1.  Objectifs et champ d’application de la Politique de confidentialité

ENSEMBL’ accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des Données à caractère personnel, ainsi qu’au respect des dispositions légales en la matière.

1.1.  Objectifs de la Politique

Dans le cadre de votre activité sur le site https://www.ensembl.fr/, nous collectons et utilisons, des données personnelles en lien avec vous, personnes physiques (ci-après « personne concernée »).

Le Règlement Européen n° 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (ci-après « RGPD ») retient que les données personnelles doivent être traitées de façon licite, loyale, et transparente. Ainsi, la présente Politique de confidentialité a pour objectif de fournir une information simple, claire sur les traitements de données à caractère personnel des personnes concernées, dans le cadre de votre navigation et des opérations de traitement réalisées sur notre site Internet.

1.2.  Champ d’application

Cette Politique couvre les Traitements réalisés dans le cadre de :

  • La création de votre compte utilisateur sur notre plateforme https://www.ensembl.fr/
  • L’attribution du mot de passe nécessaire à votre première connexion
  • L’identification par le biais de plateformes tierces sur notre application mobile
  • L’envoi par courriel de notifications vous concernant
  • La gestion de notre formulaire « devenir volontaire »
  • La gestion de la modération sur la plateforme https://www.ensembl.fr/
  • La gestion du service client et la résolution des bugs
  • La réalisation de rapports d’utilisation de la plateforme et de l’application mobile
  • La gestion des droits des personnes
  • L’envoi par courriel de notre communication
  • La gestion de la clôture de vos comptes utilisateurs

Pour l’ensemble de ces Traitements, ENSEMBL’ est l’entité qui détermine les moyens et les finalités et agit ainsi en qualité de Responsable de traitement au sens du Règlement n°2016/679 dit Règlement Général sur la Protection des Données.

Dans cette Politique, « ENSEMBL’ », « nous », « notre » et « nos » font référence à : ENSEMBL’, La Société LE RESIDENTIEL NUMERIQUE, Société Anonyme à conseil d’administration, enregistrée au RCS de Nanterre sous le numéro 499 340 453, au capital social de 792 230 Euros, ayant son siège social au 168 Rue Victor Hugo, 92 300 LE VALLOIS-PERRET.

2.  Généralités applicables à l’ensemble des traitements mis en œuvre par ENSEMBL’

ENSEMBL’ veille pour chaque traitement au respect des principes fondamentaux en matière de protection des données à caractère personnel. Cette section informe sur les généralités applicables à l’ensemble des traitements couverts par cette Politique.

2.1.  Minimisation des données collectées

Chaque formulaire présent sur le site limite la collecte des Données personnelles au strict nécessaire et indique le(s) objectif(s) du recueil de ces Données ainsi que le(s) Destinataire(s) des Données.

Les Données indispensables à la gestion de votre demande sont signalées par un astérisque sur chaque formulaire. Si vous ne renseignez pas ces champs obligatoires, ENSEMBL’ ne pourra pas répondre à vos demandes et/ou vous fournir les services demandés. Les autres informations ont un caractère facultatif et nous permettent de mieux gérer votre demande et d’améliorer nos communications et services à votre égard.

2.2.  Partage de vos données avec des Tiers et Transfert de vos données hors de l’Union Européenne

Nous ne partageons jamais vos Données personnelles avec d’autres entreprises à des fins de prospection commerciale.

Chaque section dédiée à un Traitement détaille les Destinataires internes ayant vocation à accéder et traiter les Données. Les Données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (Sous-traitant informatique, hébergeur de nos serveurs, etc.).

Nous n’autorisons ces prestataires à utiliser vos Données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos Données personnelles soient protégées en permanence.

ENSEMBL’ pourra également être amenée à communiquer à des Tiers vos Données lorsqu’une telle communication est requise par la loi, une disposition réglementaire ou une décision judiciaire, ou si cette communication est nécessaire pour assurer la protection et la défense de nos droits.

ENSEMBL’ conserve vos données personnelles au sein de l’Espace Économique Européen (EEE). Toutefois, si vos données devaient être transférées hors du territoire de l’EEE, nous veillerions à :

  • soit d’obtenir votre Consentement exprès et non équivoque de partager vos Données personnelles avec ces Tiers ;
  • soit de conclure des contrats de Transfert de Données se conformant a minima aux clauses contractuelles types adoptées par la Commission européenne.

2.3.  Sécurité de vos données personnelles

ENSEMBL’ s’engage à protéger vos Données personnelles contre toute perte, destruction, l’altération, accès ou divulgation non autorisée. Pour cela, ENSEMBL’ met en œuvre des mesures techniques et organisationnelles appropriées, au regard de la nature des Données et des risques que leur Traitement comporte, pour préserver la sécurité et la confidentialité de vos Données personnelles et, notamment, pour empêcher qu’elles soient déformées, endommagées, ou que des Tiers non autorisés y aient accès.

Ces mesures peuvent notamment comprendre des pratiques telles qu’un accès limité aux Données par le personnel des services habilités à y accéder en raison de leurs fonctions, des garanties contractuelles en cas de recours à un prestataire externe, des études d’impact sur la vie privée, des examens réguliers de nos pratiques et Politiques de respect de la vie privée et/ou des mesures de sécurité physiques et/ou logiques (accès sécurisé, procédé d’authentification, copies de sauvegarde, logiciel antivirus, pare-feu, etc.).

3.  Quelles sont les données collectées par ENSEMBL’ ?

3.1  Gestion des comptes utilisateurs

ENSEMBL’ peut être amenée à traiter des Données personnelles vous concernant lorsque vous les renseignez dans le formulaire d’inscription à notre plateforme, lorsque vous vous connectez à la plateforme ou à l’application mobile ou encore lorsque vous interagissez avec les autres utilisateurs de la plateforme.

Dans ce contexte, des Données personnelles vous concernant sont collectées :

  • directement auprès de vous lorsque vous les renseignez à travers le formulaire d’inscription, lorsque vous postez sur votre fil d’actualité ou lorsque vous interagissez avec d’autres utilisateurs,
  • indirectement par le biais de tiers lorsque vous vous connectez à l’application mobile via les services de Facebook.

Les Données nécessaires à la gestion de votre compte utilisateur sont les suivantes : Civilité, nom, prénom, adresse email, date de naissance, mot de passe, adresse postale, et toute information que vous pourriez partager avec nous dans le cadre de demandes relatives à nos services.

Ces Données ne sont collectées et conservées que dans le cadre de la gestion de votre compte utilisateur, sur la base légale de l’exécution du contrat d’utilisation de la plateforme nous liant dès votre inscription sur https://www.ensembl.fr/.

En cas de clôture de votre compte, les données de connexion, de navigation et de trafic que nous conservons à votre sujet seront supprimées dans un délai de 1 an conformément aux obligations légales. Les données personnelles relatives à votre compte utilisateur seront conservées pour la durée de votre inscription et supprimées automatiquement à la clôture de votre compte.

L’effacement de vos données personnelles sera pris en compte dans un délai maximum de 1 mois à compter de votre demande.

Ces données sont traitées par les collaborateurs de ENSEMBL’ en charge du développement et de la maintenance de la plateforme https://www.ensembl.fr/.

3.2  Gestion de la communication avec les utilisateurs

Dans le cadre de votre navigation sur la plateforme https://www.ensembl.fr/, ENSEMBL’ peut être amenée à collecter et traiter des Données Personnelles vous concernant et notamment vos coordonnées afin de communiquer avec vous. La communication en question peut porter sur les notifications vous concernant, l’actualité de votre quartier, l’actualité concernant la plateforme https://www.ensembl.fr/ ou encore des enquêtes de satisfaction utilisateur.

Les données nécessaires à la communication sont votre nom, votre prénom et votre adresse email. Ces données ne sont collectées et conservées que dans le cadre de la communication qui vous est adressée et sur la base de votre consentement recueilli au moment de votre inscription sur la plateforme https://www.ensembl.fr/.

Vous avez à tout moment la possibilité de révoquer votre consentement et de vous opposer à la réception des différents types de communication en cliquant sur le lien de désinscription présent en fin de mail.

Ces données sont traitées par les collaborateurs de ENSEMBL’ en charge du développement et de la maintenance de la plateforme https://www.ensembl.fr/.

3.3  Gestion des voisins volontaires

Afin de devenir voisin volontaire auprès d’un Centre Communal d’Action Sociale (CCAS), un certain nombre de données personnelles vous concernant sont susceptibles d’être collectées et traitées par ENSEMBL’. En ce sens, l’utilisateur fourni les données suivantes le concernant :

  • Les données d’identification nécessaires à la création de son profil volontaire : nom, prénom, adresse email personnelle, adresse postale personnelle, numéro de téléphone personnel, compétences.

Un justificatif de domicile tel qu’une facture d’électricité, d’énergie ou de télécom correspondant au nom et à l’adresse de l’inscription peut être demandée à l’utilisateur à des fins de certification de son adresse postale. Ces informations sont collectées sur la base du consentement recueilli au moment de la collecte et sont susceptibles d’être partagées avec les CCAS auprès desquels vous vous engagez en tant que voisin volontaire. Cette étape est nécessaire pour tout utilisateur souhaitant devenir volontaire auprès d’un CCAS afin d’assurer des échanges en toute sécurité entre les utilisateurs de notre plateforme.

Ces données ne sont conservées par ENSEMBL’ que pour la durée nécessaire à la certification de votre adresse postale et sont supprimées de nos serveurs après vérification par nos équipes.

3.4  Gestion du service client et de l’amélioration de la plateforme

Lorsque vous naviguez sur le site https://www.ensembl.fr/, ENSEMBL’ est susceptible de collecter un certain nombre d’informations vous concernant et/ou relatives à votre navigation. Il peut s’agir de :

  • Données d’identification : civilité, date de naissance, ville, adresse email personnelle, numéro de téléphone personnel
  • Données de connexion : votre adresse IP, région, appareil utilisé (ordinateur, smartphone), navigateur utilisé, données relatives aux cookies.

Lorsque vous naviguez sur le site de ENSEMBL’ (https://www.ensembl.fr/), vous pouvez être amené(e) à remplir des formulaires de collecte de données. Il peut s’agir par exemple d’un formulaire de contact, d’un formulaire de demande d’informations, un formulaire d’inscription à nos communications etc.

Les données collectées dans le cadre de formulaires sur notre site internet, sont traitées selon les modalités et finalités indiquées dans les mentions d’information inscrites sous chaque formulaire.

Les données du site internet sont conservées selon les mêmes modalités et durées que celles prévues dans la section 7 relative à la conservation des données.

3.5  Réalisation de statistiques d’utilisation de la plateforme

Lorsque vous naviguez sur la plateforme ensembl.fr, nous sommes susceptibles de collecter des informations relatives à votre comportement de navigation sur la plateforme, lesquelles ne nous permettent pas de vous identifier. Ces informations sont traitées via l’outil Analytics dans le but de réaliser des statistiques sur la manière dont vous interagissez avec la plateforme ensembl.fr et nous permettre d’améliorer votre parcours utilisateur.

Nous vous indiquons également que nous réalisons des statistiques relatives à l’utilisation de la plateforme en elle-même (suivi des connections par utilisateur, suivi des publications et des réactions, suivi des temps d’activité par utilisateur, suivi des temps de connexion). Ces informations sont traitées via l’outil d’analyse Redash et par les équipes interne à ENSEMBL en charge de l’amélioration de la plateforme. Ces statistiques permettent à ENSEMBL’ de contrôler l’influence et la popularité de ses publications.

En tout état de cause, les données traitées dans le cadre de la réalisation de statistiques sont conservées pour une durée n’excédant pas celle nécessaire à la réalisation de la finalité pour laquelle elles ont été collectées.

3.6  Gestion de vos demandes d’informations et exercice de droits

Vous pouvez être amené(e) à formuler des demandes d’exercice de droits auprès de notre DPO sur notre adresse générique (dpo@solidar-it.fr) et/ou à l’adresse suivante : ENSEMBL’ – A l’attention du DPO, 168 Rue Victor Hugo, 92 300 LEVALLOIS-PERRET.

Lorsque vous effectuez une demande d’exercice de droits à l’attention d’ENSEMBL’, vous êtes susceptible de nous fournir un certain nombre d’informations afin que nous puissions vous répondre favorablement. En ce sens, ENSEMBL’ est susceptible de traiter et conserver les Données personnelles suivantes :

  • votre identité
  • vos coordonnées de contact
  • la date de la demande
  • le contenu du message
  • toute information communiquée ultérieurement lors de nos échanges

Ces Données sont communiquées et traitées par le service concerné par votre demande et sont conservées pour une durée n’excédant pas celle nécessaire à cette finalité.

4.  Pourquoi collectons-nous vos données ?

Nous collections vos données personnelles pour des finalités déterminées et sur différents fondements juridiques.

FinalitésDonnées personnelles collectéesBases légalesDurées de conservation
Gestion des comptes utilisateursNom ; Prénom ; Adresse email ; Civilité ; Code postal ; Date de naissanceConsentementSuppression immédiate à la suppression du compte
Gestion de la communicationNom ; Prénom ; Adresse emailConsentementSuppression immédiate à la demande de la personne
Gestion des voisins volontairesNom ; Prénom ; Civilité ; Adresse email ; Numéro de téléphone ; Adresse postale personnelle ; Justificatif de domicile ; Date de naissanceConsentementSuppression immédiate à la suppression du compte
 Gestion des statistiques d’utilisation de la plateformeAdresse IP ; Navigateur ; Device ; Adresse MAC ; IMEI ; Comportement de navigation ; PublicationsIntérêt légitime1 an
Gestion des demandes d’exercice de droitsNom ; Prénom ; Adresse email ; Civilité ; Date de naissanceObligation légale6 ans

ENSEMBL’ tient à jour un registre des traitements conformément aux obligations légales qui s’imposent à elle.

5.  Quels sont les destinataires de vos données personnelles ?

ENSEMBL’ peut être amenée, pour certaines finalités de traitement, à partager les données à caractère personnel à ses prestataires et/ou partenaires pour réaliser un ensemble de tâches et d’opérations en notre nom. Il s’agit notamment des prestataires qui fournissent les solutions d’hébergement de notre plateforme, les prestataires assurant l’envoi des emails de notifications ou de communication ou encore les logiciels que nous utilisons pour la réalisation de statistiques.

Vos données peuvent aussi être transmises aux autorités légales ou réglementaires, afin de respecter nos obligations légales

Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement lorsque cela est nécessaire au bon fonctionnement de la plateforme et dans le cadre de nos obligations légales. En outre, ne sont communiquées à nos prestataires que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas consulter ni utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.

Tout comme les prestataires, dans le cadre d’une transmission aux autorités légales et réglementaires, seules les données nécessaires sont fournies. Nous mettons tout en œuvre pour conserver leur confidentialité et leur sécurité.

Nous ne vendons jamais vos données.

5.1.  Les données personnelles sont-elles transférées vers des pays tiers ?

ENSEMBL’ s’efforce de conserver les données personnelles en France, et a minima au sein de l’Espace Économique Européen (EEE).

En cas de transfert, nous garantissons que le transfert est :

  • Effectué vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les réglementations européennes exigent ;
  • Ou, qu’il soit encadré par des clauses contractuelles types ;
  • Ou, qu’il soit encadré par des règles internes d’entreprise.

6.  Les droits des personnes concernées

Lorsque vous nous transmettez une demande d’exercice de droit, il vous est demandé de préciser autant que possible le périmètre de la demande, le type de droit exercé, le traitement de données personnelles concerné, et tout autre élément utile, afin de faciliter l’examen de votre demande. En outre, il peut vous être demandé de justifier de votre identité en cas de doute raisonnable sur l’identité du demandeur.

Lorsque vous exercez vos droits, notre Délégué à la protection des données traite vos Données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité si nécessaire, date et nature de la demande, date et réponse apportée).

Les Données relatives à l’exercice de vos droits sont conservées pendant une durée de trois (3) ans dans notre registre de gestion des demandes, à l’exception de la copie de votre pièce d’identité, laquelle est conservée un (1) mois.

6.1. Quels sont les droits que vous pouvez exercer sur vos données personnelles ?

Conformément à la règlementation en vigueur, vous disposez de droits sur les données personnelles vous concernant que nous détenons :

  • Un droit d’accès: vous avez le droit de demander l’accès aux données personnelles que nous détenons vous concernant, et vous pouvez en demander une copie ;
  • Un droit de rectification: vous pouvez demander une rectification de toute donnée inexacte vous concernant. Il peut s’agir par exemple de la mise à jour de vos données administratives.
  • Un droit de suppression : vous pouvez demander la suppression de vos données personnelles dans certaines circonstances ;
  • Un droit à la portabilité : sous certaines conditions, vous pouvez recevoir toutes les données personnelles vous concernant que vous nous avez fournies, dans un format structuré. Vous avez aussi le droit d’exiger que nous les transmettions, dans la mesure du possible, à un autre organisme ;
  • Un droit de s’opposer au traitement en invoquant des intérêts légitimes ;
  • Un droit de retirer son consentement à tout moment uniquement pour les données utilisées dans le cadre de traitements basés sur le consentement ;
  • Un droit à la limitation du traitement : vous avez le droit d’apporter des restrictions au traitement de vos données si :
    • Vous contestez l’exactitude de vos données, jusqu’à ce que nous vérifiions leur exactitude ;
    • Le traitement est illégal mais vous ne souhaitez pas que nous supprimions vos données ;
    • Nous n’avons plus besoin de vos données personnelles aux fins du traitement mais vous avez besoin de ces données afin d’intenter, de faire valoir ou de vous défendre contre des demandes en justice ;
    • Vous êtes opposés au traitement en vous fondant sur des motifs liés en attendant de vérifier si nos motifs légitimes et impérieux pour poursuivre le traitement priment sur ces intérêts.

6.1.  Quelles sont les modalités des demandes d’exercice de droit sur vos données personnelles ?

Vous pouvez exercer ces droits ou poser toute question relative à la gestion de vos données personnelles par ENSEMBL’ vous adressant à :

  • Courriel : dpo@solidar-it.fr
  • Courrier : ENSEMBL’ – à l’attention du DPO, 168 Rue Victor Hugo, 92 300 LEVALLOIS-PERRET.

Vous disposez également du droit de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL), 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, de toute réclamation se rapportant à la manière dont collecte et traite vos données.

7.    Conservation des données

Nous conservons vos données à caractère personnel uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces données, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités de ENSEMBL’
  • Les exigences contractuelles
  • Les obligations légales
  • Les recommandations des autorités de contrôle

Nous vous indiquons également que ENSEMBL’ a développé un référentiel des durées de conservation par donnée et par finalité afin d’assurer la bonne mise en œuvre des durées de conservation dans ses systèmes informatiques.

8.    Les cookies

Un  » cookie  » est un petit fichier texte qui peut être enregistré dans un espace dédié du disque dur de votre terminal (ordinateur, tablette, smartphone, etc.) lorsque vous consultez le site Web.  Un cookie permet à son émetteur (nous ou nos fournisseurs) de mesurer l’audience, d’identifier et de reconnaître le terminal sur lequel il est enregistré, pendant toute la durée de validité ou d’enregistrement du cookie (13 mois maximum).

Nous utilisons différents types de cookies :

Cookies obligatoires pour le fonctionnement du site Ces derniers sont nécessaires au bon fonctionnement de la plateforme. Ils sont définis pour répondre à des besoins de service primordiaux comme la connexion sécurisée, la définition des préférences de confidentialité.Leur dépôt est fonctionnel et indispensable à l’optimisation totale du site. Vous ne pouvez pas vous y opposer. Cookies de mesure d’audience Afin d’adapter le site aux demandes des visiteurs, nous mesurons le trafic sur notre site, de manière anonyme, via une solution analytique. Cette solution mesure le nombre de visiteurs uniques, le nombre de pages vues, le pays d’origine de la connexion au site, le service d’accès (en direct, via un moteur de recherche ou un réseau social), le type d’appareil utilisé (ordinateur, mobile ou tablette), les articles les plus consultés et partagés ainsi que l’heure et la date de fréquentation.Cookies de personnalisation Ces cookies nous permettent de vous proposer des fonctionnalités améliorées et personnalisées. Ils peuvent être déposés par nos partenaires qui proposent des services additionnels sur nos pages ou par nous. En n’acceptant pas ces cookies, certains ou tous ces services peuvent ne pas fonctionner correctement. 

Certains partenaires sont également susceptibles de déposer des cookies tiers sur notre plateforme :

Nom du partenaireNom du CookieDurée de vie du cookieDescription du cookie
Facebook_fbp3 moisLe cookie « _fbp » identifie les navigateurs pour offrir des services publicitaires et d’analyse de sites, et a une durée de vie de 90 jours. .
Google_ga2 ansCookie de tiers utilisé pour permettre de distinguer les utilisateurs par leur ID
Google_gat_UA-36211201-151 heureCookie de tiers utilisé pour permettre de limiter le nombre de requête sur doubleclick.net
Google_gid1 joursCookie de tiers utilisé pour permettre de distinguer les utilisateurs par leur ID
ensemblis_user_connectedsessionCookie utilisé pour savoir si l’utilisateur est déjà connecté au site ensembl.fr

Pour en savoir plus sur la configuration à suivre, consultez la page dédiée sur le site de la CNIL (https://www.cnil.fr/fr/cookies-les-outils-pour-les-maitriser).

9. Mise à jour de la présente Politique

La présente politique peut régulièrement être mise à jour afin de tenir compte des évolutions de la réglementation relative aux données personnelles.

Date de dernière mise à jour : 16 mars 2021

–          Lexique

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la Personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement.

Délégué à la protection des données (ou « DPO ») : la personne désignée par ENSEMBL’ en charge de la protection des Données personnelles au sein d’ENSEMBL’ et de la conformité d’ENSEMBL’ à la Législation applicable.

Destinataire : personne physique ou morale, l’Autorité publique, le service ou tout autre organisme qui reçoit communication de Données à caractère personnel, qu’il s’agisse ou non d’un Tiers.

Données à caractère personnel/Données personnelles/Données : toute information se rapportant à une Personne concernée notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, un numéro de carte d’identité, un salaire, des dossiers de santé, des informations de compte bancaire, des habitudes de conduite ou de consommation, des Données de localisation, un identifiant en ligne, etc. Le terme « Données personnelles » inclut les Données à caractère personnel sensibles.

Données à caractère personnel sensibles/Données personnelles sensibles : désigne les Données à caractère personnel révélant ou reposant sur :

  • l’origine raciale ou ethnique, les opinions Politiques, religieuses ou philosophiques
  • l’appartenance à une organisation syndicale
  • la santé physique ou mentale
  • l’orientation sexuelle ou la vie sexuelle
  • les Données génétiques et biométriques
  • des Données relatives aux condamnations pénales, aux infractions ou aux mesures de sûreté connexes.

Législation applicable : ensemble de réglementation relative à la protection des Données personnelles et applicable aux Traitements de Données personnelles effectués par ENSEMBL’, à savoir le Règlement européen n°2016/679 relatif à la protection des Données à caractère personnel (RGPD), la Loi informatique et libertés modifiée, et toute autre réglementation qui y serait relative, applicable à ENSEMBL’.

Personne concernée/Personne : individu sur lequel porte les Données à caractère personnel et qui peut être identifié ou identifiable, directement ou indirectement, grâce à ces Données personnelles. Cela inclut les clients, prospects, et collaborateurs anciens et actuels.

Responsable de traitement : personne physique ou morale qui, individuellement ou conjointement, décide quelles Données à caractère personnel sont collectées, pourquoi et comment elles sont collectées et traitées.

RGPD : abréviation du Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant : toute personne physique ou morale, l’Autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel au nom du Responsable de Traitement et selon ses instructions (par exemple des prestataires ou fournisseurs).

Tiers : toute personne physique ou morale, Autorité publique, agence ou tout autre organisme autre que la Personne concernée, le Responsable du Traitement, le Sous-traitant et les personnes qui, sous l’Autorité directe du Responsable du Traitement ou du Sous-traitant, sont habilitées ou autorisées à traiter les Données.

Traitement : toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données personnelles telle que la collecte, l’accès, l’enregistrement, la copie, le Transfert, la conservation, le stockage, le croisement, la modification, la structuration, la mise à disposition, la communication, l’enregistrement, la destruction, que ce soit de manière automatique, semi-automatique ou autre. Cette liste n’étant pas exhaustive.

Transfert de Données : toute communication, toute copie ou déplacement de Données par l’intermédiaire d’un réseau, ou toute communication, toute copie ou déplacement de ces Données d’un support à un autre, quel que soit ce support, de Données personnelles vers un pays Tiers à l’Union européenne ou à une organisation internationale qui font ou sont destinées à faire l’objet d’un Traitement après ce Transfert.

Violation de Données : tout incident de sécurité d’origine malveillante ou non et se produisant de manière intentionnelle ou non ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles. Il peut s’agir de la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel.