Politique de confidentialité des données

Préambule

La présente politique de confidentialité a pour objectif de présenter aux utilisateurs du Site les mesures relatives au traitement de leurs données à caractère personnel et notamment de les informer sur la manière dont leurs données personnelles peuvent être collectées et traitées sur le Site.

Le Site est une plateforme de mise en relation entre des propriétaires de bateaux et des professionnels du secteur nautique (notamment conciergerie, skipper, mécanicien). On distingue deux types d'utilisateurs :

• les visiteurs, qui consultent le Site sans créer de compte ;
• les clients, qui créent un compte et utilisent les services de la plateforme. Les clients relèvent de deux catégories : les propriétaires de bateaux (les « Propriétaires ») et les professionnels du secteur nautique (les « Professionnels »). Un Professionnel peut rattacher à son compte ses salariés, qui disposent de leur propre fiche.

La présente politique s'applique à l'ensemble de ces utilisateurs ; lorsque cela est nécessaire, les traitements propres aux visiteurs, aux Propriétaires et aux Professionnels sont distingués.

1. Identité du responsable de traitement

Le responsable de traitement est la société CHECK BOAT, société par actions simplifiée (SAS) au capital social de 1 000 euros, immatriculée au Registre du Commerce et des Sociétés de La Rochelle sous le numéro 935 085 282 et dont le siège social est situé 4 route du Moulin Neuf, 17220 Saint-Médard-d'Aunis.

CHECK BOAT agit en qualité de responsable de traitement pour les traitements liés au fonctionnement de la plateforme, à la gestion des comptes, à la mise en relation, à la réservation et au paiement.

Lorsqu'un Professionnel reçoit les données d'un Propriétaire (ou inversement) en vue de la réalisation d'une mission, il agit en qualité de responsable de traitement autonome pour les traitements qu'il met en œuvre pour son propre compte et s'engage à respecter la réglementation applicable. CHECK BOAT et les Professionnels ne sont pas responsables conjoints : chacun répond des traitements dont il détermine les finalités et les moyens.

2. Les traitements des données des utilisateurs

Tout d'abord, la présente politique de confidentialité des données s'adresse à tous les utilisateurs du présent Site, qu'il soit simple visiteur, prospect ou client (Propriétaire ou Professionnel) du responsable de traitement.

Le responsable de traitement des données s'assure que seules les données strictement nécessaires aux finalités pour lesquelles elles sont traitées soient collectées et traitées.

2.1. Le moment de la collecte des données

Le responsable de traitement est susceptible de collecter les données personnelles des utilisateurs :

• lors de sa visite sur le Site ;
• lors de l'utilisation des fonctionnalités et des services proposés sur le Site ;
• lors d'échanges avec le responsable de traitement via le Site, notamment par le biais du formulaire de contact ;
• lors de l'inscription, de la création et de la mise à jour du compte utilisateur, d'une demande de mise en relation, d'une réservation ou d'un paiement.

2.2. La nature des données collectées

Les données relatives à une société (raison sociale, forme juridique, numéro d'immatriculation, capital social) ne constituent pas en elles-mêmes des données à caractère personnel ; elles ne relèvent de la présente politique que lorsqu'elles se rapportent à une personne physique identifiable, notamment un entrepreneur individuel, un dirigeant ou un contact.

Les données personnelles que le responsable de traitement est amené à recueillir désignent les informations identifiant les utilisateurs personnellement telles que, par exemple :

• des données d'identification : civilité, nom, prénom, adresse mail, adresse postale, numéro de téléphone ; pour les Propriétaires, l'adresse du lieu où se trouve le bateau ; pour les Professionnels, les coordonnées du contact ou du dirigeant et, le cas échéant, les données relatives à l'entrepreneur individuel ;
• des données relatives à la gestion et à la sécurisation du compte utilisateur : identifiants, mot de passe ;
• des données relatives à la gestion de la relation commerciale : numéro de mission ou de réservation, factures, montant et commission, données de transaction (identifiant de paiement, statut). Les données de carte bancaire sont traitées directement par Stripe, prestataire certifié PCI-DSS ; CHECK BOAT n'y a pas accès et ne les conserve pas ;
• des données relatives à l'entité, pour les utilisateurs professionnels : raison sociale, forme juridique, capital social, pays et ville d'immatriculation, numéro RCS, SIRET, TVA intracommunautaire, adresse, téléphone, site web ;
• des données relatives à la vérification du profil professionnel : extrait Kbis, attestation d'assurance, diplômes ou qualifications, vérifiés manuellement par CHECK BOAT ;
• des données relatives aux échanges entre utilisateurs : contenu des messages échangés via la messagerie et avis déposés ;
• les données de connexion : adresse IP, logs de connexion, navigateur, etc.

Les cookies

Les cookies sont des fichiers textes, souvent cryptés, stockés dans votre navigateur. Ils sont créés lorsque le navigateur d'un utilisateur charge un site internet donné : le site envoie des informations au navigateur, qui crée alors un fichier texte. Chaque fois que l'utilisateur revient sur le même site, le navigateur récupère ce fichier et l'envoie au serveur du site internet.

Les cookies déposés sur le site permettent essentiellement :

• d'afficher, lors de la première visite de l'utilisateur, le bandeau signalant la présence de cookies et la faculté qu'il a de les accepter ou de les refuser ;
• d'établir des statistiques et volumes de fréquentation et d'utilisation des divers éléments composant le site (rubriques et contenus visités, parcours), permettant au responsable de traitement d'améliorer l'intérêt et l'ergonomie de ses services via l'outil Matomo de mesure d'audience.

L'utilisateur peut paramétrer son navigateur afin qu'il lui signale la présence de cookies et lui propose de les accepter ou non. L'utilisateur peut accepter ou refuser les cookies au cas par cas ou bien les refuser une fois pour toutes. Il est rappelé que ce paramétrage est susceptible de modifier les conditions d'accès aux services du site nécessitant l'utilisation de cookies.

Les cookies ne sont conservés que pendant une durée maximale de treize (13) mois. Le choix concernant le refus ou le consentement de l'utilisateur au dépôt des cookies est conservé pendant une durée ne pouvant dépasser six (6) mois.

Pour la gestion des cookies et des choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide du navigateur de l'utilisateur, qui lui permettra de savoir de quelle manière modifier ses souhaits en matière de cookies.

• Pour Safari™ : support.apple.com/kb/ht1677
• Pour Chrome™ : support.google.com/chrome
• Pour Firefox™ : support.mozilla.org
• Pour Opera™ : help.opera.com

2.3. Les finalités de la collecte

Les données personnelles que les utilisateurs choisiront de communiquer au responsable de traitement ont pour but d'assurer :

• le bon fonctionnement et l'amélioration permanente du Site, de ses services et de ses fonctionnalités ;
• la demande de contact ;
• la gestion du compte utilisateur ;
• la mise en relation des Propriétaires et des Professionnels ;
• la gestion des réservations et des missions ;
• le traitement des paiements via le prestataire Stripe, la gestion du séquestre des fonds jusqu'à la validation de la mission, le prélèvement de la commission de CHECK BOAT et le reversement des sommes au Professionnel ;
• la mise à disposition d'une messagerie permettant les échanges entre les parties ;
• la gestion des avis ;
• la vérification et la validation des justificatifs des Professionnels (extrait Kbis, attestation d'assurance, diplômes ou qualifications) ;
• la gestion des demandes de contact et d'informations ;
• la gestion des demandes des droits des utilisateurs sur leurs données (accès, rectification, mise à jour, effacement, etc.) ;
• l'élaboration de statistiques destinée à améliorer le fonctionnement du Site ;
• la gestion commerciale (commandes, suivi de la relation client, factures, impayés, contentieux, etc.) ;
• l'envoi de newsletters.

2.4. Les bases légales

Conformément à l'article 6 du RGPD, les traitements mis en œuvre par CHECK BOAT reposent sur les bases légales suivantes :

• L'exécution du contrat ou de mesures précontractuelles (article 6.1.b) : la création et la gestion du compte, la mise en relation des Propriétaires et des Professionnels, la gestion des réservations et des missions, le traitement des paiements (séquestre des fonds, commission, reversement) et la mise à disposition de la messagerie ;
• L'intérêt légitime de CHECK BOAT (article 6.1.f) : la vérification et la validation des justificatifs des Professionnels, la sécurité et le bon fonctionnement du Site, la prévention et la lutte contre la fraude, la gestion des avis et l'élaboration de statistiques de fréquentation. L'utilisateur peut s'opposer à ces traitements pour des motifs tenant à sa situation particulière ;
• Le respect d'obligations légales (article 6.1.c) : la facturation, la tenue de la comptabilité et la conservation des justificatifs au titre des durées légales ;
• Le consentement de l'utilisateur (article 6.1.a) : le dépôt de cookies non essentiels et, le cas échéant, l'envoi de communications de prospection. Ce consentement peut être retiré à tout moment, sans que ce retrait ne remette en cause la licéité des traitements antérieurs.

3. Informations lors de la collecte et consentement

Seront indiquées sur le Site, lors de la collecte des données personnelles, les données qui devront être renseignées obligatoirement. En principe, ces données seront signalées par un astérisque (*).

Le Site est réservé aux personnes âgées d'au moins dix-huit (18) ans. CHECK BOAT ne collecte pas sciemment de données relatives à des mineurs.

4. Les destinataires des données

Les données personnelles susceptibles d'être renseignées par les utilisateurs pourront être consultées par :

• les personnes des différents services du responsable de traitement : service commercial, service marketing, service client ;
• l'autre partie à la mise en relation : le Professionnel reçoit les données du Propriétaire nécessaires à la réalisation de la mission, et réciproquement, chacun agissant alors comme responsable de traitement autonome ;
• les sous-traitants de CHECK BOAT agissant pour son compte, notamment l'hébergeur (Amazon Web Services, Ionos), le prestataire de paiement Stripe et l'expert-comptable.

5. Les durées de conservation

Les données personnelles des utilisateurs sont conservées pendant la durée nécessaire aux opérations pour lesquelles elles ont été collectées, dans le respect de la réglementation en vigueur et conformément aux finalités décrites dans la présente politique de confidentialité.

Des durées de conservation différentes peuvent être appliquées selon la finalité et les obligations en vigueur, par exemple :

• les données des clients (Propriétaire et Professionnel) sont conservées pendant la durée des relations contractuelles augmentée de cinq (5) ans après la fin des relations ;
• les données des prospects sont conservées pendant une durée de trois (3) ans à compter du dernier contact entrant de la part de l'utilisateur s'il n'est pas considéré comme un client ;
• les données comptables sont archivées pendant une durée de dix (10) ans à compter de la clôture de l'exercice comptable ;
• les cookies ne sont conservés que pendant une durée maximale de treize (13) mois, et le consentement aux cookies pendant une durée de six (6) mois.

6. Sécurité et confidentialité

Le responsable de traitement a pris toutes les précautions utiles et nécessaires, notamment des mesures de sécurité physiques, logiques et organisationnelles, pour préserver la sécurité et la confidentialité des données personnelles contre toute perte accidentelle, déformation, altération, tout accès, utilisation, modification ou divulgation non autorisés.

Le responsable de traitement exige le même niveau de sécurité de la part de ses prestataires et sous-traitants et, de manière générale, de tout tiers destinataire des données.

7. Modalités et exercice des droits des utilisateurs

Dans les conditions définies par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et le Règlement n° 2016/679 général relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ou « RGPD »), les personnes physiques disposent d'un droit :

• d'information ou d'interrogation : la personne concernée a le droit de connaître les finalités et les modalités du traitement de ses données ;
• d'accès : la personne concernée a le droit d'accéder aux données la concernant collectées par le responsable de traitement ;
• de rectification et de mise à jour : la personne concernée peut demander à ce que ses données soient modifiées si celles-ci sont incorrectes, à les compléter ou à les mettre à jour ;
• de limitation : la personne concernée peut demander à ce que ses données soient limitées dans les cas prévus et limités par la législation (article 18 RGPD) ;
• de portabilité : la personne concernée a le droit d'obtenir, sur un support lisible et dans un format structuré, l'ensemble des données la concernant ;
• d'effacement : la personne concernée peut demander au responsable de traitement d'effacer les données personnelles la concernant, mais uniquement dans six (6) cas :
  • les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ;
  • la personne concernée retire son consentement ;
  • la personne concernée s'oppose au traitement ;
  • les données personnelles ont fait l'objet d'un traitement illicite ;
  • les données personnelles doivent être effacées pour respecter une obligation légale ;
  • les données personnelles ont été collectées dans le cadre de l'offre de services de la société de l'information pour les mineurs.

Les personnes concernées ont également la possibilité, pour des motifs légitimes, de s'opposer au traitement des données les concernant en écrivant directement au responsable de traitement, soit à l'adresse postale suivante : 4 route du Moulin Neuf, 17220 Saint-Médard-d'Aunis, soit via le formulaire de contact du Site, accompagnée éventuellement d'un justificatif d'identité à jour.

En outre, les personnes concernées ont la possibilité de donner des instructions générales ou spécifiques sur les modalités de traitement et d'utilisation de leurs informations après leur décès.

Par ailleurs, la loi permet aux personnes concernées d'introduire un recours auprès de la CNIL selon les modalités indiquées sur son site (www.cnil.fr).

Chaque utilisateur est tenu de respecter la réglementation en vigueur sur les données personnelles, dont la violation est passible de sanctions pénales.

8. Modification de la présente politique de confidentialité

Cette politique de confidentialité est susceptible d'être modifiée pour tenir compte des évolutions législatives et réglementaires et des évolutions de la pratique du responsable de traitement.

Ainsi, les utilisateurs sont invités à prendre régulièrement connaissance de la présente politique de confidentialité des données disponible sur le présent Site.