Politique de protection des données et de la vie privée
DERNIÈRE MISE À JOUR : 20.04.2023
Responsable du traitement des données : L’entité responsable du traitement des données est Doinn, SA, dont le siège se trouve à Av. Tenente Valadim, 17, 2o, 2560-275 Torres Vedras, au Portugal, avec le numéro de NIPC et TIN : PT5135333354, et toute personne intéressée peut la contacter à l’adresse électronique suivante : [email protected].
Champ d’application : La présente politique s’applique à toutes les données à caractère personnel collectées par Doinn ou en son nom, dans le cadre de diverses interactions avec les personnes concernées, en personne ou par des moyens numériques.
1. Collecte, enregistrement et utilisation des données à caractère personnel :
La plateforme d’intermédiation en ligne Doinn est destinée à être utilisée par des utilisateurs professionnels – qu’il s’agisse de prestataires ou d’acheteurs de services tels que les gestionnaires immobiliers – agissant dans le cadre de leurs activités. Les données collectées et traitées par la plateforme de médiation en ligne Doinn sont principalement des données non personnelles telles que le nom des personnes morales, leur numéro d’identification fiscale et leurs coordonnées ou les caractéristiques et l’adresse des biens immobiliers ou des unités commerciales gérés par ces personnes morales. Toutefois, Doinn peut également collecter et traiter des données à caractère personnel, telles que le nom et les coordonnées de personnes physiques.
Les données seront collectées et enregistrées en conséquence, en toute légalité et aux fins décrites ci-dessous :
-
-
- Cookies et suivi – Les cookies utilisés par DOINN S.A. peuvent être consultés dans la Politique en matière de cookies et, en aucun cas, des données personnelles ne sont collectées.
- Données pour la prestation de services : Les données personnelles collectées par DOINN S.A. font l’objet d’un traitement automatisé et sont destinées à la gestion des commandes de services de l’UTILISATEUR, à l’exécution des services et aux demandes d’assistance. La collecte et le traitement des données à caractère personnel sont également destinés à être utilisés par DOINN S.A. dans le cadre de ses contacts :
- Assurer le fonctionnement normal du service contractuel, notamment en fournissant des données pour sa gestion, son paiement et sa facturation ;
- Communiquer les interventions programmées, signaler les problèmes et/ou d’autres situations pertinentes et/ou ayant un impact sur leurs services ou leurs itinéraires de soutien ;
- Promouvoir la communication requise par le contrat, en utilisant les moyens prévus à cet effet (Conditions générales de prestation de services) ;
- Envoi de questionnaires de qualité que l’utilisateur peut librement refuser de remplir.
Pour les finalités énumérées dans ce point, les données sont traitées pour l’exécution d’un contrat ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat.
- ASSISTANCE AUX UTILISATEURS – Toute donnée personnelle qui nous est envoyée de manière discrétionnaire par e-mail, téléphone ou chat en direct sera traitée avec une sécurité viable et appropriée au moyen par lequel elle nous est transmise, cependant, et afin de garantir la confidentialité des données personnelles, nous recommandons vivement d’éviter d’envoyer des données personnelles par le biais de ces canaux. Si la fourniture de données à caractère personnel semble insurmontable, il convient de vous avertir que, dans ces modes de contact, il y a toujours une plus grande exposition au risque. Aux fins décrites dans le présent point, les données sont traitées sur la base des intérêts légitimes poursuivis par le responsable du traitement.
- Réponse aux contacts commerciaux – À la demande du propriétaire des données, une proposition commerciale peut être préparée en utilisant les données fournies et collectées à cette fin. Dans ce cas, la proposition commerciale sera stockée dans un lieu approprié protégé par un pare-feu, un antivirus et un antimalware, permettant un accès sécurisé par certificat SSL, une authentification VPN et d’autres mesures techniques appropriées, ainsi que des privilèges d’accès restreints et échelonnés. Aux fins décrites dans le présent point, les données sont traitées pour l’exécution d’un contrat ou pour prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat.
- Gestion des données de contact à des fins commerciales : Les données, y compris les données personnelles telles que le nom, la fonction, l’adresse électronique utilisée pour les activités professionnelles ou le numéro de téléphone utilisé pour les activités professionnelles, des utilisateurs potentiels de Doinn sont collectées par le biais de bases de données accessibles au public, de bases de données achetées dans le cadre de transactions commerciales auprès de personnes morales soumises à l’application du GDPR ou à la suite de l’échange de données de contact sous la forme d’une carte de visite ou similaire dans le cadre d’événements commerciaux. Aux fins décrites dans le présent point, les données sont traitées sur la base des intérêts légitimes poursuivis par le responsable du traitement ou, dans le cas de l’échange de données de contact, du consentement de la personne concernée.
- Vérification de la légitimité et de la fraude – Dans le but de vérifier la légitimité de la propriété, la modification du courrier électronique autorisé, la confirmation des données fiscales ou la recherche de la fraude, DOINN SA peut demander à l’UTILISATEUR de fournir des éléments supplémentaires sur son identité, tels qu’un justificatif de domicile, un numéro d’identification ou autre. Dans ces cas, DOINN S.A. s’engage à collecter le minimum nécessaire pour :
- S’assurer que c’est bien le titulaire légitime des services qui se prévaut du contrat de prestation de services auquel il était tenu lorsqu’il s’est abonné aux services ;
- Assurer l’exactitude fiscale comme l’exige la législation fiscale –
- exclure la possibilité d’une souscription frauduleuse ou d’une souscription en vue de la pratique d’activités illicites afin de sauvegarder les droits de DOINN S.A. et des tiers.
Ces données seront collectées par les voies normales de soutien. Pour les finalités énumérées dans le présent point, les données sont traitées sur la base de la nécessité de respecter une obligation légale et/ou les intérêts légitimes poursuivis par le responsable du traitement.
- Formulaires de contact – Tous les formulaires de contact sur les pages web de DOINN S.A. recueilleront les coordonnées nécessaires pour que nous puissions vous répondre, ainsi que tous ceux qui sont discrétionnaires ensemble dans le corps de l’e-mail / formulaire. Ce formulaire sera intégré dans notre serveur de courrier électronique avec un accès sécurisé par certificat SSL et d’autres mesures techniques appropriées, ainsi que des privilèges d’accès restreints et échelonnés. Pour garantir la confidentialité des données personnelles, nous vous demandons instamment d’éviter d’envoyer des données personnelles par ces canaux. Si la fourniture de données à caractère personnel semble insurmontable, il convient de vous avertir que, dans ces modes de contact, il y a toujours une plus grande exposition au risque. Aux fins décrites dans ce point, les données sont traitées afin de prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat.
- Recrutement – Si vous envoyez une candidature spontanée à l’adresse électronique [email protected] ou [email protected], ou répondez à une offre d’emploi, sachez que tous les CV et données personnelles collectés par ce biais seront intégrés et stockés sur notre serveur de messagerie avec un accès sécurisé par certificat SSL et autres mesures techniques appropriées, ainsi que des privilèges d’accès restreints et échelonnés. En ce qui concerne les candidatures spontanées, les données personnelles sont traitées sur la base du consentement de la personne concernée. Toutes les demandes qui ne présentent pas d’intérêt sont éliminées après évaluation dans un délai maximum de 12 mois à compter de leur réception par le responsable du traitement. En ce qui concerne les processus de recrutement en cours, les données à caractère personnel sont traitées afin de prendre des mesures à la demande de la personne concernée avant la conclusion d’un contrat ou sur la base des intérêts légitimes poursuivis par le responsable du traitement (par exemple, lors de l’accès aux données personnelles affichées sur Linkedin) et sont conservées uniquement pendant la durée du processus de recrutement. Toutes les candidatures qui ne présentent pas d’intérêt sont éliminées après évaluation.
- Réseaux sociaux – Toutes les interactions qui ont lieu sur les réseaux sociaux de DOINN SA ainsi que le partage sur les réseaux sociaux de contenus diffusés par les sites web et les blogs de DOINN SA sont régis par la politique de confidentialité de l’entreprise qui fournit la ressource utilisée pour le partage ou l’interaction.
- Communication commerciale – Des courriels de marketing direct peuvent être envoyés aux personnes concernées, sur la base des intérêts légitimes poursuivis par le responsable du traitement (lorsque les personnes concernées sont des utilisateurs enregistrés de la plateforme Doinn) ou du consentement de la personne concernée (y compris les données de contact échangées à l’occasion de foires et d’événements). La personne concernée a le droit de se désinscrire du marketing direct et peut le faire facilement en cliquant sur le bouton « unsubscribe » (se désinscrire) au bas de l’e-mail reçu.
- Adresses IP : L’adresse IP, lorsque son utilisation ou son identification isolée ne permet pas d’identifier son détenteur ou le lieu où une certaine action est effectuée, ne peut être considérée comme une donnée privée.
-
2. Conformité de la base de données :
Les données fournies peuvent être intégrées dans une base de données, et leur traitement est automatisé, organisé et maintenu directement par DOINN S.A conformément aux lois sur la protection des données.
3. Rectification, portabilité et suppression des données fournies
-
-
- Accès et rectification des données – En vertu de la législation applicable, l’utilisateur dispose d’un droit d’accès et de rectification de ses données, c’est pourquoi DOINN S.A. offre à l’UTILISATEUR un accès permanent à ses données, ce qui permet de les rectifier à tout moment. L’accès de l’UTILISATEUR à ses données est garanti par une zone réservée, dûment protégée, d’abord par une authentification obligatoire, puis par un certificat SSL et d’autres mesures techniques appropriées, afin de garantir que les données personnelles de l’UTILISATEUR sont à l’abri d’un accès non autorisé de la part de tiers. Dans cette zone réservée, l’UTILISATEUR pourra mettre à jour ses données personnelles, à l’exception de l’adresse électronique générale et du numéro d’identification fiscale, le premier parce qu’il s’agit du seul authentifiant qui donne légitimement à son utilisateur le droit d’être propriétaire des services et le second pour garantir la véracité fiscale.
- Temps de conservation et suppression des données – DOINN SA s’engage à protéger correctement vos données à l’aide d’un pare-feu, d’un antivirus et d’un antimalware, ce qui leur permet d’avoir un accès sécurisé par un certificat SSL, dans certains cas une authentification par VPN et d’autres mesures techniques appropriées, ainsi que des privilèges d’accès restreints et échelonnés. Dans le cas de services actifs, l’oubli ne sera effectué que lorsque les obligations contractuelles de DOINN S.A à votre égard seront éteintes ; par conséquent, DOINN S.A continuera à fournir le service jusqu’à sa cessation. DOINN SA n’a aucune relation directe avec les personnes dont les données personnelles sont fournies, traitées ou obtenues par les fournisseurs de DOINN SA. Les personnes qui souhaitent accéder à des données inexactes, les corriger, les modifier ou les supprimer doivent s’adresser au responsable du traitement des données du fournisseur.
- Oubli et sauvegardes – Une fois le service terminé, votre demande d’oubli sera prise en compte, mais le contenu des sauvegardes sera conservé pendant la durée définie dans la politique de sauvegarde. Ces données sont, pour des raisons de sécurité et de confidentialité, stockées, non traitées, avec un accès restreint et justifié et ne seront utilisées qu’en cas de besoin insurmontable de remplacer une sauvegarde comprenant vos données.
- Oubli et élimination – Dans l’exercice du raisonnable, en évaluant les maigres données que nous collectons en vue des obligations contractuelles et de la défense de ses intérêts légitimes, ainsi que du respect de la loi, notamment la loi fiscale, DOINN SA évite la suppression ou l’altération des données, en prévoyant, à son tour, la restriction de leur accès et/ou de leur traitement afin de les conserver à titre de preuve dans son intérêt légitime. Ces données sont toutefois stockées, non traitées, et ne font l’objet que d’un accès restreint et justifié. Ainsi, lorsqu’il existe un intérêt légitime à sauvegarder vos droits ou ceux de tiers, DOINN S.A. effectuera l’action d’oubli avant l’élimination. L’oubli consiste à transférer toutes les données dans des archives à accès réservé, non autorisées sauf pour des raisons justifiées et à enregistrer. Afin de se conformer à la loi, notamment la loi fiscale, l’oubli peut durer jusqu’à un maximum de 10 ans, après quoi vos données seront supprimées. Vos données seront conservées dans l’oubli pendant une période maximale de huit ans après une inactivité totale, mais elles peuvent être déplacées à tout moment à condition que vous exerciez le droit à l’oubli. Pour toutes les données personnelles issues des communications, la personne concernée doit exercer son droit en l’indiquant par email à [email protected] en indiquant un code ou un identifiant / date / heure / support / email afin qu’elles puissent être identifiées et oubliées.
- Portabilité : DOINN S.A. vous permet d’exporter toutes vos données personnelles, et vous pouvez en faire la demande par courrier électronique adressé à [email protected].
-
4. Sécurité et utilisation de vos informations
Sécurité du stockage et de l’accès : Les données personnelles que DOINN SA recueille sont correctement protégées par un pare-feu, un antivirus et un antimalware, ce qui leur permet d’avoir un accès sécurisé par certificat SSL, dans certains cas une authentification VPN et d’autres mesures techniques appropriées, ainsi que des privilèges d’accès restreints et échelonnés, parmi d’autres mesures techniques appropriées.
5. Envoi ou transfert d’informations :
-
-
- Engagement : DOINN S.A. s’engage à ne pas vendre ou louer à des tiers les données personnelles envoyées par les utilisateurs de notre site web, sans préjudice de le faire avec l’autorisation de l’utilisateur ou en cas d’obligation légale.
- Obligations légales : DOINN S.A peut accéder, conserver et partager les informations de l’UTILISATEUR avec des sociétés, des organisations, des entités gouvernementales ou des personnes extérieures à DOINN S.A, en estimant de bonne foi que la loi l’exige. Pour fournir des services spécifiques qui dépendent de tiers : DOINN S.A peut être amenée à transmettre confidentiellement les données personnelles qu’elle collecte à des prestataires de services externes, notamment pour permettre la fourniture de certains services. Ces partenaires sont basés dans l’UE et respectent donc les lois en vigueur en matière de protection de la vie privée ; lorsqu’ils sont établis en dehors de l’UE, ils déclarent également qu’ils respectent ces lois.
- la gestion d’entreprise, la fiscalité et les statistiques : Outre le partage confidentiel des informations avec les prestataires de services, tel que décrit ci-dessus, DOINN SA peut partager avec des tiers, de manière contractuellement stipulée comme confidentielle, diverses informations d’identification agrégées en catégories, avec des données personnelles isolées et non ciblables, obtenues par le biais d’enquêtes auprès des clients, à des fins statistiques, d’analyse des campagnes de marketing, de réponse aux exigences pour la fourniture de services sous-traités, d’audits financiers et fiscaux, de qualité, de sécurité, etc.
-
6. Profil et décisions automatisées :
Chez DOINN S.A., il n’y a pas de traitement automatisé, y compris la définition de profils qui donnent lieu à des décisions.
7. Protection de la vie privée dès la conception et par défaut :
DOINN S.A s’assure que, dans la mesure où cela est nécessaire et faisable, des mesures techniques appropriées ont été adoptées et organisées pour protéger les données personnelles contre la destruction, l’altération et/ou la diffusion accidentelles ou illégales.
Toute violation de la confidentialité des données à caractère personnel sera évaluée et signalée dans les 72 heures à l’entité compétente de la CNPD, ainsi qu’au(x) détenteur(s) des données, conformément à la procédure établie de gestion des incidents liés à la sécurité et à la protection de la vie privée.
Si vous constatez un risque ou une incohérence dans la gestion des données personnelles de DOINN S.A., vous devez nous alerter à l’adresse [email protected] et vous pouvez toujours déposer une plainte auprès de la CNPD – Commission nationale de protection des données au Portugal.
8. Paiements :
DOINN S.A. prend toutes les précautions nécessaires pour garantir la protection des informations recueillies auprès de l’UTILISATEUR et garantit que toutes les données de paiement saisies sont automatiquement cryptées à l’aide de la technologie SSL-Secure Sockets Layer, afin de garantir la sécurité totale des paiements effectués. Afin de vérifier que les informations sont transmises de manière sécurisée, notez qu’un cadenas fermé / une image de cadenas apparaîtra à côté de l’URL, ce qui indique que la connexion est sécurisée.
DOINN S.A. ne conserve pas les données de paiement. Les données fournies par l’UTILISATEUR pour effectuer les paiements, à savoir celles relatives aux cartes de crédit, ne sont jamais stockées par DOINN SA, elles ne sont utilisées que lors du traitement de la transaction, qui s’effectue à partir d’une page bancaire sécurisée et avec des technologies appropriées pour garantir l’absence de risque. Ainsi, non seulement nous pouvons garantir que les données du CONTRACTANT ne sont pas exposées à des tentatives d’intrusion, notamment en ne stockant pas les données de paiement, mais nous pouvons garantir que, in extremis, s’il y avait un accès illégitime, cela ne compromettrait jamais l’accès aux données de paiement.
9. Limites d’applicabilité :
La présente politique de confidentialité ne s’applique pas aux données ou informations personnelles qui peuvent être soumises ou collectées par des sites web de tiers hébergés sur l’infrastructure de DOINN S.A..
En ce qui concerne ces données, DOINN S.A. ne sera qu’un sous-traitant et ne répondra qu’en tant que tel et vous rappelle donc que les politiques de confidentialité de ces sites tiers doivent être évaluées par l’utilisateur / l’USAGER avant d’envoyer ses données personnelles.
Il convient également de noter que notre responsabilité, en tant que sous-traitants, s’arrête à la sécurité de l’infrastructure, de sorte que tout incident en matière de sécurité et de respect de la vie privée provenant de vulnérabilités du code de l’UTILISATEUR, de plugins, de comptes de messagerie compromis, de courriers électroniques ou d’autres fichiers infectés, et de tout contenu de l’UTILISATEUR, relèvera de la responsabilité du gestionnaire de contenu qui devra les surveiller afin d’agir de manière préventive face à une éventuelle vulnérabilité ou d’agir en réaction à l’incident dans les conditions recommandées par la législation applicable en matière de respect de la vie privée et de traitement des données à caractère personnel.
10. de la loi :
Cette politique de confidentialité respecte les dispositions de la législation applicable en matière de confidentialité et de traitement des données à caractère personnel. En ce sens, il peut être révisé à tout moment en raison des modifications apportées aux réglementations juridiques qui le soutiennent, ainsi que des recommandations des entités, nationales et internationales, compétentes en la matière.
En cas de modification de la présente politique de confidentialité, l’UTILISATEUR en sera informé par courrier électronique général.