Politique de confidentialité
Privacy Policy
V1.0 en vigueur au 04/01/2024
En proposant une solution équilibrée et respectant les droits et intérêts de chacun, nous voulons remettre le respect de l’individu, de ses données, de ses droits et de son intelligence au cœur du Big Data.
C’est en toute transparence que nous vous expliquons ici ce que nous faisons de vos données personnelles à travers nos services et sites web : quelles données ? comment nous les utilisons ? pourquoi ? pendant combien de temps ?
Article 1 – Définitions
« Emma Data / « nous » : société EMMA DATA SAS, située 21 chemin Prieuré 17024 La Rochelle – Cedex 1, au capital social de 50 000€, immatriculée au RCS de La Rochelle sous le numéro 982 435 265.
« Vous » / « votre » / « vos » : désignent indifféremment, les Visiteurs ou les Utilisateurs.
« Utilisateur(s) » : toute personne physique capable ayant souscrit à un service de l’environnement d’Emma Data.
« Visiteur(s) » : toute personne accédant aux sites internet, applications web et mobile administrés par Emma Data, sans être connectée à un compte Emma Data.
« Partenaire(s) » : personnes physiques et morales, autorités et institutions, services et produits, applications et Espaces web, qui ne sont pas directement contrôlés ou gérés par Emma Data, mais qui sont en relation contractuelle avec Emma Data.
« Client(s) » / « entreprises clientes » : personnes morales (entreprises notamment) qui achètent à Emma Data un droit d’usage (pour une durée et une finalité déterminées) sur les données pseudonymisées des Utilisateurs, avec le consentement de ceux-ci.
« RSSI » : Responsable de la sécurité du système d’information de Emma Data.
« Politique » : document que vous êtes en train de lire.
« Donnée(s) » : toute donnée à caractère personnel (selon l’article 4 1° du RGPD) traitée par Emma Data.
« Environnement [d’Emma Data] » : ensemble des services, souscrits ou non par l’Utilisateur, proposés par Emma Data.
« Espace personnel » : compte personnel à partir duquel l’Utilisateur peut activer et accéder aux Services.
« Royalties » : rétribution perçue par l’Utilisateur sur l’exploitation du droit d’usage de ses Données par un client
« Service(s) » : service de collecte, gestion et valorisation des Données auquel a souscrit l’Utilisateur et administré par Emma Data.
« Espace(s) web » : désigne les sites de contenu édités et administrés par Emma Data, notamment :tritick.fr ; emmadata.fr.
« Application(s) » : applications web et mobile proposées et administrées par Emma Data.
« Newsletters » : lettres d’information ponctuelles de Emma Data ou de l’un de ses services.
« RGPD » : règlement européen n°2016/679, dit « Règlement Général sur la Protection des Données ».
« Traitement des données » : toute opération réalisée sur des données personnelles (voir l’article 4 2° du RGPD). Exemple : la collecte, l’enregistrement, la conservation, la modification, l’effacement, etc.
« Consentement » : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne accepte, par une déclaration ou par un acte positif clair, que ses Données fassent l’objet d’un traitement.
Article 2 – Principes encadrant la collecte de Données
En développant nos services et nos sites web, nous nous fixons plusieurs objectifs :
- Être transparent sur les Données que nous utilisons : c’est en expliquant exactement ce que nous faisons avec vos Données que vous pouvez décider de nous les confier, c’est aussi simple que ça !
- Remettre l’intérêt de l’individu au cœur du dispositif : nous souhaitons que vos Données soient exploitées de manière transparente et avec votre accord, tout en respectant votre vie privée.
- Sécuriser vos Données : dès la création de nos services et durant toute leur durée d’utilisation nous protégeons vos Données.
| Emma Data Responsable de traitement | Délégué à la protection des données (DPO) de Emma Data |
| contact@emmadata.fr 21 chemin Prieuré 17024 La Rochelle – Cedex 1 | DPO@emmadata.fr 21 chemin Prieuré 17024 La Rochelle – Cedex 1 |
Légende des pictogrammes utilisés :
Durée de conservation
Lieu de conservation
Base légale de traitement
Article 3 – Espaces web de Emma Data
Nous gérons plusieurs espaces web en fonction des Services que nous proposons. Ces Espaces web utilisent parfois vos Données pour sécuriser les Espaces web, répondre à vos demandes de contact ou vous envoyer nos newsletters.
Article 3.1 – Sécurité des espaces web
Texte
Texte
Texte
Conformément à l’intérêt légitime de Emma Data de sécuriser ses Espaces web, lorsqu’un Visiteur va sur l’un de nos Espaces web, nous enregistrons automatiquement les Données suivantes :
- son adresse IP ;
- les pages visitées sur l’espace web ;
- la date et l’heure auxquelles les pages sont visitées (horodatage).
Ce sont des logs de serveurs générés automatiquement par Nginx (notre web serveur) de la société F5. Ces informations sont conservées 20 jours puis détruites automatiquement.
Ces Données ne sont envoyées à personne !
Article 3.2 – Formulaire de contact et de voting
1 an
France et Italie
Intérêt légitime
Lorsque vous remplissez le formulaire de contact sur l’un de nos Espaces web, conformément à l’intérêt légitime de Emma Data de répondre à la demande adressée, nous enregistrons les Données suivantes :
- votre nom et prénom (pour s’assurer que vous êtes bien humain) ;
- votre adresse e-mail personnelle (pour vous répondre) ;
- votre message.
- Votre adresse IP (uniquement pour le voting et dans l’objectif d’éviter le double voting)
En nous envoyant un message via ce formulaire, Emma Data conserve ces Données pendant 1 an (après envoi de la réponse) pour vous répondre et réaliser des statistiques pour améliorer notre service de relation client. Si l’émetteur du message est un prospect, ses Données sont conservées 36 mois à compter du dernier contact. Ces informations seront traitées par nos sous-traitants Amen (hébergement du site en France, serveur mail, données stockées en Italie) et Brevo (hébergeur français de services de gestion de la relation client ). Nos relations sont encadrées par un Accord de Sous-traitance.
Article 3.3 – Newsletter
Durée abonnement Newsletter
France et hors Union Européenne
Consentement
Lorsque vous vous inscrivez pour recevoir l’une de nos lettres d’informations (newsletter), nous enregistrons les Données suivantes :
- votre adresse e-mail personnelle ;
- les dates d’inscription et de désinscription à la newsletter ;
- des statistiques de mesure d’audience (pour savoir qui lit notre newsletter).
En vous inscrivant à la newsletter, vous acceptez que Emma Data conserve votre adresse e-mail pour vous l’envoyer et réaliser des statistiques de mesure d’audience. Notre service de communication aura accès à ces informations pour vous envoyer régulièrement des newsletters.
Vous pouvez vous désabonner en cliquant sur le lien en bas de la newsletter. Lorsqu’un contact se désabonne d’une newsletter celui-ci est alors “blacklisté”. Ces Données sont traitées par Brevo, sous-traitant de Emma Data pour l’envoi des Newsletters. Le transfert des Données est encadré par des garanties contractuelles.
Article 4 – Gestion des cookies
Les informations au dépôt de cookies sur les Sites de Emma Data et à leur gestion figurent dans notre Politique de cookies.
Article 5 – Espace personnel Emma Data
Durée d’activation du compte
France et hors Union Européenne (auth0)
Contrat
Pour vous fournir un espace personnel fonctionnel, nous collectons et utilisons certaines de vos Données.
Pour utiliser un Service proposé par Emma Data vous devez vous inscrire et signer le mandat qui autorise Emma Data à collecter et gérer vos Données, mais également à vous reverser des royalties le cas échant. Lors de ce processus, qui vous permet de créer votre espace personnel Emma Data, nous enregistrons les Données suivantes :
Données d’authentification :
- votre adresse e-mail personnelle et votre mot de passe (chiffré) pour l’inscription ;
- vos Données d’identification pour la signature du mandat (civilité, nom, prénom, adresse complète et numéro de téléphone) ;
- l’adresse e-mail propre au service activé le cas échéant ;
- votre numéro unique de Utilisateur (qui permet de protéger votre identité) ;
- le numéro du mandat signé.
Ces informations nous permettent de vérifier votre identité, signer le mandat, et créer votre espace personnel Emma Data.
Données de connexion :
- les Données liées à la connexion au Service (identifiant, mot de passe, appareil utilisé, adresse IP, etc).
- les Données liées aux activités de connexion (accès aux applications et récupération de mot de passe par exemple).
Données d’ordre économique :
- votre Relevé d’Identité Bancaire (RIB) pour vous reverser des royalties.
Les Données d’authentification sont conservées par Emma Data pendant toute la durée d’activation du compte. Elles sont détruites à l’issue du délai de prescription civile (5 ans) à compter de la clôture du compte, cette conservation étant réalisée à des fins probatoires (archivage intermédiaire).
Les Données de connexion sont conservées par Emma Data pendant 30 jours.
Les données d’authentification sont traitées par l’outil auth0 d’Okta, sous-traitant de Emma Data.
L’équipe technique de Emma Data a également accès à ces informations.
Article 6 – Lutte contre la fraude
6 ans
France
Intérêt légitime
Afin de prévenir et lutter contre la fraude, nous devons enregistrer certaines informations :
- les données d’identification et coordonnées ;
- les données de connexion ;
- le RIB utilisé ;
- l’historique des données valorisées ;
- l’historique des royalties gagnées et perçues ;
Ces informations seront conservées 6 ans à compter de la détection de l’opération frauduleuse (conformément au délai de prescription pénale). Ces données sont stockées sur les serveurs français de la société Scaleway. Nos relations sont encadrées par un Accord de Sous-traitance. Ces données seront traitées par le personnel habilité de Emma Data et potentiellement communiquées aux tiers autorisés.
Article 7 – Gestion du contentieux
Jusqu’à l’expiration des délais de prescription applicables au litige
France
Intérêt légitime
Conformément à l’intérêt légitime de Emma Data de défense de ses droits, nous traitons les Données suivantes :
- vos données d’identification et coordonnées ;
- toutes les données en lien avec le litige.
Ces informations sont conservées jusqu’à l’expiration des voies de recours. Ces données seront traitées par le personnel habilité de Emma Data et potentiellement communiquées aux tiers autorisés.
Article 8 – Promotion des Services
36 mois à compter du dernier contact
France et hors Union Européenne
Intérêt légitime
Emma Data fait parfois la promotion de ses Services (par exemple en vous faisant profiter d’un parrainage). Pour cela nous utilisons les Données suivantes :
- vos données d’identification et coordonnées ;
- votre adresse e-mail propre au service ;
- les services souscrits ;
- les opérations promotionnelles utilisées.
Nous utilisons ces informations dans l’intérêt légitime de Emma Data pour proposer des produits analogues aux Utilisateurs, ou avec le consentement de nos prospects. Ces Données sont traitées par Brevo, sous-traitant de Emma Data pour l’envoi des offres promotionnelles. Le transfert des Données est encadré par des garanties contractuelles.
Article 9 – Service TriTick
Nous collectons et utilisons certaines de vos données pour faire fonctionner le service Tritick lorsqu’il est activé.
Article 9.1 – Gestion et valorisation des tickets numériques
Durée d’activation du service
France et Irlande
Contrat
Pour vous fournir le service Tritick auquel vous avez souscrit en signant le Mandat, nous utilisons les données contenues dans vos tickets de caisse numériques et les mails les accompagnant :
- vos Données d’identification et vos coordonnées ;
- votre e-mail Tritick ;
- la localisation et le nom du magasin où les achats ont été effectués ;
- le montant de la transaction, le prix de chaque article individuel et montant de la TVA ;
- la liste des produits et/ou services achetés ;
- le type de paiement utilisé ;
- les données sur le compte fidélité ;
- fichier original du ticket (image ou PDF) ;
- l’historique des données valorisées et des royalties gagnées.
Nous enregistrons aussi toute activité de gestion par l’Utilisateur (consultation, recherche, tri, notes ajoutées, catégorisation et actions réalisées sur les tickets).
Nous enregistrons les données de vos tickets de caisse et des mails les accompagnant pour les rendre visible sur votre espace personnel TriTICK. Vous pourrez ainsi les gérer, les catégoriser, les filtrer, les trier, etc. Vous pouvez consulter et vérifier les informations issues des tickets de caisse.
Lorsque vous avez souscrit gratuitement au service TriTICK, vos données peuvent être valorisées. Ainsi nous pseudonymisons vos données avant de les mettre à disposition des entreprises clientes. Ce procédé permet de protéger votre vie privée tout en vous faisant gagner des royalties.
À tout moment, vous pouvez supprimer vos données définitivement ou les transférer vers un autre service pour les conserver dans l’environnement Emma Data … et continuer à gagner des royalties !
Vos données sont stockées sur les serveurs français de la société Scaleway. Les journaux d’activité (logs) sont stockés sur les serveurs irlandais d’Amazon Web Services. Nos relations sont encadrées par un Accord de Sous-traitance que vous pouvez retrouver ici pour Scaleway et ici pour Amazon Web Services. Les informations sur vos tickets sont extraites par la société française Mindee et transitent pendant quelques millisecondes en Irlande, sans aucun stockage. Les Clients de Emma Data peuvent accéder à vos Données pseudonymisées pour les valoriser lorsque vous avez souscrit à l’offre gratuite de TriTICK.
Article 9.2 – Collecte, analyse et transfert des mails
Durée d’activation du service
France, Irlande et hors Union Européenne
Contrat
Pour vous fournir le service Tritick auquel vous avez souscrit en signant le Mandat, nous collectons et analysons les mails à destination de votre adresse mail Tritick, ainsi que leurs Données :
- vos Données d’identification et vos coordonnées ;
- votre e-mail Tritick ;
- l’émetteur du mail et ses coordonnées ;
- le message du mail, ses pièces jointes et ses métadonnées ;
- toute autre Donnée contenue dans le mail.
Ces Données permettent à Emma Data d’analyser les flux de mails pour améliorer le service Tritick, notamment en identifiant à terme les différents mails et fichiers numériques liés à la relation commerciale (newsletter, ticket de caisse, bon de commande, promotion, etc).
L’intégralité des mails et leurs pièces jointes à destination de l’adresse mail Tritick, ne contenant pas de Tickets Numériques, sont transférés vers votre adresse mail personnelle pour être certain que vous ayez reçu les messages, tout en protégeant votre identité.
Vos données sont stockées sur les serveurs français de la société Scaleway. Les journaux d’activité (logs) sont stockés sur les serveurs irlandais d’Amazon Web Services. Nos relations sont encadrées par un Accord de Sous-traitance que vous pouvez retrouver ici pour Scaleway et ici pour Amazon Web Services. Les informations sur vos tickets sont extraites par la société française Mindee et transitent pendant quelques millisecondes en Irlande sans stockage. Brevo, sous-traitant de Emma Data, permet de transférer les mails reçus vers votre adresse mail personnelle. Le transfert des Données est encadré par des garanties contractuelles.
Article 10 – Sécurité des données
Nous mettons tout en œuvre pour assurer la sécurité de vos Données. Les communications avec nos sites, nos services et nos applications sont chiffrées. Les communications avec nos partenaires sont chiffrées et réalisées sur un canal sécurisé. L’accès à nos bases de données et nos outils d’administration est strictement contrôlé et restreint à certains membres de l’équipe Emma Data.
Les Données que vous nous confiez sont fortement pseudonymisées. Quand vous vous inscrivez à l’environnement Emma Data, on vous donne un numéro unique qui permet de vous identifier tout en protégeant votre identité. Vous n’apparaîtrez plus comme Mme/Mr Dupont, vous serez le n° 85430247 par exemple. Nous seuls connaissons cette correspondance.
Si vous souscrivez à un service de valorisation des Données, nous nous engageons à ne jamais donner votre véritable identité à nos Clients, sauf cas particulier ou avec votre accord. Pour bénéficier d’une sécurité renforcée, nous créons un nouveau numéro unique à chaque mise à disposition de vos Données auprès d’une entreprise.
Au cas où nous serions victimes d’une faille ou d’une perturbation compromettant la sécurité de vos données, nous nous engageons à informer la CNIL (Commission Nationale de l’Informatique et des Libertés) dans les conditions décrites par l’article 33 du RGPD. Nous vous informerons, ainsi que nos partenaires concernés le cas échéant, dans les meilleurs délais en suivant les conditions décrites par l’article 34 du RGPD.
Un examen périodique des Données est prévu par Emma Data avec une récurrence maximale de six mois. A cette occasion, il pourra vous être proposé de mettre à jour vos Données ou d’effacer celles qui seraient obsolètes ou non utilisées.
Article 11 – Vos droits
De quels droits je dispose ?
Grâce au RGPD, vous disposez de plusieurs droits selon :
- le type de traitement mis en œuvre (collecte, modification, valorisation de données, etc) ;
- et le fondement juridique sur lequel il repose (contrat, loi, consentement, intérêt légitime de Emma Data, etc).
Droit d’accès : vous pouvez nous poser des questions sur la nature des traitements effectués (quelles données sont utilisées ? D’où viennent-elles ? Qu’est-ce que vous en faites ?). Vous pouvez aussi nous demander une copie de l’ensemble de vos données.
Droit de rectification : vous pouvez mettre à jour ou rectifier vos données (en cas de déménagement, nouveau numéro de téléphone, etc).
Droit d’opposition : dans les conditions de l’article 21 du RGPD, vous pouvez vous opposer à un traitement pour qu’il ne soit plus mis en œuvre sur vos données.
Droit à l’effacement ou « droit à l’oubli » : dans les conditions de l’article 17 du RGPD, Emma Data ne conserve pas vos données au-delà de ce qui est nécessaire. Vos données sont donc automatiquement supprimées à l’expiration du délai de conservation prévu pour un traitement considéré. Toutefois, vous pouvez demander la suppression anticipée de vos données, dans un certain nombre de cas.
Droit à la limitation du traitement : dans les conditions de l’article 18 du RGPD, vous pouvez nous demander de « geler » temporairement l’utilisation de certaines de vos données. Ce droit complète les autres droits RGPD. Par exemple vous pouvez nous demander de « geler » l’utilisation de vos données le temps que nous répondions à votre demande de rectification de données.
Droit à la portabilité : dans les conditions de l’article 20 du RGPD, vous avez le droit de récupérer une copie de vos données dans un format facilement lisible par une machine, pour les transmettre à un autre organisme.
Droit de retirer votre consentement à tout moment : vous êtes libre de retirer votre consentement au traitement de vos données quand vous le souhaitez.
Droit de déposer une plainte auprès d’une autorité de contrôle : vous avez le droit de contacter votre autorité de protection des données (en France c’est la CNIL) si vous considérez que le traitement de Données vous concernant constitue une violation du RGPD.
Droit de donner des directives concernant le sort de vos données après votre décès : vous avez le droit de nous donner des directives concernant l’utilisation de vos données après votre décès.
Comment exercer mes droits ?
Vous êtes Utilisateur ? À tout moment sur votre espace personnel Emma Data, vous pouvez exercer vos droits RGPD : accéder à vos données, les modifier ou rectifier, les supprimer, les mettre à jour ou en demander la portabilité.
Que vous soyez Visiteur ou Utilisateur, vous pouvez contacter notre Délégué à la protection des données par :
- e-mail : DPO@emmadata.fr
- ou courrier postal : DPO Emma Data, 21 chemin Prieuré, 17024 La Rochelle – Cedex 1
Cette procédure étant moins sécurisée qu’en passant par votre espace personnel, on vous demandera plus d’informations pour vérifier votre identité, dont une copie de votre pièce d’identité en cas de doute raisonnable sur votre identité.
Notre DPO vous répondra dans un délai d’1 mois pour une demande simple, mais pouvant aller jusqu’à 3 mois pour une demande complexe (telle qu’une copie de l’intégralité des données).
Vous pouvez vous désabonner de nos newsletters en cliquant simplement sur le lien « me désabonner » en bas de la newsletter.
Vous pouvez modifier ou retirer à tout moment votre consentement à un traitement de données en vous rendant dans les paramètres de votre espace personnel ou en contactant notre DPO.
5 ou 6 ans
France et Italie
Intérêt légitime
Conformément à ses obligations en matière de protection des données personnelles, Emma Data traitera les données suivantes pour exercer vos droits RGPD :
- données d’identification et coordonnées ;
- objet de la demande ;
- statut de la demande (traitée, en cours, à répondre, accusé de réception) ;
- réponse de Emma Data à la demande.
La durée de conservation de ces informations varie en fonction du droit que vous souhaitez exercer :
- Pour tous les droits : les informations sont conservées 5 ans glissants (délai de prescription civile) ;
- Pour le droit d’opposition : les informations sont conservées 6 ans (délai de prescription pénale).
Ces données seront traitées par le personnel habilité de Emma Data et potentiellement communiquées aux tiers autorisés. Si vous nous envoyez votre demande d’exercice des droits par e- mail, vos informations passeront par notre serveur mail Amen (données stockées en Italie).
Si, malgré tous nos efforts, vous pensez que nous n’avons pas respecté vos droits, vous pouvez prévenir la CNIL, via :
- son site internet : https://www.cnil.fr/fr/agir
- par courrier postal : CNIL – Service des Plaintes – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.
Article 12 – Modification de la politique
Cette Politique est un document vivant, susceptible d’être revu à tout moment et sans préavis.
A chaque modification, les utilisateurs des Services de l’environnement Emma Data seront informés.
