Politique de confidentialité

Date de la dernière mise à jour : 01/10/2024

La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société RGTF PLANNI (ci-après désignée la « Société ») des données à caractère personnel, c’est-à-dire toute information directement ou indirectement identifiante, (ci-après « Données Personnelles ») concernant les personnes concernées suivantes :

Les utilisateurs bénéficiant des services (ci-après « Utilisateurs ») sur l’application ARTI CONNECT conçue, développée et exploitée par la Société (ci-après désigné l’ « Application ») et incluant le site web édité par la Société et accessible à l’adresse articonnect.fr (ci-après « Site »).

Au titre de la Politique de Confidentialité, le responsable du traitement des Données Personnelles est la Société RGTF PLANNI, société par actions simplifiée au capital de 25.000 euros, dont le siège social est situé au 74 rue de Soissons 60800 Crépy-en-Valois, immatriculée au Registre du Commerce et des Sociétés de Compiègne sous le n°982 129 975, Numéro de TVAFR96982129975.

En tant que responsable du traitement, la Société conserve le contrôle total sur les Données Personnelles et détermine l’objet, la nature, les finalités, les moyens et la durée du traitement des Données Personnelles collectées.

Le renseignement des Données Personnelles collectées dans le cadre de la Politique de Confidentialité, est obligatoire et nécessaire pour le traitement et pour la fourniture des services proposés par la Société (ci-après désignés les « Services ») :

Services proposés aux Utilisateurs Professionnels :

Référencement de son profil sur l’Application;
Mise en relation avec des Utilisateurs ;
Publication de profils et prestations ;
Agenda et outil de gestion des rendez-vous ;

Services proposés aux Utilisateurs Particuliers :

Recherche d’Artisans via le moteur de recherche : saisie des mots-clés, résultats par pertinence, par situation géographique, par prix, par avis ;
Consultation des profils des Artisans référencés sur l’Application;
Outil de prise et de gestion des rendez-vous ;
Consultation d’articles d’actualité et de tutoriels ;
Notation et avis sur les prestations ;

Le défaut de renseignements empêche le bon fonctionnement et la fourniture des Services proposés.

La Société s’engage à respecter la règlementation applicable en matière de protection données à caractère personnel et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des Données Personnelles (ci-après désigné le « RGPD »).

La Société collecte les Données Personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.

ARTICLE 1 : COLLECTE DES DONNEES

1.1 Pendant toute la durée de l’utilisation de l’Application et/ou des Services, la Société est susceptible de collecter les Données Personnelles relatives aux Utilisateurs.

Lors de la création d’un compte sur l’Application, l’Utilisateur accepte le traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de l’Application et des Services.

1.2 Les Données Personnelles relatives aux Utilisateurs sont communiquées directement par les Utilisateurs (notamment lorsqu’ils créent un compte sur l’Application).

Les Données Personnelles peuvent également être créées par la Société dans le cadre de la fourniture des Services.

Sont collectées via l’Application les Données Personnelles suivantes :

Catégories de Données Personnelles	Données Personnelles
Données Personnelles relatives à l’identité de l’Utilisateur via la création de compte	Nom, prénom, civilité, adresse électronique, adresse, mot de passe, numéro de téléphone, photographie de profil
Données Personnelles relatives aux habitudes de vie de l’Utilisateur	Type de logement, appareils utilisés
Données Personnelles relatives à la localisation de l’Utilisateur	Géolocalisation
Données Personnelles relatives à la navigation de l’Utilisateur sur l’Application utilisant internet	Adresse IP, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées
Données Personnelles relatives à l’usage de l’Application par l’Utilisateur	Données de trafic, le nombre de notifications, le nombre de visite, le nombre d’actualisation des données, le nombre de lancement de l’Application et toutes les autres données ou ressources de communication qu’utilise l’Utilisateur en accédant à l’Application

ARTICLE 2 : USAGE DES DONNEES PERSONNELLES COLLECTEES (FINALITÉS DES TRAITEMENTS)

La Société utilise, stocke et traite les Données Personnelles, pour les finalités et sur les fondements juridiques (ou base légale du traitement) suivants :

Finalité	Base légale du traitement
Accès à l’Application et fourniture des Services	Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société
Création et gestion de compte des Utilisateurs	Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société
Accomplissement des obligations légales du responsable de traitement	Le traitement est nécessaire au respect par la Société de ses obligations légales
Réponse aux éventuelles questions/réclamations des Utilisateurs – Assistance	Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition	Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société
Gestion des litiges, impayés, contentieux	Le traitement est nécessaire à l'exécution du contrat conclu entre l’Utilisateur et la Société
Développement, amélioration de l’Application, création d’un environnement de confiance	Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société
Marketing	Le traitement est réalisé sur la base du consentement de l’Utilisateur
Mesures d’audience / Statistiques	Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société

La Société s’accorde enfin le droit de revoir, parcourir ou analyser les Données Personnelles, y compris les communications échangées entre la Société et les Utilisateurs par le biais de l’Application ou non, pour se conformer aux obligations légales lui incombant et notamment à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements et d’enquête.

ARTICLE 3 : CONSERVATION DES DONNEES PERSONNELLES

Les Données Personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces Données Personnelles, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.

Pour établir la durée de conservation des Données Personnelles, la Société applique les critères suivants :

Nature du traitement	Durée de conservation
Accès et utilisation de l’Application par l’Utilisateur / Fourniture des Services	Conservation jusqu’à l’issue d’une période de 5 ans à compter de la fin des Services ou d’inactivité et dans les limites des prescriptions légales
Exécution des obligations légales / intérêts légitimes	Conservation pendant la durée de la prescription légale concernée (2, 5 ou 10 ans)
Marketing et marketing tiers	Conservation jusqu’à 3 ans après la collecte ou le dernier contact avec l’Utilisateur
Demande de l’Utilisateur (Contact, assistance, exercice des droits)	Conservation pendant la durée nécessaire au traitement de cette demande
Cookies	Conservation pour la durée d’une session et pour toute période définie conformément aux réglementations applicables et au maximum 13 mois (voir ci-dessous ARTICLE 7 : COOKIES, pour plus de détails concernant les durées de conservation des cookies)

A l’issu des durées ou de la fin de l’utilisation des Services par l’Utilisateur, les Données Personnelles seront détruites ou la Société procédera à leur anonymisation.

Toutefois, la Société est susceptible de conserver certaines Données Personnelles recueillies sur des espaces de stockage distincts afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les Données Personnelles ainsi conservées seront limitées à ce que strictement nécessaire.

ARTICLE 4 : PARTAGE ET DIVUGLATION DES DONNEES PERSONNELLES

4.1 La Société peut divulguer les Données Personnelles aux autorités administratives et judiciaires, ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société à une responsabilité légale.

4.2 Sous réserve de l’autorisation de l’Utilisateur, la Société a la faculté de sous-traiter tout ou partie de l’exécution des Services dans le respect des dispositions légales en vigueur.

Dans ce cadre, la Société ne transfèrera pas les Données Personnelles à des tiers établis en dehors de l’Union européenne n’offrant pas un niveau de protection adéquat au regard des exigences légales en matière de protection des Données Personnelles.

Tout sous-traitant sera autorisé à traiter, pour le compte de la Société, dans la seule finalité de la bonne exécution des Services, dans la limite des conditions contractuelles signées entre la Société et le sous-traitant, et ne pouvant déroger aux conditions de la présente Politique de confidentialité.

Nom du sous-traitant

Type de service (exemple : hébergeur, prestataire technique, fournisseur de solution etc).

Kosmos digital

Prestataire technique

La Société déclare :

Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le sous-traitant ;
Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données Personnelles de la part du sous-traitant ;
Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.

La Société s’engage à ce que le sous-traitant :

Traite les Données Personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
Traite les Données Personnelles conformément aux instructions de la Société ;
Garantisse la confidentialité des Données Personnelles traitées ;
Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à caractère personnel ;
Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;
Informe immédiatement la Société s’il considère qu’une instruction constitue une violation du règlement européen sur la protection des Données Personnelles ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles.

Les Données Personnelles peuvent également être transmises aux partenaires commerciaux qui permettent à la Société d’exécuter convenablement les Services, leur gestion, traitement et paiement dans les conditions contractuelles signées entre le partenaire et la Société ne pouvant déroger aux conditions de la présente Politique de confidentialité.

Nom du destinataire	Type de service

Uniquement avec l’accord exprès de l’Utilisateur, la Société pourra être amenée à réutiliser les Données Personnelles ou les transmettre à des sociétés partenaires aux fins notamment d’envoi par courrier électronique d’informations commerciales.

La Société déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer le respect des obligations et permettant la réalisation d'audits, y compris d’inspections, par la Société ou un autre auditeur qu'il a mandaté, et contribuer à ces audits.

La Société demeure seule responsable à l’égard des Utilisateurs de la fourniture des Services confiées à un sous-traitant des Données Personnelles.

4.3 La Société utilise les services de la société IONOS agissant en tant qu’hébergeur des Données Personnelles dont les serveurs sont situés en France.

En vertu Décret n° 2021-1362 du 20 octobre 2021 relatif à la conservation des données permettant d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne, pris en application du II de l'article 6 de la loi n° 2004-575 du 21 juin 2004 l’Utilisateur est informé que l’hébergeur de l’Application a l’obligation de conserver :

Les informations relatives à l'identité civile de l’Utilisateur (notamment le nom, prénom, date et lieu de naissance, adresses postales, adresses de courriers électronique, numéro de téléphone) jusqu'à l'expiration d'un délai de cinq (5) ans à compter de la fin de validité du contrat de l'utilisateur ;
Les autres informations fournies par l’Utilisateur lors de la souscription d'un contrat ou de la création d'un compte (identifiant utilisé, pseudonymes utilisés, données destinées à permettre à l'utilisateur de vérifier son mot de passe ou de le modifier, le cas échéant par l'intermédiaire d'un double système d'identification de l'utilisateur, dans leur dernière version mise à jour, jusqu'à l'expiration d'un délai d'un (1) an à compter de la fin de validité du contrat de l’Utilisateur ou de la clôture de son compte ;
Les informations relatives au paiement (type, référence, montant, date, heure et lieu de la transaction) jusqu'à l'expiration d'un délai d'un (1) an à compter de la fin de validité du contrat de l’Utilisateur ou de la clôture de son compte ;
Les données techniques permettant d'identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés (identifiant de connexion, types de protocoles utilisés pour la connexion au service et pour le transfert des contenus) jusqu'à l'expiration d'un délai d'un (1) an à compter de la connexion ou de l'utilisation des équipements terminaux ;
Les données de trafic et de localisation (identifiant attribué, nature de l’opération, date et heure de l’opération, identifiant utilisé par l’auteur de l’opération) pour une durée d’un (1) an en cas d’injonction du Premier Ministre. Tel est le cas depuis le 10 octobre 2023, et donc jusqu’au 10 octobre 2024 en application du Décret n° 2023-933 du 10 octobre 2023 portant injonction au regard de la menace grave et actuelle contre la sécurité nationale de conservation pour une durée d'un an de certaines catégories de données de connexion.

ARTICLE 5 : SECURITE

Le traitement des Données Personnelles est effectué, tant sur support papier, qu’informatique, au moyen d’opérations de collecte, d’enregistrement, d’organisation, de conservation, de consultation, d’élaboration, de modification, de sélection, d’extraction, de comparaison, d’utilisation, d’interconnexion, de blocage, de communication, d’effacement et de destruction des Données Personnelles.

La Société veille à sécuriser les Données Personnelles de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des Données Personnelles et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.

Les Données Personnelles sont protégées de manière à minimiser le risque de destruction, de perte (y compris la perte accidentelle), d’accès/utilisation non autorisés ou d’utilisation incompatible avec l’objectif initial de la collecte.

La Société mettra en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des Données Personnelles, pour lutter contre le traitement non autorisé.

La Société a mis en place des mesures pour protéger la sécurité des Données Personnelles conformément à sa politique de sécurité des Données Personnelles, accessible à tout moment sur demande de la Société joignable à cette adresse : contact@articonnect.fr

Lorsque la Société constate une violation de droits dans le cadre du traitement des Données Personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance.

Toute violation relative au traitement des Données Personnelles sera notifiée, dans un délai d’un (1) mois, par la Société à l’Utilisateur concerné en cas d’un risque élevé pour eux en tant que personnes affectées.

ARTICLE 6 : DROITS DES PERSONNES CONCERNEES

Dans tous les cas, les Utilisateurs bénéficient en tant que personne concernée, si les limitations prévues par la loi ne s’appliquent pas, des droits suivants :

Droit d’accès : (a) obtenir la confirmation de l’existence ou non d’un traitement (compris comme toute opération sur les Données Personnelles) de leurs Données Personnelles par la Société, même si elles ne sont pas encore enregistrées, et peuvent demander à la Société et leur mettre à disposition ces Données Personnelles sous forme intelligible, et (b) obtenir une indication et, le cas échéant, une copie des informations suivantes : l’origine et la catégorie des Données Personnelles ; la logique appliquée en cas de traitement effectué à l’aide d’instruments automatisés ; les finalités et les modalités de traitement ; les données d’identification du titulaire et des responsables de traitement ; les destinataires ou les catégories de destinataires auxquels les Données Personnelles peuvent être communiquées ou qui peuvent en prendre connaissance, notamment s’il s’agit de destinataires situés dans des pays tiers ou des organismes internationales ; si possible, la durée de conservation des Données Personnelles ou les critères utilisés pour déterminer cette durée ; l’existence d’un processus décisionnel automatisé et, si tel est le cas, la logique utilisée, son importance et les conséquences prévues pour la personne concernée ; l’existence de garanties adéquates en cas de transfert de Données Personnelles vers un pays tiers ou une organisation internationale.

Droit de rectification : obtenir, sans retard injustifié, la mise à jour et la rectification des Données Personnelles inexactes ou, lorsque l’Utilisateur y a intérêt, l’intégration de Données Personnelles incomplètes.

Droit de modification : révoquer à tout moment, facilement, sans entrave, les consentements donnés, en utilisant, si possible, les mêmes canaux que ceux utilisés pour les donner.

Droit d’effacement (ou droit à l’oubli) : obtenir, sans retard injustifié, l’effacement, la transformation sous forme anonyme ou le blocage des Données Personnelles lorsque : (a) ces Données Personnelles ont fait l’objet d’un traitement illicite ; (b) ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement ; (c) le consentement sur lequel se fonde le traitement a été retiré par l’Utilisateur et qu’il n’existe pas d’autre base juridique au traitement ; (d) l’Utilisateur s’oppose au traitement et qu’il n’existe pas de motif légitime prépondérant de la Société pour poursuivre le traitement ; (e) les Données Personnelles doivent être effacées pour respecter une obligation légale ; (f) les Données Personnelles ont été collectées dans le cadre de l’offre d’un service de la société d’information aux mineurs.

La Société pourra refuser l’effacement dans la mesure où le traitement est nécessaire : (a) à l’exercice du droit à la liberté d’expression et d’information ; (b) au respect d’une obligation légale, d’exécution d’une tâche d’intérêt public ou d’exercice de l’autorité public ; (c) pour des raisons d’intérêt de santé publique ; (d) à des fins d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques ; (e) à la constatation, à l'exercice ou à la défense de droits en justice.

Droit de limitation : obtenir la limitation du traitement en cas : (a) de contestation de l’exactitude des Données Personnelles (droit de rectification) et pour le temps de la vérification par la Société ; (b) de traitement illicite par la Société à la place de leur effacement ; (c) d’exercice d’un de ses droits en justice par la Société ; (d) de vérification de la prédominance des motifs légitimes de la Société sur ceux de la personne concernée (notamment dans le cadre de l’exercice du droit d’opposition).

Droit de portabilité : recevoir, si le traitement est effectué par des moyens automatiques, sans entrave et dans un format structuré, couramment utilisé est lisible, ses Données Personnelles, afin de les transmettre à un autre Responsable de traitement (pouvant être un concurrent de la Société) ou, si cela est techniquement possible, d’obtenir une transmission directe par la Société à un autre Responsable de traitement. Le droit à la portabilité est limité aux Données Personnelles fournies par l’Utilisateur concerné à la Société (les informations directement transmises par l’Utilisateur et notamment via les formulaires de contact, et celles obtenues par l’observation de l’activité de l’Utilisateur (exemple : historique d’achat)) et s’applique sur la base du consentement préalable dudit Utilisateur.

Droit d’opposition : s’opposer, à tout moment, en tout ou partie, pour des motifs légitimes tenant à leur situation particulière, au traitement des Données Personnelles les concernant.

Droit de déposer une plainte auprès de l’autorité chargée de la protection des données (en France il s’agit de la CNIL dont le site est accessible en cliquant ici). Dans ce cas, si nécessaire, la Société informera les tiers auxquels les Données Personnelles sont communiquées de l’exercice possible des droits de la personne concernée, sauf dans des cas spécifiques (par exemple, lorsque cette réalisation s’avère impossible ou implique un usage manifestement disproportionné des moyens par rapport au droit protégé).

Droit de formuler des directives concernant le sort de vos Données Personnelles après votre mort, vous pouvez modifier ou révoquer ces directives à tout moment.

L’exercice de ses droits par l’Utilisateur est gratuit, sauf lorsque la Société est en mesure de justifier le paiement par le demandeur de frais raisonnables eu égard à la nature de la demande. Ces droits doivent être exercés auprès de la Société par voie électronique à l’adresse contact@articonnect.fr ou par voie postale à l’adresse : 74 rue de Soissons 60800 Crépy en Valois

Ces droits doivent être exercés en indiquant le nom, prénom, l’adresse du domicile, l’adresse e-mail, le numéro de téléphone de l’Utilisateur, ainsi que l’objet de la demande.

La Société répond à l’Utilisateur d’un délai d’un (1) mois, à compter de la réception de la demande. Néanmoins, dans le cas où la demande serait particulièrement complexe, ce délai peut s’étendre jusqu’à trois (3) mois à compter de la réception de la demande, dans ce cas, l’Utilisateur sera informé, sous un (1) mois, de l’extension du délai, ainsi que des raisons justifiant une telle extension.

Dans le cas où la demande serait incomplète ou manquerait de clarté, la Société peut demander à l’Utilisateur des compléments d’information. En cas de doute sur l’identité du demandeur, la Société peut requérir de l’Utilisateur qu’il justifie son identité.

Si l’Utilisateur estime, après avoir contacté la Société, que ses droits ne sont pas respectés, il peut adresser une réclamation en ligne (en utilisant l’adresse suivante reclamation@articonnect.fr ou par courrier postal (à l’adresse 74 rue de Soissons 60800 Crépy en Valois ou déposer plainte auprès de l’autorité de protection des Données Personnelles (en France il s’agit de la CNIL dont le site est accessible en cliquant ici).