La présente politique de confidentialité (ci-après désignée la « Politique de Confidentialité ») définit le cadre légal de collecte, utilisation et traitement par la société STARTUPBRICS (ci-après désignée la « Société ») des données personnelles concernant les personnes faisant usage des services proposés par la Société ainsi que tout utilisateur navigant et/ou utilisant la(les) plateforme web « Startupbrics » (ci-après désignés les « Utilisateurs ») accessibles aux adresses https://startupbrics.com/, https://emergingmediterranean.co/, https://www.emergingvalley.co/ (ci-après désignées les « Plateformes ») conçues, développées et exploitées par la Société.
Au titre de la Politique de Confidentialité, le responsable du traitement des données personnelles est la société STARTUPBRICS, société par actions simplifiée, dont le siège social est situé au 113 rue de la république, 12235 Marseille, immatriculée au Registre du Commerce et des Sociétés de Marseille, sous le numéro 813 183 837.
En tant que responsable du traitement, la Société conserve le contrôle total sur les données personnelles et détermine l’objet, la nature, les finalités, les moyens et la durée du traitement des données personnelles collectées.
Le renseignement des Données Personnelles collectées dans le cadre de la Politique de Confidentialité, est obligatoire et nécessaire pour le traitement et pour la fourniture des services proposés par la Société (ci-après désignés les « Services »). Le défaut de renseignements empêche le bon fonctionnement et la fourniture des Services proposés et le bon déroulement des évènements organisés par STARTUPBRICS.
La Société s’engage à respecter la règlementation applicable en matière de protection des données personnelles et notamment les obligations découlant du règlement européen n° 2016/679 sur la protection des données personnelles (ci-après désigné le « RGPD »).
La Société collecte les Données Personnelles uniquement dans le respect des termes de la présente Politique de Confidentialité et de toute instruction légale et raisonnable donnée par l’Utilisateur à tout moment.
ARTICLE 1 : COLLECTE DES DONNEES
1.1 Pendant toute la durée de l’utilisation de la Plateforme et/ou des Services, la Société est susceptible de collecter les données à caractère personnel (ci-après désignées les « Données Personnelles ») relatives aux Utilisateurs, c’est-à-dire toute information, permettant d’identifier directement ou indirectement l’Utilisateur.
Lors de la première transmission d’un formulaire de contact sur la Plateforme, l’Utilisateur consent expressément au traitement de ses Données Personnelles dans la limite d’un traitement strictement nécessaire au bon fonctionnement de la Plateforme et des Services.
1.2 Les Données Personnelles relatives aux Utilisateurs sont communiquées directement par les Utilisateurs ou indirectement lorsque la Société les collecte auprès de tiers conformément aux conditions requises par la règlementation applicable (partenaires commerciaux par exemple). Les Données Personnelles peuvent également être créées par la Société dans le cadre de la fourniture des Services.
Sont notamment concernées les Données Personnelles relatives à l’identité de l’Utilisateur et notamment : nom, prénom, adresse électronique, numéro de téléphone, adresse et code postaux.
1.3 La Société (y compris ses prestataires techniques) est également susceptible de collecter de manière indirecte et automatique :
- Les données relatives à l’activité de l’Utilisateur ;
- Les données relatives à la navigation de l’Utilisateur, notamment l’adresse IP anonymisée, le navigateur utilisé, la durée de navigation, le système d’exploitation utilisé, la langue et les pages visualisées ;
- Les données relatives à l’usage de la Plateforme par l’Utilisateur, notamment les données de trafic, le nombre de notifications, le nombre de visite, le nombre d’actualisation des données, le nombre de lancement de la Plateforme et toutes les autres données ou ressources de communication qu’utilise l’Utilisateur en accédant à la Plateforme.
ARTICLE 2 : USAGE DES DONNEES PERSONNELLES COLLECTEES (FINALITÉS DES TRAITEMENTS)
La Société utilise, stocke et traite les Données Personnelles, pour les finalités et sur les fondements juridiques suivants :
Finalité | Base légale du traitement |
Accès à la Plateforme et aux Services | Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et la Société |
Demande de contact (formulaire de contact) | Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et la Société |
Traitement des demandes de l’Utilisateur | Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et la Société |
Accomplissement des obligations légales du responsable de traitement | Le traitement est nécessaire au respect par la Société de ses obligations légales |
Réponse aux éventuelles questions/réclamations des Utilisateurs – Assistance | Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
Gestion des demandes de droits d’accès, de portabilité, d’effacement, de rectification et d’opposition | Le traitement est nécessaire à l’exécution du contrat conclu entre l’Utilisateur et la Société |
Gestion des évènements | Le traitement est basé sur le contentement des Utilisateurs |
Développement, amélioration de la Plateforme, création d’un environnement de confiance | Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société |
Communications commerciales relatives aux services et produits de la Société, similaires à ceux déjà utilisés par l’Utilisateur | Le traitement est nécessaire aux fins des intérêts légitimes poursuivis par la Société car conforme aux attentes raisonnables des personnes concernées |
La Société s’accorde enfin le droit de revoir, parcourir ou analyser les Données Personnelles, y compris les communications échangées entre la Société et les Utilisateurs par le biais de la Plateforme ou non, pour se conformer aux obligations légales lui incombant et notamment à des fins de prévention des fraudes, d’évaluation des risques, de respect des règlements et d’enquête.
ARTICLE 3 : CONSERVATION DES DONNEES PERSONNELLES
Les Données Personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle la Société détient ces données, afin de répondre aux besoins des Utilisateurs ou pour remplir ses obligations légales.
Pour établir la durée de conservation des Données Personnelles, la Société applique les critères suivants :
Nature du traitement | Durée de conservation |
Accès et utilisation de la Plateforme par l’Utilisateur – Fourniture des Services à l’Utilisateur | Conservation jusqu’à l’issue d’une période de 5 ans à compter de la fin des Services ou d’inactivité et dans les limites des prescriptions légales |
Exécution des obligations légales / intérêts légitimes | Conservation pendant la durée de la prescription légale concernée (2, 5 ou 10 ans) |
Gestion des évènements (candidatures / jury) | Conservation jusqu’à 5 ans à compter de la fin des Services ou d’inactivité et dans les limites des prescriptions légales |
Demande de l’Utilisateur (Contact, assistance, exercice des droits) | Conservation pendant la durée nécessaire au traitement de cette demande |
Cookies | Conservation pour la durée d’une session et pour toute période définie conformément aux réglementations applicables |
A l’issu des durées ou de la fin de l’utilisation des Services par l’Utilisateur, les Données Personnelles seront détruites ou la Société procédera à leur anonymisation.
Toutefois, la Société est susceptible de conserver certaines Données Personnelles recueillies sur des espaces de stockage distincts afin de justifier, le cas échéant de la parfaite exécution de ses obligations contractuelles ou légales. Les données ainsi conservées seront limitées à ce que strictement nécessaire.
ARTICLE 4 : PARTAGE ET DIVUGLATION DES DONNEES PERSONNELLES
4.1 La Société peut divulguer les Données Personnelles aux autorités administratives et judiciaires, ou à des tiers autorisés, si la loi l’exige ou le permet, ou si une telle divulgation est raisonnablement jugée nécessaire : (i) pour respecter les obligations légales de la Société, (ii) afin de se conformer au processus judiciaire et de donner suite aux réclamations présentées contre la Société, (iii) pour répondre à des demandes vérifiées dans le cadre d’une enquête judiciaire ou d’une activité illégale prétendue ou soupçonnée ou de toute autre activité qui peut exposer la Société à une responsabilité légale.
4.2 Sous réserve de l’autorisation de l’Utilisateur, la Société a la faculté de sous-traiter tout ou partie de l’exécution des Services dans le respect des dispositions légales en vigueur.
Dans ce cadre, la Société ne transfèrera pas les Données Personnelles à des tiers établis en dehors de l’Union européenne n’offrant pas un niveau de protection adéquat au regard des exigences légales en matière de protection des Données Personnelles.
Tout sous-traitant sera autorisé à traiter, pour le compte de la Société, dans la seule finalité de la bonne exécution des Services, dans la limite des conditions contractuelles signées entre la Société et le sous-traitant, et ne pouvant déroger aux conditions de la présente Politique de confidentialité : hébergeur, prestataires techniques, fournisseurs de solution de paiement.
La Société déclare :
- Avoir remis par écrit toute instruction concernant le traitement des Données Personnelles par le sous-traitant ;
- Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des Données Personnelles de la part du sous-traitant ;
- Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant.
La Société s’engage à ce que le sous-traitant :
- Traite les Données Personnelles uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance ;
- Traite les Données Personnelles conformément aux instructions de la Société ;
- Garantisse la confidentialité des Données Personnelles traitées ;
- Ait fait l’objet de formation nécessaire en matière de protection des Données Personnelles à caractère personnel ;
- Prenne en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut ;
- Informe immédiatement la Société s’il considère qu’une instruction constitue une violation du règlement européen sur la protection des Données Personnelles ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des Données Personnelles.
Les Données Personnelles peuvent également être transmises aux partenaires commerciaux qui permettent à la Société d’exécuter convenablement les Services, leur gestion, traitement et paiement dans les conditions contractuelles signées entre le partenaire et la Société ne pouvant déroger aux conditions de la présente Politique de confidentialité.
Uniquement avec l’accord exprès de l’Utilisateur, la Société pourra être amenée à réutiliser les Données Personnelles ou les transmettre à des sociétés partenaires aux fins notamment d’envoi par courrier électronique d’informations commerciales.
La Société déclare recevoir du sous-traitant toute la documentation nécessaire permettant de démontrer le respect des obligations et permettant la réalisation d’audits, y compris d’inspections, par la Société ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
La Société demeure seule responsable à l’égard des Utilisateurs de la fourniture des Services confiées à un sous-traitant des Données Personnelles.
4.3 La Société utilise les services de la société OVH agissant en tant qu’hébergeur des Données Personnelles. Les serveurs sont situés en (o).
En vertu du Décret n°2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur de la Plateforme a l’obligation de conserver pendant une durée d’un an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d’un contenu :
- L’identifiant de la connexion à l’origine de la communication ;
- L’identifiant attribué par le système d’information au contenu, objet de l’opération ;
- Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
- La nature de l’opération ;
- Les date et heure de l’opération ;
- L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.
En cas de résiliation du contrat, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat les informations fournies lors de la souscription d’un contrat par l’Utilisateur ou lors de la création d’un espace, à savoir :
- Au moment de la création de l’espace personnel : l’identifiant de cette connexion ;
- Les nom et prénom ou la raison sociale ;
- Les adresses postales associées ;
- Les pseudonymes utilisés ;
- Les adresses de courrier électronique ou de compte associées ;
- Les numéros de téléphone ;
- Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
L’hébergeur de la Plateforme doit enfin, lorsque la souscription du contrat est payante, conserver durant un an à compter de la date d’émission de la facture ou de l’opération de paiement, pour chaque facture ou opération de paiement, les informations suivantes relatives au paiement, pour chaque opération de paiement :
- Le type de paiement utilisé ;
- La référence du paiement ;
- Le montant ;
- La date et l’heure de la transaction.
ARTICLE 5 : SECURITE
Le traitement des Données Personnelles est effectué, tant sur support papier, qu’informatique, au moyen d’opérations de collecte, d’enregistrement, d’organisation, de conservation, de consultation, d’élaboration, de modification, de sélection, d’extraction, de comparaison, d’utilisation, d’interconnexion, de blocage, de communication, d’effacement et de destruction des données.
La Société veille à sécuriser les Données Personnelles de manière adéquate et appropriée et a pris les précautions utiles afin de préserver la sécurité et la confidentialité des données et notamment empêcher qu’elles ne soient déformées, endommagées ou communiquées à des personnes non autorisées.
Les Données Personnelles sont protégées de manière à minimiser le risque de destruction, de perte (y compris la perte accidentelle), d’accès/utilisation non autorisés ou d’utilisation incompatible avec l’objectif initial de la collecte.
La Société mettra en œuvre toutes les mesures techniques et organisationnelles nécessaires au respect de la protection des données personnelles, pour lutter contre le traitement non autorisé
La Société a mis en place des mesures pour protéger la sécurité des Données Personnelles conformément à sa politique de sécurité des données, accessible à tout moment sur demande auprès des services de ressources humaines de la Société.
Lorsque la Société constate une violation de droits dans le cadre du traitement des Données Personnelles, cette violation sera notifiée à la CNIL dans un délai ne pouvant être supérieur à soixante-douze (72) heures après en avoir pris connaissance.
Toute violation relative au traitement des Données Personnelles sera notifiée par e-mail, dans un délai d’un (1) mois, par la Société à l’Utilisateur concerné.
ARTICLE 6 : DROITS DES PERSONNES CONCERNEES
Dans tous les cas, les Utilisateurs bénéficient en tant que personne concernée, si les limitations prévues par la loi ne s’appliquent pas, des droits suivants :
- Droit d’accès : (a) Les Utilisateurs peuvent obtenir la confirmation de l’existence ou non de leurs données personnelles, même si elles ne sont pas encore enregistrées, et que ces données soient mises à leur disposition sous une forme intelligible ; (b) obtenir une indication et, le cas échéant, une copie de l’origine et la catégorie des Données Personnelles ; la logique appliquée en cas de traitement effectué à l’aides d’instruments électroniques ; les finalités et les modalités de traitement ; les données d’identification du titulaire et des responsables de traitement ; les sujets ou les catégories de sujets auxquels les Données Personnelles peuvent être communiquées ou qui peuvent en prendre connaissance, notamment s’il s’agit de destinataires situés dans des pays tiers ou des organismes internationales ; si possible, la durée de conservation des données ou les critères utilisés pour déterminer cette durée ; l’existence d’un processus décisionnel automatisé et, si tel est le cas, la logique utilisée, son importance et les conséquences prévues pour la personne concernée ; l’existence de garanties adéquates en cas de transfert de données vers un pays tiers ou une organisation internationale.
- Droit de rectification :obtenir, sans retard injustifié, la mise à jour et la rectification des données inexactes ou, lorsque vous avez intérêt, l’intégration de données incomplètes ;
- Droit de modification : révoquer à tout moment, facilement, sans entrave, les consentements donnés, en utilisant, si possible, les mêmes canaux que ceux utilisés pour les donner ;
- Droit d’effacement : Obtenir l’effacement, la transformation sous forme anonyme ou le blocage des données : a) traitées illégalement ; b) qui ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ultérieurement ; c) si le consentement sur lequel se fonde le traitement est révoqué et qu’il n’existe pas d’autre base juridique ; d) en cas d’opposition au traitement et si il n’existe pas de motif légitime prépondérant pour poursuivre le traitement ; e) en cas de respect d’une obligation légale ; f) dans le cas de données relatives aux mineurs.
Le Responsable de traitement ne peut refuser l’effacement qu’en cas : a) d’exercice du droit à la liberté d’expression et d’information ; b) de respect d’une obligation légale, d’exécution d’une tâche d’intérêt public ou d’exercice de l’autorité public ; c) de raisons d’intérêt de santé publique ; d) d’archivage dans l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques ; e) d’exercice d’un droit en justice.
- Droit de limitation : obtenir la limitation du traitement en cas : (a) contestation de l’exactitude des données à caractère personnel ; (b) traitement illicite par le Responsable de traitement pour empêcher leur effacement ; (c) exercice d’un droit du Responsable de traitement en justice ; (d) vérification de la prédominance des motifs légitimes du Responsable du traitement sur ceux de la personne concernée ;
- Droit de portabilité : Recevoir, si le traitement est effectué par des moyens automatiques, sans entrave et dans un format structuré, couramment utilisé est lisible, les données à caractère personnel de la personne concernée, afin de les transmettre à un autre Responsable de traitement ou, si cela est techniquement possible, d’obtenir une transmission directe par le Responsable de traitement à un autre Responsable de traitement. Le droit à la portabilité est limité aux données fournies par l’Utilisateur concerné et s’applique sur la base du consentement préalable dudit Utilisateur. Sur demande, la Société s’engage à transmettre dans un délai de 30 jours, et dans un format ouvert et lisible, tout document de recueil des Données Personnelles à l’Utilisateur afin de pouvoir mettre en œuvre le droit à portabilité. Les frais liés à la récupération des données sont à la charge de l’Utilisateur en faisant la demande.
- Droit d’opposition : s’opposer, en tout ou partie, pour des motifs légitimes tenant à la situation particulière de la personne concernée, au traitement des données à caractère personnel la concernant.
- Droit de déposer une plainte auprès de l’autorité chargée de la protection des données. Dans ce cas, si nécessaire, le Responsable de traitement informera les tiers auxquels les données personnelles sont communiquées de l’exercice possible des droits de la personne concernée, sauf dans des cas spécifiques (par exemple, lorsque cette réalisation s’avère impossible ou implique un usage manifestement disproportionné des moyens par rapport au droit protégé).
Ces droits doivent être exercés auprès de la Société, le cas échéant de son délégué à la protection des données (DPO) par voie électronique à l’adresse (o) ou par voie postale à l’adresse précisée en en-tête.
Ces droits doivent être exercés en indiquant le nom, prénom, l’adresse du domicile, l’adresse e-mail, le numéro de téléphone de l’Utilisateur, ainsi que l’objet de la demande.
Conformément à la réglementation en vigueur, toute demande doit être signée et accompagnée de la photocopie d’un titre d’identité portant la signature de l’Utilisateur, sur demande de la Société.
Si vous estimez, après nous avoir contactés, que vos droits Informatique et Libertés ne sont pas respectés, vous pouvez adresser une réclamation en ligne à la CNIL ou par courrier postal.
ARTICLE 7 : COOKIES
La Société informe, par ailleurs, les Utilisateurs que des cookies enregistrent certaines informations qui sont stockées dans la mémoire de leur disque dur.
La Société s’engage à respecter la règlementation applicable en matière de protection des données personnelles et de cookies notamment les obligations découlant du RGPD, de la directive 2002/58/CE du 12 juillet 2002 dite Directive ePrivacy, et de la délibération de la CNIL n°2020-091 du 17 septembre 2020.
Ces outils permettent de faire fonctionner la Plateforme correctement, à offrir une meilleure expérience utilisateur, comprendre comment la Plateforme fonctionne, analyser où il doit être amélioré et comment il peut accélérer les futures interactions des Utilisateurs avec la Plateforme.
Certains cookies sont essentiels pour que l’Utilisateur puisse profiter de toutes les fonctionnalités de la Plateforme et ne collectent pas d’informations confidentielles concernant les Utilisateurs.
Certains cookies tiers sont utilisés à des fins non essentielles pour comprendre comment la Plateforme fonctionne et comment l’Utilisateur interagit avec la Plateforme, en générant des statistiques d’audience, en fournissant des publicités personnalisées, en proposant des produits selon ceux déjà sélectionnés lors de précédentes visites.
Les cookies présents sur la Plateforme sont notamment :
- Les cookies statistiques qui stockent des informations telles que le nombre de visiteurs de la Plateforme, les pages de la Plateforme qui ont été visitées, l’adresse IP et toutes les informations relatives à l’utilisation de la Plateforme ;
- Les cookies publicité qui utilisent les informations pour personnaliser les publicités affichées sur la Plateforme ;
- Les cookies fonctionnels qui permettent certaines fonctionnalités de la Plateforme, essentielles ou non, incluant les cookies de préférence qui permettent de stocker les paramètres de préférences de navigation des Utilisateurs.
Un message d’alerte, sous forme de bandeau, demande à chaque personne visitant la Plateforme (page d’accueil ou sur une autre page de la Plateforme), s’il souhaite accepter les cookies. A cette occasion, l’Utilisateur est informé des finalités précises des cookies utilisés et de la possibilité de s’y opposer et de changer les paramètres des cookies.
Le dépôt de cookies ne sera pas effectué si l’Utilisateur ne manifeste pas, par un acte clair d’acceptation ou de refus, sa volonté et la poursuite de sa navigation ne vaut pas accord au dépôt de cookies sur son terminal.
L’Utilisateur peut à tout moment choisir de désactiver les cookies et autres traceurs. Son navigateur peut être paramétré pour lui signaler les cookies qui sont déposés dans son terminal et lui demander de les accepter ou non.
La configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide de son navigateur, qui permettra à l’Utilisateur de savoir de quelle manière modifier ses souhaits en matière de cookies.
» Firefox: https://support.mozilla.org/fr/kb/cookies-informations-sites-enregistrent
- Cliquez sur le bouton de menu et sélectionnez « Options ».
- Sélectionnez le panneau « Vie privée ».
- Paramétrez le menu « Règles de conservation » sur « Utiliser les paramètres personnalisés pour l’historique ».
- Décochez la case « Accepter les cookies ».
- Toutes les modifications que vous avez apportées seront automatiquement enregistrées.
» Internet Explorer : https://support.microsoft.com/en-us/products/windows?os=windows-7
- Cliquez sur le bouton Outils, puis sur « Options Internet ».
- Cliquez sur l’onglet « Confidentialité », puis sous « Paramètres », déplacez le curseur vers le haut pour bloquer tous les cookies ou vers le bas pour autoriser tous les cookies, puis cliquez sur OK.
» Google Chrome: https://support.google.com/chrome/answer/95647?hl=fr
- Sélectionnez l’icône du menu Chrome.
- Sélectionnez « Paramètres ».
- En bas de la page, sélectionnez « Afficher les paramètres avancés ».
- Dans la section « Confidentialité », sélectionnez « Paramètres de contenu ».
- Sélectionnez « Interdire à tous les sites de stocker des données ».
- Sélectionnez OK.
» Safari: https://www.apple.com/legal/privacy/fr-ww/cookies/
- Cliquez sur « Réglages » > « Safari » > « Confidentialité » > « Cookies et données de site web »