Charte données personnelles et cookies

Préambule

La présente charte (ci-après la "Charte") est destinée aux utilisateurs (ci-après les "Utilisateurs") du site web https://www.cocine.eu/ (ci-après le "Site"). Elle a pour objet d'informer les Utilisateurs des raisons et des conditions du traitement :

Les informations issues des Cookies et les Données personnelles seront désignées ci-après sous le terme unique "Données".

Article 1 : Mentions légales

Le Site est édité par la société Brasier De Thuy (ci après "la Société"), micro-entreprise dont le siège social est situé au 7 rue neuve 69001 Lyon, enregistrée au RCS de Paris sous le numéro de Siret 882 568 207 00014. Les mentions légales de la Société sont indiquées dans les Conditions Générales d'Utilisation du Site (ci-après "CGU").

La Charte peut être modifiée à tout moment par la Société, afin notamment de se conformer à toute évolution réglementaire, jurisprudentielle, éditoriale ou technique. La Charte fait partie intégrante des CGU. Le cas échéant, la Charte s'applique concomitamment aux conditions particulières d'utilisation du Site et aux Conditions Générales de Vente du Site (ci-après "CGV").

Les traitements des Données sont effectués conformément à la règlementation applicable, notamment le Règlement européen dit "RGPD" (n°2016-679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données), et la Loi dite "Informatique et libertés", (loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée), ainsi que toute réglementation qui les complète ou qui s'y substituerait (ci-après la "Réglementation Informatique et Libertés").

Chapitre 1 : Protection des Données

Article 1 : Responsabilité de la Société

La Société est le responsable de la plupart des traitements de Données effectués sur le Site tel que précisés ci-après. Un traitement est une opération sur une Donnée (par exemple une consultation ou une collecte). Toutefois, la Société n'est pas responsable de tous les traitements des Données. Des prestataires, clients de la Société ou tiers, peuvent être seuls responsables de certains traitements tel que précisé ci-après.

Article 2 : Traitements dont la Société est responsable

Lors de l'utilisation du Site par l'Utilisateur, des Données sont susceptibles d'être collectées et traitées en vue de permettre l'accès aux services du Site (ci-après les "Services") à des fins de gestion administrative et commerciale.

L'Utilisateur fournit des Données personnelles communiquées directement dans les formulaires du Site (par exemple : Données communiquées afin de créer un compte), et des Données personnelles rendues sciemment publiques sur le Site (par exemple : création de séance).

Les types de Données personnelles collectées par les formulaires sont précisés dans chacun d'eux et diffèrent suivant les Services et la finalité du traitement. Il peut s'agir :

Lors de cette collecte, l'Utilisateur est notamment informé :

La Société collecte aussi des données indirectement, issues des Cookies ou des technologies similaires. Il peut s'agir des données collectées lors de la navigation sur le Site pour le compte de la Société. Il peut aussi s'agir des Données de connexion telles que la date, l'heure de la connexion et/ou navigation, le type de navigateur, la langue du navigateur, l'adresse IP.

Article 3 : Raisons de la collecte des Données

 La collecte des Données permet à la Société :

Les destinataires des Données peuvent être le Site, le prestataire de paiement et les Cinémas partenaires à des fins de gestion des séances.

Si vous avez donné votre consentement, pour permettre de vous envoyer une newsletter, et permettre à des tiers sélectionnés d'utiliser vos données, de vous contacter par voie électronique. La base juridique de ce traitement de données est l'article 6, paragraphe 1, (point a), du RGPD. Vous avez le droit de retirer ce consentement à tout moment en cliquant sur le lien de désabonnement contenu dans un tel e-mail.

Article 4 : Droits des Utilisateurs

Conformément à la Réglementation Informatique et Libertés et dans ses limites, les Utilisateurs disposent d'un droit d'accès, de rectification, d'effacement, d'opposition de limitation et de portabilité des Données les concernant ; en particulier de demande de l'effacement des Données si elles ont été recueillies lorsqu'un Utilisateur était mineur.

Lorsque le traitement des Données est effectué sur le fondement du consentement d'un Utilisateur, ce consentement peut être retiré à tout moment.

Lorsque le traitement est fondé sur l'intérêt légitime de la Société ou d'un tiers, l'Utilisateur peut s'opposer au traitement à tout moment, pour des raisons tenant à sa situation particulière. Toutefois, lorsque le but du traitement est la prospection, l'Utilisateur peut s'opposer à ce traitement sans motif, y compris au profilage dans la mesure où il est lié à une telle prospection.

À tout moment, les Utilisateurs peuvent solliciter la suppression de leurs publications. En cas de demande d'effacement des Données, la Société intervient dans les délais légaux afin de procéder à la suppression desdites Données (ou de leur anonymisation s'agissant des contributions publiques), mais n'est pas responsable des traces résiduelles susceptibles d'en être trouvées sur Internet.

Les Utilisateurs ont la possibilité de définir des directives relatives au sort de leurs Données Personnelles après leur décès.

L'exercice de ces droits s'effectue à tout moment, auprès de la Société lorsqu'elle est responsable de traitement, en la contactant aux coordonnées décrites dans l'article 1 des CGU.

Pour que la demande d'accès et de portabilité soit prise en compte par la Société, il est demandé à l'Utilisateur de fournir les éléments nécessaires à son identification, à savoir une attestation sur l'honneur par laquelle il certifie être le titulaire desdites Données personnelles, ainsi qu'une photocopie d'une pièce d'identité comportant une signature.

Article 5 : Durée de conservation

Les Données utilisées à des fins de prospection peuvent être conservées pendant une durée maximale de 3 ans à compter de la fin des relations commerciales, par exemple la fermeture d'un compte d'Utilisateur ou de son dernier contact avec la Société.

Tout compte inactif pendant une durée de 3 ans sera supprimé. Les Données rattachées à ce compte seront supprimées ou totalement anonymisées ; notamment, sur ce dernier point, les avis et critiques déposés publiquement sur le Site.

Article 6 : Sécurité et confidentialité

La Société prend les mesures adéquates sur le plan de la technique et de l'organisation pour interdire l'accès non autorisé ou la divulgation des Données des Utilisateurs à des personnes non autorisées. La Société ne peut cependant garantir la confidentialité des Données publiques dans les parties publiques des Services.

La base de Données constituée à l'occasion de l'inscription au Site est strictement confidentielle. La Société s'engage à prendre toutes les précautions pour préserver la sécurité, l'intégrité et la confidentialité de ces Données, notamment pour empêcher qu'elles soient déformées ou endommagées.

Article 7 : Traitements dont la Société n'est pas responsable 

Certaines des Données personnelles collectées sur le Site peuvent être utilisées pour le compte de partenaires tiers. Des partenaires tiers peuvent également traiter des informations issues des Cookies pour leur propre compte. Ces derniers sont alors responsables des traitements réalisés et les droits des Utilisateurs s'exercent en principe auprès d'eux. En règle générale, un tel transfert à des tiers ne s'effectue qu'avec consentement préalable de l'Utilisateur, sauf si un autre fondement juridique est plus adapté. L'Utilisateur est alors informé lorsque ces tiers sont responsables du traitement de ses Données. Ces informations sont précisées dans les mentions ou documents contractuels spécifiques (formulaires de collecte, règlements de jeux-concours, politique de confidentialité du tiers partenaire ou client, chapitre sur les Cookies de la présente Charte, etc.).

Les Données bancaires nécessaires à un paiement sur le Site relèvent de ce type de transfert. Le paiement est entièrement sécurisé sur le Site par le prestataire de paiement de la Société décrit dans les CGV. Ce prestataire fournit une solution de paiement certifiée PCI/DSS de niveau 1 (le niveau de sécurité le plus élevé pour payer en ligne). Les Données bancaires entrées sur le Site sont cryptées et ne circulent jamais en clair sur Internet. Elles ne sont traitées que par le prestataire de paiement et ne sont jamais en possession de la Société.

Chapitre 2 : Les Cookies

Article 8 : Responsabilité des exploitants de Cookies

Un Cookie est un traceur susceptible d'être enregistré dans le terminal d'un Utilisateur, qui permet à son émetteur, pendant sa durée de validité, de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique comportant des Cookies du même émetteur ; et selon le Cookie, de recueillir des informations complémentaires non directement identifiantes sur le comportement de l'Utilisateur au sein des Services.

Les Cookies peuvent être déposés par la Société, ses prestataires techniques ou ses partenaires, ou par des tiers. Seul l'exploitant du Cookie, c'est-à-dire la personne pour le compte duquel il est émis, qu'il en soit l'émetteur ou non, est responsable de son utilisation et des Données qu'il collecte par son biais.

Ainsi, parmi les Cookies déposés par la Société ou ses prestataires techniques, certains sont exploités par la Société pour ses propres besoins ; la Société en est donc responsable. D’autres Cookies sont émis et exploités par des partenaires tiers de la Société pour des finalités que ces tiers déterminent ; ces tiers sont donc responsables du traitement des Cookies.

Les Cookies permettent par exemple de garder en mémoire les préférences de l'Utilisateur, et de fournir à la Société ainsi qu'à ses partenaires des informations à des fins statistiques.

Article 9 : Cookies de navigation

On trouve parmi eux les Cookies de navigation, nécessaires à la bonne navigation sur le Site. Ils servent notamment à :

Article 10 : Acceptation des Cookies

En naviguant sur le Site, les Utilisateurs acceptent que des Cookies de la Société et de tiers soient déposés sur leur terminal, pour les finalités précisées dans le bandeau d'information et dans la présente Charte.

Les Utilisateurs peuvent toutefois exprimer leur choix auprès des partenaires de la Société, et à tout moment configurer leur logiciel de navigation afin que des Cookies soient enregistrés dans le terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur.

Les Utilisateurs peuvent également configurer leur logiciel de navigation pour que l'acceptation ou le refus des Cookies leur soient proposés ponctuellement, avant qu'un Cookie ne soit enregistré sur le terminal.

Les Utilisateurs du Site donnent leur accord pour l'utilisation des Cookies :

Article 11 : Enregistrement des Cookies et durée de conservation

Si un Utilisateur accepte via son logiciel de navigation l'enregistrement de Cookies dans son terminal, les Cookies intégrés dans les pages et contenus consultés pourront être stockés temporairement dans un espace dédié dudit terminal. Ils y seront lisibles uniquement pas leur émetteur.

L'accord donné par l'Utilisateur n'est valable que pour une durée de treize mois à compter du premier dépôt dans l'équipement de son terminal, faisant suite à l'expression du consentement de l'Utilisateur.