Privacy
1. Information et transparence des Traitement de Données
Ce document (« Politique de protection des données ») a pour objectif d’informer les Utilisateurs, Membres et Abonnés du Site Internet et de l’Application Benshi des modalités de mise en œuvre des Traitements de Données de personnes majeures réalisées par la société Saint Maur Entreprise SME (la « Société ») dans le cadre du Service Benshi consistant en une offre éditorialisée de films à destination d’un jeune public avec des recommandations par âge, et permettant la création de profil(s) et la notation des films en cas de création d’un compte, et le visionnage en streaming ou en téléchargement de contenus vidéos en cas d’abonnement au SVOD.
À ce titre, la Société accorde une importance particulière à la règlementation relative à la protection des données telle qu’issue du Règlement (EU) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des données à caractère personnel, et de la loi Informatique et libertés du 6 janvier 1978 dans sa version actualisée (la « Règlementation Data Privacy »).
La présente Politique de Confidentialité et la Politique Cookies sont accessibles via les liens hypertexte en pieds de chaque page du Site Internet, et depuis la partie « Mon Compte » sur l’Application.
La Politique de Confidentialité pourra être modifiée à tout moment par la Société pour tenir compte notamment de l’évolution des Traitements des Données mis en œuvre et/ou de celle de la Règlementation Data Privacy. Les Utilisateurs, Membres et Abonnés sont invités à la consulter régulièrement sur le Site Internet ou l’Application pour prendre connaissance de la dernière version en vigueur.
2. Quelques définitions
Les termes commençant par une majuscule, employés au pluriel comme au singulier, ont la définition qui leur est donnée dans les présentes, et/ou dans la Règlementation Data Privacy et/ou dans les CGU. Les définitions suivantes issues de la Règlementation Data Privacy sont données pour faciliter la lecture et donc l’information transparente des Utilisateurs, Membres et Abonnés :
« Donnée à Caractère Personnel » ou « Données » : désigne toute information se rapportant à une personne physique identifiée ou identifiable, est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel que nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;
« Traitement de Données » : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l’adaptation, la modification, l’extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l’effacement ou la destruction.
« Cookies » ou « traceurs » : désigne les traceurs qui peuvent être déposés ou lus, par exemple lors de la consultation d'un site web, d’une application mobile, ou encore de l'installation ou de l'utilisation d'un logiciel. Le terme de traceur peut notamment recouvrir : • les cookies et des variables HTTP, qui peuvent notamment transiter par des pixels invisibles ou des "web beacon" ; • les cookies « flash » ; • les accès aux informations du terminal depuis des API (LocalStorage, IndexedDB, identifiants publicitaires tels que l’IDFA ou l’android ID, l’accès au GPS, etc.), • tout autre identifiant généré par un logiciel ou un système d'exploitation (numéro de série, adresse MAC, identifiant unique de terminal (IDFV), ou tout ensemble de données qui servent à calculer une empreinte unique du terminal (par exemple via une méthode de « fingerprinting »). (1)
3. Qui est le Responsable de Traitement? (2)
La Société Saint Maur Entreprise, société par actions simplifiée, au capital de 160.000,00 euros, immatriculée au Registre du Commerce et des Sociétés de Paris, sous le numéro 811 752 112, dont le siège social est situé 4 bis, rue Vital 75116 Paris selon les mentions légales, édite et héberge le Site Internet et l’Application Benshi. A ce titre, la Société est responsable des Traitements de Données réalisés.
Les personnes concernées par les Traitements de Données décrits dans la présente Politique de Confidentialité sont les Utilisateurs, Membres et Abonnés.
4. **Quelles sont les finalités et bases juridiques associées des traitements de Données ? ** (3)
La Société traite les Données des Utilisateurs, Membres et Abonnés pour les finalités, et bases juridiques associées, suivantes :
Utilisateurs
Catégorie de Données (4) - Données d’identification (adresse email, adresse IP), et d’acceptation (clic)
Finalités (5) - Envoi de newsletters - Amélioration et personnalisation du Service - Réalisation d’états statistiques
Base légale (6) - Exécution de mesures précontractuelles - Intérêt légitime (cookies d’authentification, de personnalisation, de mesure d’audience, anonymisation pour la réalisation d’états statistiques) - Consentement (newsletter, cookies réseaux sociaux)
Membres
Catégorie de Données - Identité et identification (nom, prénom) - Coordonnées (adresse email, code postal) - Données techniques (données d’identification, de connexion (logs, token), d’acceptation) - Pseudonyme(s) et âge(s) du ou des profils créés
Finalités - Gestion de la relation et des échanges (création de compte, gestion des accès, réponses aux questions posées, gestion des réclamations, etc.) - Envoi de newsletters - Amélioration du Service - Réalisation d’états statistiques - Community management (jeux-concours, e-mailing, etc)
Base légale - Exécution du contrat (création du compte, gestion des accès) - Consentement (cookies réseaux sociaux, newsletter) - Intérêt légitime (cookies d’authentification, de personnalisation, de mesure d’audience, anonymisation pour la réalisation d’états statistiques)
Abonnés depuis le Site Internet
Catégorie de Données - Identité et identification (nom, prénom) - Coordonnées (adresse email, code postal) - Données techniques (données d’identification, de connexion, d’acceptation); - Pseudonyme(s) et âge(s) du ou des profils créés. - Historique de visionnage (nombre de visionnages, contenu visionné, etc.) - Coordonnées bancaires (nom du titulaire de la carte, type de carte, numéro et date d’expiration de la carte et code de sécurité de la carte)
Finalités - Gestion de la relation et des échanges (réponse aux questions posées, gestion des réclamations, etc.) - Envoi de newsletters - Amélioration du Service - Réalisation d’états statistiques - Community management (jeux-concours, e-mailing, etc) - Gestion de l’abonnement (facturation, etc)
Base légale - Consentement (cookies réseaux sociaux, envoi d’une newsletter) - Intérêt légitime (cookies d’authentification, de personnalisation, de mesure d’audience, anonymisation pour la réalisation d’états statistiques) - Exécution du contrat (création de compte, gestion des accès, gestion de l’abonnement au Service)
Abonnés via Samsung
Catégorie de Données, Finalités et Base Légale Pour les Utilisateurs qui se sont abonnés au Service via leur compte Samsung, les données sont collectées par Samsung, et transmises à la Société de façon totalement anonymisée. La Société n’a accès à aucune données personnelles.
Abonnés via la TV d’Orange
Catégorie de Données, Finalités et Base Légale Pour les Utilisateurs qui se sont abonnés au Service sur la TV d’Orange, les données sont collectées par Orange, et transmises à la Société de façon totalement anonymisée. La Société n’a accès à aucune données personnelles.
S’agissant des formulaires de collecte, les Données collectées indispensables au fonctionnement du Service dont la fourniture est obligatoire sont identifiées par la présence d’un astérisque (*)à l’occasion de l’inscription au Service ou la souscription à un abonnement. A défaut de communication des Données obligatoires, l’inscription au Service, et/ou l’abonnement ne pourra pas être finalisé.
5. D’où proviennent les Données ?
La Société collecte les Données Utilisateurs, Membres et Abonnés à partir des éléments suivants :
Origine des Données :
Utilisateurs - Cookies - Inscription à la newsletter
Membres - Cookies - Inscription à la newsletter - Création d’un compte - Transmission par des tiers et/ou partenaires
Abonnés - Cookies - Création d’un compte - Inscription à la newsletter - Abonnement aux services - Transmission par des tiers et/ou partenaires
Les Membres et Abonnés s’engagent à ne pas fournir de quelque manière que ce soit à la Société, des Données de mineurs. A cet effet, lors de la création des profils, les Membres et Abonnés s’engagent à utiliser des pseudonymes pour les mineurs et à ne pas communiquer de date de naissance précise.
Les Données collectées directement auprès des Membres et Abonnés doivent être mises à jour par les Membres et Abonnés, ce qu’ils s’engagent à faire sans délai.
S’agissant des traitements relatifs aux cookies, la Politique Cookies de la Société décrit les conditions et modalités de mises en œuvre de ces traitements.
6. Quels sont les transferts et destinataires des Données ? (7)
Dans le cadre de ses activités, la Société s’assure que les Données des Utilisateurs, Membres et Abonnés ne sont accessibles qu’à des destinataires internes ou externes autorisés tous soumis à un engagement de confidentialité, des règles d’accès, d’utilisation des Données et de sécurité strictes.
Destinataires internes Personnel habilité en matière de marketing, de gestion des relations Utilisateurs, Membres et Abonnés, de gestion des services en ligne, de l’informatique et leurs responsables hiérarchiques
Destinataires externes Sous-traitants (prestataires ou services support (ex prestataire informatique, prestataire assurant la facturation, etc...))
En outre, la Société peut également être amenée à communiquer les Données à des tiers dans certains cas particuliers :
-\ Si la loi autorise ce transfert par la Société ou si la loi oblige la Société à divulguer ou donner accès aux Données pour s’y conformer ou à une décision de justice, ou pour faire respecter ou appliquer les CGU ou toutes autres circonstances acceptées, ou pour protéger les droits, la propriété ou la sécurité de la Société. Ainsi la Société peut être tenue de communiquer des informations à des tiers autorisés, notamment son expert-comptable et/ou commissaire aux comptes le cas échéant ; - Si dans le cas des activités de la Société d’autres institutions devaient avoir accès aux Données, les destinataires externes des données sont strictement identifiés en fonction de leur rôle dans la programmation, la mise en place et le suivi des activités confiées à ces institutions.
En tout état de cause, la Société ne vend pas les Données à des tiers et l’ensemble des Données est hébergé sur des serveurs situé(s) au sein de l’Union Européenne sur le territoire d’un Etat Membre. (8)
7. Quelle sont les durées de conservation des Données ? (9)
La Société détermine la durée de conservation des Données au regard des contraintes légales et contractuelles auxquelles elle est soumise, notamment selon les principes suivants :
Données relatives aux Membres ou Abonnés Pendant la durée des relations contractuelles avec la Société augmentée de 3 ans, sans préjudice des obligations de conservation ou des délais de prescription
Données relatives aux Utilisateurs Pendant 3 ans à compter de leur collecte
Données techniques 1 an à compter de leur collecte
Cookies 6 mois (10)
Passés ces délais, les Données sont soit supprimées, soit conservées après avoir été anonymisées. La suppression ou l’anonymisation des Données sont des opérations irréversibles, la Société n’est alors plus en mesure de restaurer les Données.
8. Quels sont les droits des Utilisateurs, Membres et Abonnés ? (11)
a. Droit d’accès et de copie (12)
Les Utilisateurs, Membres et Abonnés disposent du droit de demander à la Société la confirmation que des Données les concernant sont ou non traitées par la Société. Les Utilisateurs, Membres et Abonnés disposent également d’un droit d’accès à leurs Données, soit le droit d’obtenir communication de l’ensemble des informations relatives au Traitement des Données des Utilisateurs, Membres et Abonnés.
Les Utilisateurs, Membres et Abonnés peuvent demander une copie des Données, en cas de demande renouvelée, la Société pourra refacturer les coûts administratifs exposés à l’Utilisateur, Membre ou Abonné pour fournir cette nouvelle copie.
Si les demandes sont effectuées par voie électronique, les Données seront fournies sous une forme électronique d’usage courant, sauf demande contraire.
La Société ne donnera pas suite aux demandes de droit d’accès et de copie dans les cas i) où elles porteront sur des Données confidentielles, ii) la règlementation applicable n’en autorise pas la communication ou iii) lorsque de telles demandes sont abusives, c’est-à-dire mises en œuvre dans le seul but de nuire à la Société.
b. Droit de rectification (13)
Les Utilisateurs, Membres ou Abonnés disposent du droit de demander la rectification des Données les concernant qui seraient obsolètes ou erronées compte tenu des finalités de Traitement.
c. Droit à l’effacement (14)
Les Utilisateurs, Membres ou Abonnés disposent d’un droit à l’effacement de leurs Données dans les cas limitatifs suivants :
- les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ; - l’Utilisateur, Membre ou Abonné retire le consentement sur lequel est fondé le traitement des Données et il n’existe pas d’autre fondement juridique au traitement ; - l’Utilisateur, Membre ou Abonné s’oppose à un traitement nécessaire aux fins des intérêts légitimes de la Société et il n’existe pas de motif légitime impérieux venant justifier le traitement ; - l’Utilisateur, Membre ou Abonné s’oppose à un traitement des Données mis en œuvre à des fins de prospection commerciale ; - Les Données ont fait l’objet d’un traitement illicite, ce qui a été établi par la CNIL dans le cadre d’un contrôle de cette dernière et d’une décision de condamnation définitive ; - Les Données doivent être effacées pour respecter une obligation légale à laquelle la Société est soumise.
d. Droit à la limitation (15)
L’Utilisateur, Membre ou Abonné peut demander la limitation du traitement si :
- L’exactitude des Données est contestée, pendant le temps de vérification, la Société limitera les traitements; - Le traitement est illicite, ce qui a été établi par la CNIL dans le cadre d’un contrôle et d’une décision de condamnation définitive, l’Utilisateur, Membre ou Abonné demandant la limitation des Traitements sur les Données en lieu et place de leur suppression ; - La Société n’a plus besoin des Données aux fins de traitement mais les Données sont nécessaires aux Utilisateurs, Membres et Abonnés pour la contestation, l’exercice ou la défense de droits en justice ;
Si la demande de limitation rentre dans les conditions énoncées ci-dessus, les Données, à l’exception de leur conservation, ne peuvent plus être traitées i) qu’avec le consentement de la personne concernées ; ii) pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale ou pour des motifs importants d’intérêt public.
Si la Société devait lever la limitation d’un traitement, une information préalable serait adressée à l’Utilisateur, Membre ou Abonné.
e. Droit à la portabilité (16)
Les Utilisateurs, Membres ou Abonnés ont droit à la portabilité des Données dans les cas où les Utilisateurs, Membres ou Abonnés ont eux-mêmes communiquées ces Données à l’occasion de services en ligne que la Société propose et pour les finalités reposant sur le seul consentement des Personnes Concernée et l’exécution d’un contrat.
Dans ce cas, les Données seront communiquées dans un format structuré, couramment utilisé et lisible par une machine soit aux Utilisateurs, Membres ou Abonnés soit directement à un autre Responsable de Traitement lorsque c’est techniquement possible.
f. Décision individuelle automatisée (17)
La Société ne met pas en œuvre des prises de décisions individuelles automatisées.
g. Droit post mortem (18)
Les Utilisateurs, Membres et Abonnés disposent du droit de formuler des directives concernant la conservation, l’effacement et la communication de leurs Données post-mortem.
h. Exercice des droits, et droit d’introduire une réclamation
L’Utilisateur, Membre ou Abonné doit formuler ces demandes d’exercice de droits eux-mêmes et justifier de son identité à cette occasion. La Société se réserve le droit de solliciter la communication de tout élément permettant l’identification de l’Utilisateur, Membre ou Abonné, tel que la copie d’une pièce d’identité.
Pour l’exercice de leurs droits les Utilisateurs, Membres ou Abonnés ou leurs ayants droit doivent contacter la Société à l’adresse [email protected] ou par courrier postal à l’attention de BENSHI – SME, Service Clients à l’adresse suivante 4 bis, rue Vital 75016 Paris.
La Société fait son possible pour répondre aux demandes dans un délai raisonnable et, au plus tard, dans un délai d’un mois à compter de la réception de la demande.
Toutefois, dans le cas où le traitement des demandes s’avèrerait complexe ou que la Société ferait face à un nombre élevé de demandes d’exercice de droits simultanément, le délai du traitement pourrait être prolongé de deux mois.
Après avoir contacté la Société, si l’Utilisateur, Membre ou Abonné estime que ses droits « Informatique et Libertés » ne sont pas respectés, il peut adresser une réclamation à la CNIL.
(1):Définition issues de la page Cnil sur les traceurs / cookies (2):Article 13, 1 a) du RGPD (3):Article 13, 1, c) RGPD (4):Article 13, 1, c) RGPD (5):Article 13, 1, c) RGPD (6):Article 13, 1, c) RGPD (7):Article 13, 1., e) RGPD (8):Article 13, 1 f) (9):Article 13, 2. a) RGPD (10):Délibération n° 2020-092 du 17 septembre 2020 (11):Article 13, 2., b) et suivants (12):Article 15 RGPD (13):Article 16 RGPD (14):Article 17 RGPD (15):Article 18 RGPD (16):Article 20 RGPD (17):Article 21 et 22 RGPD (18):Article 84 à 86 Loi informatique et liberté