Politique de confidentialité
Date de dernière mise à jour : 08/02/2024
La présente politique de confidentialité a pour but de vous informer sur la manière dont nous sommes amenés à traiter des données à caractère personnel vous concernant. Elle explique également vos droits et la façon de les exercer.
Qui sommes-nous ? (Le responsable de traitement)
Le responsable de traitement est la société HEREDIS, ci-après « HEREDIS », Société coopérative et participative à responsabilité limitée à capital variable au capital variable minimum de 17.500 euros, inscrite au RCS de MONTPELLIER sous le numéro 393 616 008, dont le siège social est situé Immeuble L’Atrium, 78 Allée John Napier, 34000 MONTPELLIER, spécialisée dans l’édition de logiciels.
La société HEREDIS édite et commercialise des logiciels et applications de généalogie sous la marque HEREDIS ainsi que les sites internet accessibles aux adresses www.heredis.com et www.online.heredis.com (ci-après désignés ensemble les « Sites »).
HEREDIS propose également des services à destination de ses clients particuliers, et particulièrement un service digital de conservation et de transmission de fichiers (le service intitulé « POST-SCRIPTUM ») ainsi que des services d’aide à la recherche, de coaching par téléphone, de transcription et de traduction (ci-après les « Services »).
HEREDIS peut être contactée aux coordonnées suivantes :
- Par courrier à l’adresse : HEREDIS, Atrium du Millénaire 78 allée John Napier CS 49 458 – 34961 MONTPELLIER CEDEX 2
- Par email : mesdonneespersonnelles@heredis.com
- Par téléphone : 04 11 93 08 11 (prix d’une communication locale depuis la France, depuis un poste fixe, hors surcoût éventuel de l’opérateur). Du lundi au vendredi de 9h à 18h sans interruption, hors jours fériés et fermetures annuelles.
- Grâce au formulaire de contact disponible sur le site
Vous avez également la possibilité de contacter notre délégué à la protection des données :
Véronique Sournia
- Par courrier postal à l’adresse : Heredis, 78 allée John Napier – CS 49458 – 34961 Montpellier Cedex 2
- Par email : contact@heredis.com
Quelles données sont collectées et comment les collectons-nous ?
Nous pouvons collecter des données à caractère personnel auprès de vous lors de votre utilisation des Sites, au moyen des questionnaires et formulaires présents sur le Site, lors de vos commandes, lors de l’exécution de Services ou de nos échanges.
Lorsque nous collectons des données, nous signalons les champs obligatoires au moyen d’une astérisque. Le fait de ne pas renseigner les champs signalés par une astérisque pourra impacter notre capacité à vous offrir les produits et services.
Nous pouvons également collecter indirectement des données vous concernant auprès des utilisateurs de nos services.
Les catégories de données à caractère personnel que HEREDIS peut être amenée à collecter et traiter sont les suivantes :
- Les informations que vous nous fournissez :
-
- Données de contact : nom, prénom, email, numéro de téléphone, date d’anniversaire.
-
- Création et gestion du compte client : email, mot de passe, pseudonyme.
-
- Achats et gestion des commandes : nom, prénom, email, adresse de facturation, adresse de livraison, téléphone.
-
- Données généalogiques lors de de la création des fiches individus et des arbres de famille : nom, prénom, sexe, conjoint, filiation, date et lieu de naissance.
En partageant vos fiches individus et arbres de famille, vous acceptez que les autres utilisateurs de nos services puissent consulter et accéder à ces données.
Ces données généalogiques sont par ailleurs susceptibles de vous concerner directement, ou concerner les membres de votre famille.
Pour plus d’informations sur les règles relatives au partage de données de tiers (tels que les membres de votre famille), voir ci-dessous à la rubrique « Règles de partage des données ».
- Les informations vous concernant collectées indirectement via les autres utilisateurs de nos services :
- Données généalogiques renseignées par les autres utilisateurs : nom, prénom, sexe, conjoint, filiation, date et lieu de naissance.
Si vous ne souhaitez pas apparaître dans nos bases généalogiques, vous avez la possibilité de demander gratuitement la suppression des informations vous concernant.
Pour plus d’informations sur les moyens de vous opposer à la diffusion de vos données généalogiques, voir ci-dessous à la rubrique « Mes droits ».
- Dans le cadre du service « POST-SCRIPTUM », les données de contact des légataires et héritiers collectées indirectement via les clients du service : nom, prénom, email.
Les légataires et héritiers qui ne souhaitent pas que leurs données soient traitées peuvent s’y opposer en cliquant sur le lien prévu à cet effet lors du premier courriel de contact de la part de HEREDIS. Pour plus d’informations sur les moyens de vous opposer au traitement de vos données, voir ci-dessous à la rubrique « Mes droits ».
L’utilisateur du service « POST-SCRIPTUM », les données relatives à sa date de naissance sont collectées pour le bon fonctionnement du service.
- Les informations collectées automatiquement :
-
- Achats et gestion des commandes : informations relatives à la commande, preuve du paiement, historique d’achats.
Les informations de paiement bancaire renseignées lors de la commande sont communiquées en mode crypté à un prestataire de paiement qui consulte les serveurs bancaires afin d’éviter les abus et les fraudes et donne à HEREDIS l’autorisation de paiement.
HEREDIS reçoit uniquement une confirmation indiquant si le paiement a été ou non complété. Nous n’avons donc pas accès à vos informations de paiement bancaire.
- Données de navigation et données techniques : les données techniques collectées, notamment via les cookies, par exemple : adresse IP, navigateur, pages consultées, date et heure de connexion…Les données techniques collectées via le logiciel : nom de l’ordinateur, le système d’exploitation, la Ram, le processeur, première activation de la licence, le dernier lancement du logiciel, la taille de l’écran, la langue, la capacité du disque, le type de connexion et le numéro de révision du logiciel.
Pour plus d’informations sur les cookies utilisés, voir ci-dessous à la rubrique « Cookies ».
Pourquoi vos données sont-elles traitées et sur quelle base ? (Finalité et base juridique du traitement)
Les données sont traitées pour les finalités suivantes :
- Gestion du compte et des commandes : les données relatives à votre compte et aux commandes sont collectées afin de nous permettre de gérer votre compte, vos préférences, accomplir et suivre vos commandes, vous livrer les produits commandés et vous fournir des services.
La base juridique du traitement est l’exécution du contrat que vous avez conclu avec nous.
- Données relatives aux commandes et preuves des paiements : les données sont collectées pour nous permettre de gérer la facturation et notre comptabilité et répondre aux obligations fiscales.
Le traitement est fondé sur une obligation légale.
- Données généalogiques : les données sont traitées afin de permettre à nos utilisateurs de réaliser des arbres généalogiques.
La base juridique du traitement est notre intérêt légitime à fournir des services de recherche généalogique, permettre aux utilisateurs de réaliser des arbres généalogiques et améliorer nos services en permettant aux utilisateurs de compléter les arbres, notamment en effectuant des recoupages et recherches d’individus.
- Données de contact des légataires et héritiers : les données sont traitées afin de transmettre aux légataires et héritiers désignés par nos clients les documents digitaux sauvegardés dans le cadre du service POST-SCRIPTUM.
La base juridique du traitement est notre intérêt légitime à fournir des services de transmission de documents de nos clients, permettant à nos clients de transmettre des fichiers numériques après leur décès.
- Données techniques et de navigation : les données sont collectées afin de gérer le fonctionnement des Sites, les accès aux différents espaces des Sites mais aussi pour assurer un support technique performant et efficace, pour le fonctionnement du logiciel afin de détecter en amont des dysfonctionnements liés aux systèmes d’exploitation et de leurs mises à jour.
Le traitement est fondé sur notre intérêt légitime à assurer la sécurité et le bon fonctionnement des Sites.
- Contact et échanges dans le cadre d’une commande : vos données sont traitées afin de nous permettre d’interagir avec vous, d’exécuter nos services et répondre à vos demandes d’informations, questions ou réclamations. Elles sont également collectées afin de gérer les litiges et recouvrer les créances.
La base juridique du traitement est l’exécution du contrat (vous fournir les produits et services commandés et gérer les éventuels retours et réclamations).
- Contact et échanges hors relation contractuelle : vos données sont traitées afin de nous permettre de répondre à vos sollicitations, demandes d’information, questions.
La base juridique du traitement est votre consentement à être contacté pour obtenir le traitement de votre demande.
En cas de réclamation, le traitement est fondé sur notre intérêt légitime à trouver une solution à un différend (hors relation contractuelle).
- Prospection commerciale : vos données sont traitées afin de vous adresser des publicités et des informations sur nos produits et services.
En dehors de toute relation contractuelle, la base juridique du traitement est votre consentement à recevoir des informations concernant nos produits et nos offres commerciales.
S’agissant de nos clients, la base juridique du traitement est notre intérêt légitime à vous envoyer des informations sur des produits similaires à ceux que vous avez déjà commandés, particulièrement en cas de nouveautés.
Pour plus d’informations sur les moyens de modifier vos préférences ou vous opposer à l’envoi de courriels de notre part, voir la rubrique ci-dessous « Newsletter ».
Les données ne font pas l’objet d’une prise de décision automatisée (y compris profilage).
Qui accède à vos données ? (Destinataire des données)
Les données sont uniquement traitées par HEREDIS et les membres de notre équipe ainsi que nos prestataires de confiance, dans la limite de leurs attributions :
- Les prestataires informatiques, qui peuvent nécessiter l’accès aux données du compte client et de navigation pour accomplir leurs tâches.
- Les sous-traitants chargés de la livraison des commandes sont destinataires de l’identité, de l’adresse et du numéro de téléphone de nos clients.
Les données généalogiques que vous partagez via nos services sont également accessibles aux autres utilisateurs.
Conformément à la réglementation en vigueur, les données collectées peuvent également être transmises aux tiers autorisés par la loi et notamment aux autorités compétentes sur requête (organismes publics, les auxiliaires de justice, les officiers ministériels, les organismes chargés d’effectuer le recouvrement de créances).
Sous réserve des transferts mentionnés ci-avant, les données ne sont pas transmises à des tiers. En particulier, elles ne sont pas vendues, échangées, transférées, ou données à une société tierce. Vos données ne seront pas transmises à des tiers à des fins de prospections commerciales.
Combien de temps vos données sont-elles conservées ?
La durée de conservation des données sont les suivantes :
- En cas de commande de produits ou services : pour toute la durée de l’exécution de la commande et de votre utilisation de nos produits ou services, puis pendant une durée de 3 ans. En cas de réclamation ou de litige, les données seront également conservées pendant la durée nécessaire à sa résolution.
- Données du compte client : nous prévoyons un mécanisme de suppressions des comptes au bout d’une certaine période d’inactivité : trois ans à compter de la clôture du compte ou de la dernière activité sur le compte.
- Pour les données de contact utilisées aux fins de communication :
-
- Données à caractère personnel collectées dans le cadre d’une demande d’information, réclamation ou question : pendant la durée nécessaire au traitement de le demande.
-
- Données à caractère personnel collectées à des fins de prospection commerciale : pendant 700 jours à compter de votre dernier contact, à moins que votre consentement n’ait été retiré avant cette échéance (par exemple, si vous avez demandé à être désinscrit de notre liste de diffusion – pour plus d’informations, vous pouvez vous reporter à la rubrique « Newsletter » ci-dessous).
- Cookies : pour les durées indiquées ci-dessous dans la rubrique « Cookies ».
Au terme des durées mentionnées ci-avant, les données à caractère personnel peuvent être conservées à des fins probatoires, selon les délais légaux de prescription (5 ans au titre du Code civil), à des fins d’archivage comptable (10 ans au titre du Code de commerce). HEREDIS peut également conserver certaines données anonymisées afin de réaliser des analyses et améliorer nos services.
Enfin, s’agissant des données généalogiques, elles sont conservées au sein de nos bases de données à des fins historiques et généalogiques. Vous avez toutefois la possibilité de nous demander de supprimer les données vous concernant, à tout moment et gratuitement (voir la rubrique « Mes droits » ci-après).
Où stockons-nous vos données ? Comment la sécurité de vos données est-elle assurée ?
Les données sont hébergées chez Amazon (AWS) à Frankfort en Allemagne et à Paris en France et chez Google Cloud Plateform, à Saint-Ghislain en Belgique.
Les données ne font pas l’objet de transferts hors du territoire de l’Union européenne.
HEREDIS met en œuvre les mesures techniques, organisationnelles et juridiques nécessaires pour préserver la sécurité et la confidentialité des données des personnes concernées et ce, tant en ligne que hors ligne.
Règles de partage des données
En utilisant nos Sites et en acceptant la présente politique de confidentialité, vous vous engagez à respecter les règles qui suivent.
Vous pouvez signaler tout contenu qui vous semble méconnaître ces règles en nous écrivant aux adresses figurant en préambule des présentes.
Il est strictement interdit de partager via nos Sites, particulièrement sur le site online.heredis.com, au sein des fiches individus et des arbres de famille ou par tout autre moyen, tout contenu :
- Contenant des informations qui révèlent la prétendue origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.
- Contenant des données de mineurs sans l’accord des titulaires de l’autorité parentale. En conséquence, vous vous engagez à recueillir l’accord des titulaires de l’autorité parentale avant de partager via nos services des données concernant des mineurs.
- De nature à tromper ou induire en erreur les autres utilisateurs, par exemple par le biais de fausses déclarations, mensonges, assertions trompeuses ou erronées.
- De nature à caractériser une atteinte à la personne ou à leur vie privée ou à leur image.
- Provoquant à la discrimination, à la haine ou à la violence à l’égard d’une personne ou d’un groupe de personnes à raison de leur origine ou de leur appartenance ou de leur non-appartenance à une ethnie, une nation, une race ou une religion déterminée ou à raison de leur sexe, de leur orientation ou identité sexuelle ou de leur handicap.
- Constitutif d’une menace à l’ordre public ou aux bonnes mœurs.
- Réalisé à des fins de spamming (envoi de messages électroniques non sollicités), d’attaque, de piratage, de phishing (hameçonnage), d’envoi de virus ou de toute autre activité illégale.
Enfin, nous vous rappelons que les données généalogiques diffusées via nos Sites sont destinées aux recherches généalogiques et la création des arbres de famille. Il est donc strictement interdit de réutiliser ces données pour d’autres finalités.
En cas de méconnaissance de ces règles, nous pouvons supprimer vos contenus et interrompre votre utilisation de nos services.
Si vous pensez qu’un contenu a été supprimé ou que votre compte a été suspendu par erreur, vous pouvez nous adresser une réclamation écrite aux adresses figurant en préambule de la présente politique de confidentialité.
Quels sont vos droits et comment les exercer ? (Vos droits)
Vous disposez de droits concernant la collecte et le traitement des données à caractère personnel vous concernant :
- Le droit d’accès à vos données,
- Le droit de rectification et d’obtenir la modification de vos données qui seraient inexactes ou incomplètes,
- Le droit à l’effacement de vos données, à moins que nous ayons des raisons légales ou légitimes de les conserver,
- Le droit de retirer votre consentement à tout moment lorsque le traitement de vos données à caractère personnel est fondé sur votre consentement,
- Le droit de vous opposer à certains traitements de vos données,
S’agissant de l’envoi des newsletters, vous pouvez vous reporter à la rubrique « Newsletter » ci-dessous pour plus d’informations,
S’agissant des données de contact des légataires et héritiers désignés par les utilisateurs du service POST-SCRIPTUM, ces derniers peuvent s’opposer au traitement de leurs données et en demander l’effacement en cliquant sur le lien prévu à cet effet au sein du premier courriel de contact adressé par HEREDIS,
- Le droit à la limitation du traitement de vos données à caractère personnel,
- Le droit à la portabilité de vos données,
- Le droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
- Directives post mortem : vous disposez également du droit de définir des instructions spécifiques ou générales relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès.
Sort des données au moment du décès
Par principe, les données des utilisateurs ne sont pas transmises en cas de décès. Les fiches individus et arbres généalogiques partagés par les utilisateurs restent accessibles via nos Sites. En cas de souscription au service POST-SCRIPTUM, qui a précisément pour objet de permettre la transmission de fichiers numériques à des tiers au moment du décès, HEREDIS adressera les fichiers des utilisateurs aux légataires vérifiés (les modalités de transmission des legs sont détaillées au sein des conditions générales du service).
Par ailleurs, l’héritier désigné par l’utilisateur du service POST-SCRIPTUM est par principe considéré comme étant le référent habilité à prendre des décisions quant à la conservation, à l’effacement et à la communication des données à caractère personnel de l’utilisateur après son décès (sauf instructions contraires adressées par les utilisateurs à HEREDIS).
Pour exercer ces droits ou pour toute question sur le traitement de vos données, vous pouvez contacter gratuitement notre délégué à la protection des données, en justifiant de votre identité :
Véronique Sournia
- Par courrier postal à l’adresse : Heredis, 78 allée John Napier – CS 49458 – 34961 Montpellier Cedex 2
- Par email : contact@heredis.com
Si vous estimez, après nous avoir contacté, que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL. Les réclamations peuvent être adressées par courrier ou déposées en ligne sur le site de la CNIL.
A titre informatif, et indépendamment de nos relations, vous êtes également informé que vous avez le droit de vous inscrire gratuitement sur une liste d’opposition au démarchage téléphonique si vous ne souhaitez pas faire l’objet d’une prospection par voie téléphonique.
Envoi de newsletters
Si vous ne souhaitez plus recevoir d’actualités ou de publicité de notre part (exercice du droit d’opposition ou retrait d’un consentement déjà donné), vous pouvez nous contacter aux adresses indiquées en tête des présentes.
Vous pouvez également vous désinscrire à tout moment de nos listes de diffusion en cliquant sur le lien « Se désabonner » figurant au haut et en bas de chaque envoi.
Vous avez également la possibilité de vous désabonner de toutes les sollicitations commerciales, actualités et informations sur nos offres. Dans ce cas, vous recevrez uniquement les messages transactionnels relatifs à votre commande et votre compte (tels que les confirmations de commande, réceptions des factures, réinitialisations du mot de passe).
Cookies
Les Sites utilisent des fichiers appelés « cookies », susceptibles d’être enregistrés sur votre terminal. Un cookie est une donnée stockée par le navigateur, qui lui permet de conserver des informations entre les pages internet et les sessions de navigation.
Ces cookies enregistrent des informations relatives à la navigation sur le Site et stockent des informations que vous avez saisies durant l’utilisation du Site.
Les Sites utilisent uniquement des cookies nécessaires qui contribuent à rendre les Sites utilisables en activant des fonctions de base comme la navigation de page et l’accès aux zones sécurisées du site. Les Sites ne peuvent pas fonctionner correctement sans ces cookies.
Ces cookies sont les suivants :
NOM DU COOKIE |
FINALITÉ DU COOKIE |
DURÉE DE CONSERVATION |
ÉCRAN DE BIENVENUE |
acceptation des statistiques et audience |
15 mois maximum |
Vous pouvez techniquement bloquer les cookies nécessaires en utilisant les paramètres du navigateur mais l’expérience sur les Sites risque d’être dégradée.
Modification de la politique de confidentialité :
HEREDIS peut être amenée à modifier la présente Politique de confidentialité, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Le cas échéant, la date de mise à jour sera modifiée.
Lorsque cela sera nécessaire, vous serez informé ou sollicité afin d’éventuellement recueillir votre consentement.