Politique de protection des données bénéficiaires
Dans le cadre de l’utilisation des solutions de gestion (ci-après « Solutions de Gestion ») ou les plateformes e- commerce (ci-après « Plateformes e-commerce ») de Kalidea dédiées à ses clients accessibles via les sites internet AppliCE, ReflexeCE, Kalidea, Up Kiosque, 123CE, Up Gestion+ (ci-après le ou les « Sites internet »), des données à caractère personnel des bénéficiaires des services sont collectées et traitées. Ce document expose quelles données personnelles sont collectées, comment elles sont traitées, dans quels buts et les droits dont les personnes concernées disposent.
Le terme « Politique » désigne la présente Politique de protection des données personnelles. Selon les services concernés, le responsable de traitement est :
- KALIDEA, Société par actions simplifiée, enregistrée au RCS de NANTERRE sous le numéro 432 675 163, ayant son siège situé 27-29 avenue des Louvresses – ZAC des Louvresses – 92230 GENNEVILLIERS, représentée par Madame Catherine JAFFRENNOU en qualité de Directeur Général Exécutif, est l’entité responsable du traitement de vos données personnelles (ci-après « Kalidea »)
- le Client utilisateur de la Solution de Gestion par laquelle il administre les bénéficiaires.
1. Données personnelles collectées à quelles fins
1.1. Plateformes e-commerce
Les plateformes e-commerce permettent à tous les bénéficiaires des Clients, d’accéder à des offres culture & loisirs et aux avantages proposés par le Client.
L’identification préalable est obligatoire, et les données recueillies permettent de traiter les commandes et leur suivi (livraison des billets physiques, SAV …).
Les coordonnées des bénéficiaires sont communiquées à la Plateforme e-commerce par le Client afin de leur permettre d’utiliser les services associés.
Lors de sa première connexion, un utilisateur sera invité à renseigner les informations suivantes :
- Nom *
- Prénom *
- E-mail *
- Mot de passe *
- Région géographique préférée *
- Date de naissance
Les informations suivies de « * » sont obligatoires, ce qui signifie qu’il n’est pas possible d’utiliser les Plateformes e- commerce sans les renseigner.
L’utilisateur peut choisir d’ajouter, modifier ou supprimer des données personnelles à son profil dans les rubriques « Mon compte » telles que :
- Civilité
- Date de Naissance
- Téléphone(s)
- Adresse(s) de livraison
- Centres d’intérêt
Pour permettre la distribution de subvention et/ou dotation déléguée à Kalidea par certains clients, ceux-ci peuvent être amenés à transmettre à Kalidea des informations complémentaires, indispensables aux règles de calcul et de contrôle de leur politique sociale. Ces informations peuvent être :
- Matricule
- Date d’entrée dans l’entreprise
- Date de sortie de l’entreprise
- Nombre d’ayants droit (conjoint, enfants)
- Date de naissance des ayants droit
Les données de consommation pour lesquelles l’utilisateur bénéficie de subventions ou de dotations sont conservées et accessibles dans la rubrique « Mon Compte »..
Les données sont conservées pour la durée du contrat entre le Client et Kalidea, augmentée de 5 ans. Kalidea conserve les données anonymisées au-delà de ces durées, à des fins d’analyse de ses activités.
1.2. Solutions de gestion
Les données des bénéficiaires sont collectées et traitées par les clients dans le cadre de la gestion de leurs activités sociales et culturelles sous l’entière responsabilité des clients.
Kalidea n’exploite pas ces données en dehors du cadre des services contractuels de fournisseur de Solution de Gestion et de comptabilité.
Les personnes dont les données sont traitées doivent contacter leur organisme de tutelle pour exercer leurs droits.
1.3. Cookies
Les « cookies » sont des identifiants alphanumériques transférés sur le disque dur du terminal utilisé par le Client via le navigateur Internet utilisé par le Client. Ils permettent au système d’établir des statistiques de navigation sur le Site et de reconnaître le Client lors de sa connexion.
Un cookie est un petit fichier texte déposé sur votre ordinateur lors de la visite d’un site ou de la consultation d’une publicité. Ils ont notamment pour but de collecter des informations relatives à votre navigation sur les sites et de vous adresser des services personnalisés.
Dans votre ordinateur les cookies sont gérés par votre navigateur internet.
1.3.1. Différents types de cookies
Différents types de cookies sont utilisés sur notre site, ils ont des finalités différentes. Certains sont nécessaires à votre utilisation de notre site.
Les cookies strictement nécessaires
Il s’agit des cookies nécessaires au fonctionnement de notre site. Ils vous permettent d’utiliser les principales fonctionnalités de notre site (par exemple utilisation du panier d’achat ou l’accès à votre compte). Sans ces cookies, vous ne pourrez pas utiliser notre site normalement. Il s’agit de cookies déposés par Kalidea qui ne concernent que le fonctionnement de notre site. Ils ne nécessitent pas de consentement.
Les « cookies essentiels » à l’utilisation de notre site :
Nom cookie | Origine/fournisseur | Fonction | Durée de conservation |
SID | Kalidea | Identifiant panier /ajout panier et prise de commande | Session |
UID | Kalidea | Identifiant client | Session |
ASP.NET_SessionId | Kalidea | Identifiant de session | Session |
RequestVerificationToken | Kalidea | Aide à prévenir les attaques de falsification de requêtes intersites (CSRF) | Session |
ASPXAUTH | Kalidea | Identifie l’utilisateur et autorise l’authentification auprès du serveur | 2 jours |
rc::a | Google reCAPTCHA | Utilisé pour faire la distinction entre les humains et les robots | Persistant |
rc::c | Google reCAPTCHA | Utilisé pour faire la distinction entre les humains et les robots | Session |
CNCEWEBV1 | Kalidea | Permet de déterminer sur quel serveur la dernière trame Web a été envoyée (LoadBalance) | Session |
CNCEWEBV2 | Kalidea | Permet de déterminer sur quel serveur la dernière trame Web a été envoyée (LoadBalance) | Session |
Les cookies analytiques
Il s’agit des cookies qui nous permettent de connaître l’utilisation et les performances de notre site et d’en améliorer le fonctionnement (par exemple, les pages le plus souvent consultées, recherches des internautes dans le moteur kalidea…). Il s’agit de cookies Google et AB-Tasty. Ils sont soumis au recueil de votre consentement.
Nom cookie | Origine/fournisseur | Fonction | Durée de conservation |
Collect | Google Analytics | Utilisé pour envoyer des données à Google Analytics sur l’appareil/device et le comportement utilisateur | Session |
ads/ga-audiences | Google AdWords | Utilisé par Google AdWords | Session |
_dc_gtm_UA-# | Google Tag Manager | Utilisé par Google Tag Manager pour contrôler le chargement d’une balise de script Google Analytics | 1 jour |
_ga | Google Analytics | Enregistre un identifiant unique utilisé pour générer des données statistiques sur la manière dont le visiteur utilise le site Web | 2 jours |
_ga_# | Google Analytics | _ga_# (Google Analytics) Utilisé par Google Analytics pour collecter des données sur le nombre de fois qu’un utilisateur a visité le site Web ainsi que dates de la première et la plus récente visite | 2 jours |
_gid | Google Analytics | Enregistre un identifiant unique utilisé pour générer des données statistiques sur la manière dont le visiteur utilise le site Web | 1 jour |
__cfduid | AB-Tasty | Utilisé par le réseau de contenu Cloudflare, pour identifier le trafic Web de confiance | 30 jours |
ABTastyData | AB-Tasty | Ce cookie est utilisé par l’exploitant du site Web dans le cadre de tests multi-variables. Il s’agit d’un outil utilisé pour combiner ou modifier le contenu du site Web. Cela permet au site Web de trouver la meilleure variante / édition du site | Persistent |
ABTastyDomainTest | AB-Tasty | Ce cookie est utilisé par l’exploitant du site Web dans le cadre de tests multi-variables. Il s’agit d’un outil utilisé pour combiner ou modifier le contenu du site Web. Cela permet au site Web de trouver la meilleure variante / édition du site | Session |
ABTastySession | AB-Tasty | Ce cookie est utilisé par l’exploitant du site Web dans le cadre de tests multi-variables. Il s’agit d’un outil utilisé pour combiner ou modifier le contenu du site Web. Cela permet au site Web de trouver la meilleure variante / édition du site | 1 jour |
ABTastyGeoloc | AB-Tasty | Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente basées sur les préférences du visiteur | Session |
ABTastyUA | AB-Tasty | Utilisé pour suivre les visiteurs sur plusieurs sites Web, afin de présenter une publicité pertinente basées sur les préférences du visiteur | Session |
Les cookies fonctionnels
Il s’agit des cookies qui nous permettent de personnaliser votre expérience sur notre site (par exemple vous rappeler les derniers produits consultés, mémoriser les articles de votre panier avant de poursuivre vos achats.).
Il s’agit de cookies déposés par Kalidea. Ils ne nécessitent pas de consentement.
Les principaux « cookies fonctionnels » que nous utilisons :
Nom cookie | Origine/fournisseur | Fonction | Durée de conservation |
ItemPerPagelistTemplateSearch | Kalidea | Mémorisation du nombre d’article par page en liste et mosaïque | Session |
ItemPerPagemosaicTemplateSearch | Kalidea | Mémorisation du nombre d’article par page en liste et mosaïque | Session |
LSI | Kalidea | Liste des derniers articles visités (10 par rayons) | Session |
NBART | Kalidea | Nombre article dans le panier | Session |
reroutingPreferenceKali | Kalidea | Permet d’indiquer qu’il a eu une redirection entre la Billetterie Desktop et la Billetterie Mobile | Session |
COrderStep | Kalidea | Identifiant de l’étape dans le tunnel de commande | Session |
cAuthentificate | Kalidea | Cookie permettant le bon fonctionnement de la fonctionnalité (Fonctionnalité Se souvenir de moi) | 25 minutes |
Les cookies et identifiants machine aux fins de sécurisation des transactions
Nous vous informons que lors de votre commande, Kalidea ou ses prestataires agissant pour son compte, peuvent déposer des cookies ou collecter des informations relatives à votre terminal notamment informations (attributs techniques) nécessaires à la reconnaissance des équipements (ordinateur, tablette ou téléphone portable) afin de permettre l’identification de votre équipement aux fins de sécurisation des transactions (prévention des risques de fraudes). Ces cookies ne nécessitent pas de consentement.
Nom cookie | Origine/fournisseur | Fonction | Durée de conservation |
sessionProd | Ingenico ePayments | Sécuriser l’étape transactionnelle lors d’un paiement en ligne effectué à l’aide d’un mode de paiement type « Carte Bancaire » | Session |
1.3.2. Pourquoi des cookies sont utilisés ?
Nous utilisons les cookies :
- Pour enregistrer des objets « session » permettant de conserver une authentification aux Plateformes e- commerce
- Pour générer des statistiques
- Pour mesurer l’affluence sur les plateformes et sites Internet des clients, notamment le nombre de visites sur le Site Internet, le domaine d’où proviennent les visiteurs, les pages qu’ils consultent sur le Site Internet et la zone géographique approximative où ils se situent.
- Pour le suivi des performances de nos Solutions de Gestion et Plateformes e-commerce.
L’utilisateur peut supprimer les Cookies qui sont déjà sur son appareil. Généralement, les cookies peuvent être supprimés à partir de la rubrique ‘Confidentialité’ ou ‘Historique’, à partir du menu ‘Réglages’ ou ‘Options’ du navigateur. Dans la plupart des navigateurs, le même menu peut être consulté à l’aide du raccourci clavier Ctrl+Shift+Suppr ou Command+Shift+Suppr sur Mac.
En cas de non-acceptation des Cookies pour les Solutions de Gestion et Plateformes e-commerce, l’utilisateur pourra rencontrer certaines difficultés dans son utilisation et être dans l’incapacité d’accéder à tout ou partie des fonctionnalités.
1.4. Adresse IP, les paramètres du navigateur et emplacement géographique
Lors de la consultation des Plateformes e-commerce ou Sites Internet des Clients, l’adresse IP de l’ordinateur utilisé et les paramètres du navigateur sont enregistrés. L’adresse IP est l’adresse numérique de l’ordinateur utilisée pour consulter le Site Internet. Les paramètres du navigateur peuvent inclure le type de navigateur utilisé, la langue du navigateur et le fuseau horaire. Ces informations sont recueillies afin de pouvoir suivre l’ordinateur utilisé en cas d’abus ou d’action illicite en lien avec des visites ou utilisations du Site Internet. L’adresse IP est également utilisée pour établir l’emplacement géographique approximatif (la ville) de l’internaute.
1.5. À quelles fins les données personnelles sont-elles utilisées ?
Les données personnelles sont utilisées :
- Pour accéder et utiliser les Plateformes e-commerce et exécuter les contrats relatifs à la fourniture de Solutions de Gestion
- Pour identifier les utilisateurs inscrits lors de leurs connexions aux Plateformes e-commerce
- Pour adresser des bulletins d’information
- Pour divers motifs professionnels internes, notamment l’analyse des données, l’audit, le contrôle et la prévention de la fraude, le développement de nouveaux produits et services, l’amélioration ou la modification des Plateformes e-commerce ou des services, l’identification des tendances d’utilisation, la détermination de l’efficacité de campagnes de promotion et l’exploitation et le développement d’activités commerciales
- En exécution des dispositions légales ou réglementaires et de procédures judiciaires, de demandes des autorités publiques
- En exécution des conditions générales de services applicables
- Pour préserver les droits, la confidentialité, ou la sécurité de Kalidea
- Pour exercer des recours ou limiter les dommages subis
1.6. Sur quelle base juridique les données personnelles sont-elles traitées ?
Les données personnelles sont traitées en application des bases juridiques suivantes :
- En exécution des contrats avec les Clients (voir l’Article 6.1.b du RGPD)
- Dans le cadre de la poursuite d’intérêts commerciaux légitimes liés à l’exploitation des Plateformes e- commerce et à la fourniture de services tant que les intérêts et droits fondamentaux des personnes concernées ne l’emportent pas sur ces intérêts (voir l’Article 6.1.f du RGPD).
- Pour l’établissement, l’exercice ou la défense de droits en justice, si nécessaire (voir l’Article 9.2.f du RGPD)
- Conformément au consentement donné pour les traitements le nécessitant
Certaines bases juridiques à la mise en œuvre de traitements de données personnelles se cumulent, il peut donc y avoir plusieurs raisons qui justifient certains traitements.
Dans les cas où une personne a expressément accordé son consentement au traitement de ses données personnelles (voir l’Article 6.1.a du RGPD), par exemple, lors de la souscription à des bulletins d’information, la révocation du consentement est libre à tout moment. Toutefois, certaines informations pourraient être encore traitées si cela se justifie selon l’une ou l’autre des bases juridiques mentionnées ci-dessus.
2. Destinataires des données personnelles
2.1. Destinataires des données personnelles collectées et traitées via les plateformes e-commerce
Les données personnelles des utilisateurs peuvent être communiquées à des sous-traitants au sens du RGPD qui agissent en exécution de contrats que nous avons conclus avec eux.
Les données personnelles des utilisateurs peuvent être transmises à des partenaires (i) pour les besoins du traitement de commandes de produits ou services (par exemple lorsqu’ils sont nominatifs, ou doivent être adressés au bénéficiaire par voie postale et (ii) sauf opposition de la personne concernée, afin que Kalidea et ses partenaires puissent personnaliser leurs communications et l’offre de produits de loisirs et de culture.
Elles peuvent faire l’objet d’une cession à des tiers uniquement après accord personnel de la personne concernée.
2.2. Destinataires des données personnelles traitées via les solutions de gestion
Les données traitées via les Solutions de Gestion le sont sous la responsabilité des Clients.
L’accès à ces données par Kalidea se fait dans le respect des contrats conclus entre Kalidea et ses clients.
2.3. Obligations légales
En application d’obligations légales ou réglementaires, ou en exécution d’une décision de justice, ou si la transmission est requise dans le cadre de poursuites pénales à l’encontre d’auteurs d’attaque contre l’infrastructure informatique de Kalidea, Kalidea peut être contrainte de communiquer tout ou partie des données personnelles relatives à une personne concernée aux autorités administratives ou judiciaires qui en feraient la demande.
3. Sous-traitants et transfert d’informations personnelles en dehors de l’UE
Kalidea a recours à des sociétés externes pour gérer l’exploitation technique des Solutions de Gestion, Plateformes e-commerce et de ses services, notamment l’hébergement, la sécurité et la logistique. Ces sociétés peuvent être des sous-traitants au sens du RGPD.
Un de ces sous-traitants a une partie de son activité située en dehors de l’Union européenne, à l’Île Maurice.
Kalidea sous-traite à ce tiers, une partie du traitement des appels et mails entrants ainsi que le traitement des tickets de réclamation dans le cadre du suivi des commandes passées sur les Plateformes e-commerce.
Un accord de protection des données a été signé entre ce sous-traitant et sa filiale. Cet accord reprend sans modification les clauses contractuelles types de la commission européenne, répondant aux exigences de l’article 46 du RGPD relatif aux transferts de donnée hors de l’UE.
4. Hébergement et sécurité
4.1. Hébergement
Les données sont hébergées en France dans les Datacenters des sociétés ADISTA et Amazon Web Services, au sein desquels Kalidea possède une infrastructure redondée sous forme de clusters dédié à Kalidea, permettant d’assurer une haute disponibilité de plus 99,90% (hors maintenance planifiée).
Kalidea met en œuvre toutes les mesures raisonnables de nature organisationnelle, technique et administrative pour protéger les données personnelles au sein de son entreprise, et contrôle régulièrement son système pour y détecter d’éventuelles failles.
4.2. Accès aux données par les collaborateurs de Kalidea
Dans le cadre du déploiement de projets ou de l’assistance de suivi par le service de la relation clients, les collaborateurs de Kalidea sont amenés à traiter des données à caractère personnel.
Les conditions de traitement sont strictement encadrées, et chaque collaborateur est sensibilisé régulièrement à la manipulation des données à caractère personnel.
Des solutions d’échanges de données sont mises en place au travers de plateformes sécurisées, évitant les échanges par emails, et permettant de supprimer de manière sûre et efficace les traces des échanges sur différents supports.
4.3. Politique de sauvegardes
Pour garantir la continuité de l’exploitation ou la récupération des données altérées en cas de sinistre majeur, Kalidea a mis en place une politique de sauvegarde rigoureuse permettant le backup quotidien de la totalité des données hébergées sur les différents serveurs (privés, dédiés ou partagés) sur cartouches magnétiques chiffrées (LTO).
L’ensemble des données sauvegardées est archivé dans des locaux physiquement distants pour garantir la disponibilité des sauvegardes en cas de destruction totale des salles informatiques.
Il est mis en place une sauvegarde hebdomadaire complète le week-end puis une sauvegarde incrémentale réalisée tous les jours du lundi au vendredi.
En termes de granularité des données et de rétention, la politique est la suivante :
- Full Hebdomadaire et L-V incrémentales : rétention 2 semaines (Export sur bande chaque samedi)
- Full hebdomadaire rétention 2 semaines et volumes logiques glissant sur 7 jours
- Full Mensuelle : Rétention 12 mois (réalisée et exportée sur bande chaque 1er du mois)
- Full Annuelle : Rétention Export sur bande 31/12
En complément de ces sauvegardes de données, une sauvegarde des machines virtuelles à chaud est effectuée quotidiennement, permettant une garantie de taux de rétablissement rapide en cas de crash majeur.
4.4. Politique d’authentification
Les mots de passe devront être modifiés tous les 6 mois. Un mot de passe fort (caractères alphabétiques + numériques) est requis.
Nous sommes conscients que de telles mesures sont contraignantes, mais il en va de la sécurité de vos propres données.
5. Exercice des droits dans le cadre des plateformes e-commerce
5.1. Délégué de la protection des données
Le Délégué à la Protection des Données du Groupe Up, est Monsieur Maximin Kombo.
Si vous avez des questions sur les activités de traitement des données objets de la présente Politique, vous pouvez le contacter par e-mail à l’adresse rgpd.kalidea@up.coop
5.2. Accès et informations relatives aux données personnelles traitées via les plateformes e-commerce
Un utilisateur des Plateformes e-commerce peut se connecter et consulter ses données de contact dans la rubrique « Mon Compte » ou « Mon Profil ».
Une personne qui ne dispose pas de Compte, peut envoyer un e-mail à rgpd.kalidea@up.coop en justifiant de son identité et demander des informations sur ses données personnelles. Elle sera informée de la nature des données à caractère personnel la concernant détenues par Kalidea, sur la façon dont ses données sont collectées et sur la finalité pour laquelle elles sont traitées, ainsi que des destinataires de ces données et leurs durées de conservation.
5.3. Restitution de données personnelles (portabilité des données)
Tout utilisateur peut envoyer un e-mail à rgpd.kalidea@up.coop en justifiant de son identité et demander la restitution de ses données personnelles. L’ensemble des informations détenues sur la personne concernée lui seront adressées dans un format numérique standard.
5.4. Rectification et suppression de données personnelles
Les données personnelles traitées via les Plateformes e-commerce peuvent être rectifiées ou supprimées directement par l’Utilisateur dans la rubrique « Mon Compte » ou « Mon profil ». La personne concernée peut également adresser un e-mail à l’adresse rgpd.kalidea@up.coop en justifiant de son identité.
En supprimant ou faisant supprimer des données personnelles indispensables à la distribution déléguée de subvention et/ou dotation, la personne concernée s’expose à une limitation voire une annulation des droits dont elle dispose.
5.5. Autres droits
Toute personne dont les données sont traitées via les Plateformes e-commerce dispose également des droits suivants :
- Le droit de s’opposer au traitement de ses données personnelles et le droit à la limitation de leur traitement dans les limites et conditions prévues au RGPD.
- Le droit de s’opposer au traitement de ses données personnelles à des fins de marketing.
Si les données personnelles sont traitées sur la base du consentement de la personne concernée, elle a le droit de le retirer à tout moment. Ce retrait n’affectera pas le caractère licite du traitement des données intervenu avant le retrait de son consentement. Le consentement peut être retiré en adressant un e-mail à l’adresse rgpd.kalidea@up.coop et en justifiant de l’identité du demandeur.
6. Modifications apportées à la présente politique
Des modifications pourront être apportées à la présente Politique. La date indiquée au début de la présente Politique indique la date de sa dernière mise à jour. Si des modifications importantes sont apportées à la présente Politique, les utilisateurs en seront informés sur le Site Internet ou par d’autres moyens.
7. Coordonnées et où adresser vos questions ou réclamations
Pour toute question ou préoccupation au sujet de cette Politique ou sur la manière dont les données personnelles sont traitées, veuillez nous contacter à l’adresse suivante : rgpd.kalidea@up.coop
Vous pouvez également nous adresser un courrier à cette adresse :
A l’attention du Délégué à la Protection des Données Groupe Up
27-29 avenue des Louvresses 92230 Gennevilliers
Vous pouvez également saisir l’autorité de contrôle en charge de la protection des données : https://www.cnil.fr/fr/plaintes