Politique de confidentialité

TOTEMIA, ACTEUR DE LA PROTECTION DE VOS DONNEES PERSONNELLES ET DE VOTRE VIE PRIVEE

Le but de ce document est de vous donner une vision claire sur la confidentialité liée à vos données personnelles dans le cadre de l'utilisation de notre site internet. Nous souhaitons vous donner une vue complète sur les données que nous recueillons et la façon dont nous traitons les données enregistrées lors de votre navigation ou lors de l'utilisation de nos services. Nous vous invitons à lire attentivement ce document. Pour toute information complémentaire sur la protection des données personnelles, nous vous invitons à nous écrire à : reclamation@totemia.com

1. TOTEMIA

La société TOTEMIA, société par actions simplifiée au capital de 10 000 euros, immatriculée au Registre du commerce et des sociétés de Paris sous le numéro 889 811 568, dont le siège social se situe 149 Rue de Rennes, 75006 PARIS (ci-après notre « Société ») exploite une plateforme en ligne accessible à l’adresse www.totemia.com (ci-après la « Plateforme ») proposant la mise en relation d’Organisateurs spécialisés dans l’organisation de séjours pour jeunes (ci-après le ou les « Organisateurs») et d’utilisateurs intéressés par de tels services.

Dans le cadre de cette activité, notre Société met à disposition des utilisateurs (ci-après les « Utilisateurs ») un espace dédié sur la Plateforme leur permettant de comparer un large choix de séjours collectifs pour jeunes, de procéder à leur réservation et de disposer d’un espace personnel dédié à la gestion de leurs séjours.

Totemia est responsable du traitement des données à caractère personnel collectées lors de votre utilisation de nos services et de notre site, depuis n'importe quel outil de connexion. En vous inscrivant sur la Plateforme Totemia, vous acceptez ledit traitement des données à caractère personnel en garantissant aussi l'exactitude de toutes les données que vous fournirez à notre service.

2. L’HEBERGEUR

Le site web de Totemia est hébergé exclusivement sur des data centers en Europe localisés à Paris en France de la société Amazon Web Services (AWS) : P.O. Box 81226 Seattle, WA 98108-1226

3. DONNÉES À CARACTÈRE PERSONNEL : NÉCESSITÉ, FINALITÉS, TEMPS DE CONSERVATION ET DROITS DE L'UTILISATEUR

Une donnée à caractère personnel désigne toute information concernant une personne physique identifiée ou identifiable (personne concernée) ; est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un nom, un numéro d'identification ou à un ou plusieurs éléments spécifiques, propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Totemia recueille des données dans le but d'améliorer l'expérience utilisateur et la qualité de ses services. Elles sont principalement utilisées pour la gestion des relations avec les utilisateurs et les membres, et le cas échéant, le traitement de vos demandes relatives à nos services et à une demande d'informations. Aucune donnée personnelle n'est vendue à des tiers. A noter que Totemia s'assure de la fiabilité des prestataires choisis et de leur utilisation de vos données personnelles. En cas de tentative de fraude ou de fraude avérée par un utilisateur, conformément à ses Conditions Générales d'Utilisation, Totemia se réserve le droit de bloquer le compte concerné qui n'aura plus accès à nos services. Totemia pourra être amenée à conserver les données du compte bloqué à des fins d'investigation.

3.1 Les données utilisées

Données de l’Organisateur

Les données à caractère personnel qui sont collectées le sont pour l’ouverture du compte personnel de l’Organisateur ainsi que pour la gestion de la relation avec ce dernier, à savoir, les nom, prénom, téléphone et adresse électronique du contact au sein de l’entreprise de l’Organisateur ainsi que la raison sociale et l’adresse postale de l’entreprise.

Notre Société peut également être amenée à collecter, à première demande, le numéro SIRET de l’Organisateur, son numéro d’immatriculation de l’Organisateur à ATOUT FRANCE ainsi que la déclaration effectuée auprès de la Direction Départementale de la Cohésion Sociale.

Les données personnelles collectées auprès des Organisateurs ont pour objectif la mise à disposition des services de notre Société, leur amélioration et le maintien d’un environnement sécurisé.

Plus précisément, les utilisations sont notamment les suivantes :

  • accès et utilisation de la Plateforme et de Totemia Partners par l’Organisateur ;
  • gestion du fonctionnement et optimisation de la Plateforme et de Totemia Partners  ;
  • vérification, identification et authentification des données transmises par l’Organisateur.

De son côté, l’Organisateur s’engage également à respecter le RGPD, notamment en ce qui concerne les données à caractère personnel de l’utilisateur de la Plateforme qui aurait été mis en relation avec l’Organisateur par notre Société.

Données de l’Utilisateur

Les données à caractère personnel qui sont collectées sur la Plateforme sont les suivantes :

Ouverture de compte

Lors de la création du compte par l’Utilisateur: les nom, prénom, téléphone, adresse électronique, adresse postale de l’Utilisateur, nom, prénom, âge, centres d’intérêts, handicap, maladie ou allergie des enfant(s) bénéficiant de la Prestation.

Profil de l’Utilisateur

Afin de cibler les séjours pour lesquels l’Utilisateur présente de l’intérêt et ainsi optimiser ses recherches, notre Société élabore le profil de l’Utilisateur et pourra notamment demander à l’Utilisateur, sans que cette liste soit exhaustive :

  • ses centres d’intérêt ;
  • son âge ;
  • sa localisation (adresse IP).

Demande d’aide VACAF

Afin de savoir si un Utilisateur est éligible aux aides VACAF, Totemia peut recueillir les données suivantes :

  • les ressources du foyer : revenus professionnels, revenus de remplacement (indemnités chômage, …) et également les prestations versées par la CAF
  • le nombre de parts du foyer : conjoint, enfants, personne(s) à charge
  • le quotient familial : son montant ne doit pas dépasser un plafond fixé par la caisse d’allocations familiales du département

Documents nécessaires à la réservation d’un séjour

L’Organisateur auprès duquel l’Utilisateur a réservé une Prestation peut être amener à lui demander de fournir certains documents nécessaires à la réservation du séjour. L’Utilisateur peut ainsi être inviter à télécharger sur la Plateforme, sans que cette liste soit exhaustive :

  • Une carte nationale d’identité ou tout document justificatif de l’identité de l’Utilisateur ;
  • Une carte nationale d’identité de la personne qui participe au séjour ;
  • Un certificat d’aptitude à une pratique sportive ;
  • Une autorisation de sortie de territoire
  • Etc.

Si ces documents ne sont pas transmis à l’Organisateur, ce dernier se réserve le droit d’annuler le séjour.

Les messages échangés sur Totemia

Totemia a la possibilité de consulter les messages échangés entre les Organisateurs et Utilisateurs via le site pour prévenir des fraudes, pour améliorer les services proposés, pour aider les utilisateurs et aussi pour vérifier que les Conditions Générales d'Utilisation sont bien respectées par chaque utilisateur quel qu'il soit. Afin de vérifier que personne ne contourne nos Conditions Générales d'Utilisation, Totemia analyse automatiquement certaines chaînes de caractères des messages échangés (comme les numéros de téléphone ou les adresses). Cette surveillance a pour unique but d'offrir le meilleur service possible.

Données de paiement

Des données de paiement sont à fournir en complément des données précédemment citées. Elles servent à pouvoir réserver un séjour et recevoir des paiements suite à la réservation d’un séjour. Ce procédé peut aussi impliquer la demande d'une copie d'une pièce d'identité à des fins de vérifications anti-fraude. Les données de paiement sont :

  • Pour les Organisateurs : IBAN et Code BIC/SWIFT
  • Pour les Utilisateurs : nom et prénom du titulaire, les 4 derniers chiffres et la date d'expiration de la carte bancaire utilisée pour le paiement.

L'utilisation d'un token de carte via notre prestataire de paiement nous permet d'effectuer les paiements sans stocker les informations sensibles de la carte bancaire. Les opérations de paiement en ligne sont effectuées par un procédé sécurisé et chiffré selon l'état de l'art. Totemia utilise et traite les données de paiement de manière à fournir ses services. Les données de paiement sont traitées et stockées par nos prestataires, Stripe et Manager One, conformément aux règles en vigueur dans le secteur du commerce électronique.

Données publiques

Une donnée à caractère personnel rendue publique avec votre consentement (comme par exemple une évaluation d’un séjour suite à une réservation) sera considérée comme une donnée publique sur le site Totemia. Les données publiques sont : - Prénom - Evaluation(s) reçue(s). D'autres données sont susceptibles (si renseignées) d'apparaître comme par exemple l'âge.

Données de navigation

Des informations sont collectées et stockées dans notre base de données (hébergée chez Amazon Web services) lors de chaque utilisation de notre site. Ces données servent à améliorer continuellement la qualité de nos services et à développer de nouvelles fonctionnalités. Ces données nous servent également à prévenir la fraude via des systèmes de détection automatique. Ces données regroupent notamment : adresse IP, localisation d'un utilisateur, données de comportement de navigation, historique de navigation sur le site …

3.2 Identité des responsables de traitement

Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

En fonction des Données à caractère personnel traitées, Totemia est susceptible d’agir en qualité de Responsable de traitement ou de Sous-traitant pour le compte des Organisateurs. 

Totemia est Responsable de traitement des Données à caractère personnel des Utilisateurs recueillies dans le cadre de la création et gestion du Compte Utilisateur et de leur navigation sur le site.

Les Organisateurs sont Responsables de traitement des Données à caractère personnel recueillies suite à une communication avec l’Utilisateur ou suite à réservation. Totemia intervient alors en tant que Sous-traitant. 

Qu’elle soit responsable de traitement ou sous-traitant, Totemia prend les mesures propres à assurer la protection et la confidentialité des Données à caractère personnel qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD et des législations nationales.

3.3 Temps de conservation de vos données à caractère personnel

La Plateforme conserve vos données pour la durée nécessaire pour vous fournir ses services ou son assistance. Dans la mesure raisonnablement nécessaire ou requise pour satisfaire aux obligations légales ou réglementaires, régler des litiges, empêcher les fraudes et abus ou appliquer nos modalités et conditions, nous pouvons également conserver certaines de vos informations si nécessaire, même après que vous ayez fermé votre compte ou que nous n'ayons plus besoin pour vous fournir nos services.

3.4 Droits

En application de la réglementation applicable aux données à caractère personnel, les utilisateurs disposent des droits suivants :

  • le droit d’accès : ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique ci-dessous mentionnée. Dans ce cas, avant la mise en œuvre de ce droit, la Plateforme peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l'exactitude ;
  • le droit d’accès : ils peuvent exercer leur droit d'accès, pour connaître les données personnelles les concernant, en écrivant à l'adresse électronique ci-dessous mentionnée. Dans ce cas, avant la mise en œuvre de ce droit, la Plateforme peut demander une preuve de l'identité de l'utilisateur afin d'en vérifier l'exactitude ;
  • le droit de rectification : si les données à caractère personnel détenues par la Plateforme sont inexactes, ils peuvent demander la mise à jour des informations ;
  • le droit de suppression des données : les utilisateurs peuvent demander la suppression de leurs données à caractère personnel, conformément aux lois applicables en matière de protection des données ;
  • le droit à la limitation du traitement : les utilisateurs peuvent de demander à la Plateforme de limiter le traitement des données personnelles conformément aux hypothèses prévues par le RGPD ;
  • le droit de s’opposer au traitement des données : les utilisateurs peuvent s’opposer à ce que leurs données soient traitées conformément aux hypothèses prévues par le RGPD ;
  • le droit à la portabilité : ils peuvent réclamer que la Plateforme leur remette les données personnelles qu'ils ont fournies pour les transmettre à une nouvelle Plateforme.

Toute demande doit être accompagnée de la photocopie d’un titre d’identité en cours de validité signé et faire mention de l’adresse à laquelle l'éditeur pourra contacter le demandeur. La réponse sera adressée dans le mois suivant la réception de la demande. Ce délai d'un mois peut être prolongé de deux mois si la complexité de la demande et/ou le nombre de demandes l'exigent.

De plus, et depuis la loi n°2016-1321 du 7 octobre 2016, les personnes qui le souhaitent, ont la possibilité d’organiser le sort de leurs données après leur décès. Pour plus d’information sur le sujet, vous pouvez consulter le site Internet de la CNIL : https://www.cnil.fr.

Les utilisateurs peuvent aussi introduire une réclamation auprès de la CNIL sur le site de la CNIL : https://www.cnil.fr. Nous vous recommandons de nous contacter dans un premier temps avant de déposer une réclamation auprès de la CNIL, car nous sommes à votre entière disposition pour régler votre problème.

3.5 Cookie

Qu’est-ce qu’un « cookie » ?

Un « Cookie » ou traceur est un fichier électronique déposé sur un terminal (ordinateur, tablette, smartphone,...) et lu par exemple lors de la consultation d'un site internet, de la lecture d'un courrier électronique, de l'installation ou de l'utilisation d'un logiciel et ce, quel que soit le type de terminal utilisé (source : https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi) .

En naviguant sur ce site, des « cookies » émanant de la société responsable du site concerné et/ou des sociétés tiers pourront être déposés sur votre terminal. Lors de la première navigation sur ce site, une bannière explicative sur l’utilisation des « cookies » apparaîtra. Dès lors, en poursuivant la navigation, le client et/ou prospect sera réputé informé et avoir accepté l’utilisation desdits « cookies ». Le consentement donné sera valable pour une période de treize (13) mois. L'utilisateur a la possibilité de désactiver les cookies à partir des paramètres de son navigateur.

Toutes les informations collectées ne seront utilisées que pour suivre le volume, le type et la configuration du trafic utilisant ce site, pour en développer la conception et l'agencement et à d'autres fins administratives et de planification et plus généralement pour améliorer le service que nous vous offrons.

Les cookies suivants sont présents sur ce site :

Cookies Google :

  • Google analytics : permet de mesurer l'audience du site ;
  • Google tag manager : facilite l’implémentation des tags sur les pages et permet de gérer les balises Google ;
  • Google Adsense : régie publicitaire de Google utilisant les sites web ou les vidéos YouTube comme support pour ses annonces ;
  • Google Dynamic Remarketing : permet de vous proposer de la publicité dynamique en fonction des précédentes recherches ;
  • Google Adwords Conversion : outil de suivi des campagnes publicitaires adwords
  • DoubleClick : cookies publicitaires de Google pour diffuser des bannières.

Cookies Facebook :

  • Facebook connect : permet de s'identifier à l'aide de son compte Facebook ;
  • Facebook social plugins : permet de liker, partager, commenter du contenu avec un compte
  • Facebook Custom Audience : permet d'intérargir avec l'audience sur Facebook.

Cookies Criteo :

Pour plus d’informations sur l’utilisation, la gestion et la suppression des « cookies », pour tout type de navigateur, nous vous invitons à consulter le lien suivant : https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser .

4. SÉCURITÉ ET PROTECTION DES DONNÉES PAR TOTEMIA

Totemia met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, Totemia prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

5. DROIT DE MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ PAR TOTEMIA

Totemia pourra être amenée à effectuer des modifications de la présente politique. Si une évolution importante est apportée à notre politique de confidentialité, l'utilisateur de nos services sera averti notamment par e-mail. Utiliser les services Totemia revient à accepter toute mise à jour apportée à cette politique de confidentialité. Chaque utilisateur de Totemia est invité à se tenir au courant des dernières informations en date concernant la mise en pratique de notre politique de confidentialité.   Vous pourrez faire valoir votre droit d'opposition en écrivant à reclamation@totemia.com dans les termes prévus par les Conditions Générales d'Utilisation applicables à nos services.

NOUS CONTACTER : Pour toutes questions liées aux données personnelles, veuillez nous écrire à l'adresse suivante : Totemia, 149 rue de rennes, 75006 Paris Ou par mail : reclamation@totemia.com