Charte de Confidentialité
Date d'entrée en vigueur : 22 juin 2026
Préambule
QUALI PEST est soucieuse du respect de la vie privée et de la protection des données personnelles auxquelles elle a accès. Dans un souci de transparence, QUALI PEST a adopté la présente “Politique de protection des données des Utilisateurs”.
Le site https://www.qpest.fr/ et toutes les applications liées (ci-après, le « Site ») sont édités par la société QUALI PEST, au nom commercial « QPest », société par actions simplifiée unipersonnelle (SASU) au capital de 1 500 euros, dont le siège social est situé :
- 4 rue des Campanules - 77700 Magny-le-Hongre
- Immatriculée au Registre du Commerce et des Sociétés de Meaux sous le numéro 983 866 625
- Numéro SIRET : 983 866 625 00012
- Numéro de TVA intracommunautaire : FR79 983 866 625
Coordonnées :
- Adresse électronique : contact@qpest.fr
(ci-après dénommé « QUALI PEST » ou “ le Responsable de traitement”).
L’accès au Site et à ses fonctionnalités nécessite la collecte et le traitement des données à caractère personnel des Utilisateurs. Il était donc nécessaire d’établir une politique de protection des données personnelles permettant de respecter les recommandations d’usage en matière de traitement des données personnelles telles qu’instaurées par la loi et la réglementation applicables.
La Politique de protection des données du Site a été établie en accord avec les préconisations de la Commission Nationale de l’informatique et des libertés (dite « CNIL »). Elle a pour objectif d’informer les Utilisateurs du Site de la façon dont leurs données personnelles sont traitées et des engagements et mesures que nous avons pris afin de veiller au respect des données à caractère personnel des Utilisateurs du Site.
Elle a été établie conformément aux dispositions de :
- La Loi Informatique et Liberté du 6 janvier 1978 ;
- Du Règlement Européen sur les Données Personnelles (dit « R.G.P.D. ») du 23 mai 2018;
- La Loi de transposition du Règlement Européen sur la Protection des Données Personnelles (R.G.P.D.) du 20 juin 2018.
La version actuellement publiée sur le Site est la version en vigueur de cette politique. Le Responsable de traitement se réserve le droit de la modifier à tout instant afin de se conformer aux obligations légales en vigueur. Toute modification apportée à la politique de protection des données personnelles sera communiquée aux Utilisateurs afin de recueillir leur consentement à la nouvelle politique.
En naviguant sur notre Site, l’Utilisateur reconnaît avoir lu, compris et accepté la présente politique de protection des données. Toute question relative à cette politique peut être formulée à l’adresse suivante : contact@qpest.fr.
1. DÉFINITIONS
1.1 Termes techniques relatifs à la protection des données personnelles
Sur notre Site, les termes ci-dessous ont la signification qui leur est attribuée au sens du R.G.P.D. (art.4) :
Consentement : « de la personne concernée, toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement » ;
Responsable du traitement : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre » ;
Sous-traitant : « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement » ;
Traitement : « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction » ;
Violation de données à caractère personnel : « une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données ».
1.2 Aux termes utilisés aux présentes
Abonnement : désigne l’Abonnement du Bénéficiaires aux Services
Bénéficiaire : désigne tout consommateur bénéficiant des Services du Site et de la Mise en relation avec un Technicien;
Commande : désigne toute commande faite par le Bénéficiaires, des Services du Site;
Espace Personnel : désigne l’espace personnel de l’Utilisateur sur le Site permettant à l’Utilisateur de gérer ses commandes et informations personnelles ;
Fonctionnalités : désigne toutes les fonctionnalités mises à disposition de nos utilisateurs via le Site;
Politique : désigne la présente Politique de Protection des Données Personnelles ;
Technicien : désigne les professionnels proposant leurs Services via le Site;
Utilisateur : désigne à la fois les Techniciens, les Bénéficiaires et tout visiteur du Site.
2. QU’EST-CE QU’UNE DONNEE A CARACTERE PERSONNEL ?
Les données à caractère personnel (les « Données Personnelles ») désignent toute information pouvant identifier directement ou indirectement une personne physique (nom, prénom, courriel, n° de téléphone, adresse postale, etc.).
A ce titre, le RGPD définit une donnée à caractère personnel comme : « toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; ».
3. LES DONNÉES DE MINEURS
Conformément aux dispositions de l’article 8 du Règlement européen 2016/679 et à la loi Informatique et Libertés, seuls les mineurs âgés de 15 ans ou plus peuvent consentir au traitement de leurs données personnelles.
Les utilisateurs de moins de quinze (15) ans sont invités à solliciter l’accord d’un représentant légal – requis par le Responsable de traitement - afin que ses données à caractère personnel puissent être collectées et pour pouvoir utiliser les services du Site. Le Responsable de traitement met en place un dispositif permettant de recueillir le consentement exprès du représentant légal du mineur de moins de quinze (15) ans, par exemple par une case à cocher dédiée ou tout autre moyen technique équivalent, et délivre une information spécifique et compréhensible sur l’usage des données personnelles collectées.
La responsabilité du Responsable de traitement ne pourra pas être écartée qu’en cas de fraude manifeste de l’utilisateur ayant contourné les dispositifs de vérification mis en place, sous réserve que le Responsable de traitement ait respecté ses obligations de contrôle et d’information.
Par dérogation à ce qui précède, les services du Site ne sont pas accessibles aux personnes de moins de 18 ans.
4. LA COLLECTE DES DONNÉES PERSONNELLES
Nous recueillons votre consentement par une action positive et spécifique, telle qu'une case à cocher dédiée et non pré-cochée, présente sur chaque formulaire de collecte de données personnelles.
En naviguant sur le Site, l’Utilisateur devra, à plusieurs reprises, fournir certaines de ses données personnelles (aux finalités indiquées à l’article 6). Pour chaque finalité de traitement, la base légale applicable (consentement, exécution du contrat, intérêt légitime, etc.) est précisée à l’article 5 de la Politique. Lorsque le consentement est requis, il est recueilli par un acte positif clair de l’Utilisateur, tel qu’une case à cocher non pré-cochée, distincte pour chaque finalité concernée.
En fournissant ses données, l’Utilisateur consent donc à la collecte et au traitement des données personnelles renseignées, par le Responsable de traitement aux finalités exclusives telles que détaillées dans l’article 5 de la Politique. Ce consentement, ainsi que d’autres motifs, servent de base légale au traitement des données collectées.
Le Responsable de traitement collecte et traite les données strictement nécessaires aux finalités pour lesquelles elles sont traitées. Nous nous engageons auprès de nos Utilisateurs à ne pas traiter les données pour des finalités différentes que celles mentionnées ci-dessous. Si nous devions proposer un nouveau service sur le Site, ou toute autre fonctionnalité du Site, nécessitant la collecte et le traitement de données, nous nous engageons à collecter l’accord des Utilisateurs une nouvelle fois avant de proposer le nouveau service dont il est question.
Chaque fois que le Site traite des données personnelles, le Responsable de traitement prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des données personnelles au regard des finalités pour lesquelles elles sont traitées.
5. RÔLE DE QUALI PEST ET DU TECHNICIEN
QUALI PEST agit en qualité de responsable de traitement pour certaines des finalités indiquées en article 6.
Pour certaines finalités, le Technicien agit en qualité de co-responsable de traitement avec QUALI-PEST, des données des Bénéficiaires. Le Technicien et QUALI PEST sont liés par un accord sur la protection des données en qualité de co-responsables de traitement des données des Bénéficiaires.
6. FINALITÉ DES TRAITEMENTS
Nous collectons les données des Utilisateurs uniquement pour les finalités de traitement suivantes :
6.1 Formulaire de contact
Un formulaire de contact est accessible sur le Site permettant à tout utilisateur de contacter QualiPest (https://www.qpest.fr/contact). Pour envoyer sa demande, l’utilisateur devra fournir son courriel, nom et prénom ainsi que l’objet de sa demande.
Les informations sont traitées aux fins de :
- Gérer la demande de contact ;
- Répondre et traiter la demande de l’Utilisateur.
La base légale est le consentement de l’Utilisateur au traitement de ses données qui a donné son accord au traitement de ses données dès lors qu’il remplit le formulaire de contact et coche la case prévue à cet effet.
Responsable de traitement : Quali Pest.
6.2 Newsletter et informations commerciales
L’utilisateur peut s’abonner aux informations commerciales de Quali Pest s’il a coché la case prévue à cet effet. L’Utilisateur devra à cet effet fournir son adresse électronique pour s’inscrire à la newsletter. Il peut se désabonner à tout moment via l’outil de désinscription contenu dans les mails ou en envoyant un mail à contact@qpest.fr ou en utilisant le formulaire d’exercice des droits indiqué en footer du Site.
Les données sont traitées aux fins de :
- Valider l’inscription à la newsletter et/ou aux communications commerciales;
- Adresser la newsletter et/ou les communications commerciales;
- Gérer les demandes de désinscription.
La base légale est le consentement de l’Utilisateur au traitement de ses données qui a donné son accord au traitement de ses données dès lors qu’il s’inscrit à la Newsletter et coche la case prévue à cet effet.
Responsable de traitement : Quali Pest.
6.3 Connexion à l’Espace personnel
6.3.1 Pour le Bénéficiaire
Pour se connecter à son espace Personnel ou créer un compte Personnel, l’Utilisateur devra fournir les données suivantes : nom, prénom, mail, adresse de facturation, adresse de livraison et n° de téléphone, ainsi que les données suivantes :
- Données de compte personnel : historique de commandes, préférences, adresses de livraison et de facturation, communications avec le service client.
Les données sont traitées aux fins de :
- Valider la création du compte personnel ;
- Offrir l’accès à l’Espace personnel ainsi qu’aux fonctionnalités relatives à l’Espace personnel ;
- Gérer les demandes de désinscription et de fermeture de compte;
- Fournir les services liés à son compte;
- Adresser des courriels liés à ses commandes;
- Fournir un export des données;
- Suivi des commandes;
- Factures.
L’Utilisateur peut fermer son compte personnel à tout moment via le bouton « Désinscription » dans l’Espace personnel.
La base légale est le consentement de l’Utilisateur qui a donné son accord au traitement de ses données dès lors qu’il s’inscrit sur le Site, ainsi que l’exécution d’un contrat conclu entre l’Utilisateur et Quali pest pour l’exécution des Services.
Responsable de traitement : Quali Pest.
6.3.2 Pour le Technicien
Pour se connecter à son espace Personnel ou créer un compte Personnel, le Technicien devra fournir les données suivantes : nom, prénom, mail, adresse professionnelle, n° téléphone, Carte identité, RC PRO, Certificat BIOCIDE, KBIS et n° de TVA pour ceux assujettis.
Les données sont traitées aux fins de :
- Valider la création de l’Espace Personnel;
- Offrir l’accès à l’Espace personnel ainsi qu’aux fonctionnalités relatives à l’Espace personnel ;
- Gérer les demandes de désinscription et de fermeture de compte;
- Fournir les services liés à son compte;
- Permettre l’accès à l’agenda et les demandes d’intervention, ainsi que le récapitulatif des interventions exécutées;
- Factures.
Le Technicien peut fermer son compte personnel dans les conditions écrites aux Conditions Générales de Partenariat.
La base légale est l’exécution d’un contrat conclu entre le Technicien et Quali pest pour l’exécution des Services.
Responsable de traitement : Quali Pest.
6.4 Passer commande
Pour toute passation de commande des Services d’un Technicien, le Bénéficiaire devra fournir les informations suivantes : nom, prénom, mail, n° de téléphone, adresse de facturation et adresse de livraison ainsi que les données suivantes :
- Données de commande et de facturation : services commandés
- Données liées aux demandes et échanges : contenu des messages envoyés via les formulaires de contact, demandes SAV, réclamations, avis éventuellement publiés.
- Données de localisation : adresse et géolocalisation du Bénéficiaire pour trouver le meilleur Technicien partenaire de Quali Pest.
Les données sont traitées aux fins de :
- Valider sa commande ;
- Traiter sa commande et la transmettre au Technicien,
- Assurer le paiement avec STRIPE et reverser la part due au Technicien,
- Assurer un service après-vente ;
- Gérer les litiges.
La base légale est l’exécution d’un Contrat entre Quali Pest et le Bénéficiaire.
Responsable de traitement : Quali Pest. Concernant les données de paiement, STRIPE agit en seule qualité de Responsable de traitement. Quali Pest n’a pas accès aux données de paiement des Bénéficiaires.
6.5 Exécution des Services
L’exécution des Services est assurée par l’un des Techniciens partenaires de Quali Pest. . Les données des Bénéficiaires sont :
- Transmises aux Techniciens pour assurer la livraison de la commande et l’exécution de la Mise en relation et des Services;
- Assurer un suivi de l’exécution des Services avec le Technicien
- Effectuer un contrôle des réclamations sur l’exécution des Services.
La base légale est l’exécution d’un Contrat entre le Bénéficiaire et le Responsable de traitement ainsi qu’entre le Responsable de traitement et les Techniciens.
Responsable de traitement : Quali Pest et le Technicien, ce dernier assurant le traitement des données des Bénéficiaires pour l’exécution des Services.
6.6 Compte Technicien
Pour devenir technicien partenaire de Quali Pest, l’utilisateur peut soumettre sa candidature au lien suivant : https://www.qpest.fr/devenir-technicien#formulaire.
Il devra à cet effet fournir les informations suivantes : compte Google ou Apple, mail, nom, prénom, n° de téléphone, mot de passe et adresse, ainsi que toutes les informations requises dans les Conditions Générales de Partenariat.
Les données sont traitées aux fins de :
- Réceptionner la candidature d’un Technicien;
- Traiter la candidature et l’archiver le cas échéant.
Si la candidature est retenue, le traitement des données personnelles du Technicien est régie par l’Accord sur la Protection des Données dans les Conditions Générales de Partenariat.
La base légale est le consentement du Technicien dès lors qu’il soumet sa candidature.
Responsable de traitement : Quali Pest.
6.7 Analyse des informations de navigation
En naviguant sur le Site, l’Utilisateur peut être amené à renseigner ses données personnelles de connexion (traceurs).
- Données de navigation : pages consultées, produits vus, temps de visite, clics, type de terminal, navigateur, système d'exploitation, adresse IP (raccourcie si nécessaire), logs techniques.
- Données relatives aux cookies et traceurs : choix de consentement, identifiants de cookies, informations techniques liées aux outils d'analyse d'audience et de mesure de performance.
Les données de connexion et informations de navigation sont utilisées à des fins uniquement d’études statistiques (analyse du trafic du Site et de l’expérience utilisateur) conformément à la politique de cookies, dont les finalités sont détaillées dans une clause dédiée
La base légale est la suivante : Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le Responsable de traitement, notamment de proposer aux Utilisateurs une expérience de navigation fluide et améliorée.
Les données de connexion sont également utilisées pour prévenir et lutter contre toute fraude informatique.
La base légale est de la prévention et lutte contre la fraude est l’obligation légale, tandis que l’analyse statistique repose sur l’intérêt légitime, conformément à la réglementation. Les utilisateurs sont informés de ces finalités et peuvent exercer leur droit d’opposition lorsque le traitement repose sur l’intérêt légitime.
Pour chaque finalité, les données ne sont conservées que pour la durée strictement nécessaire à la réalisation de l’objectif poursuivi, conformément à la clause sur la durée de conservation des données.
6.8 Géolocalisation
Le site peut, avec votre accord préalable, collecter et traiter des données de localisation de votre équipement terminal (adresse IP, données GPS ou équivalentes fournies par votre navigateur ou votre appareil) afin de déterminer votre position approximative et de vous proposer un technicien partenaire intervenant dans votre zone géographique.
La géolocalisation est optionnelle. Le Bénéficiaire peut l’activer ou choisir d’entrer son adresse manuellement dans l’application.
Ce traitement est fondé sur votre consentement explicite, que vous pouvez donner et retirer à tout moment.
La géolocalisation n’est activée (si vous avez choisi cette option) que lorsque vous sollicitez une mise en relation avec un technicien partenaire et pour la durée strictement nécessaire à l’identification de la zone d’intervention et à la gestion de votre demande (prise de contact, suivi immédiat de l’intervention). Nous ne procédons à aucun traçage permanent de vos déplacements et ne collectons pas de données de localisation en continu ni en dehors de l’utilisation du service de mise en relation.
Sont destinataires de ces données, dans la limite de leurs attributions respectives et sur la base d’habilitations individuelles, les services internes chargés de l’exploitation du site, de la relation utilisateur et du suivi des interventions, ainsi que le ou les techniciens partenaires intervenant dans votre zone géographique.
Concernant les techniciens, les données de géolocalisation en temps réel des Techniciens sont collectées uniquement pendant la période strictement nécessaire à la réalisation de l'intervention. Le consentement du Technicien est recueilli préalablement à toute collecte de données de géolocalisation.
7. DURÉE DE CONSERVATION DES DONNÉES
Nous ne dépassons pas les délais légaux de conservation des données et les données des Utilisateurs sont conservées uniquement pour la durée nécessaire aux traitements des finalités pour lesquelles elles ont été collectées.
Les durées de conservation sont les suivantes :
- Données des Utilisateurs (finalités 6.1 et 6.2) : elles sont conservées dans un délai maximum de trois (3) ans après le dernier contact manifeste émanant de l’Utilisateur ou avant si ce dernier a exercé un droit en application du Règlement Général de protection des données ;
- Données des Utilisateurs inscrits à la Newsletter ou aux communications commerciales (finalité 6.2) : elles sont conservées tout le temps de l’inscription de l’Utilisateur à la Newsletter et après un délai de trois ans sans contact manifeste de la part de l’Utilisateur;
- Données des Bénéficiaires et Techniciens (finalité 6.3, 6.4, 6.5, 6.6) : elles sont conservées tout le temps de la relation commerciale avec le Bénéficiaire et le Technicien et jusqu’à 5 ans après l’exécution du Contrat;
- Données des comptes Utilisateur (finalité 6.3) : elles sont conservées tout le temps de l’inscription de l’Utilisateur sur son Espace personnel et jusqu’à désinscription de l’Utilisateur ou fermeture du compte personnel et en cas d’inactivité jusqu’à 3 ans maximum à compter du dernier contact ou de la dernière activité, puis suppression ou anonymisation.
- Compte invité sans activation : lorsqu'une commande est passée en tant qu'invité et que l'utilisateur ne convertit jamais sa commande en compte complet (lien d'activation non utilisé), le compte invité est conservé 90 jours avant suppression automatique ; les données de commande associées restent conservées pendant 10 ans (obligation comptable).
- Données de facturation des Bénéficiaires et Techniciens: elles sont conservées jusqu’à 10 ans après la fin de la relation commerciale avec le Bénéficiaire et Technicien, à des fins comptables, légales et réglementaires ;
- Données de connexion : elles sont conservées, pour une durée maximale de 13 mois.
- Tokens d'activation de compte invité et de réinitialisation de mot de passe : 48 heures maximum;
- Données d'affiliation (clics, IP, session) : 24 heures pour le cookie de tracking ; les clics enregistrés sont conservés jusqu'à 13 mois pour permettre la détection de fraude et la reconstitution des commissions.
- Données de géolocalisation : Les données de géolocalisation sont conservées pour une durée maximale de deux heures après l'activation de la géolocalisation par le Technicien ou le Bénéficiaire. Elles peuvent être conservées pour une durée supplémentaire, jusqu’à ce que le téléphone ou l’ordinateur de l’utilisateur (Technicien ou Bénéficiaire) active le mode “ veille profonde”, mettant fin à la conservation des données de géolocalisation. Passés ces délais, les données sont supprimées.
- Données de paiement : Les données relatives aux cartes bancaires sont conservées par le prestataire de paiement Stripe. Le cryptogramme visuel (CVV2) n'est pas stocké. Les données de paiement sont archivées pendant une durée de 13 mois suivant la date de débit (15 mois pour les cartes à débit différé).
Dans l’établissement de notre politique de traitement des données, nous avons établi une grille de référence pour la durée de conservation des données, élaborée grâce aux recommandations de la CNIL. En outre, le Responsable de traitement est susceptible de conserver certaines données personnelles afin de remplir ses obligations légales ou réglementaires, de permettre l’exercice des droits des utilisateurs, ou à des fins statistiques. A l’expiration de la durée de conservation des données personnelles, celles-ci seront supprimées ou anonymisées.
8. ACCES AUX DONNEES
Les données collectées via le Site sont destinées exclusivement aux destinataires suivants.
8.1 Hébergement du Site
Le Site est hébergé par FIREBASE, via des Serveurs via Google Cloud (Europe).
L’hébergeur a accès aux données uniquement dans la stricte limite de ses attributions nécessaires à l’hébergement du Site, sur la base d’habilitations documentées et traçables. Il dispose d'un accès limité aux données des Utilisateurs, dans le cadre de l'exécution de ces prestations et a une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel.
Un contrat de sous-traitance conforme à l'article 28 du RGPD encadre ces accès et obligations.
8.2 Prestataire tiers
Le Site et le Responsable de traitement s’appuient sur certains services tiers pour assurer certaines fonctionnalités. Ces derniers disposent d'un accès limité aux données des Utilisateurs, dans le cadre de l'exécution de ces prestations et ont une obligation contractuelle de les utiliser en conformité avec les dispositions de la réglementation applicable en matière de protection des données à caractère personnel. L’accès de ces prestataires est limité aux seules données strictement nécessaires à la réalisation de leur mission, sur la base d’habilitations spécifiques et d’une traçabilité des accès.
| Dénomination | Pays | Traitements opérés | Législation applicable |
|---|---|---|---|
| Google Analytics 4 avec IP | Etats-Unis | Mesure d'audience avec IP anonymisée et signaux publicitaires désactivés, soumis à votre consentement | EU-U.S. Data Privacy Framework : Active |
| STRIPE INC | (Etats-Unis) | Traitement des paiements | Encadrement par les Clauses Contractuelles Types (CCT) de la Commission européenne et certification EU-US Data Privacy Framework. |
| Google LLC | Etats-Unis | Firebase (hébergement, base de données, authentification) et Google Analytics 4 | Encadrement par les Clauses Contractuelles Types (CCT) de la Commission européenne et certification EU-US Data Privacy Framework. |
| Twilio Inc. | Etats-Unis | Envoi de SMS/notifications | Encadrement par les Clauses Contractuelles Types (CCT) de la Commission européenne et certification EU-US Data Privacy Framework. |
| APP STORE et PLAY STORE | Etats-Unis | Hébergement de l’Application mobile | Encadrement par les Clauses Contractuelles Types (CCT) de la Commission européenne et certification EU-US Data Privacy Framework. |
| Raphael ARABERE | France | Développeur et prestation de maintenance du Site | Le Règlement Européen sur les Données Personnelles (RGPD) du 23 mai 2018 |
Les données de statistiques (cookies) des Utilisateurs sont utilisées pour améliorer l’expérience utilisateur et permettre l’amélioration des fonctionnalités du Site. L’utilisateur est invité à se référer à la politique de cookies du site.
8.3 Obligations légales
Les données peuvent également être transmises par le Responsable de traitement à des tiers et autorités compétentes pour répondre à des obligations légales, judiciaires, fiscales ou règlementaires. Le Responsable de traitement garantit aux Utilisateurs qu’aucun transfert de données personnelles ne sera effectué à un tiers non autorisé, sans l’accord préalable, volontaire, éclairé, exprès et écrit de l’Utilisateur.
Le Responsable de traitement s’interdit de traiter, héberger ou transférer les Informations collectées sur ses utilisateurs vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le propriétaire des données et sans avoir recueilli son accord.
8.4 Au sein de Quali Pest
Au sein de la Société Quali Pest, les équipes suivantes ont accès aux données des Utilisateurs dans des conditions limitées au regard de leurs attributions respectives :
- Équipe technique interne : corrige les bugs et assure la maintenance du Site ;
- Équipe de communication : adresse les communications de toute nature aux Utilisateurs et Utilisateurs (pour ces derniers inscrits à la Newsletter) ;
- Facturation : adresse les factures aux Bénéficiaires.
L’accès des équipes internes est strictement limité, par des habilitations formalisées et régulièrement révisées, aux seules données nécessaires à l’accomplissement de leurs missions respectives. Les accès font l’objet d’une traçabilité et d’un contrôle régulier.
9. PROTECTION DES DONNÉES
Le Responsable de traitement a pris toutes les précautions utiles et nécessaires, au regard de l’état de l’art en la matière, pour protéger vos informations dans un environnement sécurisé en vue d’éviter toute destruction, perte, altération, diffusion ou accès non autorisé. Les mesures de sécurité mises en œuvre incluent notamment la gestion des habilitations, la journalisation des accès, la politique de mots de passe, la sécurisation des postes de travail et la sensibilisation des utilisateurs, conformément aux recommandations de la CNIL et au RGPD.
Quali Pest met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque :
- utilisation de protocoles sécurisés (HTTPS) pour la navigation et les transactions ;
- recours à des prestataires de paiement spécialisés et certifiés ;
- limitation des accès aux données aux seules personnes et prestataires qui en ont besoin ;
- dispositifs de sauvegarde et de journalisation.
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen.
Dans le cas où l’intégrité et la confidentialité de vos données sont compromises, le responsable du traitement s’engage à respecter les procédures mises en place au titre de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« RGPD »).
Le Responsable de traitement n’exerce aucune revente ni externalisation des données des Utilisateurs.
10. DROIT DES PERSONNES
Au regard des dispositions légales de la Loi Informatiques et Libertés du 6 janvier 1978 et du Règlement Européen sur la Protection des Données (« R.G.P.D »), les Utilisateurs du Site disposent des droits suivants:
Droit d’accès, de rectification et droit à l’effacement
L’Utilisateur peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données le concernant, en envoyant un courriel au responsable du traitement des données personnelles, en précisant l’objet de sa demande et en utilisant l’adresse électronique de contact : contact@qpest.fr.
Droit à la portabilité
L’Utilisateur a le droit de demander la portabilité de ses données personnelles, détenues par le Site ou par le Responsable de traitement, vers un autre site, en faisant une demande de portabilité de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.
Droit à la limitation et à l’opposition du traitement des données
L’Utilisateur a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Responsable de traitement, sans que celle-ci ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.
L’Utilisateur doit faire une demande de limitation au traitement de ses données personnelles auprès du responsable du traitement des données, en envoyant un courriel à l’adresse prévue ci-dessus.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé
Conformément aux dispositions du règlement 2016/679, l’Utilisateur a le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l’affecte de manière significative de façon similaire.
Droit de déterminer le sort des données
Il est rappelé à l’Utilisateur qu’il peut organiser quel doit être le devenir de ses données collectées et traitées s’il décède, conformément à la loi n°2016-1321 du 7 octobre 2016.
11. EXERCICE DES DROITS
11.1 Comment exercer les droits ?
Pour exercer l’un de vos droits, il vous suffit :
- D’écrire un courrier au Responsable de traitement, à l’adresse de son siège social ;
- Ou d’écrire un courriel à l’adresse suivante : contact@qpest.fr.
En indiquant votre nom, prénom, adresse et en joignant un justificatif d’identité.
Les demandes seront traitées dans un délai d’un mois, sauf motif impérieux avancé et justifié par le Responsable de traitement justifiant un rallongement du délai.
11.2 Saisine de la CNIL
Si le Responsable de traitement ne satisfait pas la demande de l’Utilisateur, ce dernier est en droit de saisir la CNIL (Commission Nationale de l’Informatique et des Libertés, https://www.cnil.fr) afin de faire prévaloir ses droits.