Réseau social R.A.R.E.S. – Politique de confidentialité
La présente politique de confidentialité est adaptée par le département RARES de COBRA SAS dont le siège social est sis 2, Boulevard Kennedy 66100 Perpignan et inscrite au RCS Perpignan sous le numéro B 403 893 860 (ci-après dénommée le « Responsable du traitement »).
Le Responsable du traitement offre une plateforme de Réseau social R.A.R.E.S. (ci-après dénommée la « Plateforme ») à ses utilisateurs qui se sont inscrits à celle-ci et qui, de ce fait, disposent d’un Compte d’utilisateur (ci-après dénommés les « Utilisateurs »). La Plateforme est accessible à l’adresse url suivante rares.fr.
Le Responsable du traitement utilise une solution appelée « Hivebrite » qui permet d’importer et d’exporter des listes et des données d’utilisateurs, de gérer des contenus et des évènements, des e-mailings, de rechercher et de partager des opportunités ainsi que de gérer tout type de fonds et de contributions.
À cet égard, le Responsable du traitement collecte et traite les données à caractère personnel des Utilisateurs conformément aux politiques de confidentialité et d’utilisation des cookies.
Le Responsable du traitement est particulièrement attentif au respect de la vie privée des Utilisateurs et à la protection de leurs données à caractère personnel. Le Responsable du traitement s’engage à veiller à ce que le traitement qu’il effectue soit conforme à la Législation en matière de protection des données.
La Législation en matière de protection des données est la loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés] et le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, appelé règlement général sur la protection des données ou « RGPD ».
Le Responsable du traitement a mis en place des politiques de confidentialité et d’utilisation des cookies appropriées afin d’être transparent en ce qui concerne les modalités de traitement des données à caractère personnel des Utilisateurs dans le cadre de l’utilisation de la Plateforme et des services fournis.
La présente politique de confidentialité est destinée aux Utilisateurs de la Plateforme du Responsable du traitement.
Le Responsable du traitement a nommé un délégué à la protection des données (ci-après dénommé le « DPO ») que vous pouvez contacter à l’adresse suivante : [email protected].
Date de la dernière mise à jour : 28/06/2022.
-
DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
1.1 Lors de l’inscription à la PlateformeLors de l’abonnement à la Plateforme, l’Utilisateur est informé que ses données à caractère personnel suivantes sont collectées en vue de la création d’un Compte d’utilisateur:
Données obligatoires :
INFORMATIONS PRINCIPALES :
-
Prénom
-
Nom de Famille
-
Date de naissance
-
Lieu de naissance
-
Ville
-
Statut
L’Utilisateur est informé qu’il ne peut pas accéder à la Plateforme sans fournir les données obligatoires strictement nécessaires à la création d’un compte et à l’authentification de l’Utilisateur.
1.2 Au cours de l’utilisation de la Plateforme
L’Utilisateur peut valablement publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par la société :
-
FIL D’ACTU
-
FORUM
-
ENTREPRISES
L’Utilisateur est conscient qu’en utilisant la Plateforme, il peut décider de communiquer des « données sensibles » au sens de la Législation en matière de protection des données. En communiquant de telles données sensibles, l’Utilisateur accepte leur traitement par la Plateforme dans les conditions énoncées dans la présente politique de confidentialité.
-
FINALITÉ DU TRAITEMENT DES DONNÉES
Le Responsable du traitement et ses sous-traitants traitent les données à caractère personnel qui sont librement transférées par l’Utilisateur lorsqu’il accède aux services proposés par la Plateforme pour les finalités suivantes :
Réseau social R.A.R.E.S. – Politique de confidentialité La présente politique de confidentialité est adaptée par [le département RARES de COBRA SAS dont le siège social est sis 2, Boulevard Kennedy 66100 Perpignan et inscrite au RCS Perpignan sous le numéro[B 403 893 860 (ci-après dénommée le « Responsable du traitement »). Le Responsable du traitement offre une plateforme de [Réseau social R.A.R.E.S.] (ci-après dénommée la « Plateforme ») à ses utilisateurs qui se sont inscrits à celle-ci et qui, de ce fait, disposent d’un Compte d’utilisateur (ci-après dénommés les « Utilisateurs »). La Plateforme est accessible à l’adresse url suivante rares.fr. Le Responsable du traitement utilise une solution appelée « Hivebrite » qui permet d’importer et d’exporter des listes et des données d’utilisateurs, de gérer des contenus et des évènements, des e-mailings, de rechercher et de partager des opportunités ainsi que de gérer tout type de fonds et de contributions. À cet égard, le Responsable du traitement collecte et traite les données à caractère personnel des Utilisateurs conformément aux politiques de confidentialité et d’utilisation des cookies. Le Responsable du traitement est particulièrement attentif au respect de la vie privée des Utilisateurs et à la protection de leurs données à caractère personnel. Le Responsable du traitement s’engage à veiller à ce que le traitement qu’il effectue soit conforme à la Législation en matière de protection des données. La Législation en matière de protection des données est la loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés] et le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, appelé règlement général sur la protection des données ou « RGPD ». Le Responsable du traitement a mis en place des politiques de confidentialité et d’utilisation des cookies appropriées afin d’être transparent en ce qui concerne les modalités de traitement des données à caractère personnel des Utilisateurs dans le cadre de l’utilisation de la Plateforme et des services fournis. La présente politique de confidentialité est destinée aux Utilisateurs de la Plateforme du Responsable du traitement. Le Responsable du traitement a nommé un délégué à la protection des données (ci-après dénommé le « DPO ») que vous pouvez contacter à l’adresse suivante : [email protected]. Date de la dernière mise à jour : 28/06/2022.
INFORMATIONS PRINCIPALES :
L’Utilisateur est informé qu’il ne peut pas accéder à la Plateforme sans fournir les données obligatoires strictement nécessaires à la création d’un compte et à l’authentification de l’Utilisateur. 1.2 Au cours de l’utilisation de la Plateforme L’Utilisateur peut valablement publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par la société :
L’Utilisateur est conscient qu’en utilisant la Plateforme, il peut décider de communiquer des « données sensibles » au sens de la Législation en matière de protection des données. En communiquant de telles données sensibles, l’Utilisateur accepte leur traitement par la Plateforme dans les conditions énoncées dans la présente politique de confidentialité.
Le Responsable du traitement et ses sous-traitants traitent les données à caractère personnel qui sont librement transférées par l’Utilisateur lorsqu’il accède aux services proposés par la Plateforme pour les finalités suivantes :
Le Responsable du traitement informe l’Utilisateur que les données à caractère personnel relatives à son Compte d’utilisateur sont conservées uniquement pendant la durée de son inscription à la Plateforme. À la suite de la résiliation de cet abonnement, les données collectées lors de l’inscription ainsi que les contenus publiés par l’Utilisateur sur la Plateforme seront supprimés au terme d’une période de 3 mois. 4. TRANSFERTS DE DONNÉES Les données de l’Utilisateur sont stockées dans l’Espace économique européen (EEE) par le Responsable du traitement et ses prestataires de services de confiance. Toutefois, en fonction du traitement, les données de l’Utilisateur peuvent également être transférées dans un pays situé en dehors de l’EEE à nos prestataires de services de confiance. En cas de transfert de données en dehors de l’EEE, le Responsable du traitement veille au transfert sécurisé des données, dans le respect de la Législation en matière de protection des données. Lorsque le pays dans lequel les données sont transférées ne prévoit pas de protection comparable à celle de l’UE, le Responsable du traitement utilise des « garanties appropriées ou adaptées ». Lorsque les prestataires de services destinataires des données à caractère personnel sont situés aux États-Unis, ces transferts sont régis par les clauses types de protection des données adoptées par la Commission. Les Utilisateurs peuvent accéder à ces garanties/contacter le DPO à l’adresse suivante [email protected]. 5. ENGAGEMENT DU RESPONSABLE DU TRAITEMENT Le Responsable du traitement s’engage à traiter les données à caractère personnel de l’Utilisateur conformément à la Législation en matière de protection des données et notamment à respecter les principes suivants :
Lorsque le traitement est fondé sur le consentement de l’Utilisateur, le droit de retirer son consentement à tout moment, sans que soit compromise la licéité du traitement fondé sur le consentement effectué avant ce retrait. L’Utilisateur peut exercer ses droits en envoyant un courrier électronique à l’adresse suivante [[email protected]], sous réserve qu’il présente une preuve de son identité. De plus, si l’Utilisateur dont les données à caractère personnel sont collectées considère que ses droits n’ont pas été respectés, il peut déposer une plainte auprès de l’autorité de contrôle compétente. Pour plus d’informations, vous pouvez consulter vos droits sur les sites Web des autorités compétentes. La liste des autorités de contrôle compétentes est disponible sur le site Web suivant : http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm. 7. Cookies Le Responsable du traitement informe l’Utilisateur que Hivebrite et ses sous-traitants utilisent des technologies de traçage sur son terminal, telles que les cookies, chaque fois que l’Utilisateur navigue sur la Plateforme, sous réserve des conditions décrites dans la politique d’utilisation des cookies du Responsable du traitement. 8. DESTINATAIRES ET PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES DE L’UTILISATEUR Seules les personnes autorisées travaillant pour le Responsable du traitement peuvent accéder à vos données à caractère personnel. Le Responsable du traitement met tout en œuvre pour garantir que ce groupe de personnes est réduit au minimum et préserver la confidentialité et la sécurité des données à caractère personnel de l’Utilisateur. Le Responsable du traitement fait également appel à des prestataires de services de confiance qui effectuent en son nom un ensemble d’opérations liées à des services d’hébergement et de paiement. Le Responsable du traitement peut également faire appel à des prestataires de services du secteur des technologies et à des éditeurs d’outils spécifiques intégrés dans la Plateforme à des fins techniques. Le Responsable du traitement fournit aux prestataires de services uniquement les informations nécessaires à la prestation de leurs services et leur demande de ne pas utiliser vos données à caractère personnel pour toute autre finalité. Le Responsable du traitement fait de son mieux pour garantir que tous ces prestataires de services de confiance ne traitent les données à caractère personnel que sur nos instructions documentées et présentent des garanties suffisantes, notamment en termes de confidentialité, de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisfont aux exigences de la législation applicable, y compris en matière de sécurité du traitement. Le Responsable du traitement peut être tenu de divulguer ou de partager vos données à caractère personnel afin de se conformer à une obligation légale, d’appliquer nos conditions d’utilisation/de vente ou toute autre condition que vous avez acceptée ou de protéger les droits, la sécurité ou les biens de [RARES], de ses clients ou de ses employés. Liste des principaux prestataires de services :
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||
|
|
-
DURÉE DE CONSERVATION DES DONNÉES
Le Responsable du traitement informe l’Utilisateur que les données à caractère personnel relatives à son Compte d’utilisateur sont conservées uniquement pendant la durée de son inscription à la Plateforme.
À la suite de la résiliation de cet abonnement, les données collectées lors de l’inscription ainsi que les contenus publiés par l’Utilisateur sur la Plateforme seront supprimés au terme d’une période de 3 mois.
4. TRANSFERTS DE DONNÉES
Les données de l’Utilisateur sont stockées dans l’Espace économique européen (EEE) par le Responsable du traitement et ses prestataires de services de confiance. Toutefois, en fonction du traitement, les données de l’Utilisateur peuvent également être transférées dans un pays situé en dehors de l’EEE à nos prestataires de services de confiance.
En cas de transfert de données en dehors de l’EEE, le Responsable du traitement veille au transfert sécurisé des données, dans le respect de la Législation en matière de protection des données. Lorsque le pays dans lequel les données sont transférées ne prévoit pas de protection comparable à celle de l’UE, le Responsable du traitement utilise des « garanties appropriées ou adaptées ».
Lorsque les prestataires de services destinataires des données à caractère personnel sont situés aux États-Unis, ces transferts sont régis par les clauses types de protection des données adoptées par la Commission.
Les Utilisateurs peuvent accéder à ces garanties/contacter le DPO à l’adresse suivante [email protected].
-
ENGAGEMENT DU RESPONSABLE DU TRAITEMENT
Le Responsable du traitement s’engage à traiter les données à caractère personnel de l’Utilisateur conformément à la Législation en matière de protection des données et notamment à respecter les principes suivants :
-
traiter les données à caractère personnel de l’Utilisateur de manière licite, loyale et transparente ;
-
collecter et traiter les données de l’Utilisateur pour les seules finalités décrites à l’article 2 de la présente politique de confidentialité ;
-
veiller à ce que les données à caractère personnel traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées ;
-
mettre tout en œuvre pour garantir que les données à caractère personnel traitées sont exactes et, si nécessaire, tenues à jour, et prendre toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;
-
conserver les données à caractère personnel de l’Utilisateur pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;
-
mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;
-
limiter l’accès aux données de l’Utilisateur aux personnes dûment autorisées à cet effet ;
-
garantir à l’Utilisateur ses droits en vertu de la Législation en matière de protection des données en ce qui concerne le traitement de ses données et mettre tout en œuvre pour satisfaire toute demande, lorsque cela est possible.
-
EXERCICE DES DROITS DE L’UTILISATEUR
L’Utilisateur est dûment informé qu’il dispose à tout moment, selon la base juridique du traitement, de droits d’accès, à la rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition.
Lorsque le traitement est fondé sur le consentement de l’Utilisateur, le droit de retirer son consentement à tout moment, sans que soit compromise la licéité du traitement fondé sur le consentement effectué avant ce retrait.
L’Utilisateur peut exercer ses droits en envoyant un courrier électronique à l’adresse suivante [email protected], sous réserve qu’il présente une preuve de son identité.
De plus, si l’Utilisateur dont les données à caractère personnel sont collectées considère que ses droits n’ont pas été respectés, il peut déposer une plainte auprès de l’autorité de contrôle compétente. Pour plus d’informations, vous pouvez consulter vos droits sur les sites Web des autorités compétentes.
La liste des autorités de contrôle compétentes est disponible sur le site Web suivant :
http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.
7. COOKIES
Le Responsable du traitement informe l’Utilisateur que Hivebrite et ses sous-traitants utilisent des technologies de traçage sur son terminal, telles que les cookies, chaque fois que l’Utilisateur navigue sur la Plateforme, sous réserve des conditions décrites dans la politique d’utilisation des cookies du Responsable du traitement.
8. DESTINATAIRES ET PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES DE L’UTILISATEUR
Seules les personnes autorisées travaillant pour le Responsable du traitement peuvent accéder à vos données à caractère personnel. Le Responsable du traitement met tout en œuvre pour garantir que ce groupe de personnes est réduit au minimum et préserver la confidentialité et la sécurité des données à caractère personnel de l’Utilisateur.
Le Responsable du traitement fait également appel à des prestataires de services de confiance qui effectuent en son nom un ensemble d’opérations liées à des services d’hébergement et de paiement. Le Responsable du traitement peut également faire appel à des prestataires de services du secteur des technologies et à des éditeurs d’outils spécifiques intégrés dans la Plateforme à des fins techniques.
Le Responsable du traitement fournit aux prestataires de services uniquement les informations nécessaires à la prestation de leurs services et leur demande de ne pas utiliser vos données à caractère personnel pour toute autre finalité. Le Responsable du traitement fait de son mieux pour garantir que tous ces prestataires de services de confiance ne traitent les données à caractère personnel que sur nos instructions documentées et présentent des garanties suffisantes, notamment en termes de confidentialité, de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisfont aux exigences de la législation applicable, y compris en matière de sécurité du traitement.
Le Responsable du traitement peut être tenu de divulguer ou de partager vos données à caractère personnel afin de se conformer à une obligation légale, d’appliquer nos conditions d’utilisation/de vente ou toute autre condition que vous avez acceptée ou de protéger les droits, la sécurité ou les biens de [RARES], de ses clients ou de ses employés.
Liste des principaux prestataires de services :
Prestataire de services |
Service |
Vous pouvez consulter la politique de confidentialité en cliquant sur le lien suivant : |
KIT UNITED
44 rue la Fayette 75009 Paris France |
Solution HIVEBRITE
|
https://hivebrite.com/privacy-policy
|
Stripe
510 Townsend Street San Francisco CA 94103, États-Unis
|
Services de paiement
|
https://stripe.com/fr/privacy
|
Paypal
21 rue Banque 75002 Paris France
|
Services de paiement |
https://www.paypal.com/us/webapps/mpp/ua/privacy-full
|
Google Cloud Platform Gordon House, 4 Barrow St, Dublin, Irlande |
Hébergement des données ou contenus produits/fournis par l’Utilisateur, ainsi que d’images, de photos de profil et de sauvegardes |
https://cloud.google.com/security/privacy/
|
Amazon AWS 38 avenue John F. Kennedy, L-1855, Luxembourg |
|
|
Sentry 132 Hawthorne Street San Francisco, CA 94107 États-Unis |
Production et stockage de journaux d’erreurs permettant à nos développeurs de corriger le code |
https://sentry.io/privacy/ |
Sendgrid 375 Beale Street, Suite 300, San Francisco, CA 94105 États-Unis |
Envoi de courriels à partir de la Plateforme |
https://api.sendgrid.com/privacy.html |
Hivebrite, Inc. 16 Nassau St, New York, NY 10038, États-Unis |
Support client pour la Plateforme |
https://hivebrite.com/privacy-policy
|