CENTURY GLORY LIMITED, domiciliée au 17 rue du Marboré 31170 Tournefeuille et enregistrée au registre du commerce et des sociétés de Toulouse sous le numéro 888 892 445, en sa qualité de responsable du traitement, attache une grande importance à la protection et au respect de vos vies privées. Le présent document est destiné à vous informer sur les traitements de données personnelles réalisées dans le cadre du fonctionnement de la plateforme de mise en relation opérée par All-in.
Dans la présente Politique de Confidentialité,
« Application » désigne l’application mobile exploitée par All-in disponible sur iOS et Android ;
« Compte » désigne le compte qui est indispensable de créer pour pouvoir avoir accès à la Plateforme en devenant Membre ;
« Prestataire » désigne le Membre proposant, sur la Plateforme et dans son Profil prestataire, de réaliser une ou plusieurs Prestations pour une autre personne physique ou morale représentant une entreprise en contrepartie du Prix du prestataire ;
« Membre certifié All In » désigne le Membre personne morale représentant une entreprise ayant renseigné dans son Profil prestataire son numéro SIREN justifiant de sa qualité de personne morale représentant une entreprise ;
« Client » désigne le Membre ayant accepté et donc envoyé une Demande de réservation pour bénéficier d’une Prestation présente dans le profil Prestataire d’un Prestataire, ou le cas échéant, la personne pour le compte de laquelle un Membre a réservé une Prestation ;
« Membre » désigne l’ensemble des personnes physiques et morales représentants une entreprise ayant créé un Compte sur la Plateforme ;
« Plateforme » désigne la plateforme de mise en relation opérée par All-in accessible depuis l’Application ;
« Demande de réservation » désigne la demande qu’un Client envoie à un Prestataire pour la réalisation d’une Prestation proposée par le Prestataire. Cette demande de réservation s’accompagne d’un texte écrit par le Client précisant des spécificités sur la Prestation demandée et constitue le premier message des messages échangés entre le Client et le Prestataire.
« Auto-validation d’une demande de réservation » désigne une demande de réservation d’un Client automatiquement validée par un Prestataire, ayant au préalable coché dans son Profil prestataire la case « Validation automatique » ;
« Prestataires disponibles de suite » désigne les Profils prestataires apparaissant dans les Résultats de recherche, dont la Prestation recherchée par le Client a été renseignée par le Prestataire disponible maximum 1h00 après l’heure de recherche ;
« Confirmation de réservation » désigne le fait pour un Prestataire d’avoir accepté, manuellement ou automatiquement, la Demande de réservation d’un client pour une Prestation ;
« Frais de service » désigne les frais de service que All In peut prélever à ses utilisateurs en contrepartie de l’utilisation de la Plateforme ;
« Frais de sécurité bancaire » désigne les frais de notre partenaire Mangopay applicables à chaque paiement effectué par virement ou par carte bancaire. Ces frais sont à la charge du Client et garantissent la sécurité et l’intraçabilité de chaque transaction effectuée au sein de notre Plateforme ;
« Frais de vérification de personnalité morale » désigne les frais prélevés aux Prestataires devenant Prestataires certifiés All In. Ces frais proviennent de notre partenaire Mangopay qui s’assure de la vérification et de l’authentification de chacune des personnalités morales ;
« Profil prestataire » désigne le profil d’un Prestataire contenant le ou les Prestations qu’il propose, le ou leurs Prix du prestataire, les heures et les dates à laquelle elle ou elles sont disponibles ainsi que son Contenu membre. Les Profils prestataires sont visibles pour les Clients dans les Résultats de recherche ;
« Prix du prestataire » désigne la contrepartie financière que le Prestataire recevra pour la réalisation d’une Prestation auprès d’un Client. Le Prestataire pourra pour chaque Prestations proposées allouer le Prix du prestataire qu’il lui convient ;
« Prestations » désigne l’ensemble des Prestations proposables par les Prestataires sur la Plateforme ;
« Services » désigne l’ensemble des services rendus par All In à travers l’intermédiaire de la Plateforme ;
« Site » désigne le site vitrine internet accessible à l’adresse suivante www.all-in.house ;
« Contenu Membre » désigne l’ensemble des contenus et des données que les Membres fournissent lors de l’utilisation des Services sur notre Plateforme ;
Pour la plupart des traitements de données personnelles effectuées sur la Plateforme, le responsable de traitement est la société All-in.Dans le but de configurer un porte-monnaie et d’utiliser le système de paiement électronique MANGOPAY et de devenir Membre Certifié All-in, All-in et MANGOPAY agissent en tant que contrôleurs conjoints et assument conjointement la responsabilité du traitement.Ces informations comprennent les données personnelles relatives à la déclaration d’un Membre en tant que personne morale représentant une entreprise, soit son numéro SIREN ainsi que toutes les informations nécessaires justifiant de sa qualité de personne morale représentant une entreprise, toutes les données relatives aux opérations financières ou comptables effectuées sur notre Plateforme, contenant notamment les informations relatives à votre carte de paiement, vos données bancaires, les informations relatives aux Prestations réservées en tant que Client et/ou réalisées en tant que Prestataire au sein de notre Plateforme.
Ainsi, tout Membre peut contacter la société MangoPay à l’adresse suivante : support@mangopay.com .
La plupart des données personnelles collectées par All-in le sont au cours de l’utilisation des Services, qui de par leur nature, nécessitent de renseigner des données personnelles afin d’assurer leur fonctionnement. Par exemple, vous ne pouvez pas créer un Compte e et proposer de Prestations sans renseigner des données relatives à votre identité. Cela est également valable pour votre participation à l’un de nos jeux concours, études ou sondages ou offres promotionnelles, lorsque vous nous contactez, que ce soit par téléphone, par mail ou par tout autre moyen de communication.
Ces informations contiennent les données suivantes :
3.1.1. Les données nécessaires à votre inscription au Service que nous fournissons au sein de notre Plateforme, soit les données demandées présentes dans le formulaire d’inscription, qui comprennent nom et prénom, adresse e-mail, date de naissance, mot de passe et adresse postale. Ces informations sont obligatoires, si vous ne les fournissez pas All-in ne sera pas en position de vous fournir les Services proposés par la Plateforme et vous ne serez pas autorisés à créer un Compte sur notre plateforme ;
3.1.2. Les données nécessaires à votre enregistrement en tant que Prestataire au sein de notre Plateforme pour que vous puissiez proposer des Prestations aux autres membres. Ces informations comprennent votre numéro de téléphone, une photo du recto de votre carte d’identité nationale et une photo du verso de votre carte d’identité nationale, ou une photo de tout autre document prouvant votre identité. Ces informations sont obligatoires, All-in ne sera pas en position de vous fournir les Services proposés par la Plateforme et vous ne serez pas autorisés à vous enregistrer en tant que Prestataire et ainsi proposer des Prestations au sein de notre Plateforme ;
3.1.3. Une photographie ;
3.1.4. Une ou plusieurs photographies de vos Prestations
3.1.5. Des informations relatives à vos compétences professionnels ;
3.1.6. Votre mini-biographie ;
3.1.7. Une copie de tous les échanges intervenus entre vous et All-in ;
3.1.8. Le détail des opérations financières ou comptables effectuées sur notre Plateforme, contenant les informations relatives aux Prestations réservées en tant que Client et/ou réalisées en tant que Prestataire au sein de notre Plateforme.
3.1.9. Le détail de vos visites sur notre Plateforme et des contenus auxquels vous avez accédé ;
3.1.10. Vos réponses à nos sondages, vos participations à nos jeux concours, les avis laissés à un Prestataire après avoir reçu en tant que Client une Prestation et/ou les avis reçus d’un Client après avoir donné une Prestation en tant que Prestataire.
3.1.11. Les informations que nous vous demandons de fournir lorsque que vous voulez signaler un problème sur nos Services au sein de notre Plateforme ;
3.1.12. Les informations que nous vous demandons de fournir lorsque vous effectuer un report d’un autre Membre ;
3.1.13. Les informations complémentaires à destination des Clients pour chaqune de vos Prestations ;
3.1.14. Le prix de chacune de vos prestations ;
3.1.15. Dénomination sociale enregistrée (uniquement lorsque vous êtes Certifié All-in)
3.1.16. Dénomination sociale enregistrée (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.17. Type de société (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.18. Numéro de SIRET (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.19. Le cas échéant, numéro d’immatriculation à la TVA (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.20. Adresse de l’entreprise (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.21. Coordonnées (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.22. Adresse e-mail de contact (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.23. Nom complet du représentant légal (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.24. Date de naissance du représentant légal (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.25. Nationalité du représentant légal (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.26. Pays de résidence du représentant légal (uniquement lorsque vous êtes un Certifié All-in) ;
3.1.27. Adresse du représentant légal (uniquement lorsque vous êtes un Certifié All-in).
3.3.1. Si vous vous connectez à nos services en utilisant les fonctionnalités « Connexion avec Google » et « Connexion avec Facebook », All-in aura automatique accès aux données suivantes : nom de famille, prénoms, photographies, adresse e-mail et nombre d’amis Facebook … . Ces informations dépendront de celles renseignées sur Google ou sur Facebook, l’accès et le traitement de ces données vous est expliqué dans les conditions générales d’utilisation de Google et de Facebook. Nous sommes également, dans une recherche de comportement utilisateur, de recueillir certaines de vos données personnelles comme celles recueillies lors de vos interactions avec des fonctionnalités comme « J’aime ».
3.3.2. Nous sommes également, dans une optique recherche de comportement utilisateur, d’analyse de données et d’optimisation de notre Plateforme, susceptibles de, conformément à la législation applicable et avec votre accord, de collecter des données lors de vos connexions relatives à vos adresses IP, vos appareils et navigateurs utilisés, le temps passé sur une page, votre navigation sur notre Plateforme, le contenu auquel vous accédez et que vous consultez, les termes de recherches utilisés, les Prestations avec lesquelles vous interagissez. Nous avons donc recours aux cookies (pour en savoir plus à ce sujet, veuillez vous référez à notre Charte sur les Cookies).
3.3.3. Nous recueillons enfin des informations sur votre utilisation de notre Plateforme (comme le nombre, la nature et le prix des Prestations proposées et réalisées, le nombre, la nature et le prix des Prestations commandées, votre taux de réponse, votre taux d’annulation, vos avis reçus, votre fréquence d’activité sur la Plateforme.
3.4.1. Exception faite des Données Personnelles présentes dans les articles 3.4.2 et 3.4.3 ci-dessous, vos Données Personnelles sont archivées à l’issue des périodes suivantes :
- 5 ans après votre dernière utilisation de la Plateforme, ans le cas où vous n’avez pas fermé votre compte ;
- 1 an après la fermeture de votre compte, sauf dans le cas où vous avez reçu de la part d’un Membre un signalement et vos données seront conservées 2 ans suivant le dernier signalement reçu.
3.4.3. Les Données Personnelles suivantes sont susceptibles d’être conservées pour des durées différentes :
- Les données financières (paiements, encaissements, remboursements ..) sont conservées pour la durée requise par les lois applicables en matière fiscale et comptable ;
- Les contenus créés par vous sur notre Plateforme (tels que les commentaires, avis et notations) sont rendus anonymes passés les délais mentionnés au 3.3.1 mais restent présentes dans nos archives et demeurent visibles sur notre Plateforme.
3.4.3. Dans le cas où votre compte a été banni ou suspendu, nous conserverons vos données pour une durée d’allant de 2 à 15 ans afin d’empêcher tout contournement de votre part des règles en vigueur sur notre Plateforme
Les paiements sur la Plateforme sont effectués par l’intermédiaire de prestataires de services de paiement qui fournissent des services de traitement des paiements et d’entiercement.
Nous avons besoin de la plupart de vos données à caractère personnel pour conclure un contrat (CG) avec vous. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CG) avec vous (art. 6 (1) (b) du RGPD). Une partie de vos données est nécessaire afin de satisfaire aux obligations légales de nos prestataires de services de paiement lorsque vous êtes membre de notre Plateforme (art. 6 (1) (c) du RGPD). Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ou nos prestataires de services de paiement ne serons pas en mesure de nous conformer aux exigences légales et nous ne serons pas en mesure de fournir nos services.
Ces données sont également utilisées pour améliorer la Plateforme afin que nous puissions offrir une meilleure expérience à nos membres.
3.5.1. Les données afin de vous permettre d’effectuer un achat et d’ajouter une carte bancaire à des fins de paiements
Lorsque vous ajoutez une carte bancaire, achetez des articles ou l’un de nos services supplémentaires via la Plateforme, nous collectons et utilisons les données suivantes dans le but de vous permettre d’effectuer des paiements :
1- Nom complet ;
2- Les six premiers et quatre derniers chiffres de votre numéro de carte de crédit ;
3- Date d’expiration.
Lorsque vous ajoutez une carte bancaire, achetez des articles ou l’un de nos services supplémentaires via la Plateforme, le prestataire de services de paiement (veuillez consulter les sections 3.5.3, 3.5.4 et 3.5.5 ci-dessous) reçoit les données suivantes :
1- Nom complet ;
2- Numéro de carte de crédit ;
3- Date d’expiration ;
4- Numéro de code de sécurité (CVV/CVC).
L’exécution d’un contrat (conforme aux CG) auquel vous avez souscrit constitue la base juridique pour la collecte et l’utilisation des données (art. 6 (1) (b) du RGPD).
Pour conclure un contrat (CG) avec vous, nous aurons besoin de vos données à caractère personnel. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CG) avec vous.
Si vous acceptez, nous conserverons les détails de votre carte bancaire pour l’utilisation future. Votre consentement constitue la base juridique desdites collecte et utilisation (art. 6 (1) (a) du RGPD). Vous pouvez supprimer la carte bancaire à tout moment dans vos paramètres de paiement.
3.5.2. Les données afin de vous permettre d’ajouter un compte bancaire à des fins de retrait
Lorsque vous ajoutez un compte bancaire à des fins de retrait, nous collectons et utilisons les données suivantes dans le but de vous permettre de retirer de l’argent :
1- Nom du titulaire du compte ;
2- Numéro de compte ;
3- Adresse.
L’exécution d’un contrat (conforme aux CG) auquel vous avez souscrit constitue la base juridique pour la collecte et l’utilisation des données (art. 6 (1) (b) du RGPD).
Pour conclure un contrat (CG) avec vous, nous aurons besoin de vos données à caractère personnel. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CG) avec vous.
3.5.3. Les données afin de vous permettre de payer sur notre Plateforme
Si vous choisissez de payer un Prestataire par carte de crédit ou par PayPal, si vous acceptez le paiement d’un acheteur via l’une de ces méthodes, ou si vous utilisez d’autres services sur la Plateforme pour lesquels des frais sont appliqués, la transaction en question sera collectée et utilisée via notre système de paiement électronique, MANGOPAY (voir nos CGU), qui est géré par MANGOPAY S.A. (Luxembourg) (« MANGOPAY »). Pour utiliser MANGOPAY, vous devrez configurer un porte-monnaie électronique sur la Plateforme (désigné comme « porte-monnaie » sur la Plateforme) et nous fournir les informations suivantes, que nous transférerons à MANGOPAY :
1- Nom ;
2- Prénom ;
3- Nom de famille ;
4- Date de naissance ;
5- Adresse de facturation ;
6- Numéro de téléphone ;
7- Adresse e-mail.
Si vous utilisez le système de paiement électronique MANGOPAY, MANGOPAY collectera les informations de paiement requises en fonction du mode de paiement choisi (p. ex. carte de crédit, PayPal). Le paiement sera ensuite effectué via MANGOPAY et le prestataire de services de paiement que vous avez sélectionné (par exemple PayPal). En ce sens, les règlements de protection des données de MANGOPAY et du prestataire de services de paiement concernés s’appliqueront. Pour de plus amples informations sur la procédure de paiement et les prestataires de services de paiement, veuillez consulter l’article 13 de nos CG.
Si vous utilisez une carte de crédit comme mode de paiement, All-in ne verra que les six premiers et les quatre derniers chiffres de votre numéro de carte. Ces informations seront utilisées par nos soins uniquement dans le but de confirmer le paiement.
Si vous achetez une Prestation auprès d’un Membre Certifié All-in, vos données à caractère personnel à cette fin seront traitées conjointement par All-in et le Membre Certifié All-in. All-in est responsable de la collecte des données à caractère personnel nécessaires pour qu’un Membre Certifié All-in puisse identifier les transactions, et du transfert desdites données au Membre Certifié All-in. Veuillez consulter la section 4 de la présente Politique de confidentialité pour de plus amples informations sur le contrôle conjoint.
Dans le but de configurer un porte-monnaie et d’utiliser le système de paiement électronique MANGOPAY, All-in et MANGOPAY agissent en tant que contrôleurs conjoints et assument conjointement la responsabilité du traitement.
MANGOPAY, dans le cadre des services réglementés fournis à nos membres en tant qu’établissement de monnaie électronique, doit notamment collecter et utiliser des données à caractère personnel aux fins suivantes : ouverture et gestion du porte-monnaie ; réception et exécution des transactions de paiement ; gestion de la relation avec les clients et de leurs réclamations ; lutte contre le blanchiment d’argent et le financement du terrorisme. Dans ce contexte, All-in ne détermine que partiellement les moyens utilisés pour effectuer la collecte et l’utilisation de vos données susmentionnées. Dans ce contexte, la Plateforme que vous utilisez peut-être considérée comme un canal de communication avec l’API de MANGOPAY et constitue le seul point de contact du sujet des données pour la collecte de ses données à caractère personnel et du service à la clientèle.
All-in utilise les services de MANGOPAY afin de générer sur sa page de paiement les champs d’entrée permettant de collecter des données de paiement. Le but de ce traitement est déterminé par All-in, en tant qu’éditeur de la Plateforme et de sa page de paiement. Cependant, MANGOPAY détermine les champs d’entrée de données et communique avec le prestataire de services de paiement sélectionné par ses soins.
Vous pouvez en savoir plus sur la façon dont MANGOPAY collecte et utilise vos données en consultant la politique de confidentialité de MANGOPAY, accessible à l’adresse suivante : https://www.mangopay.com/fr/privacy/.
L’exécution d’un contrat (conforme aux CGU) auquel vous avez souscrit constitue la base juridique pour la collecte et l’utilisation des données (art. 6 (1) (b) du RGPD).
Pour conclure un contrat (CGU) avec vous, nous aurons besoin de vos données à caractère personnel. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CGU) avec vous.
Les données sur les transactions sont conservées pendant 13 mois à partir du jour de la transaction.
Nature de l'accord entre All-in et MANGOPAY sur les responsabilités communes (art. 26 (2) phrase 2 du RGPD).
Nous tenons à vous informer de la nature de notre accord sur les responsabilités conjointes avec MANGOPAY, du fait qu’All-in et MANGOPAY sont des contrôleurs conjoints selon l’art. 26 (1) phrase 1 du RGPD. Le contrôle conjoint de All-in et MANGOPAY se limite à la collecte et à la divulgation de données à MANGOPAY par transmission, et comprend le traitement des données pour la configuration de votre porte-monnaie.
Dans la mesure où il existe deux contrôleurs, nous souhaitons expliquer qui est responsable de quoi. All-in est responsable de vous informer du traitement des données à caractère personnel conformément à l’art. 13 et à l’art. 14 du RGPD, qui vous est fourni au-dessus de la présente section. All-in est également responsable de vous fournir la nature de l'accord entre All-in et MANGOPAY, conformément à l’art. 26 (2) phrase 2 du RGPD.
Point de contact pour l’exercice des droits : pour toute demande d’exercice de votre droit ou toute réclamation relative à la collecte et à l’utilisation des données susmentionnées, vous devrez en premier lieu contacter directement All-in, car nous sommes le principal point de contact (art. 26 (1) phrase 3 du RGPD) pour de telles questions. Toutefois, si vous avez besoin de contacter MANGOPAY directement, vous pouvez contacter son responsable de la protection des données à l’adresse e-mail suivante : dpo@mangopay.com. Vos droits dans ce contexte correspondent au droit de demander au contrôleur l’accès (art. 15 du RGPD) aux données à caractère personnel ainsi que leur rectification (art. 16 du RGPD) ou suppression (art. 17 du RGPD), ou la restriction du traitement vous concernant (art. 18 du RGPD), ou encore de s’opposer au traitement (art. 21 du RGPD) ainsi qu’au droit à la portabilité des données (art. 20 du RGPD). Nous reconnaissons que vous pouvez, en général, contacter All-in ou MANGOPAY afin d'exercer vos droits respectifs. All-in et MANGOPAY transmettront votre demande à l’autre partie lorsque cela sera nécessaire afin de satisfaire aux droits du sujet de données.
Tous les autres droits eu égard au RGPD sont satisfaits par All-in et MANGOPAY. Ces autres obligations ne vous impliquent pas directement en tant que sujet de données, mais plutôt en ce qui concerne les obligations générales des contrôleurs, telles que le maintien des mesures de sécurité et la tenue d’un registre des activités de traitement.
3.5.3. Les données afin d’activer les vérifications « Know Your Customer » (KYC,k connaissance du client) sur notre Plateforme
Lorsque vous êtes sur le point d’atteindre un seuil de réception ou de versement d’un paiement, MANGOPAY vous demandera de fournir une copie de votre passeport, carte d’identité ou permis de conduire, y compris le permis provisoire. Dans ce cas, nous collecterons et transférerons les données suivantes aux prestataires de services de paiement afin que celui-ci puisse effectuer un contrôle de sécurité (ainsi nommé Know Your Customer (connaissance du client), KYC) :
1- Nom complet ;
2- Date de naissance ;
3- Pays ;
4- Adresse ;
5- Informations présentes sur le document fourni (la liste exacte dépend du document fourni) : numéro du document, photo, sexe, nationalité, date d’émission, date d’expiration, lieu de naissance, code personnel, signature, autres informations sur un document particulier ;
6- Nom complet du représentant légal ou organisationnel (uniquement lorsque vous êtes un Membre Certifié All-in) ;
7- Date de naissance du représentant légal ou organisationnel (uniquement lorsque vous êtes un Membre Certifié All-in) ;
8- Adresse du représentant légal ou organisationnel (uniquement lorsque vous êtes un Membre Certifié All-in) ;
9- Carte d’identité du représentant légal ou organisationnel (uniquement lorsque vous êtes un Membre Certifié All-in) ;
10- Adresse de l’entreprise (uniquement lorsque vous êtes un Membre Certifié All-in) ;
11- Numéro de SIRET (uniquement lorsque vous êtes un Membre Certifié All-in) ;
12- Preuve d’enregistrement (uniquement lorsque vous êtes un Membre Certifié All-in) ;
13- Statut de la société (uniquement lorsque vous êtes un Membre Certifié All-in).
Cela est nécessaire pour répondre à notre intérêt légitime de fournir à MANGOPAY les informations nécessaires pour que celle-ci se conforme aux obligations légales auxquelles elle est soumise (art. 6 (1) (f) du RGPD).
All-in transfère les données à caractère personnel collectées et utilisées à cette fin à MANGOPAY (Luxembourg).
Les données à caractère personnel collectées aux fins susmentionnées sont conservées jusqu’à ce que ces informations soient transférées à MANGOPAY.
3.5.3. Les données afin d’activer les vérifications de personnes politiquement exposées (PPE) sur notre Plateforme
Dans de rares cas, des informations supplémentaires peuvent être nécessaires pour pouvoir continuer à utiliser All-in. Lorsque vous avez beaucoup de transactions sur notre Plateforme, notre fournisseur de paiement MANGOPAY peut nous demander d’effectuer d’autres contrôles dans le cadre de mesures de lutte contre le blanchiment d’argent et le financement du terrorisme. Dans ce cas, nous collectons et utilisons les données à caractère personnel suivantes fournies dans un relevé concernant les personnes politiquement exposées (PPE) :
1- Nom complet ;
2- Date et lieu de naissance ;
3- Pays de résidence ;
4- Adresse ;
5- Numéro de téléphone ;
6- Adresse e-mail ;
7- Fonction exercée et pays où la fonction est exercée ;
8- Origine des fonds utilisés sur la Plateforme ou destination des fonds ;
9- Informations relatives aux membres de la famille qui sont des PPE (lien avec les PPE, noms complets, dates et lieux de naissance) ;
10- Emploi actuel ;
11- Date ;
12- Signature.
Cela est nécessaire pour se conformer aux obligations légales auxquelles MANGOPAY est soumise (art. 6 (1) (c) et 9 (2) (g) du RGPD).
Les données à caractère personnel collectées et utilisées aux fins susmentionnées sont conservées jusqu’à ce que ces informations soient transférées à notre prestataire de services de paiement MANGOPAY.
3.5.10. Les données nécessaires afin d'effectuer des remboursements
Si une Prestation que vous recevez d’un Prestataire est de mauvaise qualité, n’est pas conforme aux compétences avancées par le Prestataire, n’est pas conforme à la description, que vous avez signalé le Prestataire, si le Prestataire annule la Prestation, nous collectons et utilisons les données utilisées pour effectuer un achat (consulter les sections 3.5.3, 3.5.4 et 3.5.5 ci-dessus) dans le but de procéder à un remboursement.
L’exécution d’un contrat (CGU) auquel vous avez souscrit constitue la base juridique pour la collecte et l’utilisation des données (art. 6 (1) (b) du RGPD).
Pour conclure un contrat (CGu) avec vous, nous aurons besoin de vos données à caractère personnel. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CG) avec vous.
Les données sur les transactions sont conservées pendant 13 mois à partir du jour de la transaction.
3.5.11. Les données afin de transférer vos informations vers un Membre Certifié All-in
Si vous achetez une Prestation auprès d’un Membre Certifié All-in, nous collectons et transférons votre adresse e-mail vers le Membre Certifié All-in directement afin que celui-ci puisse remplir son obligation qui consiste à vous émettre une facture.
Nous devons procéder ainsi afin de répondre à nos attentes légitimes qui consistent à fournir au Membre Certifié All-in les informations qui lui sont nécessaires pour se conformer à l’obligation légale (d’émettre une facture) à laquelle il est soumis (Art. 6 (1) (f) du RGPD).
Vos données personnelles à cette fin seront traitées conjointement par All-in et le Membre Certifié All-in. All-in est responsable de la collecte des données à caractère personnel et de leur transfert vers le Membre Certifié All-in. Veuillez consulter la section 4 de la présente Politique de confidentialité pour de plus amples informations sur le contrôle conjoint.
Si vous participez à l’achat-vente et/ou à d’autres transactions lorsque vous utilisez la Plateforme, All-in collectera et utilisera les données suivantes afin d’exécuter ses tâches comptables :
1- Nom complet ;
2- Adresse ;
3- Numéro d’identification TVA (le cas échéant) ;
4- Valeur et description des biens et/ou services fournis.
Cela est nécessaire pour se conformer aux obligations légales auxquelles All-in est soumise (art. 6 (1) (c) du RGPD).
Les réglementations financières nous obligent à conserver les documents comptables qui confirment les transactions pendant 10 ans.
All-in cherche à impliquer ses Membres dans des campagnes marketing avantageuses pour ces derniers. De même, nous souhaitons vous présenter du matériel marketing à la fois pertinent et attrayant.
3.6.1. Les données afin de pouvoir vous envoyer des e-mails marketing
Vous pouvez vous inscrire à notre newsletter et à d’autres e-mails marketing (« e-mails marketing »). Lorsque vous vous inscrivez, nous vous demandons l’autorisation d’utiliser votre adresse e-mail afin de vous envoyer des e-mails marketing contenant les toutes dernières informations sur nos produits et services, en particulier en ce qui concerne les Prestations disponibles sur la Plateforme, les offres spéciales et des campagnes marketing. Si vous ne donnez pas votre consentement lors de votre inscription, vous pouvez à tout moment changer d’avis et accepter de recevoir des e-mails marketing en modifiant les paramètres de votre compte All-in.
Nous basons lesdites collecte et utilisation sur votre consentement (art. 6 (1) (a) du RGPD).
Vous pouvez donner et retirer votre autorisation concernant l’envoi d’e-mails marketing à tout moment, avec effet futur. Sur votre compte All-in, vous pouvez ajuster vos paramètres afin de choisir les e-mails que vous souhaitez recevoir ou désactiver l’envoi de tout e-mail marketing à l'avenir. Alternativement, vous pouvez cliquer sur « Se désinscrire » à la fin de l’e-mail marketing. Le retrait de l’autorisation n’affectera pas la légalité de la collecte et de l’utilisation précédemment mises en œuvre.
3.6.2. Les données afin de personnaliser les messages marketing
All-in utilisera les données utilisées pour vous inscrire sur la Plateforme (consulter les sections 3.1.1, 3.1.2 et 3.1.3 ci-dessus) et celles relatives à votre compte All-in (consulter la section 2.2), les données de votre activité sur le forum (consulter la section 3.1.10), vos fichiers logs (consulter la section 3.3.1 ci-dessus) et d’autres moyens (consulter la section 3.6.7) de personnaliser les messages marketing et les publicités qui vous sont présentés. Cela signifie qu’avec votre consentement, vous recevrez des messages marketing et des publicités en fonction de vos intérêts et de votre activité sur la Plateforme.
Nous basons lesdites collecte et utilisation sur notre intérêt légitime à vous présenter des messages marketing que nous considérons pertinents pour vous (art. 6(1) (f) RGPD).
Vous pouvez, à tout moment, choisir de ne pas recevoir de marketing et de publicités personnalisés en changeant les paramètres pertinents sur la page Paramètres de confidentialité de votre compte All-in. Le retrait de l’autorisation n’affectera pas la légalité de la collecte et de l’utilisation précédemment mises en œuvre.
3.6.3. Les données afin de contacter pour des opportunités publicitaires et de revenus
Si vous vous inscrivez sur la Plateforme, nous pouvons vous contacter par e-mail ou via le système de messagerie de la Plateforme pour vous proposer de partager votre contenu (photos, vidéos) sur nos profils de réseaux sociaux ou de participer à nos campagnes marketing. Cela nous permet de nous assurer que seuls les membres qui donnent leur consentement sont présentés sur nos profils de réseaux sociaux ou participent à nos campagnes marketing.
Nous basons lesdites collecte et utilisation sur notre intérêt légitime à augmenter votre publicité et celle de All-in ou à vous fournir des possibilités de revenus (art. 6(1) (f) du RGPD).
3.6.4. Afin de mener des campagnes publicitaires vous impliquant
Si vous consentez à participer à nos campagnes publicitaires, nous utiliserons votre numéro de téléphone pour vous contacter avec une proposition de participation et vous donnerons plus de détails sur le projet.
Si vous signez un contrat avec All-in lié à la campagne publicitaire, nous collecterons et utiliserons les données suivantes dans le but de remplir et d’exécuter un contrat entre vous et All-in :
1- Nom complet ;
2- Date de naissance ;
3- Nationalité ;
4- Informations sur votre certificat d’entreprise ou votre activité professionnelle individuelle.
Si vous fournissez votre adresse et des photos de votre intérieur, nous les utiliserons pour venir chez vous et filmer la publicité. Si vous donnez votre consentement, nous pouvons également inclure votre nom, votre âge, votre ville ou votre histoire dans les campagnes publicitaires.
Nous basons l'invitation à participer à nos campagnes publicitaires sur votre consentement (art. 6(1) (a) du RGPD). Votre participation à notre campagne publicitaire est basée sur un contrat entre All-in et vous (art. 6(1)(b) du RGPD).
Ces données peuvent être transférées à nos partenaires (agences de publicité, administrateurs) qui sont responsables de la mise en œuvre de la campagne publicitaire.
Les données à caractère personnel de votre participation à notre campagne publicitaire sont nécessaires pour exécuter un contrat (CGU) avec vous. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CGU) avec vous.
3.6.5. Les données afin de nous permettre de publier votre contenu sur nos comptes de réseaux sociaux
Si vous nous le permettez, nous publierons votre contenu sur nos comptes de réseaux sociaux à des fins marketing et de relations publiques.
Nous basons lesdites collecte et utilisation sur votre consentement (art. 6(1) (a) du RGPD).
Vous pouvez à tout moment donner et retirer votre consentement en vous connectant à la Plateforme et en modifiant les paramètres pertinents dans les paramètres de confidentialité.
Afin de publier votre contenu sur nos comptes de réseaux sociaux, nous fournissons des données aux opérateurs des plateformes de réseaux sociaux suivants :
1- LinkedIn Ireland Unlimited Company (Irlande) ;
2- Google Ireland Ltd. (Irlande) ;
3- Facebook Ireland Ltd. (Irlande) ;
Facebook, Inc. (États-Unis) (les données à caractère personnel sont protégées par le prestataire de services qui s’engage à respecter les clauses contractuelles types de l’UE pour transférer les données telles qu’approuvées par la Commission européenne).
3.6.6. Les données afin de vous permettre de voir des publicités personnalisées
All-in utilisera les données collectées via les cookies (consulter la section 4 ci-dessous) pour personnaliser les publicités qui vous sont présentées. Cela signifie qu’avec votre consentement, vous recevrez des publicités en fonction de vos intérêts et de votre activité sur la Plateforme. A savoir, All-in collectera et utilisera les données suivantes :
1- Identifiant de publicité ;
2- Informations sur les sites Web consultés par le visiteur (liste des pages et des produits consultés, sélectionnés, mis dans le panier ou acheté sur la Plateforme) ;
3- URL des pages consultées par le visiteur (« référant »), URL de la page précédente consultée par le visiteur ;
Informations techniques relatives au navigateur, au type d’appareil et à la version du système d’exploitation du visiteur (« agent utilisateur ») ;
4- Marque temporelle (date, heure) ;
5- Adresse IP tronquée de la connexion ;
6- Autres informations collectées par un prestataire de services publicitaires spécifique.
Dans la mesure où il s’agit de données à caractère personnel, nous basons lesdites collecte et utilisation sur votre consentement (art. 6 (1) (a) du RGPD).
Vous pouvez, à tout moment, choisir de ne pas recevoir de marketing et de publicités personnalisés en changeant les paramètres concernés sur la Plateforme. Le retrait de l’autorisation n’affectera pas la légalité de la collecte et de l’utilisation précédemment mises en œuvre.
Pour permettre à nos prestataires de services de vous montrer des publicités personnalisées, nous fournissons vos données aux partenaires qui fournissent des services publicitaires personnalisés.
3.6.7. Les données afin d'évaluer l’efficacité des campagnes promotionnelles
Lorsque vous utilisez la Plateforme, All-in analyse ses activités marketing et la façon dont vous utilisez la Plateforme (lorsque vous vous inscrivez, vous connectez, créez une Prestation, vendez, ou achetez une Prestation, ouvrez notre Application, enregistrez ou installez l’application, etc.) afin d’évaluer l’efficacité des campagnes promotionnelles et de mieux comprendre le comportement des visiteurs lorsqu’ils ont regardé une certaine annonce et consulté notre plateforme ou téléchargé notre Application.
Nous basons cette collecte et notre utilisation sur notre intérêt commercial légitime d’évaluer l’efficacité de nos campagnes promotionnelles afin de les améliorer (art. 6 (1)(f) du RGPD).
Afin d’effectuer l’évaluation susmentionnée, nous utilisons les services fournis par les prestataires de services suivants et, à cette fin, transférons des données à caractère personnel :
Sales Odyssey (France)
Afin d’optimiser nos campagnes publicitaires, nous envoyons certaines informations sur vos activités, telles que celles concernant vos applications ouvertes, vos sessions, vos inscriptions, vos connexions, les informations concernant vos ajouts d’articles, vos téléchargements de photos pour des articles ou vos achats d’articles, etc. sur les plateformes publicitaires de Google et de Facebook. Ainsi, nous transférons les données de vos activités aux destinataires suivants :
Facebook (les données à caractère personnel sont protégées par le prestataire de services qui s’engage à respecter les clauses contractuelles types de l’UE pour transférer les données telles qu’approuvées par la Commission européenne).
Google (les données à caractère personnel sont protégées par le prestataire de services qui s’engage à respecter les clauses contractuelles types de l’UE pour transférer les données telles qu’approuvées par la Commission européenne).
3.6.8. Les données afin de gérer nos profils de réseaux sociaux
Si vous êtes intéressé(e) par notre activité et suivez nos profils sur les réseaux sociaux, nous collectons et utilisons les données suivantes vous concernant afin de gérer nos sites de réseautage social :
1- Prénom et nom de famille ;
2- Adresse e-mail ;
3- Sexe ;
4- Pays ;
5- Photo ;
6- Message ;
7- Heure et date de réception du message ;
8- Contenu du message ;
9- Pièces jointes au message ;
10- Réponse au message ;
11- Temps de réponse au message ;
12- Informations sur notre évaluation ;
13- Commentaires sur une publication ;
14- Partages de la publication ;
15- Informations sur les réactions à la publication.
Nous basons lesdites collecte et utilisation sur notre intérêt légitime de gérer nos profils de réseaux sociaux (art. 6(1) (f) RGPD).
Afin de gérer nos comptes de réseaux sociaux, nous recevons et fournissons des données aux opérateurs de plateformes de réseaux sociaux suivants :
1- LinkedIn Ireland Unlimited Company (Irlande) ;
2- Google Ireland Ltd. (Irlande) ;
3- Facebook Ireland Ltd. (Irlande) ;
Les données à caractère personnel collectées et utilisées à cette fin sont conservées tant que vous êtes inscrit sur un réseau social spécifique.
Autorité de contrôle conjointe avec Facebook
All-in exploite une « page d'abonnés » sur la plateforme du réseau social Facebook. Facebook et All-in sont uniquement responsables conjointement du traitement des données dites « données de Statistiques de Pages » (Art. 26 (1), première phrase, du RGPD) dans la mesure où ces données sont utilisées pour la création de ce que l’on appelle les « Statistiques de Pages et uniquement pour les phases de la collecte de données depuis la page des abonnés All-in jusqu'à la transmission à Facebook. Eu égard au traitement des autres données, All-in et Facebook sont responsables séparément du traitement des données.
Dans le cadre de leur autorité de contrôle conjointe, All-in et Facebook ont conclu un accord (dit « addendum au contrôleur des Statistiques de Pages »). L’accord concerne le traitement des données collectées et utilisées dans le cadre d’une consultation ou d’une interaction avec notre page d’abonnés, mais uniquement dans la mesure où ces données sont également traitées (ultérieurement) aux fins des « Statistiques de Pages ». Les « Statistiques de Pages » incluent des services d'analyse qui nous aident à mieux comprendre les interactions sur notre site. À cet égard, nous ne recevons aucune donnée à caractère personnel de la part de Facebook, mais uniquement une évaluation et une illustration anonymes. Facebook fournit de plus amples informations à ce sujet sur sa page d'aide dédiée aux « Statistiques de Pages ». Les informations concernant les données relatives aux « Statistiques de Pages » expliquent la façon dont les « données relatives aux statistiques de Pages » sont collectées et utilisées pour créer les « Statistiques de Pages ». Cela inclut les mesures ci-après :
Le nombre de vues et d’interactions avec une page, une publication, une vidéo, une « story » ou tout autre contenu associé à une page ;
L’abonnement ou le désabonnement à une page ;
Les réactions ou une contribution à une page (par ex. « J’aime » ; recommandation, partage, commentaire, abonnement, etc.) ;
Le fait de masquer une contribution à une page ou de la signaler comme indésirable ;
Le fait de passer la souris sur un lien vers une page ou sur le nom ou la photo de profil d’une page pour afficher un aperçu du contenu de la page ;
Le nombre de clics sur le site Web, le numéro de téléphone, le bouton « planification d’itinéraire » ou tout autre bouton sur une page ;
Le nombre de vues d’un événement sur une page, de réactions à un événement (y compris le type de réaction), de clics sur un lien pour les billets concernant l’événement ;
Le démarrage d’une discussion sur « Messenger » avec la page ;
Le nombre de vues ou de clics concernant des articles dans une boutique de site Web ;
L’adresse IP ainsi que d’autres informations disponibles sur votre appareil sous forme de cookies.
Le traitement des données relatives aux visiteurs de notre page d’abonnés a pour objectif de mettre la page à disposition et d’obtenir une évaluation statistique de l’utilisation de notre page. Cette évaluation est rendue anonyme pour All-in. La base légale du traitement des données est l’article 6 (1)(f) du RGPD. Nos intérêts légitimes dans le traitement des données à caractère personnel lors de la visite du site et de la création des « Statistiques du site » consistent à présenter la société et la Plateforme et, par exemple, à contacter les membres et les parties intéressées, et à fournir des informations sur les produits et les promotions. Il s’agit également de la collecte de données pour la création d’évaluations et d’illustrations anonymes relatives à l’utilisation de notre page d’abonnés.
Si vous souhaitez exercer vos droits concernant vos données (voir point 6. ci-après), il serait certainement plus efficace pour vous de prendre directement contact avec Facebook. Si vous avez besoin d'assistance dans l’exercice de vos droits, vous pouvez nous contacter. Conformément à notre accord, Facebook assume la responsabilité principale du respect des obligations relatives au traitement conjoint des « données de Statistiques de Pages ». Cela inclut la possibilité d’exercer les droits suivants :
- Le droit d’accès (Art. 15 du RGPD) ;
- Le droit à l’effacement ou droit à l’oubli (Art. 17 du RGPD) ;
- Le droit à a limitation du traitement (Art. 18 du RGPD) ;
- Le droit à la portabilité des données (Art. 20 du RGPD) ; et
- Le droit d’opposition (Art. 21 du RGPD).
Facebook fournit de plus amples informations relatives à l’exercice de ces droits sur la page « Informations concernant les données de Statistiques de Pages ».
3.6.9. Les données afin de vous permettre de participer au programme de parrainage de All-in
Si vous parrainez un(e) ou plusieurs ami(e)(s) sur la Plateforme de All-in, vous pouvez remporter des chèques cadeau All-in. Nous collecterons et utiliserons les données suivantes dans le but de vous permettre de participer au programme de parrainage de All-in et de vous fournir un chèque cadeau All-in :
1- Votre nom de membre ;
2- Votre lien de référence ;
3- Les données du profil du membre invité ;
4- La date et l’heure de l’inscription du membre invité ;
5- Le nombre d’articles téléchargés par le membre invité ;
6- La date et l’heure de téléchargement des articles ;
7- Les informations sur la vente menée à terme d’articles ajoutés par le membre invité ;
8- Le chèque cadeau ;
9- Le montant du chèque cadeau ;
10- L’expiration du chèque cadeau.
L’exécution d’un contrat (CG) auquel vous avez souscrit (art. 6 (1) (b) du RGPD) constitue la base juridique pour la collecte et l’utilisation des données.
Pour conclure un contrat (CG) avec vous, nous aurons besoin de vos données à caractère personnel. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de conclure et d’exécuter un contrat (CG) avec vous.
All-in collecte et utilise vos données à caractère personnel à cette fin aussi longtemps que nous conservons votre compte All-in – pendant 3 mois à partir de la date de suppression de votre compte All-in ou pendant 5 ans et 3 mois à partir du moment où votre compte devient inactif.
3.8.1. Les données afin de traiter vos demandes liées aux données à caractère personnel
Si vous utilisez vos droits statutaires concernant vos données (consulter la section 7 ci-dessous), nous collecterons et utiliserons les données contenues dans votre demande en plus de toute autre donnée à caractère personnel détenue par All-in dans le but d’examiner la demande, d’y répondre et, le cas échéant, de prendre les mesures nécessaires.
Afin de répondre à vos demandes, All-in fournit vos données aux partenaires de service qui nous consultent en matière de législation sur la protection des données.
Si vous interagissez avec un Membre Certifié All-in, vos données à caractère personnel à cette fin seront traitées conjointement par All-in et l’Membre Certifié All-in. All-in et l’Membre Certifié All-in sont responsables de la collecte des données à caractère personnel et de leur transfert vers l’autre partie, ainsi que du traitement de toutes les autres données nécessaires à la résolution des problèmes à chaque phase. Veuillez consulter la section 4 de la présente Politique de confidentialité pour de plus amples informations sur le contrôle conjoint.
Nous basons lesdites collecte et utilisation sur un intérêt légitime à exercer les droits de nos membres (art. 6 (1) (f) du RGPD).
Les données à caractère personnel collectées et utilisées à cette fin sont conservées pendant deux ans à partir du jour où nous répondons à votre demande.
3.8.2. Les données Afin de fournir des informations à la police et à d’autres institutions de l’État
Si nous avons des motifs raisonnables de soupçonner que vous êtes impliqué(e) dans des activités illégales, nous collecterons et utiliserons les données nécessaires de vos données de profil (consulter la section 3.1), des données liées à vos activités sur la Plateforme (consulter la section 2.2) et des données collectées et utilisées à des fins de sécurité (consulter les sections 3.3 et 2,4) afin de les signaler à la police et à d’autres institutions de l’État.
All-in fournit également les données susmentionnées à la police et à d’autres institutions de l’État lorsqu’elle reçoit des demandes d’informations concernant les enquêtes menées par ces institutions.
Cela est nécessaire pour se conformer aux obligations légales auxquelles All-in est soumise (art. 6 (1) (c) du RGPD).
Les données à caractère personnel sont nécessaires pour remplir nos obligations légales lorsque vous êtes membre de notre Plateforme. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de nous conformer aux exigences légales.
All-in collecte et utilise vos données à caractère personnel à cette fin aussi longtemps que nous conservons votre compte All-in – pendant 3 mois à partir de la date de suppression de votre compte All-in ou pendant 5 ans et 3 mois à partir du moment où votre compte devient inactif.
3.8.3. Les données afin de se conformer aux exigences spécifiques de conservation des données du décret français n° 2011-219 (lorsque vous utilisez la Plateforme .fr)
Si vous êtes un membre inscrit basé en France, nous sommes légalement tenus de conserver vos données à caractère personnel pendant certaines périodes conformément au Décret n° 2011-219 du 25 février 2011 sur la conservation et la communication des données dans le but d’identifier toute personne impliquée dans la création de contenu en ligne applicable aux fournisseurs d’hébergement. Nous devons le faire afin de nous conformer aux exigences légales et de fournir les données mentionnées ci-dessous aux autorités, en cas de demande administrative.
À chaque fois que du contenu est créé, modifié ou supprimé, les fournisseurs d’hébergement, à l'image de All-in, sont tenus de conserver les données suivantes pendant une durée d’1 an après la création/modification/suppression du contenu :
1- Nom d’utilisateur ;
2- Adresse IP ;
3- Identifiant attribué par le système d’information au contenu qui fait l’objet de l’opération : il s’agit de l’identifiant unique que le fournisseur d’hébergement attribue à un contenu particulier dans sa base de données (par exemple, la référence de l’annonce, l’URL, la référence d’un commentaire fait sur le forum de All-in, etc.) ;
4- Types de protocoles utilisés pour se connecter au service et transférer du contenu (par exemple, transfert FTP, accès via l’interface Web, etc.) ;
5- Nature de l’opération (création, modification ou suppression du contenu) ;
6- Date et heure de l’opération de création/modification/suppression du contenu effectuée sur la Plateforme.
Données relatives à l’ouverture du compte (ces données doivent être conservées pendant une durée d’un an après la suppression du compte) :
1- Adresse IP utilisée par la personne au moment de la création du compte ;
2- Nom de la personne qui crée le compte (ou le nom de l’entreprise mais, pour le moment, cela ne s’applique pas à All-in) ;
3- Adresses postales associées au compte ;
4- Pseudonymes utilisés ;
5- Adresses e-mail associées au compte ;
6- Numéros de téléphone ;
7- Données permettant de vérifier ou de modifier le mot de passe choisi, dans leur dernière version mise à jour.
Données relatives aux transactions financières, lorsque le fournisseur d’hébergement facture des frais pour le service fourni (ce qui est le cas lorsque l’acheteur choisit d’utiliser la protection All-in pour l’acquéreur) ; ces données doivent être conservées pendant une période d’un an après l’opération de paiement :
1- Type de paiement utilisé ;
2- Référence de paiement ;
3- Montant ;
4- Date et heure de la transaction.
Cela est nécessaire pour se conformer aux obligations légales auxquelles All-in est soumise (art. 6 (1) (c) du RGPD).
Les données à caractère personnel sont nécessaires pour remplir nos obligations légales lorsque vous êtes membre de notre Plateforme. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de nous conformer aux exigences légales.
Nous stockerons les données collectées et utilisées à cette fin pendant une durée d’un an, conformément à ce qui est décrit ci-dessus.
3.8.4. Les données afin de se conformer à la loi française pour une République numérique (lorsque vous utilisez la Plateforme .fr)
Afin de vous afficher une version pertinente de notre Plateforme, qui est conçue pour se conformer à la loi française pour une République numérique, nous collectons vos données de localisation (pays), en fonction de votre adresse IP, afin de déterminer si vous êtes physiquement en France.
Cela est nécessaire pour se conformer aux obligations légales auxquelles All-in est soumise (art. 6 (1) (c) du RGPD).
Les données à caractère personnel sont nécessaires pour remplir nos obligations légales lorsque vous êtes membre de notre Plateforme. Dans le cas où vous ne nous fournissez pas ces données à caractère personnel, nous ne serons pas en mesure de nous conformer aux exigences légales.
All-in collecte et utilise vos données à caractère personnel à cette fin aussi longtemps que nous conservons votre compte All-in – pendant 3 mois à partir de la date de suppression de votre compte All-in ou pendant 5 ans et 3 mois à partir du moment où votre compte devient inactif.
3.8.5. Les données afin de défendre les droits et les intérêts de All-in
Si vous êtes impliqué(e) dans un différend avec All-in ou si nous devons procéder à l’exécution de nos CG ou autrement défendre, appliquer, exercer et faire respecter nos droits, nous collecterons et utiliserons toutes vos données à caractère personnel détenues par All-in dans la mesure du nécessaire pour résoudre une situation particulière.
Nous basons lesdites collecte et utilisation sur un intérêt légitime de défendre les droits et les intérêts de All-in (art. 6 (1) (f) du RGPD).
Les données à caractère personnel collectées et utilisées à cette fin sont conservées pendant 1 an après le moment où nous avons pris connaissance des circonstances susmentionnées ou pour toute la durée d’un différend ou d’une procédure judiciaire, selon la période la plus longue.
Création d’un Compte Client
Permettre aux utilisateurs de s’inscrire sur All-in
Données d’identité
Exécution d’un contrat : les CGU
Création d’un compte Prestataire
Permettre aux Prestataires de s’inscrire sur All-in et d’utiliser les Services en proposant des Prestations
Données d’identité, numéro de téléphone, photocopie de CIN
Exécution d’un contrat : les CGU
Membre certifié All-in
Permettre à un Prestataire de devenir Membre Certifié All-in au sein de la Plateforme
Données d’identité, données relatives à la preuve de personnalité morale
Exécution d’un contrat : les CGU + KYC + RGPD
Paiement d’une Prestation
Permettre à un Client de payer une Prestation à un Prestataire au sein de la Plateforme, de configurer un porte-monnaie électronique
Données personnelles, adresse de facturation
Exécution d’un contrat : les CGU
Vérification PPE
Luter contre le blanchiment d’argent
Données personnelles, données des membres de la famille qui sont PPE, emploie actuel, origine des fons
Obligations légales de MANGOPAY (art. 6 (1) (c) et 9 (2) (g) du RGPD).
Ajout compte bancaire
Ajouter un compte bancaire afin de recevoir de l’argent
Nom du titulaire du compte, numéro de compte, adresse
Exécution d’un contrat : les CGU
Ajout carte bancaire
Lorsque vous ajoutez une carte bancaire pour acheter des Prestations et effectuez des paiements
Nom complet, Les 6 premiers et quatre derniers chiffres de votre numéro de carte de crédit, date d’expiration. Le prestataire de paiement reçoit : Nom complet, numéro de carte de crédit, date d’expiration, CVV/CVC
Exécution d’un contrat : les CGU Consentement pour farder les détails de votre carte pour un paiement futur
Vérification KYC
Pouvoir recevoir le versement d’un paiement
Données d’identité, données relatives à la preuve de personnalité morale
Intérêt légitime de fournir à MANGOPAY (art. 6 (1) (f) du RGPD).
Prospection des prestataires de service
Pouvoir augmenter notre base de Prestataires au sein de notre Plateforme
Données d’identité, profession
Consentement
Remboursements
Pouvoir effectuer des remboursements
Données utilisées pour effectuer un achat
Exécution d’un contrat : les CGU
Transfert d’informations à Membre Certifié All-in
Transférer l’e-mail du Client au Membre Certifié All-in pour que celui-ci puisse émettre directement une facture
Adresse e-mail
Obligation légale déclarative
Gestion de la relation Membre
Permettre à All-in de gérer sa communauté de Membres, de faire des offres promotionnelles, d’informer les Membres des nouveaux Services
Données d’identité, Coordonnées, Données relatives au marketing et à la communication
Intérêt légitime
Tâches comptables
Exécuter les tâches comptables
Données d’identité, valeur et description des services fournis, numéro d’identification de TVA.
Obligations auxquelles All-in est soumise (art. 6 (1) (c) du RGPD).
Prospection des prestataires de services
Inciter des Prestataires de service à s’inscrire et proposer des Prestations au sein de la Plateforme
Données d’identités, coordonnées, informations relatives à la profession
Intérêt légitime
Personnaliser votre profil sur notre Plateforme
Permettre à nos Membres d’augmenter leur chance de mise en relation, notamment pour les Prestataires
Données d’identité, Données d’identification professionnels, diplômes, mini-bio, description des compétences professionnelles, description des services, photo de profil, potos des services
Exécution d’un contrat : les CGU
Communiquer et échanger avec les autres Membres de la communauté
Vous permettre de communiquer et d’échanger avec les autres Membres de la communauté
Données d’identité et d’identification
Exécution d’un contrat : les CGU
Gérer notre Plateforme
Effectuer des opérations techniques internes, résoudre des problèmes, analyse de données, de tests, analyses, études et sondages
Données d’identité et d’identification, d’activité
Intérêt légitime
Améliorer et optimiser notre Plateforme
Optimiser l’expérience d’utilisation de la Plateforme par nos membres, notamment pour l’affichage de contenus sur votre appareil
Données d’identité, d’identification et relative aux appareils utilisés
Intérêt légitime
Environnement sain
Préserver un environnement sain et sécurisé sur notre Plateforme
Données liées à l’activité, Données personnelles et d’identification
Respect des obligations légales, intérêt légitime
E-mail marketing
Envoyer des e-mails marketings.
Adresse e-mail
Consentement
Personnaliser messages marketing
Personnaliser les messages marketing
Données d’indentifications, données d’activités sur la Plateforme
Intérêt légitime
Contact opportunité
Contacter nos Membres pour des opportunités publicitaires et de revenus
-
Intérêt légitime
Campagnes publicitaires
Pouvoir faire participer nos membres à des campagnes publicitaires
Données d’identité, informations sur votre certificat d’entreprise ou votre activité professionnelle
Consentement
Publier contenu réseau sociaux
Pouvoir publier votre contenu sur nos réseaux sociaux
Votre contenu sur notre Plateforme
Consentement
Efficacité des campagnes
Analyser les activités marketing et la façon dont vous utilisez la Plateforme
Actions réalisées sur la Plateforme
Intérêt légitime commercial
Gérer réseaux sociaux
Nous permettre de gérer au mieux nos réseaux
Données d’identités, données d’activités
Intérêt légitime
Parrainage All-in
Vous permettre de participer au programme de parrainage All-in
Données d’identités, données d’activités
Exécution d’un contrat : les CGU
Traiter vos demandes
Si vous utilisez vos droits statutaires, collecte et analyse des données contenus dans votre demande
Données présentes dans votre demande
Intérêt légitime
Informations à la police
Transférer des données à la police et autres institutions de l’Etat
Données d’identité, données liées à l’activité, données collectées et utilisées à des fins de sécurité
Obligation légale (art. 6 (1) (c) du RGPD).
Exigences de conservations
Conserver vos données pendant une certaine période
Nom d’utilisateur, adresse IP, identifiant attribué par le système d’information, type de protocole utilisé, nature de l’opération, date et heure de l’opération, données relatives à la création du compte, données relatives aux transactions financières
Obligations légales
République numérique
Se conformer à la loi française pour une république numérique
Données de localisation, adresse IP, données à caractère personnelle
Obligations légales
Défendre les intérêts d’All-in
Pour défendre les droits et les intérêts d’All-in en cas de différent
Données à caractère personnel
Intérêt légitime
Certifié All-in
Déterminer à quel moment nous devons vous faire créer un compte Certifié All-in ou passer votre compte actuel à un compte certifié All-in
Données liées à l’activité, total en euros réalisé avec les prestations
Obligations légales
Assistance client
Vous fournir un service de qualité d’assistance client
Informations sur votre profil, l’utilisation de la Plateforme, adresse IP, informations sur la session, descriptions et photo de la prestation
Intérêt légitime
5.1. Dans le cadre de l’utilisation de nos services, certaines de vos informations sont transmises aux autres membres de notre communauté ou Prestataires autorisés à publier des Prestations sur notre plateforme.
5.2. Nous sommes également susceptibles de partager des informations vous concernant, notamment des Données Personnelles, avec d’autres entités du groupe All-in dans le cadre prévu par la présente politique.
5.3. Nous travaillons également en étroite collaboration avec des entreprises tierces qui peuvent avoir accès à vos Données Personnelles, et notamment avec :
Les plateformes de réseaux sociaux qui peuvent vous proposer des fonctionnalités vous permettant d’intégrer dans votre profil All-in des informations issues de votre compte sur leur propre plateforme ;
Nos partenaires commerciaux sur le site internet desquels nous pouvons éventuellement faire de la publicité pour nos services ;
Les sous-traitants auxquels nous recourons en matière de prestations techniques, services de paiement, vérification d’identité ou encore les fournisseurs de solutions analytiques.
5.4. Nous ne partageons vos données avec les tiers mentionnés au 4.3. ci-dessus que dans les cas suivants :
5.4.1. Lorsque nous faisons appel à un prestataire de services dans le cadre de l’exécution de tout contrat conclu entre vous et nous ou afin de fournir ou améliorer nos services (par exemple dans le cadre des paiements effectués via nos Plateformes) ;
5.4.2. Dans le cadre du processus de réservation, nous sommes amenés, afin de fournir les services demandés, à afficher sur nos Plateformes ou à transmettre à un autre membre certaines de vos Données Personnelles telles que vos prénom, photographie ;
5.4.3. Nous publions les avis que vous rédigez dans le cadre de notre système d’avis sur nos Plateformes. Ces avis, qui contiennent votre prénom et la première lettre de votre nom ainsi que votre photographie sont visibles par tous les visiteurs de nos Plateformes ;
5.4.4. Lorsque nous faisons appel à des fournisseurs de moteurs de recherche et de solutions analytiques pour améliorer et optimiser nos Plateformes ;
5.4.5. Lorsque vous en faites la demande expresse (par exemple lorsque vous utilisez les méthodes d’authentification fournies par les réseaux sociaux), souscrivez à un service fourni par un de nos partenaires, demandez à bénéficier d’une offre ou d’un bon plan d’un de nos partenaires) ;
5.4.6. Lorsque nous diffusons, sur les sites internet de nos partenaires commerciaux, certaines parties de nos Plateformes (dont les Prestations que vous avez postés) par l’intermédiaire d’API ou de widgets. Dans ce cas, certaines informations issues de votre profil public pourront également être affichées sur ces sites ;
5.4.7. Lorsque nous avons l’obligation légale de le faire ou si nous pensons de bonne foi que cela est nécessaire pour (i) répondre à toute réclamation à l’encontre de All-in, (ii) se conformer à toute demande judiciaire, (iii) faire exécuter tout contrat conclu avec nos membres, tel que les Conditions Générales d’Utilisation et la présente Politique de Confidentialité (iv) en cas d’urgence mettant en jeu la santé publique ou l’intégrité physique d’une personne, (v) dans le cadre d’enquêtes et d’investigations, ou (vi) afin de garantir les droits, les biens et la sécurité de All-in, ses membres et plus généralement tout tiers ;
5.4.8. Dans l’hypothèse où nous vendrions ou acquérions une entreprise ou des actifs, auquel cas nous nous réservons la possibilité de partager vos Données Personnelles avec le potentiel vendeur ou acheteur de cette entreprise ou de ces actifs.
5.4.9. Si All-in ou tout ou partie de ses actifs sont rachetés par un tiers, les données en notre possession seront, le cas échéant, transférées au nouveau propriétaire.
5.4.10. Conformément à la législation applicable et avec votre consentement lorsqu’il est requis, nous pouvons agréger des données qui vous concernent et que nous recevons ou envoyons à nos partenaires commerciaux, notamment tout ou partie de vos Données Personnelles et les informations collectées par l’intermédiaire de cookies. Ces informations agrégées ne seront utilisées que pour les finalités décrites ci-dessus.
5.4.11. Nous attirons votre attention sur le fait que si vous décidez de nous laisser accéder à certaines de vos informations, notamment à vos Données Personnelles, par l’intermédiaire de services de connexion mis à disposition par nos partenaires commerciaux, leurs politiques de confidentialité vous est également opposable. Nous n’avons aucun contrôle sur la collecte ou le traitement de vos données mis en œuvre par nos partenaires commerciaux sur leur propre plateforme.
6.1. Vous disposez du droit de recevoir une copie de vos Données Personnelles en notre possession (« droit d’accès »).
6.2. Vous pouvez également demander l’effacement de vos Données Personnelles ainsi que la rectification des Données Personnelles erronées ou obsolètes (« droit d’effacement et droit de rectification »). Veuillez noter que nous sommes susceptibles de conserver certaines informations vous concernant lorsque la loi nous l’impose ou lorsque nous avons un motif légitime de le faire. C’est par exemple le cas, si nous estimons que vous avez commis une fraude ou violé nos Conditions Générales d’Utilisation et que nous souhaitons éviter que vous contourniez les règles applicables à notre communauté.
6.3. Vous disposez également du droit de vous opposer à tout moment pour des raisons tenant à sa situation particulière, (i) au traitement de vos Données Personnes à des fins de marketing direct ou aux traitements effectués sur le fondement de notre intérêt légitime (« droit d’opposition »).
6.4. Vous disposez du droit de limiter les traitements effectués sur vos Données Personnelles (« droit à la limitation »). Veuillez noter que ce droit ne s’applique que si (i) vous contestez l’exactitude de vos Données Personnelles pendant la durée nous permettant de vérifier l’exactitude de ces dernières; (ii) en cas de traitement illicite de notre part et que vous exigez une limitation de leur utilisation plutôt qu’un effacement, (iii) nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice; iv) en cas d’exercice de votre droit d’opposition pendant la durée de vérification portant sur le point de savoir si les motifs légitimes que nous poursuivons prévalent les votre.
6.5. Vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente ou d’obtenir réparation auprès des tribunaux compétents si vous considérez nous n’avons pas respecté vos droits.
6.6. Vous disposez également du droit à la portabilité de vos données, c’est-à-dire au droit de recevoir les Données Personnelles que vous nous avez fournis dans un format structuré, couramment utilisé et lisible par la machine et le droit de transmettre ces données à un autre responsable du traitement (« droit à la portabilité »).
6.7. Vous disposez également du droit de définir des directives relatives au sort de vos Données Personnelles après votre mort.
6.8. Pour exercer ces droits, vous pouvez contacter notre Délégué à la Protection des Données Personnelles selon les modalités définies à l’article 13 ci-dessous.
Vous êtes responsable de la confidentialité du mot de passe que nous vous avez choisi pour accéder à votre compte sur nos Plateformes.
Vous vous engagez à conserver ce mot de passe secret et à ne le communiquer à personne.
Nos Plateformes peuvent occasionnellement contenir des liens vers les sites internet de nos partenaires ou de sociétés tierces. Veuillez noter que ces sites internet ont leur propre politique de confidentialité et que nous déclinons toute responsabilité quant à l’utilisation faite par ces sites des informations collectées lorsque vous cliquez sur ces liens. Nous vous invitons à prendre connaissance de politiques de confidentialité de ces sites avant de leur transmettre vos Données Personnelles.
Nous pouvons être amené à modifier occasionnellement la présente politique de confidentialité. Lorsque cela est nécessaire, nous vous en informerons et/ou solliciterons votre accord. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre politique de confidentialité.
Pour toute question relative à la présente politique de confidentialité ou pour toute demande relative à vos données personnelles, vous pouvez nous contacter en :
- Adressant un email à notre délégué à la protection des données à l’adresse dataprotection@All-in.com
Version mise à jour le 14 juin 2021
Nous contacter
09 86 27 91 32contact@all-in.houseCENTURY GLORY LIMITED SAS 17 RUE DU MARBORE, 31170 TOURNEFEUILLE
.svg)