POLITIQUE DE PROTECTION DE VOS DONNEES PERSONNELLES

POLITIQUE DE PROTECTION DE VOS DONNEES PERSONNELLES

Dernière mise à jour : 22 07 2018

Notre philosophie et nos engagements

Afin de vous apporter la meilleure expérience d’écoute de contenus audio et être au plus près de vos centres d’intérêts, tootak est amenée à collecter, utiliser et conserver certaines données personnelles vous concernant. A ce titre, nous portons une attention toute particulière à la confidentialité, la sauvegarde et l’intégrité de vos données personnelles ainsi qu’au respect de vos droits. tootak se fait fort d'assurer un niveau très élevé de protection de vos données personnelles conformément au Règlement européen 2016/679 et la loi informatique et liberté n°78-17.

 

Notre politique de protection des données personnelles vous apporte les informations utiles sur la façon dont tootak gère et sécurise vos données personnelles. N’hésitez pas à nous poser toute question directement par mail à l’attention de notre Délégué à la Protection des Données Personnelles à l’adresse suivante : [--]

 

Vous pourrez retrouver le texte du Règlement européen applicable ici pour comprendre les implications : https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679.

 

La version de la politique de protection de vos données personnelles pourra être modifiée par tootak et la version en vigueur sera celle éditée sur le site web et l’App’ de tootak. Elle s’applique dès lors que vous permettez à tootak de collecter, utiliser, conserver et le cas échéant transmettre vos données personnelles.

 

Qui est le responsable de traitement de vos données personnelles lorsque vous nous les transmettez ?

Vos données personnelles sont collectées par tootak qui en est le seul responsable de traitement : tootak, SAS au capital de 50.000 euros, immatriculée au RCS de NANTERRE sous le numéro 833 456 189, ayant son siège social sis Face 46 Quai Alphonse le Gallo – 92100 BOULOGNE BILLANCOURT

Quand collectons-nous vos données personnelles ?

Nous collectons vos données personnelles dans le cadre de votre inscription sur notre site web et App’ tootak, lors de votre navigation sur notre site web et App’ tootak, lors de votre usage des services d’écoute de contenu audio (notamment pour suivre et cibler vos préférences et centres d’intérêts), lors de votre souscription à l’un de nos abonnements ou lors d’un achat unitaire de contenu audio.

Nous sommes encore susceptibles de recueillir ponctuellement vos données personnelles lorsque vous y consentez expressément via des formulaires de collectes ou lors d’échanges ponctuels avec nos services ou via certains de nos partenaires (tels que les réseaux sociaux (Facebook…)

Quelles sont vos données personnelles collectées et traitées par tootak

Nous ne collectons aucune donnée non-nécessaire à la finalité de traitement mentionné lors de la collecte et pour lequel vous avez donné votre consentement. Le caractère obligatoire des données personnelles collectées vous est indiqué lors de la collecte.

Nous sommes susceptibles de traiter vos données personnelles suivantes :

  • Les données personnelles relatives à votre inscription sur notre site web et l’App’ tootak, votre identité et vos données de contact : civilités, nom, prénom, date de naissance, sexe, adresse de domicile, numéro de téléphone, email, identifiants de connexion à votre espace personnel, mot de passe ;
  • Les données relatives à vos achats et abonnements et leur suivi : abonnements, achats unitaires de contenus, donnée d’historiques client, données bancaires (variables en fonction du mode de paiement), le cas échéant les enregistrements de vos échanges téléphoniques avec nos services;
  • Les données relatives à votre expérience et vos préférences utilisateur : l’adresse IP, votre parcours de navigation sur notre site web et sur l’App’ tootak, vos préférences et centres d’intérêts audios (vos contenus écoutés et vos playlists constituées notamment), le contenu utilisateur que vous publieriez sur l’App’ ;
  • Les données marketing et concours, sondage et enquête de satisfaction : notamment données d’inscription aux concours organisés par tootak le cas échéant, donnés de prospection ;
  • Les données relatives à votre expérience technique d’utilisateurs : les cookies, les périphériques utilisés par vous pour vous connecter à l’App’ et leurs ID, le type de navigateur,  le type de connexion réseau internet (3G, 4G, wi-fi….), votre version en cours d’utilisation de l’App’ tootak ;
  • Les autres données : localisation.

Quels types de traitements de vos données personnelles effectuons nous ?

Nous sommes amenés à traiter vos données personnelles pour des finalités qui vous sont décrites dans le cadre de nos formulaires de collecte ou par nos services ; vos données personnelles sont collectées principalement pour les finalités suivantes :

  • Votre information sur nos offres, notre actualité, vos achats et souscriptions

Si vous y avez consenti (notamment via notre formulaire de contact sur le Site), nous sommes susceptibles d’utiliser vos données personnelles afin de vous faire parvenir des informations marketing notamment sur nos offres commerciales (tarifs préférentiels et réductions…) et promotionnelles (jeux concours….) et l’actualité de notre App’ (sur les évolutions techniques, les amélioration d’expérience utilisateur, l’évolution des contenus audio, leur classification).

Nous sommes également susceptibles de vous faire parvenir toutes informations sur vos achats et abonnements (validation et récapitulatifs…), leur exécution, vos factures et tous documents contractuels.

  • Le suivi et l’amélioration de notre relation et de votre expérience utilisateur

Nous utilisons vos données personnelles afin de suivre et analyser votre parcours de navigation, pour cibler vos centres d’intérêts et préférences afin de vous proposer des contenus ciblés et améliorer votre expérience utilisateur, améliorer et cibler nos offres, développer de nouvelles fonctionnalités, cibler les publicités apparaissant sur l’App’ lors de votre utilisation.

  • Vos paiements et protection contre les initiatives frauduleuses

Vos coordonnées bancaires sont collectées par notre partenaire STRYPE pour traiter vos paiements et pour lutter contre la fraude notamment sur les paiements ou prélèvements. A ce titre, nos prestataires en sécurité de paiement peuvent être rendus destinataire de ces données.

  • Ciblage de publicité et information

Nous utilisons potentiellement vos données (notamment de localisation) pour cibler la publicité en les croisant avec d’autres données (navigation notamment).

  • Statistiques client et sondages

Certaines données sont traitées à des fins statistiques, notamment pour évaluer et améliorer la performance de nos offres, ou encore effectuer des mesures d'audience sur notre site. Les données personnelles sont alors anonymisées pour cette finalité.

Sur quoi est fondé le traitement de vos données personnelles ?

Conformément à la réglementation, nos traitement de vos données personnelles sont fondés s’il repose sur l’un des fondements suivants :

  • Votre consentement au traitement de vos données par nos soins : vous acceptez le traitement de vos données personnelles par le biais d'un consentement exprès, clair et précis. Vous pouvez retirer ce consentement à tout moment ; sont notamment concernées vos données personnelles collectées par formulaire spécifique ou ponctuels dans le cadre d’offre ;
  • L’existence d’un contrat entre tootak et vous : le traitement des données est alors justifié par les besoins de l’exécution du contrat ; sont notamment concernées les données personnelles collectées lors de votre inscription sur le Site et l’App’, lors de vos achats et souscription d’abonnement ;
  • Un intérêt légitime pour tootak au traitement de vos données dès lors que cet intérêt proportionné respecte vos droits fondamentaux et votre vie privée ; sont notamment concernées les données personnelles relatives à votre navigation et vos préférences pour améliorer votre expérience utilisateur ;
  • La Loi ou la réglementation en vigueur lorsque celles-ci obligent tootak au traitement de vos données personnelles.

Nous vous garantissons que tout traitement de vos données personnelles intervient sur la base de l’un de ces fondements. Vous pouvez nous interroger pour connaitre précisément sur quel base a été effectué un traitement de vos données personnelles précis.

Quelles sont les modalités et durées de conservation de vos données personnelles ?

Vos données personnelles au sein de tootak sont gérées selon trois phases :

  • une phase active où vos données personnelles sont conservées pour le temps indiqué ci-dessous en base « active » : vos données personnelles sont alors accessibles uniquement par les personnes ayant un besoin opérationnel à y accéder afin de réaliser les traitements autorisés ;
  • une phase d’archivage (pour un temps supplémentaire à la conservation en base « active ») lorsqu’un motif légitime le justifie : vos données personnelles sont alors archivées avec un accès restreint et pour une durée limitée ;
  • une phase de suppression ou d’anonymisation : à l’issue de l’archivage supplémentaire dans les délais ci-dessous, vos données personnelles sont supprimées ou anonymisées (de telle sorte qu’elles ne peuvent plus constituer une donnée personnelles vous identifiant).

tootak conserve en principe vos données personnelles en base opérationnelle le temps nécessaire pour vous fournir l’accès aux contenus audio ou pour des motifs légitimes et proporitionnés avec le respect de votre vie privée ; Vous trouverez ci-dessous les durées de conservation applicables à vos données personnelles de manière plus précises :

Finalité du traitement Fondement du traitement Conservation de la donnée personnelle dans la base « active » Archivage supplémentaire
Prospection Votre consentement 3 ans si vous n'avez répondu activement à aucune sollicitation. Le délai court à nouveau en cas de sollicitation active de votre part. X
Achat, abonnement et exécution de contrat, amélioration de l’expérience utilisateur et ciblage (préférences) Contrat Le temps de la relation « utilisateur » (dernière activité (telle q’une écoute de contenu audio…)) 3 ans à l’issue de la relation contractuelle
Relation client Contrat Le temps de la relation commerciale (dernière activité) 3 ans à l’issue de la relation contractuelle
Conservation des données bancaires Loi -        Si abonnement/échéancier : Durée de l’échéancier de paiement -        - 15 mois en cas de paiement unique mais suppression du cryptogramme de la CB ; nous pouvons conserver ces données 2 ans si vous avez donné votre consentement à cette conservation pour faciliter les achats unitaires ultérieurs X
Cookies (ciblage publicitaire) Votre consentement 13 mois X
 

Quels cookies sommes nous susceptibles d’utiliser ?

Nous sommes susceptibles d’utiliser divers systèmes de collecte de données personnelles notament par voie de cookies sur notre site web et App’ tootak pour lesquels votre consentement est sollicité ; sont potentiellement concernés les cookies suivants :

  • cookies nécessaires à l’utilisation optimisée du site,
  • cookies de performances (permettant d’établir des statistiques et niveau de trafic sur le site) et fonctionnels collectant des informations sur votre utilisation du site et permettant une individualisation de nos offres,
  • cookies analytiques nous permettant de comprendre et d’analyser votre navigation sur notre site.
  • cookies de tiers pour cibler les publicités susceptibles de vous intéresser en fonction de vos centres d’intérêts décelés (ces cookies relèvent pour leur émission et leur traitement de la politique appliquée par les tiers et non de la politique de tootak),
  • cookies de réseau social permettant le partage des contenus de notre site avec des tiers ou des outils d’expression de votre appréciation (ex : "J'aime", issus de réseaux sociaux) ; vous êtes alors potentiellement identifiés par le réseau social qui pourra suivre votre navigation. Il vous appartient de vous informer de sa politique de confidentialité et de gestion des cookies, tootak étant étrangère à ces outils. Vous pouvez également directement revenir sur votre consentement à des cookies de tiers en paramétrant votre navigateur afin d’en empêcher la dépose.

Les cookies sont soumis à votre acceptation sur notre site internet lors de votre première visite. Vous pouvez également gérer votre acceptation ou refus de cookies directement depuis les paramètres de votre navigateur. Le refus de cookies peut perturber votre navigation sur notre site.

Comment retirer votre consentement à une collecte ou traitement de vos données personnelles ?

Votre consentement accordé pour la collecte de vos données personnelles peut être retiré en écrivant à notre DPO par email ou par courrier aux adresses suivantes : mail : dpo@tootak.fr ou tootak, DPO, Face 46 quai Alphonse Le Gallo 92 100 Boulogne Billancourt en mentionnant votre nom, prénom, e-mail et adresse avec la nature et l’objet précis de votre demande de retrait.

Quels sont vos droits sur vos données personnelles et comment les exercer auprès de tootak ?

Vous pouvez exercer vos droits d’accès, de rectification, de suppression, d’opposition, de limitation et de portabilité par courrier électronique : dpo@tootak.frou par lettre à l’adresse suivante : DPO, tootak, Face 46 quai Alphonse Le Gallo 92 100 Boulogne Billancourt en indiquant votre nom, prénom, domicile et e-mail (le cas échéant vos références utilisateur ou client) ainsi que l’objet de votre demande dans des termes clairs et lisibles. Pour que tootak s’assure que la demande émane bien de la personne concernée par les données personnelles, votre demande devra être accompagnée d’une copie d’une pièce d’identité. tootaks’engage à donner suite à votre demande vérifiée sous un délai d’un mois à compter de sa réception.

En cas de difficulté, vous pouvez vous adresser directement à notre délégué à la protection des données personnelles directement par mail : dpo@tootak.frou vous rapprocher de la Commission Nationale de l'Informatique et des Libertés (CNIL).

Comment interviennent les sous-traitants et partenaires de tootak sur vos données personnelles ?

Nous sommes susceptibles de transmettre vos données personnelles à des prestataires sous-traitants réalisant des prestations comportant des traitements de vos données et dans le respect des finalités visées aux présentes, ainsi qu’à des partenaires tiers; ces sous-traitants et partenaires doivent conférer à vos données personnelles le même niveau de confidentialité que tootak et se sont engagés auprès de tootak à être en parfaite conformité avec la réglementation sur les données personnelles. Ce transfert de données personnelles ne pourra avoir pour conséquence de transférer vos données personnelles hors du territoire de l’Union européenne.

Les sous-traitants prestataires peuvent intervenir notamment pour des services d’amélioration technique de l’App’ et du Site web, de prospection marketing, de gestion comptable et client ; nos partenaires peuvent accéder à vos données personnelles pour permettre notamment l’amélioration du service gratuit (via les annonceurs), pour réaliser tout audit dans le cas d’une opération capitalistique ou de rachat de notre société.

Quelle sécurité apportons nous à vos données personnelles ?

Nous mettons en œuvre toutes les mesures organisationnelles (process, DPO, politique d’accès restreint aux besoins opérationnels…) et informatiques (chiffrement, accès sécurisé, conservation en base anonymisation à l’issue de la période réglementaire de conservation…) nécessaires pour garantir la sécurité de vos données personnelles, notamment en cas d’attaque informatique.

Tous les collaborateurs au sein de tootak sont soumis à une obligation de confidentialité et des process de gestion et utilisation des données afin de respecter les exigences de la réglementation européenne et des préconisations de la CNIL.

Nous vous invitons à prendre le plus grand soin de vos identifiants et mots de passe de connexion qui sont un premier verrou de sécurité informatique.

Pour toute information complémentaire, vous pouvez joindre notre Délégué à la Protection des Données.