Berryfield

Politique de confidentialité

Politique de confidentialité

                                                                      

 1. Préambule

Dans ce document, la société éditrice de BERRYFIELD est dénommée “l’Éditeur” ; la plate-forme numérique BERRYFIELD est dénommée “BERRYFIELD”.

L’Éditeur a pour priorité de protéger les données à caractère personnel des Utilisateurs de BERRYFIELD et leur vie privée.

Sont considérées comme des données à caractère personnel, toute information permettant d’identifier un Utilisateur de BERRYFIELD. A ce titre, il peut s’agir : de ses noms et prénoms, du nom de son activité professionnelle et de la localisation de cette dernière, de son adresse postale ou e-mail, de sa localisation personnelle, de son adresse IP, ou de certaines informations libres et optionnelles qu’il divulgue dans BERRYFIELD.

Le présent document détaille la Politique de Confidentialité mise en place par l’Éditeur. Il a pour but d’informer les utilisateurs de BERRYFIELD sur :

  • La manière dont leurs données personnelles sont collectées, classées, traitées, publiées et supprimées ;
  • La justification de cette collecte ;
  • Les droits dont ils disposent concernant ces données ;
  • La personne responsable du traitement des données à caractère personnel ;
  • Les destinataires de ces données personnelles ;
  • La politique de BERRYFIELD en matière de cookies.

Les Mentions Légales et les Conditions Générales d’Utilisation (CGU) de BERRYFIELD font l’objet de documents séparés disponibles sur la plate-forme aux adresses https://berryfield.org/mentions-legales et https://berryfield.org/cgu. En cas de contradiction entre la Politique de Confidentialité et les CGU, ce sont ces dernières qui font foi.

L’Éditeur se réserve la possibilité de modifier le présent document à tout moment et sans préavis, afin de l’adapter aux évolutions de BERRYFIELD, de son exploitation et/ou des lois en vigueur. Il informera les Utilisateurs de BERRYFIELD à chaque modification de ce document. En cas de modification, l’Utilisateur, une fois informé, est tenu de la prendre en compte. L’utilisation ultérieure de BERRYFIELD est considérée comme une acceptation de cette modification.

Dans le cas où un passage de la présente Politique de Confidentialité s’avérerait contradictoire avec une loi, un règlement ou une décision émanant d’une juridiction compétente, ce passage sera considéré comme nul et non avenu, tandis que le reste du document restera applicable (sauf si la contradiction les remet intégralement en question).

En application de la loi Informatique et Libertés du 6 janvier 1978, vous disposez d’un droit d’accès, de rectification, de modification et de suppression des données qui vous concernent. Vous pouvez exercer ce droit en vous adressant à l’adresse support@berryfield.org ou par courrier postal, à l’adresse de BERRYFIELD mentionnée dans les CGU.

Un glossaire est disponible dans l’ANNEXE 1 à la fin des CGU, afin de définir précisément les termes utilisés dans le présent document.

 2. Principes relatifs à l’utilisation des données à caractère personnel

Conformément à l’article 5 du Règlement européen 2016/679, les données à caractère personnel sont :

  • Traitées de manière licite, loyale et transparente vis-à-vis de la personne concernée ;
  • Collectées pour des finalités déterminées (cf. paragraphe 3), explicites et légitimes, et ne pas être traitées ultérieurement d’une manière incompatible avec ces finalités ;
  • Adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Exactes et, si nécessaire, tenues à jour. Toutes les mesures raisonnables doivent être prises pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans délai ;
  • Conservées sous une forme permettant l’identification des personnes concernées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
  • Traitées de façon à garantir une sécurité appropriée des données collectées, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées.

Le traitement de ces données n’est licite que si, et dans la mesure où, au moins une des conditions suivantes est remplie :

  • La personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques (c’est le cas dans BERRYFIELD à partir du moment où l’Utilisateur a accepté les CGU, qui lui sont présentées par l’interface de la plate-forme lors de la création de son Compte) ;
  • Le traitement est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci ;
  • Le traitement est nécessaire au respect d’une obligation légale à laquelle le responsable du traitement est soumis ;
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
  • Le traitement est nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement ;
  • Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un mineur.

 3. Collecte des données à caractère personnel

Données collectées, mode de collecte et justification

Ce paragraphe liste les données personnelles collectées, le mode de collecte (automatique ou manuel) et la justification de cette collecte, en fonction du type d’Utilisateur de BERRYFIELD.

Les notes et appréciations laissées par les Visiteurs ne sont pas considérées comme des données à caractère personnel.

Les données à caractère personnel ne sont en aucun cas partagées avec des tiers.

Pour tous les Utilisateurs (Visiteurs et Abonnés) disposant d’un Compte ou pas, les données suivantes sont automatiquement collectées et traitées par BERRYFIELD :

  • Position : cette information est transmise à BERRYFIELD par la fonction de géolocalisation de l’Appareil de l’Utilisateur ; elle est fondamentale pour la bonne ergonomie d’utilisation de BERRYFIELD, car elle permet de situer l’Utilisateur sur l’interface cartographique par rapport aux différents points d’intérêt symbolisés par des marqueurs.
  • Adresse IP : cette information est attribuée à tous les Appareils ; elle est requise de manière basique pour les échanges sur le réseau Internet.
  • Cookie : un cookie, est une petite quantité de données échangées entre le serveur utilisé par BERRYFIELD et l’Appareil de son Utilisateur, et qui permet de créer une session avec état lors de la visite sur la Plate-forme. Les cookies sont utiles dans le cadre de la connexion à BERRYFIELD car ils permettent d’authentifier l’Utilisateur après son premier accès à son Compte à l’aide de ses identifiants et évitent de redemander ces informations de connexion à l’Utilisateur à chaque nouvel accès. L’Utilisateur est averti de l’utilisation de Cookies quand il accède à l’interface de BERRYFIELD, grâce à un panneau dédié.

Pour tous les Utilisateurs disposant d’un Compte (Visiteurs ou Abonnés), les données supplémentaires suivantes sont automatiquement collectées et traitées par BERRYFIELD, après avoir été renseignées par l’Utilisateur :

  • Nom d’utilisateur, adresse e-mail et mot de passe : ces informations constituent les données d’authentification (ou identifiants) sur BERRYFIELD. Elles permettent au Visiteur d’accéder à son espace personnel dans BERRYFIELD, et à la plate-forme de reconnaître cet Utilisateur. Elles permettent également à l’Éditeur de contacter l’Utilisateur (pour fournir des informations quand cela est nécessaire, gérer des contentieux s’il y en a, répondre à ses questions, lui demander un avis ou un commentaire sur l’utilisation de BERRYFIELD, etc.)

Pour les Abonnés, les données supplémentaires suivantes sont automatiquement collectées, après avoir été renseignées par l’Utilisateur :

  • Données de carte bancaire : elles permettent de valider et de payer l’abonnement mensuel sur BERRYFIELD. Ces données sont traitées de manière sécurisée par la base de paiement STRIPE : https://stripe.com/fr. Elles sont totalement cryptées, sécurisées et invisibles de tous les intervenants dans BERRYFIELD, y compris ses concepteurs et développeurs.

Pour les Abonnés, certaines données à caractère personnel sont collectées de manière optionnelle, dans le cadre de l’utilisation de BERRYFIELD, à partir du moment où elles sont renseignées par l’Utilisateur. Elles permettent au professionnel de rendre visibles pour tous les Utilisateurs inscrits à BERRYFIELD les informations qu’il juge pertinentes afin de faire connaître son activité et être joignable plus facilement. Ces informations sont les suivantes :

  • Dénomination de l’activité professionnelle, ou Prénom et Nom : ces informations permettent de renseigner le point d’intérêt avec la dénomination du prestataire professionnel, pour la rendre identifiable par l’ensemble des Utilisateurs.
  • Type d’activité : cette information permet de renseigner le point d’intérêt avec le type de prestation qu’il propose, pour la rendre identifiable par l’ensemble des Utilisateurs et affiner leurs recherches sur la plate-forme.
  • Adresse ou coordonnées géographiques de l’activité : ces informations permettent de bien situer le prestataire sur l’interface cartographique de BERRYFIELD, de manière visible pour tous les Utilisateurs, leur permettant de trouver facilement l’emplacement de cette activité. L’Abonné est responsable de la précision de la localisation de sa propre activité sur l’interface cartographique de BERRYFIELD.
  • Adresse e-mail ;
  • Numéro de téléphone ;
  • Adresse URL du site web ou de la page sur un réseau social ;
  • Texte libre (description de l’activité, informations diverses, menu du restaurant, etc.) ;
  • Médias divers (photos, etc.).

Conservation des données à caractère personnel

Ces informations à caractère personnel sont conservées par le responsable du traitement de l’Éditeur dans des conditions optimales de sécurité sur un serveur dédié mentionné ci-dessous, et pour une durée raisonnable n’excédant pas 2 ans.

En cas d’inactivité sur BERRYFIELD pendant 2 ans, le Compte est résilié d’office après un préavis envoyé par e-mail, et les données du Compte sont supprimées.

L’Éditeur est susceptible de conserver certaines données à caractère personnel au-delà des délais annoncés ci-dessus afin de remplir ses obligations légales ou réglementaires.

Hébergement des données à caractère personnel

L’hébergement de BERRYFIELD est assuré par la société HOSTINGER INTERNATIONAL LTD, dont le siège social se situe 61 Lordou Vironos Street, 6023 Larnaca, Chypre, joignable à l’adresse suivante : https://www.hostinger.fr/contact

Politique en matière de Cookies

Les détails concernant la Politique de cookies sont accessibles à l’adresse suivante : https://berryfield.org/politique-de-cookies-ue

 4. Responsable du traitement des données et délégué à la protection des données

Responsable du traitement des données

Les données à caractère personnel sont collectées par la société BERRYFIELD, société par actions simplifiée (SAS) au capital de 2000 euros, immatriculée au Registre du Commerce et des Sociétés de TOURS (37000) sous le numéro 952 897 858. La société BERRYFIELD agit en qualité de responsable de traitement lorsqu’elle collecte et traite les données à caractère personnel des Utilisateurs de BERRYFIELD.

Le responsable du traitement des données à caractère personnel peut être contacté par e-mail à l’adresse support@berryfield.org

Délégué à la protection des données

Le délégué à la protection des données de la société BERRYFIELD est joignable à l’adresse support@berryfield.org ou par courrier à l’adresse postale mentionnée dans les CGU.

En cas de non-conformité relative au traitement de vos données, vous avez le droit d’introduire une réclamation auprès de l’autorité de contrôle, la CNIL, 3, Place de Fontenoy TSA 80715 75334 PARIS Cedex 07.

 5. Droits de l’Utilisateur en matière de collecte et de traitement des données

Tout Utilisateur de BERRYFIELD est concerné par le traitement de ses données personnelles et peut se prévaloir des droits suivants, en application du règlement européen 2016/679 et de la Loi Informatique et Liberté (Loi 78-17 du 6 janvier 1978) :

  • Droit d’accès, de rectification et droit à l’effacement des données (posés respectivement aux articles 15, 16 et 17 du RGPD) ;
  • Droit à la portabilité des données (article 20 du RGPD) ;
  • Droit à la limitation (article 18 du RGPD) et à l’opposition du traitement des données (article 21 du RGPD) ;
  • Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé ;
  • Droit de déterminer le sort des données après la mort ;
  • Droit de saisir l’autorité de contrôle compétente (article 77 du RGPD).

Pour exercer vos droits, veuillez adresser votre courrier à support@berryfield.org.

Afin que le responsable du traitement des données puisse faire droit à sa demande, l’Utilisateur peut être tenu de lui communiquer certaines informations telles que : ses noms et prénoms et l’adresse e-mail lui servant d’identifiant.

Pour plus d’informations sur vos droits : https://www.cnil.fr/.

Fin du document

Mise à jour le 17/10/2023

Berryfield

GRATUIT
VOIR