Politique de confidentialité

Version mise à jour le 25 avril 2025

Conformément à la loi n° 78-17 du 6 janvier 1978 modifiée et au règlement (UE) 2016/679 du 26 avril 2016, règlement général sur la protection des données (ci-après, « RGPD »), la Société informe toute personne accédant aux services proposés sur le Site (ci-après, l'« Utilisateur ») de son engagement à respecter la confidentialité, l'intégrité et la sécurité des données que l'Utilisateur sera amené à lui communiquer via le site web https://sparkup.app (ci-après, le « Site »).

Toute donnée à caractère personnel permettant d'identifier directement l'Utilisateur (notamment ses nom, prénom, coordonnées postales, électroniques ou téléphoniques) ou indirectement est considérée comme une donnée confidentielle et est traitée comme telle, sous réserve des évolutions du cadre légal sur la qualification des données à caractère personnel (ci-après, les « Données Personnelles »).

1. Identité du Responsable du Traitement

Le responsable du traitement qui collecte et traite les données de l'Utilisateur sur le Site est : Meet & Connect, société par actions simplifiée, immatriculée au Registre du Commerce et des Sociétés de Créteil sous le numéro 895 208 395, dont le siège social est situé au 4, rue de la Pompe, 94410, Saint-Maurice, France, représentée par Wearemagic, société par actions simplifiée, elle-même représentée par M. Vincent Bruneau, en qualité de Président.

2. Données personnelles susceptibles d'être collectées

Lors de la navigation sur le Site et de l'utilisation des différents services proposés par la Société, l'Utilisateur accepte que la Société puisse collecter les catégories de données suivantes :

• Données d'identification personnelle : nom, prénom, date de naissance, adresse postale, adresse e-mail, numéro de téléphone ;
• Données liées à la connexion : adresse IP, mot de passe ;
• Autres.

L'Utilisateur s'engage à fournir des Données Personnelles mises à jour et valides, dans le cadre des informations requises sur le Site et garantit ne faire aucune fausse déclaration ni fournir aucune information erronée.

3. Mode de collecte des Données Personnelles

L'Utilisateur consent à la collecte de ses Données Personnelles par la Société lorsqu'il fournit des informations lors des processus suivants :

• Navigation sur le Site ;
• Remplissage de formulaires de contact ou demandes de démonstrations ;
• Inscription aux alertes ou newsletters ;
• Autres.

4. Base légale de la collecte et du traitement des Données Personnelles

Les Données Personnelles des Utilisateurs sont collectées sur la base des fondements juridiques suivants :

• Le consentement spécifique, libre et éclairé de l'Utilisateur ;
• L'exécution d'une obligation légale incombant à la Société ;
• L'exécution d'un contrat conclu entre la Société et l'Utilisateur (notamment pour l'exécution des Conditions Générales d'Utilisation et/ou des Conditions Générales de Services de la Société) ;
• L'intérêt légitime de la Société.

5. Finalités du traitement des Données Personnelles

Les Données Personnelles obligatoires sont les données strictement nécessaires au traitement ou aux demandes de l'Utilisateur.

En l'absence de communication desdites données, l'Utilisateur est informé que certains services proposés par la Société ne pourront pas être fournis. Le caractère obligatoire des informations demandées est indiqué à l'Utilisateur au moment de la collecte.

Les Données Personnelles facultatives collectées par la Société ont pour but de mieux connaître l'Utilisateur et d'améliorer son expérience de navigation sur le Site.

Les Données Personnelles sont collectées et traitées aux fins suivantes :

• Contact et assistance ;
• Prospection commerciale ;
• Amélioration du service ;
• Gestion des opérations relatives à la gestion des services (contrats, factures, commandes, etc.).

Les Utilisateurs sont informés que, sous réserve de leur consentement préalable, spécifique et positif, les Données Personnelles transmises pourront être transférées aux partenaires commerciaux de la Société et/ou aux sociétés appartenant au même groupe que la Société, afin que ces derniers puissent informer les Utilisateurs de leurs offres et services.

6. Durée de conservation des Données Personnelles

Les Données Personnelles sont supprimées ou archivées après une période de cinq (5) ans suivant la dernière utilisation du Site par l'Utilisateur.

Ces données peuvent également être conservées pendant une période de dix (10) ans par la suite dans la base de données d'archives, sous accès restreint, afin de : (i) respecter les obligations légales et réglementaires de la Société ; et/ou (ii) lui permettre de faire valoir un droit en justice, avant d'être définitivement supprimées.

7. Destinataire des Données Personnelles

Les Données Personnelles de l'Utilisateur sont destinées à être utilisées par les personnes dûment habilitées à les traiter au sein de la Société, notamment, et selon la nature du traitement et le type de données, les responsables des services commercial, clientèle, marketing, administratif, logistique et informatique.

Dans le cadre de ses activités et de la fourniture de ses services, la Société peut recourir à des sous-traitants qui traitent les Données Personnelles de l'Utilisateur pour le compte de l'Utilisateur et sur ses instructions.

La Société garantit :

• Que les sous-traitants, employés ou collaborateurs garantissent le même niveau de protection que la Société et s'assure que ces sous-traitants, employés ou collaborateurs traitent les Données Personnelles uniquement aux fins autorisées par les finalités poursuivies, avec la discrétion et la sécurité requises ;
• Qu'ils traitent les Données Personnelles uniquement aux fins autorisées par les finalités poursuivies, avec la discrétion et la sécurité requises, et
• À cette fin, ils fournissent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données de l'Utilisateur.

Dans les cas où la Société a recours à des sous-traitants situés dans des pays offrant des niveaux de protection non équivalents au niveau de protection des données personnelles dans l'Union européenne, la Société s'engage à s'assurer que ledit transfert est régi par les accords de protection des données mis en place entre l'Union européenne et les pays de destination, ou par une décision d'adéquation de la Commission européenne concernant certains pays assurant un niveau de protection adéquat, ou par la signature de clauses contractuelles types établies par la Commission européenne (« CCT ») ou adoptées par une autorité de contrôle et approuvées par la Commission européenne, ou par la mise en œuvre de règles d'entreprise contraignantes (« BCR »), ou par un code de conduite approuvé, un mécanisme de certification approuvé ou un arrangement administratif ou un texte juridiquement contraignant et exécutoire adopté pour permettre la coopération entre autorités publiques.

Enfin, la Société peut transférer ou autoriser l'accès aux Données Personnelles de l'Utilisateur aux autorités administratives ou judiciaires afin de satisfaire aux exigences de toute loi, réglementation, procédure judiciaire ou demande gouvernementale exécutoire.

8. Mesures mises en œuvre par la Société pour assurer la sécurité et la confidentialité des Données Personnelles

La Société s'engage à traiter les Données Personnelles d'une manière :

• Licite ;
• Loyale ;
• Transparente ;
• Proportionnée ;
• Pertinente ;
• Sécurisée ;
• Dans le strict cadre des finalités poursuivies et annoncées ;
• Pour la durée nécessaire aux opérations de traitement mises en place.

La Société met en œuvre et met à jour les mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des Données Personnelles, les empêchant d'être déformées, endommagées ou communiquées à des tiers non autorisés.

9. Droits de l'Utilisateur sur les Données Personnelles

L'Utilisateur peut, par simple demande écrite, accéder à ses Données Personnelles, en demander la modification ou la correction, ou exiger qu'elles n'apparaissent plus dans la base de données de la Société.

Dans le cadre du droit d'accès, l'Utilisateur est autorisé, conformément à l'article 15 du RGPD, à interroger la Société afin d'obtenir : (i) la communication des Données Personnelles le concernant sous une forme accessible ; (ii) la confirmation que ses Données Personnelles font ou ne font plus l'objet d'un traitement ; (iii) la communication des finalités du traitement, des catégories de Données Personnelles traitées et des destinataires auxquels ses Données Personnelles sont communiquées ; et (iv) la durée de conservation de ses Données Personnelles ou les critères utilisés pour déterminer cette durée.

Conformément à l'article 16 du RGPD, le droit de rectification donne à l'Utilisateur le droit d'exiger de la Société qu'elle rectifie, complète ou mette à jour ses Données Personnelles lorsqu'elles sont inexactes, incomplètes, équivoques ou périmées.

Dans les conditions prévues à l'article 17 du RGPD, l'Utilisateur dispose d'un droit à l'effacement de ses Données Personnelles, lui permettant de demander à la Société de supprimer ses Données Personnelles dans les meilleurs délais, notamment lorsqu'elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.

L'Utilisateur dispose également du droit de limiter le traitement de ses Données Personnelles dans les cas énumérés à l'article 18 du RGPD. Il peut ainsi demander que ses Données Personnelles soient conservées uniquement aux fins de :

• Vérifier l'exactitude des Données Personnelles qu'il conteste ;
• Être utilisées aux fins de constater, d'exercer ou de défendre ses droits en justice, même si la Société n'en a plus l'utilité ;
• Vérifier si les motifs légitimes poursuivis par la Société prévalent sur les siens dans l'hypothèse où il s'opposerait à un traitement fondé sur l'intérêt légitime de la Société ;
• Satisfaire sa demande de limitation de l'utilisation de ses données - plutôt que leur effacement - dans l'hypothèse où le traitement de ses données serait illicite.

Dans les circonstances prévues à l'article 20 du RGPD, l'Utilisateur dispose d'un droit à la portabilité de ses Données Personnelles, lui permettant de récupérer auprès de la Société les Données Personnelles qu'il a fournies, dans un format structuré, couramment utilisé et lisible par machine, aux fins de les transmettre à un autre responsable du traitement.

Conformément à l'article 21 du RGPD, l'Utilisateur a le droit de s'opposer, à tout moment, au traitement de ses Données Personnelles à des fins de prospection commerciale.

Conformément à l'article 85 de la loi 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, l'Utilisateur a la possibilité de définir des directives spécifiques relatives à la conservation, à la suppression et à la communication de ses données personnelles post-mortem. Ces directives spécifiques ne concerneront que les traitements effectués par la Société et seront limitées à ce seul périmètre.

Afin d'exercer les droits d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition susmentionnés, l'Utilisateur n'a qu'à adresser sa demande au délégué à la protection des données (DPO) :

• Par e-mail à : data@sparkup.app ; et/ou,
• Par courrier à l'adresse suivante : 4, rue de la Pompe, 94410, Saint-Maurice.

La Société fournira à la personne exerçant l'un de ces droits des informations sur les mesures prises, dans les meilleurs délais et en tout état de cause dans un délai d'un (1) mois à compter de la réception de la demande. Ce délai peut être prolongé de deux (2) mois, en fonction de la complexité et du nombre de demandes.

Si la Société ne donne pas suite à la demande, elle informera la personne concernée dans les meilleurs délais, et au plus tard dans un délai d'un (1) mois à compter de la réception de la demande, des motifs de son inaction et de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours juridictionnel.

L'exercice de ces droits est gratuit. Toutefois, en cas de demande manifestement infondée ou excessive, la Société se réserve le droit : (i) d'exiger le paiement de frais tenant compte des coûts administratifs ; ou (ii) de refuser de donner suite à de telles demandes.

10. Recours en cas de violation des Données Personnelles

En cas de violation de ses Données Personnelles susceptible de créer un risque pour ses droits et libertés, la Société notifiera la violation à la CNIL, autorité administrative indépendante française en matière de données personnelles, dans les meilleurs délais, et si possible, soixante-douze (72) heures au plus tard après en avoir pris connaissance. La Société informera également l'Utilisateur dans les meilleurs délais conformément aux dispositions de l'article 34 du RGPD.

Sans préjudice de tout autre recours administratif ou juridictionnel, l'Utilisateur qui considère que le traitement de ses Données Personnelles constitue une violation des dispositions de la législation en vigueur peut déposer une plainte auprès d'une autorité de contrôle compétente telle que la CNIL.

11. Demande d'information

Pour toute question concernant le traitement de leurs données personnelles et l'exercice de leurs droits, les Utilisateurs peuvent contacter le service dédié :

• Par e-mail à : data@sparkup.app ; et/ou,
• Par courrier à l'adresse suivante : 4, rue de la Pompe, 94410, Saint-Maurice.

12. Modification de la politique de confidentialité

La Société se réserve le droit de modifier la présente politique de confidentialité afin de se conformer aux obligations prévues par la législation protégeant la vie privée ou afin de l'adapter à ses pratiques. En conséquence, l'Utilisateur est invité à la consulter régulièrement afin de prendre connaissance des éventuelles modifications et adaptations.

13. Cookies

Pour plus d'informations sur les cookies, veuillez consulter notre Politique de Cookies.