Politique de confidentialité

La société DB&A (ci-après « DB&A ») est susceptible de collecter et traiter les données à caractère personnel des personnes (ci-après les « Utilisateurs ») naviguant sur le site www.dba.fr (ci-après le « Site ») et/ou utilisant les services proposés sur le Site (ci-après les « Services »).

L’Utilisateur est informé que les traitements sont mis en œuvre par DB&A dans le respect des règles applicables en matière de protection des données à caractère personnel, en ce compris les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») et de la loi n° 78-17 du 6 janvier 1978 dite « loi informatique et libertés » (ci-après ensemble la « Règlementation »).

La présente politique de confidentialité a pour objectif d’informer les Utilisateurs sur les conditions et modalités de mise en œuvre de ces traitements, en ce compris leurs finalités, leur durée de conservation et les modalités d’exercice des droits des Utilisateurs.

1. Qui traite les données à caractère personnel ?

Les traitements visés dans la présente politique de confidentialité sont mis en œuvre sous la responsabilité de DB&A, SAS au capital de 6 800 euros, dont le siège social est situé 3 rue Violet – 75015 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 444 192 082.

DB&A a nommé un délégué à la protection des données (DPO) qui peut être contacté par courriel à l’adresse : contact@dba.fr

2. Quelles sont les données à caractère personnel que nous traitons ?

DB&A est susceptible, à diverses étapes du parcours de l’Utilisateur sur le Site, de collecter et/ou traiter ses données personnelles, à savoir :

• Informations sur l’identité : adresse email ;
• Informations relatives au suivi de la relation commerciale : projets de l’Utilisateur, demande de devis, demande de renseignements sur les services fournis par DB&A (exécution de mesures précontractuelles prises à la demande de l’Utilisateur), informations en vue d’une sollicitation : données nécessaires à la réalisation des actions de fidélisation, de prospection, d’études, de sondage, d’enquêtes de satisfaction ;
• Toute information communiquée par l’Utilisateur lors d’un échange avec DB&A ;
• Informations stockées sur l’équipement terminal : données de connexion et informations de navigation collectées via des cookies et autres traceurs. Pour information, le cookie est un petit fichier informatique envoyé par l’éditeur d’un site à son internaute, qui contient diverses informations relatives au passage de l’internaute sur le Site (pages consultées, date et heure de la consultation). Il ne peut pas endommager les données présentes sur le terminal de l’internaute.

L’Utilisateur est informé des données qu’il doit obligatoirement fournir pour bénéficier d’un ou plusieurs Services, lesquelles sont identifiées par un astérisque ou un procédé équivalent, ou à l’oral si nécessaire, au moment de la collecte des données. L’Utilisateur reconnait que la non-fourniture de ces données empêchera DB&A de fournir le ou les Service(s) associé(s).

Il ne vous sera jamais demandé de fournir des données sensibles, telles que des données relatives à votre origine raciale ou ethnique, à vos opinions politiques, à vos convictions religieuses ou philosophiques ou relatives à votre appartenance syndicale, des données génétiques ou des données relatives à votre vie ou votre orientation sexuelle, sauf obligation légale ou réglementaire à laquelle serait soumise DB&A.

Lorsque l’Utilisateur renseigne les données personnelles d’un tiers sur le Site, DB&A est susceptible de collecter et traiter ces données personnelles. Le cas échéant, DB&A n’utilisera lesdites données personnelles qu’aux fins d’exécuter le Service et ne fera aucune prospection commerciale auprès du tiers, à moins que ce dernier n’ait choisi de recevoir de telles communications de la part de DB&A.

3. Pour quelles finalités et sur quelle base juridique ?

Les traitements de données personnelles, objets de la présente politique de confidentialité, sont effectués par DB&A sur les bases juridiques et pour les finalités suivantes :

1. Le traitement est nécessaire à l’exécution d’un contrat conclu avec l’Utilisateur ou à l’exécution de mesures précontractuelles prises à la demande de celui-ci
   Les données personnelles peuvent être collectées et traitées par DB&A si l’Utilisateur souhaite bénéficier des Services fournis par DB&A et notamment :
   – Consultation de DB&A sur les projets de l’Utilisateur, demandes de devis, demandes de renseignements sur les services fournis par DB&A ; contact de DB&A par l’intermédiaire du formulaire de contact figurant au titre des Services du Site ;
2. Le traitement est nécessaire à l’exécution d’une obligation légale à laquelle DB&A est soumise
   Les données personnelles peuvent être collectées et traitées par DB&A afin de se conformer aux législations et réglementations en vigueur, notamment :
   – afin de gérer les droits et garanties dont dispose un Utilisateur ;
   – afin de respecter ses obligations légales telles que résultant de l’article 6 II de la loi du 21 juin 2004 pour la confiance dans l’économie numérique.
3. Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par DB&A
   Les données personnelles peuvent être collectées et traitées par projets de l’Utilisateur, demande de devis, demande de renseignements sur les services fournis par DB&A afin de :
   – Assurer le fonctionnement et la sécurisation du Site et améliorer l’expérience Utilisateur, notamment au travers des cookies nécessaires au fonctionnement du Site ;
   – Réaliser des enquêtes de satisfaction ;
   – Gérer la relation client : demande de devis, demande de renseignements sur les services fournis par DB&A ;
   – Personnaliser et améliorer les offres de DB&A et améliorer la qualité des Services proposés.
4. L’Utilisateur a donné son consentement au traitement de ses données personnelles
   Les données personnelles peuvent être collectées et traitées par DB&A si l’Utilisateur a donné son consentement pour l’un ou plusieurs des traitements suivants :
   – Gestion de la newsletter et des prospections commerciales ;
   – Gestion des cookies non nécessaires au fonctionnement et à la sécurisation du Site ;
   – Réponse à une demande de l’Utilisateur adressée à DB&A par l’intermédiaire du formulaire de contact figurant sur le Site.

4. Combien de temps sont conservées ces données ?

Les données personnelles sont conservées pendant une période n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

1. Données relatives à la newsletter et aux prospections commerciales
   Les données personnelles relatives à la newsletter et aux prospections commerciales sont conservées jusqu’à ce que l’Utilisateur s’en désinscrive, au moyen du lien de désinscription présent dans la communication.
2. Données relatives aux traceurs et cookies
   La durée de conservation des données personnelles relatives aux informations stockées sur l’équipement terminal dépend de chaque traceur.L’Utilisateur peut configurer son navigateur pour empêcher l’enregistrement des cookies sur son ordinateur, en désactivant cette fonction de son navigateur.

5. Quels sont les destinataires des données personnelles ?

DB&A peut recourir à des partenaires commerciaux pour sous-traiter certains des traitements visés aux présentes, notamment des prestataires informatiques, des prestataires de livraison, des prestataires de services de paiement tiers et des prestataires de services clientèle.

DB&A peut également recourir à des partenaires dans le cadre de la collecte et du traitement de données personnelles en matière de cookies. L’Utilisateur peut définir ses préférences de consentement pour chaque partenaire individuellement dans la bannière de cookies disponible ici. L’Utilisateur peut y obtenir plus d’informations sur ce que chaque partenaire fait, les données qu’il récolte et comment il les utilise.

DB&A peut également être amené à communiquer des données personnelles aux autorités financières, fiscales, administratives, pénales ou judiciaires, locales ou étrangères, des arbitres ou des médiateurs, des autorités chargées de l’application de la loi, des organismes gouvernementaux ou des organismes publics, (i) sur leur demande, (ii) dans le cadre de la défense ou de la réponse à une question, une action ou une procédure ou (iii) afin de se conformer à une réglementation ou une recommandation émanant d’une autorité compétente à cet égard.

6. Les données sont-elles transférées en dehors de l’Union européenne ?

Les informations collectées par les cookies Google Analytics sont transmises et hébergées par Google sur des serveurs situés aux États-Unis conformément à leur politique de confidentialité disponible à l’adresse suivante : https://www.google.fr/intl/fr/policies/privacy/

Les autres données personnelles, objet de la présente politique de confidentialité, sont collectées et traitées uniquement sur le territoire de l’Espace économique européen (EEE).

Si un tel transfert devait être effectué vers hors du territoire de l’EEE, le transfert des données personnelles de l’Utilisateur serait mis en œuvre sur la base d’une décision d’adéquation rendue par la Commission européenne, conformément à l’article 45 du RGPD, reconnaissant que le pays dans lequel les données personnelles sont transférées assure un niveau de protection adéquat.

Si le pays n’a pas été reconnu comme ayant un niveau de protection adéquat par la Commission européenne, le transfert s’appuiera soit sur une dérogation applicable à la situation spécifique (par exemple si le transfert est nécessaire pour exécuter un contrat conclu avec l’Utilisateur requérant un paiement international), soit sur une des garanties appropriées visées à l’article 46 du RGPD.

7. Quels sont les droits de l’Utilisateur ?

Conformément à la Réglementation, l’Utilisateur dispose de plusieurs droits concernant ses données personnelles, à savoir :

• Un droit d’accès et d’information : l’Utilisateur doit être informé de façon concise, transparente, compréhensible et aisément accessible de la façon dont ses données personnelles sont traitées. L’Utilisateur dispose également du droit d’obtenir la confirmation que des données personnelles le concernant sont traitées ou non et, le cas échéant, d’accéder auxdites données en demandant d’en obtenir une copie. Un certain nombre de données le concernant sont accessibles directement en ligne.
• Un droit de rectification : l’Utilisateur a le droit d’obtenir que ses données personnelles qui seraient incomplètes et/ou inexactes soient rectifiées et/ou complétées.
• Un droit à la portabilité : l’Utilisateur a le droit de recevoir les données personnelles qu’il a fournies à DB&A afin de pouvoir les transmettre à un autre responsable du traitement. Ce droit ne s’applique que si le traitement des données personnelles repose sur son consentement ou sur l’exécution d’un contrat et que ce traitement s’effectue à l’aide de procédés automatisés.
• Un droit de revenir sur son consentement : lorsque le traitement des données personnelles de l’Utilisateur repose sur son consentement (par ex : inscription aux newsletters) il a le droit à tout moment de retirer ce consentement.
• Un droit d’opposition : l’Utilisateur a le droit de s’opposer au traitement de ses données personnelles pour des raisons tenant à sa situation particulière, y compris un profilage. L’Utilisateur peut ainsi à tout moment s’opposer au traitement de ses données personnelles à des fins de prospection commerciale. Dans certains cas, l’exercice de ce droit ne sera pas possible, par exemple s’il existe des motifs légitimes et impérieux, ou pour la constatation, l’exercice ou la défense de droits en justice.
• Un droit à la limitation des traitements de ses données : dans certains cas, l’Utilisateur a le droit d’obtenir une limitation du traitement de ses données personnelles. Ce droit lui permet de demander de geler temporairement l’utilisation de certaines de ses données, si les conditions prévues par la loi sont remplies.
• Un droit à l’effacement/droit à l’oubli : dans certains cas, l’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles (par exemple si les données personnelles sont trop anciennes et ne sont plus nécessaires).
• Un droit à l’intervention humaine face à son profilage ou à une décision automatisée : lorsqu’il est procédé à du profilage ou à une décision automatisée, l’Utilisateur peut demander une intervention humaine dans cette analyse. Comme indiqué précédemment, les traitements entrant dans ce cadre sont uniquement destinés à connaître et anticiper les besoins des Utilisateurs, et aucune décision individuelle n’est prise par le responsable de traitements sur la base des données traitées via le Site.

Concernant le droit d’opposition, le droit à l’effacement et le droit à la limitation du traitement des données personnelles, il convient de rappeler que ces droits ne sont pas absolus.

• Un droit de définir des directives relatives à la conservation, l’effacement ou la communication de ses données personnelles, applicables après le décès de l’Utilisateur ;
• Un droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) : Si l’Utilisateur estime, après avoir contacté DB&A, que ses droits relatifs à ses données personnelles ne sont pas respectés, il peut adresser une réclamation à la CNIL.

8. Comment exercer vos droits ?

Pour toute information sur les traitements de données personnelles mis en œuvre sur le Site ou pour l’exercice de ses droits concernant ces données, l’Utilisateur peut contacter le DPO désigné par DB&A par courrier électronique à l’adresse contact@dba.fr, ou par courrier postal à l’adresse suivante : DB&A, 3 rue Violet, 75015 Paris, France, accompagné d’une copie d’une preuve d’identité afin que DB&A puisse identifier l’Utilisateur.