Politique de confidentialité du service COZY CLOUD

Privacy Policy

Qui est COZY CLOUD ?

Le Service Cozy vous est proposé par COZY CLOUD SAS dont le siège se situe au "Le Surena" Face au 5 Quai Marcel Dassault, 92150 Suresnes et dont le numéro d'identification est 789 037 678 RCS Nanterre - contact@cozycloud.cc (ou privacy@cozycloud.cc pour les questions relevant plus spécifiquement de la protection de vos données)

Définition des données concernées

Données privées

Vos "données PRIVEES" ? Ce sont vos données à caractère personnel que vous décidez de stocker sur le Service Cozy. COZY CLOUD ne sait pas quelles sont ces données, cela vous regarde. Ces données incluent :

(i) les données collectées à votre demande par les applications mobiles que vous connecterez et dont vous aurez activer les fonctions de collecte automatique (traces GPS de localisation, photos, contacts...) ;

(ii) les données collectées à votre demande par les connecteurs mis à votre disposition dans votre Cozy et que vous aurez activés (factures téléphoniques, consommation d’énergie...) ;

(iii) · ainsi que les données que vous déposez vous même dans votre service Cozy (notes, contacts, mots de passe ...) ;

Données client

"données client" ? Ce sont les données à caractère personnel que COZY CLOUD collecte à propos de vous, parce que vous êtes client/cliente du Service Cozy. Le détail de vos données client que COZY CLOUD collecte et traite est accessible en cliquant sur CGU "Protection des données client : détail des données client collectées et traitées par COZY CLOUD".

Protection des données PRIVEES des utilisateurs/utilisatrices du Service Cozy

Protection des données PRIVEES : COZY CLOUD est seul responsable de son Service

COZY CLOUD opère à titre commercial une activité principale qui « propose ou assure à distance et par voie électronique la fourniture de biens ou de services » (art.14 LCEN n°2004-575 du 21 juin 2004). A ce titre, COZY CLOUD est seul responsable de plein droit du service qu’il commercialise à l'égard des UTILISATEURS, même pour les prestations sous-traitées (comme l'hébergement). Cependant, COZY CLOUD ne sera pas responsable de l'utilisation des applications dont elle ne serait pas l'éditeur et qui seraient proposées en téléchargement sur la marketplace Cozy.

Protection des données PRIVEES : l’UTILISATEUR est seul producteur du contenu de sa Base de données PRIVEES

L’UTILISATEUR a procédé à des investissements matériels, humains ou financiers lui conférant la qualité de "producteur" (art. L.342-1 CPI) du contenu de sa Base de données PRIVEES. De ce fait, l’UTILISATEUR dispose du droit d'interdire toute extraction et/ou toute réutilisation de tout ou partie qualitativement ou quantitativement substantielle du contenu de sa Base de données PRIVEES (art. L.342-2 CPI).

Protection des données PRIVEES : concession du droit d’extraction à COZY CLOUD pour la seule durée du Contrat

Seulement afin de permettre à COZY CLOUD d'exécuter le Service Cozy, l’UTILISATEUR concède à COZY CLOUD un droit non exclusif et gratuit à extraction substantiel sur le contenu de sa Base de données PRIVEES, seulement aux fins d'accomplir les prestations composant le Service Cozy et pendant la Durée d’utilisation du Service Cozy ou (i) pour surveiller la sécurité de son système d'information (Logiciel + Plateforme) ou (ii) pour améliorer le fonctionnement technique du Logiciel et/ou du Service Cozy. Le droit d'extraction et/ou de réutilisation temporaire concédé par l’UTILISATEUR à COZY CLOUD ne donne pas droit pour COZY CLOUD à constituer une base de données à partir de tout ou partie du contenu de la Base de données PRIVEES de l'UTILISATEUR et dont COZY CLOUD serait alors à son tour le producteur. Il est expressément convenu entre les parties que les résultats du traitement du Contenu de la Base de données PRIVEES par le Service Cozy seront de plein droit la propriété exclusive de l’UTILISATEUR.

Protection des données PRIVEES : l'UTILISATEUR est seul "responsable du traitement" de ses données PRIVEES

"Législation sur les données personnelles" désigne toute législation applicable en France relative à la protection des données à caractère personnelle des personnes physiques, notamment le Règlement UE n°2016/679 du 27 avril 2016 "RGPD", la loi n°78-17 du 6 janvier 1978 modifiée par l'Ordonnance n°2018-1125 du 12 décembre 2018, le décret n°2019-536 du 29 mai 2019, la Directive 2002/58 CE du 12 juillet 2002 modifiée par la Directive 2009/136/CE du 25 novembre 2009 et la délibération CNIL n°2019-093 du 4 juillet 2019 "opérations de lecture ou écriture dans le terminal d'un utilisateur". Dans le Contrat, les termes "responsable de traitement", "sous-traitant", "traitement", "personne concernée", "violation de données" et "données à caractère personnel" (ou par simplification données personnelles) ont le sens fixé à l’article 4 RGPD.

En utilisant le Service Cozy, et conformément à la Législation sur les données personnelles, l’UTILISATEUR garantit à COZY CLOUD agir dans le cadre d’activités strictement personnelles ou domestiques et garantit être seul propriétaire de l’ensemble de ses données PRIVEES, notamment ses données à caractère personnel, qui sont traitées grâce au Service Cozy. L'UTILISATEUR détermine seul (i) les finalités et les moyens du traitement (art. 4.12 RGPD) qu’il opère sur les données à caractère personnel via le Service Cozy et (i) l’usage qu’il fait de ses données PRIVEES.

En raison de la nature personnelle ou domestique des activités effectuées par l’UTILISATEUR, l’UTILISATEUR bénéficie d’un régime d’exemption au titre de l’exception de « traitement domestique » prévu à l’article 2.2 (c) RGPD et est, de ce fait, totalement exonéré de toutes les obligations pesant sur les responsables de traitement professionnel (ce qui n'enlève rien à la responsabilité de COZY CLOUD en qualité de sous-traitant des données PRIVEES de l'UTILISATEUR).

Protection des données PRIVEES : garanties de l'UTILISATEUR

Avant toute utilisation du Logiciel ou du Service Cozy par l'UTILISATEUR et pendant toute la Durée d’utilisation du Service Cozy, l'UTILISATEUR garantit à COZY CLOUD qu’en sa qualité de "responsable du traitement" à titre privé au sens du RGPD de ses données à caractère personnel :

(i) les données personnelles que l’UTILISATEUR collecte, saisit ou traite à l'occasion de son utilisation du Service Cozy sont relatives à sa personne, dans le cadre de sa vie privée, et qu'il bénéficie à ce titre d'une exemption « à titre domestique » sur le traitement de ses données personnelles, s'agissant d'un traitement personnel ou domestique, et non de données en tout ou en partie professionnelles ;

(ii) l’UTILISATEUR est seul responsable du traitement des données personnelles qu'il collecte, saisit ou traite à l'occasion de son utilisation à titre privé du Service Cozy.

(iii) les garanties données par l'UTILISATEUR à COZY CLOUD au titre du présent article sont autant de qualités essentielles explicites de la prestation (art. 1133 [nouveau] Code civil) à la charge de l'UTILISATEUR de sorte que COZY CLOUD ne puisse voir sa responsabilité incriminée à ce titre, sur quelque fondement que ce soit. Dans le cas contraire, l'UTILISATEUR s'engage à relever et garantir COZY CLOUD, sans restriction ni réserve, de toute conséquence notamment pécuniaire mise de ce fait à la charge de COZY CLOUD.

Protection des données PRIVEES : garanties de COZY CLOUD concernant les données PRIVEES de l'UTILISATEUR

COZY CLOUD reconnaît et accepte expressément que :

(i) l’UTILISATEUR détermine seul les finalités et les moyens du traitement de ses données PRIVEES opéré notamment par l'usage du Service Cozy ;

(ii) l'exécution par COZY CLOUD du Service Cozy avec les données PRIVEES de l’UTILISATEUR ne permet pas à COZY CLOUD (a) de définir d'autres moyens ni d'autres finalités de traitement des données PRIVEES de l’UTILISATEUR, ni (b) de traiter les données PRIVEES de l’UTILISATEUR pour ses besoins propres ou des finalités autres que celles définies par l’UTILISATEUR au titre du Contrat, sauf accord préalable et écrit de l’UTILISATEUR.

Protection des données PRIVEES : COZY CLOUD est sous-traitant du traitement des données PRIVEES des UTILISATEURS

COZY CLOUD agit en qualité de "sous-traitant" du traitement des données PRIVEES de l'UTILISATEUR au sens de l'art.28 RGPD. En conséquence, COZY CLOUD s'engage (i) à ne pas traiter les données PRIVEES de l'UTILISATEUR autrement que dans les conditions du Contrat et (ii) à ne procéder à aucun autre traitement des données PRIVEES de l'UTILISATEUR qui ne serait pas prévu dans le Contrat, sauf sur instruction préalable écrite, documentée et légitime de l'UTILISATEUR.

COZY CLOUD rappelle à l'UTILISATEUR que, en application de l'art.28.3.h) al.2 RGPD, toute instruction de l’UTILISATEUR à COZY CLOUD qui serait susceptible d'entrainer un non-respect de la Législation sur les données personnelles, entraine l'obligation pour COZY CLOUD d'en informer immédiatement l'UTILISATEUR. COZY CLOUD se réserve le droit de refuser les instructions de l'UTILISATEUR qui lui sembleraient illicites au sens de l’article 82.2 RGPD. Dans ce cas, un refus écrit et documenté de COZY CLOUD ne saurait permettre à l'UTILISATEUR de résilier le Contrat, sauf pour l'UTILISATEUR à engager sa responsabilité à l'égard de COZY CLOUD en cas de résiliation réputée "sans cause légitime" du Contrat.

Protection des données PRIVEES : COZY CLOUD est responsable de la sécurité des données PRIVEES

En sa qualité d’opérateur du Service Cozy (art. 14 LCEN n°2004-575 du 21 juin 2004), COZY CLOUD est responsable de plein droit à l’égard de l’UTILISATEUR de la sécurité des données PRIVEES de l'UTILISATEUR et s’engage à mettre en œuvre l’ensemble des mesures de sécurité visées à l’article 32 RGPD, en tenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes.

Protection des données PRIVEES : engagement de remédier techniquement aux violations de données PRIVEES

En cas de survenance d'une atteinte à la sécurité des données de ses clients UTILISATEURS, COZY CLOUD s'engage (i) à prendre au plus vite toute mesure de correction technique appropriée du Logiciel et/ou du Service Cozy pour faire cesser la violation de données PRIVEES identifiée, notamment afin de rendre les données incompréhensibles à toute personne non autorisée à y avoir accès et les appliquer aux données concernées par cette violation de données PRIVEES et (ii) à en justifier par écrit sans délai à l'UTILISATEUR.

Protection des données PRIVEES : notification des violations des données PRIVEES

Conformément à l’article 33 RGPD, COZY CLOUD s’engage en qualité de sous-traitant RGPD à informer l'UTILISATEUR, sans délai après en avoir pris connaissance, de toute violation des données PRIVEES de l’UTILISATEUR transmises ou traitées via le Service Cozy. Il appartient à l’UTILISATEUR seul d’informer (i) l’Autorité de contrôle dont il dépend (art. 33 RGPD) et (ii) les personnes concernés (art. 34 RGPD) lorsque cette violation de données PRIVEES de l’UTILISATEUR lui serait reportée par COZY CLOUD.

COZY CLOUD prend cependant l'engagement - dans le cadre d'une obligation de résultat - de procéder à toute information directe au profit de la CNIL si COZY CLOUD constate une violation de données portant sur les données PRIVEES de l'UTILISATEUR et s'engage en plus à informer l'UTILISATEUR de toute violation de ses données PRIVEES, quelle qu'en soit l'importance, et au plus vite une fois la violation de données identifiée.

COZY CLOUD fournira par écrit à la CNIL, et au plus tard dans les soixante-douze (72) heures de sa découverte de la violation des données PRIVEES de l’UTILISATEUR, l'ensemble des éléments suivants relatifs à la violation de données identifiée (art.33.3 RGPD) :

(a) la nature de la violation des données PRIVEES de l’UTILISATEUR y compris, si possible, les catégories et le nombre approximatif de personnes concernées et les catégories et le nombre approximatif d'enregistrements de données personnelles concernés ;

(b) le nom et les coordonnées du DPO ou d'un autre point de contact (DJ/DSI/RSSI/etc.) auprès duquel des informations supplémentaires relatives à la violation constatée peuvent être obtenues ;

(c) les conséquences probables de la violation des données PRIVEES de l’UTILISATEUR au regard du droit à la protection des données à caractère personnel;

(d) les mesures prises au titre du Contrat ou que COZY CLOUD propose de prendre pour remédier à la violation identifiée, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

Si, et dans la mesure où il n'est pas possible pour COZY CLOUD de fournir à l’UTILISATEUR toutes ces informations en même temps, COZY CLOUD s'engage à les lui communiquer de manière échelonnée "sans autre retard indu".

COZY CLOUD s'engage à documenter par écrit toute violation des données PRIVEES de l’UTILISATEUR intervenant sur la Plateforme d’Hébergement, en indiquant (i) les faits concernant la violation identifiée, (ii) ses effets et (iii) les mesures techniques effectivement prises par COZY CLOUD pour y remédier. La documentation ainsi constituée sera tenue à disposition de la CNIL ou de toute autre Autorité de contrôle compétente.

Protection des données PRIVEES : engagements de conformité de COZY CLOUD

COZY CLOUD s'engage à ne traiter techniquement les données PRIVEES de l’UTILISATEUR que pour rendre le Service Cozy, à l’exclusion de tout autre usage, au profit de COZY CLOUD ou de tiers. Conformément au RGPD, les données personnelles sont stockées et traitées par COZY CLOUD (et son sous-traitant) sur des serveurs situés exclusivement sur le territoire de l’Union Européenne et ne font l'objet d'aucun transfert hors de l’Union Européenne, sauf en application d'une décision d'adéquation de l'Union Européenne (Argentine, Canada, Israël, Nouvelle-Zélande, Suisse, Uruguay, Japon et "Privacy Shield").

Protection des données PRIVEES : registre des opérations de traitement des données PRIVEES

Conformément à l'article 30.1 RGPD, COZY CLOUD (ainsi que la Plateforme d’Hébergement) s'engage à tenir à jour une liste des traitements des données PRIVEES de l’UTILISATEUR comportant :

a) le nom et les coordonnées de l’UTILISATEUR ;

b) les finalités du traitement des données PRIVEES de l’UTILISATEUR par le Logiciel permettant de rendre le Service Cozy ;

c) une description des catégories de personnes concernées et des catégories de données personnelles objet du traitement des données PRIVEES de l’UTILISATEUR par le Logiciel permettant de rendre le Service Cozy ;

d) les catégories de destinataires auxquels les données PRIVEES de l’UTILISATEUR ont été ou seront communiquées, y compris les destinataires hors UE ;

e) le cas échéant, les transferts de données personnelles vers un pays hors UE, y compris son identification ;

f) les délais prévus pour l'effacement des différentes catégories de données PRIVEES de l’UTILISATEUR ;

g) dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles reprenant les dispositions du Contrat.

Protection des données PRIVEES : engagements de COZY CLOUD en cas de sous-traitance

Les obligations de COZY CLOUD, spécialement les prestations de la Plateforme, peuvent être exécutées en sous-traitance par un prestataire de COZY CLOUD. Conformément à l'article 28 RGPD, de manière générale, COZY CLOUD s'engage à ne pas sous-traiter ses propres prestations à un sous-sous-traitant qui ne respecterait pas la Législation sur les données personnelles et privilégiera dans son choix des prestataires ayant adhéré à un code de conduite (art.40 RGPD) ou faisant l'objet d'une certification (art. 42 RGPD). Si le sous-traitant de COZY CLOUD ne remplit pas ses obligations en matière de protection des données PRIVEES de l’UTILISATEUR incluses dans le Service Cozy, COZY CLOUD demeurera pleinement responsable à l'égard de l’UTILSATEUR de tout manquement aux obligations de Législation sur les données personnelles par son(ses) sous-traitant(s).

En plus de définir spécifiquement (i) l'objet et la durée du traitement envisagé, (ii) la nature et la finalité du traitement envisagé, (iii) le type de données à caractère personnel et les catégories de personnes concernées (art.28.3 al.1 RGPD), chaque contrat de sous-traitance conclu par COZY CLOUD devra prévoir au moins un engagement du sous-traitant :

(a) de ne traiter les données personnelles que sur instruction documentée de COZY CLOUD et/ou de l’UTILISATEUR, y compris en ce qui concerne les transferts de données vers un pays hors UE (à moins qu'il ne soit tenu d'y procéder en vertu du droit français pour COZY CLOUD ; dans ce cas, COZY CLOUD s'engage à informer l’UTILISATEUR de cette obligation juridique avant le traitement, sauf si le droit français interdit une telle information pour des motifs importants d'intérêt public);

(b) de veiller à ce que les personnes qu'il autorise à traiter les données personnelles s'engagent à respecter la confidentialité ou soient soumises à une obligation légale de confidentialité ;

(c) de prendre toutes les mesures de sécurité requises par l'article 32 RGPD ;

(d) de ne pas sous-sous-traiter à son tour tout ou partie des prestations à accomplir pour COZY CLOUD et l’UTILISATEUR à un autre prestataire sans que l'ensemble des engagements visés au présent article soient respectés par le sous-traitant du sous-traitant ;

(e) d'aider l’UTILISATEUR, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits ;

(f) d'aider l’UTILISATEUR à garantir le respect des obligations (i) de sécurisation (art.32 RGPD), (ii) de notification à la CNIL (art.33 RGPD) des éventuelles violations de données à caractère personnel (art.33 RGPD), (iii) de communication à l'égard de toute personne concernée par la violation de données (art.34 RGPD), tout particulièrement de toute éventuelle copie non autorisée de données à caractère personnel, (iv) de réalisation préalable d'une étude d'impact (art.35 RGPD) et (v) de consultation obligatoire à la CNIL en cas de réalisation d'une étude d'impact, compte tenu de la nature du traitement et des informations à la disposition de COZY CLOUD ;

(g) de supprimer toutes les données personnelles de l’UTILISATEUR après de les lui renvoyer au terme de sa prestation, et de détruire les copies existantes, le droit français n'exigeant pas du sous-traitant la conservation des données PRIVEES de l’UTILISATEUR ;

(h) de mettre à la disposition de l’UTILISATEUR toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d'audits, y compris des inspections, par l’UTILISATEUR (ou un auditeur) et contribuer à ces audits.

Protection des données PRIVEES : sous-traitance et Plateforme d'Hébergement

Conformément à la loi n°75-1334 du 31 décembre 1975, par sa signature du Contrat, l’UTILISATEUR agréé expressément la Plateforme d'Hébergement identifiée ci-dessous en qualité de sous-traitant des seules prestations d'hébergement et de stockage du Logiciel et des données PRIVEES incluses dans le Service Cozy.

Identification de la Plateforme : OVH SAS au capital de 10 069 020 € - RCS Lille Métropole 424 761 419 00045 - Code APE 2620Z - Siège social : 2 rue Kellermann - 59100 Roubaix - France - https://www.ovh.com/fr/support/mentions-legales/

Disposant de nombreux utilisateurs utilisant son Service Cozy standard accessible sur la Plateforme d’Hébergement, il n'est pas possible à COZY CLOUD de soumettre un changement de Plateforme d’Hébergement à l'agrément préalable de l’UTILISATEUR. L’UTILISATEUR reconnaît et accepte dès à présent que COZY CLOUD sera libre de changer de Plateforme d’Hébergement, sous réserve d'en informer au préalable l’UTILISATEUR et seulement dans le respect des quatre (4) conditions cumulatives suivantes :

(i) la nouvelle Plateforme d’Hébergement offre des performances en termes de sécurité et de niveau de Service aux moins égales à celles de la Plateforme d’Hébergement identifiées aux Conditions Particulières ;

(ii) la bascule de l'hébergement et du stockage du Logiciel et/ou des données PRIVEES de l’UTILISATEUR vers la nouvelle Plateforme d’Hébergement est opérée par COZY CLOUD qui s’engage communiquer à l’avance sur l’éventuelle interruption du Service Cozy rendu à l’UTILISATEUR, interruption de service que COZY CLOUD s’engage à réduire autant que possible ;

(iii) la nouvelle Plateforme d’Hébergement respecte l'ensemble des engagements de COZY CLOUD au titre du RGPD et décrits au Contrat ;

(iv) Le cas échéant, COZY CLOUD ne modifie pas le prix de la Redevance.

Dans tous les autres cas, COZY CLOUD s'engage à demander son accord préalable et écrit à l’UTILSATEUR pour toute sous-traitance de tout ou partie des prestations incluses dans le Service Cozy.

Protection de vos données client

COZY CLOUD doit obligatoirement traiter certaines données à caractère personnel vous concernant si vous êtes client(e) du Service Cozy.

Protection des données client: Cozy doit collecter des données client vous concernant

Pour des raisons techniques ou légales, même COZY CLOUD est tenu de collecter des données à caractère personnel vous concernant. Dans le cadre du Service Cozy, COZY CLOUD collecte et traite des données personnelles vous concernant, "nécessaires" à COZY CLOUD pour vous permettre de bénéficier du Service Cozy en qualité de client de COZY CLOUD, que vous utilisiez notre service Freemium ou Premium. Il s'agit d'un traitement sans consentement de type "fichier-clients" "nécessaire à l'exécution du contrat" entre vous et COZY CLOUD (art.6.1(f) RGPD).

Protection des données client: identification du responsable du traitement de vos données client

Le Service Cozy vous est proposé par COZY CLOUD SAS, dont le siège se situe au "Le Surena" Face au 5 Quai Marcel Dassault 92150 Suresnes et dont le numéro d'identification est 789 037 678 RCS Nanterre.

COZY CLOUD ne dispose (pas encore) de Data Protection Officer qui puisse répondre à toute question de votre part. Vous pouvez cependant adresser vos questions/remarques sur vos données client vous concernant que COZY CLOUD collecte et traite en vous adressant par email à privacy@cozycloud.cc. Vous serez alors en contact avec le responsable RGPD de COZY CLOUD (et probablement notre Avocat qui a écrit toutes ces pages pour nous) qui se fera un devoir de vous répondre.

Protection des données client: finalité du traitement par COZY CLOUD de vos données client

Les données vous concernant que vous transmettez à COZY CLOUD ou que COZY CLOUD collecte directement (art.13 RGPD) à partir de votre Serveur Cozy ont pour finalité :

(i) de rendre techniquement le Service Cozy (vous permettre d'accéder et de gérer vos données personnelles depuis votre Cozy), d'améliorer le fonctionnement technique du Logiciel et/ou du Service Cozy, de gérer la relation juridique entre vous et COZY CLOUD et éventuellement de vous facturer toute prestation payante que vous auriez acceptée ou

(ii) de surveiller la sécurité du système d'information (Logiciel + Plateforme d'Hébergement) (traitement nécessaires à l'intérêt légitime de COZY CLOUD - art. 6.1 (f) RGPD).

Protection des données client : durée de conservation par COZY CLOUD de vos données client

COZY CLOUD conserve les données client vous concernant pendant toute la durée de votre utilisation du Service Cozy et pendant la durée légale de prescription d'action judiciaire de votre part contre COZY CLOUD (voir article Error: Reference source not found). A l'issue de cette durée, vos données personnelles seront archivées et conservées (i) seulement de manière strictement inactives et chiffrées et (ii) exclusivement à des fins de preuve, à l'exception de tout autre usage par COZY CLOUD.

Protection des données client : détail des données client collectées et traitées par COZY CLOUD

(i) Votre adresse e-mail associée à votre nom de domaine ou, inversement, votre nom de domaine associé à votre adresse e-mail ;

(ii) Le "nom public" (que vous avez choisi) associé à votre Serveur Cozy ;

(iii) Les adresses IP et caractéristiques des terminaux que vous utilisez pour accéder à votre Serveur Cozy ;

(iv) Les horaires de connexion d'accès à votre Serveur Cozy ;

(v) L’espace disque et bande passante consommés ;

(vi) La listes des applications installées ;

(vii) Les informations nécessaires à la facturation et au paiement (numéro de carte bancaire, date de validité et pictogramme de sécurité) des abonnements aux Services Premium de COZY CLOUD.

Nous avons veillé à ce que la quantité de données personnelles que COZY CLOUD collecte et traite vous concernant soit "minimisée" (limitée) ainsi que l'exige le RGPD.

Si vous n'acceptez pas que COZY CLOUD traite vos données client, COZY CLOUD respectera votre choix, mais COZY CLOUD ne pourra alors pas assurer le Service Cozy. Car vos données client sont nécessaires à l'exécution du contrat entre vous, utilisateur/utilisatrice, et COZY CLOUD pour que COZY CLOUD puisse accomplir le Service Cozy (art.6.1 (b) RGPD).

Protection des données client: destinataires des données client

Les destinataires de vos données client sont (i) les collaborateurs de COZY CLOUD qui gèrent les données dont la finalité vous a été rappelée ci-dessus et (ii) les éventuels sous-traitants contractuels de COZY CLOUD. Pour le cas où COZY CLOUD viendrait à sous-traiter tout ou partie des données client vous concernant, COZY CLOUD demeurera seul responsable du traitement à votre égard et COZY CLOUD veillera à ce que son sous-traitant respecte l'ensemble des dispositions juridiques et techniques indiquées dans le présent chapitre.

Vos données client sont stockées sur des serveurs situés exclusivement sur le territoire de l'Union Européenne. COZY CLOUD n'a aucune intention "d'effectuer un transfert de données vers un pays tiers" (c'est-à-dire hors de l'UE), sauf à recevoir d'abord votre consentement éclairé et informé sur ce point.

Protection des données client : vos droits sur vos données client

En sa qualité de prestataire de Service, COZY CLOUD est tenu - comme toutes les autres personnes morales qui traitent des données à caractère personnel - de vous rappeler que vous disposez de droits RGPD sur les données client vous concernant.

Protection des données client : droit d’accès (art.15 RGPD)

Si vous êtes client de COZY CLOUD, vous pouvez demander à COZY CLOUD de vous confirmer que Cozy traite bien des données client vous concernant. Si vous êtes bien client de COZY CLOUD, COZY CLOUD vous adressera copie intégrale des données client vous concernant ainsi qu'un rappel des dispositions de l'article dans les CGU "Protection de vos données client".

L'exercice du droit d'accès et de recevoir copie de vos données est gratuit si vous l'exercez dans des conditions raisonnables. Si vos demandes sont "manifestement infondées ou excessives, notamment en raison de leur caractère répétitif" (art.12.5 RGPD), COZY CLOUD peut soit refuser de vous répondre, soit vous demander une participation financière pour la fourniture de ces informations.

Protection des données client : droit de rectification (art.16 RGPD)

Si vous êtes bien client de COZY CLOUD, vous pouvez à tout moment demander à COZY CLOUD de rectifier, dans les meilleurs délais, les données personnelles vous concernant si ces données venaient à être inexactes. Ça se passe en ligne, à partir de votre compte Cozy.

Protection des données client : droit de notification aux tiers (art.19 RGPD)

COZY CLOUD s'engage à notifier au plus vite (dans les 48 heures) aux destinataires des données client vous concernant l'exercice de vos droits.

Protection des données client : notification des violations de données client (art.34 RGPD)

Toute violation de vos données client fera l'objet d'une information (i) à vous personnellement et (ii) à la Commission Nationale Informatique et Libertés.

Protection des données client : aucune revente de vos données client. Ni de publicité "personnalisée" grâce à vos données PRIVEES ou à vos données client.

COZY CLOUD s’engage à ne jamais revendre les données à caractère personnel que vous nous avez fournies ou que vous stockez sur votre Cozy.

INFORMATION SPECIALE SUR LE DROIT D'OPPOSITION A PROSPECTION et PROFILAGE

COZY CLOUD ne procède à aucun profilage de vos données client.

Si COZY CLOUD souhaite vous adresser des messages de prospection pour ses nouveaux Services (par exemple pour son Service Premium), vous pourrez alors exercer sans délai votre droit d'opposition à "prospection, y compris le profilage" dans les conditions rappelées ci-dessous.

Si COZY CLOUD utilise vos données client pour vous adresser des messages de prospection pour les services de tiers partenaires, vous disposez du droit gratuit et permanent de vous opposer à toute prospection / profilage de vos données client par COZY CLOUD.

Ce droit d'opposition à prospection et profilage vous sera rappelé dans chaque communication électronique de prospection de COZY CLOUD qui vous serait adressée et chaque communication électronique à votre attention comportera un lien http actif permettant votre désabonnement à toute nouvelle communication de prospection de COZY CLOUD à votre attention. En cas de click de votre part sur le lien de désabonnement, vous exercez votre doit à l'oubli/effacement (art.17.1 c) RGPD) et l'ensemble de vos données client utilisées par COZY CLOUD pour sa prospection sont alors très rapidement et définitivement effacées des bases de données "prospects" de COZY CLOUD. Vous ne recevrez plus alors que les message de COZY CLOUD relatifs à l'exécution du Service Cozy.

COZY CLOUD considère que les messages d’information concernant le service rendu (interruptions, changements ou nouvelles fonctionnalités, risques de sécurité, besoin de mise à jour côté client, informations relatives à des services en interactions avec le Service Cozy …) font partie du Service Cozy et vous seront donc systématiquement envoyés.