Politique de confidentialité

1.   Objectif et champ d’application de la Politique

Gemelia accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions de la Législation applicable.

Le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du Traitement des Données à caractère personnel et à la libre circulation de ces Données (ci-après « RGPD ») affirme que les Données à caractère personnel doivent être traitées de façon licite, loyale, et transparente. Ainsi, cette politique de confidentialité (ci-après la « Politique ») a pour objectif de vous fournir une information simple, claire sur les Traitements de Données à caractère personnel vous concernant, dans le cadre de votre navigation et des opérations réalisées sur notre site Internet.

2.   Identité et coordonnées du responsable de traitement

Les données à caractère personnel recueillies font l’objet d’un traitement informatique dont le responsable est la société Gemelia dont le siège social est situé au 365 chemin du Camp de Sarlier, 13400 Aubagne, Batiment B, 2 ème étage, immatriculée sous le numéro SIRET 841 013 790 00057.

Si vous acceptez de transmettre vos données à caractère personnel pour recevoir des offres de la part des partenaires identifiés sur la page au moment de la collecte, les responsables de traitement sont chacun des partenaires indiqués au moment de l’action.

En tout état de cause, Gemelia ne saurait être responsable du traitement effectué par ces partenaires. Pour cela, nous vous invitons à prendre connaissance de leurs politiques de confidentialité respectives.

3.   Données personnelles collectées

En utilisant notre site internet, ou en souscrivant à nos services vous nous transmettez un certain nombre d’informations à votre sujet dont certaines sont de nature à vous identifier (« Données à caractère personnel »). C’est le cas lorsque vous naviguez sur notre site, lorsque vous remplissez des formulaires en ligne, ou tout simplement lorsque vous devenez adhérent.

La nature et la qualité des Données à caractère personnel collectées à votre sujet varient selon les relations que vous entreprenez avec Gemelia dont les principales sont :

• Données d’identification : cela comprend toutes les informations qui nous permettraient de vous identifier, telles que votre nom, prénom, numéro de téléphone, adresse postale. Nous sommes également amenés à collecter votre adresse mail, ainsi que votre adresse postale.

• Données de connexion : les données de navigation telles que l’adresse IP et les indications en matière de communication qui sont mises à disposition du fait de l’utilisation de votre ordinateur sont collectées automatiquement. Ces données sont uniquement utilisées pour les finalités relatives au règlement des litiges. En outre, des données statistiques peuvent être recueillies lors de votre visite et être utilisées.

• Données financières : cela correspond aux Données bancaires tel qu’un RIB. 

• Documents de natures différentes (PDF, format Office, Image) avec des titres, des contenus, des noms de dossier, ou des informations liées à un document, telles que des commentaires écrits dans les documents, des dates d’alertes et de rappel.

• Informations relatives à votre navigation : en navigant sur notre site web, vous interagissez avec lui. Par conséquent, certaines informations relatives à votre navigation sont collectées.

• Données recueillies auprès des Tiers : les Données à caractère personnel que vous avez accepté de partager avec nous ou sur les réseaux sociaux accessibles au public et/ou que nous pourrions collecter à partir d’autres bases des Données accessibles au public.

4.   Finalités du traitement et base juridique

Nous collectons vos Données à caractère personnel pour des finalités déterminées et sur différents fondements juridiques.

Les données à caractère personnel que vous nous communiquez volontairement sont récoltées et susceptibles d’être traitées pour les finalités suivantes :

-        Réalisation des opérations de prospection commerciale et marketing ;

-        Gestion de la newsletter ;

-        Gestion des cookies nécessitant votre consentement ;

-        Gestion des demandes de droit d’accès, de rectification, d’effacement, d’opposition et de portabilité.

-        Justification en cas de litige et respect de nos obligations légales et réglementaires.

La justification du traitement de vos données concernant les finalités énumérées repose sur :

-        Réalisation d’actions publicitaires : le consentement

-        La gestion des droits : l’obligation légale

-        La justification du respect de nos obligations légales : l’intérêt légitime

5.   Destinataires des données personnelles

Gemelia travaille avec des partenaires spécialisés dans l’acquisition de données auprès de personnes physiques via différents dispositifs comme des campagnes d'acquisition etc. en vue de leur transmission à Gemelia.  Les relations avec ces partenaires sont encadrées par des contrats détaillant notamment les rôles de chacun, les responsabilités associées et les moyens définis pour assurer la conformité de la collecte à la réglementation (information appropriée des personnes, finalités, exercice des droits, contrôle de la conformité etc…).

Liste de partenaires transmettant des données personnelles à Gemelia :

●      WebRivage  : https://webrivage.com/fr/policy

6.   Transfert de données hors Union européenne

Gemelia s’efforce de conserver les Données à caractère personnel en France, ou du moins au sein de l’Union européenne.

Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. C’est par exemple le cas si certains de nos prestataires sont situés en dehors de l’Union européenne.

En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

-        Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;

-        Dans le cadre de clauses contractuelles types ;

-        Dans le cadre de règles internes d’entreprise.

7.   Durée de conservation des données

Toutes les données personnelles collectées sont conservées pour une durée limitée en fonction de la finalité du traitement et uniquement pour la durée prévue par la législation applicable.

Les données des personnes concernées seront conservées pour les besoins de nos actions commerciales et de la prospection commerciale pour lesquelles les données ont été collectées jusqu’à votre demande d’annulation, de limitation ou d’effacement, et dans la limite de trois ans à compter de leur collecte par le responsable de traitement ou du dernier contact émanant du prospect. A l’expiration de cette période, les données sont détruites conformément aux mesures prescrites par la législation en vigueur. Elles peuvent être détruites avant l’expiration des trois ans sur demande de votre part.

8.     Sécurité et confidentialité des données

Gemelia s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature des Données et des risques que leur Traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos Données à caractère personnel. Elles peuvent  comprendre des pratiques telles que des accès limités aux Données à caractère personnel par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.

De plus, nos pratiques et nos politiques et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copie de sauvegarde, logiciel, etc) sont régulièrement vérifiées et mises à jour si nécessaire.

9.   Droits des personnes concernées

Le RGPD met à la disposition des Personnes concernées des droits qu’elles peuvent exercer. Ainsi sont prévus :

1. Droit à l’information : le droit d’avoir une information claire, précise et complète sur l’utilisation des Données à caractère personnel par Gemelia.

2.      Droit d’accès : le droit d’obtenir une copie des Données à caractère personnel que le Responsable de Traitement détient sur le demandeur.

3.      Droit de rectification : le droit de faire rectifier les Données à caractère personnel si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes.

4.      Droit à l’effacement / droit à l’oubli : le droit, dans certaines conditions, de faire effacer ou supprimer les Données, à moins que Gemelia ait un intérêt légitime à les conserver.

5.      Droit d’opposition : le droit de s’opposer au Traitement des Données à caractère personnel par Gemelia pour des raisons tenant à la situation particulière du demandeur (sous conditions).

6.      Droit de retirer son Consentement : le droit à tout moment de retirer le Consentement lorsque le Traitement est fondé sur le Consentement.

7.      Droit à la limitation du Traitement : le droit, dans certaines conditions, de demander que le Traitement des Données à caractère personnel soit momentanément suspendu.  

8. Droit à la portabilité des Données : le droit de demander que les Données à caractère personnel soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données.

9.      Droit de ne pas faire l’objet d’une décision automatisée : le droit pour le demandeur de refuser la prise de décision entièrement autorisée et/ou d’exercer les garanties supplémentaires offertes en la matière. 

10.   Droit de définir des directives post-mortem : le droit pour le demandeur de définir des directives relatives au sort des Données à caractère personnel après sa mort.

Des droits additionnels peuvent être octroyés par la Réglementation locale aux Personnes concernées.

Pour exercer vos droits, vous pouvez contacter le Délégué à la protection des Données (DPO) :  o.baroudi@gemelia.fr

Lorsque vous nous transmettez une demande d’exercice de Droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le Traitement de Données à caractère personnel concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, en cas de doute raisonnable, il peut vous être demandé de justifier de votre identité.

10. Autorité de contrôle

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont AP Experts en Patrimoine collecte et traite vos données.

11. Mise à jour de la présente Politique

La présente Politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la Réglementation relative aux Données à caractère personnel.

Date de dernière mise à jour 27/11/2024.