Date de dernière mise à jour : 29/02/2024
Dans le cadre de la stricte observance des normes juridiques régissant la propriété intellectuelle et le respect des droits d'auteur, il est impératif d'adresser une mise en garde solennelle à l'encontre de toute pratique consistant à s'approprier indûment ou à reproduire sans autorisation les politiques de confidentialité développées et publiées sur notre site Internet. Ces documents, fruits d'une élaboration méticuleuse et d'un investissement intellectuel conséquent, constituent des œuvres protégées au titre du droit d'auteur, conformément aux dispositions du Code de la propriété intellectuelle.
Il est essentiel de comprendre que toute tentative de reproduction, de copie ou d'utilisation de ces contenus sans le consentement explicite du titulaire des droits expose le contrevenant à des risques juridiques sérieux, incluant des poursuites pour parasitisme économique. Cette qualification juridique s'applique à la situation où un individu ou une entité, dans une démarche lucrative et injustifiée, se livre à l'imitation ou à l'exploitation d'une valeur économique propre à autrui, caractérisée par un savoir-faire distinctif, un travail intellectuel et des investissements spécifiques, procurant ainsi un avantage concurrentiel indû.
À titre illustratif, le cas de la société KALYPSO, qui s'était appropriée les conditions générales de vente de la société VENTE-PRIVEE.COM pour les utiliser dans un cadre concurrentiel, illustre parfaitement les conséquences de telles pratiques. La Cour d'appel de Paris, par son arrêt du 24 septembre 2008 (n°07/03336), a non seulement reconnu le caractère parasitaire de l'acte mais a également condamné la société KALYPSO à verser des dommages et intérêts s'élevant à 10.000 euros, outre les frais judiciaires associés à la défense de ses intérêts et ceux de la partie lésée.
Dans cette optique, nous tenons à souligner que toute violation avérée des droits d'auteur relatifs à nos politiques de confidentialité entraînera l'initiation de procédures judiciaires rigoureuses, visant à la réparation intégrale du préjudice subi. Cette démarche inclura la demande de dommages et intérêts pour parasitisme économique, ainsi que la couverture des frais de justice et d'avocat.
Afin d'éviter de telles situations préjudiciables pour toutes les parties concernées, nous invitons instamment à la création de contenus originaux ou à solliciter l'autorisation préalable pour toute utilisation de matériaux protégés. Le respect des dispositions légales en matière de droit d'auteur est impératif pour garantir une concurrence loyale et équitable, ainsi que pour promouvoir l'innovation et la créativité dans le respect des droits de chacun.
Nous demeurons vigilants et déterminés à protéger nos droits intellectuels et n'hésiterons pas à prendre toutes les mesures nécessaires pour préserver l'intégrité de nos travaux et de nos investissements.
La présente politique de confidentialité et de protection des données personnelles (ci-après la "Politique") établit les principes et directives mis en œuvre par Colabl France (ci-après le "Responsable du traitement"), société inscrite au Registre du Commerce et des Sociétés sous le numéro 953 740 743, ayant son siège social au 83 A, rue des Alliés, 42100 Saint-Etienne, dans le cadre de ses activités commerciales et opérationnelles.
Cette Politique est conçue pour assurer la protection des données personnelles (ci-après les "Données") que le Responsable du traitement collecte, traite, et conserve en relation avec la fourniture de ses services, logiciels, et applications mobiles (ci-après collectivement désignés les "Services"). Elle vise à garantir le respect de la confidentialité et de la sécurité des Données des utilisateurs (ci-après les "Utilisateurs") conformément au Règlement Général sur la Protection des Données (RGPD) (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, ainsi qu'aux lois nationales applicables en matière de protection des données personnelles.
La Politique s'applique sans restriction ni réserve à tous les Services proposés par le Responsable du traitement, y compris mais sans s'y limiter, à toute interaction des Utilisateurs avec lesdits Services, que ce soit via des sites internet, des applications mobiles, ou tout autre moyen technologique permettant l'accès aux Services. Elle couvre également les traitements spécifiques de Données réalisés dans le cadre de Services particuliers, lesquels sont détaillés dans les sections subséquentes de la présente Politique.
La Politique explicite les types de Données collectées, les finalités pour lesquelles ces Données sont traitées, les droits des Utilisateurs en matière de protection de leurs Données personnelles, ainsi que les mesures mises en place pour préserver la sécurité et la confidentialité des Données.
Il est impératif que les Utilisateurs prennent connaissance de la présente Politique afin de comprendre les pratiques du Responsable du traitement relatives au traitement de leurs Données personnelles et la manière dont ils peuvent exercer leurs droits. L'utilisation des Services par les Utilisateurs constitue l'acceptation pleine et entière des termes de la présente Politique.
Le Responsable du traitement se réserve le droit de modifier la présente Politique à tout moment, en fonction de l'évolution des lois et réglementations applicables en matière de protection des données personnelles ou des modifications apportées aux Services. Les Utilisateurs seront informés de toute modification substantielle, et la date de dernière mise à jour figurera en tête de la présente Politique.
Conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "RGPD"), ainsi qu'aux lois nationales applicables en matière de protection des données personnelles, l'entité ci-après désignée assume la qualité de Responsable du Traitement des données personnelles collectées et traitées dans le cadre de l'utilisation des services, logiciels et applications mobiles mentionnés dans la présente politique de confidentialité et de protection des données personnelles.
Dénomination et Coordonnées du Responsable du Traitement :
Raison sociale : Colabl France
Forme juridique : SAS
Siège social : 83 A, rue des Alliés, 42100 Saint-Etienne
Représentée par : FRETAY Adrian, Président de Colabl France.
Inscrite au Registre du Commerce et des Sociétés sous le numéro : 953 740 743
Numéro de TVA intracommunautaire : FR 49 953 740 743
Numéro de téléphone : Cliquez pour afficher le numéro
Adresse électronique : [email protected]
Cette entité, en sa qualité de Responsable du Traitement, s'engage à respecter le cadre légal en vigueur concernant le traitement des données personnelles et garantit la mise en œuvre de mesures adéquates pour assurer la protection, la confidentialité, et la sécurité des données personnelles des utilisateurs, conformément aux dispositions légales et réglementaires susmentionnées.
Le Responsable du Traitement est chargé de déterminer les finalités et les moyens du traitement des données personnelles collectées. À cet égard, il veille à ce que toutes les procédures mises en place soient conformes au RGPD et aux législations nationales relatives à la protection des données personnelles, garantissant ainsi un niveau de protection élevé des droits et libertés des personnes physiques concernées par les traitements.
Pour toute question relative à la gestion et à la protection de vos données personnelles, ainsi que pour exercer vos droits tels que définis par le RGPD et les lois nationales, vous pouvez contacter le Responsable du Traitement aux coordonnées fournies ci-dessus.
La présente politique de confidentialité et de protection des données personnelles est édictée en stricte conformité avec le cadre juridique applicable en matière de traitement et de protection des données à caractère personnel, lequel comprend notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné par "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que les législations nationales pertinentes en vigueur dans les juridictions où le Responsable du Traitement opère.
¶ Le RGPD constitue le corpus législatif principal régissant le traitement des données à caractère personnel au sein de l'Union Européenne. Il établit les principes relatifs au traitement des données personnelles, confère aux personnes concernées divers droits vis-à-vis de leurs données personnelles, et impose aux Responsables du Traitement et aux Sous-traitants des obligations précises quant à la gestion et à la sécurisation de ces données. Le RGPD est directement applicable dans l'ensemble des États membres de l'Union Européenne, assurant ainsi un niveau élevé et uniforme de protection des données personnelles.
¶ En complément du RGPD, le Responsable du Traitement se conforme également aux lois et règlements locaux relatifs à la protection des données personnelles dans les juridictions où il exerce ses activités. Ces dispositions législatives nationales peuvent préciser, compléter ou renforcer les règles établies par le RGPD, notamment en matière de gestion des droits des personnes concernées, de notification des violations de données à caractère personnel, et de sanctions en cas de non-respect des obligations de protection des données.
¶ Dans le cadre de son activité, le Responsable du Traitement s'engage à :
¶ Conformément au RGPD et aux lois nationales applicables, les personnes dont les données personnelles sont traitées bénéficient de droits spécifiques, incluant le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données, et d'opposition.
¶ Le Responsable du Traitement s'engage à faciliter l'exercice de ces droits et à fournir toutes les informations nécessaires pour permettre aux personnes concernées de les exercer efficacement.
La présente politique est régie et doit être interprétée conformément au RGPD et aux lois nationales applicables. Tout litige relatif à l'interprétation ou à l'application de cette politique sera soumis aux juridictions compétentes conformément à la législation en vigueur.
Aux fins de la présente politique de confidentialité et de protection des données personnelles, les termes ci-après auront la signification qui leur est attribuée dans ce segment, conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux termes généralement admis dans le cadre des législations nationales applicables en matière de protection des données personnelles.
¶ Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une "personne physique identifiable" une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Toute opération ou ensemble d'opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel, que ce soit par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la divulgation par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
¶ Toute manifestation de volonté libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
¶ La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques de sa nomination peuvent être prévus par le droit de l'Union ou par le droit des États membres.
¶ La personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter des données à caractère personnel.
¶ Une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
¶ Les définitions fournies dans cette section visent à éclairer le lecteur sur les termes essentiels utilisés dans le cadre de cette politique de confidentialité et de protection des données personnelles, afin d'assurer une compréhension et une interprétation correctes des engagements et des obligations du Responsable du Traitement ainsi que des droits conférés aux personnes concernées.
¶ La présente Politique s'applique sans restriction ni réserve à l'ensemble des services, logiciels, et applications mobiles proposés par le Responsable du Traitement, y compris mais sans s'y limiter, à ceux identifiés ci-après :
Services en Ligne : tout service accessible par le biais d'internet, y compris les sites web exploités sous les noms de domaine enregistrés par le Responsable du Traitement.
Logiciels : tout programme informatique et solution logicielle développée, distribuée ou mise à disposition par le Responsable du Traitement, qu'il s'agisse de logiciels destinés à être installés sur les équipements informatiques des Utilisateurs ou de solutions accessibles en mode SaaS (Software as a Service).
Applications Mobiles : toutes les applications développées par le Responsable du Traitement pour être utilisées sur des dispositifs mobiles, telles que smartphones et tablettes.
¶ La Politique couvre le traitement de toutes les données à caractère personnel recueillies ou générées par les Utilisateurs lors de l'accès et de l'utilisation des services, logiciels, et applications mobiles susmentionnés. Elle englobe également les données personnelles collectées par le biais de formulaires de contact, d'inscriptions, ou lors de la création de comptes utilisateurs.
¶ Nonobstant ce qui précède, la présente Politique ne s'applique pas aux services, logiciels et applications mobiles exploités par des tiers, même si ceux-ci sont accessibles ou interconnectés via les services ou applications du Responsable du Traitement. Les Utilisateurs sont encouragés à consulter les politiques de confidentialité propres à ces services tiers pour s'informer des pratiques de traitement de leurs données personnelles.
¶ Le Responsable du Traitement se réserve le droit de modifier, d'ajouter ou de supprimer des services, logiciels, et applications mobiles couverts par la présente Politique, à sa seule discrétion. Toute modification significative du champ d'application de la Politique sera communiquée aux Utilisateurs par tout moyen jugé approprié par le Responsable du Traitement, y compris par la publication d'une mise à jour de la Politique sur les sites web ou les plateformes d'applications concernés.
En conséquence, les Utilisateurs sont invités à consulter régulièrement la présente Politique afin de se tenir informés de tout changement pouvant affecter le traitement de leurs données personnelles par le Responsable du Traitement.
La présente section de la Politique de Confidentialité et de Protection des Données Personnelles a pour objet de clarifier la distinction entre les dispositions communes applicables à l'ensemble des services, logiciels et applications mobiles proposés par Colabl France (ci-après désigné le "Responsable du Traitement"), et les spécificités propres à certains services, logiciels ou applications mobiles, qui requièrent des mesures de traitement des données à caractère personnel adaptées.
¶ Les dispositions communes sont celles qui s'appliquent de manière uniforme à tous les services, logiciels et applications mobiles exploités par le Responsable du Traitement. Ces dispositions englobent, sans s'y limiter, les principes suivants :
Principes de Protection des Données : Respect des principes fondamentaux de protection des données à caractère personnel, tels que la licéité, la loyauté, la transparence, la limitation des finalités, la minimisation des données, l'exactitude, la limitation de la conservation, l'intégrité et la confidentialité.
Droits des Utilisateurs : Reconnaissance et facilitation de l'exercice des droits des utilisateurs conformément au Règlement Général sur la Protection des Données (RGPD) et aux législations nationales applicables, incluant le droit d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données et d'opposition.
Sécurité des Données : Mise en œuvre de mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque lié au traitement des données à caractère personnel.
¶ Les spécificités par service se réfèrent aux dispositions particulières qui s'appliquent à certains services, logiciels ou applications mobiles en fonction de leur nature spécifique, des types de données à caractère personnel traitées, des finalités du traitement et des contextes d'utilisation. Ces spécificités peuvent inclure :
Types de données collectées : Identification des données à caractère personnel spécifiquement collectées pour chaque service, logiciel ou application mobile, qui peuvent différer en fonction des fonctionnalités offertes et des besoins en traitement.
Finalités spécifiques du traitement : Définition des finalités précises pour lesquelles les données à caractère personnel sont traitées dans le cadre d'un service, logiciel ou application mobile donné, qui peuvent varier en fonction des objectifs spécifiques de chaque offre.
Consentement spécifique : Obtention d'un consentement spécifique des utilisateurs pour certaines opérations de traitement qui requièrent une approbation explicite en vertu du RGPD ou des législations nationales applicables, en fonction des caractéristiques propres au service concerné.
Durées de conservation déterminées : Établissement de périodes de conservation des données à caractère personnel qui tiennent compte de la nature du service, logiciel ou application mobile, et des obligations légales ou réglementaires spécifiques.
Partenaires et Tiers impliqués : Identification de tout partenaire ou tiers spécifiquement associé au traitement des données dans le cadre d'un service, logiciel ou application mobile, y compris les sous-traitants ou autres entités qui participent à la fourniture du service.
La distinction entre les dispositions communes et les spécificités par service vise à assurer une compréhension claire et précise des pratiques de traitement des données à caractère personnel mises en œuvre par le Responsable du Traitement, tout en adaptant la protection des données aux caractéristiques uniques de chaque service, logiciel ou application mobile proposé. Les utilisateurs sont encouragés à prendre connaissance des spécificités applicables aux services, logiciels ou applications mobiles qu'ils utilisent, qui sont détaillées dans les sections correspondantes de la présente Politique ou dans des annexes spécifiques.
Conformément aux exigences édictées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux dispositions des législations nationales applicables en matière de protection des données personnelles, le traitement des données à caractère personnel par Colabl France (ci-après le "Responsable du Traitement") repose sur les principes de légalité, loyauté et transparence.
¶ Le Responsable du Traitement s'engage à assurer que tout traitement de données à caractère personnel est effectué sur la base d'une base légale valide conformément à l'article 6 du RGPD. Les bases légales pouvant justifier le traitement des données personnelles par le Responsable du Traitement incluent, sans s'y limiter, le consentement de la personne concernée, la nécessité du traitement aux fins de l'exécution d'un contrat auquel la personne concernée est partie, le respect d'une obligation légale à laquelle le Responsable du Traitement est soumis, ainsi que la poursuite d'intérêts légitimes poursuivis par le Responsable du Traitement ou par un tiers, sous réserve que les intérêts ou les droits et libertés fondamentaux de la personne concernée ne prévalent pas.
¶ Le traitement des données à caractère personnel est effectué de manière loyale, ce qui signifie que le Responsable du Traitement doit s'assurer que les personnes concernées sont informées de l'existence du traitement, de ses finalités, de la base juridique du traitement, ainsi que de tout autre renseignement pertinent pour garantir un traitement équitable et transparent.
¶ Le Responsable du Traitement s'engage à fournir aux personnes concernées toutes les informations nécessaires relatives au traitement de leurs données personnelles de manière concise, transparente, intelligible et aisément accessible, en utilisant un langage clair et simple. Ceci inclut, mais ne se limite pas, à l'information sur l'identité du Responsable du Traitement, les finalités du traitement pour lesquelles les données personnelles sont destinées ainsi que la base juridique du traitement, les destinataires ou les catégories de destinataires des données personnelles, le cas échéant, et les droits dont disposent les personnes concernées en vertu du RGPD et des législations nationales applicables.
Le Responsable du Traitement garantit ainsi que toutes les mesures nécessaires sont prises pour assurer que le traitement des données à caractère personnel se déroule dans le respect absolu des principes de légalité, loyauté et transparence, protégeant ainsi les droits et libertés fondamentaux des personnes concernées.
¶ Dans le strict respect des obligations imposées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux législations nationales en vigueur en matière de protection des données personnelles, Colabl France (ci-après le "Responsable du Traitement") s'engage à observer le principe de limitation des finalités.
¶ Le principe de limitation des finalités stipule que les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités initiales. Toute utilisation des données à caractère personnel qui s'écarte de ces finalités prédéfinies est considérée comme non conforme, à moins que le traitement ultérieur ne soit pas interdit par le droit applicable et soit fondé sur une base légale appropriée.
Finalités prédéfinies : Avant la collecte des données à caractère personnel, le Responsable du Traitement s'assure de définir clairement les finalités pour lesquelles les données sont collectées. Ces finalités sont communiquées aux personnes concernées au moment de la collecte des données.
Compatibilité des finalités : Le Responsable du Traitement évalue la compatibilité des finalités du traitement ultérieur avec les finalités initiales pour lesquelles les données à caractère personnel ont été collectées. Tout traitement ultérieur à des fins autres que celles pour lesquelles les données ont été collectées requiert une réévaluation de la base légale du traitement et une nouvelle information des personnes concernées.
Limitation stricte : Le Responsable du Traitement s'engage à ne pas traiter les données à caractère personnel d'une manière incompatible avec les finalités initiales. En cas de besoin de traitement pour une nouvelle finalité non compatible, le Responsable du Traitement recueillera le consentement explicite des personnes concernées ou s'appuiera sur une autre base légale spécifiquement prévue par la loi.
¶ Le Responsable du Traitement garantit la transparence des finalités du traitement envers les personnes concernées, en fournissant, dès la collecte des données et de manière proactive, des informations claires, précises et complètes sur les raisons pour lesquelles leurs données à caractère personnel sont traitées.
En vertu de ce principe, le Responsable du Traitement assure que toutes les actions de traitement des données personnelles respectent scrupuleusement les finalités pour lesquelles ces données ont été collectées, contribuant ainsi à la protection des droits et libertés fondamentaux des personnes concernées et renforçant la confiance dans les pratiques de gestion des données personnelles.
Conformément aux dispositions impératives du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux législations nationales pertinentes en vigueur en matière de protection des données personnelles, Colabl France (ci-après le "Responsable du Traitement") s'engage à appliquer avec rigueur le principe de minimisation des données.
¶ Le principe de minimisation des données stipule que les données à caractère personnel doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ce principe impose une restriction quant à la quantité de données personnelles collectées, leur étendue, et leur conservation, visant à garantir que seules les données strictement nécessaires pour atteindre les finalités spécifiées sont traitées.
Évaluation de la pertinence : Le Responsable du Traitement procède à une évaluation minutieuse des données à caractère personnel qu'il envisage de collecter, afin de s'assurer que chaque donnée recueillie est indispensable à la réalisation de la finalité spécifiée. Cette évaluation est réitérée régulièrement pour s'adapter aux évolutions des finalités du traitement.
Limitation de la collecte : Lors de la collecte des données à caractère personnel, le Responsable du Traitement limite cette collecte aux données strictement nécessaires. Aucune donnée excédentaire ou non essentielle par rapport aux finalités annoncées n'est collectée.
Réduction de la conservation : Le Responsable du Traitement s'engage à ne conserver les données à caractère personnel que pendant la durée strictement nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées et traitées, en accord avec les politiques de conservation des données établies et les obligations légales applicables.
¶ Le Responsable du Traitement documente les processus et les critères appliqués pour la mise en œuvre du principe de minimisation des données, démontrant ainsi sa conformité avec le RGPD et renforçant la transparence de ses pratiques de traitement vis-à-vis des personnes concernées et des autorités de contrôle.
Le strict respect du principe de minimisation des données témoigne de l'engagement du Responsable du Traitement à garantir et à protéger la vie privée et les droits fondamentaux des personnes concernées, en limitant l'exposition des données personnelles et en minimisant les risques de violation de la protection des données.
Dans le cadre du respect inconditionnel des obligations statutaires imposées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux législations nationales en vigueur relatives à la protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à observer scrupuleusement le principe d'exactitude.
¶ Le principe d'exactitude prescrit que les données à caractère personnel doivent être exactes et, si nécessaire, tenues à jour; toute inexactitude dans les données à caractère personnel doit être rectifiée sans délai. Ce principe exige du Responsable du Traitement de prendre toutes les mesures raisonnables pour s'assurer que les données personnelles inexactes, au regard des finalités pour lesquelles elles sont traitées, soient effacées ou rectifiées sans tarder.
Vérification de l'exactitude : Avant le traitement, et aussi régulièrement que nécessaire par la suite, le Responsable du Traitement vérifie l'exactitude des données à caractère personnel collectées. Cette vérification s'appuie sur les informations les plus fiables et les plus récentes disponibles.
Actualisation des données : Le Responsable du Traitement met en place des mécanismes permettant aux personnes concernées de mettre à jour facilement leurs données à caractère personnel. En outre, des procédures internes sont établies pour réviser et actualiser régulièrement les données, notamment en sollicitant la confirmation de leur exactitude auprès des personnes concernées.
Correction et suppression : En cas d'identification de données inexactes, le Responsable du Traitement procède, sans délai indu, à leur correction ou à leur suppression. Les personnes concernées ont le droit de demander la rectification de données inexactes les concernant et, le cas échéant, le droit de compléter des données incomplètes.
Documentation des procédures : Le Responsable du Traitement documente les procédures mises en place pour garantir l'exactitude des données à caractère personnel, y compris les méthodes de vérification et de correction.
Sensibilisation et formation : Le personnel impliqué dans le traitement des données à caractère personnel est régulièrement formé et sensibilisé aux exigences relatives à l'exactitude des données, afin d'assurer une prise en charge adéquate des corrections et mises à jour.
¶ Le Responsable du Traitement informe clairement les personnes concernées sur leur droit à la rectification des données inexactes et sur les modalités pour exercer ce droit, renforçant ainsi la transparence et l'efficacité de la mise en œuvre du principe d'exactitude.
L'adhésion rigoureuse au principe d'exactitude reflète l'engagement du Responsable du Traitement à traiter des données fiables et à jour, essentiel pour respecter l'intégrité des personnes concernées et pour garantir la fiabilité des décisions prises sur la base de ces données.
Conformément aux dispositions prescrites par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que suivant les normes établies par les législations nationales pertinentes en matière de protection des données personnelles, Colabl France (ci-après le "Responsable du Traitement") s'engage fermement à respecter le principe de limitation de la conservation.
¶ Le principe de limitation de la conservation stipule que les données à caractère personnel doivent être conservées sous une forme permettant l'identification des personnes concernées pour une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. Ce principe impose une gestion prudente de la durée de conservation des données personnelles, garantissant leur suppression ou anonymisation lorsque celles-ci ne sont plus nécessaires aux fins établies.
Détermination de la durée de conservation : Le Responsable du Traitement établit et documente, pour chaque catégorie de données à caractère personnel traitées, une durée de conservation précise, basée sur les exigences légales, les finalités du traitement, et les obligations contractuelles. Cette durée est systématiquement réévaluée pour s'assurer de sa pertinence.
Révision périodique : Des procédures de révision périodique sont instaurées pour examiner la nécessité de la conservation des données personnelles. Ces révisions permettent d'identifier et d'agir sur les données dont la période de conservation est expirée.
Suppression ou Anonymisation : À l'expiration de la durée de conservation déterminée, le Responsable du Traitement procède à la suppression sécurisée des données à caractère personnel ou à leur anonymisation, rendant impossible l'identification des personnes concernées.
Politique de conservation : Le Responsable du Traitement élabore une politique de conservation des données claire, documentant les durées de conservation pour chaque type de donnée et les procédures de suppression ou d'anonymisation.
Sensibilisation et Formation : Les employés impliqués dans le traitement des données sont formés et sensibilisés sur l'importance du respect des durées de conservation et sur les procédures de suppression ou d'anonymisation des données.
¶ Le Responsable du Traitement informe les personnes concernées, de manière transparente, sur les durées de conservation des données à caractère personnel et sur les droits dont elles disposent relativement à la suppression ou à l'oubli des données les concernant.
L'application rigoureuse du principe de limitation de la conservation est une manifestation de l'engagement du Responsable du Traitement à garantir la protection et le respect de la vie privée des personnes concernées, en ne conservant leurs données personnelles que pour la durée strictement nécessaire aux finalités pour lesquelles elles ont été collectées.
En vertu des obligations statutaires émanant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux prescriptions des législations nationales en vigueur relatives à la protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à appliquer avec rigueur les principes d'intégrité et de confidentialité.
¶ Les principes d'intégrité et de confidentialité exigent que les données à caractère personnel soient traitées de manière à garantir une sécurité adéquate des données, incluant la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dommages d'origine accidentelle, en utilisant des mesures techniques ou organisationnelles appropriées.
¶ Le Responsable du Traitement garantit la transparence de ses pratiques de sécurisation des données à caractère personnel et s'engage à fournir toutes les assurances nécessaires pour démontrer le respect des principes d'intégrité et de confidentialité, conformément aux exigences du RGPD et des législations nationales.
L'adhésion intransigeante aux principes d'intégrité et de confidentialité souligne l'engagement du Responsable du Traitement à instaurer un environnement de traitement des données à caractère personnel où la sécurité et la protection des droits des personnes concernées sont primordiales et incontestables.
Conformément aux prescriptions impératives du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux législations nationales applicables en la matière, Colabl France (ci-après le "Responsable du Traitement") s'engage à une collecte de données à caractère personnel respectueuse des principes de minimisation et de transparence. La présente section détaille les catégories de données personnelles collectées par le Responsable du Traitement, distinguant les informations communes à tous les services des données spécifiques selon le service ou l'application.
¶ Le Responsable du Traitement collecte les catégories suivantes de données à caractère personnel, jugées nécessaires et pertinentes pour l'inscription, l'utilisation et la gestion des services, logiciels et applications mobiles proposés :
¶ En complément des données communes, le Responsable du Traitement peut être amené à collecter des données spécifiques, adaptées aux particularités et exigences fonctionnelles de chaque service ou application :
¶ Le Responsable du Traitement assure que la collecte des données à caractère personnel spécifiques à certains services ou applications est systématiquement précédée d'une information claire des utilisateurs sur les finalités de cette collecte et, le cas échéant, de la collecte de leur consentement explicite, conformément aux exigences du RGPD et des législations nationales pertinentes.
La collecte et le traitement de données à caractère personnel par le Responsable du Traitement sont effectués avec le plus haut degré de diligence et de sécurité, conformément aux principes fondamentaux énoncés par le RGPD, garantissant ainsi le respect et la protection des droits et libertés fondamentaux des personnes concernées.
Conformément aux dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), Colabl France (ci-après le "Responsable du Traitement") s'assure que tout traitement de données à caractère personnel repose sur une base juridique solide et légitime, conformément à l'article 6 du RGPD. La présente section détaille les fondements juridiques sur lesquels le Responsable du Traitement s'appuie pour la collecte et le traitement des données personnelles.
¶ Le traitement des données à caractère personnel peut être fondé sur le consentement explicite de la personne concernée. Le Responsable du Traitement s'engage à obtenir ce consentement de manière libre, spécifique, éclairée, et univoque pour une ou plusieurs finalités spécifiques. Le consentement est documenté de manière adéquate et peut être retiré à tout moment par la personne concernée, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant son retrait.
¶ Le traitement des données à caractère personnel est justifié lorsque cela est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. Cette base juridique s'applique notamment lors de la fourniture de services, de biens ou de logiciels, requérant la collecte et le traitement de données personnelles pour leur réalisation ou leur fourniture.
¶ Le traitement des données à caractère personnel peut être nécessaire pour que le Responsable du Traitement se conforme à une obligation légale à laquelle il est soumis. Cela inclut, sans s'y limiter, les obligations comptables, fiscales, ou toute autre exigence réglementaire nécessitant le traitement des données personnelles.
¶ Le Responsable du Traitement peut également procéder au traitement des données à caractère personnel sur la base de ses intérêts légitimes ou ceux d'un tiers, à condition que ces intérêts ne soient pas outrepassés par les intérêts ou les droits et libertés fondamentaux de la personne concernée. Les intérêts légitimes incluent, mais ne sont pas limités à, les besoins en matière de sécurité informatique, de prévention de la fraude, de gestion interne, ou d'amélioration continue des services et produits proposés.
¶ Le Responsable du Traitement s'engage à effectuer une évaluation minutieuse lorsque le traitement est fondé sur des intérêts légitimes, garantissant un équilibre entre ces intérêts et les droits et libertés des personnes concernées. Cette évaluation est documentée de manière adéquate et mise à disposition des personnes concernées sur demande.
Le Responsable du Traitement assure que la collecte et le traitement de données à caractère personnel, quelle que soit la base juridique invoquée, sont effectués dans le plein respect des dispositions du RGPD et des législations nationales applicables, garantissant ainsi la protection et la sécurité des données personnelles des personnes concernées.
Conformément aux obligations légales édictées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux législations nationales en vigueur en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") met en œuvre des modalités de collecte des données à caractère personnel, distinguant la collecte directe auprès des personnes concernées de la collecte indirecte à partir de sources tierces.
¶ La collecte directe des données à caractère personnel se fait auprès des personnes concernées lorsqu'elles fournissent volontairement leurs données dans le cadre de l'utilisation des services, logiciels, et applications mobiles proposés par le Responsable du Traitement. Cette collecte peut intervenir dans divers contextes, notamment :
¶ Le Responsable du Traitement s'assure que les personnes concernées sont pleinement informées des finalités de la collecte de leurs données à caractère personnel, conformément aux exigences de transparence établies par le RGPD.
¶ La collecte indirecte de données à caractère personnel peut être effectuée par le Responsable du Traitement à partir de sources accessibles au public ou obtenues de tiers, dans les cas où la législation applicable autorise une telle collecte. Cette modalité de collecte est employée de manière limitée et est strictement encadrée, à savoir :
¶ Dans chaque cas de collecte indirecte, le Responsable du Traitement vérifie la légitimité de la source des données et s'assure que les personnes concernées ont été dûment informées de la collecte de leurs données ou disposent d'un moyen facile et accessible pour exercer leurs droits, y compris le droit d'opposition au traitement de leurs données.
Le Responsable du Traitement s'engage à traiter toutes les données à caractère personnel, qu'elles soient collectées directement auprès des personnes concernées ou de manière indirecte, avec le plus haut niveau de diligence et de sécurité, en conformité avec les principes établis par le RGPD et les législations nationales pertinentes.
Dans le strict respect des dispositions légales édictées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux législations nationales applicables en matière de protection des données personnelles, Colabl France (ci-après le "Responsable du Traitement") s'engage à utiliser les données à caractère personnel collectées auprès des personnes concernées exclusivement pour des finalités légitimes, spécifiquement définies et clairement communiquées aux personnes concernées. Les finalités générales pour lesquelles les données à caractère personnel peuvent être traitées incluent, sans s'y limiter, les aspects suivants :
¶ Le traitement des données à caractère personnel est essentiel pour la fourniture, la gestion, et l'amélioration des services, logiciels, et applications mobiles proposés par le Responsable du Traitement. Cela inclut, mais n'est pas limité à, l'enregistrement des utilisateurs, la personnalisation des services selon les préférences des utilisateurs, la fourniture de support client, et la gestion des comptes utilisateurs.
¶ Les données à caractère personnel sont utilisées pour faciliter les transactions commerciales, incluant la gestion des paiements, la facturation, la livraison de biens et services, ainsi que pour le traitement des retours et des réclamations.
¶ Le Responsable du Traitement peut utiliser les données à caractère personnel pour communiquer avec les utilisateurs, notamment pour l'envoi d'informations relatives aux services, des notifications importantes, des mises à jour de services, et des offres promotionnelles, sous réserve du consentement explicite des personnes concernées lorsque cela est requis par la loi.
¶ Les données collectées servent également à analyser et comprendre comment les services sont utilisés, ce qui permet au Responsable du Traitement d'améliorer l'expérience utilisateur, de développer de nouveaux produits et services, et d'effectuer des recherches et des analyses de marché.
¶ Le traitement des données à caractère personnel est crucial pour assurer la sécurité des services et des utilisateurs, prévenir et détecter les fraudes, les abus, ou toute autre activité malveillante. De plus, certaines données peuvent être traitées pour se conformer aux obligations légales et réglementaires incombant au Responsable du Traitement, incluant les exigences comptables et fiscales.
Le Responsable du Traitement garantit que tout traitement de données à caractère personnel est effectué en conformité avec les principes fondamentaux de protection des données établis par le RGPD, y compris la limitation des finalités, minimisant ainsi l'utilisation des données à ce qui est strictement nécessaire pour atteindre les finalités légitimes pour lesquelles elles ont été collectées.
En vertu des obligations statutaires découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'en conformité avec les législations nationales applicables en matière de protection des données personnelles, Colabl France (ci-après le "Responsable du Traitement") reconnaît que certaines catégories de services, logiciels et applications mobiles qu'il propose peuvent nécessiter le traitement des données à caractère personnel pour des finalités spécifiques, outrepassant les finalités générales de traitement susmentionnées. Ces finalités spécifiques, inhérentes à la nature particulière de certains services ou applications, sont définies comme suit :
¶ Pour les services nécessitant des fonctionnalités de géolocalisation, le traitement des données de localisation des utilisateurs est effectué afin de fournir des services basés sur la localisation géographique, tels que la navigation, la recherche de points d'intérêt ou la fourniture de contenus personnalisés en fonction de la localisation de l'utilisateur.
¶ Lorsque le Responsable du Traitement offre des services liés à la santé, au bien-être ou à l'activité physique, le traitement des données à caractère personnel peut inclure des données sensibles relatives à la santé physique ou mentale de l'utilisateur. Ce traitement est effectué dans le but de fournir des conseils personnalisés, des suivis d'activité ou des services de coaching, sous réserve d'un consentement explicite et informé de la part de l'utilisateur conformément aux exigences du RGPD.
¶ Pour les services impliquant l'analyse du comportement utilisateur en ligne, les données collectées peuvent être utilisées pour comprendre les préférences et les habitudes des utilisateurs, dans le but d'améliorer l'expérience utilisateur, de personnaliser les contenus et les publicités, et de développer de nouvelles fonctionnalités répondant aux attentes des utilisateurs.
¶ Lorsque le service implique un support client interactif, tel que les chatbots ou les services d'assistance en ligne, le traitement des données à caractère personnel peut inclure des échanges de communications entre l'utilisateur et le service, dans le but de fournir une assistance personnalisée et efficace aux utilisateurs.
¶ Pour les services offrant la possibilité de participer à des événements, des concours ou des programmes de fidélité, le traitement des données à caractère personnel peut être requis pour gérer la participation de l'utilisateur, attribuer des récompenses, et communiquer des informations relatives à ces événements ou programmes.
Le Responsable du Traitement s'engage à ce que, pour chacune de ces finalités spécifiques, les principes de minimisation des données, de limitation de la finalité, et de protection renforcée des données sensibles soient strictement observés, assurant ainsi que le traitement des données à caractère personnel est effectué dans le plus strict respect des droits et libertés des personnes concernées, conformément au cadre légal établi par le RGPD et les législations nationales pertinentes.
Conformément aux exigences prescrites par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux législations nationales en vigueur en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à une mise en œuvre prudente et transparente des activités de profilage et des décisions automatisées, lorsque celles-ci sont employées dans le cadre de ses services, logiciels et applications mobiles.
¶ Le profilage est défini comme toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, en particulier pour analyser ou prédire des éléments concernant les performances professionnelles, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique.
¶ Le Responsable du Traitement peut recourir au profilage et à la prise de décision automatisée dans le but d'améliorer l'expérience utilisateur, de personnaliser les services offerts et de cibler de manière plus efficace les offres et les communications marketing, sous réserve des conditions suivantes :
Le Responsable du Traitement s'engage à respecter scrupuleusement les principes de protection des données et les droits fondamentaux des personnes concernées lors de l'utilisation de profilage et de décisions automatisées, conformément aux dispositions légales et réglementaires en vigueur, assurant ainsi une approche équilibrée et équitable de l'utilisation des technologies avancées dans le traitement des données à caractère personnel.
Conformément aux obligations découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux législations nationales en vigueur relatives à la protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à réguler les transferts internes de données à caractère personnel entre différents services de l'entité dans le respect le plus strict des principes de protection des données énoncés par le RGPD.
¶ Le Responsable du Traitement assure que tout transfert interne de données à caractère personnel entre les différents services de l'entité est effectué conformément à un cadre juridique et organisationnel défini, visant à garantir la sécurité et la confidentialité des données transférées. Ce cadre comprend :
¶ Le Responsable du Traitement conserve une trace documentée des transferts internes de données à caractère personnel, y compris la nature des données transférées, les services impliqués, les finalités du transfert, et les mesures de sécurité appliquées, afin de démontrer la conformité avec les obligations légales en matière de protection des données.
Le Responsable du Traitement s'engage à effectuer un examen périodique des pratiques de transfert interne des données à caractère personnel, en vue de leur amélioration continue et de l'adaptation aux évolutions législatives et technologiques, garantissant ainsi un niveau de protection optimal des données à caractère personnel au sein de l'entité.
¶ En vertu des obligations imposées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux législations nationales en vigueur relatives à la protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à encadrer strictement toute divulgation de données à caractère personnel à des tiers, incluant les sous-traitants et les partenaires commerciaux, dans le cadre de ses activités.
¶ Dans le cas de transferts internationaux de données à caractère personnel à des tiers situés en dehors de l'Espace Économique Européen, le Responsable du Traitement s'assure que ces transferts sont effectués conformément aux dispositions du RGPD, en utilisant des mécanismes de transfert adéquats tels que les clauses contractuelles types approuvées par la Commission européenne, ou en vérifiant que le destinataire assure un niveau de protection adéquat des données personnelles.
Le Responsable du Traitement maintient une vigilance constante sur la gestion des données à caractère personnel divulguées à des tiers, en s'assurant que ces derniers respectent leurs obligations en matière de protection des données et en prenant toutes les mesures nécessaires pour préserver la confidentialité, l'intégrité et la sécurité des données personnelles, conformément aux exigences légales et réglementaires en vigueur.
Conformément aux exigences édictées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux dispositions pertinentes des législations nationales en vigueur en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à observer des garanties strictes et à mettre en œuvre des mécanismes de protection robustes en matière de transferts internationaux de données à caractère personnel.
¶ Le Responsable du Traitement garantit que tout transfert de données à caractère personnel en dehors de l'Espace Économique Européen (EEE) est effectué dans le plein respect des exigences du RGPD et uniquement vers des pays reconnus par la Commission européenne comme offrant un niveau de protection adéquat, ou en présence de garanties appropriées assurant un niveau de protection équivalent des données personnelles.
¶ Le Responsable du Traitement assure que les personnes concernées sont informées des transferts internationaux de leurs données à caractère personnel, des garanties mises en place pour protéger leurs données, et de leurs droits à obtenir une copie de ces garanties. Les personnes concernées disposent de droits spécifiques et de recours en cas de violation de leurs données dans le cadre de transferts internationaux, conformément au RGPD.
¶ Le Responsable du Traitement procède à une évaluation rigoureuse des conditions de protection des données dans le pays de destination avant tout transfert international et réévalue périodiquement cette protection en tenant compte de l'évolution de la législation et des pratiques en matière de protection des données dans ledit pays.
Le Responsable du Traitement s'engage à maintenir un niveau de protection des données à caractère personnel transférées à l'international équivalent à celui offert au sein de l'EEE, garantissant ainsi la sécurité, la confidentialité, et l'intégrité des données personnelles conformément aux standards les plus élevés imposés par le RGPD et les législations nationales.
En conformité avec les dispositions du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), Colabl France (ci-après désigné le "Responsable du Traitement") reconnaît et garantit l'exercice des droits suivants accordés aux personnes concernées :
¶ Les personnes concernées ont le droit d'obtenir du Responsable du Traitement la confirmation que des données à caractère personnel les concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites données ainsi qu'à des informations détaillées concernant les finalités du traitement, les catégories de données traitées, les destinataires ou catégories de destinataires, la durée de conservation envisagée, et les droits de rectification, d'effacement, de limitation du traitement et d'opposition.
¶ Le droit de rectification permet aux personnes concernées d'exiger que le Responsable du Traitement corrige sans délai les données à caractère personnel inexactes les concernant. Elles ont également le droit de faire compléter les données personnelles incomplètes, y compris par le biais d'une déclaration complémentaire.
¶ Les personnes concernées ont le droit d'obtenir du Responsable du Traitement l'effacement, dans les meilleurs délais, de données à caractère personnel les concernant lorsque l'un des motifs prévus par le RGPD s'applique, tels que le retrait du consentement, l'opposition au traitement, ou l'inutilité des données pour les finalités du traitement.
¶ Ce droit permet aux personnes concernées de demander la limitation du traitement de leurs données personnelles dans certaines circonstances, notamment en cas de contestation de l'exactitude des données, ou lorsque le traitement est illicite et que la personne concernée s'oppose à leur effacement et demande à la place la limitation de leur utilisation.
¶ Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu'elles ont fournies au Responsable du Traitement, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le Responsable du Traitement à qui les données à caractère personnel ont été fournies y fasse obstacle.
¶ Les personnes concernées ont le droit de s'opposer à tout moment, pour des raisons tenant à leur situation particulière, au traitement des données à caractère personnel les concernant basées sur les intérêts légitimes du Responsable du Traitement, y compris le profilage. Le Responsable du Traitement ne pourra plus traiter les données à moins de démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.
Le Responsable du Traitement s'engage à fournir aux personnes concernées tous les moyens nécessaires pour exercer efficacement leurs droits conformément au RGPD, en mettant en place des procédures claires et accessibles et en répondant sans délai aux demandes formulées dans le cadre de l'exercice de ces droits.
En conformité avec le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux dispositions des législations nationales en vigueur en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") établit les modalités suivantes permettant aux personnes concernées d'exercer efficacement leurs droits :
¶ Le Responsable du Traitement s'engage à répondre aux demandes d'exercice des droits des personnes concernées dans les meilleurs délais et, en tout état de cause, dans un délai d'un mois à compter de la réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires compte tenu de la complexité et du nombre de demandes, le Responsable du Traitement informant la personne concernée de cette prolongation et des motifs du retard dans le délai initial d'un mois.
¶ L'exercice des droits prévus par le RGPD est, en principe, gratuit pour la personne concernée. Toutefois, le Responsable du Traitement peut imposer des frais raisonnables basés sur les coûts administratifs pour les demandes manifestement infondées ou excessives, notamment en raison de leur caractère répétitif. Le Responsable du Traitement informe la personne concernée de ces frais avant de traiter la demande.
¶ Dans les cas où le Responsable du Traitement ne prend pas de mesures à la demande de la personne concernée, il informe sans délai, et au plus tard dans un délai d'un mois à compter de la réception de la demande, la personne concernée des motifs de son inaction et de la possibilité d'introduire une réclamation auprès d'une autorité de contrôle et de former un recours judiciaire.
Le Responsable du Traitement s'assure que toutes les procédures mises en place pour l'exercice des droits des personnes concernées sont accessibles, simplifiées, et efficaces, garantissant ainsi le plein respect des droits conférés par le RGPD et les législations nationales en matière de protection des données personnelles.
Conformément aux obligations imposées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux dispositions législatives nationales applicables en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") a procédé à la nomination d'un Délégué à la Protection des Données (DPO).
Le DPO joue un rôle crucial dans la supervision de la conformité aux dispositions du RGPD et des législations nationales relatives à la protection des données, en veillant à ce que les pratiques de traitement des données à caractère personnel respectent les droits fondamentaux et libertés des personnes concernées.
¶ Le DPO est joignable pour toute question relative à la protection des données à caractère personnel, pour toute demande d'exercice des droits conférés par le RGPD aux personnes concernées, ainsi que pour toute consultation concernant les pratiques de traitement des données au sein de l'entité. Les coordonnées du DPO sont les suivantes :
Nom et Prénom du représentant : FRETAY Adrian, Président de Colabl France.
Adresse Postale : 83 A, rue des Alliés, 42100 Saint-Etienne
Numéro de téléphone : Cliquez pour afficher le numéro
Adresse électronique : [email protected]
¶ Le DPO est disponible pour fournir l'assistance nécessaire, pour réceptionner les réclamations, pour conseiller et pour informer tant le Responsable du Traitement que les personnes concernées sur leurs obligations et droits en matière de protection des données personnelles.
¶ Le DPO assure une variété de fonctions essentielles, incluant mais ne se limitant pas à :
Le Responsable du Traitement s'engage à garantir que le DPO est impliqué, de manière appropriée, dans toutes les questions relatives à la protection des données personnelles et bénéficie des ressources nécessaires pour mener à bien ses missions conformément au RGPD et aux législations nationales.
En stricte conformité avec les exigences du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux dispositions législatives nationales applicables en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'engage à mettre en œuvre des mesures techniques et organisationnelles rigoureuses afin de garantir un niveau de sécurité adapté au risque associé au traitement des données à caractère personnel.
Le Responsable du Traitement garantit que les mesures techniques et organisationnelles mises en place sont régulièrement révisées et mises à jour pour refléter l'évolution des menaces de sécurité, des technologies de protection des données et des meilleures pratiques du secteur, assurant ainsi la protection la plus robuste possible des données à caractère personnel contre tout traitement non autorisé ou illicite, contre la perte, la destruction ou les dommages d'origine accidentelle.
En accord avec les obligations stipulées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que conformément aux législations nationales en vigueur relatives à la protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") instaure une procédure rigoureuse pour la gestion et la notification des violations de données à caractère personnel.
¶ Toutes les violations de données et les mesures prises en réponse sont documentées de manière exhaustive par le Responsable du Traitement. Cette documentation sert de base pour les revues périodiques des politiques et des procédures de sécurité des données, en vue de leur amélioration continue conformément aux meilleures pratiques et aux exigences légales.
Le Responsable du Traitement s'engage à assurer une gestion transparente et efficace des violations de données à caractère personnel, en vue de protéger les intérêts des personnes concernées et de maintenir la confiance dans ses pratiques de traitement des données.
Dans le cadre de son engagement à respecter la vie privée des utilisateurs et en conformité avec les obligations légales découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que les directives spécifiques relatives à l'utilisation des cookies et technologies similaires émises par les autorités de protection des données compétentes, Colabl France (ci-après désigné le "Responsable du Traitement") souhaite informer les utilisateurs de son site Internet, de ses applications mobiles et de ses services en ligne sur l'usage des cookies et technologies similaires.
¶ Le Responsable du Traitement utilise des cookies et des technologies similaires pour améliorer l'expérience des utilisateurs sur ses plateformes numériques, pour faciliter la navigation sur le site, pour sécuriser les transactions en ligne et pour personnaliser les contenus proposés aux utilisateurs. Ces outils jouent un rôle essentiel dans le fonctionnement efficace des services numériques et contribuent à l'optimisation continue des interfaces et des fonctionnalités proposées.
¶ Les cookies et technologies similaires sont employés à diverses fins, incluant, sans s'y limiter, la gestion des sessions utilisateurs, la mémorisation des préférences de navigation, l'analyse de l'utilisation des services pour en améliorer la qualité, le ciblage publicitaire basé sur les intérêts des utilisateurs, et la sécurisation des accès. Le traitement des données collectées par ces moyens vise à enrichir l'expérience utilisateur, à fournir des contenus et des publicités personnalisés, et à garantir l'intégrité et la sécurité des services proposés.
¶ Le consentement de l'utilisateur constitue la base légale principale permettant l'utilisation de cookies et technologies similaires non strictement nécessaires au fonctionnement des services. Le Responsable du Traitement s'assure que les utilisateurs sont clairement informés de l'utilisation de ces technologies dès leur première visite sur les plateformes numériques, leur offrant la possibilité d'accepter ou de refuser l'utilisation des cookies, sauf pour ceux essentiels à la prestation des services. Un mécanisme facile d'accès et d'utilisation permet aux utilisateurs de modifier leurs préférences à tout moment.
Pour une explication détaillée sur les types de cookies utilisés, les finalités spécifiques de chaque catégorie de cookie, ainsi que les modalités pour gérer votre consentement ou retirer votre consentement précédemment donné, veuillez vous référer à la politique détaillée sur les cookies et technologies similaires de notre site. Cette politique complémentaire vise à offrir une transparence totale sur notre approche de la collecte et du traitement des données à travers l'usage de ces technologies et à assurer le respect de vos droits en tant qu'utilisateur conformément aux dispositions légales en vigueur.
Le Responsable du Traitement s'engage à respecter scrupuleusement les préférences exprimées par les utilisateurs concernant l'utilisation des cookies et technologies similaires, garantissant ainsi une approche respectueuse de la vie privée et conforme aux exigences réglementaires actuelles.
En vertu des obligations imposées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'en conformité avec les législations nationales applicables en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") se réserve le droit de modifier la présente politique de confidentialité à tout moment, en fonction des évolutions législatives, réglementaires, jurisprudentielles, ou technologiques susceptibles d'affecter les pratiques de traitement des données à caractère personnel.
¶ Le Responsable du Traitement s'engage à informer les utilisateurs de ses services, de manière claire et visible, de toute modification substantielle apportée à la présente politique de confidentialité. Cette notification peut prendre diverses formes, incluant, sans s'y limiter, la publication d'un avis sur le site Internet du Responsable du Traitement, l'envoi d'une communication électronique aux utilisateurs disposant d'un compte actif, ou toute autre méthode jugée appropriée pour garantir une prise de connaissance effective par les personnes concernées.
¶ Toute modification apportée à la présente politique de confidentialité reflétera les changements dans les pratiques de traitement des données à caractère personnel du Responsable du Traitement, les ajustements nécessaires pour se conformer aux évolutions légales et réglementaires, ou les améliorations apportées pour renforcer la protection des données personnelles des utilisateurs. Le contenu de la modification précisera les nouvelles dispositions, leur date d'entrée en vigueur, ainsi que les implications pratiques pour les utilisateurs.
¶ La politique de confidentialité révisée sera accessible en permanence sur le site Internet du Responsable du Traitement, dans une section spécifiquement dédiée. Les utilisateurs seront encouragés à consulter régulièrement cette politique afin de se tenir informés des dernières mises à jour et de comprendre comment leurs données à caractère personnel sont traitées.
¶ Le Responsable du Traitement garantit que les modifications de la politique de confidentialité ne porteront en aucun cas atteinte aux droits des utilisateurs tels que consacrés par le RGPD et les législations nationales. Les utilisateurs disposent du droit de s'opposer à certaines formes de traitement, de retirer leur consentement à tout moment, et d'exercer les droits d'accès, de rectification, d'effacement, de limitation du traitement, de portabilité des données, et d'opposition conformément aux modalités précédemment établies.
Le Responsable du Traitement s'engage à maintenir un haut niveau de transparence et de conformité en matière de protection des données à caractère personnel, veillant à ce que toute modification de la politique de confidentialité soit effectuée dans le respect total des obligations légales et réglementaires, et dans l'intérêt de la protection des droits et libertés des personnes concernées.
Conformément aux exigences statutaires émanant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), et dans le respect des législations nationales pertinentes en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") s'oblige à notifier les utilisateurs de ses services de toute modification apportée à la présente politique de confidentialité qui pourrait impacter le traitement de leurs données à caractère personnel ou leurs droits relatifs à ces données.
¶ Le Responsable du Traitement rappelle aux utilisateurs que toute modification de la politique de confidentialité n'affecte en rien leurs droits en matière de protection des données à caractère personnel tels que garantis par le RGPD et les législations nationales. Les utilisateurs conservent le droit de retirer leur consentement au traitement de leurs données, de s'opposer à certaines formes de traitement, et d'exercer leurs droits d'accès, de rectification, d'effacement, de limitation du traitement, et de portabilité des données.
Le Responsable du Traitement s'engage à maintenir une communication transparente et ouverte avec les utilisateurs concernant toute modification de la politique de confidentialité, garantissant que les intérêts et les droits des utilisateurs en matière de protection des données à caractère personnel sont préservés et respectés conformément aux normes les plus élevées imposées par le droit applicable.
Conformément aux obligations légales émanant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'en vertu des dispositions des législations nationales en vigueur en matière de protection des données personnelles, les présentes dispositions finales déterminent la juridiction compétente et la loi applicable à la présente politique de confidentialité et à tout litige ou réclamation découlant de, ou en relation avec celle-ci, sans préjudice des droits conférés aux personnes concernées par le RGPD et les législations nationales.
¶ La présente politique de confidentialité et toutes les questions relatives au traitement des données à caractère personnel par Colabl France (ci-après désigné le "Responsable du Traitement") sont régies par la loi du pays où le Responsable du Traitement est établi, dans la mesure où celle-ci ne contrevient pas aux dispositions impératives du RGPD ou aux dispositions protectrices des législations nationales en vigueur dans les pays des personnes concernées.
¶ Tout litige découlant de, ou en relation avec, la présente politique de confidentialité, y compris ceux concernant son existence, sa validité, son interprétation, son exécution ou sa résiliation, ainsi que tout litige relatif au traitement des données à caractère personnel, sera soumis à la juridiction exclusive des tribunaux du pays où le Responsable du Traitement est établi, sous réserve des droits conférés aux personnes concernées de saisir l'autorité de contrôle compétente et/ou un tribunal dans leur État membre de résidence habituelle, conformément aux dispositions du RGPD.
¶ Les personnes concernées disposent du droit d'introduire une réclamation auprès de l'autorité de contrôle compétente dans leur pays de résidence habituelle, de leur lieu de travail, ou du lieu de l'infraction présumée au RGPD, si elles estiment que le traitement de leurs données à caractère personnel constitue une violation des dispositions réglementaires applicables. Elles ont également le droit de saisir les tribunaux compétents pour toute réclamation relative à leurs droits en vertu du RGPD et des législations nationales applicables.
Le Responsable du Traitement s'engage à coopérer pleinement avec les autorités de contrôle et à fournir toute assistance nécessaire pour faciliter la résolution rapide et équitable de toute réclamation ou litige concernant le traitement des données à caractère personnel, dans le plein respect des droits des personnes concernées et des obligations légales applicables.
Dans le cadre de l'adhésion aux obligations légales découlant du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), et conformément aux législations nationales en vigueur relatives à la protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") établit les voies de recours disponibles pour les personnes concernées en cas de litige relatif à la présente politique de confidentialité ou au traitement de leurs données à caractère personnel.
¶ Le Responsable du Traitement encourage les personnes concernées à prendre contact directement avec son service de gestion des réclamations ou son Délégué à la Protection des Données pour résoudre amiablement tout différend ou malentendu relatif au traitement de leurs données à caractère personnel avant de recourir à des voies de recours administratives ou judiciaires.
Le Responsable du Traitement s'engage à coopérer pleinement avec les autorités de contrôle et les instances judiciaires compétentes pour assurer une résolution rapide et équitable des litiges, dans le plein respect des droits des personnes concernées et des dispositions légales et réglementaires en vigueur.
Dans le cadre de la présente politique de confidentialité, et afin de faciliter la compréhension de ses dispositions par les personnes concernées, Colabl France (ci-après désigné le "Responsable du Traitement") fournit un glossaire des termes techniques et juridiques fréquemment utilisés en matière de protection des données à caractère personnel, conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi qu'aux législations nationales applicables.
Ce glossaire est destiné à éclairer les termes utilisés dans la présente politique de confidentialité et ne prétend pas à l'exhaustivité. Pour toute question relative à la compréhension de ces termes ou à toute autre disposition de la politique de confidentialité, les personnes concernées sont invitées à contacter le Délégué à la Protection des Données du Responsable du Traitement.
En vue de faciliter l'exercice des droits conférés par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après désigné "Règlement Général sur la Protection des Données" ou "RGPD"), ainsi que par les législations nationales applicables en matière de protection des données personnelles, Colabl France (ci-après désigné le "Responsable du Traitement") propose ci-après des modèles de formulaire pour l'exercice des droits des utilisateurs. Ces formulaires sont conçus pour assurer que les demandes soient traitées de manière efficace et conformes aux exigences légales.
À l'attention du Délégué à la Protection des Données
Colabl France, RGPD/DPO - FRETAY Adrian
83 A, rue des Alliés, 42100 Saint-Etienne
[email protected]
Je soussigné(e) [Nom et Prénom], demeurant [Adresse], sollicite par la présente l'exercice de mon droit d'accès conformément à l'article 15 du RGPD.
Je souhaite obtenir les informations suivantes :
- La confirmation que des données à caractère personnel me concernant sont ou ne sont pas traitées ;
- Les finalités du traitement ;
- Les catégories de données à caractère personnel concernées ;
- Les destinataires ou catégories de destinataires auxquels mes données ont été ou seront communiquées ;
- La durée de conservation des données à caractère personnel ;
- Les droits de rectification, d'effacement et de limitation concernant mes données personnelles.
Je joins à cette demande une copie de mon document d'identité afin de prouver mon identité.
Signature :
[Signature de l'Utilisateur]À l'attention du Délégué à la Protection des Données
Colabl France, RGPD/DPO - FRETAY Adrian
83 A, rue des Alliés, 42100 Saint-Etienne
[email protected]
Je soussigné(e) [Nom et Prénom], demeurant [Adresse], sollicite par la présente l'exercice de mon droit de rectification conformément à l'article 16 du RGPD.
Je souhaite que les données à caractère personnel suivantes soient corrigées / complétées :
- [Description précise des données à corriger et de la correction souhaitée]
Je joins à cette demande une copie de mon document d'identité afin de prouver mon identité.
Signature :
[Signature de l'Utilisateur]