Déclaration de confidentialité et protection des données
Par les présentes informations sur la confidentialité des données, notre société MRA Solutions SAS (ci-après "MyRezApp" ou "nous") souhaite informer les utilisateurs MyRezApp et les visiteurs de nos sites Internet sur le but, la manière et l’étendue du traitement des données à caractère personnel. Nos sites Internet et nos services sont continuellement retravaillés et développés. Par conséquent, les présentes informations sur la confidentialité des données sont régulièrement modifiées et actualisées. Cela vaut notamment pour les procédures que nous mettons en œuvre afin d’analyser l’utilisation et d’évaluer l’efficacité des méthodes publicitaires et des services comparables, notamment de prestataires tiers. La version actuelle peut toujours être consultée en déroulant le tableau vers le bas.
Quelques mots au préalable concernant l’utilisation de prestataires en-dehors de l’Union européenne : MyRezApp est un service proposé au niveau international. Il ne touche donc pas seulement la France ou l’Union européenne. Nous sommes actifs dans le monde entier, et nos clients sont répartis sur toute la planète. Nous faisons volontiers appel à des prestataires européens pour certains services ou certaines prestations, si ceux-ci sont en mesure de nous proposer les prestations nécessaires à un niveau de qualité et de prix comparable. Toutefois, nous préférons être honnêtes : il n’existe malheureusement pas d’alternative comparable et acceptable actuellement pour beaucoup des services que nous utilisons. Nous utilisons donc toute une série de prestataires en dehors de l’Union européenne (notamment aux États-Unis).
Nous prenons soin de mettre en place les mesures requises par la législation européenne en matière de protection des données afin de garantir un niveau approprié de protection des données et nous assurons que ces services se conforment à la règlementation européenne en matière de confidentialité et protection des données.
Utilisation des données à caractère personnel
Nous collectons, traitons et utilisons des données personnelles afin de fournir nos prestations. Nous faisons également la promotion de nos produits et informons les utilisateurs de MyRezApp et les personnes intéressées sur les fonctionnalités proposées. L’étendue du traitement des données à caractère personnel dépend en premier lieu si l’un de nos sites Internet est simplement visité, utilisé par un utilisateur MyRezApp ou si une inscription en tant qu’utilisateur est effectuée.
Traitement des données à caractère personnel – Quelles sont les informations enregistrées, et comment sont-elles utilisées ?
Informations sur l’utilisation du site MyRezApp.com
Par le biais de Google Analytics, MyRezApp collecte automatiquement des informations sur la façon dont le site MyRezApp.com est utilisé par les internautes. Ainsi, des données statistiques (ex : navigateur utilisé, date et heure de la visite, identificateur de cookie ou encore URL des pages visitées) ainsi que l’adresse IP de l’internaute peuvent être enregistrées.
Enregistrement de cookies sur le terminal
Les cookies sont des petits fichiers texte qui sont généralement enregistrés pour la durée de la session en cours, c’est à dire jusqu’à la fin de la navigation, et parfois pour une durée plus longue, dans le navigateur du terminal de l’internaute. Un aperçu exhaustif des cookies que nous utilisons, avec la possibilité de s’opposer au traitement des données par les cookies (« opt out ») se trouve dans le tableau à la fin de la présente déclaration de protection des données.
Nous souhaitons vous informer au préalable séparément sur les technologies de cookies suivantes :
Identification par des cookies de session
Si un utilisateur de MyRezApp se connecte à son interface MyRezApp, MyRezApp utilise automatiquement un cookie pour reconnaître le navigateur (un cookie dit de session). Cela permet de n’avoir à saisir le mot de passe qu’une seule fois lors de la connexion pendant la session. La plupart des navigateurs acceptent les cookies, mais il est possible de paramétrer le navigateur afin qu’il rejette tous les cookies. Dans ce cas, la plate-forme MyRezApp ne fonctionnera pas correctement. Les cookies peuvent être supprimés n’importe quand. En cas de suppression, les informations d’accès doivent être entrées à nouveau lors de la prochaine visite.
Cookies analytiques et publicitaires
Ceux-ci peuvent être utilisés sur MyRezApp.com à des fins de publicité, d’analyse et de contrôle de la qualité de services fournis par des tiers. Ces tiers peuvent installer des cookies (cookies de tiers) et/ou des pixels espions (balises Web), qui permettent d’afficher par exemple des bannières spécifiques à une région ou à un thème lors de la navigation. Les cookies de tiers peuvent être bloqués dans les paramètres de la plupart des navigateurs. Dans ces circonstances, le fonctionnement d’autres sites en-dehors de MyRezApp peut être compromis. Il est également possible de désactiver l’utilisation de cookies par des prestataires tiers en consultant le Site de désactivation de la Network Advertising Initiative. Vous y trouverez plus d’informations sur la suppression de cookies utilisés à des fins publicitaires ou pour le ciblage.
Informations fournies par l’utilisateur à l’inscription
Pour créer un compte MyRezApp, le nom de l’entité légale, le prénom et le nom du représentant légal ainsi qu’une adresse e-mail valide sont nécessaires. Les pages de réservation MyRezApp créées par l’utilisateur sont publiées sous un sous-domaine de MyRezApp.com automatiquement généré par le système. L’adresse e-mail fournie est utilisée comme identifiant de connexion (login) ainsi que pour envoyer à l’utilisateur MyRezApp des notifications en lien avec son compte MyRezApp. Ces notifications concernent notamment les informations d’accès au compte, les annonces de mise à jour ou de maintenance, ainsi que tout autre information importante à propos de MyRezApp.
S’agissant de notre lettre d’information (newsletter), les utilisateurs MyRezApp peuvent se désinscrire à tout moment, en cliquant sur le lien de désabonnement prévu à cet effet.
Ces informations sont enregistrées jusqu’à la désinscription de MyRezApp. Seule exception : pour des raisons fiscales, nous devons conserver les informations de facturation pendant 10 ans.
Autres informations fournies par l’utilisateur
Pour les utilisateurs ayant choisi le module de paiement MangoPay, il est également nécessaire que nous collections, pour le compte de MangoPay la date de naissance et la nationalité du représentant légal (c’est une contrainte règlementaire). Au-delà d’un certain montant de transaction, une copie de la carte d’identité ou du passeport ainsi que l’adresse postale du/des dirigeant(s) sera également demandé. Il s’agit, là encore, d’une contrainte règlementaire connue sous le nom de « KYC » visant à lutter contre la corruption, l’usurpation d’identité, la fraude financière, le blanchiment d’argent et le financement du terrorisme. Plus d’information à ce sujet à cette page.
Pour plus d’informations concernant la politique de confidentialité de Leetchi Corp. / MangoPay SA, rendez-vous sur cette page.
Nous utilisons les services de tiers suivants
MyRezApp.com utilise plusieurs services de la société américaine Google Inc. Il s’agit notamment de Google Analytics, Google Adwords, Google Tag Manager, Google reCaptcha, Google Fonts, Google Maps et Google Calendar (uniquement pour les utilisateurs ayant opté pour la synchronisation avec l’agenda proposé par Google).
Nous utilisons Google Analytics pour MyRezApp.com. Google Analytics est un service d’analyse du Web de la société Google Inc. (« Google »). Dans ce contexte, des cookies sont enregistrés sur le terminal de l’internaute ou de l’utilisateur afin de permettre une analyse de l’utilisation du site Web. Les informations générées par le cookie sont transférées à un serveur de Google aux États-Unis, où elles sont conservées. Nous utilisons l’option de l’anonymisation de l’IP, afin que l’adresse IP soit en principe raccourcie par Google au sein des États membres de l’Union européenne et des États parties à l’Accord sur l’Espace économique européen avant d’être transmise aux États-Unis. Ce n’est que dans des cas d’exception que l’adresse IP complète est transmise à un serveur de Google aux États-Unis, où elle est raccourcie. Nous chargeons Google d’utiliser ces informations afin d’évaluer l’utilisation du site Web, de générer des rapports sur l’activité sur le site Web et de fournir d’autres services liés à l’utilisation du site Web et à l’utilisation d’Internet. L’adresse IP communiquée par le navigateur dans le cadre de Google Analytics n’est pas mise en rapport avec d’autres données de Google. Il est possible d’empêcher l’utilisation de cookies en réglant les paramètres du navigateur ; toutefois, nous vous avertissons que dans ce cas, il est possible que toutes les fonctions du présent site Web ne puissent pas être utilisées dans leur intégralité. Il est possible de s’opposer à tout moment à la collecte et l’enregistrement de l’adresse IP et des données générées par les cookies, avec effet pour l’avenir. Pour ce faire, veuillez utiliser ce plugin pour navigateur.
Vous pouvez empêcher l’enregistrement des données par Google Analytics en cliquant sur ce lien. Un « cookie d’opt-out » sera alors placé sur votre site web et vous permettra de ne pas être tracké durant votre navigation sur ce site.
Vous trouverez ici plus d’informations sur la façon dont Google gère les données personnelles dans son réseau publicitaire ici.
Nous utilisons en outre Google Tag Manager. Google Tag Manager est une solution permettant aux distributeurs de gérer les tags d’un site Web sur une surface. L’outil Tag Manager en lui-même (lequel applique les tags) est un domaine sans cookie qui ne collecte pas de données personnelles. L’outil assure l’activation d’autres tags, qui, de leur côté, collectent potentiellement des données. Google Tag Manager n’accède pas à ces données. Si une désactivation a été effectuée au niveau du domaine ou du cookie, celle-ci existe pour tous les tags de traçage qui ont été appliqués à l’aide de Google Tag Manager.
Il est possible que nous demandions à nos clients la permission de transmettre certaines données de produit (informations sur le compte par exemple) à un autre produit de Google afin d’activer certaines fonctions comme l’ajout de nouveaux tags de traçage de conversion pour AdWords. De plus, nos développeurs vérifient de temps en temps des informations relatives à l’utilisation du produit, afin de continuer à optimiser ce produit. Toutefois, nous ne transmettons jamais de données de ce type à d’autres produits de Google sans l’accord de l’utilisateur.
Vous trouverez plus d’informations à ce sujet dans les Directives d’utilisation de ce service.
Nous utilisons le service reCAPTCHA de Google Inc. (Google) pour protéger les entrées des formulaires sur notre site. Ce service est utilisé pour différencier les entrées faites par un être humain des abus automatisés. Cela implique l’envoi de l’adresse IP et éventuellement d’autres données requises par Google pour le service reCAPTCHA. À cette fin, vos données seront communiquées à Google et utilisées par leurs services. Toutefois, votre adresse IP sera préalablement raccourcie par Google dans les États membres de l’Union européenne – ou dans d’autres États qui font partie de l’accord sur l’Espace économique européen – et sera ainsi anonyme. Dans certains cas exceptionnels, votre adresse IP complète sera transmise à un serveur de Google aux États-Unis et raccourcie ensuite. Au nom de l’exploitant de ce site web, Google utilisera ces informations pour évaluer votre utilisation de ce service. L’adresse IP fournie par reCAPTCHA par votre navigateur ne sera pas fusionnée avec d’autres données de Google. Cette collection des données est sujette à la Charte de confidentialité de Google. Pour plus d’informations concernant la politique de confidentialité de Google, rendez-vous sur cette page.
En utilisant le service reCAPTCHA, vous consentez au traitement des données vous concernant par Google, de la manière et aux fins énoncées ci-dessus.
Notre site Internet utilise des plugins sociaux (« plugins ») du réseau social facebook.com, lequel est opéré par la société Facebook Inc. (« Facebook »). Les plugins sont caractérisés par un logo Facebook ou la mention « Facebook Social Plugin ».
Si l’un de nos sites Web comportant un tel plugin est consulté, le navigateur établit une connexion directe avec les serveurs de Facebook. Le contenu du plugin est communiqué directement au navigateur par Facebook, et intégré par celui-ci dans le site Web. En raison de l’intégration du plugin, Facebook reçoit l’information que notre site en question a été consulté par un visiteur ou par un utilisateur MyRezApp. Si la personne a un profil Facebook, Facebook peut associer la visite au compte Facebook du visiteur ou de l’utilisateur MyRezApp par l’enregistrement de cookies ou en utilisant JavaScript. Si une interaction avec le plugin a lieu, par exemple en cliquant sur le bouton « J’aime » ou en entrant un commentaire, cette information est communiquée directement à Facebook par le navigateur, et y est enregistrée. Il est possible d’empêcher cela en utilisant des plugins de navigateur adaptés ; dans ce cas, il est possible que les plugins sociaux de Facebook ne fonctionnent plus.
Vous pouvez vous informer sur le but et l’étendue de la collecte de données, du traitement ultérieur et de l’utilisation des données par Facebook, ainsi que sur les droits qui s’y rapportent et les possibilités de réglage visant à protéger la vie privée en consultant la Politique d’utilisation des données de Facebook.
Information du journal
Quand un site Web MyRezApp (MyRezApp.com, votre propre site MyRezApp ou les sites Web d’autres utilisateurs) est visité, les serveurs de MyRezApp enregistrent automatiquement les informations envoyées par le navigateur quand ce site est visité. Ces informations comprennent la demande (Request), l’adresse IP, le type et la langue du navigateur ainsi que la date et l’heure de la demande. Ces informations sont nécessaires à l’analyse et au maintien du fonctionnement technique de nos serveurs et du réseau, ainsi qu’à la lutte contre les abus. Elles sont effacées automatiquement après 3 mois.
La communication avec MyRezApp
Un visiteur ou un utilisateur de MyRezApp peut nous adresser ses questions à tout moment par e-mail, chat en ligne (messagerie instantanée) ou via MyRezApp.com. Nous enregistrons la demande dans un système de tickets (Tawk.to) afin de pouvoir traiter la demande et pour rendre le service traçable et l’améliorer. Les informations sur une personne ne sont utilisées que pour traiter la demande. La déclaration de protection des données de ce prestataire se trouve ici.
Lettre d’information (newsletter)
Notre lettre d’information contient des liens hypertextes « trackés » permettant de savoir si la lettre d’information a été ouverte dans un programme de messagerie électronique et si on a cliqué sur les liens. Cela nous permet d’améliorer notre offre et de nous assurer de sa qualité. Il est possible de s’opposer à cette analyse d’utilisation en se désinscrivant de la lettre d’information, grâce au lien de désabonnement prévu à cet effet, dans le footer de l’e-mail.
Accès et informations accessibles au public
Les contenus des pages de réservation créées avec MyRezApp
Toutes les informations publiées sur les pages de réservations MyRezApp d’un utilisateur MyRezApp peuvent en principe être consultées par d’autres utilisateurs d’Internet. La publication d’informations personnelles et de données sensibles doit donc être faite avec précaution et attention.
Accès administratif à votre compte MyRezApp
Veuillez noter que nos collaborateurs peuvent avoir accès au domaine administratif des comptes MyRezApp dans le cadre du service à la clientèle, du suivi des erreurs et quand les circonstances l’exigent. Lors de cet accès, nos collaborateurs peuvent voir tous les paramètres d’un compte MyRezApp, également les zones protégées par mot de passe. Tous nos collaborateurs sont régulièrement sensibilisés à la protection des données, et sont tenus à la confidentialité des données. Tous ont d’ailleurs signé un Engagement de Confidentialité qu’ils sont tenus de respecter pendant toute la durée de leurs fonctions et qui demeurera effectif, sans limitation de durée après la cessation de leurs fonctions.
Transmission de données
Les données des utilisateurs MyRezApp ne sont pas vendues à des tiers. Nous ne communiquons pas de données à caractère personnel sans autorisation, sauf si :
- Nous y sommes tenus par la loi ;
- Cela s’avère nécessaire pour fournir des services contractuels à l’utilisateur MyRezApp et/ou faire valoir des droits et obligations émanant des CGV ou de la relation contractuelle entre l’utilisateur MyRezApp et MyRezApp ;
- Nous devons faire appel à des services de tiers afin de fournir nos prestations. Dans ce cas, il est possible que des données soient communiquées.
E-mails
Nous utilisons SendinBlue pour l’envoi de lettres d’information (newsletter). Vous trouverez la déclaration de protection des données de SendinBlue ici.
Nous utilisons Mailgun pour tous les e-mails transactionnels (e-mails à caractère informatif liés à une inscription, une réservation ou une commande). Vous trouverez la déclaration de protection des données de Mailgun ici.
Contenus des utilisateurs
Si des images ou des fichiers sont téléchargés dans l’interface MyRezApp, ils sont hébergés chez OVH, hébergeur basé à Roubaix (France). Vous trouverez la déclaration de protection des données d’OVH ici.
Cryptage
Nous utilisons le service «Let’s Encrypt» pour le cryptage https (TLS) de toutes les pages de MyRezApp.com. Nous utilisons des certificats de cryptage pour permettre un « cryptage de transport ». La communication est ainsi protégée contre les accès non-autorisés de tiers.
Vos droits
Nous communiquons volontiers quelles sont les données personnelles que nous avons enregistrées sur vous. Ce renseignement gratuit est traité immédiatement par nos services et se fait en règle générale par e-mail (également par courrier postal sur demande). Pour obtenir un renseignement détaillé, veuillez nous faire savoir le type de données personnelles sur lequel vous souhaitez vous renseigner. Afin de pouvoir nous assurer que la personne qui fait la demande est bien celle qu’elle prétend être, nous avons besoin d’une preuve d’identité. Il peut s’agir de la copie d’un document d’identité officiel. Veuillez noircir les numéros de série et de passeport ou faire en sorte qu’ils soient invisibles. Nous utilisons cette copie exclusivement à des fins d’identification et de traitement de la demande.
En outre, vous disposez du droit de corriger, supprimer ou verrouiller vos données personnelles. Une personne concernée peut prendre contact à tout moment à l’adresse ci-dessous pour prendre connaissance de ce droit et d’autres droits des personnes concernées.
Modification de la déclaration de protection des données
Nous adaptons et actualisons régulièrement les présentes informations sur la protection des données. En cas de modifications significatives qui pourraient concerner des droits d’utilisateurs de MyRezApp, nous communiquerons ces modifications au préalable et informerons des possibilités d’opposition existantes. Ces informations sont fournies sous forme écrite, par e-mail.
Si vous avez d’autres questions sur la présente déclaration de protection des données, nous vous prions de nous contacter via le formulaire de contact ou par courrier :
MRA Solutions SAS
Protection des données
22B ave Berthollet
74000 Annecy – Fance
Liste des services utilisés
| Nom | Objet | Fournisseur | Politique de confidentialité |
|---|---|---|---|
| Google Analytics | Statistiques de navigation | Google, Mountain View, USA | Browser Plugin, Opt-Out https://tools.google.com/dlpage/gaoptout?hl=en/ |
| Hotjar | UX/UI knowledge and optimisation | Hotjar Ltd., St Julian’s, Malta, UE | https://www.hotjar.com/opt-out |
| SendinBlue | Envoi de newsletter | SendinBlue SAS, Paris, France | Opt-Out in Newsletter, N/A, https://fr.sendinblue.com/legal/privacypolicy/ |
| Mailgun | Email notifications (transactional emails) and newsletter sending | Mailgun Technologies Inc., San Francisco, USA | Opt-Out in Newsletter, N/A. Conformément au RGPD, Mailgun a adhéré au « Privacy Shield » et s’engage à traiter toutes les données personnelles reçues de l’UE conformément à ce dernier. Pour en savoir plus : - Justificatif d’adhésion de Mailgun au Privacy Shield Framework - https://www.mailgun.com/privacy-policy |
| Allmysms | Notifications par SMS | MS Innovations SAS, Nice, EU | Opt-Out in Newsletter, N/A, https://www.allmysms.com/confidentialite/ |
| Stripe | Opérateur de paiement | Stripe Inc., San Francisco, USA | https://stripe.com/de/privacy |
| PayPal | Opérateur de paiement | PayPal, Luxembourg, UE | https://www.paypal.com/us/webapps/mpp/ua/privacy-full |
| MangoPay | Opérateur de paiement | Leetchi Corp. / MangoPay SA, Luxembourg, UE | https://www.leetchi.com/fr/privacy
https://www.mangopay.com/terms/PSP/PSP_MANGOPAY_FR.pdf |
| Bouton J’aime, bouton de partage | Facebook Ireland Ltd., Dublin, UE | https://www.facebook.com/privacy/explanation | |
| Tawk.to | Chat en ligne pour le service client | Tawk.to Ltd, Londres, UE | https://www.tawk.to/privacy-policy/ |
| Surveymonkey | Outil pour la création de questionnaires / enquêtes en ligne | SurveyMonkey Europe UC, Dublin, UE | https://hootsuite.com/de/legal/privacy/ |
Version : 15/03/2019
Optimisez la gestion de votre activité avec MyRezApp
Solution tout-en-un pour gérer planning, réservations, paiement en ligne, facturation, encaissements, relation client et marketing.
helloⓐmyrezapp.com