PRÉAMBULE La présente charte – «la Charte» – a été élaborée afin de définir les engagements en matière de protection des données et de préciser la mise en œuvre du Règlement Général sur la Protection des Données – «RGPD» au sein de l’entreprise – «l’Entreprise». La Société attache une importance particulière à la protection des données personnelles de ses employés – les «Employés» -, de ses clients, de ses partenaires, ainsi que des utilisateurs de ses sites Web et applications mobiles. La Société informe sur les modalités de collecte des données personnelles, leur utilisation et les options dont disposent les personnes concernées. Cette Charte peut être modifiée par la Société en cas de modifications réglementaires, juridiques ou techniques. La Société se conforme à la loi Informatique et Libertés n ° 78-17 du 6 janvier 1978 modifiée, ainsi qu’à la loi n ° 78-17 du 6 janvier 1978 modifiée. 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique et le Règlement général sur la protection des données n ° 2016/679 du 27 avril 2016. Ce règlement général sur la protection des données, n °. 2016/679 du 27 avril 2016 est devenue applicable dans l’Union européenne le 25 mai 2018.

ARTICLE 1 – DÉFINITION

Le Règlement Général sur la Protection des Données concerne le traitement et la circulation des données personnelles, informations sur lesquelles s’appuient les entreprises pour proposer des services et des produits. Il établit des règles sur la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles sur la libre circulation de ces données. Il protège les droits et libertés fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel. Les principaux objectifs de la DPMR sont d’accroître à la fois la protection des personnes concernées lors du traitement de leurs données personnelles et la responsabilité des personnes impliquées dans ce traitement. L’objectif est également d’harmoniser la norme juridique européenne pour la protection des données à caractère personnel, de sorte qu’il y ait un cadre unique applicable à tous les États membres.

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES

Les données personnelles sont des informations permettant d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte digitale, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse email, etc. Certaines données sont sensibles car elles concernent des informations susceptibles de donner lieu à une discrimination ou à des préjugés: l’opinion politique, la sensibilité religieuse, l’implication syndicale, l’appartenance ethnique, l’orientation sexuelle, la situation médicale ou les idées philosophiques sont des données sensibles. Ils ont un cadre spécifique, qui interdit toute collecte préalable sans accord écrit clair et explicite, et pour des cas particuliers, validé par la Commission Nationale de l’Informatique et des Libertés – «CNIL» et dont l’intérêt général est avéré.

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE LA SOCIÉTÉ

La collecte de données personnelles fait l’objet d’une déclaration auprès de l’autorité française de protection des données personnelles, la CNIL. Les informations peuvent être collectées de différentes manières Consentement La Société ne collecte aucune donnée personnelle sans obtenir le consentement exprès et donner des informations préalables concernant notamment le type de données collectées, ses finalités, la personne responsable de leur traitement, et les différents droits que les personnes qui sont à l’origine des données peuvent s’exercer dessus. Les visites du site Internet de la Société peuvent également conduire à la collecte d’informations lors de différents échanges, ou auprès de sociétés externes via une application internet ou mobile dynamique et / ou interactive avec des internautes, qu’ils soient ou non des Salariés de la Société. Cookies Les sites et services de la Société peuvent émettre des cookies. Ils permettent de reconnaître le terminal concerné à chaque fois que ce terminal accède à un contenu numérique contenant des cookies du même émetteur. Ils permettent aux services de fonctionner efficacement et de se souvenir des préférences. Il existe cependant une possibilité d’effacer les cookies stockés sur le terminal de connexion afin de supprimer définitivement les informations qu’ils contiennent.

ARTICLE 4 – L’OBLIGATION DE FOURNIR DES INFORMATIONS ET DE RESPECTER LE CONSENTEMENT

La Société garantit les droits d’accès, de rectification et d’opposition à leurs données qui existaient avant l’application du RGPD. Il garantit également le droit à la limitation du traitement, le droit à l’oubli, le droit à la portabilité des données ou le droit à l’effacement des données. La protection des mineurs de moins de 16 ans est également renforcée. Le consentement du titulaire de l’autorité parentale doit être donné. A chaque collecte de données, la personne concernée doit être informée de la base juridique sur laquelle le traitement est effectué, de ses droits concernant le traitement (limitation, portabilité et recours) et des modalités exactes de traitement de son ou ses données. Ces informations doivent être visibles et accessibles sur le site Internet où les données sont collectées ou, le cas échéant, sur les supports permettant la collecte des données,

ARTICLE 5 – OBJECTIFS DES DONNÉES COLLECTÉES

Seules les données nécessaires et pertinentes aux finalités poursuivies sont collectées, dans le respect du principe de proportionnalité, afin d’améliorer la qualité des produits ou services que la Société propose. La Société ne collectera que des données adéquates, pertinentes et strictement nécessaires aux fins du traitement. Les données identifiées comme obligatoires sont nécessaires afin de bénéficier des fonctionnalités correspondantes et plus particulièrement des opérations sur les contenus proposés au sein de la Société. Cette politique concerne la Société et ses sites, applications, logiciels et services édités par la Société et / ou utilisant son interface ou ses fonctionnalités.

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES

Les Données collectées par la société sont traitées aux fins de la réalisation d’opérations sur le contenu du service. Cette utilisation repose sur l’un des fondements juridiques prévus par la loi: la protection des intérêts légitimes de l’entreprise, l’exécution d’un contrat ou d’un engagement, le respect d’une obligation légale ou réglementaire, la préservation de l’intérêt public, tel que la prévention ou la détection de la fraude ou du crime financier. En aucun cas, les données ne seront traitées de manière incompatible avec ces finalités, sauf accord préalable.

ARTICLE 7 – SECURITE DES DONNEES

Les données personnelles collectées par la Société ne pourront en aucun cas être cédées, louées ou échangées à des tiers, à l’exception des partenaires et filiales de la Société, sauf si cela a été clairement précisé au moment de la collecte des données concernées. Toutefois, les données peuvent être divulguées en vertu d’une loi ou d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou, si nécessaire, dans le but de protéger ses droits et intérêts. En outre, la Société peut, le cas échéant, divulguer des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit. Tout utilisateur ouvrant un compte est invité à créer un identifiant ou un nom d’utilisateur et un mot de passe. Ce mot de passe doit rester secret et il doit limiter l’accès à son ordinateur ou à ses appareils mobiles et se déconnecter à la fin de l’utilisation des services. Les données personnelles étant confidentielles, l’entreprise en limite l’accès aux seuls employés de l’entreprise ou prestataires de services qui en ont besoin pour effectuer le traitement. Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et sont passibles de mesures disciplinaires et / ou autres sanctions en cas de non-respect de ces obligations.

ARTICLE 8 – PÉRIODE DE CONSERVATION DES DONNÉES

Les données sont conservées et conservées aussi longtemps que nécessaire pour atteindre les finalités prévues. Les données personnelles seront ainsi conservées pendant la durée pendant laquelle les Salariés de la Société utilisent les services supportant lesdites données. Les données susmentionnées seront supprimées au plus tard 5 ans à compter du dernier contact avec la personne ou les employés qui ont fourni les données.

ARTICLE 9 – LES DROITS CONCERNÉS

La Société entend respecter tous les droits relatifs au traitement des Données Personnelles vis-à-vis des Employés: le droit d’être informé de l’utilisation des Données Personnelles; le droit d’accéder aux informations personnelles collectées auprès des Employés de la Société; le droit de demander la correction de Données Personnelles inexactes, incomplètes, ambiguës ou périmées pour les Employés de la Société; la possibilité d’exiger la transférabilité (droit à la portabilité) des données à un autre fournisseur de services / utilisateur; le droit de définir des lignes directrices concernant le sort des données personnelles après le décès; le droit de déposer des réclamations justifiées et dûment motivées auprès de l’autorité nationale en charge de la protection des données personnelles.

ARTICLE 10 – SANCTIONS EN CAS DE NON-RESPECT

En cas de non-respect des obligations imposées par le RGPD, les entreprises concernées peuvent faire l’objet d’une amende.