Politique de protection des données

Dernière mise à jour le 12/07/2022

La confidentialité et la sécurité des données sont de la plus haute importance. La présente politique de protection des données a pour objectif de vous expliquer comment nous collectons, utilisons et conservons les données à caractère personnel que nous sommes amenés à traiter. Elle s’applique à l’ensemble de nos services et notamment à notre site web. Nous vous invitons à la lire entièrement avant d’utiliser nos solutions ou de nous transmettre des informations vous concernant.

DEFINITIONS

• Données à caractère personnel : Toute information se rapportant à une personne physique identifiée ou identifiable notamment par le regroupement de plusieurs données à caractère personnel. Il peut s’agir en autres d’un nom, d’un identifiant, d’une caractéristique ou d’une image.
• Utilisateur : désigne la personne physique qui utilise la Plateforme, sans s’identifier, afin d’obtenir des informations
• Membre : désigne un Utilisateur inscrit sur la Plateforme du Catalyseur
• Acteur : désigne un Membre de la Plateforme du Catalyseur, favorisant l’innovation et l’entrepreneuriat sur le territoire de Paris-Ouest La Défense. La Plateforme du Catalyseur permet aux Acteurs de communiquer sur les services qu’ils proposent
• Responsable du traitement : désigne l’organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement
• Plateforme : désigne le site internet accessible librement ou les services numériques après authentification à l’adresse https://lecatalyseur.pold.fr/. Ce site est édité par POLD.
• Sous-traitant : désigne l’organisme, qu’il soit une personne physique, morale ou une autorité publique, qui traite des données à caractère personnel pour le compte du responsable du traitement
• Traitement : désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction
• Personne concernée : une personne physique dont des données à caractère personnel sont en cours de traitement.

RESPONSABLE DE TRAITEMENT

Le Responsable de traitement est POLD dont le siège est situé au Immeuble Le Luminis 91 rue Jean Jaurès CS 30050 92 806 Puteaux Cedex, représenté par Madame Joëlle CECCALDI RAYNAUD, Présidente de Paris Ouest la Défense (POLD) & Maire de Puteaux.

POURQUOI COLLECTONS-NOUS DES DONNES A CARACTERE PERSONNEL ?

L’utilisation de données à caractère personnel est nécessaire pour le bon fonctionnement de nos services et pour le suivi et l’amélioration continue de ceux-ci.

En aucun cas, nous ne collectons des données dans le but de céder, revendre ou louer tout ou partie de celles-ci.

QUELLES DONNEES A CARACTERE PERSONNEL COLLECTONS-NOUS ?

Dans un objectif de minimisation des données à caractère personnel, nous ne traitons que les données qui nous sont utiles :

• Nom prénom
• Email
• Mot de passe
• Information volontairement communiquée par l’Acteur au sein la fiche acteur comme des coordonnées téléphoniques, une adresse physique, une adresse email, une fonction
• Information volontairement communiquée par le Membre à d’autres membres via la messagerie interne à la Plateforme

Aucune donnée à caractère personnel des Utilisateurs n’est collectée.

COMMENT CES DONNEES SONT-ELLES RECUEILLIES ?

Toutes les données concernant les Acteurs et les Membres sont collectées directement auprès de ceux-ci. Ces données proviennent d’informations librement transmises.

POLD s’engage à recueillir le consentement des Personnes Concernées et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Lors de leur navigation sur la Plateforme, les Utilisateurs, Acteurs et Membres sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne, via la section gestion des cookies et la présente Politique de Protection des Données.

POUR QUELS TRAITEMENTS UTILISERONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ?

L’objectif de la collecte de vos données personnelles est de vous offrir un service adéquat et optimal. A cette fin, il est possible que nous souhaitions utiliser certaines données à caractère personnel dans les cas suivants (liste non exhaustive) :

• Présentation via une fiche Acteur
• Prise de contact et échange via la messagerie interne à La Plateforme
• Gestion de la qualité de notre site internet par des cookies
• Gestion et suivi des Membres et des Acteurs
• Invitation à des manifestations liées à l’innovation et au développement de l’économie locale
• Envoi d’une newsletter sur les actualités du Catalyseur et des thématiques traités par celui-ci
• Facturation de nos prestations et services le cas échéant

SUR QUELLES BASES LEGALES CES TRAITEMENTS SONT-ILS EFFECTUES ?

En fonction de leur nature et de leurs objectifs, nos traitements s’appuient l’une des bases légales ci-après :

• Votre consentement exprès
• En vous inscrivant à nos services et/ou en remplissant un formulaire de contact sur notre site web, vous acceptez que nous puissions recueillir, traiter, stocker et/ou utiliser les données personnelles soumises, en conformité avec les règles exposées ici. Une mention d’information et une case à cocher sont présentes lorsque cette base légale est utilisée. Vous pouvez retirer ce consentement à tout moment.
• L’exécution du contrat matérialisé par les CGU conclu entre vous et POLD : le traitement des données est alors justifié par les besoins de l’exécution du contrat (accès à la plateforme, exécution des services, facturation le cas échéant, …)
• Obligation légale : pour exemple conservation des données comptables
• Motif légitime : sécurité de la Plateforme, lutte contre la fraude ou l’abus ; exercice des droits de défense des intérêts de POLD ; etc.

CAS PARTICULIER DES COOKIES

Qu’est-ce qu’un cookie ? Un « cookie » est un petit fichier texte qui contient des informations propres à l’utilisateur du Site. Il est stocké sur le disque dur de l’Utilisateur et peut être lu seulement par le serveur qui l’a fourni.

Pourquoi utiliser des cookies ? Les cookies permettent de collecter des informations relatives à votre navigation sur les sites internet et à votre matériel. Ils permettent d’améliorer votre expérience utilisateur en mémorisant vos choix ou en vous proposant des services ou des publicités correspondant à vos centres d’intérêts. Ils peuvent également permettre de connaitre et de mesurer la performance du site Internet et d’en améliorer son fonctionnement.

Quels cookies utilisons-nous ? Lors de votre visite sur le Site, des cookies sont susceptibles d’être déposés sur votre ordinateur, votre tablette ou smartphone. En l’espèce, il s’agit de :

• cookies nécessaires au bon fonctionnement du Site et des Services
• cookies d’analyse de fréquentation du Site

Une CMP (consent management platform) vous permet de gérer les cookies que vous souhaitez accepter ou non avant que ces cookies ne soient déposés. Seuls les cookies nécessaires au fonctionnement du site ne font pas l’objet de la collecte de votre consentement préalable. Vous pouvez modifier vos choix à tout moment.

Droit de refuser les cookies Vous pouvez gérer vos cookies à partir de votre navigateur. Vous risquez néanmoins de ne plus bénéficier d’un certain nombre de fonctionnalités. Le cas échéant, POLD décline toute responsabilité pour les conséquences liées au fonctionnement dégradé de ses services résultant de l’impossibilité d’enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et qui auraient été refusés ou supprimés.

La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de votre navigateur, qui permettra de savoir de quelle manière modifier l’enregistrement de cookies.

• Microsoft Internet Explorer : http://windows.microsoft.com/fr-FR/windows-vista/Block-or-allow-cookies
• Microsoft Edge : https://privacy.microsoft.com/fr-fr/windows-10-microsoft-edge-and-privacy
• Apple Safari : http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html
• Google Chrome : http://support.google.com/chrome/bin/answer.py?hl=fr&hlrm=en&answer=95647
• Mozilla Firefox : https://support.mozilla.org/fr/kb/activer-desactiver-cookies-preferences
• Opera : http://help.opera.com/Windows/10.20/fr/cookies.html

DUREE DE CONSERVATION ET TABLEAU RECAPITULATIF

Vos données personnelles sont conservées pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles elles ont été collectées.

Finalité du traitement - Fondement du traitement - Durée de conservation

• Inscription du Membre, fiche de présentation de l’Acteur - Consentement - Jusqu’au retrait du consentement ou fermeture du compte
• Envoi d’une newsletter aux abonnés - Consentement - Jusqu’au retrait du consentement par le lien de la désinscription à la newsletter
• Messagerie interne - Contrat / CGU - Jusqu’à la suppression d’un message (par le destinataire et vous-même) ou jusqu’à la fermeture de comptes ( du destinataire et de vous-même)
• Gestion de votre compte- Contrat / CGU - Jusqu’à la suppression de votre compte par le bouton ad-hoc
• Cookies - Votre consentement - 13 mois à compter du dépôt des cookies
• Lutte contre les pratiques frauduleuses et les abus ; sécurité du site - Intérêt légitime - 3 ans à compter de l’inscription sur une liste d’alerte
• Assurer les droits de la défense de POLD - Intérêt légitime - Dans le cas où un litige a été ouvert, les données sont conservées jusqu’à extinction des recours possibles

QUI SONT LES DESTINATAIRES DE VOS DONNEES A CARACTERE PERSONNEL ?

Les données collectées vous concernant sont utilisées uniquement par POLD et les sous-traitants auxquelles nous pouvons faire appel dans le cadre de l’exécution de nos missions. POLD s’assure, dans la mesure du possible, de la conformité de ses sous-traitants aux exigences de la protection des données.

En aucun cas, POLD ne vend ni ne loue vos données personnelles à des tiers.

En outre, POLD ne divulgue pas vos données personnelles à des tiers, excepté si :1. Vous en formulez la demande ou autorisez la divulgation ;2. POLD y est contraint par une autorité gouvernementale ou un organisme de réglementation, en cas de réquisition judiciaire, de citation à comparaître ou de toute autre exigence gouvernementale ou judiciaire similaire, ou pour établir ou défendre ses intérêts légitimes ;

**Principaux sous-traitants possibles de données vous concernant : **

Sous-traitant - Catégories de données transmises - Services opérés

• Steamulo - Toutes données actives et données sauvegardées - À des fins d'hébergement et de sauvegarde de nos bases de données, ainsi que de maintenance de la plateforme
• Backblaze - Données sauvegardées après chiffrement - Sauvegarde distante
• SenditBlue - Identité et coordonnées mail - Envoi en masse de messages dans le cadre de la newsletter

TRANSFERTS HORS UE

Les données sont hébergées en France, et aucune donnée à caractère personnel n’est transmise en clair hors de l’Union Européenne. Dans le cadre des sauvegardes des bases de données, vos données peuvent être hébergées aux USA sur des serveurs de la société Backblaze. Toutefois, dans ce cas, les données sont cryptées et inaccessibles aux tiers.
Principes en matière de sécurité des données

POLD accorde la plus haute importance à la sécurité et à l’intégrité des données. Ainsi toutes les mesures techniques et organisationnelles actuelles ont été mise en œuvre afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données à caractère personnel.

A ce titre, POLD prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

Malgré tout, personne ne peut se considérer comme étant complètement à l’abri d’une malveillance. C’est pourquoi dans le cas où une faille de sécurité venait à permettre l’accès à des données à caractère personnel, POLD s’engage à en informer les Personnes Concernées dès que possible et à mettre en œuvre les mesures en son pouvoir pour neutraliser l’intrusion et en minimiser les impacts. Il convient de garder à l’esprit que toute personne découvrant une faille de sécurité et l’exploitant s’expose à des sanctions pénales et que POLD prendra toutes les mesures, y compris par le biais d’un dépôt de plainte et/ou d’une action en justice, pour préserver les données et ses droits et d’en limiter l’impact au maximum. 

Pour plus d’information sur les bonnes pratiques en matière de sécurité informatique, nous conseillons à nos Utilisateurs la lecture du site de l’Agence Nationale de la Sécurité des Systèmes d’Information https://www.ssi.gouv.fr/ et notamment son fascicule sur les 12 règles essentielles https://www.ssi.gouv.fr/uploads/2017/01/guide_cpme_bonnes_pratiques.pdf .

QUELLES MESURES PRENONS-NOUS POUR RESPECTER NOTRE ENGAGEMENT DE PROTECTION DES DONNEES ?

Parmi les mesures mises en oeuvre par le Responsable de traitement pour respecter les dispositions du RGPD, il faut noter :

• La mise en place d’un cadre contractuel clair, où les obligations et responsabilités propres de POLD, des Utilisateurs, Membres et Acteurs en matière de collecte et de traitement des données personnelles sont précisément définies;
• La tenue d’un registre des traitements, identifiant et actualisant l’ensemble des traitements opérés sur des Données à caractère personnel;
• La mise en œuvre d’une démarche de sécurisation des données pour réduire autant que possible les risques de violation de ces données, et la mise en place d’un protocole d’information des clients en cas d'un tel évènement ;
• La désignation d’un délégué à la protection des données (DPO), qui est en charge d’assurer en interne le respect de la politique de protection des données.

LES DROITS DONT VOUS DISPOSEZ

Conformément à la loi Informatique et Libertés et le Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), la Personne Concernée possède les droits suivants :

• Droit d’accès, de rectification et droit à l’effacement. Elle peut prendre connaissance, mettre à jour, modifier ou demander la suppression des données la concernant.
• Droit à la portabilité des données : Elle a le droit de demander la portabilité de ses données personnelles, vers un autre acteur équivalent. Ce droit se s’applique dans le cas présent.
• Droit à la limitation et au retrait du consentement du traitement des données : La Personne Concernée a le droit de demander la limitation ou de s’opposer au traitement de ses données par le Responsable du Traitement, sans que celui-ci ne puisse refuser, sauf à démontrer l’existence de motifs légitimes et impérieux, pouvant prévaloir sur les intérêts et les droits et libertés de l’utilisateur.- Droit de déterminer le sort des données en cas de décès :
• La Personne Concernée peut organiser des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, conformément à la loi n°2016-1321 du 7 octobre 2016.
- En l’absence de directives, les héritiers de la Personne Concernée peuvent exercer après son décès les droits mentionnés ci-après :
• Au titre du règlement de la succession du défunt, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernaient ;
• Au titre de la prise en compte, par les responsables de traitement, du décès, les héritiers peuvent faire procéder à la clôture du compte du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour.

Si vous souhaitez exercer ces droits, vous pouvez faire la demande par mail auprès de notre Délégué à la Protection des Données à l'adresse suivante : dpo@pold.fr

Toute demande d’exercer ses droits doit être accompagnée d’un justificatif d’identité. Une fois votre identité suffisamment établie, vos requêtes seront traitées dans les 30 jours. Selon la complexité ou le nombre de demandes, ce délai est susceptible d’être prolongé de deux mois, ce dont vous serez naturellement avisé.

Si vous estimez que vos données ne sont pas traitées conformément à la Règlementation applicable, vous pouvez également déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL). Il s’agit de l’autorité de contrôle chargée des questions liées au traitement des données personnelles. La CNIL peut être contactée au 3, Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07, par téléphone au 01 53 73 22 22, et sur son site internet : www.cnil.fr. Un formulaire de dépôt de plainte et de transmission des justificatifs est accessible en ligne à l’adresse https://www.cnil.fr/fr/webform/adresser-une-plainte

MODIFICATION DE LA POLITIQUE DE Protection des Données

Le Responsable de Traitement se réserve le droit de faire évoluer la présente Politique de Protection des Données à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. Nous recommandons de vérifier régulièrement les évolutions du présent document. Nous vous remercions de votre confiance.