DIGITAL GLOBAL PASS

Politique de Protection des Données Personnelles

1.   Objet de la politique de protection des données

  1. Compte tenu de la relation de confiance qui existe entre Digital Global Pass, et ses clients, Digital Global Pass a souhaité définir sa politique en matière de protection des données à caractère personnel au regard des règlementations de protection des données en prenant en compte les standards de l’Union Européenne en la matière et plus particulièrement le Règlement relatif à la protection des données à caractère personnel (RGPD ou GDPR).
  1. Par cette politique de protection des données, Digital Global Pass s’engage dans le cadre de ses activités et conformément à la règlementation en vigueur, à protéger notamment la vie privée de ses prospects et ses clients (les personnes concernées), en assurant la protection, la confidentialité et la sécurité des données personnelles collectées.
  1. Ainsi Digital Global Pass s’engage à se donner les moyens financiers, humains et techniques, afin de protéger la dignité humaine, les intérêts légitimes et les droits fondamentaux des personnes concernées.
  1. L’objectif principal de cette politique de protection des données est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par Digital Global Pass, pour permettre aux personnes concernées de comprendre quelles sont les informations et les données à caractère personnel (ci-après dénommées « les données personnelles ») collectées, comment elles sont utilisées et quels sont leurs droits sur ces données personnelles.
  1. Digital Global Pass se réserve, à sa seule discrétion, le droit de modifier à tout moment la présente politique de protection des données, en fonction des règlementations relatives à la protection des données personnelles applicables.

2.   Gouvernance des données personnelles

  1. Digital Global Pass a développé une politique de gouvernance des données personnelles.
  1. Cette politique regroupe toutes les orientations, les règles, les procédures, et les pratiques mises en place par Digital Global Pass permettant de prendre en compte les exigences des règlementations relatives à l’usage et à la protection des données personnelles dont les principes directeurs sont présentés dans la présente politique.
  1. Dans ce cadre, Digital Global Pass a désigné un délégué à la protection des données (DPO).
  1. La mission du DPO est de veiller au respect de la règlementation relative à la protection des données et de faire la liaison avec la Cnil et toutes personnes concernées par une collecte ou un traitement de données à caractère personnel.
  1. Le DPO peut être contacté par toute personne intéressée à l’adresse postale suivante : « Service RGPD – 350 rue Denis Papin 13594 Aix en Provence Cedex 3 » ou à l’adresse mél ci-après « rgpd@dgp-legal.com ».

3.   Définitions

  • « anonymisation » désigne « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification» ;
  • « collecter » désigne le fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne ;
  • « consentement » désigne toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ;
  • « prestataires » désigne au sens large notamment des prestataires, des sous-traitants, travaillant en relation avec Digital Global Pass ;
  • « profilage » s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » ;
  • « produits ou services » désigne l’ensemble des produits et services y compris technologiques (sites, applications et services associés) proposés ou qui seront proposés par Digital Global Pass ;
  • « prospect » désigne toute personne qui est entrée en relation avec Digital Global Pass pour disposer d’informations sur un produit ou service proposé par Digital Global Pass,
  • « responsable de traitement » désigne la personne ou l’organisme qui, seul ou conjointement, détermine les objectifs et les modalités de traitement de vos données personnelles ;
  • « services en ligne » désigne des services numériques proposés par Digital Global Pass tels que site internet, applications, ou services associés ;
  • « traitement des données personnelles » désigne toute opération ou groupe d’opérations appliquée aux données, quel que soit le procédé utilisé ;

4.   Le contexte de collecte des données personnelles

  1. Les données personnelles peuvent être recueillies principalement dans le cadre :
  • de l’entrée en relation avec Digital Global Pass ;
  • de l’utilisation par le client de l’ensemble des produits et services de Digital Global Pass, y compris les services technologiques (site internet, application, et services associés) ;
  • de la relation entre Digital Global Pass, ses prospects et ses clients ;
  • de l’exécution de contrats ;
  • de l’exécution d’obligations légales ou relevant de la règlementation spécifique aux activités de Digital Global Pass et ayant des impacts sur la protection des données personnelles telles que les obligations fiscales, d’audit, de lutte contre la fraude, … ;
  • ainsi que celles relatives à la gestion de la relation commerciale notamment lors de réclamations, ou d’enquêtes de satisfaction ; etc.

5.   Les catégories de données traitées par Digital Global Pass

  1. Les données personnelles visent toutes informations relatives à une personne physique permettant de l’identifier directement ou indirectement.
  1. Parmi les données collectées par Digital Global Pass les principales catégories suivantes existent : données de contact, données d’identification, état civil, photos, données liées à l’usage des services, données de paiement.
  1. Peuvent ainsi constituer des données personnelles : le nom et prénom, le numéro de téléphone, la photographie, l’enregistrement vidéo, les messages échangés, l’adresse postale, l’adresse mail, l’adresse IP de l’ordinateur d’un individu, le type de terminal utilisé.

5.1  Les données personnelles déclaratives

  1. Les données personnelles déclaratives sont celles fournies par les personnes concernées et recueillies par Digital Global Pass dans le cadre des relations commerciales ou contractuelles.
  1. Les données proviennent essentiellement des personnes concernées et des personnes autorisées par les personnes concernées à les transmettre à Digital Global Pass.
  1. A titre d’exemple, la personne concernée peut être amenée à fournir des données personnelles relatives à sa situation familiale ainsi qu’éventuellement ses noms, prénoms, coordonnées. Ces données peuvent être collectées par des formulaires qu’ils soient dématérialisés sur site internet ou application mobile, papier ou en réponse à des questions posées par Digital Global Pass.

5.2  Les données personnelles de fonctionnement des produits et services

  1. Des données personnelles peuvent provenir de l’utilisation par les personnes concernées de produits et services de Digital Global Pass ou peuvent être relatives à des opérations effectuées via les produits et services proposés par Digital Global Pass dans le cadre de sa relation avec la personne concernée.
  1. A titre d’exemple, sont ainsi collectées des échanges avec le service client ou en encore relatives à la connexion aux services proposés ou à l’utilisation des services en ligne (utilisation des applications).

5.3  Les données personnelles provenant de tiers

  1. Les données personnelles traitées peuvent également provenir :
  • des fournisseurs de prestations ;
  • des autorités publiques ou de contrôle ;
  • des sous-traitants, de prestataires de Digital Global Pass ou de tiers à Digital Global Pass si leurs politiques de protection des données personnelles le permettent ;
  • d’autres produits ou services fournis par des tiers auxquels les personnes concernées ont souscrits et/ou pour lesquels il a autorisé le partage avec Digital Global Pass.

5.4  Les données personnelles publiques

  1. Digital Global Pass peut être amené à collecter des données personnelles publiques concernant les personnes concernées.
  1. Les données personnelles publiques sont les informations ou données personnelles produites ou reçues par une autorité administrative ou publique dans le cadre de sa mission de service public, publiées par une autorité administrative ou communicables à toute personne en faisant la demande.
  1. Digital Global Pass peut utiliser les informations ou données personnelles publiques quand cela est autorisé par les textes législatifs ou réglementaires et dans le respect des règles spécifiques de communication et de réutilisation précisées par lesdits textes.

5.5  Les données personnelles calculées ou inférées par Digital Global Pass

  1. Digital Global Pass à partir des données personnelles déclaratives ou des données de fonctionnement des outils technologiques, peut générer ou calculer de nouvelles données personnelles.
  1. C’est le cas notamment afin de connaitre ses clients, d’adapter ses produits et services, de personnaliser les offres qui peuvent être faites aux clients, alors Digital Global Pass peut définir des profils, des segments commerciaux ou marketing.

5.6  Les catégories particulières de données

  1. Les catégories particulières de données personnelles sont les données qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, les données personnelles génétiques, les données personnelles biométriques aux fins d’identifier une personne physique de manière unique, les données personnelles concernant la santé ou les données personnelles concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
  1. Ces catégories de données personnelles particulières qui doivent être sujettes à une attention particulière, ne font pas l’objet d’un traitement par Digital Global Pass, et dans le cas ou leur traitement devenait nécessaire, Digital Global Pass s’engage à les traiter dans les conditions édictées par les règlementations relatives à la protection des données à caractère personnel.
  1. Il peut arriver que la personne concernée choisisse de fournir à Digital Global Pass certaines de ces informations comme son origine raciale, son orientation sexuelle ou ses croyances religieuses, dans ce cas le fait de choisir de fournir ces informations constitue un consentement à leur traitement.

6.   Les données personnelles traitées par Digital Global Pass

  1. Font l’objet d’un traitement par Digital Global Pass les principales données personnelles suivantes :
  • nom, prénom ;
  • sexe ;
  • sexe recherché ;
  • langues ;
  • date de naissance : âge ;
  • natonalité / lieu d’origine ;
  • nombre d’enfants ;
  • adresse mél ;
  • adresse postale ;
  • numéro de téléphone ;
  • alias (identifiant crypté par l’opérateur de téléphonie mobile permettant de rentrer en contact par SMS),
  • données relatives aux personnes liées (enfants, parents, conjoints) ;
  • données de connexion et de consultation aux applications électroniques (IP, device, logs, traceurs) ;
  • photographies ;
  • messages échangés sur les services communautaires ou au service client ;
  • SMS envoyés ou reçus ;
  • conversations avec le service client;
  • Appels services audiotel ;
  • coordonnées bancaires / RIB ;
  • carte d’identité ;
  • Factures téléphoniques

7.   Destinataires des données collectées par Digital Global Pass

7.1  Digital Global Pass en tant que responsable de traitement

  1. Les données personnelles collectées, de même que celles qui seront recueillies ultérieurement, sont destinées à Digital Global Pass en sa qualité de responsable de traitement.
  1. Digital Global Pass veille à ce que seules des personnes habilitées puissent accéder aux données personnelles des personnes concernées et lorsque cela est nécessaire à l’exécution de leurs missions.
  1. Certaines données personnelles peuvent être adressées à des tiers pour satisfaire aux obligations légales, réglementaires ou conventionnelles ou aux autorités légalement habilitées.
  1. Les catégories de destinataires des données sont notamment : les clients, les services financiers et comptables, le service juridique, le service commercial, le service interne de relation client, les prestataires techniques, les prestataires en charge de la relation client.

7.2  Digital Global Pass en tant que sous-traitant

  1. Dans le cadre de ses contrats avec ses partenaires, Digital Global Pass peut être amené à collecter et traiter des données pour le compte de ses partenaires, qui sont dans ces cas, les responsables de traitement et les destinataires finaux des données collectées.
  1. Digital Global Pass veille à ce que les mêmes mesures de sécurité soient mises en place pour ces traitements et ces données, que pour celles où Digital Global Pass est le responsable de traitement.

8.   Conservation des données personnelles

  1. Les données personnelles sont conservées dans les systèmes d’information de Digital Global Pass ou dans ceux de ses sous-traitants ou prestataires. Sous réserve de la transmission à des tiers, les données personnelles sont stockées dans un centre de données et traitées en Europe.
  1. Par principe, Digital Global Pass s’engage à choisir des sous-traitants et prestataires répondant aux meilleurs critères de qualité et de sécurité, et présentant des garanties suffisantes, en termes de fiabilité, de sécurité, et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles.
  1. Enfin Digital Global Pass localise en permanence le lieu d’hébergement de ses données afin de pouvoir en justifier auprès des autorités de contrôle dont elle dépend.

9.   Principes directeurs en matière de protection des données personnelles

  1. Le RGPD a renforcé le devoir d’information en faveur des personnes concernées par la collecte de données à caractère personnel.

9.1      Licéité, loyauté et transparence

9.1.1          Licéité

  1. Digital Global Pass s’interdit de réaliser un traitement qui serait illicite, sachant que la licéité s’apprécie au regard de l’une des conditions décrites ci-dessous.
  2. Consentement de la personne concernée. Digital Global Pass peut procéder à des traitements lorsque la personne concernée a consenti au traitement de ses données personnelles pour une ou plusieurs finalités spécifiques.

Mineur. Les services proposés par Digital Global Pass ne sont pas destinés à des enfants mineurs. La personne concernée reconnait avoir 18 ans ou plus pour s’abonner ou utiliser aux services de Digital Global Pass. Il appartient aux parents et à toute personne exerçant l’autorité parentale de décider si leur enfant mineur est autorisé à utiliser les services

  1. Ce consentement peut être donné au moyen d’une déclaration écrite, y compris par voie électronique, ou d’une déclaration orale ou lors de l’utilisation des services.
  1. Exécution du contrat ou des mesures précontractuelles. Le traitement est mis en œuvre lorsqu’il est nécessaire à l’exécution du contrat.
  1. A titre d’exemple, le traitement dans le cadre de l’exécution du contrat est mis en œuvre lors de la tenue et la gestion des contrats tels que les remboursements ou la gestion des impayés.
  1. Obligations légales et réglementaires. Le traitement est nécessaire pour le respect des obligations légales ou réglementaires de Digital Global Pass.
  1. Ces obligations légales ou réglementaires sont par exemple celles relatives au contrôle et la surveillance liées au contrôle interne auquel est soumis Digital Global Pass et plus particulièrement les obligations en matière bancaire et fiscale.
  1. A ce titre, il peut être amené à demander des informations précises concernant certaines opérations si cela lui est imposé par la législation ou la réglementation et à transmettre au titre des informations et des données personnelles à des tiers.
  1. Intérêts légitimes de Digital Global Pass Les intérêts légitimes de Digital Global Pass ou d’un tiers peuvent être de nature à justifier un traitement par Digital Global Pass des données personnelles de la personne concernée.
  1. Les intérêts légitimes poursuivis par Digital Global Pass sont variés mais peuvent notamment consister en :
  • l’amélioration de la connaissance marketing des personnes concernées ;
  • l’amélioration des produits et services ;
  • la segmentation, le profilage, la prospection, la segmentation marketing.
  1. Ces traitements sont mis en œuvre en prenant en compte les intérêts et les droits fondamentaux des personnes concernées. A ce titre, ils s’accompagnent de mesures et garanties pour assurer la protection des intérêts et droits des personnes concernées qui permettent un équilibre avec les intérêts légitimes poursuivis par Digital Global Pass.

9.1.2          Loyauté et transparence

  1. Digital Global Pass s’engage à délivrer une information loyale, claire, et transparente.
  1. Ainsi Digital Global Pass s’engage à informer les personnes concernées de chaque traitement qu’il met en œuvre par des mentions d’information.

9.2      Finalités déterminées, explicites et légitimes

  1. Les données personnelles sont collectées et traitées en permanence par Digital Global Pass pour des finalités déterminées, explicites, et légitimes.
  1. Digital Global Pass utilise les données personnelles conformément aux conditions de la présente politique de protection des données et ce dans une préoccupation constante de l’éthique et de la sécurité des données personnelles de ses clients.
  1. Digital Global Pass utilise tout ou partie des données personnelles aux principales finalités suivantes :
  • à l’exécution de mesures précontractuelles prises à la demande des personnes concernées ;
  • la gestion des contrats et des relations avec ses clients ;
  • la gestion des échanges avec des partenaires de Digital Global Pass dans le cadre de réclamations ou de demandes qui lui sont adressées ;
  • le management de ses activités (exemple audit interne et externe) et le respect des obligations légales ;
  • la gestion, la protection et la sécurisation des outils, des sites internet et applications ;
  • la mesure de la qualité et de la satisfaction ;
  • l’amélioration des services fournis ;
  • l’innovation des services ;
  • la réalisation d’opération de sollicitations ;
  • l’élaboration de statistiques commerciales ;
  • la gestion des demandes au titre du droit des personnes ;
  • la gestion des impayés, du contentieux, de la lutte contre la fraude, le blanchiment d’argent et le financement du terrorisme, et le détournement fiscal ;
  • la gestion des avis des personnes sur des produits, services ou contenus ;
  • la connaissance clients.

9.3      Adéquation, pertinence et limitation

  1. Pour chaque traitement, Digital Global Pass s’engage à ce que les traitements soient adéquats, et à ne collecter et traiter que des données strictement nécessaires à l’objectif poursuivi.

9.4  Exactitude des données

  1. Digital Global Pass s’engage à faire en sorte de collecter des données complètes et aussi actuelles que les circonstances le permettent.
  1. Les personnes concernées ont le droit de mettre en œuvre leur droit à rectification, dans les conditions données plus haut, s’ils s’aperçoivent de l’existence de données inexactes.

9.5      Durée de conservation et limitation des données

  1. Digital Global Pass s’engage à ne pas conserver les données personnelles plus longtemps qu’il lui est nécessaire pour accomplir les fins auxquelles elles sont conservées ou plus longtemps que la durée prévue par les règlementations relatives à la protection des données à caractère personnel.
Catégories de données personnelles Règles de conservation active
1. Gestion des fichiers clients et prospects Pour les clients pendant la relation contractuelle augmentée de 5 ans

Pour les prospects 3 ans à compter du dernier contact émanant du prospect

2. Statistiques de mesures d’audience 13 mois
3. Gestion de la newsletter Jusqu’au désabonnement
4. Photos Jusqu’à suppression ou 6 mois après désabonnement ou 3 ans après dernier accès au service
5. Messages ou enregistrements 1 an
  1. Après l’écoulement de la durée de conservation, les données sont détruites du système d’information de Digital Global Pass.

9.6      Engagement de sécurité et de confidentialité

  1. Digital Global Pass s’engage à mettre en œuvre des mesures de sécurité adaptées au degré de sensibilité des données personnelles pour les protéger contre toute intrusion malveillante, toute perte, toute altération, ou divulgation à des tiers non autorisés.
  1. Tous les locaux de Digital Global Pass dans lesquels des données personnelles sont traitées sont protégés électroniquement et/ou manuellement contre l’intrusion de tiers non autorisés.
  1. Digital Global Pass a adopté des politiques et process internes mettant en œuvre des mesures qui respectent les principes de protection des données à caractère personnel dès la conception et de protection des données personnelles par défaut.
  1. A ce titre, par exemple, il peut procéder à la pseudonymisation des données personnelles dès que cela est possible et nécessaire.

9.7      Droit des personnes

  1. Les personnes dont les données font l’objet d’un traitement bénéficient des droits suivants, sauf obligation légale contraire de Digital Global Pass:
  • le droit à l’information ;
  • le droit d’accès ;
  • le droit de rectification ;
  • le droit à l’effacement ou droit à l’oubli ;
  • le droit à la portabilité ;
  • les droits d’opposition ;
  • le droit à la limitation du traitement ;
  • le droit d’interrogation ;
  • le droit de définir des directives relatives à la conservation, l’effacement et la communication de ses données personnelles après sa mort.

9.7.1      Modalités d’exercice de ces droits

  1. En cas de question ou demande en lien avec le traitement des données personnelles effectué par Digital Global Pass, les personnes concernées sont invitées à s’adresser à : rgpd@dgp-legal.com

9.7.2       Droit au recours

  1. Les personnes concernées ont le droit d’introduire une réclamation auprès d’une autorité de contrôle, et ce sans préjudice de tout autre recours administratif ou juridictionnel.
  1. Les personnes concernées peuvent effectuer ce recours auprès de l’autorité de contrôle française, la Cnil.

9.8      Décision automatisée

  1. Les personnes concernées sont informées de la possibilité d’utilisation de leurs données personnelles lors de traitements automatisés, y compris pour des besoins de profilage.
  1. Le profilage s’entend comme « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » .
  1. Les personnes concernées ont le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, quand cette décision produit des effets juridiques ou l’affectant de manière significative de façon similaire. Ce droit ne s’applique pas lorsque la décision est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et Digital Global Pass ou lorsque le traitement considéré est fondé sur le consentement explicite des personnes concernées.
  1. Les traitements de données personnelles automatisés, réalisés dans les circonstances rappelées ci-dessus, ne peuvent être mis en œuvre par Digital Global Pass qu’à condition que des mesures appropriées aient été prises par lui afin de de sauvegarder les droits et libertés, ainsi que les intérêts légitimes, des personnes concernées.
  1. Par ailleurs, les personnes concernées ont le droit d’exiger une intervention humaine ou d’exprimer leur point de vue ou encore de contester la décision prise de manière automatisée

9.9      Profilage

  1. Digital Global Pass peut utiliser les données personnelles, en particulier les données de contact personnelles ainsi que d’autres indications et données transmises à des fins commerciales et publicitaires, notamment pour des analyses et statistiques internes, pour améliorer ses produits et services et pour adresser aux personnes concernées des informations et offres relatives aux produits et services de Digital Global Pass, telles que des SMS, newsletters, et autres messages publicitaires.
  1. L’accord des personnes concernées est toujours requis pour ce type de traitement.

9.10  Encadrement des transferts hors Union Européenne

  1. Les données personnelles que les ressortissants européens ont transmises à Digital Global Pass conformément aux finalités convenues font l’objet d’un transfert dans un pays de l’Union Européenne ou hors de l’Union Européenne.
  1. Dans le cadre d’un transfert vers un pays hors Union Européenne, des règles assurant la protection et la sécurité de ces informations ont été mises en place.
  1. Digital Global Pass prend dans tous les cas toutes les mesures nécessaires et adéquates pour assurer la sécurité des données personnelles.
  1. Ces données personnelles peuvent être communiquées, à la requête des personnes concernées, à des organismes officiels et à des autorités administratives ou judiciaires habilités, ou à des tiers.

10.   Traitements particuliers

10.1      Cookies et autres traceurs

  1. On entend par cookies ou autres traceurs, les traceurs déposés et lus par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé.
  1. Afin d’améliorer l’utilisation et les fonctionnalités de ses sites Internet, Digital Global Pass utilise différents types de « cookies» ou autres témoins comme des « pixel tag», dont certains sont susceptibles d’enregistrer automatiquement et transmettre aux sites Internet de Digital Global Pass des données personnelles.
  1. Digital Global Pass a mis en place une politique cookies présente ses sites internet. Pour plus d’informations veuillez-vous référer à la politique Cookies disponible sur le site lors de votre visite.

10.2      « Plug-in » et modules sociaux

  1. L’accès et l’utilisation par les personnes concernées des sites internet ou applications de Digital Global Pass peuvent donner accès à des données personnelles, aux fournisseurs de service tiers.
  1. Ces fonctionnalités ne sont pas activées automatiquement mais requièrent l’autorisation expresse des utilisateurs. Par exemple, les sites internet de Digital Global Pass peuvent se connecter et transmettre des données personnelles à des réseaux sociaux comme Facebook, Twitter ou Instagram, si l’utilisateur utilise certaines fonctionnalités.
  2. Etant donné que ces réseaux sociaux utilisent les données notamment à des fins de traçage et de publicité, Digital Global Pass recommande de consulter les politiques d’utilisation des données des réseaux et de prendre les mesures permettant d’augmenter la confidentialité des données.
fermer le menu
You are in offline mode !