Politique de confidentialité
Version juin 2022
La société Stream Affect collecte et traite les données personnelles des personnes livrant un témoignage, des personnes naviguant ou inscrites sur son site internet www.stream-affect.com et la plateforme de streaming www.stream-affect.com/videos, ainsi que de ses partenaires du monde médical. Stream Affect diffuse sur ce site internet les témoignages des personnes ayant eu une expérience de vie particulière (le « Site »).
Stream Affect est soucieuse de la protection de la vie privée et des données personnelles des utilisateurs de ses services. Ainsi, elle veille à adopter et à respecter une politique de traitement des données à caractère personnel conforme à la réglementation en vigueur et en particulier au Règlement Général sur la Protection des Données n° 2016/679 du 27 avril 2016 (le « RGPD »).
La présente politique relative à la confidentialité et à la protection des données personnelles (la « Politique ») a pour objet d’exposer les termes et conditions de réalisation des traitements de données personnelles réalisés par Stream Affect pour les besoins de ses services.
Stream Affect se réserve le droit de modifier la Politique à tout moment. Nous pourrons vous informer de toute modification substantielle de la Politique soit par email, soit en le mentionnant sur notre site internet.
1) Responsable du traitement
Stream Affect est le responsable du traitement des données personnelles collectées et traitées dans les conditions de la présente Politique applicable aux utilisateurs de ses services.
La société Stream Affect est une société par actions simplifiée unipersonnelle, au capital de 1500 euros, dont le siège social est situé 49/51, rue de Ponthieu Immeuble D – 75008 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro RCS Paris 913593729 (ci-après, la « Société » ou « nous »).
Vous pouvez contacter la Société aux coordonnées suivantes :
Le responsable du traitement est la personne, en l’occurrence la Société, qui détermine les modalités et les finalités du traitement de données personnelles. Comme son nom l’indique, il endosse la responsabilité du traitement de données personnelles qu’il met en œuvre et il est le principal contact de l’utilisateur pour faire valoir ses droits au titre du traitement.
2) Sources et catégories des données personnelles
2.1 - Source de collecte des données personnelles
La Société collecte vos données personnelles essentiellement dans les cas suivants :
Plus généralement, la Société collecte toutes les données personnelles que vous nous communiquez spontanément et volontairement.
Stream Affect est le responsable du traitement des données personnelles collectées et traitées dans les conditions de la présente Politique applicable aux utilisateurs de ses services.
La société Stream Affect est une société par actions simplifiée unipersonnelle, au capital de 1500 euros, dont le siège social est situé 49/51, rue de Ponthieu Immeuble D – 75008 Paris, immatriculée au registre du commerce et des sociétés de Paris sous le numéro RCS Paris 913593729 (ci-après, la « Société » ou « nous »).
Vous pouvez contacter la Société aux coordonnées suivantes :
email : prescillia@stream-affect.com
Le responsable du traitement est la personne, en l’occurrence la Société, qui détermine les modalités et les finalités du traitement de données personnelles. Comme son nom l’indique, il endosse la responsabilité du traitement de données personnelles qu’il met en œuvre et il est le principal contact de l’utilisateur pour faire valoir ses droits au titre du traitement.
2) Sources et catégories des données personnelles
2.1 - Source de collecte des données personnelles
La Société collecte vos données personnelles essentiellement dans les cas suivants :
- lors de votre utilisation de notre Site ou simplement lorsque vous naviguez sur celui-ci, notamment par le biais de cookies.
- lorsque vous créez un compte personnel sur le Site.
- lorsque vous souscrivez aux services de Stream Affect.
- lorsque vous partagez votre témoignage à Stream Affect et acceptez sa diffusion.
- lorsque vous nous contactez.
Plus généralement, la Société collecte toutes les données personnelles que vous nous communiquez spontanément et volontairement.
2.2.- Catégories de données personnelles
La Société collecte et traite essentiellement les catégories de données personnelles suivantes :
2.3.- Caractère obligatoire de la fourniture des données
Certaines de ces informations peuvent être obligatoires pour la mise en œuvre des services, par ex. votre adresse email pour la création d’un compte. Ces informations peuvent être indiquées par un astérisque sur les formulaires du Site. A défaut de fournir les données obligatoires, nous ne pourrons mettre en œuvre les services concernés.
2.4.- Exactitude des données
La Société fait ses meilleurs efforts pour maintenir les données personnelles exactes et complètes. Pour s’assurer que nous disposons des informations à jour, vous pouvez nous faire part de tout changement de vos coordonnées ou de toute autre information, en contactant la Société aux coordonnées susvisées.
La Société collecte et traite essentiellement les catégories de données personnelles suivantes :
- les informations nécessaires pour la création d’un compte personnel et pour la souscription à nos services : par ex., votre nom et prénom, adresse électronique.
- les données bancaires nécessaires pour la souscription à nos services, par exemple le nom et prénom du titulaire de la carte bancaire, le numéro de carte bancaire, son cryptogramme et sa date d’expiration.
- les données requises pour l’enregistrement et la diffusion de votre témoignage.
- les informations collectées par les cookies installés sur notre Site.
2.3.- Caractère obligatoire de la fourniture des données
Certaines de ces informations peuvent être obligatoires pour la mise en œuvre des services, par ex. votre adresse email pour la création d’un compte. Ces informations peuvent être indiquées par un astérisque sur les formulaires du Site. A défaut de fournir les données obligatoires, nous ne pourrons mettre en œuvre les services concernés.
2.4.- Exactitude des données
La Société fait ses meilleurs efforts pour maintenir les données personnelles exactes et complètes. Pour s’assurer que nous disposons des informations à jour, vous pouvez nous faire part de tout changement de vos coordonnées ou de toute autre information, en contactant la Société aux coordonnées susvisées.
3) Finalités et bases légales des traitements
Vos données personnelles sont traitées par la Société pour réaliser les finalités suivantes, catégorisées selon la base légale applicable.
Gérer la relation avec les clients, les médecins et les utilisateurs inscrits sur le Site, ce qui comprend notamment :
(ii) Améliorer le Site et l’ensemble de nos produits et services.
L’intérêt légitime de la Société est de développer son activité et améliorer sa stratégie commerciale et marketing.
(iii) Gérer le recouvrement et le contentieux.
(iv) Détecter, enquêter, prévenir ou prendre des mesures concernant les activités illégales, les abus, les suspicions de fraude ou les situations impliquant des menaces potentielles pour la sécurité ou les droits d’une personne ou d’une entité et pour s’en servir de preuve en cas de contentieux.
(v) Enquêter, prévenir et empêcher les infractions à la présente politique et à nos biens.
(vi) Protéger et défendre nos biens, droits et intérêts, notamment au contentieux devant toute juridiction ou administration.
Vos données personnelles sont traitées par la Société pour réaliser les finalités suivantes, catégorisées selon la base légale applicable.
- Caractère nécessaire pour l’exécution du contrat :
Gérer la relation avec les clients, les médecins et les utilisateurs inscrits sur le Site, ce qui comprend notamment :
- la création et l’utilisation d’un compte personnel sur le Site.
- la gestion de l’acceptation des conditions générales d’utilisation et de la présente politique de confidentialité.
- la souscription à nos services et le paiement.
- la communication avec les utilisateurs.
- la gestion des réclamations.
- et plus généralement, l’exécution de tout contrat conclu entre les utilisateurs et la Société.
- Sur la base de notre intérêt légitime, dans le respect de vos droits
(ii) Améliorer le Site et l’ensemble de nos produits et services.
L’intérêt légitime de la Société est de développer son activité et améliorer sa stratégie commerciale et marketing.
(iii) Gérer le recouvrement et le contentieux.
(iv) Détecter, enquêter, prévenir ou prendre des mesures concernant les activités illégales, les abus, les suspicions de fraude ou les situations impliquant des menaces potentielles pour la sécurité ou les droits d’une personne ou d’une entité et pour s’en servir de preuve en cas de contentieux.
(v) Enquêter, prévenir et empêcher les infractions à la présente politique et à nos biens.
(vi) Protéger et défendre nos biens, droits et intérêts, notamment au contentieux devant toute juridiction ou administration.
Les données personnelles ci-dessus traitées sur la base du caractère nécessaire pour l’exécution du contrat sont, au terme du contrat, traitées sur la présente base de notre intérêt légitime, à savoir préserver nos droits en cas de recours.
L’intérêt légitime de la Société est de faire respecter et exécuter ses droits ainsi que prévenir la fraude et toute activité interdite ou illégale.
(ii) Gérer les demandes de tous les utilisateurs au titre de leurs droits en matière de données personnelles.
4) Communication des données personnelles
Les données personnelles collectées et traitées pourront être transmises, dans la mesure du strict nécessaire :
La Société met en œuvre les mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération.
L’intérêt légitime de la Société est de faire respecter et exécuter ses droits ainsi que prévenir la fraude et toute activité interdite ou illégale.
- Pour satisfaire à une obligation légale
(ii) Gérer les demandes de tous les utilisateurs au titre de leurs droits en matière de données personnelles.
4) Communication des données personnelles
Les données personnelles collectées et traitées pourront être transmises, dans la mesure du strict nécessaire :
- aux personnes habilitées des services concernés au sein de la Société, lesquelles sont soumises à une obligation de confidentialité
- aux prestataires de services ou aux sous-traitants auxquels la Société fait appel pour l’accomplissement des finalités susvisées.
- en cas de sinistre, de vols ou autre infraction aux contrats conclus avec la Société à la loi, les données personnelles pourraient être transmises à notre compagnie d’assurance et/ou à notre société de courtage, qui est tenue de conserver la confidentialité des données transmises et, le cas échéant, aux services de police et de justice.
- aux autorités administratives, judiciaires, de police, agences de répression des fraudes et plus généralement aux organismes publics dans le cadre du respect de nos obligations légales ou pour nous permettre d’assurer la défense de nos droits et intérêts,
- à nos conseils juridiques et avocats,
- si nous vendons ou cédons notre activité ou une partie de celle-ci et que vos données personnelles se rapportent à cette partie vendue ou cédée, ou si nous fusionnons avec une autre entreprise, nous partagerons vos données personnelles avec le nouveau propriétaire de l’entreprise ou notre partenaire de fusion, respectivement.
La Société met en œuvre les mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité pour protéger les données personnelles contre toute perte, accès non autorisé, divulgation ou altération.
6) Conservation des données
La Société conserve vos données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, le cas échéant augmenté des durées légales d’archivage, de conservation de certaines données et de prescription. A l’issue du traitement, les données personnelles seront soit supprimées soit anonymisées par la Société.
La durée de conservation dépend du type de données personnelles et de la finalité.
Dans ce cadre, la Société retient et applique les durées de conservation suivantes.
7) Droits des utilisateurs
Les utilisateurs sont informés qu’ils disposent, dans les conditions du RGPD et des lois applicables en France, d’un droit d’accès, de rectification, d’effacement et de portabilité de leurs données personnelles, ainsi que d’un droit de limitation et d’opposition au traitement de ces données.
Les utilisateurs disposent également du droit d’organiser le sort de leurs données personnelles en cas de décès, ainsi que du droit d’introduire une réclamation auprès de la CNIL, dont le site internet est accessible à l’adresse suivante http://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
Pour les traitements fondés sur son consentement, l’utilisateur peut le retirer à tout moment, sans porter atteinte à la licéité du traitement préalable à ce retrait.
L’utilisateur peut exercer, sans frais, ses droits auprès de la Société aux coordonnées ci-dessus.
Outre les informations ci-après, la Société invite l’utilisateur à consulter le site de la CNIL <cnil.fr> :
Les utilisateurs sont informés qu’ils disposent, dans les conditions du RGPD et des lois applicables en France, d’un droit d’accès, de rectification, d’effacement et de portabilité de leurs données personnelles, ainsi que d’un droit de limitation et d’opposition au traitement de ces données.
Les utilisateurs disposent également du droit d’organiser le sort de leurs données personnelles en cas de décès, ainsi que du droit d’introduire une réclamation auprès de la CNIL, dont le site internet est accessible à l’adresse suivante http://www.cnil.fr et le siège est situé 3 Place de Fontenoy, 75007 Paris.
Pour les traitements fondés sur son consentement, l’utilisateur peut le retirer à tout moment, sans porter atteinte à la licéité du traitement préalable à ce retrait.
L’utilisateur peut exercer, sans frais, ses droits auprès de la Société aux coordonnées ci-dessus.
Outre les informations ci-après, la Société invite l’utilisateur à consulter le site de la CNIL <cnil.fr> :
- Droit d’accès : l’utilisateur a le droit d'obtenir de la Société la confirmation que ses données personnelles sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi que les informations relatives aux finalités du traitement (art. 15 du règlement 2016/679 sur la protection des données personnelles (« RGPD »)). Les demandes manifestement infondées, excessives ou répétées sont susceptibles de ne pas recevoir de réponse.
- Droit de rectification : l’utilisateur a le droit d'obtenir de la Société, dans les meilleurs délais, la rectification de ses données personnelles qu’il juge inexactes (art. 16 du RGPD)
- Droit à l’effacement : l’utilisateur a le droit d'obtenir de la Société l'effacement de ses données personnelles, dans les conditions prévues à l’article 17 du RGPD,
- Droit à la portabilité : l’utilisateur a le droit de recevoir les données personnelles le concernant qu'il a fourni à la Société, dans un format structuré, couramment utilisé et lisible par machine (art. 20 du RGPD). Ce droit s’applique uniquement aux données que fournies, lorsque le traitement est fondé sur le consentement ou sur un contrat et qu’il est effectué à l’aide de procédés automatisés,
- Droit à la limitation du traitement : l’utilisateur peut obtenir de la Société la limitation du traitement de ses données personnelles dans les conditions de l’article 18 du RGPD,
- Droit de retirer le consentement : l’utilisateur a le droit de retirer son consentement au traitement de ses données si ce traitement est fondé sur le consentement. Le retrait de ce consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
- Droit d’opposition : l’utilisateur a le droit de s'opposer à tout moment, pour des raisons tenant à sa situation particulière, à un traitement de ses données personnelles, lorsque celui-ci est fondé sur l’intérêt légitime et dans les conditions de l’article 21 du RGPD,
- Droit d’organiser le sort de ses données personnelles en cas de décès : l’utilisateur peut définir des directives générales ou particulières relatives à la conservation, à l'effacement et à la communication de ses données à caractère personnel après son décès (loi 78-17 du 6 janvier 1978 modifiée, art. 40, II),
- Droit d’introduire une réclamation auprès d’une autorité de contrôle : sans préjudice de toute autre recours administratif ou juridictionnel, l’utilisateur a le droit d’introduire une réclamation auprès d’une autorité de contrôle s’il considère que le traitement de données personnelles le concernant constitue une violation de la réglementation applicable aux données à caractère personnel (art. 77 du RGPD).
Une invitation à l'exploration de soi