Données personnelles

Les informations qu’Activity est amené à recueillir proviennent de leur communication volontaire par les personnes physiques par saisie sur les formulaires en ligne (disponibles à partir du site [www.agence-activity.fr] ). Le caractère facultatif ou obligatoire des données est indiqué sur chaque formulaire. Ces adresses électroniques peuvent être utilisées afin de répondre à vos besoins et vous transmettre des informations (newsletter). Vous pourrez toutefois vous opposer à la réception de ces courriels en envoyant votre demande via le formulaire de contact.

Activity’ s'engage à ce que la collecte et le traitement de données à caractère personnel, effectués à partir du présent site, soient conformes à la loi n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ainsi qu’au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable le 25 mai 2018. Ainsi, sauf stipulation contraire directement mentionnée sur le formulaire de saisie des données, les adresses électroniques collectées ne font l'objet d'aucune cession à des tiers de la part d’Activity.

La destination des informations collectées est précisée sur chaque formulaire en ligne.

Chaque formulaire ou téléservice limite la collecte des données personnelles au strict nécessaire (minimisation des données) et indique notamment :

• quels sont les objectifs du recueil de ces données (finalités) ;
• si ces données sont obligatoires ou facultatives pour la gestion de votre demande ;
• qui pourra en prendre connaissance (uniquement Activity’ en principe, sauf précision dans le formulaire lorsqu'une transmission à un tiers est nécessaire à la gestion de votre demande) ;
• vos droits Informatique et Libertés et la façon de les exercer auprès d'Activity.

Les données personnelles recueillies dans le cadre des services proposés sur les sites internet d’Activity’ sont traitées selon des protocoles sécurisés et permettent à Activity’ de gérer les demandes reçues dans ses applications informatiques.

Les informations personnelles recueillies dans le cadre des services proposés par la collectivité sont conservées conformément aux règles prescrites par les archives départementales, par la loi de 1978 et pendant une durée justifiée par la finalité de leur traitement. Les services d’Activity’ disposent de moyens informatiques destinés à gérer votre dossier, vos demandes ainsi que les prestations qui vous sont servies.

Les informations enregistrées sont réservées à l'usage des services concernés et ne peuvent être communiquées qu'au personnel d’Activity’ et aux destinataires habilités.

Conformément aux article 15 à 23 du Règlement Général sur la Protection des données, vous bénéficiez d’un droit d’accès, de rectification aux informations qui vous concernent- Vous pouvez également définir le sort de vos données après votre décès , en vous adressant au Délégué à la Protection des Données. Vous pouvez également, pour des motifs légitimes, vous opposer au traitement des données vous concernant, sauf si ce droit a été écarté par une disposition législative. 

Une copie des données à caractère personnel vous concernant peut vous être délivrée, à votre demande et contre remboursement des coûts de reproduction de celle-ci. Toutefois, Activity’ a la possibilité de s'opposer aux demandes manifestement abusives, notamment par leur nombre, leur caractère répétitif ou systématique.

Les demandes d’exercice du droit d’accès, rectification, opposition et suppression peuvent être formulées :

• soit par écrit
  Le demandeur adresse un courrier signé accompagné de la copie d’un titre d’identité à l'adresse suivante :
  Activity’

2 place André Mignot – 78000 Versailles

• soit par courriel directement via le formulaire « exercer ses droits sur ses données personnelles »

Depuis l’entrée en vigueur du Règlement Européen sur la Protection des données (RÈGLEMENT (UE) 2016/679) le 25 mai 2018, tout usager a le droit :

• de s’opposer au profilage
• de demander la limitation du traitement
• d'introduire une réclamation auprès d'une autorité de contrôle (En France : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07 - Téléphone : 01.53.73.22.22 - www.cnil.fr)

Les 11 principes de la politique de gestion des données à caractère personnel

Les 11 principes suivants constituent la politique de gestion des données à caractère personnel du [nom du client].

Principe 1 – Responsabilité

Activity’ est responsable des traitements de données à caractère personnel qu’il met en œuvre directement ou indirectement en France et à l’étranger. En conséquence, il doit se conformer strictement à la loi sur la Protection des Données personnelles mais également au RGPD
Conformément aux exigences légales, il doit accomplir toutes les formalités nécessaires à la mise en œuvre des traitements de données à caractère personnel, que ces données concernent ses usagers ou ses agents.

Principe 2 – Détermination des finalités de la collecte de données à caractère personnel

Activity’ doit déterminer les finalités pour lesquelles il recueille des données à caractère personnel.
Les données sont collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement d'une manière incompatible avec ces finalités ; le traitement ultérieur à des fins archivistiques dans l'intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques n'est pas considéré, conformément à l'article 89 du RGPD, paragraphe 1, comme incompatible avec les finalités initiales (limitation des finalités);

Article: 6, 26 du RGPD.

Principe 3 – Transparence et licéité de la collecte

Activity’ ne collecte pas de données à caractère personnel à l’insu des personnes concernées. De la même manière, Activity’ ne collecte pas des données à caractère personnel lorsque les personnes concernées s’y opposent légitimement.
Les données sont collectées de manière licite conformément à l’article 6 du RGPD.
Activity’ fournit aux personnes concernées, auprès desquelles il recueille leurs données à caractère personnel, les informations sur la finalité du traitement, l’identité du responsable du traitement, la base légale du traitement, la durée de conservation et l’étendue de leurs droits conformément aux articles 13 et 14 du RGPD.

Principe 4 – Limitation de la collecte des données à caractère personnel et qualité des données

Activity’ se limite au recueil des seules données à caractère personnel nécessaires à l’atteinte des finalités énoncées. Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données);

Article: 25 du RGPD

Les données fournies par les usagers doivent-être exactes et, si nécessaire, le [nom du client] mettra en œuvre toutes les mesures nécessaires et raisonnables à leur mise à jour.

Article: 16 du RGPD

Principe 5 – Limitation de la conservation des données à caractère personnel

Activity’ veille à la mise à jour des données à caractère personnel qu’il traite tout en respectant les finalités visées. Les durées de conservation ne doivent pas excéder celles nécessaires à l’atteinte des finalités visées.
Ces durées de conservations sont

• soit édictées par les Archives Départementales ou les Archives de France,
• soit précisées dans les textes législatifs et/ou réglementaires. 

Ces durées, ou les éléments permettant de les déterminer, sont portées à la connaissance des usagers.

Principe 6 – Sécurité physique et logique des données à caractère personnel

Activity’ détermine et met en œuvre les moyens nécessaires à la protection des systèmes de traitement de données à caractère personnel pour éviter toute intrusion malveillante et prévenir toute perte, altération ou divulgation de données à des personnes non autorisées.
Activity’ détermine et met en œuvre des mesures de sécurité permettant de garantir la confidentialité des données :

Article 34 de la loi sur la Protection des données.
Article 32 du RGPD- Sécurité du traitement

Activity’ exige de ses sous-traitants et de ses partenaires qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des données à caractère personnel (signature de clauses de confidentialité).

Principe 7 – Violation de données à caractère personnel

En cas de faille de Sécurité, Activity’ doit prévenir l’autorité de contrôle dans les 72h et doit documenter toutes les éléments relatifs à la violation.
Lorsqu'une violation de données à caractère personnel est susceptible d'engendrer un risque élevé pour les droits et libertés d'une personne physique, le responsable du traitement communique la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.

Article 33 du RGPD - Notification à l'autorité de contrôle d'une violation de données à caractère personnel
Article 34 du RGPD - Communication à la personne concernée d'une violation de données à caractère personnel

Principe 8 – Droit des personnes - Information

Activity’ met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de données à caractère personnel qui la concernent et de l’usage qui en est fait.

Il met en œuvre les moyens nécessaires pour garantir aux usagers et aux agents l’accès aux données à caractère personnel qui les concernent lorsqu’ils en font la demande. Il prend toute mesure pour rectifier ou supprimer les informations erronées.

Chaque traitement fait l’objet d’une information complète à l’usager ou à l’agent et doit au minima indiquer les éléments suivants :

• L’identité et les coordonnées du responsable du traitement, et le cas échéant celles de son représentant, le cas échéant, les coordonnées du délégué à la protection des données ;
• Les finalités poursuivies par le traitement auquel les données sont destinées
• La base juridique du traitement
• Les catégories de données concernées par la collecte en vue du traitement
• les catégories de destinataires des données à caractère personnel, y compris dans les États non membres de l’Union européenne ou au sein d’organisations internationales ;
• Au besoin, des informations complémentaires, en particulier lorsque les données à caractère personnel sont collectées à l’insu de la personne concernée.
• La durée de conservation des données à caractère personnel ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée ;
• L’existence ou non d’une décision automatisée
• L’existence du droit de demander au responsable du traitement l’accès aux données à caractère personnel, leur rectification ou leur effacement, et la limitation du traitement des données à caractère personnel relatives à une personne concernée (Activity n'est pas concerné par le droit à la limitation du traitement)
• Le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés et les coordonnées de la commission ;

Principe 9 – Mise en œuvre de la politique de gestion des données à caractère personnel

Activity’ doit mettre à disposition de ses usagers et de ses agents une information précise sur la politique de gestion des données à caractère personnel et les principes qui la composent.
Activity’  détermine et met en œuvre l’ensemble des mesures opérationnelles utiles et nécessaires pour permettre à ses services d’appliquer les principes de la politique de gestion des données à caractère personnel.
En ce sens, le Activity sensibilise et forme ses services sur les principes applicables en matière de gestion des données à caractère personnel et promeut les bonnes pratiques.

Principe 10 – Respect des principes énoncés

Activity’ est pourvu d’un Délégué à la Protection des Données qui veille au respect des règles en matière de collecte et de traitement de données à caractère personnel énoncées dans le présent document.
Toute personne doit pouvoir saisir le Délégué à la Protection des Données sur les principes énoncés ci-dessus.

Principe 11 – Pérennité de la politique de gestion des données à caractère personnel

Pour les besoins de la pérennité de sa politique de gestion des données à caractère personnel, Activity s’assure régulièrement de l’adéquation des principes qui la composent aux évolutions des technologies, du droit et des besoins des usagers et des tiers.

Responsable de Traitement : Activity’
2 place André Mignot – 78000 Versailles

Délégué à la Protection des Données personnelles Délégué à la Protection des Données personnelles
dpo@agence-activity.fr

Information sur le responsable de traitement
Le traitement relatif à la gestion des demandes faites à partir du site « www.agence-activity.fr » est mis en œuvre par Activity domicilié au 2 place André Mignot, 78000 Versailles. Le traitement de données concerne uniquement les personnes qui souhaitent prendre contact avec Activity via le formulaire de contact présent.

Information sur la base juridique du traitement/de la collecte de données
Les données personnelles qui sont collectées sont les suivantes : civilité, nom, prénom, email, numéro de téléphone, message et pièce jointe.

Vos données sont traitées dans le but de gérer vos demandes.

Cette collecte permet à Activity de :
- Permettre aux usagers d’interagir avec les services d’Activity ; et
- Mettre à disposition un canal sécurisé d’échanges.

Le traitement de vos données est basé sur l’article 6(1)e du règlement général sur la protection des données (RGPD). Le traitement a pour base légale une « mission d’intérêt public ».

Obligation de fourniture des informations ainsi que les conséquences éventuelles de leur non-fourniture.
Le formulaire de contact prévoit un recueil obligatoire des données pour la bonne prise en compte de la demande et son traitement. Sans cette donnée, nous ne pourrons pas répondre à votre demande.

Information sur la durée de conservation et les éventuels destinataires
Selon vos questions, remarques ou signalements, la direction compétente sera en charge de vous répondre. Ces différentes directions appliquent des durées de conservation différentes selon les traitements qui leur sont propres. Les durées de conservation appliquées seront déterminées en tenant compte du temps de gestion de votre demande.
Elles ne peuvent être communiquées qu’aux services concernés pouvant gérer votre demande.

Le traitement ne prévoit pas de prise de décision automatisée.

Information sur les éventuels transferts de données hors UE
Vos données ne font pas l’objet d’un transfert de données en dehors de l’Union Européenne.

Comment vous pouvez exercer vos droits sur les données vous concernant ?
Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de vos données ou les rectifier. Vous disposez également d’un droit à la limitation du traitement de vos données.
Activity a nommé auprès de la CNIL une Déléguée à la Protection des Données, que vous pouvez contacter à l’adresse suivante afin d’exercer vos droits ou pour toutes questions relatives à la protection de vos données : dpo@remove-this.agence-activity.fr, ou par courrier à Déléguée à la protection des données (DPO), Activity, 2, place André Mignot 78012 VERSAILLES CEDEX.

Information sur la possibilité d’introduire une requête auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale. Consultez le site cnil.fr pour plus d’informations sur vos droits.

Information sur le responsable de traitement
Le traitement relatif à la gestion des demandes faites à partir du site « agence-activity.fr/club-business » est mis en œuvre par Activity domicilié au 2 place André Mignot, 78000 Versailles. Le traitement de données concerne uniquement les personnes qui souhaitent prendre contact avec Activity via le formulaire de contact présent.

Information sur la base juridique du traitement/de la collecte de données
Les données personnelles qui sont collectées sont les suivantes : nom, prénom, email, numéro de téléphone, raison sociale, commune et statut de l’entreprise concernée.

Vos données sont traitées dans le but de répondre à vos demandes d’information sur le club business.

Le traitement de vos données est basé sur a du règlement général sur la protection des données (RGPD). Le traitement a pour base légale le « consentement ».

Seuls les champs avec (*) sont obligatoires.

Information sur la durée de conservation et les éventuels destinataires
Le formulaire est conservé durant la durée nécessaire au traitement[GM1] .
Elles ne peuvent être communiquées qu’aux services concernés pouvant gérer votre demande.

Le traitement ne prévoit pas de prise de décision automatisée.

Information sur les éventuels transferts de données hors UE
Vos données ne font pas l’objet d’un transfert de données en dehors de l’Union Européenne.

Comment vous pouvez exercer vos droits sur les données vous concernant ?
Vous pouvez accéder et obtenir copie des données vous concernant ou les faire rectifier. Vous disposez également d’un droit à la limitation du traitement de vos données. Vous pouvez retirer votre consentement à tout moment.
Activity a nommé auprès de la CNIL une Déléguée à la Protection des Données, que vous pouvez contacter à l’adresse suivante afin d’exercer vos droits ou pour toutes questions relatives à la protection de vos données : dpo@remove-this.agence-activity.fr, ou par courrier à Déléguée à la protection des données (DPO), Activity, 2, place André Mignot 78012 VERSAILLES CEDEX.

Information sur la possibilité d’introduire une requête auprès de la CNIL
Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale. Consultez le site cnil.fr pour plus d’informations sur vos droits.

 [GM1]Il faudra voir avec la DAD pour une durée de conservation.

Le traitement de la gestion de vos demandes auprès du délégué à la protection des données (DPO) est mis en œuvre par Activity, domicilié au 2 place André Mignot, 78000 Versailles. Vos données sont collectées sur la base d’une obligation légale (article 6 (1) c du règlement général sur la protection des données et l’article 12 et suiv. RGPD et LIL) dans le but de :

• de recevoir des demandes, notamment la messagerie électronique dédiée au délégué ;
• d'instruire et de suivre les demandes, en liaison avec les services concernés ;
• de conserver un historique des demandes et des réponses apportées aux usagers ;
• d'élaborer des données d'activité (statistiques).

Les catégories de données traitées sont :

• données d’identification,
• coordonnées,
• objet de la demande,
• suites apportées,
• données relatives au demandeur enregistrées dans les traitements d’Activity,
• statistiques.

L’identification du demandeur, la description de l’objet de sa demande et, le cas échéant, la fourniture de pièces justificatives sont obligatoires  en raison d’une obligation légale (le respect du RGPD et la loi Informatique et Libertés modifiée) qui s’impose. La non-fourniture de ces informations emporte l’impossibilité de traiter votre demande d’exercice de droit.

Vos données sont conservées pendant :

-           5 ans à compter de la clôture de la demande (sans contentieux). Elles sont détruites à l’issue de cette durée de conservation.

-           un an à compter de la fin du contentieux (pour le contentieux). Elles sont détruites à l’issue de cette durée de conservation.

Elles sont réservées à l’usage des services concernés permettant de vous fournir une réponse.

Vous pouvez accéder et obtenir copie des données vous concernant, les faire rectifier ou les faire effacer. Vous disposez également d'un droit à la limitation du traitement de vos données.

Activity a nommé auprès de la CNIL une Déléguée à la Protection des Données, que vous pouvez contacter à l’adresse suivante afin d’exercer vos droits ou pour toutes questions relatives à la protection de vos données : dpo@remove-this.agence-activity.fr, ou par courrier à DPO, Hôtel du Département 2, place André Mignot 78012 VERSAILLES CEDEX

Si vous estimez, après nous avoir contactés, que vos droits ne sont pas respectés ou que le dispositif de contrôle d’accès n’est pas conforme aux règles de protection des données, vous pouvez adresser une réclamation en ligne à la CNIL ou par voie postale. Consultez le site cnil.fr pour plus d’informations sur vos droits.

Ce formulaire vous permet d’exercer vos droits sur vos données personnelles stockées sur ce site uniquement. Votre mail est utilisé pour vous envoyer un récapitulatif de votre demande.