Conditions Générales d'Utilisation

1. PREAMBULE ET OBJET

La personne physique, Lucile Violet, dans le cadre de la gestion de son site internet en version beta accessible à l’adresse https://holiway.green/ (le « Site »), traite les données à caractère personnel des utilisateurs du Site (les « Personnes Concernées »).

Le responsable de traitement s’engage à traiter les données à caractère personnel des Personnes Concernées en conformité avec la règlementation applicable, soit à date le Règlement n°2016/679 (UE) du 27 avril 2016 dit règlement général sur la protection des données (« RGPD »), la Loi Informatique et Libertés du 6 janvier 1978 dans sa version actualisée (ensemble, la « Règlementation applicable »).

À ce titre, le responsable de traitement s’engage à respecter son obligation de transparence et d’information vis-à-vis des Personnes Concernées en mettant à leur disposition la présente politique, qui a pour objet de les informer sur les caractéristiques des traitements de données à caractère personnel qu’il met en œuvre, et sur les droits dont les Personnes Concernées sont investies.

2. DEFINITIONS

Les termes commençant par une majuscule sont soit définis aux présentes, soit ont le sens qui leur est donné par la Règlementation applicable, et notamment le RGPD, tels que notamment les termes « Données à caractère personnel », « Traitement », « Responsable de traitement », « Sous-traitant », « Destinataire » ou encore « Violation de données ».

3. IDENTITE DU RESPONSABLE DE TRAITEMENT

La personne physique, Lucile Violet, domiciliée au 3 rue des moines, 75017 PARIS, agit en qualité de Responsable de traitement s’agissant des traitements des données des Personnes Concernées mis en œuvre dans le cadre de l’utilisation du Site.

4. CARACTERISTIQUES DES TRAITEMENTS

Les Traitements mis en œuvre par le responsable de traitement à partir des Données des Personnes Concernées sont présentés dans le tableau suivant :

Finalité du traitement
Permettre aux Personnes Concernées d’enregistrer leur adresse afin d’être contacté par Holiway lorsque la solution présentée sera disponible.

Base juridique du traitement

• Intérêt légitime du responsable de traitement à faciliter la prise de contact, la communication et le cas échéant l’entrée en relations commerciales, d’autant plus que la Personne Concernée s’attend nécessairement à ce que ses Données à caractère personnel soient traitées à cette fin lorsqu’elle remplit le formulaire de contact.
• Mesures de contact s’agissant des clients

Catégorie de Données à caractère personnel

• données relatives à l’identité (nom, prénom)
• données de contact (adresse email, numéro de téléphone)
• données de connexion (traces, logs)
• toute autre donnée susceptible d’être communiquée par la Personne Concernée dans son message

Durée du traitement

• Les Données à caractère personnel relatives aux Personnes Concernées prospects sont conservées pendant un délai de 3 ans à compter du dernier contact avec la Personne Concernée
• Les Données à caractère personnel relatives aux Personnes Concernées clientes sont conservées pendant un délai de 3 ans à compter de la fin de la relation commerciale (à des fins de prospection commerciale)

5. DESTINATAIRES DES DONNEES A CARACTERE PERSONNEL

Le responsable du traitement est susceptible de communiquer les Données à caractère personnel des Personnes Concernées à des Destinataires autorisés et soumis à une obligation appropriée de confidentialité, qui peuvent être internes ou externes selon les cas :

 Les destinataires internes sont tous les membres travaillant sur le projet Holiway dont les attributions, fonctions et missions justifient qu’ils traitent les Données à caractère personnel des Personnes Concernées pour les seules finalités prévues par la Politique et dans le cadre des mesures techniques et organisationnelles mises en œuvre pour préserver la confidentialité et la sécurité des Données à caractère personnel ;
 Les destinataires externes sont quant à eux :
o Les prestataires de services ou Sous-traitants auxquels le responsable de traitement est susceptible de recourir dans le cadre des Traitements (e.g. prestataire d’hébergement) ;
o Les entités chargées du conseil, de l’audit et du contrôle financier du site (e.g. commissaire aux comptes, avocat) ;
o Les autorités administratives ou judiciaires dans le cadre de leurs attributions ;
o En cas de projet de levée de fonds, d’acquisition, de cession, le ou les acquéreurs / bénéficiaires potentiels et leurs conseils dans le cadre d’un audit précédent l’opération.

6. LE TRANSFERT DES DONNEES A CARACTERE PERSONNEL HORS UNION EUROPEENNE

Le Traitement de Données à caractère personnel des Personnes Concernées ne fait pas l’objet de transferts en dehors de l’Union européenne. Dans l’hypothèse où les Données à caractère personnel font l’objet d’un transfert en dehors de l’Union européenne, le responsable de traitement s’engage à respecter l’ensemble des obligations en matière de transfert de Données à caractère personnel vers un pays tiers et notamment à conclure un acte juridique contraignant avec le destinataire des Données à caractère personnel comme des clauses contractuelles types ou des BCR, sans préjudice de toutes autres mesures permettant d’assurer la sécurité des Données à caractère personnel.

7. DROITS DES PERSONNES CONCERNEES

ÉNONCE DES DROITS

Conformément à la Règlementation applicable, les Personnes Concernées sont investies des droits suivants s’agissant de leurs données à caractère personnel :
 Un droit de demander au responsable de traitement confirmation que des données les concernant sont traitées, d’obtenir des informations sur les caractéristiques de ces Traitements, d’accéder à ces données et d’en demander une copie ;
 Un droit de faire rectifier ou de compléter toute donnée erronée ou obsolète les concernant;
 Un droit de s’opposer au Traitement de leur Données à caractère personnel pour des raisons tenant à leur situation particulière et d’obtenir leur effacement, auquel cas le responsable de traitement fera droit à cette demande sauf si le Traitement est justifié par des motifs légitimes et impérieux ;
 Un droit d’obtenir la limitation du Traitement temporairement en cas de demande de rectification ou d’opposition pour motif légitime le temps que le responsable de traitement analyse la demande, ce qui signifie en pratique que les Données à caractère personnel sont conservées, mais que le responsable de traitement ne peut les traiter ;
 Un droit à la portabilité de Données, c’est-à-dire un droit d’obtenir de la part du responsable de traitement la restitution des Données à caractère personnel communiquées dans un format d’usage courant dès lors que le Traitement est automatisé et fondé sur le consentement ou sur l’exécution d’un contrat ;
 Un droit de formuler des directives relatives au Traitement de leurs données après leur décès et de demander au responsable de traitement de conserver, effacer ou communiquer leurs données à un tiers expressément désigné, étant précisé que dès lors que le responsable de traitement a connaissance du décès d’une Personne Concernée et à défaut d’instructions de sa part, il s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale ;
 Un droit d’introduire une plainte auprès de la CNIL.

8. MODALITES D’EXERCICE DES DROITS

Lorsque la Personne Concernée souhaite exercer l’un des droits précités, elle peut contacter le responsable de traitement :
 par courrier à l’adresse suivante : Lucile Violet, 3 rue des moines, 75017 PARIS ; ou
 par email à l’adresse suivante : (lucile@holiway.green)

La demande de la Personne Concernée doit émaner de cette dernière exclusivement (sauf mandat donné à un tiers en bonne et due forme), être la plus claire et exhaustive possible afin de permettre au responsable de traitement d’y répondre dans les meilleurs délais, compris entre un et trois mois selon son niveau de complexité.
Le responsable de traitement pourra demander à la Personne Concernée de compléter sa demande si elle n'est pas suffisamment précise, si le droit qu’elle souhaite exercer n’est pas facilement identifiable ou s’il ne parvient pas à établir son identité, auquel cas le responsable de traitement peut être amenée à lui demander de fournir des informations complémentaires et notamment un justificatif d’identité, qui serait supprimé dans les plus brefs délais après vérification de son identité.

En outre, le responsable de traitement ne sera pas tenu de répondre à la demande de la Personne Concernée si elle présente un manifestement infondé ou excessif, et notamment si elle formule des demandes répétitives ou trop complexes à traiter qui auraient pour objet ou pour effet de déstabiliser les activités du site.

9. SECURITE

Le responsable de traitement met en œuvre les mesures techniques et organisationnelles de sécurité qu’il estime appropriées pour préserver la confidentialité et la sécurité des Données à caractère personnel, qu’il traite et lutte contre leur destruction, perte, altération ou divulgation non autorisées.

Lorsque le responsable de traitement recourt à des Sous-traitants, soit des prestataires à qui il a délégué tout ou partie d’un Traitement et qui traitent les Données à caractère personnel des Personnes Concernées conformément à ses instructions, le responsable de traitement s’engage à leur demander des garanties de sécurité analogues.

En cas de Violation de données, le responsable de traitement s’engage à notifier la CNIL dans les conditions prescrites par la Réglementation Applicable et, si ladite violation fait peser un risque élevé sur les Personnes Concernées, à les en aviser et à leur communiquer le cas échant les informations et recommandations nécessaires.

10. MISE A JOUR DE LA PRESENTE POLITIQUE

Le responsable de traitement est susceptible de modifier, compléter ou mettre à jour à tout moment la présente politique pour tenir compte d’une évolution légale, règlementaire et/ou jurisprudentielle, d’une modification des caractéristiques des Traitements ou d’un nouveau Traitement.