Page d’information sur la protection des données acc. Art. 13 RGPD

Nous vous remercions de l’intérêt que vous portez à Infractive.

Depuis le 25 mai 2018, les dispositions du règlement général sur la protection des données (ci-après dénommé RGPD) s’appliquent dans toute l’Europe.

Nous prenons la protection de vos données personnelles très au sérieux. Conformément à l’art. 13 de ce règlement, nous tenons à vous informer ci-dessous de notre traitement de vos données personnelles. Veuillez lire attentivement notre page de protection des données.

Bon à savoir

Si vous avez des questions ou des commentaires, n’hésitez pas à communiquer avec nous. Nous vous répondrons dans les plus brefs délais.

Cette déclaration de protection des données est la version la plus récente et est valide à compter d’avril 2021. Toutefois, des modifications ou clarifications des obligations légales peuvent nous obliger à modifier cette déclaration de protection des données à tout moment.

Qui est responsable de la protection des données chez Infractive ?

Responsable des questions concernant le RGPD

Siège social

43 Rue des carnets
92140 CLAMART
Téléphone : +33 1 75 49 81 30
Email :

Chez Infractive, tout le monde est responsable de la protection des données. De plus, nous avons décidé de nommer un délégué à la protection des données. Pour assurer l’indépendance, nous avons nommé un consultant externe.

Nous collectons vos données.

Qu’est-ce que ça veut dire ?

Dans le cadre de nos activités commerciales normales, nous traitons régulièrement différents types de données personnelles, que nous recueillons auprès de vous.

  • Données d’inventaire (données nécessaires à l’établissement, conception liée au contenu, modification ou résiliation d’une relation contractuelle ; p. ex., nom et adresse)
  • Données de contact (données sous lesquelles vous ou votre entreprise pouvez être joint ; p. ex., adresse courriel ou numéro de téléphone
  • Données de contenu (contenu de communication)
  • Données du contrat (texte et objet du contrat, durée, etc.)
  • Données de paiement (p. ex., coordonnées bancaires et historique de réservation)
  • Données photographiques et vidéo (p. ex., photos de presse et vidéos d’événements et d’activités)

Dans quel but collectons-nous vos données ? Avons-nous le droit ?

  1. Les obligations contractuelles (art. 6 § 1b RGPD). Le traitement des données susmentionnées des membres de l’association (ou de leurs représentants), clients, fournisseurs, prestataires de services et consultants est effectué dans le but de mettre en œuvre la relation d’adhésion ou contractuelle.
     
  2. Le consentement. Si, dans certains cas, nous traitons des données personnelles dans le cadre de processus à forte intensité de données, nous nous référons à l’art. 6 § 1a du RGPD. Toutefois, avant chacun de ces processus, nous vous demandons automatiquement et explicitement votre consentement conformément à la jurisprudence nationale ainsi qu’aux réglementations européennes en matière de protection des données. Vous avez donc toujours la possibilité de vous opposer à un tel consentement.
     
  3. L’intérêt légitime (art. 6 § 1f RGPD). En dehors d’une adhésion existante ou d’une relation contractuelle, nous traitons vos données de contact à des fins de marketing (acquisition/rétention d’adhésion) afin de vous fournir des informations sur nous, les activités de notre association et nos services. Nous tirons notre intérêt légitime du considérant 47 du RGPD qui stipule, à savoir : “Le traitement de données à caractère personnel à des fins de marketing direct peut être considéré comme effectué dans un intérêt légitime”.
    En ce qui concerne le fait que vous êtes pris en charge dans votre environnement de travail et qu’il existe une obligation contractuelle (ou une relation précontractuelle) entre nos entreprises, la publicité est dans notre intérêt légitime. Ce traitement ne nécessite pas votre consentement.

    Si vous participez à nos événements, nous vous rappelons que des photos et des enregistrements vidéo sont régulièrement pris, dont certains sont publiés sur notre page d’accueil, sur nos réseaux sociaux et, le cas échéant, dans la newsletter Infractive. Si vous ne voulez pas cela, vous pouvez revendiquer les droits énumérés ci-dessous.

Quels sont vos droits ?

  • Conformément à l’art. 21 §1 du RGPD, vous avez le droit de vous opposer à tout moment au traitement de vos données personnelles sur la base de l’art. 6 §1. 1f pour des raisons découlant de votre situation individuelle.
  • Conformément à l’art. 21 §2 du RGPD, vous avez également le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à des fins de marketing direct sans en indiquer les raisons.
  • Le droit d’opposition n’est pas lié à une certaine forme et prend effet à la réception, quel que soit le support utilisé, et sera comptabilisé en conséquence.

Pour faciliter votre travail et le nôtre, nous vous demandons d’envoyer notre objection de préférence à l’adresse .

Vous souhaitez connaître en détails tous vos droits ? Cliquez-ici pour accéder au document officiel.

Combien de temps gardons-nous vos données ?

Durée de stockage

Nous supprimons ou limitons le traitement de vos données personnelles conformément aux art. 17 et 18 du RGPD.
Les données seront supprimées par nous, surtout une fois que le but pour lequel nous les avons collectées à l’origine cessera de s’appliquer, sauf si nous sommes obligés de les stocker pour une période plus longue conformément à l’Art. 6, para. 1, phrase 1 c) du RGPD en raison d’obligations fiscales et de droit commercial en matière de stockage et de documentation. En cas d’obligations légales de stockage, nous limitons les données.

Vous pouvez faire valoir vos droits au point de contact conjoint à .

Mise en place de la RGPD

Etape 1 : Désigner un pilote

Pour piloter la gouvernance des données personnelles de votre structure, vous aurez besoin d’un véritable chef d’orchestre qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données.

 

Etape 2 : Cartographier vos traitements de données personnelles

Pour mesurer concrètement l’impact du règlement européen sur la protection des données que vous traitez, commencez par recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements vous permet de faire le point.

 

Etape 3 : Prioriser les actions à mener

Sur la base de votre registre, identifiez les actions à mener pour vous conformer aux obligations actuelles et à venir. Priorisez ces actions au regard des risques que font peser vos traitements sur les droits et les libertés des personnes concernées.

Etape 4 : Gérer les risques

Si vous avez identifié des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, vous devrez mener, pour chacun de ces traitements, une analyse d’impact sur la protection des données (PIA).

 

Etape 5 : Organiser les processus internes

Pour assurer un haut niveau de protection des données personnelles en permanence, mettez en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).

 

Etape 6 : Documenter la conformité

Pour prouver votre conformité au règlement, vous devez constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.