Nous avons décidé de le présenter sous forme de texte « à tiroir » : si un sujet vous intéresse particulièrement, vous êtes libre de cliquer sur des liens extensibles pour obtenir des détails supplémentaires, savoir comment définir certains choix de confidentialité ou exercer vos droits.

La plupart du temps, la politique reste accessible depuis le bas des pages de notre site Web et des écrans de nos applications, depuis le menu ou la barre des tâches, depuis la page de votre compte ou avec les informations légales.

Vous trouverez de nombreuses définitions pertinentes dans l’article 4 du RGPD.

L'équipe ID pense que les éléments suivants sont particulièrement pertinents pour les non-experts.

RGPD ou Règlement général sur la protection des données : Il s'agit du règlement de l'UE adopté pour renforcer vos droits en matière de confidentialité et les rendre cohérents dans toute l'UE (Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données). Il est devenu contraignant le 25 mai 2018.

Données personnelles : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») », c'est-à-dire qui « peut être identifiée, directement ou indirectement », notamment grâce à un « identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » (art. 4).

DPO ou Délégué à la Protection des Données : Le DPO d'une entité traitant des données personnelles s'assure que ce traitement est effectué dans le respect de toutes les règles applicables en matière de protection des données et facilite l'exercice de vos droits.

Les APD ou Autorités de Protection des Données, également appelées dans le RGPD « Autorités de Contrôle » (AC), sont des « autorités publiques » « chargées de surveiller l'application du RGPD afin de protéger « nos » droits et libertés fondamentaux » à la protection des données et à la vie privée (art. 51).

Consentement : « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » (art. 4).

Profilage : « toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données à caractère personnel pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique » (art. 4).

ID Side effectue le traitement des données pour son propre compte et, à ce titre, met en œuvre « des mesures techniques et organisationnelles appropriées pour garantir et pouvoir démontrer que le traitement est effectué conformément au RGPD ». « Si nécessaire », nous devons revoir et mettre à jour ces mesures (art. 24 du RGPD).

Un DPO n'est pas obligatoire pour toutes les entités traitant des données personnelles. A ce stade de développement d’ID side, ce n'est pas une obligation pour nous. Chaque membre de notre équipe est entièrement dédié à la gestion des missions du DPO, et se rend responsable de respecter pleinement le Règlement Général sur la Protection des Données (RGPD). Si vous pensez que ce n'est pas le cas et que vous nous avez déjà contacté sur dpo@idside.eu, faites nous connaître votre problème: dpo@idside.eu!

Qu’y a-t-il de spécifique dans notre politique de confidentialité? Le but de notre application est de collecter nos choix en matière de vie privée afin que nous puissions partager ces choix et les faire prendre en compte. Par conséquent, contrairement à une approche traditionnelle en matière de contrôle de notre vie privée en ligne, essentiellement conçue service par service, notre approche est centrée sur l’utilisateur : nous devons respecter tous les choix de vie privée que vous avez définis sur ID side, par défaut, librement et de manière univoque. 

Si cela devait être nécessaire, nous reviendrons vers vous pour vous demander des informations complémentaires ou des consentements spécifiques.

Sur ID side, seules les données personnelles strictement nécessaires à la mise en oeuvre des services d’ID side vous sont demandées de manière obligatoire (elles sont marquées avec *lorsque vous remplissez votre compte), c'est-à-dire:

• - votre nom ou votre pseudonyme;
• - un email valide, que vous utiliserez pour vous inscrire sur ID side (et le mot de passe que vous avez défini pour utiliser ID side de manière sécurisée)
• - si vous avez moins de 15 ans.

Toutes les autres informations que nous vous demandons sont totalement facultatives : elles visent à obtenir des statistiques pertinentes sur nos choix collectifs en matière de vie privée, ainsi que les attentes raisonnables de notre communauté.

Les seules données personnelles que nous vous demandons sont strictement nécessaires à ID side pour fournir nos services.

Lors de la création d'un compte, les données obligatoires collectées sont:

• un email valide, que vous utilisez pour vous connecter côté ID.
• un mot de passe (on n'y accède pas).

Nous souhaitons également souligner que nous vous attribuerons un « identifiant ID side » (UID). Cet identifiant nous aidera à faciliter le partage de vos choix de confidentialité, le cas échéant. Nous saurons également quand vous installez nos extensions et quels plugins vous utilisez pour partager sur les réseaux sociaux.

Les données à fournir éventuellement incluent les préférences de confidentialité, les intérêts pour certaines catégories de produits, les prix, les remises ou les marques mais aussi les choix algorithmiques/IA. Elles peuvent également inclure les informations que vous partagez avec nous lorsque vous utilisez notre formulaire de contact en ligne ou lorsque vous contactez notre DPO à l'adresse dpo@idside.eu.

Les métadonnées liées à votre activité sur notre site Web peuvent être agrégées.

ID side collecte certaines informations que vous ne nous fournissez pas proactivement ou volontairement, telles que des informations de connexion (par exemple votre adresse IP) ou d'autres informations (par exemple un cookie de session). Nous n'utilisons pas ces données à d'autres fins que d'éventuels contrôles de sécurité.

Comme indiqué sur votre écran "Ma manière de partager", la photo que vous téléchargez librement sur votre compte (qui reste totalement facultative) et votre nom / pseudo seront accessibles par tous (notamment compte tenu du fait qu’ID side a pour objectif de vous permettre de partager publiquement vos choix de vie privée), tout autant que vos choix de vie privée (cela signifie que tout le monde pourra consulter vos choix, même des personnes non identifiées sur ID side) ou votre profil de vie privée, le cas échéant.

Il existe 6 fondements juridiques identifiés dans le RGPD (art. 6. 1) qui sont éligibles au traitement des données personnelles (contrat, consentement, obligation légale, intérêt public, intérêt vital ou intérêt légitime).

En fonction des finalités poursuivies pour chaque traitement spécifique, les responsables du traitement doivent identifier la base juridique applicable. C'est ce que nous faisons ci-dessous.

Finalité 1: vous fournir nos services

Après que l'équipe d'identification a eu soigneusement évalué chaque option, nous avons conclu que:

Aujourd'hui, les traitements de données que nous effectuons restent conformes aux services que nous proposons : nos Conditions Générales de Services sont rédigées dans l’objectif de ne pas contrevenir à vos attentes raisonnables et de s’assurer que « le traitement est nécessaire à l'exécution d'un contrat auquel {vous êtes} partie » (article 6 1- b) du RGPD). C'est pourquoi, nous nous reposons pour la fourniture de notre service sur le fondement juridique contractuel.

Finalité 2 : Réaliser des statistiques

Nous pouvons également traiter vos données pour obtenir des statistiques fiables, mises à jour et pertinentes, utilisées pour vous fournir notre service. Nous avons encadré cette activité dans nos Conditions de service et nous nous appuyons donc, pour réaliser lesdites statistiques, sur des bases contractuelles (article 6 1- b) du RGPD).

Autres finalités : Pour gérer des tâches RH, administratives, de sécurité, techniques, logistiques et autres

Il existe de nombreuses raisons pour lesquelles nous traitons des données personnelles supplémentaires, de manière régulière et pour des intérêts légitimes. Parmi ces raisons, figurent les tâches RH, administratives, de sécurité, techniques, logistiques et toute autre tâche pour laquelle nous nous appuyons sur le motif d'intérêt légitime (article 6. 1- f) du RGPD).

Tout traitement supplémentaire que nous pourrions envisager sera soit ajouté dans la présente Politique de Confidentialité - et fondé sur l'un des 6 fondements juridiques identifiés ci-dessus, soit traité de manière compatible avec « la finalité pour laquelle les données personnelles sont initialement collectées » (article 6. 4- du RGPD).

Cookie fonctionnel (ou cookie de session)

Aujourd'hui, ID side collecte un cookie par défaut : le cookie de session. Ces cookies vous permettent de vous connecter et de rester connecté d'une page à l'autre sur le site Web concerné, avant de décider de vous déconnecter.

Ce cookie est un cookie par défaut car il est essentiel pour vous permettre de naviguer sur notre site Web et de l'utiliser. Par exemple, le choix de la langue peut dépendre de ces cookies. De plus, sans les cookies de session, vous ne pouvez pas vous connecter ni bénéficier d'un site Web sécurisé.

Cookie persistant de « connexion »

ID side offre la possibilité d'utiliser un autre Cookie fonctionnel, qui n'est pas un Cookie "par défaut" mais que notre équipe a retenu comme utile et potentiellement apprécié par la plupart d'entre nous : un Cookie persistant de "connexion" - appelé aussi Cookie de "log-in", qui permet de rester connecté d'une session à l'autre. En un mot, il évite de se reconnecter à chaque fois que nous revenons sur notre application web.

Nous informons les utilisateurs de la présence de ce Cookie. Pour valider ce Cookie dès l’origine, les utilisateurs doivent activer ou cliquer sur le bouton « Se souvenir de moi » proposé lors de leur connexion.

Cookies des services intégrés à ID side

Dans certaines versions des services d’ID Side, des services tiers, tels que Vimeo, Matomo ou Stripe sont utilisés. Nous vous invitons donc à consulter les politiques respectivement applicables à chaque service.

Cookies des réseaux sociaux

En tant qu'application Web participative, ID Side offre certaines fonctionnalités issues des principaux réseaux sociaux disponibles en ligne, et vous donne la possibilité de partager vos choix de confidentialité et de recommander notre application Web sur ces réseaux.

Si vous visitez notre application Web et prévoyez d'utiliser nos plug-ins sociaux, nous transmettons l'URL au réseau social que vous avez activé.

Si vous souhaitez être autorisé à utiliser un service intégré fourni par ID side, et ne pas désactiver les Cookies a priori et par défaut, nous vous recommandons de lire attentivement les informations de confidentialité des réseaux sociaux respectifs, notamment :

• Twitter
• Facebook
• Instagram
• Snapchat
• Linkedin
• Tiktok

Stockage des cookies d’ID side

Les cookies sont stockés soit temporairement pour une seule session (c'est le cas de notre Cookie de session), soit de manière permanente sur le disque dur (c'est le cas des Cookies de « connexion »).

Cookies qu’ID side n'utilise pas : les Cookies publicitaires

Certains sites Web utilisent des cookies pour diffuser des publicités plus pertinentes en fonction de vous et de vos intérêts. Il s'agit de cookies de ciblage ou de publicité, également utilisés pour personnaliser des campagnes publicitaires efficaces en fonction des intérêts que vous manifestez en ligne. Ils sont généralement placés par des réseaux publicitaires avec l'autorisation de l'opérateur du site Web.

ID Side n'utilisera pas de tels cookies sur son site Web.

Vos préférences en matière de cookies en dehors d’ID side

Les services d’ID side incluent quelques questions sur vos préférences en matière de cookies.

Pour plus d'informations sur le paramétrage des Cookies, vous pouvez accéder aux pages web suivantes :

• Désactivation des outils Google Analytics
• Page Internet Explorer™
• Page Safari™ (bureau)
• Page Safari (Mobile)
• Page Chrome™
• Page Firefox™
• Page Opera™
• Page mobile d'Opera

Même si cette option n'est pas déployable sur tous les sites web, vous pouvez également paramétrer votre navigateur pour qu'il envoie un code indiquant aux sites web que vous ne souhaitez pas être suivi (‘Do not track') :

• Google Chrome™
• Microsoft Internet Explorer™
• Mozilla Firefox™
• Opera™

Enfin, vous pouvez trouver des ressources utiles pour en savoir plus sur l'utilisation des cookies par les annonceurs :

• Alliance européenne pour la publicité numérique interactive (UE)
• Bureau de publicité sur Internet (États-Unis)
• Bureau de la publicité sur Internet (UE)
• Bureau de publicité sur Internet : Guide sur la publicité en ligne et la confidentialité

Attention !

Veuillez noter que si vous désactivez tous les cookies dans votre navigateur, vous risquez de ne pas pouvoir bénéficier pleinement des fonctionnalités de base telles que la connexion automatique sur notre site Web.

Commentaires, suggestions ou demandes sur notre Politique des Cookies

Si vous souhaitez partager un commentaire ou une suggestion sur notre surveillance des Cookies, n'hésitez pas :

• à partager sur contact@idside.eu ou,
• pour des préoccupations spécifiques ou des demandes légales, envoyez-nous un email à dpo@idside.eu.

Dans le cas où vous auriez échangé avec nous et que vous souhaitez encore envoyer une plainte à une autorité compétente en matière de protection des données dans l'UE, veuillez trouver la liste officielle ici.

Mises à jour de notre Politique des Cookies

Nous mettrons à jour cette Politique des Cookies si nécessaire.

Vous pouvez voir la date du dernier changement effectué en haut de cette politique.

Concrètement, vous disposez des contrôles suivants :

• Vous devez fournir un minimum de données (email et mot de passe) pour que nous puissions vous fournir nos services. Vous pouvez configurer votre compte sans fournir d'informations supplémentaires.
• Vous paramétrez les notifications que nous vous envoyons ;
• Vous définissez tous vos choix de confidentialité de la manière qui vous convient le mieux, y compris les modèles algorithmiques et les réflexions, notamment concernant la manière dont nous devons traiter vos données personnelles ;
• Vous pouvez supprimer votre compte quand vous le souhaitez.

À long terme, ID Side traite vos données personnelles en crowdsourcing afin de développer un outil de contrôle centré sur l'utilisateur en ligne et nous permettant, par exemple, de définir nos droits de confidentialité en quelques clics et en faisant en sorte que ceux-ci nous suivent partout où nous naviguons.

À court terme, nous utilisons vos données personnelles pour :

• Vous aider à partager vos attentes raisonnables en matière de confidentialité individuelle en quelques clics, c'est-à-dire via un fichier JSON ou en utilisant nos extensions ID Side ;
• Vous fournir en temps voulu des informations fiables en fonction de vos attentes collectives raisonnables ;
• Vous fournir notre service de manière sécurisée ;
• Détecter, prévenir et atténuer les risques liés à la sécurité globale de notre site Web ou améliorer les performances techniques de nos services ;
• Vous envoyer les notifications que vous avez choisies ;
• Affiner la conception de nos services afin qu'ils vous conviennent au mieux ;
• Identifier de nouveaux services à concevoir afin de mieux surveiller votre vie privée en ligne ;
• Faire valoir toute réclamation légale potentielle - qui pourrait être fondée sur des violations de nos conditions de service.

Dans le cas où nous envisageons d'utiliser ultérieurement les données personnelles que vous nous avez déjà fournies, et que nous doutons raisonnablement du fait que cette réutilisation reste conforme à vos attentes, nous reviendrons vers vous et vous demanderons de consentir clairement à certains traitements de vos données personnelles (c'est-à-dire à toute utilisation ultérieure des données personnelles susceptibles d’aller à l'encontre de vos attentes raisonnables).

De plus, et cela mérite d’être souligné :

• Notre politique est de collecter des données personnelles de manière équitable et de les utiliser uniquement lorsque cela est nécessaire et conformément à ce que nous considérons comme nos/vos attentes raisonnables.
• Nous ne traitons pas nos/vos données personnelles pour des raisons incompatibles avec la finalité initiale de leur collecte (article 6.4 du RGPD).
• Nous protégeons les données personnelles collectées en mettant en œuvre des mesures techniques et organisationnelles appropriées que nous vérifions régulièrement avec nos développeurs.
• Notre documentation légale (Politique de confidentialité, notre politique de Cookies, mentions légales, Conditions générales d'utilisation) vise à respecter les lois applicables mais « surtout » à être transparents, vous aider à faire valoir vos droits & recueillir vos retours.
• Nous nous engageons à vous aider à comprendre et à faire respecter vos droits.

Nous n'avons pas l'intention de partager vos informations personnelles avec des tiers sans qu'un tel partage ne soit requis par vous, conforme à vos attentes raisonnables ou sans que vous ne nous donniez un consentement spécifique sur ce point.

Pour mener à bien notre mission, nous devrons travailler main dans la main et en collaboration avec certains prestataires de services, développeurs ou administrateurs de domaines, sous-traitants ou partenaires potentiels (c'est-à-dire des organismes publics compétents ou des entreprises). Nous partagerons des données désidentifiées (c'est-à-dire des statistiques) au lieu de données identifiées chaque fois que cela sera possible (ce ne sera pas le cas lorsque, par exemple, nos développeurs devront accéder à notre base de données).

Aucune finalité supplémentaire (qui pourrait s'écarter de vos attentes raisonnables) ne sera poursuivie sans votre consentement spécifique à ce sujet.

ID side traite et stocke toutes les données personnelles que vous nous fournissez pendant toute la durée de votre compte ID side. Par conséquent, si vous êtes susceptible d'utiliser nos services pendant plusieurs années, nous conserverons vos données en conséquence, en mettant en œuvre des mesures techniques et organisationnelles pour protéger ces données de tout risque.

Concernant les Cookies, données de log ou métadonnées, nous ne les conserverons pas plus de 13 mois.

Concernant l'extension du côté ID, les données d'activité (telles que les téléchargements, les vérifications de mise à jour, les notifications, les rapports de problèmes et les données liées à la désinstallation) ne seront pas stockées plus de 30 jours.

Enfin, toutes les données de rapport de crash (ou « crashlytics ») seront conservées pendant 180 jours maximum.

En règle générale, nous vérifions régulièrement le respect des exigences fixées par la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment pour les traitements complémentaires à finalité RH, administrative, de sécurité, technique, logistique ou autre. Si vous souhaitez attirer notre attention sur un point particulier, n'hésitez pas à nous contacter à contact@idside.eu.

Si nous devions respecter des exigences légales supplémentaires, nous pourrions conserver vos informations pour nous conformer à ces exigences légales. En outre, les périodes de conservation peuvent être prolongées si ces données sont nécessaires pour faire valoir, exercer ou défendre une réclamation légale.

Vous pouvez supprimer votre inscription et effacer toutes les informations ou données associées comme bon vous semble.

Nous savons qu'il est difficile pour les parents et les enfants de surveiller leur vie privée en ligne en totale conformité avec les exigences légales applicables, notamment parce qu'en France par exemple, les mineurs de moins de 15 ans ne peuvent pas légalement donner leur consentement en ligne par eux-mêmes. Les parents (ou les tuteurs légaux en général) ont l'obligation de le faire au nom de leurs enfants.

En fonction du service fourni et des risques de confidentialité en jeu, chaque entité doit déterminer ses propres règles et trouver le juste équilibre entre confidentialité et sécurité en ligne.

Sur la base de ce qui précède, ce que nous proposons concernant les services d’ID side peut être résumé comme suit :

• Nous n'avons pas l'intention de collecter des informations auprès d'enfants n'ayant pas atteint l'âge légal de consentir en ligne (soit 15 ans en France) sans que leurs parents soient à leurs côtés, pour les aider à comprendre et à remplir leurs Choix de Confidentialité.
• www.idside.eu peut être utilisé par les mineurs sans problème, à condition que les parents (ou tuteurs légaux) soient consultés pour utiliser notre site Web/application. Si vous êtes mineur et que vous ne l'avez pas déjà fait, n'hésitez pas à aller les chercher pour pouvoir profiter des services d'ID side en toute légalité.
• Si vous êtes parents (ou tuteurs légaux), il peut être utile d'entamer des conversations avec vos enfants et de les aider à définir leur confidentialité et leur sécurité en ligne avec vous. L'extension d’ID side est là pour vous aider.
• Dans des cas spécifiques uniquement, dans l’intérêt du mineur et sur la base d’un principe de nécessité, nous vérifierons la validité du consentement des parents par des moyens raisonnables. Dans ces cas limités, en fonction de l'évaluation de la confidentialité/sécurité que nous effectuerons, nous pourrons vous demander, à vous et à vos enfants, des informations supplémentaires. Sur la base de nos échanges, cette exigence pourrait inclure des scans de pièces d'identité si cela devait être recommandé par certaines obligations législatives (par principe, nous ne stockerions pas mais vérifierions simplement vos pièces d'identité pour valider votre statut de majeur, de mineur capable ou de mineur sous responsabilité parentale).
• Malgré toutes les précisions précédentes, si nous apprenons que nous avons collecté les informations personnelles d'un enfant de moins de 15 ans (ou âge minimum équivalent pour consentir légalement en ligne dans un pays donné) sans l'aide d'un tuteur légal, nous prendrons des mesures pour demander une régularisation ou, après un délai raisonnable et en cas de doutes raisonnables, pour supprimer toutes les données du compte concernées.
• Nous sommes ouverts à toute suggestion que vous pourriez avoir sur la manière d'encadrer ce processus de manière proportionnée et efficace à l'adresse contact@idside.eu.
• Nous invitons tout parent ou tuteur légal qui aurait besoin d'accéder, de rectifier ou d'effacer des données associées à ses enfants à nous contacter à l'adresse contact@idside.eu.

Concernant les données de journal et les métadonnées, lorsque vous utilisez ID Side, nous collectons automatiquement l'adresse IP de votre ordinateur ou appareil. Mais nous ne la stockons pas réellement.

ID Side est un environnement sans traçage ni profilage commercial, dont l’objectif est de remplacer la publicité comportementale par une gestion des contenus commerciaux centrée sur les intérêts que vous partagez volontairement. Nous utilisons les données relatives à votre activité sur ID Side uniquement pour vous aider à définir vos préférences, vos intérêts et à contrôler les recommandations qui vous serons fournies sur notre site et notre app. En pratique, cela signifie que nous vous donnons un contrôle algorithmique sur la manière dont les produits/offres vous sont présentés, notamment via des paramètres de base.

Si nous devions développer des fonctionnalités intégrées d’IA ou catégoriser vos activités ou intérêts digitaux en fonction de classifications résultant de traitements de données d’IA, nous faciliterions en conséquence l’exercice de vos droits à la transparence et à l’explicabilité.

Lorsque vous installez l'extension ID side sur votre appareil, nous collectons et traitons des données personnelles supplémentaires telles que :

• La vérification des mises à jour des extensions (votre navigateur vérifie périodiquement les mises à jour de toutes vos extensions, y compris celles d’ID side) : la version de votre navigateur, votre système d'exploitation, la date de la dernière mise à jour et votre adresse IP seront transmis lors de la vérification des mises à jour. Les mises à jour pour Safari/Chrome sont gérées par le site Web Safari Extensions et sont donc soumises aux politiques de confidentialité d'Apple/Google ;
• Les mises à jour d’abonnement ;
• D'autres données auxquelles vous nous autorisez à accéder lors de l'installation de l'extension dans le but de la faire fonctionner (par exemple si les cookies sont autorisés pour la page Web donnée, si le JavaScript nécessaire est activé sur la page Web donnée, si le mode privé est utilisé pour la page Web donnée, une liste de vos plug-ins installés, y compris le nom du fichier, le nom du plug-in, une liste de vos préférences commerciales).
• Des informations de désinstallation : lors de la désinstallation de l'extension ID side, ID side collectera certaines informations d'empreinte digitale (par exemple, la langue du navigateur, le type de navigateur, le système d'exploitation et la version, le nombre de téléchargements de notifications, la version de l'extension, les détails sur toute corruption de configuration).

Il est important de noter qu'en cas de dysfonctionnement de notre extension, et uniquement dans ce cas, nous pourrions collecter certaines données pour analyser les plantages (certains l'appellent « crashlytics »). Les données incluraient alors : UUID, traces de plantage, type d'appareil, ID d'application, ID d'instance, version de l'application et/ou de l'extension, espace libre, RAM libre, un horodatage du moment où un plantage s'est produit.

Nous traitons également bien entendu des données en fonction de votre activité sur ID side (c'est-à-dire lorsque vous identifiez des préférences commerciales ou lorsque vous remplissez ou modifiez vos paramètres de confidentialité/IA).

Nous maintenons une présence en ligne sur différents réseaux sociaux et plateformes pour communiquer, faire du crowdsourcing ou vous informer sur ID side (par exemple, sur TikTok).

Notre site Web permet l'utilisation de plugins sociaux (« plugins ») fournis par des réseaux sociaux tels que Twitter, Linkedin , Facebook, Instagram ou Snapchat.

En cliquant sur « Partager » et sur l'un des boutons plugins que nous mettons à votre disposition, une nouvelle fenêtre de votre navigateur s'ouvre et appelle la page du prestataire concerné, afin que vous puissiez partager sur celle-ci (si nécessaire après avoir saisi vos données de connexion).

Chaque fournisseur définit l'objectif et la portée de la collecte de données, du traitement ultérieur et de l'utilisation de vos données dans ses propres politiques de confidentialité, disponibles ci-dessous :

- Twitter

- Facebook

- Instagram

- Snapchat

- LinkedIn

De plus, ID side pourra utiliser, au fur et à mesure du développement de notre activité, des services permettant la lecture de fichiers audio et vidéo. Lorsque vous accédez à un tel contenu, le lecteur intégré établira une connexion au site web vidéo au cas où nous ne stockerions pas la vidéo localement (tels que Vimeo ou Youtube) afin que le fichier vidéo ou audio puisse être transmis et lu. Vos données de connexion seront ensuite transmises au fournisseur de vidéo, agissant dès lors en tant que responsable du traitement des données. Par conséquent, de plus amples informations concernant tout traitement ultérieur de vos données par ces fournisseurs de services sont disponibles sur leurs politiques de confidentialité respectives.

Nos données et vos données personnelles sont stockées en France.

Notre hébergeur est OVH SAS, 2 rue Kellermann – 59100 Roubaix – France (RCS Lille Métropole 424 761 419 00045).

Nous ne transférons pas de données en dehors de l'UE.

Nous nous engageons à traiter vos données personnelles de manière équitable, transparente et responsable. Il est important pour nous que vous exerciez librement vos droits.

Voici quelques-uns des droits que le RGPD vous accorde et que nous sommes heureux de vous aider à faire respecter :

• Droit à une information transparente (considérant 58 et art. 5 & 12.1.);
• Droit à la minimisation des données, à l'exactitude des données traitées vous concernant, à la limitation de leur conservation, à leur intégrité et à leur confidentialité et droit à ce que vos données personnelles soient traitées par des entités agissant de manière responsable (art. 5);
• Droit à la fourniture de modalités "facilitant l’exercice" de vos droits, afin qu’ils deviennent "opposables et effectifs" (considérants 59 et 114 et art. 12.2);
• Droit à l’information (art. 13 et 14);
• Droit d’identifier le fondement juridique valable sur lequel repose le traitement de vos données personnelles (art. 6);
• Droit à donner un consentement spécifique au traitement de données personnelles sans souffrir d’un "déséquilibre manifeste entre la personne concernée et le responsable du traitement" (considérant 43);
• Droit de demander à l'entité qui traite vos données personnelles de démontrer que vous avez donné ce consentement (art. 7.1.);
• Droit de retirer son consentement (art. 7.3.);
• Droit de demander à l’entité qui traite vos données de démontrer que vos droits et intérêts fondamentaux sont supplantés par l’intérêt légitime de l’entité qui effectue ce traitement (considérants 47 et 69);
• Droit à ce que vos données personnelles ne soient pas utilisées ultérieurement à des fins incompatibles (considérant 50 et art. 4.);
• Droit d’accès (art. 15);
• Droit de rectification (consid. 65 et art. 1);
• Droit à l’effacement ou "droit à l’oubli" (consid. 66 et art. 17);
• Droit à la limitation du traitement (consid. 67 et art. 18);
• Droit à la portabilité des données (considérant 68 et art. 20);
• Droit de s'opposer au marketing direct (considérant 70 et art. 21. 2.) - même si nous n'effectuons pas d'opérations de marketing direct, nous vous aidons à partager vos choix de confidentialité avec d'autres à cet égard;
• Droit d' opposition fondé sur votre " situation particulière" (art. 21. 1.);
• Droit de ne pas faire l'objet d'une décision "fondée exclusivement sur un traitement automatisé et produisant des effets juridiques" sur vous "ou vous affectant de manière significative" de façon similaire (considérant 71 et art. 22. 1.) - encore une fois, même si nous n'effectuons pas d'opérations de marketing direct, nous vous aidons à partager vos choix de confidentialité avec d'autres à cet égard;
• Droit d'être spécifiquement informé, d'obtenir une intervention humaine, de connaître la logique et de contester une décision fondée uniquement sur le profilage -ou toute prise de décision automatisée qui vous affecterait de manière significative (considérant 71 et art. 22) - toujours pour vous aider à partager vos choix de confidentialité avec d'autres à cet égard;
• Droit à la minimisation des risques pour la vie privée (considérant 83 et art. 32);
• Droit d’être informé de toute violation de données susceptible d’engendrer un risque élevé pour vous (considérant 86 et art. 34);
• Droit de déposer une plainte auprès d’une APD compétente (considérant 141 et art. 77);
• Droit de déposer une plainte devant un juge (consid. 141 et art. 79);
• Droit de se joindre à une action collective (consid. 142 et art. 80);
• Droit d'obtenir réparation intégrale d’un dommage, le sous-traitant ou le responsable du traitement étant "tenu pour responsable de l'intégralité du dommage" (considérant 146 et art. 82);

En ce qui concerne votre droit d’opposition, vous avez le droit de le faire, pour des raisons tenant à votre situation particulière, à tout moment, et concernant tout traitement de données à caractère personnel vous concernant (article 6(1) -e) ou -f) du RGPD). Si vous exercez valablement ce droit, nous ne traiterons plus les données à caractère personnel vous concernant, à moins que nous ne démontrions que cela est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Nous considérons cette politique de confidentialité comme étant bien plus qu'un outil de conformité juridique. Il ne s'agit pas d'un exercice consistant à « cocher une case ». Nous souhaitons que ce document nous aide tous à rester en phase avec vos attentes et notre culture (gestion de nos choix de vie privée et de traçage commercial centrée sur l'utilisateur).

ID side est conçu pour vous aider à définir vos droits en matière de confidentialité. Nous serons toujours ravis de recevoir vos commentaires constructifs sur la manière dont vous souhaitez que vos données personnelles soient traitées. Il vous suffit d’échanger avec nous.

Nous nous engageons à examiner toutes vos contributions et, si nécessaire, à prendre des mesures pour modifier la manière dont nous traitons vos données afin de répondre à vos attentes raisonnables. De plus, notre équipe réfléchira à toutes les contributions reçues au moins deux fois par an.

Si vous pensez qu'ID Side est susceptible de violer l'un des droits à la vie privée de l'UE énumérés ci-dessus de quelque manière que ce soit, merci d'exercer votre droit en nous envoyant un e-mail à dpo@idside.eu. Nous prendrons toutes mesures utiles pour régler le problème. Nous vous répondrons dans les plus brefs délais (bien entendu, dans moins d'un mois).

S'il s'avère nécessaire d'exercer vos droits (ex : droit d'accès), nous pourrions vous demander :

• Votre nom
• Votre adresse e-mail
• Votre adresse postale
• et éventuellement, si nécessaire au vu des obligations légales nous incombant, votre pièce d'identité (si vous nous envoyez une copie de votre pièce d'identité, merci d’occulter toutes les autres informations hormis votre nom, prénom et adresse).

Si vous avez échangé avec nous et que vous souhaitez toujours envoyer une plainte à une autorité compétente en matière de protection des données dans l'UE, veuillez trouver la liste officielle ici.

En pratique, assurer une sécurité suffisante à toutes les données personnelles que nous traitons implique que nous garantissions :

• leur confidentialité (pas de divulgation à des tiers) ;
• leur intégrité (aucune modification de vos données personnelles par des tiers non autorisés) ;
• leur disponibilité (les parties autorisées accèdent à vos données personnelles à tout moment).

Nos développeurs ont dû se conformer au Guide RGPD du développeur de la CNIL, c'est-à-dire mettre en œuvre les bonnes pratiques de base et mettre en place des garanties adaptées (par exemple des mesures de sécurité techniques et organisationnelles appropriées contre les accès illicites ou non autorisés ou contre la perte accidentelle ou l'atteinte à l'intégrité de vos données personnelles).

Notre site Web utilise le protocole HTTPS (Hyper Text Transfer Protocol Secure), un protocole de communication crypté à l'aide de Transport Layer Security (TLS), permettant l'authentification des sites Web consultés et la protection de la confidentialité et de l'intégrité de vos données pendant leur transit.

Nous avons également demandé à nos développeurs de mettre à jour et de tester la sécurité en permanence.

En interne, nous avons des règles d'accès restreint à vos données personnelles (par exemple, sur la base du besoin de savoir et conformément à notre politique de confidentialité).

Vos données personnelles seront traitées par des tiers (c'est-à-dire des sous-traitants de données) uniquement s'ils acceptent de se conformer à la présente politique de confidentialité et à toutes les mesures de sécurité techniques et organisationnelles requises.

Pour nous aider à sécuriser vos données, vous pouvez prendre des mesures de base :

• Utilisez des mots de passe forts tels que définis par la CNIL ou l'IDPC et gardez vos mots de passe strictement confidentiels (c'est-à-dire en évitant toute combinaison évidente telle que la date d'anniversaire ou 1234).
• Installez des pare-feu, des logiciels antivirus et anti-spyware et assurez-vous qu'ils sont entièrement mis à jour.
• Déconnectez-vous du côté ID lorsque vous ne l'utilisez pas.
• Signalez toute activité inhabituelle (par exemple, des courriers électroniques de phishing demandant des informations personnelles).

Si vous n'avez pas de préoccupations spécifiques et individuelles en matière de confidentialité, mais que vous souhaitez simplement partager des commentaires, n'hésitez pas à les partager.

Si vous souhaitez toujours nous parler, n'hésitez pas à envoyer un email ici : contact@idside.eu.

Nous sommes une application web participative. Il est dans notre essence même de grandir et de nous améliorer sur la base de vos commentaires et de vos préoccupations. Aidez- nous à mieux répondre à vos préoccupations en matière de vie privée. Envoyez nous un email à dpo@idside.eu

Notre Politique de Confidentialité est un document vivant : elle évoluera notamment en fonction de vos commentaires et de notre capacité à prendre en compte vos retours.

Pour votre information, nous sommes susceptibles de mettre à jour régulièrement cette politique de confidentialité. Si ces mises à jour ne sont pas substantielles (c'est-à-dire qu'elles ne sont pas susceptibles de contrevenir à vos attentes raisonnables ou de porter atteinte à vos droits en matière de confidentialité), nous ne vous enverrons pas de notification spécifique. Mais nous partagerons systématiquement la date de toute dernière mise à jour de notre politique et identifierons les derniers changements effectués dans une section dédiée.

Dans le cas où certains changements sont substantiels et sont susceptibles de violer certaines de vos attentes raisonnables (ou, si nous ne vous fournissons aucune information spécifique, de porter atteinte à certains de vos droits à la confidentialité), nous partagerons une notification spécifique à ce sujet.

Notre politique de confidentialité s'appuie sur vos commentaires. Nous serons heureux de partager ci-dessous quelques-unes des contributions que nous recevons de votre part, sous le format questions-réponses.