Réseau social R.A.R.E.S. – Politique de confidentialité

La présente politique de confidentialité est adaptée par [le département RARES de COBRA SAS dont le siège social est sis 2, Boulevard Kennedy 66100 Perpignan et inscrite au RCS Perpignan sous le numéro[B 403 893 860 (ci-après dénommée le « Responsable du traitement »).

Le Responsable du traitement offre une plateforme de [Réseau social R.A.R.E.S.] (ci-après dénommée la « Plateforme ») à ses utilisateurs qui se sont inscrits à celle-ci et qui, de ce fait, disposent d’un Compte d’utilisateur (ci-après dénommés les « Utilisateurs »). La Plateforme est accessible à l’adresse url suivante rares.fr.

Le Responsable du traitement utilise une solution appelée « Hivebrite » qui permet d’importer et d’exporter des listes et des données d’utilisateurs, de gérer des contenus et des évènements, des e-mailings, de rechercher et de partager des opportunités ainsi que de gérer tout type de fonds et de contributions.

À cet égard, le Responsable du traitement collecte et traite les données à caractère personnel des Utilisateurs conformément aux politiques de confidentialité et d’utilisation des cookies.

Le Responsable du traitement est particulièrement attentif au respect de la vie privée des Utilisateurs et à la protection de leurs données à caractère personnel. Le Responsable du traitement s’engage à veiller à ce que le traitement qu’il effectue soit conforme à la Législation en matière de protection des données.

La Législation en matière de protection des données est la loi nº 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés] et le règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des données, appelé règlement général sur la protection des données ou « RGPD ».

Le Responsable du traitement a mis en place des politiques de confidentialité et d’utilisation des cookies appropriées afin d’être transparent en ce qui concerne les modalités de traitement des données à caractère personnel des Utilisateurs dans le cadre de l’utilisation de la Plateforme et des services fournis.

La présente politique de confidentialité est destinée aux Utilisateurs de la Plateforme du Responsable du traitement.

Le Responsable du traitement a nommé un délégué à la protection des données (ci-après dénommé le « DPO ») que vous pouvez contacter à l’adresse suivante : [email protected].

Date de la dernière mise à jour : 28/06/2022.

1. DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
   1.1 Lors de l’inscription à la Plateforme

   Lors de l’abonnement à la Plateforme, l’Utilisateur est informé que ses données à caractère personnel suivantes sont collectées en vue de la création d’un Compte d’utilisateur:

   Données obligatoires :

INFORMATIONS PRINCIPALES :

• Prénom

• Nom de Famille

• Date de naissance

• Lieu de naissance

• Ville

• Statut

L’Utilisateur est informé qu’il ne peut pas accéder à la Plateforme sans fournir les données obligatoires strictement nécessaires à la création d’un compte et à l’authentification de l’Utilisateur.
 

1.2 Au cours de l’utilisation de la Plateforme

L’Utilisateur peut valablement publier, de sa propre initiative, tout contenu sur la Plateforme qui sera conservé par la société :

• FIL D’ACTU

• FORUM

• ENTREPRISES

L’Utilisateur est conscient qu’en utilisant la Plateforme, il peut décider de communiquer des « données sensibles » au sens de la Législation en matière de protection des données. En communiquant de telles données sensibles, l’Utilisateur accepte leur traitement par la Plateforme dans les conditions énoncées dans la présente politique de confidentialité.
 

2. FINALITÉ DU TRAITEMENT DES DONNÉES

Le Responsable du traitement et ses sous-traitants traitent les données à caractère personnel qui sont librement transférées par l’Utilisateur lorsqu’il accède aux services proposés par la Plateforme pour les finalités suivantes :

3. DURÉE DE CONSERVATION DES DONNÉES

Le Responsable du traitement informe l’Utilisateur que les données à caractère personnel relatives à son Compte d’utilisateur sont conservées uniquement pendant la durée de son inscription à la Plateforme.

À la suite de la résiliation de cet abonnement, les données collectées lors de l’inscription ainsi que les contenus publiés par l’Utilisateur sur la Plateforme seront supprimés au terme d’une période de 3 mois.

4. TRANSFERTS DE DONNÉES

Les données de l’Utilisateur sont stockées dans l’Espace économique européen (EEE) par le Responsable du traitement et ses prestataires de services de confiance. Toutefois, en fonction du traitement, les données de l’Utilisateur peuvent également être transférées dans un pays situé en dehors de l’EEE à nos prestataires de services de confiance.

En cas de transfert de données en dehors de l’EEE, le Responsable du traitement veille au transfert sécurisé des données, dans le respect de la Législation en matière de protection des données. Lorsque le pays dans lequel les données sont transférées ne prévoit pas de protection comparable à celle de l’UE, le Responsable du traitement utilise des « garanties appropriées ou adaptées ».

Lorsque les prestataires de services destinataires des données à caractère personnel sont situés aux États-Unis, ces transferts sont régis par les clauses types de protection des données adoptées par la Commission.

Les Utilisateurs peuvent accéder à ces garanties/contacter le DPO à l’adresse suivante [email protected].

5. ENGAGEMENT DU RESPONSABLE DU TRAITEMENT

Le Responsable du traitement s’engage à traiter les données à caractère personnel de l’Utilisateur conformément à la Législation en matière de protection des données et notamment à respecter les principes suivants :

• traiter les données à caractère personnel de l’Utilisateur de manière licite, loyale et transparente ;

• collecter et traiter les données de l’Utilisateur pour les seules finalités décrites à l’article 2 de la présente politique de confidentialité ;

• veiller à ce que les données à caractère personnel traitées soient adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées ;

• mettre tout en œuvre pour garantir que les données à caractère personnel traitées sont exactes et, si nécessaire, tenues à jour, et prendre toutes les mesures raisonnables pour que les données à caractère personnel qui sont inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder ;

• conserver les données à caractère personnel de l’Utilisateur pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées ;

• mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir la sécurité, la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et des services de traitement ;

• limiter l’accès aux données de l’Utilisateur aux personnes dûment autorisées à cet effet ;

• garantir à l’Utilisateur ses droits en vertu de la Législation en matière de protection des données en ce qui concerne le traitement de ses données et mettre tout en œuvre pour satisfaire toute demande, lorsque cela est possible.

6. EXERCICE DES DROITS DE L’UTILISATEUR

   L’Utilisateur est dûment informé qu’il dispose à tout moment, selon la base juridique du traitement, de droits d’accès, à la rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition.

Lorsque le traitement est fondé sur le consentement de l’Utilisateur, le droit de retirer son consentement à tout moment, sans que soit compromise la licéité du traitement fondé sur le consentement effectué avant ce retrait.

L’Utilisateur peut exercer ses droits en envoyant un courrier électronique à l’adresse suivante [[email protected]], sous réserve qu’il présente une preuve de son identité.

De plus, si l’Utilisateur dont les données à caractère personnel sont collectées considère que ses droits n’ont pas été respectés, il peut déposer une plainte auprès de l’autorité de contrôle compétente. Pour plus d’informations, vous pouvez consulter vos droits sur les sites Web des autorités compétentes.

La liste des autorités de contrôle compétentes est disponible sur le site Web suivant :

http://ec.europa.eu/justice/article-29/structure/data-protection-authorities/index_en.htm.

7. Cookies

Le Responsable du traitement informe l’Utilisateur que Hivebrite et ses sous-traitants utilisent des technologies de traçage sur son terminal, telles que les cookies, chaque fois que l’Utilisateur navigue sur la Plateforme, sous réserve des conditions décrites dans la politique d’utilisation des cookies du Responsable du traitement.

8. DESTINATAIRES ET PERSONNES AUTORISÉES À ACCÉDER AUX DONNÉES DE L’UTILISATEUR

Seules les personnes autorisées travaillant pour le Responsable du traitement peuvent accéder à vos données à caractère personnel. Le Responsable du traitement met tout en œuvre pour garantir que ce groupe de personnes est réduit au minimum et préserver la confidentialité et la sécurité des données à caractère personnel de l’Utilisateur.

Le Responsable du traitement fait également appel à des prestataires de services de confiance qui effectuent en son nom un ensemble d’opérations liées à des services d’hébergement et de paiement. Le Responsable du traitement peut également faire appel à des prestataires de services du secteur des technologies et à des éditeurs d’outils spécifiques intégrés dans la Plateforme à des fins techniques.

Le Responsable du traitement fournit aux prestataires de services uniquement les informations nécessaires à la prestation de leurs services et leur demande de ne pas utiliser vos données à caractère personnel pour toute autre finalité. Le Responsable du traitement fait de son mieux pour garantir que tous ces prestataires de services de confiance ne traitent les données à caractère personnel que sur nos instructions documentées et présentent des garanties suffisantes, notamment en termes de confidentialité, de connaissances spécialisées, de fiabilité et de ressources, pour la mise en œuvre de mesures techniques et organisationnelles qui satisfont aux exigences de la législation applicable, y compris en matière de sécurité du traitement.

Le Responsable du traitement peut être tenu de divulguer ou de partager vos données à caractère personnel afin de se conformer à une obligation légale, d’appliquer nos conditions d’utilisation/de vente ou toute autre condition que vous avez acceptée ou de protéger les droits, la sécurité ou les biens de [RARES], de ses clients ou de ses employés.

Liste des principaux prestataires de services :

Prestataire de services

Service

Vous pouvez consulter la politique de confidentialité en cliquant sur le lien suivant :

KIT UNITED

44 rue la Fayette

75009 Paris

France

Solution HIVEBRITE

https://hivebrite.com/privacy-policy

Stripe

510 Townsend Street

San Francisco

CA 94103,

États-Unis

Services de paiement

https://stripe.com/fr/privacy

Paypal

21 rue Banque

75002 Paris

France

Services de paiement

https://www.paypal.com/us/webapps/mpp/ua/privacy-full

Google Cloud Platform

Gordon House, 4 Barrow St,

Dublin, Irlande

Hébergement des données ou contenus produits/fournis par l’Utilisateur, ainsi que d’images, de photos de profil et de sauvegardes

https://cloud.google.com/security/privacy/

Amazon AWS

38 avenue John F. Kennedy,

L-1855, Luxembourg

https://aws.amazon.com/compliance/gdpr-center/

Sentry

132 Hawthorne Street San Francisco,

CA 94107

États-Unis

Production et stockage de journaux d’erreurs permettant à nos développeurs de corriger le code

https://sentry.io/privacy/

Sendgrid

375 Beale Street, Suite 300,

San Francisco, CA 94105

États-Unis

Envoi de courriels à partir de la Plateforme

https://api.sendgrid.com/privacy.html

Hivebrite, Inc.

16 Nassau St,

New York, NY 10038,

États-Unis

Support client pour la Plateforme

https://hivebrite.com/privacy-policy