Politique de Confidentialité Participant

TANDEMZ société par actions simplifiée, au capital de 2 400 €, dont le siège social est situé 27 rue du Chemin Vert - 75011 PARIS, immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 881 896 187, représentée par sa Présidente, Madame Marine WOLFFHUGEL (ci-après « TANDEMZ ») est soucieuse de la protection des Données Personnelles et s’engage à les protéger en conformité avec la réglementation applicable et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 modifiée, dite « Loi Informatique et Liberté » modifiée.

Lorsqu’elle collecte les Données Personnelles des Participants, TANDEMZ met en œuvre des traitements de celles-ci pour lesquels elle est qualifiée de « responsable de traitement », au sens des textes précités

.Les Participants sont également ci-après désignés les « Personnes Concernées » au sens de la Réglementation applicable à la protection des données personnelles.

TANDEMZ s’engage à respecter à tout moment les exigences de la Réglementation applicable à la protection des Données Personnelles et à n’opérer de traitements sur les Données Personnelles que dans les conditions prévues ci-après.

1. Définitions

Dans la présente politique de confidentialité, les termes identifiés ci-dessous par une majuscule ont la signification suivante, qu’ils soient employés au singulier ou au pluriel :

  • Données Personnelles : désigne les données qui, au sens de la Réglementation applicable à la protection des données personnelles, permettent de désigner ou d'identifier, directement ou indirectement, une personne physique.
  • Participant : désigne toute personne physique majeure et capable juridiquement qui accède à la Plateforme en vue de participer à une Session, quel que soit le lieu où elle se trouve et les modalités de son accès.
  • Plateforme : désigne la plateforme de tests intitulée « Tandemz », éditée par TANDEMZ et mise à disposition du Participant par le biais d’internet, sur le Site.
  • Réglementation applicable à la protection des données personnelles : désigne toute réglementation applicable à la protection des données personnelles et en particulier le Règlement (UE) n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n°78-17 du 6 janvier 1978 modifiée dite « Loi Informatique et Libertés ».
  • Sessions : désigne les sessions d’étude et de tests proposés sur la Plateforme, permettant à un Participant de participer à une étude sur un produit, un service, un test Participant, un entretien Participant, un focus groupe.
  • Site : désigne le site internet https://www.tandemz.io/ édité par TANDEMZ et permettant d’accéder à la Plateforme et aux Sessions.

2. Finalités du traitement des Données Personnelles

TANDEMZ opère un traitement des Données Personnelles du Participant pour les besoins suivants :

  • Inscription du Participant au panel Tandemz ;
  • Eligibilité et participation du Participant à des Sessions ;
  • Proposer au Participant des Sessions en fonction de son profil ;
  • Amélioration des performances et fonctionnalités de la Plateforme ;
  • Prévention et détection des fraudes, malwares (malicious software ou logiciels malveillants) et gestion des incidents de sécurité ;
  • Amélioration des performances et fonctionnalités de la Plateforme ;
  • Prévention et détection des fraudes, malwares (malicious software ou logiciels malveillants) et gestion des incidents de sécurité ;
  • Gestion des éventuels litiges ;
  • Suivi et analyse du trafic de la Plateforme ; et
  • A des fins statistiques.

3. Données Personnelles traitées

En tant que responsable de traitement, TANDEMZ traite les Données Personnelles suivantes :

  • Données du Participant collectées lors de l’inscription sur la Plateformeau panel :
  • Nom et prénom ;
  • Adresse email ;
  • Numéro de téléphone ;
  • Date de naissance ;
  • Profession ;
  • Ville, Code Postal,
  • Genre ;
  • Habitude de consommation : titulaire d’un téléphone iOS ou Android ;
  • Données du Participant collectées lors de la navigation sur la Plateforme :
  • adresse IP, données de connexion ;
  • Données du Participant pouvant être collectées lors d’une demande de participation à une Session, selon les besoins spécifiques de chaque Session :
  • Age
  • Profession
  • Revenu moyen
  • Genre
  • Habitudes de consommation
  • Langues parlées
  • Equipements numériques possédés
  • Aisance avec le numérique ou le système d'exploitation utilisé
  • Centres d’intérêts.

Le caractère obligatoire ou facultatif de la saisie des données est précisé lors de la collecte, par un astérisque apposé à côté des données à renseigner de manière obligatoire. La communication obligatoire de certaines données personnelles est nécessaire à TANDEMZ pour mettre en œuvre les finalités ci-avant précisées. Les données facultatives permettent à TANDEMZ de mieux connaître le Participant et de proposer au Participant des Sessions adaptées à son profil.

Si le questionnaire de candidature à une Session contient des questions demandant des informations personnelles sensibles, un consentement explicite exprès supplémentaire sera demandé au Participant pour traiter ces Données Personnelles. Les données sensibles sont, en application de la Réglementation applicable à la protection des données personnelles, les informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale, les données concernant la santé, les données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.

4. Durée de conservation des Données Personnelles

Les Données Personnelles du Participant collectées pour les finalités d’inscription au panel ainsi que pour proposer au Participant des Sessions adaptées à son profil sont conservées pendant une durée de 2 ans maximum après la dernière participation. A l’issue de cette durée de conservation, TANDEMZ adressera un mail d’information au Participant lui annonçant la suppression prochaine de ses Données Personnelles. Au-delà, les Données Personnelles sont archivées par TANDEMZ, dans un environnement sécurisé, pendant la durée légale de prescription aux fins de preuve pour la constatation, l’exercice ou la défense d’un droit en justice.

Les Données Personnelles du Participant collectées dans le cadre de la participation du Participant à des Sessions sont conservées pendant la durée de la Session. Au-delà, les Données Personnelles sont anonymisées à des fins de recherche scientifique et à des fins statistiques (art. 89, paragraphe 1 et 2 du Règlement Général sur la Protection des Données du 27 avril 2016), l’anonymisation de ces données ne permettant plus d’identifier les personnes concernées.

5. Destinataires des Données Personnelles

Les Données Personnelles du Participant sont strictement confidentielles et destinées exclusivement à TANDEMZ et au client organisateur de la ou des Session(s) auxquelles le Participant participe. Dans le cadre d’une Session, TANDEMZ transmettra au client concerné par la Session :

  • Le prénom du Participant ;
  • La première lettre de son nom de famille ;
  • L'adresse choisie par le Participant pour la rencontre
  • Les réponses du Participant au questionnaire d'inscription à la Session.
  • Les réponses du Participant au questionnaire d'inscription à la Session.
  • Le numéro de téléphone
  • L'adresse email.

Sauf obligation légale ou judiciaire lui enjoignant de le faire, TANDEMZ ne divulguera, cédera, louera ou transmettra jamais les Données Personnelles qui sont traitées sur la Plateforme à des tiers autres que ses clients et que les prestataires techniques suivants :

  • les prestataires hébergeurs de la Plateforme, aux fins d’exécution des prestations techniques d’hébergement et de gestion des bases de données. :
  • La société Amazon Web Services, Inc : 440 Terry Avenue North 99404 WA SEATTLE, hébergeur des serveurs et de la base de données TANDEMZ dans leurs datacenters de Londres et de Paris, https://aws.amazon.com/privacy
  • les prestataires sous-traitants de TANDEMZ pour les besoins fonctionnels de la Plateforme, notamment:
  • la société Datadog, Inc., 620 8th Avenue, Floor 45, New York, NY 10018 fournissant un service d’enregistrement des logs, servant à corriger les bugs et à améliorer la Plateforme
  • la société SendinBlue, sis 55 rue d’Amsterdam, 75008 Paris fournissant le service Sendinblue d’envoi de mails automatiques.
  • la société Google, 1600 Amphitheatre Pkwy, Mountain View, CA 94043 USA fournissant le service Google Suite en tant qu'office interne pour les emails, agendas, documents et le stockage des fichiers.
  • la société TYPEFORM SL Carrer, Bac de Roda, 163, local, 08018 - Barcelona (Spain) fournissant le service Typeform pour générer le questionnaire de participation à un Test et collecter les réponses.
  • La société Crisp IM SARL, 2 Boulevard de Launay, 44100 Nantes, France fournissant le service Crisp, pour le suivi des conversations et le support.

Ces prestataires agissent comme sous-traitants de TANDEMZ au sens de la réglementation applicable à la protection des Données Personnelles, sur instructions de TANDEMZ et dans les conditions contractuelles signées avec TANDEMZ respectant la Réglementation applicable à la protection des données personnelles.

6. Mesures de sécurité mises en œuvre

TANDEMZ s’engage à assurer la sécurité et l’intégrité des Données Personnelles traitées sur la Plateforme. A ce titre, TANDEMZ met en œuvre et maintient des mesures techniques et organisationnelles de sécurité de la Plateforme et, plus généralement, de son système d’information, adaptées au regard de la nature des Données Personnelles traitées et des risques présentés par leur traitement. Ces mesures visent à (i) protéger les Données Personnelles contre leur destruction, perte, altération, divulgation à des tiers non autorisés, (ii) assurer le rétablissement de la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique.

7. Transferts de Données Personnelles hors de l’Union européenne

Le Participant reconnaît avoir été informé les Données Personnelles le concernant sont hébergées sur les serveurs de la société Amazon Web Services Inc situés au Royaume-Uni.

Le Participant reconnaît avoir été informé et accepte que les Données Personnelles le concernant peuvent être communiquées à des sous-traitants dont les services sont hébergés dans des pays situés hors de l’Union européenne. Les sous-traitants de TANDEMZ garantissent que ces transferts se font dans des conditions de sécurité et de confidentialité appropriées et adaptées permettant de garantir un niveau de protection des Données Personnelles du Participant équivalent au niveau exigé au sein de l’Union européenne, conformément à la Réglementation applicable à la protection des Données Personnelles.

8. Droits des Personnes Concernées sur leurs Données Personnelles

Les Personnes Concernées disposent, à tout moment, des droits suivants sur leurs Données Personnelles :

  • Droit d’accès : obtenir la confirmation du traitement de ses Données Personnelles ainsi qu’un certain nombre d’informations sur les traitements, étant entendu que ces informations sont en tout état de cause données dans la présente politique de protection des Données Personnelles ;
  • Droit de rectification : obtenir la rectification de ses Données Personnelles lorsqu’elles sont inexactes ou incomplètes ;
  • Droit à l’effacement (« droit à l’oubli ») : obtenir l’effacement de ses Données Personnelles lorsqu’elles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou que la Personne Concernée s’oppose au traitement de ses Données Personnelles ;
  • Droit à la limitation du traitement : obtenir la limitation du traitement de ses Données Personnelles lorsque la Personne Concernée conteste l’exactitude des données, lorsque le délai de conservation des données est arrivé à son terme mais que la Personne Concernée a encore besoin de conserver ces Données Personnelles pour la constatation, l’exercice ou la défense d’un droit en justice, ou si la Personne Concernée s’est opposée au traitement ;
  • Droit à la portabilité : obtenir la communication des Données Personnelles que la Personne Concernée a communiquées à TANDEMZ dans un format lisible, ou demander à TANDEMZ qu’elle transmette les Données Personnelles que la Personne Concernée a communiquées à un autre responsable de traitement ;
  • Droit d’opposition : s’opposer à tout moment, pour des motifs tenant à sa situation personnelle, au traitement de ses Données Personnelles, notamment dans le cas où cette opposition concerne de la prospection commerciale, y compris le profilage ;
  • Retrait du consentement : retirer son consentement au traitement futur de ses Données Personnelles par TANDEMZ, lorsque le traitement est fondé sur le consentement ;
  • Droit d’introduire une réclamation : introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés si la Personne Concernée considère que le traitement opéré par TANDEMZ constitue une violation de ses Données Personnelles, en ligne à l’adresse https://www.cnil.fr/fr/plaintes ou par courrier postal à l’adresse suivante : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.

Les droits des Personnes Concernées sur leurs Données Personnelles peuvent être exercés à tout moment auprès de TANDEMZ par email à l’adresse suivante : contact@tandemz.io. Il sera demandé à la Personne Concernée une pièce d’identité pour justifier de son identité.

9. Gestion des cookies

TANDEMZ a recours à l’utilisation de cookies pour les bonnes fins du fonctionnement de la Plateforme et pour suivre et analyser le trafic sur celle-ci. Un « cookie » est un petit fichier de données envoyé au navigateur du Participant par un serveur web et stocké sur le disque dur de son ordinateur. Ils ne risquent en aucun cas d’endommager l’ordinateur.

Les informations collectées par le biais des cookies sont uniquement et strictement destinées à TANDEMZ, dans le respect de la réglementation applicable à la protection des Données Personnelles. Les cookies issus d’éditeurs tiers (Google, Facebook) permettent à ces éditeurs d’accéder aux informations collectées par le biais de leurs cookies, selon les modalités précisées dans le tableau et la clause « Réseaux sociaux » ci-après.

La liste des cookies utilisés par TANDEMZ est disponible dans sa fenêtre d'acceptation. Cliquez ici pour la voir à nouveau.

Le Participant est libre de consentir à l’utilisation de toute ou partie des cookies (autres que les cookies strictement nécessaires aux fins de fonctionnement de la Plateforme) utilisés par TANDEMZ sur la Plateforme. Le Participant peut faire son choix lors de sa première connexion en cliquant sur les catégories de cookies qu’il accepte. Le Participant est également libre de retirer son consentement à l’utilisation des cookies à tout moment, en cliquant ici.

Le Participant peut également paramétrer son navigateur pour accepter les cookies ou les désactiver.

Les instructions en matière de cookies sur les navigateurs les plus couramment utilisés sont disponibles sur les liens suivants :

10. Do Not Track

Le Site et la Plateforme répondent au signal Do Not Track ("DNT"). Pour plus d'information sur le paramètre DNT, visitez https://allaboutdnt.com/