Politique de confidentialité

Qui sommes-nous ?

L’adresse de notre site Web est : http://www.prenant.fr

Directeur de la publication : Philippe VANHESTE

La Galiote Prenant – SIREN 332 124 072

Hébergement du site par Groupe Prenant
70 à 82 rue Auber, 94400 Vitry sur Seine

Utilisation des données personnelles collectées

Commentaires

Quand vous laissez un commentaire sur notre site web, les données inscrites dans le formulaire de commentaire, mais aussi votre adresse IP et l’agent utilisateur de votre navigateur sont collectés pour nous aider à la détection des commentaires indésirables.

Une chaîne anonymisée créée à partir de votre adresse de messagerie (également appelée hash) peut être envoyée au service Gravatar pour vérifier si vous utilisez ce dernier. Les clauses de confidentialité du service Gravatar sont disponibles ici : https://automattic.com/privacy/. Après validation de votre commentaire, votre photo de profil sera visible publiquement à coté de votre commentaire.

Médias

Si vous êtes un utilisateur ou une utilisatrice enregistré·e et que vous téléversez des images sur le site web, nous vous conseillons d’éviter de téléverser des images contenant des données EXIF de coordonnées GPS. Les visiteurs de votre site web peuvent télécharger et extraire des données de localisation depuis ces images.

Formulaires de contact

Cookies

Si vous déposez un commentaire sur notre site, il vous sera proposé d’enregistrer votre nom, adresse de messagerie et site web dans des cookies. C’est uniquement pour votre confort afin de ne pas avoir à saisir ces informations si vous déposez un autre commentaire plus tard. Ces cookies expirent au bout d’un an.

Si vous avez un compte et que vous vous connectez sur ce site, un cookie temporaire sera créé afin de déterminer si votre navigateur accepte les cookies. Il ne contient pas de données personnelles et sera supprimé automatiquement à la fermeture de votre navigateur.

Lorsque vous vous connecterez, nous mettrons en place un certain nombre de cookies pour enregistrer vos informations de connexion et vos préférences d’écran. La durée de vie d’un cookie de connexion est de deux jours, celle d’un cookie d’option d’écran est d’un an. Si vous cochez « Se souvenir de moi », votre cookie de connexion sera conservé pendant deux semaines. Si vous vous déconnectez de votre compte, le cookie de connexion sera effacé.

En modifiant ou en publiant un article, un cookie supplémentaire sera enregistré dans votre navigateur. Ce cookie ne comprend aucune donnée personnelle. Il indique simplement l’identifiant de l’article que vous venez de modifier. Il expire au bout d’un jour.

Contenu embarqué depuis d’autres sites

Les articles de ce site peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur vous, utiliser des cookies, embarquer des outils de suivis tiers, suivre vos interactions avec ces contenus embarqués si vous disposez d’un compte connecté sur leur site web.

Statistiques et mesures d’audience

Utilisation et transmission de vos données personnelles

Présentation du traitement de données à caractère personnel

Dans le cadre de la réalisation des Prestations, le Prestataire pourra avoir accès à des données à caractère personnel au sens de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés et du règlement européen 2016/679 du 27 avril 2016 relatif aux données à caractère personnel. Le Prestataire pourra ainsi être amené à procéder à des traitements de telles données ou y avoir accès pour le compte du client du Client (ci-après désigné le « Responsable du traitement »), aux seules fins de réalisation des Prestations et pour la durée du Contrat.

Dans ce cadre :

les données à caractère personnel pouvant être traitées sont des données relatives à [à compléter avec les typologies de données pouvant être traitées, par exemple : identité, coordonnées, vie personnelle, vie professionnelle, …], et plus généralement l’ensemble des données à caractère personnel qui seraient nécessaires pour l’exécution du présent Contrat ;

les catégories de personnes concernées sont les suivantes : [à compléter : par exemple, les clients, les salariés, les fournisseurs, les internautes, les membres,… en fonction des Prestations prévues au Contrat] ;

la nature des opérations réalisées sur les données à caractère personnel est : [à compléter : par exemple, consultation, collecte, enrichissement, stockage et hébergement, analyse et élaboration de statistiques, utilisation pour la réalisation des Prestations,…].

Sécurité et confidentialité

Le Prestataire garantit qu’il met en œuvre toutes les mesures nécessaires pour préserver la sécurité, et notamment la confidentialité, de ces données à caractère personnel auxquelles il pourrait accéder ou qui pourraient lui être communiquées dans le cadre de l’exécution du Contrat. Aussi, le Prestataire s’engage à prendre toutes les mesures techniques et organisationnelles appropriées, compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités des traitements de données à caractère personnel, qui seraient nécessaires au respect par lui-même et par son personnel de ces obligations de sécurité, et notamment à :

ne pas traiter, consulter lesdites données à caractère personnel à d’autres fins que l’exécution des obligations qui lui incombent en vue de l’exécution des Prestations sollicitées par le Client pour le compte du Responsable du traitement au titre du Contrat ;
ne traiter, consulter ces données à caractère personnel que dans le cadre des instructions documentées du Responsable du traitement transmises par le Client (étant précisé que les parties reconnaissent la notion d’instruction documentée comme étant acquise lorsque le Prestataire agit dans le cadre de l’exécution du Contrat), y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu’il ne soit tenu d’y procéder en vertu du droit de l’Union européenne ou d’un Etat membre auquel le Prestataire est soumis ; dans ce cas, le Prestataire informera le Client de cette obligation avant le traitement des données à caractère personnel, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;
prendre toute mesure permettant d’empêcher toute utilisation détournée, malveillante ou frauduleuse de ces données à caractère personnel ;
prendre toutes précautions utiles afin de préserver la sécurité desdites données à caractère personnel, de veiller à ce qu’elles ne soient pas déformées, endommagées, que des tiers non autorisés y aient accès, et d’empêcher tout accès qui ne serait pas préalablement autorisé par le Client ;
prendre toutes mesures afin (i) de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et services de traitement utilisés, (ii) de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans les délais appropriés en cas d’incident physique ou technique et (iii) de tester, analyser et évaluer régulièrement l’efficacité de ces mesures ;
s’interdire la consultation et le traitement des données à caractère personnel autres que celles concernées par le Contrat et ce, même si l’accès à ces données à caractère personnel est techniquement possible ;
veiller à ce que les personnes autorisées à traiter les données à caractère personnel soient soumises à une obligation conventionnelle ou légale appropriée de confidentialité et reçoivent la formation nécessaire en matière de protection des données à caractère personnel ;
ne pas divulguer, sous quelque forme que ce soit, tout ou partie desdites données à caractère personnel ;
ne pas prendre copie ou stocker, quelles qu’en soit la forme et la finalité, tout ou partie desdites données à caractère personnel qui lui ont été confiées ou recueillies par lui au cours de l’exécution du Contrat, outre les opérations techniques strictement nécessaires à l’exécution du Contrat ;

et, au terme du Contrat, selon les instructions du Responsable du traitement transmises par le Client, à procéder à la restitution des données à caractère personnel traitées dans le cadre de l’exécution du Contrat et/ou à la destruction de tous fichiers manuels ou informatisés stockant lesdites données, y compris leurs copies éventuelles, et à en justifier par écrit, à moins que le droit de l’Union européenne ou la législation française n’exige la conservation par le Prestataire de ces données à caractère personnel. Le Prestataire fera en sorte que le Client puisse poursuivre l’exploitation des données à caractère personnel, sans rupture, directement ou avec l’assistance d’un autre prestataire.

Les moyens, mis en œuvre par le Prestataire, destinés à assurer la sécurité et la confidentialité des données à caractère personnel sont [conformes à l’état de l’art en la matière] [telles que spécifiés en annexe 2. Le Prestataire s’engage à maintenir ces moyens tout au cours de l’exécution du Contrat et à défaut, à en informer immédiatement le Client. En tout état de cause, le Prestataire s’engage en cas de changement des moyens visant à assurer la sécurité et la confidentialité de ces données à caractère personnel, à les remplacer par des moyens d’une performance équivalente ou supérieure.

En tout état de cause, le Prestataire s’engage à exécuter les Prestations conformément aux principes de protection des données dès la conception et par défaut (« privacy by design & by default ») et de sécurité des données dès la conception (« security by design »). Il garantit qu’il fournit des Prestations respectueuses de la vie privée, des principes de proportionnalité, de minimisation et de limitation des traitements de données à caractère personnel, assurant que seules les données pertinentes, telles que définies par le Responsable du traitement et communiquées par le Client, sont traitées dans le cadre desdites Prestations, pour les seules finalités prévues au présent Contrat, et sous le contrôle des seules personnes ayant à en connaître.

Sous-traitance ultérieure

Par ailleurs, il est expressément convenu entre les Parties que le Prestataire ne peut sous-traiter l’exécution de tout ou partie de ses obligations au titre du Contrat que dans les conditions prévues à l’article « Sous-traitance » du présent Contrat. En vue de l’exécution des Prestations, le Prestataire est autorisé à avoir recours aux sous-traitants visés en annexe 3 pour les activités détaillées dans ladite annexe (ci-après les « sous-traitants ultérieurs »). En cas de recrutement d’autres sous-traitants ultérieurs ou de changement parmi les sous-traitants ultérieurs, le Prestataire devra recueillir l’autorisation écrite, préalable et spécifique du Client.

Le Prestataire s’engage en outre à ce que les sous-traitants ultérieurs respectent les obligations du présent Contrat pour le compte et selon les instructions du Responsable du traitement communiquées par le Client, ainsi que les normes édictées par le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016. En particulier, il appartient au Prestataire de s’assurer que le sous-traitant ultérieur présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement précité. Le Prestataire s’engage à conclure à cette fin un contrat écrit avec chaque sous-traitant ultérieur, étant précisé qu’en cas de non-respect par un sous-traitant ultérieur de ses obligations en matière de protection des données à caractère personnel, le Prestataire demeurera pleinement responsable à l’égard du Client.

En tout état de cause, le Prestataire s’engage, pour ce qui concerne les sous-traitants ultérieurs pouvant éventuellement avoir accès à des données à caractère personnel, à n’avoir recours qu’à des entités établies dans l’Union européenne ou dans un pays bénéficiant d’une décision d’adéquation de la Commission européenne.

Par dérogation à ce qui précède, le Prestataire pourra être autorisé, selon les modalités prévues supra pour le recrutement d’autres sous-traitants ultérieurs, dans la stricte limite nécessaire à l’exécution du Contrat, à recourir à des sous-traitants ultérieurs situés dans un pays non membre de l’Union européenne et ne présentant pas un niveau adéquat de protection des données à caractère personnel au sens des dispositions applicables à condition que les transferts de données à caractère personnel ayant vocation à être mis en œuvre en dehors de l’Union européenne soient encadrés par des garanties contractuelles conformes aux dispositions légales et réglementaires applicables.

Durées de stockage de vos données

Si vous laissez un commentaire, le commentaire et ses métadonnées sont conservés indéfiniment. Cela permet de reconnaître et approuver automatiquement les commentaires suivants au lieu de les laisser dans la file de modération.

Pour les utilisateurs et utilisatrices qui s’enregistrent sur notre site (si cela est possible), nous stockons également les données personnelles indiquées dans leur profil. Tous les utilisateurs et utilisatrices peuvent voir, modifier ou supprimer leurs informations personnelles à tout moment (à l’exception de leur nom d’utilisateur·ice). Les gestionnaires du site peuvent aussi voir et modifier ces informations.

Les droits que vous avez sur vos données

Si vous avez un compte ou si vous avez laissé des commentaires sur le site, vous pouvez demander à recevoir un fichier contenant toutes les données personnelles que nous possédons à votre sujet, incluant celles que vous nous avez fournies. Vous pouvez également demander la suppression des données personnelles vous concernant. Cela ne prend pas en compte les données stockées à des fins administratives, légales ou pour des raisons de sécurité.