POLITIQUE DE PROTECTION DES DONNEES A CARACTERE PERSONNEL

Dernière modification : Décembre 2024

Notre politique de protection des données à caractère personnel détaillée ci-dessous (ci-après la « Politique ») a été rédigée pour que vous puissiez prendre connaissance des pratiques et des conditions dans lesquelles Timeleft – société par actions simplifiée au capital social de 824,60 euros, inscrite au Registre du Commerce et des Sociétés de Paris sous le numéro 889 565 206 ayant son siège social 128, rue la Boétie, 75008 Paris, (ci-après dénommée « Timeleft » ou « Nous ») recueille, utilise et conserve vos données à caractère personnel (ci-après les « Données »).

Au sein de cette politique, vous trouverez les différents types de Données que nous pouvons collecter et/ou traiter lorsque vous recourez à nos services ou que vous accédez au site https://timeleft.com/fr/ (ci-après le « Site »), au blog https://timeleft.com/fr/blog/ (ci-après le « Blog ») et à l'application mobile Timeleft, disponible sur App Store et Google Play (ci-après, l'« Application Mobile »).

L'utilisation du Site et de l'Application Mobile (ci-après désignés la « Solution ») est soumise à la présente Politique.

Cette Politique sera régulièrement mise à jour afin de rester en adéquation avec les différentes règlementations applicables dont notamment le règlement européen 2016/679 sur la protection des Données (ci-après le « RGPD ») ainsi que la loi du 6 janvier 1978 n°78-17 dite « Informatique et Libertés » et ses modifications. Aussi, toute modification fera l'objet d'une notification dédiée.

Cette Politique est réputée divisible en ce que si l'une, ou plusieurs, clause est déclarée nulle ou contraire à la réglementation, elle sera réputée non-écrite et n'entrainera pas la nullité des autres clauses.

La présente Politique s'applique pour les Données collectées par les Sites, l'Application Mobile et pour tous les services accessibles depuis ces derniers.

Nous vous invitons à lire attentivement la Politique pour comprendre clairement nos pratiques concernant le traitement de vos Données et vous informons que la consultation et/ou l'utilisation de nos Sites et de l'Application Mobile entraîne nécessairement l'acceptation de la présente Politique.

Notre Data Privacy Officer est Trae Watson dont l'adresse de messagerie électronique est : [email protected]

Enfin, nous vous rappelons qu'il est de votre responsabilité de communiquer des informations complètes et à jour à Timeleft.

1. LES DONNÉES COLLECTÉES PAR TIMELEFT

Suivants nos interactions et vos recherches sur le Site et l'Application Mobile (utilisation de la Solution, création d'un compte d'utilisateur, Newsletters, renseignement des formulaires de contact, échanges téléphoniques, blog, etc.), nous sommes susceptibles de collecter les Données suivantes :

  • Votre adresse e-mail vous sera obligatoirement demandée sur l'ensemble de nos formulaires afin de : créer un compte utilisateur pour la fourniture des services Timeleft, nous contacter, vous abonner aux newsletters relatives à Timeleft et/ou aux événements organisés par Timeleft.
  • D'identification telles que votre nom, prénom, année de naissance, statut marial, pays d'origine/naissance, année de naissance, signe du zodiac, domaine de profession, genre, numéro de téléphone, adresse email, Prénom, Photo de profil ;
  • D'ordre économique et financier, notamment les informations relatives aux achats des services Timeleft ;
  • De navigation relatives à la manière dont vous utilisez le Site et la Solution comprenant : l'adresse IP, le navigateur utilisé, la durée de navigation, l'historique des recherches, le système d'exploitation utilisé, la langue et les pages visualisées;
  • Concernant vos visites sur le Site, le Blog et l'Application Mobile, y compris les données de trafic, les fichiers de journal et autres données ou ressources de communication que vous utilisez en accédant à nos Sites et l'Application Mobile.

2. DE QUELLE MANIÈRE VOS DONNÉES SONT-ELLES COLLECTÉES ?

Les Données peuvent être collectées et traitées de différentes façons sur le Site et l'Application Mobile.

Elles peuvent être collectées de manière directe lorsque vous nous les communiquez au moyen des formulaires. Par exemple lors de la création du compte utilisateur, d'inscription à la Newsletter, du téléchargement de la Solution.

De plus, nous sommes susceptibles de vous demander vos Données lorsque vous utilisez les différents formulaires de contact présents sur le Site/ l'Application Mobile et/ou que vous communiquez avec Timeleft par téléphone ou mail.

Timeleft collecte également de manière indirecte vos Données au moyen de cookies/traceurs ainsi que via notre partenaire Luma. La politique de confidentialité de Luma est accessible via le lien suivant : https://lu.ma/privacy-policy

3. POURQUOI ET DURANT COMBIEN DE TEMPS COLLECTONS-NOUS VOS DONNÉES ?

La collecte de Données que nous effectuons a les finalités, les bases légales et les durées de conservation suivantes:

Finalités et sous finalitésBases légalesDurées de conservation

Fourniture des services Timeleft :

  • Inscription des utilisateurs,
  • Matching des utilisateurs,
  • Prise de réservations aux restaurants partenaires.
Exécution du contratLorsque vous vous êtes créé un compte : vos données sont conservées pour toute la durée de votre compte.

Vos logs de connexion sont conservés pendant 6 mois ou 1 an.

En cas de compte inactif pendant 2 ans, vos données personnelles seront supprimées en l'absence de réponse de votre part à notre email de réactivation.

En outre, vos données peuvent être archivées à des fins probatoires pendant une durée de 5 ans.

Gestion des relations commerciales

  • tenue de la comptabilité,
  • génération des contrats,
  • gestion des fournisseurs.
Notre intérêt légitime à gérer notre activitéLes Données sont conservées pendant toute la durée de la relation contractuelle.

Les données contenues dans les pièces justificatives comptables sont conservées 10 ans en archivage intermédiaire.

Suivi et amélioration de la solution Timeleft :

  • monitoring de la sécurité du Site et de l'Application mobile,
  • monitoring de la disponibilité du Site et de l'Application mobile
  • Suivi des statistiques.
Notre intérêt légitime à gérer notre activitéLes Données sont conservées pendant 2 ans à compter de leur collecte.

Marketing et communication commerciale :

  • Prospection,
  • Envoi de la newsletter,
  • Gestion des contacts entrants.
Notre intérêt légitime à développer et promouvoir notre activitéLes Données sont conservées pendant toute la durée de la relation commerciale et 3 ans à compter de la cessation de ladite relation s'agissant des clients et pendant 3 ans à compter du dernier contact s'agissant des prospects.

S'agissant des Données collectées au moyen des cookies ou traceurs, elles seront conservées jusqu'à six (6) mois pour les cookies ou traceurs mesurant l'audience et jusqu'à treize (13) mois pour les autres.
Se conformer aux obligations légales applicables à notre activitéSe conformer à nos obligations légales et règlementairesPour les factures : les factures sont archivées pendant une durée de 10 ans.
Gérer les demandes d'exercice de droitsSe conformer à nos obligations légales et règlementairesSi nous vous demandons un justificatif d'identité : nous le conservons seulement pendant le temps nécessaire à la vérification d'identité.

Nous utilisons également des cookies ou traceurs afin de :

  • Mesurer le nombre de visiteurs et d'utilisateurs, permettant ainsi de rendre les Services plus faciles à utiliser et de s'assurer de leur capacité à répondre de manière rapide à vos demandes ;
  • Estimer les habitudes de navigation et accélérer vos recherches ;
  • Nous aider à comprendre la manière dont vous interagissez et utilisez notre Site/ l'Application Mobile afin de les améliorer ;
  • Améliorer vos interactions sur notre Site, l'Application Mobile et votre expérience d'utilisateur.

Vous pouvez consulter la liste des cookies via le lien suivant : app.timeleft.com

4. QUI TRAITE VOS DONNÉES ?

Vos Données sont traitées soit par les collaborateurs de Timeleft, soit par nos sous-traitants et partenaires qui interviennent dans la fourniture de nos services.

Les destinataires des Données collectées sont :

  • Le personnel de Timeleft ;
  • Nos propres sous-traitants aux fins de mise en œuvre de la Solution et de la fourniture de nos Services, énumérés ci-après :
    • Google EU
    • Supabase
    • Twilio
    • Klaviyo
    • Meta
    • Customer.io
    • Zendesk

Nous nous engageons à signer avec tous ces sous-traitants un contrat écrit leur imposant les mêmes obligations en matière de protection des données qu'à nous. Par ailleurs, dans le cadre du recours à ces sous-traitants, vos Données sont susceptibles d'être transférées hors de l'Union Européenne. Le cas échéant, le transfert est sécurisé au moyen des garanties suivantes :

  • soit les données sont transférées dans un pays ayant fait l'objet d'une décision d'adéquation de la Commission européenne, conformément à l'article 45 du RGPD : dans ce cas, ce pays assure un niveau de protection jugé comme suffisant et adéquat aux dispositions du RGPD ;
  • soit les données sont transférées dans un pays dont le niveau de protection des données n'a pas été reconnu comme adéquat au RGPD : dans ce cas ces transferts sont fondés sur des garanties appropriées indiquées à l'article 46 du RGPD, adaptées à chaque prestataire, notamment de façon non exhaustive la conclusion de clauses contractuelles types approuvées par la Commission Européenne et évaluer la législation du pays destinataire en matière de protection des données et, au cas où cette évaluation viendrait à démontrer que la législation compromet l'efficacité des clauses contractuelles type, adopter des mesures complémentaires de protection et de sécurité de façon à protéger les données à caractère personnel transférées, ou l'application de règles d'entreprises contraignantes ou en vertu d'un mécanisme de certification approuvé ;
  • soit les données sont transférées sur le fondement de l'une des garanties appropriées décrites au Chapitre V du RGPD.

Il est de votre intérêt de prendre connaissance de la politique applicable en matière de protection des Données pour chaque sous-traitant susmentionné afin d'apprécier la manière dont seront utilisées vos Données.

5. LA PROTECTION DE VOS DONNÉES

Vos Données sont conservées sur des serveurs sécurisés et protégés par différents systèmes et protocoles comme des pare-feux, des antivirus et des accès restreints. Nous avons mis en place des mesures techniques et organisationnelles destinées à garantir la sécurité, la confidentialité de vos Données et afin de prévenir toute perte accidentelle et tout accès, utilisation, modification et divulgation non autorisé. Nous contrôlons régulièrement la bonne protection de nos systèmes.

Pour autant nous vous rappelons qu'il vous incombe de garder secret le mot de passe vous permettant d'accéder à votre compte d'utilisateur et de prendre soin de garder vos sessions déconnectées lorsque vous ne les utilisez pas.

6. VOS DROITS QUANT À VOS DONNÉES

Vous pouvez choisir comment les Données que vous nous transmettez sont utilisées : Si vous souhaitez ne fournir aucune Donnée, vous ne pourrez pas utiliser certaines fonctionnalités des Sites/de l'Application Mobile et notamment utiliser la solution Timeleft.

Vous pouvez décider par contre de paramétrer les cookies de nos Sites / Application mobile ou refuser la réception de notre Newsletter. Il vous suffit alors de vous désinscrire au moyen du lien présent dans le courriel qui vous envoie la Newsletter.

Conformément aux dispositions du RGPD ainsi que de la loi Informatique et Libertés et ses modifications, vous disposez d'un droit d'accès et d'un droit de rectification sur vos Données. De plus, sous réserve des conditions prévues par ladite règlementation pour l'exercice de ces droits, vous bénéficiez :

  • D'un droit à l'effacement de vos Données ;
  • D'un droit à la limitation du traitement de vos Données ;
  • D'un droit d'opposition au traitement de vos Données pour des motifs légitimes, conformément à l'article 21 du RGPD ;
  • D'un droit à la portabilité sur les Données que vous avez fournies;
  • Du droit au retrait du consentement, lorsque celui-ci vous a été demandé.

Lorsque le traitement de vos Données est effectué sur la base de votre consentement, vous pouvez retirer celui-ci à tout moment. Vous reconnaissez toutefois que les traitements effectués avant la révocation de votre consentement demeurent parfaitement valables.

Vous disposez également d'un droit d'opposition sans motif à ce que Timeleft procède à un profilage sur la base de vos Données dans le cadre de l'envoi de contenus ou de communications à des fins de prospection commerciale.

Toutefois, conformément à l'article 12.6 du RGPD, pour l'exercice de ces droits, Timeleft, en tant que responsable de traitement, se réserve le droit de vous demander de justifier votre identité. Nous vous informons que les données permettant de justifier votre identité seront supprimées une fois que nous aurons répondu à votre requête.

Vous pouvez exercer ces droits en adressant une demande à notre centre d'aide accessible à l'adresse suivante : https://help.timeleft.com/hc/en-150/requests/new

Nous disposons alors d'un délai d'un mois pour répondre à toute demande relative à l'exercice de vos droits. Ce délai peut être prorogé de deux mois, en raison de la complexité ou du trop grand nombre de demandes.

Enfin, vous disposez du droit d'introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL), notamment sur son site internet www.cnil.fr.