Politique de confidentialité Groooom

La présente politique de confidentialité (ci-après la « Politique ») a vocation à s’appliquer dans le cadre des traitements des données à caractère personnel effectués par la société Groooomsociété par actions simplifiée au capital de 1 000 €, inscrite au Registre du Commerce et des Sociétés de Nanterre sous le n°879 620 425, dont le siège social est situé au 25, avenue de l’Europe à Sèvres (92310) – ( ci-après la « Société) conformément à la Loi 78-17 du 6 janvier 1978 modifiée (la « Loi ») et au Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (« RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Tout traitement de données à caractère personnel effectué par la Société en sa qualité de responsable de traitement, y compris ceux réalisés à partir de son site internet www.groooom.fr (ci-après le « Site »), s’inscrit dans le cadre de la Politique.

Le caractère obligatoire ou facultatif des données que vous renseignez vous est signalé lors de leur collecte par une astérisque.

L’absence de transmission des données obligatoires rend impossible l’exécution par la Société de ses services.

La Société s’engage à protéger vos données à l’aide de mesures organisationnelles et techniques (mesures de sécurité physiques, électroniques et administratives).

Cette Politique complète tout autre document de la Société relatif à la collecte et au traitement de données à caractère personnel.

Lorsque vous créez un compte, souscrivez à un Abonnement, sollicitez un Devis ou contactez le service support, la Société collecte les informations suivantes :

  • Nom de la société pour laquelle vous agissez,
  • Nom, Prénom,
  • Adresse de courrier électronique,
  • Numéro de téléphone portable,
  • Adresse postale.

 

La Société conserve dans ce cadre l’ensemble des informations que vous lui communiquez et est susceptible d’enregistrer, sauf opposition de votre part, vos conversations téléphoniques.

Ce traitement de vos données est réalisé sur la base de l’exécution du contrat qui vous lie à la Société, ou l’exécution de mesures précontractuelles exécutées à votre demande, afin de permettre à la Société d’exécuter les services visés ci-dessus.

La Société précise que la collecte du numéro de carte bancaire lors de la souscription à l’un de ses abonnements est réalisée directement par ProAbono édité par la société Subscription Tech SAS. Cette collecte est réalisée aux charges et conditions du prestataire de paiement.

La Société enregistre des données d’utilisation du Site (identifiants de connexion (notamment des identifiants concernant vos appareils mobiles) et des cookies ainsi que votre adresse IP pour vous identifier et pour enregistrer votre activité lorsque vous y accédez notamment quand transmettez une demande ou sollicitez un devis, ou quand vous utilisez notre service de messagerie ou Service de Paiement Sécurisé.

La Société réalise, notamment, à partir de ces données des mesures d’audience (ex. : nombre de pages vues, nombre de visites du Site, activité et fréquence des visiteurs sur le Site, etc.).

Le traitement de vos données est réalisé sur la base de votre consentement.

La Société vous rappelle que vous pouvez vous opposer à l’enregistrement de ces données en configurant votre/vos navigateur(s) de la manière précisée par leurs éditeurs (pour Microsoft Edge : https://support.microsoft.com/fr-fr/help/4468242/microsoft-edge-browsing-data-and-privacy-microsoft-privacy/ pour Google Chrome : https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=fr/ pour Apple Safari : https://support.apple.com/fr-fr/guide/safari/sfri11471/mac / pour Mozilla Firefox : https://support.mozilla.org/fr/kb/autoriser-bloquer-cookies-preferences-sites).

La Société traite les données collectées dans le cadre de l’utilisation de ses services (cf. Article 1) ou de l’accès au Site (Article 2) à l’effet de respecter ses obligations légales et règlementaires ainsi qu’à des fins de preuve.

La Société est susceptible de traiter les données collectées dans le cadre de l’utilisation de ses services (cf. Article 1) à l’effet de vous transmettre :

  • des messages, par voie électronique, de prospection commerciale concernant des produits ou services analogues à ceux qu’elle vous a fournis. Chaque message de prospection commerciale vous offrira la possibilité de s’opposer, sans frais, hormis ceux liés à la transmission, du refus à l’utilisation de vos données à cette fin,
  • des propositions commerciales de ses partenaires. Dans ce cadre, vos données ne seront pas transmises aux partenaires de la Société mais seront uniquement utilisées par celle-ci à l’effet de vous transmettre leurs éventuelles offres.

Ces traitements sont réalisés (a) sur la base des dispositions de l’article L34-5 du Code des Postes et des Communications Electroniques et (b) sur la base de votre consentement.

Les destinataires des données traitées par la Société sont :

  • ses services chargés de la gestion de la relation client, 
  • ses services de marketing et communication,
  • les auxiliaires de justice et officiers ministériels dans le cadre de leur mission de recouvrement de créances ;
  • les services publics, exclusivement pour répondre aux obligations légales.

Les données traitées par la Société sont également transmises à ses prestataires de services, agissant en qualité de sous-traitants, qui concourent administrativement et techniquement à la réalisation des finalités visées ci-dessus (prestataire d’hébergement, prestataire de paiement, technologie publicitaire…), y compris en dehors de l’Union Européenne.

La Société s’assurera préalablement à tout transfert en dehors de l’Union Européenne que le sous-traitant présente les garanties suffisantes de manière à ce que le traitement réponde aux exigences de la Loi et du RGPD selon l’un des dispositifs de garantie suivants :

  • signature d’un contrat conforme aux clauses contractuelles types adoptées par la Commission Européenne, ou
  • adoption de Règles internes d’entreprise contraignantes (« Binding Corporate Rules » ou « BCR ») reconnues conformes pour être réputées apporter un niveau de protection suffisant aux données à caractère personnel transférées, ou
  • tout autre dispositif de protection conforme à la réglementation en vigueur.

La Société s’engage à s’assurer du respect par ses sous-traitant de leurs obligations au regard de la Loi et du RGPD et à leur imposer les mêmes obligations en matière de protection des Données personnelles qu’elle.

La Société rappelle que certains de ses sous-traitants sont susceptibles de collecter directement, en leurs qualités de responsables du traitement, des données à caractère personnel, notamment son prestataire assurant la livraison des produits commandés et ce aux fins d’exécution de ladite livraison.

La durée de conservation des données à caractère personnel traitées par la Société est de :

  • 12 mois à compter de leur collecte en ce qui concerne les données susceptibles de faire l’objet d’une réquisition judiciaire (données de connexion, identité, coordonnées de contact, données relatives aux transactions),
  • 5 ans à compter de la fin de la relation commerciale en ce qui concerne les données relatives à l’utilisation des services de la Société et ce, exclusivement à des fins de preuve ;

10 ans à compter de leur émission, à titre de preuve comptable, en ce qui concerne les documents et pièces comptables.

Conformément à la Loi et au RGPD, vous bénéficiez d’un droit d’information, d’accès, de rectification et de suppression de vos données à caractère personnel, droit de solliciter une limitation du traitement, droit de s’opposer au traitement, et droit à la portabilité des données à caractère personnel vous concernant.

Vous pouvez exercer ce droit et obtenir communication desdites informations auprès de la Société par courrier électronique à l’adresse contact@groooom.fr ou par courrier postal adressé aux coordonnées postales de la Société visées ci-dessus.

Vous êtes informé que vous disposez du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente telle que la Commission Nationale de l’Informatique et de Libertés en France.