Irlande). Elles sont susceptibles d’être transférées hors de l’Union Européenne. Dans ce cas, Stomea prend les dispositions nécessaires avec ses prestataires et partenaires (tels que des services de gestion des demandes clients, de gestion de la relation commerciale, de tchat en ligne, ...) pour garantir un niveau de protection de vos Données Personnelles adéquat, conformément à la réglementation en vigueur (Chapitre V du RGPD). Si les prestataires et / ou partenaires concernés ne sont pas adhérents à l’accord Privacy Shield s’agissant de transferts de données vers les États-Unis, ou ne sont pas situés dans un pays disposant d’une législation considérée comme offrant une protection adéquate, ils auront alors préalablement signé les « clauses contractuelles types » de la Commission Européenne ou seront soumis à des Règles internes contraignantes approuvées par les autorités. Si le prestataire et / ou partenaire ne remplit plus ou pas ces conditions (adhésion au Privacy Shield, pays considéré comme offrant une protection adéquate, ou clause contractuelle type), Stomea s’engage à ne pas lui transférer vos Données Personnelles.
Les Données Personnelles du Membre sont conservées par Stomea pendant toute la durée du Contrat.
En particulier, Stomea assure l'archivage et la traçabilité de vos Données Personnelles sur un support durable. Dans cette perspective, Stomea pourra conserver tout échange, information et Données Personnelles aux fins de documenter le service fourni et attester de son adéquation aux préférences, objectifs et autres caractéristiques renseignées par les Membres.
Toute information ou Donnée Personnelle partagée avec Stomea peut être transférée à toute société qui lui serait directement ou indirectement liée dès lors que le partage de cette information est nécessaire à la réalisation du Service ou à la poursuite d’un Objectif Légitime.
ARTICLE 9 : CONDITIONS DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ
L’éditeur du site, stomea.com, se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux utilisateurs du site sa conformité avec le droit en vigueur.
Les éventuelles modifications ne sauraient avoir d’incidence sur les achats antérieurement effectués sur le site, lesquels restent soumis à la Politique en vigueur au moment de l’achat et telle qu’acceptée par l’utilisateur lors de la validation de l’achat.
L’utilisateur est invité à prendre connaissance de cette Politique à chaque fois qu’il utilise nos services, sans qu’il soit nécessaire de l’en prévenir formellement.
La présente politique, éditée le 01/03/2023 a été mise à jour le 23/05/2023.