Politique de Confidentialité
Politique de confidentialité et de cookies - Le CRiP
(Dernière mise à jour le 8 décembre 2022)
La protection et la sécurisation de vos Données, telles que définies à l’article 9 des CGU, est importante pour le Club des Responsables d’Infrastructure et Production (le « CRiP » ou l’« Association »). La présente Politique de confidentialité fait partie intégrante des CGU et a pour objet de régir la collecte, l’utilisation et l’accès à vos Données dans le cadre de l’utilisation du Site. Le CRiP s’engage à respecter les dispositions législatives et règlementaires applicables en la matière.
Le CRiP assure aux Membres une collecte et un traitement de leurs Données dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (la « Loi Informatique et Libertés ») et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « Règlement »), conformément à la présente politique de confidentialité et de cookies (la « Politique de confidentialité »).
Article 1. Licéité du traitement - Accès au Site
La Politique de confidentialité devra être expressément acceptée par tout Membre souhaitant accéder au Site et à ses fonctionnalités lors de sa première visite, et à chaque modification de la Politique de confidentialité.
Article 2. Responsable du traitement
Le Responsable du traitement est le CRiP, association déclarée loi 1901, ayant son siège social 179, avenue Charles de Gaulle à Neuilly Sur Seine (92200), dont le numéro SIRET est le 511 961 187 00024. Pour exercer l’un des droits visés à l’Article 9 de la Politique de confidentialité ou pour toute question, les Membres peuvent écrire à l’adresse suivante : dpo@crip-asso.fr.
Article 3. Données collectées
Le CRiP traite les Données fournies par les Membres en naviguant sur le Site et en utilisant ses fonctionnalités. Certaines Données sont obtenues automatiquement du fait de l’interactivité établie entre tout Membre et le Site.
Les Données collectées sont notamment celles renseignées lors de la création d’un compte. Les informations obligatoires sont marquées par un astérisque.
Données relatives à votre identité : ces Données désignent notamment votre nom, prénom, civilité, organisation, fonction, adresse postale, numéro de téléphone, adresse électronique.
Données relatives à la connexion et à l’utilisation du compte lorsque vous en êtes titulaire : ces Données désignent l’ensemble des informations dont vous avez besoin pour accéder à l’Espace Utilisateur ainsi que celles relatives à l’utilisation du Compte et notamment, vos identifiant et mot de passe, vos choix et préférences.
Données relatives à la navigation : ces Données concernent la manière dont le Membre navigue sur le Site. Ces Données peuvent inclure l’adresse IP, la résolution de l’écran, le navigateur utilisé, le temps de navigation, l’historique de recherche, le système d’exploitation utilisé, la langue et les pages visualisées.
Article 4. Finalités du traitement des Données
Les Données peuvent être collectés et traitées par le CRiP et/ou ses sous-traitants aux fins de :
- mettre en relation les Membres avec dessalariés du CRiP pour la vente de produits, via le transfert de données cryptées ;
- fournir et améliorer l’usage et l’accès au Site et à ses fonctionnalités et apporter un éventuel support technique ;
- communiquer les évolutions de nos services ;
- analyser vos Données, nous permettant d’améliorer les fonctionnalités du Site, d’identifier vos tendances d'utilisation et déterminer l'efficacité du Site ;
- prévenir et détecter les éventuelles menaces contre la sécurité de nos produits ou services, la fraude ou toute autre activité illicite ;
- se conformer à ses obligations légales, régler les différends et faire appliquer ses contrats ;
- permettre l’envoi de courriels et de campagnes e-marketing et de promotions ;
- tenir informés les Membres des mises à jour et des événements à venir.
Article 5. Fondements du traitement des Données
Le traitement des Données est essentiel pour permettre l’accès au Site et à ses fonctionnalités.
Le CRiP fonde ce traitement sur :
- L’exécution du contrat conclu avec les Membres ;
- le consentement des Membres dans les autres cas, en ce compris l’utilisation de cookies pour certaines finalités, la collecte des données de géolocalisation, et l’utilisation des Données à des fins statistiques et de prospection commerciale.
Lorsque le traitement des Données est fondé sur le consentement du Membre, ce dernier dispose du droit de retirer son consentement à tout moment.
Un lien de désinscription sera présent dans les newsletters et courriels marketing et de relance commerciale envoyés par le CRiP aux Membres.
Article 6. Destinataires des Données
Les destinataires des Données (hors sous-traitants) sont les personnes dûment habilitées au sein du CRiP à utiliser ces Données : service commercial, service marketing, service technique, service comptabilité.
Pour protéger ces Données, le CRiP met en œuvre les mesures de sécurité listées à l’Article 10 ci-après.
Le CRiP s’assure que les destinataires s’engagent à traiter les Données transmises conformément à la présente Politique de confidentialité et dans le respect de la Loi Informatique et Liberté et du Règlement.
Article 7. Sous-traitants
Le CRiP a recours à des sous-traitants.
Le CRiP s’assure que le ou les sous-traitant(s) qu’elle emploie présentent eux-mêmes des garanties suffisantes pour assurer la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement des Données réponde aux exigences légales en vigueur.
Article 8. Transfert international de Données hors Union européenne
Les Données peuvent être partagées avec des tiers, y compris les fournisseurs du CRiP localisés ou qui utilisent des serveurs situés hors Union européenne dans des pays où les lois de protection des Données peuvent différer de ceux de l’Union européenne.
Dans un tel cas, le CRiP s’assure que les Membre en soient informés et que ce transfert garantit un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes conformément aux lois et réglementations applicables.
Vous pouvez contacter le CRiP pour toute question ou demande d’information complémentaire quant à ces transferts, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.
Article 9. Droits des Membres
En vertu des dispositions de la Loi Informatique et Libertés et du Règlement, les Membres disposent d’un droit d’accès, de rectification, de suppression de leurs Données, de limitation ou d’opposition à leur traitement, du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs Données après leur décès et du droit à la portabilité de leurs Données.
Les Membres ont le droit d’obtenir du responsable du traitement la limitation du traitement dans certains cas, par exemple lorsqu’elles contestent l’exactitude des Données.
Le droit d’opposition s’entend comme étant la possibilité offerte aux Membres de refuser que leurs Données soient utilisées à certaines fins.
Le droit à l’effacement s’entend comme étant la possibilité offerte aux Membres d’obtenir du responsable du traitement l’effacement de Données les concernant dans certaines situations, par exemple lorsque ces Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
Le droit à la portabilité des Données est le droit pour les Membres de recevoir les Données les concernant qu’elles ont fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
Pour exercer l’un des droits susvisés ou pour toute question, les Membres peuvent contacter le CRiP à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.
Les Membres disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la Commission nationale de l'informatique et des libertés (« CNIL ») ou d’obtenir réparation auprès des tribunaux compétents si elles considèrent que le CRiP n’a pas respecté leurs droits.
Article 10. Sécurité et confidentialité des Données
Les Données collectées par le CRiP sont conservées dans un environnement sécurisé.
Pour assurer la sécurité des Données, le CRiP a notamment recours aux mesures suivantes :
- contrôle des accès : identifiants/mots de passe ;
- mesures de protection des ordinateurs (antivirus, mises à jour et correctifs de sécurité) ;
- chiffrement des données ;
- développement de certificat numérique ;
- pares-feux (Firewalls).
Vous pouvez contacter le CRiP pour toute question ou demande d’information complémentaire quant à ces mesures de sécurité, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.
Les personnes travaillant pour le CRiP sont tenues de respecter la confidentialité de ces Données.
le CRiP s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n’offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.
le CRiP notifiera à la CNIL et/ou aux Membres concernés les éventuelles violations de Données visées par le Règlement.
Article 11. Durée de conservation des Données
Les Données sont uniquement stockées par le CRiP pour la durée nécessaire à l’exécution des relations contractuelles et pour la durée de prescription applicable (cinq (5) ans en matière de responsabilité contractuelle), sous réserve des obligations légales et règlementaires applicables au CRiP.
Cependant, les Données nécessaires pourront être conservées à des fins de prospection commerciale et/ou d’archivage au maximum pendant trois (3) ans à compter du dernier contact avec le Membre.
Les Données de navigation seront conservées pour une durée maximum de treize (13) mois, tel qu’indiqué à l’Article 12 ci-après.
Article 12. Cookies
12.1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier stocké par un serveur dans le terminal de votre ordinateur, sur votre tablette, téléphone ou dans la mémoire de votre navigateur dès lors que vous utilisez un site Internet.
Un cookie ne peut être lu par un autre site Internet que celui qui l’a créé. La majorité des cookies n’est valide que le temps d’une visite.
Les cookies ont différents usages, ils permettent notamment la personnalisation des pages affichées, de stocker différentes données techniques permettant le contrôle général de l'accès au site Internet, de mémoriser votre identifiant ou encore le contenu d’un panier d'achat.
Les cookies peuvent être utilisés à des fins publicitaires.
12.2. Les cookies utilisés par le CRiP
Le CRiP utilise principalement des cookies dits « de fonctionnement », aux fins purement techniques, afin de garantir votre accès aux fonctionnalités du Site.
Ces cookies permettent un fonctionnement normal et efficace du Site, facilitent la navigation, l’utilisation de ses fonctionnalités essentielles et optimisent sa gestion technique.
Le CRiP utilise également des cookies :
• « tiers » : ces cookies sont générés par les boutons de partage des différents réseaux sociaux, (LinkedIn, Twitter) – ils leur permettent par exemple de vérifier si vous êtes connectés à leurs services ;
Le CRiP n’a aucun contrôle sur la collecte par les réseaux sociaux des informations relatives à votre navigation sur le Site et associées aux données personnelles dont ils disposent. Nous vous invitons à consulter leurs politiques de protection des données personnelles ;
• « statistiques » : ceux-ci permettent de collecter et stocker des informations relatives à l’utilisation et à la fréquentation du Site et ainsi de réaliser des statistiques anonymes.
12.3. Durée de conservation
Les données enregistrées par les cookies ne seront pas conservées au-delà de treize (13) mois.
12.4. Vos droits
Vous êtes libre, à tout moment, d’accepter, de désactiver et même de supprimer l’ensemble des cookies, grâce aux réglages de votre navigateur.
Vous pouvez également retrouver les quelques outils et astuces pour limiter ses traces de sa navigation web sur les navigateurs Chrome, Firefox et Internet Explorer sur le site Internet de la CNIL.
La suppression des cookies de fonctionnement pourrait toutefois altérer le fonctionnement normal du Site. Le CRiP ne saurait être responsable de ces dysfonctionnements.
Article 13. Modification de la Politique de confidentialité et de cookies
Le CRiP se réserve le droit d'adapter ou de modifier la Politique de confidentialité à tout moment en publiant une version actualisée sur le Site.
Le CRiP informera les Membres de cette modification au plus tard quinze (15) jours avant l'entrée en vigueur de la nouvelle version de la Politique de confidentialité.
Toute modification de la Politique de Confidentialité rendue nécessaire par un changement de la législation ou de la réglementation applicable, une décision de justice ou la modification des fonctionnalités du Site entrera immédiatement en vigueur.
(Dernière mise à jour le 8 décembre 2022)
La protection et la sécurisation de vos Données, telles que définies à l’article 9 des CGU, est importante pour le Club des Responsables d’Infrastructure et Production (le « CRiP » ou l’« Association »). La présente Politique de confidentialité fait partie intégrante des CGU et a pour objet de régir la collecte, l’utilisation et l’accès à vos Données dans le cadre de l’utilisation du Site. Le CRiP s’engage à respecter les dispositions législatives et règlementaires applicables en la matière.
Le CRiP assure aux Membres une collecte et un traitement de leurs Données dans le respect des dispositions de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (la « Loi Informatique et Libertés ») et du Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 (le « Règlement »), conformément à la présente politique de confidentialité et de cookies (la « Politique de confidentialité »).
Article 1. Licéité du traitement - Accès au Site
La Politique de confidentialité devra être expressément acceptée par tout Membre souhaitant accéder au Site et à ses fonctionnalités lors de sa première visite, et à chaque modification de la Politique de confidentialité.
Article 2. Responsable du traitement
Le Responsable du traitement est le CRiP, association déclarée loi 1901, ayant son siège social 179, avenue Charles de Gaulle à Neuilly Sur Seine (92200), dont le numéro SIRET est le 511 961 187 00024. Pour exercer l’un des droits visés à l’Article 9 de la Politique de confidentialité ou pour toute question, les Membres peuvent écrire à l’adresse suivante : dpo@crip-asso.fr.
Article 3. Données collectées
Le CRiP traite les Données fournies par les Membres en naviguant sur le Site et en utilisant ses fonctionnalités. Certaines Données sont obtenues automatiquement du fait de l’interactivité établie entre tout Membre et le Site.
Les Données collectées sont notamment celles renseignées lors de la création d’un compte. Les informations obligatoires sont marquées par un astérisque.
Données relatives à votre identité : ces Données désignent notamment votre nom, prénom, civilité, organisation, fonction, adresse postale, numéro de téléphone, adresse électronique.
Données relatives à la connexion et à l’utilisation du compte lorsque vous en êtes titulaire : ces Données désignent l’ensemble des informations dont vous avez besoin pour accéder à l’Espace Utilisateur ainsi que celles relatives à l’utilisation du Compte et notamment, vos identifiant et mot de passe, vos choix et préférences.
Données relatives à la navigation : ces Données concernent la manière dont le Membre navigue sur le Site. Ces Données peuvent inclure l’adresse IP, la résolution de l’écran, le navigateur utilisé, le temps de navigation, l’historique de recherche, le système d’exploitation utilisé, la langue et les pages visualisées.
Article 4. Finalités du traitement des Données
Les Données peuvent être collectés et traitées par le CRiP et/ou ses sous-traitants aux fins de :
- mettre en relation les Membres avec dessalariés du CRiP pour la vente de produits, via le transfert de données cryptées ;
- fournir et améliorer l’usage et l’accès au Site et à ses fonctionnalités et apporter un éventuel support technique ;
- communiquer les évolutions de nos services ;
- analyser vos Données, nous permettant d’améliorer les fonctionnalités du Site, d’identifier vos tendances d'utilisation et déterminer l'efficacité du Site ;
- prévenir et détecter les éventuelles menaces contre la sécurité de nos produits ou services, la fraude ou toute autre activité illicite ;
- se conformer à ses obligations légales, régler les différends et faire appliquer ses contrats ;
- permettre l’envoi de courriels et de campagnes e-marketing et de promotions ;
- tenir informés les Membres des mises à jour et des événements à venir.
Article 5. Fondements du traitement des Données
Le traitement des Données est essentiel pour permettre l’accès au Site et à ses fonctionnalités.
Le CRiP fonde ce traitement sur :
- L’exécution du contrat conclu avec les Membres ;
- le consentement des Membres dans les autres cas, en ce compris l’utilisation de cookies pour certaines finalités, la collecte des données de géolocalisation, et l’utilisation des Données à des fins statistiques et de prospection commerciale.
Lorsque le traitement des Données est fondé sur le consentement du Membre, ce dernier dispose du droit de retirer son consentement à tout moment.
Un lien de désinscription sera présent dans les newsletters et courriels marketing et de relance commerciale envoyés par le CRiP aux Membres.
Article 6. Destinataires des Données
Les destinataires des Données (hors sous-traitants) sont les personnes dûment habilitées au sein du CRiP à utiliser ces Données : service commercial, service marketing, service technique, service comptabilité.
Pour protéger ces Données, le CRiP met en œuvre les mesures de sécurité listées à l’Article 10 ci-après.
Le CRiP s’assure que les destinataires s’engagent à traiter les Données transmises conformément à la présente Politique de confidentialité et dans le respect de la Loi Informatique et Liberté et du Règlement.
Article 7. Sous-traitants
Le CRiP a recours à des sous-traitants.
Le CRiP s’assure que le ou les sous-traitant(s) qu’elle emploie présentent eux-mêmes des garanties suffisantes pour assurer la mise en œuvre des mesures techniques et organisationnelles appropriées de manière à ce que le traitement des Données réponde aux exigences légales en vigueur.
Article 8. Transfert international de Données hors Union européenne
Les Données peuvent être partagées avec des tiers, y compris les fournisseurs du CRiP localisés ou qui utilisent des serveurs situés hors Union européenne dans des pays où les lois de protection des Données peuvent différer de ceux de l’Union européenne.
Dans un tel cas, le CRiP s’assure que les Membre en soient informés et que ce transfert garantit un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes conformément aux lois et réglementations applicables.
Vous pouvez contacter le CRiP pour toute question ou demande d’information complémentaire quant à ces transferts, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.
Article 9. Droits des Membres
En vertu des dispositions de la Loi Informatique et Libertés et du Règlement, les Membres disposent d’un droit d’accès, de rectification, de suppression de leurs Données, de limitation ou d’opposition à leur traitement, du droit de définir des directives relatives à la conservation, à l’effacement et à la communication de leurs Données après leur décès et du droit à la portabilité de leurs Données.
Les Membres ont le droit d’obtenir du responsable du traitement la limitation du traitement dans certains cas, par exemple lorsqu’elles contestent l’exactitude des Données.
Le droit d’opposition s’entend comme étant la possibilité offerte aux Membres de refuser que leurs Données soient utilisées à certaines fins.
Le droit à l’effacement s’entend comme étant la possibilité offerte aux Membres d’obtenir du responsable du traitement l’effacement de Données les concernant dans certaines situations, par exemple lorsque ces Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées.
Le droit à la portabilité des Données est le droit pour les Membres de recevoir les Données les concernant qu’elles ont fournies au responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement.
Pour exercer l’un des droits susvisés ou pour toute question, les Membres peuvent contacter le CRiP à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.
Les Membres disposent du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la Commission nationale de l'informatique et des libertés (« CNIL ») ou d’obtenir réparation auprès des tribunaux compétents si elles considèrent que le CRiP n’a pas respecté leurs droits.
Article 10. Sécurité et confidentialité des Données
Les Données collectées par le CRiP sont conservées dans un environnement sécurisé.
Pour assurer la sécurité des Données, le CRiP a notamment recours aux mesures suivantes :
- contrôle des accès : identifiants/mots de passe ;
- mesures de protection des ordinateurs (antivirus, mises à jour et correctifs de sécurité) ;
- chiffrement des données ;
- développement de certificat numérique ;
- pares-feux (Firewalls).
Vous pouvez contacter le CRiP pour toute question ou demande d’information complémentaire quant à ces mesures de sécurité, à l’aide des coordonnées indiquées à l’Article 2 ci-dessus.
Les personnes travaillant pour le CRiP sont tenues de respecter la confidentialité de ces Données.
le CRiP s’engage à garantir l’existence de niveaux de protection adéquats conformément aux exigences légales et réglementaires applicables. Toutefois, aucun mécanisme n’offrant une sécurité absolue, une part de risque subsiste lorsque Internet est utilisé pour transmettre des données et renseignements personnels.
le CRiP notifiera à la CNIL et/ou aux Membres concernés les éventuelles violations de Données visées par le Règlement.
Article 11. Durée de conservation des Données
Les Données sont uniquement stockées par le CRiP pour la durée nécessaire à l’exécution des relations contractuelles et pour la durée de prescription applicable (cinq (5) ans en matière de responsabilité contractuelle), sous réserve des obligations légales et règlementaires applicables au CRiP.
Cependant, les Données nécessaires pourront être conservées à des fins de prospection commerciale et/ou d’archivage au maximum pendant trois (3) ans à compter du dernier contact avec le Membre.
Les Données de navigation seront conservées pour une durée maximum de treize (13) mois, tel qu’indiqué à l’Article 12 ci-après.
Article 12. Cookies
12.1. Qu’est-ce qu’un cookie ?
Un cookie est un petit fichier stocké par un serveur dans le terminal de votre ordinateur, sur votre tablette, téléphone ou dans la mémoire de votre navigateur dès lors que vous utilisez un site Internet.
Un cookie ne peut être lu par un autre site Internet que celui qui l’a créé. La majorité des cookies n’est valide que le temps d’une visite.
Les cookies ont différents usages, ils permettent notamment la personnalisation des pages affichées, de stocker différentes données techniques permettant le contrôle général de l'accès au site Internet, de mémoriser votre identifiant ou encore le contenu d’un panier d'achat.
Les cookies peuvent être utilisés à des fins publicitaires.
12.2. Les cookies utilisés par le CRiP
Le CRiP utilise principalement des cookies dits « de fonctionnement », aux fins purement techniques, afin de garantir votre accès aux fonctionnalités du Site.
Ces cookies permettent un fonctionnement normal et efficace du Site, facilitent la navigation, l’utilisation de ses fonctionnalités essentielles et optimisent sa gestion technique.
Le CRiP utilise également des cookies :
• « tiers » : ces cookies sont générés par les boutons de partage des différents réseaux sociaux, (LinkedIn, Twitter) – ils leur permettent par exemple de vérifier si vous êtes connectés à leurs services ;
Le CRiP n’a aucun contrôle sur la collecte par les réseaux sociaux des informations relatives à votre navigation sur le Site et associées aux données personnelles dont ils disposent. Nous vous invitons à consulter leurs politiques de protection des données personnelles ;
• « statistiques » : ceux-ci permettent de collecter et stocker des informations relatives à l’utilisation et à la fréquentation du Site et ainsi de réaliser des statistiques anonymes.
12.3. Durée de conservation
Les données enregistrées par les cookies ne seront pas conservées au-delà de treize (13) mois.
12.4. Vos droits
Vous êtes libre, à tout moment, d’accepter, de désactiver et même de supprimer l’ensemble des cookies, grâce aux réglages de votre navigateur.
Vous pouvez également retrouver les quelques outils et astuces pour limiter ses traces de sa navigation web sur les navigateurs Chrome, Firefox et Internet Explorer sur le site Internet de la CNIL.
La suppression des cookies de fonctionnement pourrait toutefois altérer le fonctionnement normal du Site. Le CRiP ne saurait être responsable de ces dysfonctionnements.
Article 13. Modification de la Politique de confidentialité et de cookies
Le CRiP se réserve le droit d'adapter ou de modifier la Politique de confidentialité à tout moment en publiant une version actualisée sur le Site.
Le CRiP informera les Membres de cette modification au plus tard quinze (15) jours avant l'entrée en vigueur de la nouvelle version de la Politique de confidentialité.
Toute modification de la Politique de Confidentialité rendue nécessaire par un changement de la législation ou de la réglementation applicable, une décision de justice ou la modification des fonctionnalités du Site entrera immédiatement en vigueur.