POLITIQUE DE CONFIDENTIALITÉ

DRR

Préambule

La DRR (ci-après « DRR », « la Plateforme », «
nous » ou « notre ») accorde une importance particulière à la
protection de la vie privée et des données personnelles de ses utilisateurs.

La présente Politique de Confidentialité a pour objet
d'informer de manière claire, transparente et compréhensible les utilisateurs
sur la manière dont leurs données personnelles sont collectées, utilisées,
conservées, protégées et, le cas échéant, partagées dans le cadre de l'utilisation
de la plateforme.

La DRR s'engage à traiter les données personnelles dans le
respect :

  • du Règlement (UE)
    2016/679 du Parlement européen et du Conseil du 27 avril 2016
    , dit Règlement
    Général sur la Protection des Données (RGPD)
    ;
  • de la Loi n°78-17 du 6
    janvier 1978 modifiée
    , dite « Informatique et Libertés » ;
  • ainsi que de toute
    réglementation française ou européenne applicable en matière de protection
    des données personnelles.

L'utilisation de la plateforme implique la prise de
connaissance de la présente Politique de Confidentialité.

Article 1 — Objet de la Politique de Confidentialité

La présente Politique de Confidentialité a pour objet de
définir les règles applicables à la collecte, au traitement, à la conservation,
à la protection et à la gestion des données personnelles des utilisateurs de la
DRR.

Elle précise notamment :

  • les données susceptibles
    d'être collectées ;
  • les finalités poursuivies
    ;
  • les bases juridiques des
    traitements ;
  • les destinataires des
    données ;
  • les durées de conservation
    ;
  • les droits des
    utilisateurs ;
  • les mesures de sécurité
    mises en œuvre ;
  • les modalités d'exercice
    des droits prévus par la réglementation.

La présente politique complète les Conditions Générales
de Vente (CGV)
, les Conditions Générales d'Utilisation (CGU) ainsi
que les Mentions Légales de la plateforme.

Article 2 — Responsable du traitement

Le responsable du traitement des données personnelles est la
société exploitant la DRR.

À la date de rédaction de la présente Politique de Confidentialité,
les formalités de création de la société sont en cours.

Les informations suivantes seront intégrées dès
l'immatriculation de l'entreprise :

  • raison sociale ;
  • forme juridique ;
  • adresse du siège social ;
  • numéro SIREN ;
  • numéro SIRET ;
  • numéro de TVA
    intracommunautaire (le cas échéant) ;
  • adresse électronique de
    contact ;
  • coordonnées du
    responsable de la protection des données (si un DPO est désigné).

Ces informations seront également accessibles dans les
Mentions Légales du site.

Article 3 — Champ d'application

La présente Politique de Confidentialité s'applique à toute
personne utilisant les services proposés par la DRR.

Elle concerne notamment :

  • les visiteurs du site
    internet ;
  • les utilisateurs inscrits
    ;
  • les abonnés ;
  • les membres du Programme
    Revendeur DRR ;
  • les personnes contactant
    le support client ;
  • ainsi que toute personne
    interagissant avec les services proposés par la plateforme.

Elle s'applique indépendamment du support utilisé, notamment
:

  • ordinateur ;
  • smartphone ;
  • tablette ;
  • ou tout autre appareil
    compatible.

Article 4 — Définitions

Pour les besoins de la présente Politique de
Confidentialité, les termes ci-dessous auront la signification suivante.

Donnée personnelle

Toute information se rapportant à une personne physique
identifiée ou identifiable, directement ou indirectement.

Traitement

Toute opération effectuée sur une donnée personnelle,
notamment :

  • collecte ;
  • enregistrement ;
  • organisation ;
  • conservation ;
  • consultation ;
  • utilisation ;
  • modification ;
  • communication ;
  • suppression ;
  • destruction.

Utilisateur

Toute personne accédant à la plateforme, qu'elle soit simple
visiteur, utilisateur inscrit ou abonné.

Client

Toute personne ayant souscrit un abonnement à la DRR.

Compte

L'espace personnel permettant à un utilisateur d'accéder aux
services proposés par la plateforme.

Responsable du traitement

La personne morale qui détermine les finalités et les moyens
des traitements de données personnelles réalisés dans le cadre de la DRR.

Sous-traitant

Toute personne physique ou morale traitant des données
personnelles pour le compte de la DRR.

Il peut notamment s'agir :

  • d'un hébergeur ;
  • d'un prestataire de
    paiement ;
  • d'un service d'envoi
    d'e-mails ;
  • d'un fournisseur d'outils
    techniques ;
  • d'un prestataire
    informatique.

RGPD

Le Règlement Général sur la Protection des Données
(Règlement (UE) 2016/679), applicable au traitement des données personnelles au
sein de l'Union européenne.

Article 5 — Principes appliqués par la DRR

La DRR s'engage à respecter les principes fondamentaux
prévus par la réglementation applicable en matière de protection des données
personnelles.

Les données personnelles sont notamment :

  • collectées pour des
    finalités déterminées, explicites et légitimes ;
  • traitées de manière
    licite, loyale et transparente ;
  • limitées aux données
    strictement nécessaires aux finalités poursuivies ;
  • conservées pendant une
    durée n'excédant pas celle nécessaire ;
  • protégées contre les
    accès non autorisés, la perte, l'altération ou la divulgation.

La DRR met en œuvre des mesures techniques et
organisationnelles raisonnables afin d'assurer un niveau de sécurité adapté aux
risques liés aux traitements réalisés.

Article 6 — Évolution de la Politique de Confidentialité

La présente Politique de Confidentialité peut être modifiée
afin de tenir compte notamment :

  • des évolutions légales ;
  • des évolutions
    réglementaires ;
  • des recommandations des
    autorités compétentes ;
  • des évolutions techniques
    de la plateforme ;
  • de l'ajout de nouveaux
    services ;
  • de l'évolution des
    traitements réalisés.

La version en vigueur est celle publiée sur la plateforme.

En cas de modification substantielle, les utilisateurs
pourront être informés par tout moyen approprié.

Article 7 — Principe général de collecte

La DRR collecte uniquement les données personnelles
strictement nécessaires au fonctionnement de la plateforme, à la fourniture des
services proposés et au respect de ses obligations légales.

Les données collectées varient selon :

  • les fonctionnalités
    utilisées ;
  • le type de compte créé ;
  • l'abonnement souscrit ;
  • les interactions
    réalisées avec la plateforme ;
  • les services
    effectivement utilisés.

Certaines données sont fournies directement par
l'utilisateur, tandis que d'autres sont collectées automatiquement lors de
l'utilisation des services.

Article 8 — Données d'identification

Lors de la création d'un compte ou de la souscription à un
abonnement, la DRR peut notamment collecter :

  • nom ;
  • prénom ;
  • adresse électronique ;
  • mot de passe (sous forme
    sécurisée et chiffrée lorsqu'il est stocké) ;
  • pays de résidence ;
  • langue utilisée sur la
    plateforme ;
  • photo de profil, si
    l'utilisateur choisit d'en ajouter une.

Ces informations permettent notamment :

  • de créer le compte
    utilisateur ;
  • d'identifier le Client ;
  • d'assurer l'accès
    sécurisé aux services.

Article 9 — Données relatives au compte utilisateur

Afin d'assurer le fonctionnement de la plateforme, les
informations suivantes peuvent être enregistrées :

  • identifiant du compte ;
  • date de création ;
  • historique des
    connexions ;
  • statut de l'abonnement ;
  • progression dans les
    formations ;
  • modules terminés ;
  • résultats des quiz ;
  • historique des
    téléchargements ;
  • paramètres du compte ;
  • préférences de
    l'utilisateur.

Ces données permettent notamment de personnaliser
l'expérience utilisateur et d'assurer le bon fonctionnement des services.

Article 10 — Données relatives aux abonnements

Dans le cadre de la gestion des abonnements, la DRR peut
enregistrer notamment :

  • formule souscrite ;
  • date de souscription ;
  • date anniversaire ;
  • historique des
    renouvellements ;
  • historique des
    résiliations ;
  • statut de l'abonnement ;
  • historique de
    facturation.

Ces informations sont utilisées exclusivement pour assurer
la gestion contractuelle de la relation avec le Client.

Article 11 — Données de paiement

Les paiements sont traités par des prestataires spécialisés.

La DRR ne conserve pas les numéros complets de carte
bancaire lorsque ceux-ci sont directement traités par le prestataire de
paiement.

Les informations susceptibles d'être conservées comprennent
notamment :

  • identifiant de
    transaction ;
  • montant du paiement ;
  • devise ;
  • date du paiement ;
  • statut du paiement ;
  • moyen de paiement
    utilisé (exemple : carte bancaire, portefeuille électronique, etc.).

Les informations bancaires sensibles demeurent gérées par
les prestataires de paiement conformément à leurs propres politiques de
confidentialité.

Article 12 — Données relatives au Programme Revendeur DRR

Lorsque le Client participe au Programme Revendeur, les
informations suivantes peuvent notamment être collectées :

  • identifiant revendeur ;
  • lien revendeur ;
  • nombre d'abonnements
    attribués ;
  • commissions générées ;
  • commissions versées ;
  • historique des paiements
    ;
  • coordonnées bancaires
    nécessaires au versement des commissions ;
  • informations fiscales
    lorsque la réglementation l'impose.

Ces données sont exclusivement utilisées pour assurer le
fonctionnement du Programme Revendeur.

Article 13 — Données de navigation

Lors de l'utilisation de la plateforme, certaines
informations peuvent être collectées automatiquement.

Il peut notamment s'agir :

  • pages consultées ;
  • durée des visites ;
  • parcours de navigation ;
  • boutons utilisés ;
  • interactions avec la
    plateforme ;
  • date et heure des
    connexions ;
  • provenance des visites ;
  • actions réalisées dans
    l'espace membre.

Ces informations permettent notamment :

  • d'améliorer l'expérience
    utilisateur ;
  • d'optimiser les services
    ;
  • d'établir des
    statistiques anonymisées ;
  • de détecter des
    dysfonctionnements.

Article 14 — Données techniques

Afin d'assurer la sécurité et le bon fonctionnement de la
plateforme, certaines informations techniques peuvent être collectées,
notamment :

  • adresse IP ;
  • type d'appareil ;
  • système d'exploitation ;
  • navigateur Internet ;
  • langue du navigateur ;
  • résolution de l'écran ;
  • fuseau horaire ;
  • identifiants techniques
    de session ;
  • journaux techniques
    nécessaires à la sécurité.

Ces informations contribuent notamment :

  • à prévenir la fraude ;
  • à sécuriser les comptes
    ;
  • à détecter les
    comportements anormaux ;
  • à améliorer la
    compatibilité technique.

Article 15 — Cookies et technologies similaires

La DRR utilise des cookies ainsi que d'autres technologies
similaires afin de :

  • maintenir la session
    utilisateur ;
  • mémoriser certaines
    préférences ;
  • assurer la sécurité du
    compte ;
  • mesurer l'audience ;
  • améliorer les
    performances du site ;
  • proposer certaines
    fonctionnalités.

Les modalités détaillées relatives aux cookies sont
précisées dans la présente Politique de Confidentialité ainsi que dans les
outils de gestion des préférences mis à disposition de l'utilisateur.

Article 16 — Données issues du support client

Lorsque l'utilisateur contacte le support, la DRR peut
conserver :

  • les échanges par
    courrier électronique ;
  • les demandes
    d'assistance ;
  • les pièces jointes
    transmises ;
  • les informations
    nécessaires au traitement de la demande ;
  • les réponses apportées.

Ces informations sont utilisées exclusivement afin d'assurer
le suivi des demandes et d'améliorer la qualité du support.

Article 17 — Données collectées automatiquement

Certaines données sont collectées automatiquement lors de
l'utilisation normale de la plateforme.

Ces données peuvent notamment concerner :

  • les connexions ;
  • les déconnexions ;
  • les erreurs techniques ;
  • les incidents de
    sécurité ;
  • les tentatives de
    connexion échouées ;
  • les modifications des
    paramètres du compte ;
  • les actions importantes
    réalisées sur la plateforme.

Ces informations contribuent à assurer la sécurité, la
maintenance et l'amélioration continue des services.

Article 18 — Données obligatoires et facultatives

Certaines données sont indispensables à la fourniture des
services proposés par la DRR.

À défaut de communication de ces informations, certaines
fonctionnalités de la plateforme peuvent être indisponibles ou ne pas
fonctionner correctement.

D'autres informations sont facultatives et sont laissées à
la libre appréciation de l'utilisateur.

La DRR veille à ne collecter que les données strictement
nécessaires aux finalités poursuivies, conformément au principe de minimisation
prévu par le RGPD.

Article 19 — Principe général

La DRR collecte et traite les données personnelles de ses
utilisateurs uniquement pour des finalités déterminées, explicites et
légitimes.

Les données personnelles ne sont jamais utilisées à des fins
incompatibles avec celles pour lesquelles elles ont été collectées.

La DRR s'engage à ne traiter que les données strictement
nécessaires au fonctionnement de la plateforme, à la fourniture des services
proposés et au respect de ses obligations légales.

Article 20 — Gestion des comptes utilisateurs

Les données personnelles sont utilisées afin de permettre :

  • la création d'un compte
    utilisateur ;
  • la gestion de l'espace
    personnel ;
  • l'authentification de
    l'utilisateur ;
  • la connexion sécurisée à
    la plateforme ;
  • la récupération du mot
    de passe ;
  • la gestion des
    paramètres du compte ;
  • la personnalisation de
    l'expérience utilisateur.

Ces traitements sont nécessaires au bon fonctionnement des
services proposés par la DRR.

Article 21 — Gestion des abonnements

Les données personnelles sont utilisées afin d'assurer
notamment :

  • la souscription à un
    abonnement ;
  • l'activation de l'accès
    à la plateforme ;
  • le renouvellement
    automatique de l'abonnement ;
  • la gestion des
    résiliations ;
  • le suivi des périodes
    d'abonnement ;
  • la facturation ;
  • l'émission des
    justificatifs ou factures lorsque cela est applicable.

Ces traitements permettent à la DRR d'exécuter le contrat
conclu avec le Client.

Article 22 — Gestion des paiements

Les informations nécessaires au paiement sont utilisées afin
de :

  • traiter les paiements ;
  • confirmer les
    transactions ;
  • détecter les incidents de
    paiement ;
  • prévenir la fraude ;
  • assurer le suivi
    comptable des opérations ;
  • répondre aux obligations
    légales et fiscales.

Les paiements sont réalisés au moyen de prestataires
spécialisés répondant aux exigences de sécurité applicables.

Article 23 — Fonctionnement du Programme Revendeur DRR

Lorsque le Client participe au Programme Revendeur, les
données personnelles peuvent être utilisées afin de :

  • attribuer les
    abonnements obtenus grâce au revendeur ;
  • calculer les commissions
    ;
  • assurer le suivi des performances
    ;
  • préparer les versements
    ;
  • prévenir les
    comportements frauduleux ;
  • respecter les
    obligations comptables et fiscales applicables.

Ces traitements sont exclusivement réalisés dans le cadre du
fonctionnement du Programme Revendeur.

Article 24 — Fourniture des formations

Les données personnelles peuvent être utilisées afin de :

  • permettre l'accès aux
    modules ;
  • enregistrer la
    progression pédagogique ;
  • mémoriser les formations
    suivies ;
  • sauvegarder les
    résultats des quiz ;
  • proposer les contenus adaptés
    au parcours de l'utilisateur ;
  • améliorer l'expérience
    de formation.

Ces traitements sont nécessaires à la bonne exécution des
services proposés.

Article 25 — Assistance et support client

Les données communiquées lors d'une demande d'assistance
sont utilisées afin de :

  • répondre aux demandes
    des utilisateurs ;
  • résoudre les difficultés
    techniques ;
  • traiter les réclamations
    ;
  • assurer le suivi des
    échanges ;
  • améliorer la qualité du
    support.

Les informations sont uniquement utilisées dans le cadre du traitement
des demandes concernées.

Article 26 — Amélioration de la plateforme

La DRR peut utiliser certaines données afin de :

  • analyser l'utilisation
    des services ;
  • identifier les
    fonctionnalités les plus utilisées ;
  • améliorer l'ergonomie de
    la plateforme ;
  • optimiser les parcours
    utilisateurs ;
  • corriger les anomalies
    techniques ;
  • développer de nouveaux
    services ;
  • améliorer les
    performances générales de la plateforme.

Lorsque cela est possible, ces analyses sont réalisées à
partir de données agrégées ou anonymisées.

Article 27 — Sécurité et prévention de la fraude

Certaines données sont traitées afin de garantir la sécurité
de la plateforme et de protéger les utilisateurs.

Ces traitements permettent notamment :

  • de détecter les
    tentatives de fraude ;
  • de prévenir le partage
    de comptes ;
  • d'identifier les
    connexions suspectes ;
  • de sécuriser les
    paiements ;
  • de protéger les contenus
    de la plateforme ;
  • de lutter contre les
    accès non autorisés.

Ces traitements contribuent à assurer la fiabilité des
services proposés par la DRR.

Article 28 — Respect des obligations légales

Les données personnelles peuvent être utilisées lorsque cela
est nécessaire afin de :

  • respecter les
    obligations comptables ;
  • satisfaire aux
    obligations fiscales ;
  • répondre aux demandes
    des autorités compétentes lorsque la loi l'impose ;
  • assurer la conservation
    des documents légalement requise ;
  • prévenir les activités
    illicites.

La Digital Marketing Academy ne communique des données
personnelles aux autorités que lorsque la réglementation applicable l'exige ou
l'autorise.

Article 29 — Communications avec les utilisateurs

La DRR peut utiliser les coordonnées des utilisateurs afin
de leur adresser des communications relatives notamment :

  • au fonctionnement de
    leur compte ;
  • à leur abonnement ;
  • aux renouvellements ;
  • aux paiements ;
  • aux mises à jour
    importantes de la plateforme ;
  • aux évolutions des
    services ;
  • aux modifications des
    documents contractuels (CGV, CGU, Politique de Confidentialité).

Ces communications sont nécessaires au bon fonctionnement de
la relation contractuelle.

Lorsque la réglementation l'exige, les communications à
caractère promotionnel sont adressées uniquement avec le consentement de
l'utilisateur ou dans les conditions prévues par la loi.

Article 30 — Statistiques et analyses

La DRR peut établir des statistiques destinées à mieux
comprendre l'utilisation de la plateforme.

Ces statistiques peuvent notamment porter sur :

  • le nombre d'utilisateurs
    ;
  • les formations les plus
    consultées ;
  • les fonctionnalités les
    plus utilisées ;
  • les parcours pédagogiques
    ;
  • les performances
    techniques de la plateforme.

Lorsque cela est possible, ces analyses sont réalisées sur
des données agrégées ou anonymisées ne permettant plus d'identifier directement
les utilisateurs.

Article 31 — Principe général

Conformément au Règlement Général sur la Protection des
Données (RGPD), chaque traitement de données personnelles réalisé par la DRR
repose sur une base juridique déterminée.

Selon les traitements concernés, la DRR peut fonder ses traitements
sur :

  • l'exécution d'un contrat
    ;
  • le consentement de
    l'utilisateur ;
  • le respect d'une
    obligation légale ;
  • l'intérêt légitime
    poursuivi par la DRR ou par un tiers.

Chaque traitement est réalisé uniquement lorsque la base
juridique correspondante le permet.

Article 32 — Exécution du contrat

La majorité des traitements réalisés par la DRR sont
nécessaires à l'exécution du contrat conclu avec le Client lors de la
souscription à un abonnement.

Cette base juridique permet notamment :

  • la création du compte
    utilisateur ;
  • l'activation de
    l'abonnement ;
  • l'accès aux formations ;
  • la gestion des paiements
    ;
  • la gestion du Programme
    Revendeur ;
  • le versement des
    commissions ;
  • la mise à disposition
    des ressources ;
  • le traitement des
    demandes adressées au support ;
  • la gestion des
    renouvellements ;
  • la gestion des
    résiliations.

Sans ces traitements, la DRR ne serait pas en mesure de
fournir les services souscrits.

Article 33 — Consentement

Certains traitements reposent sur le consentement préalable
de l'utilisateur.

Lorsque le consentement est requis, il est demandé de
manière libre, spécifique, éclairée et univoque.

Le consentement peut notamment être sollicité pour :

  • l'envoi de
    communications promotionnelles lorsque la réglementation l'exige ;
  • l'utilisation de
    certains cookies non essentiels ;
  • certaines
    fonctionnalités facultatives proposées sur la plateforme ;
  • la réception
    d'informations commerciales ou marketing.

L'utilisateur peut retirer son consentement à tout moment,
sans que cela n'affecte la licéité des traitements réalisés avant ce retrait.

Article 34 — Respect des obligations légales

Certaines données personnelles sont traitées afin de
permettre à la DRR de respecter les obligations légales auxquelles elle est
soumise.

Ces obligations peuvent notamment concerner :

  • les obligations
    comptables ;
  • les obligations fiscales
    ;
  • la conservation de
    certains documents ;
  • les obligations
    relatives à la lutte contre la fraude ;
  • les demandes des
    autorités administratives ou judiciaires lorsque celles-ci sont légalement
    fondées.

Les données concernées sont conservées pendant les durées
imposées par la réglementation applicable.

Article 35 — Intérêt légitime

La DRR peut également traiter certaines données personnelles
lorsqu'elle poursuit un intérêt légitime, sous réserve que celui-ci ne porte
pas une atteinte disproportionnée aux droits et libertés des utilisateurs.

Ces traitements peuvent notamment avoir pour finalité :

  • l'amélioration continue
    de la plateforme ;
  • l'analyse de
    l'utilisation des services ;
  • la sécurisation des
    comptes ;
  • la prévention de la
    fraude ;
  • la détection des
    connexions anormales ;
  • la protection des
    contenus numériques ;
  • la défense des droits de
    la DRR en cas de litige ;
  • l'amélioration des
    performances techniques de la plateforme.

Avant de mettre en œuvre ces traitements, la DRR veille à
s'assurer qu'ils respectent les droits fondamentaux des utilisateurs.

Article 36 — Données nécessaires à la fourniture des
services

Certaines données sont indispensables au fonctionnement de
la plateforme.

Le refus de communiquer ces informations peut empêcher
notamment :

  • la création d'un compte
    ;
  • la souscription d'un
    abonnement ;
  • l'accès aux formations ;
  • la participation au
    Programme Revendeur ;
  • le versement des
    commissions ;
  • l'accès au support
    client.

La DRR informe les utilisateurs lorsque certaines données
sont obligatoires.

Article 37 — Données facultatives

Certaines informations peuvent être communiquées librement
par les utilisateurs afin de personnaliser leur expérience.

Il peut notamment s'agir :

  • d'une photographie de
    profil ;
  • d'informations
    complémentaires figurant sur le profil utilisateur ;
  • de certaines préférences
    de navigation ;
  • ou de toute autre
    information facultative proposée par la plateforme.

Le fait de ne pas communiquer ces informations n'empêche
généralement pas l'utilisation des services principaux.

Article 38 — Équilibre entre les intérêts

Lorsque la DRR fonde un traitement sur son intérêt légitime,
elle veille à maintenir un équilibre entre :

  • ses intérêts légitimes ;
  • les attentes
    raisonnables des utilisateurs ;
  • les droits et libertés
    fondamentaux des personnes concernées.

Si cet équilibre ne peut être garanti, un autre fondement
juridique est utilisé ou le traitement n'est pas réalisé.

Article 39 — Évolution des bases juridiques

Les bases juridiques des traitements peuvent évoluer afin de
tenir compte :

  • des modifications de la
    réglementation ;
  • des recommandations des
    autorités compétentes ;
  • des évolutions des
    services proposés ;
  • des nouvelles fonctionnalités
    de la plateforme.

En cas de modification substantielle, la présente Politique
de Confidentialité sera mise à jour et les utilisateurs seront informés lorsque
cela est nécessaire.

Article 40 — Principe général
de conservation

La DRR conserve les données
personnelles uniquement pendant la durée strictement nécessaire à la
réalisation des finalités pour lesquelles elles ont été collectées.

La durée de conservation peut
varier selon :

·        
la nature des données concernées ;

·        
les finalités poursuivies ;

·        
les obligations légales applicables ;

·        
les impératifs de sécurité ;

·        
les nécessités liées à la défense des droits de
la DRR.

À l'issue de la durée de
conservation applicable, les données sont supprimées, anonymisées ou archivées
conformément à la réglementation en vigueur.

Article 41 — Données relatives
au compte utilisateur

Les données relatives au compte
utilisateur sont conservées pendant toute la durée d'existence du compte.

En cas de fermeture du compte ou
de résiliation de l'abonnement, certaines données pourront être conservées
pendant une durée limitée afin notamment :

·        
de gérer d'éventuelles réclamations ;

·        
de répondre à une obligation légale ;

·        
de prévenir la fraude ;

·        
d'assurer la sécurité de la plateforme ;

·        
de défendre les droits de la DRR.

À l'issue de cette période, les
données sont supprimées ou anonymisées, sauf obligation légale contraire.

Article 42 — Données relatives
aux abonnements

Les informations relatives aux
abonnements sont conservées pendant toute la durée de la relation
contractuelle.

Elles peuvent ensuite être
conservées pendant les délais nécessaires :

·        
au respect des obligations comptables ;

·        
au respect des obligations fiscales ;

·        
à la gestion des éventuels litiges ;

·        
à la preuve des opérations réalisées.

Ces durées de conservation sont
déterminées conformément à la réglementation applicable.

Article 43 — Données de
paiement

Les données relatives aux
paiements sont conservées uniquement pendant la durée nécessaire au traitement
des opérations concernées et au respect des obligations légales.

Les informations bancaires
sensibles sont traitées directement par les prestataires de paiement lorsque
cela est applicable.

La DRR ne conserve pas les
numéros complets de cartes bancaires lorsqu'ils sont exclusivement gérés par
ces prestataires.

Article 44 — Données du
Programme Revendeur

Les données relatives au
Programme Revendeur peuvent être conservées pendant la durée nécessaire :

·        
au calcul des commissions ;

·        
au versement des paiements ;

·        
au respect des obligations comptables ;

·        
au respect des obligations fiscales ;

·        
à la gestion d'éventuels litiges.

À l'issue des délais applicables,
ces données sont supprimées ou archivées conformément à la réglementation.

Article 45 — Données de
navigation

Les données de navigation et les
journaux techniques sont conservés pendant une durée adaptée aux finalités
poursuivies.

Ils peuvent notamment être
utilisés afin :

·        
d'assurer la sécurité de la plateforme ;

·        
d'améliorer les performances ;

·        
de détecter des incidents techniques ;

·        
d'établir des statistiques.

Lorsque cela est possible, ces
informations sont anonymisées ou agrégées.

Article 46 — Données issues du
support client

Les échanges avec le support
peuvent être conservés pendant une durée raisonnable afin de :

·        
assurer le suivi des demandes ;

·        
améliorer la qualité du support ;

·        
conserver un historique des échanges ;

·        
gérer les éventuels litiges.

À l'issue de cette période, ces
données sont supprimées ou archivées lorsque la réglementation le permet.

Article 47 — Archivage

Certaines données peuvent être
archivées au-delà de leur durée d'utilisation courante lorsque cela est
nécessaire :

·        
pour respecter une obligation légale ;

·        
pour répondre à une demande d'une autorité
compétente ;

·        
pour établir, exercer ou défendre un droit en
justice ;

·        
pour assurer la traçabilité de certaines
opérations.

Les données archivées font
l'objet de mesures de sécurité adaptées.

Article 48 — Suppression des
données

Lorsque les données personnelles
ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées
et qu'aucune obligation légale ne justifie leur conservation, la DRR procède à
leur suppression ou à leur anonymisation.

La suppression peut intervenir
automatiquement à l'issue des délais applicables ou à la suite d'une demande de
l'utilisateur lorsque celle-ci est recevable au regard de la réglementation.

Article 49 — Anonymisation

Lorsque cela est possible, la DRR
peut transformer certaines données personnelles en données anonymes ne
permettant plus d'identifier directement ou indirectement un utilisateur.

Ces données anonymisées peuvent
être conservées plus longtemps afin notamment de :

·        
réaliser des statistiques ;

·        
analyser les performances de la plateforme ;

·        
améliorer les services ;

·        
suivre l'évolution des formations.

Les données anonymisées ne sont
plus considérées comme des données personnelles au sens du RGPD.

Article 50 — Révision des
durées de conservation

La DRR procède régulièrement à
une révision de ses durées de conservation afin de s'assurer qu'elles demeurent
conformes :

·        
à la réglementation applicable ;

·        
aux recommandations des autorités compétentes ;

·        
aux besoins réels de la plateforme ;

·        
aux principes de minimisation et de limitation
de la conservation prévus par le RGPD.

Toute modification importante de
ces durées pourra entraîner une mise à jour de la présente Politique de
Confidentialité.

Article 51 — Principe général

La DRR s'engage à ne pas vendre,
louer ou céder les données personnelles de ses utilisateurs à des tiers à des
fins commerciales.

Les données personnelles sont
uniquement communiquées lorsque cela est nécessaire :

·        
à la fourniture des services proposés ;

·        
au respect des obligations légales ;

·        
à l'exécution du contrat conclu avec le Client ;

·        
à la protection des droits de la DRR ;

·        
ou avec le consentement préalable de
l'utilisateur lorsque celui-ci est requis.

Les destinataires des données
n'ont accès qu'aux informations strictement nécessaires à l'exercice de leurs
missions.

Article 52 — Prestataires
techniques

Afin d'assurer le fonctionnement
de la plateforme, la DRR peut faire appel à différents prestataires techniques.

Ces prestataires peuvent
notamment intervenir pour :

·        
l'hébergement de la plateforme ;

·        
le stockage des données ;

·        
la maintenance informatique ;

·        
les services de sécurité ;

·        
la gestion des bases de données ;

·        
la diffusion des contenus numériques ;

·        
les sauvegardes ;

·        
les outils de support client.

Ces prestataires agissent
uniquement sur instruction de la Digital Marketing Academy et sont tenus à des
obligations de confidentialité appropriées.

Article 53 — Prestataires de
paiement

Les paiements sont réalisés par
l'intermédiaire de prestataires spécialisés répondant aux standards de sécurité
applicables.

Ces prestataires peuvent recevoir
les données strictement nécessaires au traitement des paiements, notamment :

·        
l'identité du Client ;

·        
le montant de la transaction ;

·        
le moyen de paiement utilisé ;

·        
les informations nécessaires à la validation du
paiement ;

·        
les informations relatives à la lutte contre la
fraude.

La DRR ne conserve pas les
informations bancaires sensibles lorsqu'elles sont directement traitées par ces
prestataires.

Les modalités de traitement de
ces données sont précisées dans la politique de confidentialité du prestataire
concerné.

Article 54 — Prestataires de
communication

Afin d'assurer la communication
avec ses utilisateurs, la DRR peut utiliser des prestataires spécialisés
notamment pour :

·        
l'envoi de courriers électroniques ;

·        
les notifications ;

·        
les confirmations de commande ;

·        
les informations relatives aux abonnements ;

·        
les communications de sécurité ;

·        
les messages liés au fonctionnement de la
plateforme.

Ces prestataires ne traitent les
données que pour les besoins des services confiés.

Article 55 — Prestataires
d'analyse et de mesure d'audience

La DRR peut utiliser des outils
destinés à analyser l'utilisation de la plateforme afin notamment :

·        
d'établir des statistiques ;

·        
de mesurer la fréquentation ;

·        
d'identifier les fonctionnalités les plus
utilisées ;

·        
d'améliorer les performances ;

·        
d'optimiser l'expérience utilisateur.

Lorsque la réglementation
applicable l'exige, ces traitements sont soumis au consentement préalable de
l'utilisateur.

Dans la mesure du possible, les
données utilisées à ces fins sont agrégées ou pseudonymisées.

Article 56 — Prestataires liés
au Programme Revendeur

Lorsque cela est nécessaire au
fonctionnement du Programme Revendeur, certaines informations peuvent être
communiquées aux prestataires intervenant notamment pour :

·        
le suivi des affiliations ;

·        
le calcul des commissions ;

·        
le versement des rémunérations ;

·        
la prévention de la fraude ;

·        
la vérification des paiements.

Ces prestataires n'ont accès
qu'aux informations nécessaires à l'exécution de leurs missions.

Article 57 — Obligations
légales

La DRR peut être amenée à
communiquer certaines données personnelles lorsque cette communication est
imposée par une disposition légale ou réglementaire.

Cette communication peut
notamment intervenir :

·        
à la demande d'une autorité judiciaire ;

·        
à la demande d'une autorité administrative
compétente ;

·        
dans le cadre d'une enquête légalement autorisée
;

·        
afin de respecter une décision de justice
exécutoire ;

·        
pour répondre à toute obligation légale
applicable.

La DRR veille à limiter les
données communiquées à ce qui est strictement nécessaire.

Article 58 — Protection des
droits de la DRR

La Digital Marketing Academy peut
communiquer certaines données personnelles lorsque cela est nécessaire afin :

·        
de protéger ses droits ;

·        
de prévenir une fraude ;

·        
d'assurer la sécurité de la plateforme ;

·        
de défendre ses intérêts dans le cadre d'un
litige ;

·        
de faire respecter les présentes CGV, les CGU ou
toute autre règle applicable à la plateforme.

Ces communications sont limitées
aux informations strictement nécessaires à la finalité poursuivie.

Article 59 — Opération de
restructuration

En cas notamment :

·        
de fusion ;

·        
d'acquisition ;

·        
de cession d'activité ;

·        
de transmission de fonds de commerce ;

·        
de restructuration de la société exploitant la
DRR,

les données personnelles pourront
être transférées au nouvel exploitant ou au repreneur dans le respect de la
réglementation applicable.

Le repreneur sera tenu de
respecter les engagements pris dans la présente Politique de Confidentialité ou
d'informer les utilisateurs des éventuelles modifications conformément au RGPD.

Article 60 — Absence de vente
des données personnelles

La DRR ne commercialise pas les
données personnelles de ses utilisateurs.

Les données ne sont ni vendues,
ni louées, ni cédées à des tiers à des fins de prospection commerciale
indépendante.

Toute communication de données intervient
uniquement dans les cas prévus par la présente Politique de Confidentialité ou
lorsqu'elle est imposée par la loi.

Article 61 — Sélection des
sous-traitants

La DRR veille à sélectionner des
prestataires présentant des garanties suffisantes en matière de protection des
données personnelles.

Lorsque la réglementation
l'impose, des contrats de sous-traitance conformes à l'article 28 du RGPD sont
conclus avec les prestataires concernés.

La DRR s'efforce de s'assurer que
ses sous-traitants mettent en œuvre des mesures de sécurité adaptées aux
traitements réalisés.

Article 62 — Engagement
général en matière de sécurité

La DRR met en œuvre des mesures
techniques et organisationnelles appropriées afin d'assurer un niveau de
sécurité adapté aux risques présentés par les traitements de données
personnelles.

Ces mesures ont notamment pour
objectif de protéger les données contre :

·        
les accès non autorisés ;

·        
la perte accidentelle ;

·        
la destruction ;

·        
l'altération ;

·        
la divulgation non autorisée ;

·        
l'utilisation frauduleuse ;

·        
ou toute autre forme de traitement illicite.

Les dispositifs de sécurité sont
régulièrement évalués et peuvent être renforcés afin de tenir compte de
l'évolution des technologies, des risques identifiés et des recommandations des
autorités compétentes.

Article 63 — Mesures
techniques de sécurité

La DRR met en œuvre, lorsque cela
est approprié, différentes mesures techniques destinées à assurer la sécurité
des données personnelles.

Ces mesures peuvent notamment
comprendre :

·        
le chiffrement des communications entre
l'utilisateur et la plateforme ;

·        
la sécurisation des accès administrateurs ;

·        
la protection des bases de données ;

·        
la journalisation des accès ;

·        
la sauvegarde régulière des données ;

·        
la surveillance des infrastructures ;

·        
la protection contre les logiciels malveillants
;

·        
les mises à jour de sécurité ;

·        
les pare-feu et autres dispositifs de protection
des systèmes.

Ces mesures sont susceptibles
d'évoluer afin de maintenir un niveau de sécurité adapté.

Article 64 — Contrôle des
accès

L'accès aux données personnelles
est strictement limité aux personnes qui en ont besoin dans le cadre de leurs
fonctions.

La Digital Marketing Academy met
en place des mécanismes permettant notamment :

·        
de limiter les droits d'accès ;

·        
d'identifier les personnes autorisées ;

·        
de contrôler les connexions aux systèmes ;

·        
de tracer certaines opérations sensibles ;

·        
de réduire les risques d'accès non autorisé.

Les accès sont attribués selon le
principe du moindre privilège, c'est-à-dire uniquement dans la mesure nécessaire
à l'exercice des missions concernées.

Article 65 — Sécurité des
comptes utilisateurs

Chaque utilisateur est
responsable de la confidentialité de ses identifiants de connexion.

L'utilisateur s'engage notamment
à :

·        
choisir un mot de passe suffisamment sécurisé ;

·        
ne pas communiquer ses identifiants à un tiers ;

·        
protéger les appareils utilisés pour accéder à
la plateforme ;

·        
signaler sans délai toute utilisation suspecte
de son compte.

La DRR ne pourra être tenue
responsable des conséquences résultant d'une négligence de l'utilisateur dans
la protection de ses identifiants.

Article 66 — Détection des
activités suspectes

Afin de protéger les utilisateurs
et la plateforme, la DRR peut mettre en œuvre des dispositifs destinés à
détecter des comportements anormaux.

Ces dispositifs peuvent notamment
permettre d'identifier :

·        
des tentatives de connexion inhabituelles ;

·        
des connexions simultanées incompatibles avec
une utilisation normale ;

·        
des tentatives répétées d'accès non autorisé ;

·        
des activités susceptibles de révéler une fraude
;

·        
des comportements portant atteinte à la sécurité
de la plateforme.

Lorsque cela apparaît nécessaire,
des mesures de sécurité adaptées peuvent être mises en œuvre.

Article 67 — Gestion des
incidents de sécurité

En cas d'incident de sécurité
susceptible d'affecter les données personnelles, la DRR met en œuvre les
mesures appropriées afin de :

·        
limiter les conséquences de l'incident ;

·        
sécuriser les systèmes concernés ;

·        
analyser l'origine de l'incident ;

·        
rétablir le fonctionnement normal des services ;

·        
prévenir la réapparition de situations
similaires.

Lorsque la réglementation
applicable l'impose, les autorités compétentes et les personnes concernées
seront informées dans les conditions prévues par le RGPD.

Article 68 — Sécurité des
paiements

Les opérations de paiement sont
réalisées par des prestataires spécialisés répondant aux standards de sécurité
applicables.

La DRR ne traite ni ne conserve
directement les informations bancaires sensibles lorsque celles-ci sont
exclusivement gérées par ces prestataires.

Les transactions sont effectuées
dans un environnement sécurisé mis en œuvre par les prestataires de paiement.

Article 69 — Sauvegarde et
continuité des services

Afin de limiter les conséquences
d'un incident technique, la DRR peut mettre en œuvre des dispositifs de
sauvegarde et de continuité des services.

Ces dispositifs peuvent notamment
avoir pour objectif :

·        
de préserver les données essentielles ;

·        
de permettre une restauration des systèmes ;

·        
de limiter les interruptions de service ;

·        
d'assurer la continuité des activités.

La fréquence et les modalités des
sauvegardes sont déterminées en fonction des besoins techniques de la
plateforme.

Article 70 — Responsabilité
des utilisateurs en matière de sécurité

Chaque utilisateur contribue à la
sécurité de la plateforme.

À ce titre, il s'engage notamment
à :

·        
utiliser la plateforme de manière conforme aux
présentes politiques et conditions contractuelles ;

·        
ne pas tenter de contourner les dispositifs de
sécurité ;

·        
ne pas rechercher ou exploiter des
vulnérabilités de manière non autorisée ;

·        
ne pas introduire de logiciels malveillants ou
de contenus susceptibles de compromettre la sécurité des services ;

·        
informer la DRR dans les meilleurs délais de
toute faille de sécurité dont il aurait connaissance.

Tout comportement portant
atteinte à la sécurité de la plateforme pourra entraîner les mesures prévues
par les CGU et les CGV, sans préjudice des actions pouvant être engagées sur le
fondement de la réglementation applicable.

Article 71 — Amélioration
continue de la sécurité

La sécurité de la plateforme fait
l'objet d'une démarche d'amélioration continue.

La DRR peut faire évoluer ses
mesures de sécurité afin de tenir compte :

·        
des nouvelles menaces informatiques ;

·        
des évolutions technologiques ;

·        
des recommandations des autorités compétentes ;

·        
des bonnes pratiques du secteur ;

·        
des retours d'expérience issus de l'exploitation
de la plateforme.

Ces évolutions ont pour objectif
de maintenir un niveau de protection adapté aux risques identifiés.

Article 72 — Principe général

Conformément au Règlement Général
sur la Protection des Données (RGPD) et à la réglementation applicable, toute
personne dont les données personnelles sont traitées par la DRR bénéficie de
droits lui permettant de conserver la maîtrise de ses informations
personnelles.

La DRR veille à permettre
l'exercice effectif de ces droits dans les conditions prévues par la loi.

L'exercice de ces droits est
gratuit, sauf dans les cas où la réglementation autorise la facturation de
frais raisonnables.

Article 73 — Droit d'accès

L'utilisateur peut demander à la
DRR la confirmation que des données personnelles le concernant sont ou ne sont
pas traitées.

Lorsque tel est le cas, il peut
notamment obtenir communication :

·        
des catégories de données traitées ;

·        
des finalités des traitements ;

·        
des destinataires des données ;

·        
des durées de conservation applicables ;

·        
des droits dont il dispose ;

·        
ainsi que toute autre information prévue par la
réglementation applicable.

La DRR pourra demander des
éléments permettant de vérifier l'identité du demandeur avant de communiquer
ces informations.

Article 74 — Droit de
rectification

L'utilisateur peut demander la
rectification des données personnelles inexactes ou incomplètes le concernant.

Lorsque cela est possible,
certaines informations peuvent être directement modifiées depuis l'espace
personnel de l'utilisateur.

Dans les autres cas, la demande
peut être adressée au service compétent de la DRR.

Article 75 — Droit à
l'effacement

Sous réserve des conditions
prévues par le RGPD, l'utilisateur peut demander la suppression de tout ou
partie de ses données personnelles.

La DRR procède à cette
suppression lorsque :

·        
les données ne sont plus nécessaires ;

·        
le traitement repose exclusivement sur le
consentement retiré par l'utilisateur ;

·        
le traitement est illicite ;

·        
ou lorsque la réglementation impose leur
suppression.

Toutefois, certaines données
pourront être conservées lorsque leur conservation est nécessaire notamment :

·        
au respect d'une obligation légale ;

·        
à l'exercice ou à la défense d'un droit en
justice ;

·        
à la prévention de la fraude ;

·        
ou à la protection des intérêts légitimes de la
DRR.

Article 76 — Droit à la
limitation du traitement

L'utilisateur peut demander la
limitation du traitement de ses données personnelles dans les situations
prévues par la réglementation applicable.

Pendant cette période, les
données concernées pourront être conservées mais ne seront plus utilisées, sauf
dans les cas autorisés par la loi.

La DRR informe l'utilisateur
avant toute levée de cette limitation lorsque cela est requis.

Article 77 — Droit
d'opposition

Lorsque le traitement repose sur
l'intérêt légitime de la DRR ou lorsqu'il est réalisé à des fins de
prospection, l'utilisateur peut s'y opposer dans les conditions prévues par le
RGPD.

La DRR examinera la demande et
cessera le traitement concerné lorsque les conditions légales sont réunies.

Certaines oppositions peuvent
toutefois être refusées lorsqu'il existe des motifs légitimes impérieux ou une
obligation légale justifiant la poursuite du traitement.

Article 78 — Droit à la
portabilité

Lorsque les conditions prévues
par le RGPD sont réunies, l'utilisateur peut demander à recevoir les données
personnelles qu'il a fournies à la Digital Marketing Academy dans un format
structuré, couramment utilisé et lisible par machine.

Lorsque cela est techniquement
possible, l'utilisateur peut également demander la transmission directe de ces
données à un autre responsable du traitement.

Article 79 — Retrait du
consentement

Lorsque le traitement repose sur
le consentement de l'utilisateur, celui-ci peut retirer son consentement à tout
moment.

Le retrait du consentement ne
remet pas en cause la licéité des traitements réalisés avant ce retrait.

Certaines fonctionnalités
reposant exclusivement sur le consentement pourront ne plus être disponibles
après ce retrait.

Article 80 — Directives
relatives au devenir des données après le décès

Conformément à la réglementation
française applicable, l'utilisateur peut définir des directives relatives à la
conservation, à l'effacement ou à la communication de ses données personnelles
après son décès.

Ces directives peuvent être
générales ou particulières, dans les conditions prévues par la loi.

À défaut de directives, les
règles prévues par la réglementation applicable s'appliquent.

Article 81 — Réclamation
auprès d'une autorité de contrôle

Si l'utilisateur estime que le
traitement de ses données personnelles n'est pas conforme à la réglementation
applicable, il peut introduire une réclamation auprès de l'autorité de contrôle
compétente.

Pour les traitements réalisés en
France, cette autorité est la Commission Nationale de l'Informatique et des
Libertés (CNIL)
.

L'exercice de ce droit n'empêche
pas l'utilisateur de rechercher une solution amiable avec la DRR avant toute
démarche auprès de l'autorité compétente.

Article 82 — Modalités
d'exercice des droits

Les demandes relatives aux droits
prévus dans la présente Politique de Confidentialité peuvent être adressées à
la DRR par l'intermédiaire des moyens de contact indiqués sur la plateforme.

Afin de protéger les données
personnelles des utilisateurs, la DRR peut demander toute information
raisonnablement nécessaire afin de vérifier l'identité du demandeur avant de
traiter sa demande.

Les demandes sont traitées dans
les délais prévus par la réglementation applicable.

En cas de demande manifestement
infondée, excessive ou répétitive, la DRR se réserve la possibilité d'appliquer
les mesures autorisées par le RGPD.

Article 83 — Absence de
discrimination

L'exercice des droits reconnus
par la réglementation en matière de protection des données personnelles ne
donne lieu à aucune discrimination.

Toutefois, lorsque certaines
données sont indispensables à la fourniture des services, leur suppression ou
leur limitation peut avoir pour conséquence l'impossibilité de continuer à
bénéficier de certaines fonctionnalités de la plateforme ou de l'abonnement.

La DRR informe l'utilisateur des conséquences
éventuelles de l'exercice de ses droits lorsque cela est nécessaire.

Article 84 — Qu'est-ce qu'un
cookie ?

Un cookie est un fichier de
petite taille déposé sur le terminal (ordinateur, smartphone, tablette ou tout
autre appareil compatible) de l'utilisateur lors de la consultation d'un site
internet.

Les cookies permettent notamment
:

·        
d'assurer le fonctionnement technique de la
plateforme ;

·        
de reconnaître un utilisateur lors de ses
visites ;

·        
de mémoriser certaines préférences ;

·        
d'améliorer l'expérience utilisateur ;

·        
de mesurer l'audience du site ;

·        
de renforcer la sécurité ;

·        
de faciliter la navigation.

Les cookies ne permettent pas, à
eux seuls, d'identifier directement un utilisateur.

Article 85 — Finalités des
cookies utilisés

La DRR peut utiliser des cookies
pour plusieurs finalités, notamment :

·        
permettre le bon fonctionnement de la plateforme
;

·        
maintenir la session de connexion ;

·        
mémoriser les préférences de navigation ;

·        
assurer la sécurité des comptes utilisateurs ;

·        
détecter les tentatives de fraude ;

·        
mesurer les performances du site ;

·        
établir des statistiques d'utilisation ;

·        
améliorer les fonctionnalités proposées ;

·        
personnaliser certains contenus ou services
lorsque cela est applicable.

Chaque catégorie de cookies
poursuit une finalité spécifique.

Article 86 — Cookies
strictement nécessaires

Certains cookies sont
indispensables au fonctionnement de la plateforme.

Ils permettent notamment :

·        
l'authentification des utilisateurs ;

·        
le maintien de la session de connexion ;

·        
la sécurisation de l'accès aux comptes ;

·        
la mémorisation des choix relatifs au
consentement ;

·        
le bon fonctionnement des fonctionnalités
essentielles.

Ces cookies ne nécessitent pas le
consentement préalable de l'utilisateur lorsqu'ils sont strictement nécessaires
à la fourniture du service demandé.

Article 87 — Cookies de mesure
d'audience

Sous réserve des règles
applicables, la DRR peut utiliser des cookies permettant de mesurer la
fréquentation et l'utilisation de la plateforme.

Ces cookies peuvent notamment
permettre :

·        
d'identifier les pages les plus consultées ;

·        
de mesurer le nombre de visiteurs ;

·        
d'analyser les parcours de navigation ;

·        
de détecter des anomalies techniques ;

·        
d'améliorer les performances du site.

Lorsque la réglementation
l'exige, ces cookies ne sont déposés qu'après obtention du consentement de
l'utilisateur.

Article 88 — Cookies de
personnalisation

La plateforme peut utiliser des
cookies permettant de mémoriser certaines préférences de l'utilisateur, telles
que :

·        
la langue utilisée ;

·        
certains paramètres d'affichage ;

·        
les préférences de navigation ;

·        
les choix effectués lors de précédentes visites.

Ces cookies permettent
d'améliorer le confort d'utilisation de la plateforme.

Article 89 — Cookies de
sécurité

Afin de protéger les utilisateurs
et les services proposés, certains cookies ou technologies similaires peuvent
être utilisés pour :

·        
prévenir les accès frauduleux ;

·        
détecter les comportements anormaux ;

·        
protéger les comptes utilisateurs ;

·        
limiter les tentatives d'intrusion ;

·        
assurer l'intégrité des sessions de connexion.

Ces dispositifs participent à la
sécurisation générale de la plateforme.

Article 90 — Cookies déposés
par des partenaires

La DRR peut faire appel à des
partenaires techniques dont certains services sont susceptibles d'utiliser
leurs propres cookies.

Il peut notamment s'agir :

·        
de prestataires de paiement ;

·        
d'outils d'analyse ;

·        
de services d'hébergement ;

·        
d'outils de support client ;

·        
de services de diffusion de contenus ;

·        
ou de tout autre prestataire intervenant dans le
fonctionnement de la plateforme.

Ces cookies demeurent soumis aux
politiques de confidentialité des prestataires concernés.

Article 91 — Durée de
conservation des cookies

Les cookies sont conservés
pendant une durée limitée, déterminée en fonction de leur finalité et
conformément à la réglementation applicable.

À l'expiration de cette durée,
les cookies sont automatiquement supprimés ou deviennent inactifs.

Les durées de conservation
peuvent évoluer afin de tenir compte des recommandations des autorités
compétentes et des évolutions techniques de la plateforme.

Article 92 — Gestion des
préférences relatives aux cookies

Lors de sa première visite,
l'utilisateur peut choisir les catégories de cookies qu'il accepte ou refuse,
lorsque son consentement est requis.

Il peut également modifier ses
préférences à tout moment :

·        
via l'outil de gestion des cookies mis à
disposition sur la plateforme ;

·        
en configurant les paramètres de son navigateur,
dans la mesure où cela est possible.

Le refus de certains cookies peut
avoir pour conséquence de limiter le fonctionnement de certaines
fonctionnalités.

Article 93 — Désactivation des
cookies

La plupart des navigateurs
Internet permettent de gérer les cookies.

L'utilisateur peut notamment :

·        
supprimer les cookies déjà enregistrés ;

·        
bloquer tout ou partie des cookies ;

·        
être informé avant le dépôt d'un cookie ;

·        
paramétrer des règles spécifiques selon les
sites consultés.

La désactivation des cookies
strictement nécessaires peut toutefois empêcher le bon fonctionnement de
certaines fonctionnalités de la plateforme.

Article 94 — Évolution de
l'utilisation des cookies

La DRR peut faire évoluer les
technologies utilisées afin d'améliorer :

·        
les performances de la plateforme ;

·        
la sécurité ;

·        
l'expérience utilisateur ;

·        
les outils de mesure d'audience ;

·        
les fonctionnalités proposées.

En cas de modification
substantielle concernant l'utilisation des cookies, la présente Politique de
Confidentialité sera mise à jour et les utilisateurs seront informés lorsque
cela est nécessaire.

Article 95 — Principe général

La DRR s'efforce, dans la mesure
du possible, de traiter et de conserver les données personnelles au sein de
l'Espace Économique Européen (EEE).

Toutefois, certains prestataires
techniques utilisés pour le fonctionnement de la plateforme peuvent être
établis ou héberger des données en dehors de l'Espace Économique Européen.

Dans ce cas, la DRR veille à ce
que ces transferts soient réalisés conformément aux exigences du Règlement
Général sur la Protection des Données (RGPD).

Article 96 — Recours à des
prestataires internationaux

Afin d'assurer le fonctionnement
de ses services, la DRR peut faire appel à des prestataires internationaux
intervenant notamment pour :

·        
l'hébergement de la plateforme ;

·        
le traitement des paiements ;

·        
l'envoi des courriers électroniques ;

·        
les sauvegardes informatiques ;

·        
les outils d'analyse ;

·        
les outils d'intelligence artificielle ;

·        
les services de support ;

·        
les outils d'automatisation ;

·        
les services de diffusion de contenus.

Selon leur localisation, ces
prestataires peuvent être amenés à traiter certaines données personnelles en
dehors de l'Union européenne.

Article 97 — Garanties
applicables aux transferts

Lorsque des données personnelles
sont transférées vers un pays situé en dehors de l'Espace Économique Européen,
la DRR veille à ce que ces transferts reposent sur l'un des mécanismes prévus
par le RGPD.

Selon les cas, ces mécanismes
peuvent notamment comprendre :

·        
une décision d'adéquation adoptée par la Commission
européenne ;

·        
des clauses contractuelles types approuvées par
la Commission européenne ;

·        
des garanties appropriées prévues par la
réglementation applicable ;

·        
ou tout autre mécanisme autorisé par le RGPD.

La DRR s'efforce de sélectionner
des prestataires présentant un niveau élevé de protection des données
personnelles.

Article 98 — Mesures
complémentaires de protection

Lorsque cela apparaît nécessaire,
la DRR peut mettre en œuvre des mesures complémentaires destinées à renforcer
la protection des données personnelles transférées.

Ces mesures peuvent notamment
comprendre :

·        
le chiffrement des données ;

·        
la pseudonymisation lorsque cela est possible ;

·        
la limitation des données transférées ;

·        
le contrôle des accès ;

·        
des engagements contractuels renforcés avec les
prestataires ;

·        
des audits ou évaluations des garanties offertes
par les sous-traitants.

Ces mesures sont adaptées en
fonction de la nature des traitements réalisés.

Article 99 — Information des
utilisateurs

Les utilisateurs sont informés, dans
la présente Politique de Confidentialité, de la possibilité que certaines
données soient traitées par des prestataires établis en dehors de l'Espace
Économique Européen.

La DRR veille à fournir une
information transparente sur ces traitements et à mettre à jour la présente
politique lorsque des évolutions significatives interviennent.

Lorsque la réglementation
applicable l'exige, les utilisateurs pourront être informés de manière
spécifique de certains transferts internationaux.

Article 100 — Engagement de la
DRR

Avant de confier des traitements
de données personnelles à un prestataire susceptible d'effectuer un transfert
international, la DRR s'efforce de vérifier que celui-ci présente des garanties
suffisantes en matière de protection des données.

Elle veille notamment à ce que
les sous-traitants mettent en œuvre :

·        
des mesures de sécurité adaptées ;

·        
des obligations de confidentialité ;

·        
des procédures de protection des données
personnelles ;

·        
des mécanismes permettant de respecter les
exigences du RGPD.

Article 101 — Évolution des
prestataires

La liste des prestataires
utilisés par la DRR est susceptible d'évoluer au fil du développement de la
plateforme.

De nouveaux services peuvent être
intégrés afin notamment :

·        
d'améliorer les performances ;

·        
de renforcer la sécurité ;

·        
d'ajouter de nouvelles fonctionnalités ;

·        
d'améliorer l'expérience utilisateur.

Ces évolutions pourront entraîner
le recours à de nouveaux sous-traitants ou prestataires, dans le respect des
principes exposés dans la présente Politique de Confidentialité.

Article 102 — Limitation des
transferts

La DRR applique le principe de
minimisation des données prévu par le RGPD.

Ainsi, lorsqu'un transfert
international est nécessaire, seules les données strictement nécessaires à la
réalisation de la prestation concernée sont susceptibles d'être communiquées au
prestataire.

La DRR veille à limiter l'étendue
des données transférées et la durée de leur traitement au strict nécessaire.

 

Parfait. Nous terminons la
Politique de Confidentialité avec la Partie XI — Dispositions finales.
Cette dernière partie regroupe les clauses de clôture : modifications de la
politique, contact, droit applicable et entrée en vigueur.

PARTIE XI — DISPOSITIONS
FINALES

Article 103 — Modification de
la présente Politique de Confidentialité

La DRR se réserve le droit de
modifier la présente Politique de Confidentialité à tout moment afin notamment
de :

·        
tenir compte des évolutions législatives ou
réglementaires ;

·        
se conformer aux recommandations des autorités compétentes
;

·        
intégrer de nouveaux services ou fonctionnalités
;

·        
faire évoluer les traitements de données
personnelles ;

·        
améliorer la sécurité de la plateforme ;

·        
adapter les pratiques de traitement aux
évolutions technologiques.

La version en vigueur est celle
publiée sur la plateforme à la date de sa consultation.

En cas de modification
substantielle de la présente Politique de Confidentialité, la DRR pourra
informer les utilisateurs par tout moyen approprié, notamment par courrier
électronique, notification sur la plateforme ou message affiché lors de la
connexion.

Article 104 — Documents
contractuels complémentaires

La présente Politique de
Confidentialité complète les autres documents juridiques de la DRR, notamment :

·        
les Conditions Générales de Vente (CGV) ;

·        
les Conditions Générales d'Utilisation (CGU) ;

·        
les Mentions Légales ;

·        
la Politique relative aux cookies, lorsqu'elle
est distincte.

En cas de contradiction
concernant le traitement des données personnelles, les dispositions légales applicables
ainsi que la présente Politique de Confidentialité prévaudront pour les
questions relatives à la protection des données.

Article 105 — Contact relatif
aux données personnelles

Pour toute question relative à la
présente Politique de Confidentialité ou au traitement de ses données
personnelles, l'utilisateur peut contacter la DRR via la page Contact
disponible sur le site.

Les coordonnées complètes du
responsable du traitement (raison sociale, adresse du siège social, adresse
électronique et, le cas échéant, coordonnées du délégué à la protection des
données) seront renseignées dès l'immatriculation officielle de la société et
seront également disponibles dans les Mentions Légales.

Article 106 — Réclamation
auprès d'une autorité de contrôle

Si l'utilisateur estime que ses
données personnelles ne sont pas traitées conformément à la réglementation
applicable, il peut introduire une réclamation auprès de l'autorité de contrôle
compétente.

Pour les traitements réalisés en
France, cette autorité est la Commission Nationale de l'Informatique et des
Libertés (CNIL)
.

L'utilisateur est toutefois
invité, dans la mesure du possible, à contacter préalablement la DRR afin de
rechercher une solution amiable.

Article 107 — Droit applicable

La présente Politique de
Confidentialité est régie par le droit français.

Elle est interprétée conformément
aux dispositions du :

·        
Règlement Général sur la Protection des Données
(RGPD) ;

·        
Code de la consommation, lorsque celui-ci est
applicable ;

·        
Code civil ;

·        
Loi Informatique et Libertés ;

·        
ainsi qu'à toute réglementation française ou
européenne applicable en matière de protection des données personnelles.

Article 108 — Coopération avec
les autorités compétentes

La DRR s'engage à coopérer avec
les autorités compétentes dans les conditions prévues par la réglementation
applicable.

Lorsqu'une demande légalement
fondée est formulée par une autorité judiciaire, administrative ou de contrôle,
la DRR pourra communiquer les informations strictement nécessaires au respect
de ses obligations légales.

Toute communication est réalisée
dans le respect des principes de nécessité, de proportionnalité et de
confidentialité.

Article 109 — Entrée en
vigueur

La présente Politique de
Confidentialité entre en vigueur à compter de sa publication sur la plateforme.

Elle demeure applicable jusqu'à
son remplacement par une version ultérieure.

La version applicable est celle
consultable sur le site à la date d'utilisation des services par l'utilisateur.

Article 110 — Engagement de
transparence

La DRR s'engage à traiter les
données personnelles de manière :

·        
licite ;

·        
loyale ;

·        
transparente ;

·        
sécurisée ;

·        
proportionnée ;

·        
conforme à la réglementation applicable.

La protection de la vie privée
des utilisateurs constitue un engagement permanent de la DRR.

La plateforme s'efforce d'adopter
les meilleures pratiques en matière de confidentialité et de sécurité des
données, tout en poursuivant une démarche d'amélioration continue de ses
procédures internes.

Fin de la Politique de
Confidentialité

La présente Politique de
Confidentialité a pour objet d'informer les utilisateurs de la manière dont la
DRR collecte, utilise, protège, conserve et partage leurs données personnelles.

Elle constitue, avec les Conditions
Générales de Vente (CGV)
, les Conditions Générales d'Utilisation (CGU)
et les Mentions Légales, l'un des principaux documents juridiques
encadrant l'utilisation de la plateforme.

La DRR
pourra mettre à jour cette politique afin de tenir compte de l'évolution de ses
services, des recommandations