Vorg.fr
POLITIQUE DE CONFIDENTIALITÉ ET DE PROTECTION DES DONNÉES PERSONNELLESVORG.fr s’engage à respecter l’ensemble des règles et obligations de protection des données à caractère personnel prévues par le Règlement (UE) 2016/679 portant sur la Protection des Données à caractère personnel.
Concernant l’organisation d’évènement, la société/association organisatrice est responsable du traitement des données collectées pour son compte via la plateforme web vorg.fr [ci-après dénommé «la Plateforme»]. La société VORG.fr intervient alors en qualité de sous-traitant au sens dudit Règlement.
« Données à caractère personnel » : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Traitement » : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.
« Responsable du traitement » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre.
« Sous-traitant » : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
« Destinataire » : la personne physique ou morale, l'autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu'il s'agisse ou non d'un tiers. Toutefois, les autorités publiques qui sont susceptibles de recevoir communication de données à caractère personnel dans le cadre d'une mission d'enquête particulière conformément au droit de l'Union ou au droit d'un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par les autorités publiques en question est conforme aux règles applicables en matière de protection des données en fonction des finalités du traitement.
« Tiers » : une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l'autorité directe du responsable du traitement ou du sous-traitant, sont autorisés à traiter les données à caractère personnel.
« Consentement » de la personne concernée : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.
« Violation de données à caractère personnel » : une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données.
L’Utilisateur de la Plateforme [ci-après « l’Utilisateur »] est notamment informé que toute information qu’il consent à communiquer sur la Plateforme Vorg.fr est strictement nécessaire et utile à VORG.fr. Ces informations sont exclusivement destinées aux services internes VORG.fr en tant que prestataire mandaté pour intervenir dans la gestion des bénévoles. Les coordonnées de l’Utilisateur ne seront en aucun cas cédées, que ce soit à titre gratuit ou onéreux, à des tiers.
Les modalités des traitements de données opérés sur la Plateforme sont les suivantes :
❏ Les finalités poursuivies sont :
❏ Les données à caractère personnel traitées sur la Plateforme sont :
Catégorie de données | Données pouvant être collectées | Données obligatoires |
|---|---|---|
Données d’identification des Utilisateurs | Nom, prénom, date de naissance, Photo de profil, identifiant de connexion, mot de passe | Nom, prénom, Identifiant de connexion, mot de passe |
Données de contact | Adresse électronique personnelle ou professionnelle, téléphone fixe personnel ou professionnel, téléphone mobile personnel ou professionnel, | Adresse électronique, téléphone |
Données d’identification de l’Utilisateur | Nom, personnalité juridique, domaine d’activité, adresse du siège social, N° de TVA intracommunautaire, N°SIRET, site internet |
Nom, Personnalité juridique, domaine d’activité, adresse du siège social |
Données de suivi contractuel de l’Utilisateurs | Historiques, outils souscrits, éléments de facturation et paiement, demandes et incidents signalés au service support… |
|
Données de connexion | Adresse IP, date de connexion | Adresse IP, date de connexion |
❏ La durée de conservation des données varie en fonction des finalités poursuivies :
Catégorie de données | Durée de conservation | Mode de suppression |
|---|---|---|
Données d’identification, données de contact, données de vie personnelle, données de fonctionnement, données spécifiques de Vorg.fr, données de connexion | 3 ans à compter de : - la dernière participation de l’Utilisateur à un évènement ; - la dernière connexion de l’Utilisateur à la Plateforme. | Suppression semi-automatique (validation humaine) |
Données spécifiques de Vorg.fr | Jusqu’à la fin de l’évènement concerné | Suppression semi-automatique (validation humaine) |
Conformément aux dispositions du chapitre III « Droits de la personne concernée » du Règlement, l’Utilisateur bénéficie d’un droit d’accès, de rectification, de limitation et d’effacement des informations qui le concernent, qu’il peut exercer en s’adressant :
❏ Par voie postale à :
Vorg.fr
18, rue du Cloteau
49480 VERRIERES-EN-ANJOU
❏ Par courriel à :
contact@vorg.fr
Conformément aux dispositions du même chapitre, l’Utilisateur peut également s’opposer à ce que ses données fassent l’objet d’un traitement. Hors cadre contractuel, le consentement fourni au traitement de données peut être retiré à tout moment par la personne concernée. L’exercice de ces droits se fait également via le courriel susvisé et selon les mêmes exigences.
VORG.fr informe également l’Utilisateur que celui-ci peut introduire une réclamation auprès d’une autorité de contrôle. En France, l’autorité de contrôle est la Commission Nationale de l’Informatique et des Libertés (CNIL) :
3 place de Fontenoy - TSA 80715
75334 PARIS CEDEX 07
www.cnil.fr
VORG.fr s’engage à mettre en œuvre toutes les mesures organisationnelles, techniques et structurelles permettant d’assurer la sécurité physique et logique des données personnelles de l’Utilisateur et à les maintenir jusqu’à suppression desdites données. Il s’engage également à notifier aux Utilisateurs ainsi qu’à l’Autorité de contrôle compétente (la CNIL en France) toute violation de données personnelles dans les soixante-douze (72) heures ouvrées suivant la découverte d’une telle violation.
Ces règles sont appliquées également par les Sous-traitants ultérieurs de VORG.fr, qui sont précisément sélectionnés pour leur niveau de protection des données. Cet engagement constitue une composante déterminante et essentielle des contrats de sous-traitance de VORG.fr.
VORG.fr informe également les Utilisateurs qu’il bénéficie de l’appui nécessaire de plusieurs sous-traitants ultérieurs (ci-après les « Sous-traitants ultérieur ») dans le cadre des traitements de données suivantes :
Traitement concerné | Sous | Coordonnées |
|---|---|---|
Hébergement du Site | OVH (Roubaix - 59) | 2, Rue Kellermann 59100 Roubaix, FRANCE |
Gestion commerciale | SELLSY (La Rochelle – 17) | Port des Minimes – 50 avenue du Lazaret – 17000 La Rochelle |
Mesure d’audience de la Plateforme | GOOGLE Inc. (EU) | MOUNTAIN VIEW, CA 94043 (EU) |
VORG.fr certifie avoir étudié et choisi les Sous-traitants pour leurs niveaux de protection des données personnelles conformes aux exigences du Règlement. Les Sous-traitants se sont engagés, au même titre que VORG.fr et l’Organisateur, à respecter les dispositions dudit Règlement et à permettre par tout moyen à VORG.fr et l’Organisateur de répondre à leurs obligations légales concernant notamment les droits des personnes concernées mentionnées ci-dessus.
Les Sous-traitants ultérieurs se sont également engagés à ne pas sous-traiter les données.
VORG.fr et ses Sous-traitants ultérieurs s’engagent conjointement à ce que les données personnelles collectées sur la Plateforme soient toujours traitées et hébergées au sein de l’Union Européenne ou d’un pays ou organisme reconnu comme disposant d'un niveau de sécurité adéquat par la Commission Européenne. Les données de la Plateforme sont hébergées par OVH sur des serveurs hautement sécurisés localisés sur son site français de Gravelines (Nord - 59).
Aucune donnée de la Plateforme n’est transférée en dehors de l’Union européenne.
Comme susvisé, certaines informations sont collectées au moyen de cookies (de petits fichiers placés sur le disque dur du visiteur qui stockent des informations les concernant et qui peuvent être consultés par la Plateforme).
1. COOKIES FONCTIONNELS |
| ||
|---|---|---|---|
Nom | Usage | Domaine | Durée de vie |
Session | Cookies de session, horodatage connexion | Vorg.fr | 30 minutes |
2. COOKIES ACCESSOIRES (uniquement sur les pages publiques) |
| ||
Nom | Usage | Domaine | Durée de vie |
Google Analytics | Mesure d’audience | Google.com | 13 mois |
VORG.fr informe alors l’Utilisateur qu’il peut s’opposer à l’enregistrement de cookies en réglant les paramètres du gestionnaire de cookie, présent en bas de la page web. Seuls les cookies obligatoires au bon fonctionnement du Site ne peuvent faire l’objet d’une opposition de la part de l’Utilisateur. De même que, si l’Utilisateur refuse les cookies dit « fonctionnels », il reconnaît que des fonctionnalités de la Plateforme pourraient ne pas fonctionner correctement
De manière générale, VORG.fr précisent à l’Utilisateur que si celui-ci souhaite s’opposer à la collecte des cookies, il peut le faire en configurant son navigateur (cf. conseils de la CNIL).
La politique de confidentialité est susceptible d’être modifiée ou aménagée à tout moment. Vous êtes invités à la consulter régulièrement sur la Plateforme ou en vous adressant directement à
SARL VORG.fr
18, rue du Cloteau 49480 VERRIERES-EN-ANJOU
N° 877 596 874 à Angers - Maine et Loire