Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ DES DONNÉES À CARACTÈRE PERSONNEL :

DISRUPTOR en qualité de responsable de traitement, répond à ses obligations de mise en conformité au regard du le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personne et à la libre circulation des données (RGPD) et de la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.



Le responsable du traitement est la société DISRUPTOR, ayant son siège social au 6 Rue des Messiers, 93100 Montreuil – France. Tél. : + 33 (9) 51 21 29 93



NATURE DES DONNÉES COLLECTÉES :

DISRUPTOR collecte de manière directe et indirecte les catégories de données suivantes concernant ses Utilisateurs :

Données relatives à la vie professionnelle des vendeurs personnes physiques (nom d'artiste, liste du matériel et des instruments de musique utilisés, style musical rock/blues/jazz/électro/classique…)

Données d’ordre économique et financier concernant les magasins et les personnes morales (professionnels, associations, entreprises, conservatoires, auto-entrepreneurs, magasins, dépôts-vente) qui vendent en ligne sur la place de marché ZicPlace.com des produits ou des services (année de création, numéro d'immatriculation, chiffre d'affaires, URL du site, état civil du ou des dirigeants et actionnaires…)

Données de connexion et de compte pour les acheteurs (adresses IP, journaux d’événements, état civil, Email, et tout document demandé pour sécuriser la relation d'affaire ou demandé par nos prestataires de paiement agréés…)

Disruptor ne stocke aucun numéro de carte bancaire dans ses systèmes d'information. Les partenaires agréés spécialisés dans le paiement s'en chargent.



FINALITÉ DES TRAITEMENTS :


Dans le cadre de l’exploitation du Site et de nos services, le traitement de données personnelles a pour finalité la gestion des clients, la création et la gestion des comptes, la gestion des contrats, des ventes, des commandes, des livraisons, des retours et des remboursements, les vérifications réglementaires en matière de lutte contre le blanchiment de capitaux, la prospection, l’élaboration de statistiques, la gestion des demandes de droit d’accès, de rectification, et d’opposition.



DROITS DES PERSONNES :


Vous disposez des droits suivants dans les limites prévues par la réglementation applicable.



Droit d’accès aux données à caractère personnel que vous avez fourni ;

Droit à rectification des données personnelles fournies ;

Droit à l’effacement de vos données à caractère personnel ;

Droit de demander une limitation du traitement relatif à sa personne ;

Droit d’opposition en cas de motif légitime ;

Droit à la portabilité des données ;

Droit d’introduire une réclamation auprès d’une autorité de contrôle (CNIL).



COMMUNICATION À DES TIERS :

Vos données personnelles peuvent être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente.



DURÉE DE CONSERVATION DES DONNÉES :

Les données à caractère personnel que DISRUPTOR collecte sont conservées le temps nécessaire à la finalité du traitement et tant que le compte de l'utilisateur n'est pas fermé. Au-delà de cette durée de conservation, elles deviennent des archives intermédiaires ou elles sont anonymisées et conservées dans un but statistique ou historique.



Des purges concernant vos données à caractère personnel sont mis en place afin de vérifier la suppression effective dès lors que la durée de conservation ou d’archivage nécessaire à l’accomplissement des finalités déterminées ou imposées est atteinte.



COOKIES :

Un cookie est un fichier texte qui peut être placé sur votre terminal à l’occasion de la consultation d’un site internet. Un fichier cookie permet à son émetteur d’identifier le terminal dans lequel il est enregistré.

DISRUPTOR s’engage à ne conserver les cookies que 12 mois au maximum après le premier dépôt dans le terminal de l’Utilisateur. La durée de validité du consentement de l’Utilisateur est également de 12 mois. La loi prévoit une durée maximale de conservation des cookies de 13 mois au maximum.

DISRUPTOR utilise les cookies à des fins techniques pour garantir le bon fonctionnement de son site Internet. Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l’utilisateur, à partir du traitement des informations concernant la fréquence d’accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées.



TRANSFERT DES DONNÉES HORS UNION EUROPÉENNE :

DISRUPTOR ne transfère pas de données à caractère personnel hors Union Européenne. Le cas échéant, DISRUPTOR respecte la règlementation européenne et la loi française en matière de transferts de données vers un pays tiers. Le cas échéant, DISRUPTOR informera et demandera le consentement de ses utilisateurs.



SÉCURITÉ DES DONNÉES :



DISRUPTOR met en œuvre les mesures techniques et organisationnelles adéquates pour garantir un niveau de sécurité adapté. Les mesures techniques mises en œuvre par DISRUPTOR sont détaillées ci-dessous.



DEMANDES :

Pour toute question concernant la politique de protection des données personnelles des utilisateurs, ou pour exercer vos droits, vous pouvez contacter DISRUPTOR à l’adresse courriel suivante : sburlet@disruptor.be



VIOLATION DES DONNÉES PERSONNELLES :

Nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d’accès accidentels, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l’éventualité où nous prendrions connaissance d’un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos sous-traitant, ou d’un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :



Notifier l’incident dans les plus brefs délais ;



Prendre les mesures nécessaires dans la limite du raisonnable pour supprimer ou amoindrir les effets négatifs et les préjudices pouvant résulter dudit incident.



LIMITATION DE LA RESPONSABILITÉ :

En aucun cas les engagements définis au point ci-dessus relatif à la violation de données à caractère personnel ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l’incident en question.



MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ :

En cas de modification de la présente politique de confidentialité, DISRUPTOR s’engage à ne pas baisser le niveau de confidentialité de manière substantielle sans l’information préalable des personnes concernées et sans obtenir votre consentement.



Veuillez noter que la politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Ces modifications engagent l’utilisateur dès leur mise en ligne. Il convient par conséquent que l’utilisateur consulte régulièrement la politique de confidentialité afin de prendre connaissance de ses éventuelles modifications.



MESURES TECHNIQUES MISE EN PLACE POUR LA CONFORMITÉ RGPD :

Conformément au Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation des données et notamment à son article 32 ainsi qu’à la Loi modifiée n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, DISRUPTOR assure la sécurité de vos données à caractère personnel par les mesures techniques et organisationnelles suivantes :



CHIFFREMENT DES DONNÉES CONFIDENTIELLES :

L'ensemble de la navigation sur le site est en https. Y-compris le paiement.

La page de paiement n'est pas hébergée par DISRUPTOR mais par son partenaire de paiement certifié PCI-DSS.



LA GESTION DES DROITS D’ACCÈS :



Les droits d’accès sont soumis au respect des procédures d’attribution interne et répondent aux exigences suivantes :

Surveillance des groupes et des répertoires avec une politique de sécurité renforçant le contrôle des données ;



Réduction des droits d’accès avec un principe « a minima », c’est-à-dire maintenir le principe du moindre privilège. S’il n’est pas réellement nécessaire, le droit d’accès n’est pas autorisé ;



Gestion fine des autorisations et révocation en cas de départ ou de mutation des utilisateurs.



La surveillance des droits d’accès est soumise à un contrôle interne permanent.



LES OUTILS DE LUTTE CONTRE LES INTRUSIONS EXTÉRIEURES DANS LE RÉSEAU :



DISRUPTOR utilise une solution antivirus et anti-malware.



L'hébergeur dispose d'une infrastructure sécurisée avec parefeu.



LA POLITIQUE DES MOTS DE PASSE :



Une politique de gestion de mot de passe robuste est en place (identifiant unique, complexité, taille, changement régulier, limitation des tentatives, etc.), des politiques de sécurité ont été définies et mise en place. La bonne application de ces politiques est régulièrement et automatiquement surveillée sur l’ensemble des machines du Système d’Information.



Informations sur le règlement en ligne des litiges conformément à l'art. 14 paragr. 1 du RLL (Règlement en Ligne des Litiges) :



La Commission Européenne permet aux consommateurs de résoudre les litiges en ligne sur l'une de ses plateformes, conformément à l'art. 14 paragr. 1 du RLL. La plateforme (https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.home.show&lng=FR) agit comme un site où les consommateurs peuvent essayer des régler hors tribunal des litiges survenus lors d'achats de biens ou services en ligne.