Politique de protection des données personnelles
 

La société DS CONNECT est une société par actions simplifiée, au capital social de 10.000 euros, immatriculée au RCS de Montpellier sous le numéro 941 864 985, dont le siège social se situe Parc Eureka, Le Pôle Eureka 418 Rue du Mars de Verchant, 34000 Montpellier, ci-après (« nous »). 

Nous sommes particulièrement soucieux de votre vie privée et du respect de vos données personnelles. Nous respectons la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés modifiée (ci-après la « Loi Informatique et Libertés ») et le règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ditrèglement général sur la protection des données ou RGPD (ci-après le « RGPD »). 

La présente politique de protection des données personnelles (ci-après la « Politique ») vous informe sur les modalités selon lesquelles nous traitons vos données personnelles dans le cadre de votre utilisation de notre application mobile « IDISKO » (ci-après l’« Application ») ainsi que de notre site Internet accessible à l’adresse : www.idisko.com (ci-après le « Site »). 

Notre Application s’adresse uniquement aux personnes âgées de 18 ans ou plus. Nous n’autorisons pas les personnes âgées de moins de 18 ans à créer un compte sur notre Application. 

Les termes de « responsable de traitement », « responsable conjoint », « sous-traitant », « personne concernée », « données personnelles », « traitement », « violation de données personnelles », « État membre » ont le même sens quecelui qui leur est attribué dans le RGPD et les termes qui en sont dérivés devront être interprétés de manière identique. 

 

1. Qui est le responsable du traitement de vos données personnelles ? 
 

Nous sommes le responsable des traitements de vos données personnelles dans le cadre de votre utilisation de notre Application et de notre Site. 

Pour toute question relative au traitement de vos données, vous pouvez nous contacter : 

• par courriel : contact@idisko.com 

• par voie postale : DS CONNECT, Parc Eureka, Le Pôle Eureka 418 Rue du Mars de Verchant. 
   

2. A quelles occasions collectons-nous vos données personnelles ? 

Vos données personnelles peuvent être collectées notamment lorsque : 

• vous créez un compte sur notre Application, 

• vous utilisez notre Application, 

• vous nous contactez par quelque moyen que ce soit, notamment par le biais de nos formulaires en ligne sur notre Application et notre Site, 

• vous participez aux évènements et jeux que nous organisons,  

• vous répondez à nos sondages et enquêtes de satisfaction,  

• vous vous abonnez à nos newsletters, 

• vous signalez un contenu ou le profil d’un utilisateur de notre Application, 

• vous formulez une demande d’exercice de droits. 
   

3. Quelles sont les données personnelles que nous collectons ? 
 

3.1 Données que vous nous fournissez 
Catégories de données et  description :

Données du compte  - Lorsque vous créez un compte, vous nous fournissez des informations de base pour la configuration de votre compte, à savoir votre adresse électronique et votre mot de passe.

Données relatives au profil  - Pour compléter votre profil, vous devez renseigner votre nom d’utilisateur, votre genre, date de naissance, photographie de profil. Vous pouvez partager des données supplémentaires vous concernant, comme par exemple, votre pays de naissance, votre biographie, vos centres d’intérêt, vos préférences musicales, vos photographies, etc

Données relatives au contenu que vous partagez  -  

Lorsque vous utilisez notre Application, vous pouvez publier des photographies, des vidéos en direct, du texte et d’autres types de contenu, tels que vos conversations avec d’autres utilisateurs.  

A cette occasion, vous pouvez transmettre des données personnelles vous concernant, telles que votre voix, vos photographies, etc.

Données relatives aux évènements, jeux, sondages et enquêtes de satisfaction que nous organisons - Parfois, nous organisons des évènements, jeux, sondages et enquêtes de satisfaction. Lorsque vous choisissez de participer, vous nous fournissez des données pour traiter votre inscription ou votre participation, ainsi que vosréponses à nos questions et vos commentaires.  

Données concernant d'autres utilisateurs - Lorsque vous choisissez de partager avec nous des informations concernant d'autres personnes (par exemple, si vous utilisez les coordonnées d'une personne que vous connaissez pour une fonction donnée ou si vous soumettezune question ou un rapport impliquant un utilisateur), nous traitons ces données en votre nom afin de répondre à votre demande. 

Données relatives aux signalements - Lorsque vous nous contactez ou nous signalez un contenu ou profil, vous nous fournissez des données qui peuvent être nécessaires pour répondre à votre demande. Des tiers peuvent également soumettre des demandes ou des signalements vous concernant. Enfin, nos outils et équipes de modération peuvent recueillir des données supplémentaires dans le cadre de leurs enquêtes. 

Données sur les services tiers - 

Vous pouvez décider de partager des données avec nous via vos comptes sur des services tiers, tels que Apple et Google, par exemple si vous décidez de créer et de vous connecter à votre compte via ces services tiers. 

 

Si vous utilisez un service tiers (tels que Apple ou Google) pour créer votre compte sur notre Application, le service tiers peut nous fournir des informations sur votre compte de service tiers en votre nom, telles que votre nom et votreadresse électronique associée au compte. Nous ne recueillons, ni ne stockons les mots de passe que vous utilisez pour accéder aux services tiers.  

 

Ces informations nous sont transmises par l’éditeur du service tiers, conformément à leurs propres conditions générales d’utilisation. 

Vos paramètres de confidentialité sur le service tiers contrôlent, en principe, ce qu'ils partagent avec nous. Nous vous invitons toutefois à vérifier ce qu'ils partagent en consultant leur politique de protection des données personnelles et, si nécessaire, en modifiant vos paramètres de confidentialité directement sur le service tiers. 

 

(i) Nous attirons votre attention sur le fait que, pour envoyer et télécharger des photographies, et/ou vidéos, depuis votre appareil et utiliser la fonction de vidéos en direct (live), vous devez nous autoriser à accéder à votre appareilphoto, à votre album photo et vidéo ainsi qu’à votre microphone. 

(ii) De plus, le contenu partagé sur notre Application peut être vu par les autres utilisateurs avec lesquels vous interagissez. Ces derniers peuvent enregistrer votre contenu sur leur appareil sans que nous puissions les en empêcher(par exemple, par une capture d’écran de leur téléphone). 

(iii) Par ailleurs, et de manière générale, dans le cadre de votre utilisation de notre Application, vous ne devez communiquer que des informations adéquates et pertinentes.  

Vous vous engagez à ne pas tenir de propos excessifs, injurieux, diffamatoires, obscènes, offensants, violents ou incitant à la violence ou de manière générale portant atteinte aux droits des tiers, ni communiquer de données considérées comme sensibles au regard de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, philosophiques ou religieuses, appartenance syndicale, données relatives à la santé ou à la vie sexuelle, infractions, condamnations, mesure de sûreté).  Vous vous engagez à ne pas vous livrer à des activités illégales et à nuire aux tiers. En cas de non-respect de ces engagements, nous nous réservons la possibilité d’engager toute action afin de préserver nos droits et ceux de notre personnel. 

3.2 Données générées ou recueillies automatiquement 

Catégories de données  -  Description 

Données relatives à l’utilisation de l’Application  - L’utilisation de notre Application génère des données sur votre activité, y compris la manière dont vous l’utilisez (par exemple, la date et l’heure de vos connexions à l’Application, les fonctionnalités que vous avez utilisées, les publicités avec lesquelles vous avez interagi) et la manière dont vous interagissez avec d’autres utilisateurs de notre Application. Nous pouvons également recevoir des données relatives aux interactions que vous avez eues avec nospublicités sur les sites Internet ou applications de nos partenaires publicitaires. 

Données techniques  - L’utilisation de notre Application et de notre Site implique le recueil de données à partir de(s) et sur le(s) appareil(s) que vous utilisez pour y accéder, notamment des informations matérielles et logicielles telles que l’adresse IP, l’identifiant de l'appareil (Device ID), le type d’appareil, version, informations, langue, fuseau horaire et autres identifiants associés aux cookies ou autres technologies qui peuvent identifier de manière unique un appareil ou un navigateur. 

​​

3.3. Autres données que nous recueillons avec votre consentement 

 

Catégories et description :

Données de géolocalisation - Nous pouvons, sous réserve d'obtenir votre consentement, recueillir des données de géolocalisation (latitude et longitude) à partir de votre appareil. Si vous refusez de donner votre autorisation, vous pourriez ne pas avoir accès aux fonctionnalités de l’Application qui reposent sur une géolocalisation précise. 

Données d’identification (aux fins de vérification) - 

Nous utilisons la technologie de YOTI pour estimer votre âge. La société YOTI LTD est une entreprise spécialisée dans la vérification de l’âge. YOTI vérifie l'âge des internautes à partir d'un selfie vidéo/photo. 

 

Une fois que votre âge a été estimé et que cette donnée nous a été communiquée, YOTI supprime l’image. Nous ne partageons pas d’informations vous concernant avec YOTI. Pour plus d'informations sur la manière dont la société YOTI LTD traite vos données personnelles, nous vous invitons à consulter sa politique de protection des données personnelles. 

 

Par ailleurs, dans certains cas, vous pouvez nous fournir une copie de votre pièce d’identité pour nous permettre de vérifier que vous êtes bien la personne que vous prétendez être (par exemple, lorsque vous exercez l’un de vosdroits). 

 

4. Pourquoi utilisons-nous vos données personnelles et sur quelles bases légales ? 
 

Le traitement de vos données personnelles est justifié par différents fondements (bases légales) selon l’usage que nous faisons de vos données personnelles.  

Parmi les bases légales applicables : 

• Le contrat : le traitement des données personnelles est nécessaire à l’exécution du contrat auquel vous êtes partie. 

• Votre consentement : vous acceptez le traitement de vos données personnelles par le biais d’un consentement libre, spécifique, éclairé et univoque. Vous pouvez retirer ce consentement à tout moment. 

• Notre intérêt légitime : nous avons un intérêt commercial à traiter vos données personnelles qui est justifié, équilibré et ne porte pas atteinte à votre vie privée.  

• La loi : le traitement de vos données personnelles est rendu obligatoire par un texte de loi. 

Vos données personnelles sont traitées aux fins et selon les bases légales détaillées dans ce tableau :

 

Finalités poursuivies et Bases légales :

 

Gestion de l’Application et de nos relations utilisateurs 

• Gérer vos comptes sur notre Application  

• Contrôler le bon fonctionnement de notre Application et résoudre les problèmes le cas échéant 

• Répondre à vos demandes et questions.
  Exécution d’un contrat auquel vous êtes partie ou notre intérêt légitime à vous répondre et communiquer avec vous 
  
  
  Amélioration de notre Application et création de nouvelles fonctionnalités, notamment : 

• Analyser la façon dont notre Application est utilisée 

• Examiner les interactions avec nos équipes pour améliorer notre qualité de service 

• Développer et améliorer de nouvelles fonctionnalités, et les tester 
  Notre intérêt légitime à améliorer notre Application ou votre consentement, selon les cas 
  
  
  Assurer votre sécurité, notamment : 

• La prévention, la détection et la lutte contre les violations de nos conditions générales d'utilisation  

• Le développement et l’amélioration d’outils permettant de prévenir, de détecter et de lutter contre les violations de nos conditions générales d’utilisation 

• Informer les personnes qui signalent un contenu ou le profil d’un utilisateur de la suite donnée 

• Vérification de votre identité .
  Notre intérêt légitime à protéger les utilisateurs de notre Application ou respect de nos obligations légales (retrait de contenu illicite notamment), selon les cas.
  
  
  Gestion des évènements, jeux, sondages et enquêtes de satisfaction 
  Notre intérêt légitime à promouvoir nos activités et à améliorer nos services 
  
  
  Gestion de notre prospection commerciale (envoi de newsletters) 
  Notre intérêt légitime à promouvoir nos activités ou votre consentement selon l’objet de la prospection  
  
  
  Gestion des précontentieux et contentieux 
  Notre intérêt légitime à défendre nos droits et intérêts ou respect de nos obligations légales, selon les cas
  Respect de nos obligations légales .
  
  
  5. A qui vos données personnelles sont-elles transmises ? 
   

• Les données personnelles que nous collectons sont destinées selon les cas, et suivant les finalités poursuivies, au personnel strictement habilité de DS CONNECT. 

• Elles peuvent, dans certains cas, être transmises : 

• Aux autres utilisateurs de notre Application. Si un utilisateur signale l’un de vos contenus ou votre profil, nous pouvons communiquer avec l’auteur du signalement, en lui indiquant les mesures que nous avons prises, le caséchéant, à la suite de son signalement ; 

• A nos sous-traitants et à leurs propres sous-traitants lorsque cela est strictement nécessaire à la réalisation des prestations que nous leur aurions confiées. Nous faisons notamment appel à des sous-traitants pour la réalisationd’opérations de maintenance et de développements techniques sur notre Application et notre Site, ou encore la gestion des opérations de sécurité de notre Application et de notre Site. Nos sous-traitants sont tenus à uneobligation de confidentialité et de sécurité ainsi qu’à d’autres obligations énumérées dans le RGPD ;  

• Aux autorités financières, judiciaires, administratives, de police ou agences d’Etat, services de douane, organismes publics et autorités de régulation auprès desquelles nous pouvons, notamment dans le cadre d’une procédure, d’un litige, d’un contrôle et/ou d’une requête être tenu de divulguer certaines données, sur demande et dans la limite de ce qui est permis par la réglementation ;  

• A nos ayants droit (en cas dans de fusion, cession, acquisition, restructuration ou d’autres changements de propriété ou de contrôle de notre société). 

• Conformément à l’article 19 du RGPD, nous notifierons à chaque destinataire auquel vos données personnelles auront été communiquées toute demande de rectification, d’effacement ou de limitation du traitement effectuéconformément à l'article 16, à l'article 17, paragraphe 1 ou à l'article 18 du RGPD, à moins qu'une telle communication se révèle impossible ou exige des efforts disproportionnés. 
  
  6. Où sont stockées vos données personnelles ? Vos données sont-elles transférées en dehors de l’Union européenne ? 
   

• Les données personnelles collectées sont stockées et hébergées sur des serveurs sécurisés en Allemagne. 

• Toutefois, nous pouvons être amenés à transmettre tout ou partie de vos données personnelles à certains de nos sous-traitants et de nos partenaires établis en dehors de l’Union Européenne, dans le cadre des finalités ci-dessus mentionnées. 

• Quels que soient les pays où sont établis nos sous-traitants et partenaires, nous les sélectionnons avec la plus grande vigilance. Nous nous assurons toujours que ces transferts de données personnelles en dehors de l’UnionEuropéenne soient effectués conformément à notre Politique. Lorsque l’Etat de destination des données personnelles non-membre de l’Union Européenne n’a pas été officiellement reconnu comme offrant un niveau de protection adéquat par la Commission Européenne, nous nous engageons à fournir les garanties appropriées pour protéger vos données, conformément à l’article 46 du RGPD, notamment par l’utilisation de clauses contractuelles types approuvées par la Commission Européenne. Nous veillons en outre à ce que vous disposiez toujours de droits opposables et de voies de droit effectives. 
  
  7. Pendant combien de temps conservons-nous vos données personnelles ? 
  
  Vos données personnelles sont conservées pendant une durée nécessaire aux finalités pour lesquelles elles ont été collectées, et conforme à la législation en vigueur. 
  
  Données personnelles concernées - Durée de conservation totale
  
  Données relatives à votre compte et votre profil 

• Vous pouvez supprimer votre compte à tout moment sur l’Application. 

• Dans tous les cas, les données de votre compte et de votre profil sont supprimées 2 ans à compter de votre dernière activité sur votre compte. ​
  
  Données relatives au contenu que vous partagez ​

• Vous pouvez supprimer votre compte à tout moment sur l’Application. 

• Dans tous les cas, les données de votre compte et de votre profil sont supprimées 2 ans à compter de votre dernière activité sur votre compte.
  
  Données relatives aux signalements que vous effectuez 

• Nos interactions et les données relatives au contenu et/ou l’utilisateur signalés sont conservées pendant la durée pendant laquelle notre responsabilité peut être engagée (jusqu’à 5 ans après la résolution de la demande). 
  
  Données de géolocalisation  

• Jusqu’à votre prochain accès à notre Application. 
  
  Données relatives aux évènements que nous organisons, jeux, sondages, et enquêtes de satisfaction 

• 3 ans à compter de leur collecte  
  
  Données utilisées en vue de la prospection commerciale (newsletters) 

• 3 ans à compter du dernier contact émanant de vous  
  
  Données permettant de satisfaire à nos obligations comptables

• 10 ans à compter de la clôture de l’exercice concern.
  
  Données relatives à l’exercice d’un droit d’accès, de rectification ou d’effacement 

• 5 ans à compter de la fin de la procédure liée à votre demande  
  
  Données relatives à l’exercice d’un droit d’opposition 

• 6 ans à compter de la fin de la procédure liée à votre demande  
  
  Données relatives à l’exercice d’un droit à la limitation d’un traitement 

• 5 ans à compter de la fin de la limitation du traitement 
  
  Autres données utilisées en dehors des hypothèses visées ci-dessus : données utilisées pour répondre aux différentes demandes de contact  

• 3 ans à compter de leur collecte ou du dernier contact émanant de vous 
  
   

A l’issue des durées précédemment listées, vos données feront l’objet soit d’une suppression, soit d’une anonymisation afin qu’elles ne permettent plus de vous identifier. 

Par exception, en cas de précontentieux ou contentieux ou pour répondre à une obligation légale, toutes ou certaines de vos données personnelles pourront faire l’objet d’une conservation prolongée, en archivage intermédiaire, c’est-à-dire que les données ne pourront être consultées que de manière ponctuelle et motivée par des personnes spécifiquement habilitées. 

​​

8. Quelles mesures de sécurité prenons-nous ?
 

Respecter votre droit à la protection, à la sécurité et à la confidentialité de vos données personnelles est notre priorité. 

Nous disposons de mesures adéquates et appropriées afin de protéger vos données personnelles contre toute destruction, perte, altération, divulgation ou accès non autorisé, conformément au droit en vigueur. 

La création d’un compte ne peut s’effectuer que par la saisie d’un mot de passe qui vous est strictement personnel. Nous vous recommandons de ne pas communiquer votre mot de passe à des tiers afin d’éviter autant que possible tout risque d’intrusion ou d’usurpation de votre compte.  

Nous vous demandons de choisir un mot de passe fort et complexe et relativement long, d’au minimum 8 caractères comprenant au moins un chiffre, un caractère spécial, une lettre majuscule et une lettre minuscule. 

De plus, afin de renforcer la sécurité de l’accès à votre compte, nous exigeons l’authentification multi-facteur (MFA) qui est une méthode d'authentification sécurisée qui demande aux utilisateurs de vérifier leur identité avec un deuxième élément de preuve (ou facteur) en plus de leur mot de passe, notamment par un code reçu par courriel. L’utilisation de l’authentification multi-facteur rend plus difficile le piratage d’un compte. En effet, même si un pirate informatique parvient à se procurer votre identifiant et votre mot de passe, il ne pourra pas accéder à votre compte, faute de disposer du second facteur d’authentification. 

Enfin, lorsque nous détectons une violation de données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, nous vous informerons de cette violation dans les meilleurs délais, conformément au RGPD. 

 

9. Quels sont les droits dont vous disposez et comment les exercer ?  
 

Vous disposez, dans les conditions définies aux articles 15 et suivants du RGPD, sauf exceptions, des droits suivants : 

• droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données personnelles ainsi qu’à plusieurs informations sur les traitements que nous réalisons(droit d’accès) ; 

• droit d'obtenir la rectification de vos données personnelles qui sont inexactes (droit de rectification) ; 

• droit d'obtenir l'effacement de vos données personnelles dans certains cas (droit d’effacement ou « à l’oubli ») ; 

• droit d'obtenir la limitation des traitements dans certains cas (droit à la limitation du traitement) ; 

• droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou nous de demander de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur votre consentement ou sur un contrat et que le traitement est effectué à l'aide de procédés automatisés (droit à la portabilité des données) ; 

• droit de ne pas faire l’objet d'une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée) ; 

• droit de vous opposer, pour des raisons tenant à votre situation particulière, à nos traitements de vos données personnelles, dans certains cas (droit d’opposition) ; 

• droit de vous opposer au traitement de vos données personnelles à des fins de prospection (droit d’opposition à la prospection) ; 

• droit de retirer à tout moment votre consentement au traitement de vos données personnelles lorsque celui-ci est fondé sur ledit consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (droit de retrait de votre consentement) ; 

• droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès. Ces directives peuvent être générales ouparticulières. Nous pouvons uniquement être dépositaires des directives particulières concernant vos données personnelles que nous traitons ;  

• droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, qui est en France, la Commission Nationale de l’Informatique et des Libertés (ci-après la « CNIL ») et de former un recours contre nous auprès des tribunaux compétents si vous estimez que nous avons porté atteinte à vos droits en matière de données personnelles. Vous pourrez réclamer la réparation intégrale du préjudice subi. 

L’existence ou non de ces différents droits dépend notamment de la base juridique du traitement concerné par la demande.  

Ces droits ne sont pas sans limite et, dans certains cas, nous pourrons refuser votre demande (par exemple, pour des motifs légitimes impérieux concernant le droit d’opposition).  

Ainsi, dans certaines hypothèses, il se peut que nous répondions que votre demande ne peut pas donner lieu à une réponse positive de notre part. Nous vous expliquerons alors la raison pour laquelle nous ne pouvons y faire droit. 

Pour exercer vos droits, veuillez nous adresser votre demande (en indiquant votre adresse électronique, nom, et prénom), par l’un des moyens suivants :  

• Par courriel : contact@idisko.com  

• Par voie postale : DS CONNECT, Parc Eureka, Le Pôle Eureka, 418 Rue du Mars de Verchant, 34000 Montpellier. 

En cas de doute raisonnable de notre part sur votre identité, nous pourrons être amenés à demander des informations ou documents supplémentaires afin de vérifier votre identité (par exemple, dans certains cas, une copie du recto en noir et blanc de votre carte d’identité). 

Nous nous efforçons de donner suite à vos demandes dans un délai raisonnable et, en tout état de cause, dans les délais fixés par la réglementation en vigueur. 
 

10. La Politique peut-elle être modifiée ? 
 

Nous pouvons mettre à jour notre Politique, de manière ponctuelle, pour tenir compte notamment de toute évolution technique, économique, réglementaire, juridique.  

Nous vous informerons de toute modification importante par le biais d’une notification dans l’Application.  

Lorsque votre consentement est nécessaire, nous procéderons à son recueil.  

La dernière version de la Politique est celle qui est accessible sur notre Application et notre Site.