CHARTE POUR LA PROTECTION DES DONNÉES PERSONNELLES
Préambule
La société Aleteia, site internet d’information (ci-après « les Services»).
La société MAGNIFICAT SAS, Société par actions simplifiée au capital de 789.230,00 euros, immatriculée au Registre du Commerce et des Sociétés de PARIS sous le numéro B 398 731 133 dont le siège est 57 rue Gaston Tessier – 75019 PARIS, est l’éditeur de contenus, produits et services disponibles sur différents supports (ci-après « les Services »).
Aleteia et MAGNIFICAT SAS sont engagés dans une démarche en faveur de la protection des données personnelles. A ce titre, Aleteia et MAGNIFICAT SAS sont engagés dans une conformité au Règlement Général sur la Protection des Données 2016/679 du 27 avril 2016 (« RGPD ») et la Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (loi « Informatique et Libertés ») (ensemble « la Réglementation en matière de protection des données »).
La présente Charte pour la protection des données personnelles (ci-après « la Charte ») s’inscrit dans une démarche de transparence et de loyauté à votre égard.
Ainsi, la Charte a pour objet de vous présenter l’ensemble des informations nécessaires à comprendre comment Aleteia et MAGNIFICAT SAS collectent, traitent et protègent vos données personnelles dans le cadre de l’utilisation des Services et des options dont vous bénéficiez à cet égard.
Aleteia et MAGNIFICAT SAS pourront modifier la Charte à tout moment, au gré des changements ou additions effectués, afin notamment de se conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales et/ou techniques. Il vous est conseillé de vous référer avant toute navigation à la dernière version de la Charte.
Article 1. Dans quel cadre et pour quelles raisons vos données personnelles sont traitées ?
Les données personnelles sont toutes les informations qui permettent de vous identifier en tant que personne physique, directement ou indirectement. Il s’agit, par exemple : d'un nom, prénom, date de naissance, sexe, adresse postale, adresse email, adresse IP d'un ordinateur, historique de navigation, historique d’achats, numéro de téléphone, numéro de carte de paiement, photo, vidéos, commentaire indiquant vos coordonnées, identifiant et mot de passe personnels et confidentiels, etc.
Lorsque vous accédez aux Services, vous pouvez être amenés à fournir des données personnelles, par exemple si vous :
Renseigner ces données peut être obligatoire pour pouvoir utiliser certains de nos Services.
La collecte et le traitement de vos données personnelles ont pour finalité de :
Article 2. Qui peut utiliser vos données personnelles ?
Vos données personnelles sont recueillies lorsque vous souscrivez à nos Services. Celles-ci sont destinées à Aleteia et MAGNIFICAT SAS, et peuvent être communiquées à des tiers sous certaines conditions.
1/ Aleteia et MAGNIFICAT SAS
Vos données personnelles sont traitées par Aleteia et MAGNIFICAT SAS pour les finalités décrites ci-dessus.
Vos données personnelles pourront être :
2/ Nos partenaires, si vous êtes d’accord
Des tiers pourront utiliser vos données personnelles seulement si vous l’avez accepté.
Si vous cochez une case vous proposant de recevoir des offres de nos partenaires, ou si vous répondez de manière active à toute forme de proposition manifestant votre volonté explicite de recevoir de telles offres, vos données seront transmises au(x) partenaire(s) visé(s), afin de lui(leur) permettre de vous envoyer ses(leurs) offres de produits ou services, par e-mail ou par SMS, le cas échéant.
Tout partenaire préalablement accepté pourra vous adresser de telles offres jusqu’à ce que vous l’informiez, dans les conditions décrites par ce dernier, de votre souhait de ne plus recevoir d’offres de sa part par e-mail ou par SMS, le cas échéant.
Ces partenaires sont entièrement responsables du traitement de vos données personnelles une fois que celles-ci leur ont été communiquées avec votre accord. Il leur appartient de se conformer à la loi en vigueur et de prendre en compte vos droits et vos demandes éventuelles.
3/ Des tiers autorisés par la loi :
Dans certains cas prévus par la loi, vos données personnelles pourront être transmises à des tiers habilités légalement à y accéder sur requête spécifique : autorité judiciaire, autorité administrative, votre fournisseur d’accès à Internet, ou un tiers émettant un cookie enregistré dans votre terminal (une régie publicitaire externe, un autre éditeur, etc.).
Nous pourrons aussi être amenés à communiquer vos données personnelles à des tiers si une telle mesure est nécessaire pour protéger et/ou défendre les droits du Responsable de traitement, pour faire respecter les présentes dispositions, ou pour protéger vos droits et/ou intérêts ou ceux du public, à condition que cette transmission soit autorisée par la loi.
Dans l’éventualité où tout ou partie du Responsable de traitement serait vendue à un tiers, nous nous réservons le droit de transférer vos informations en tant qu’actif vendu ou cédé.
Article 3. Comment accéder à vos données personnelles, les modifier et/ou les supprimer ?
Vos droits
Vous disposez de droits sur vos données personnelles.
Conformément à la Réglementation en matière de protection des données, et dans les limites posées notamment par les articles 12 à 22 du RGPD, vous :
- avez le droit de nous demander l'accès aux données à caractère personnel vous concernant, ainsi que la rectification ou l'effacement de celles-ci – vous pouvez accéder et rectifier directement certaines de vos données personnelles depuis votre Compte ;
- disposez également du droit de vous opposer au traitement de vos données personnelles, d’en demander la limitation, et du droit à la portabilité des données à caractère personnel fournies.
En outre, dans les limites posées par l’article 22 du RGPD, vous disposez du droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques la concernant ou l'affectant de manière significative de façon similaire.
Enfin, nous vous rappelons que vous disposez, en tout état de cause, du droit de de définir des directives générales ou spécifiques relatives au sort de vos données à caractère personnel après votre mort.
Exercice de vos droits
Le plus simple est de nous faire parvenir votre demande en ligne. Vous pouvez exercer ces droits en :
- utilisant les outils prévus à cet effet et mis à votre disposition dans le cadre de nos Services ;
- nous écrivant à l’adresse suivante :
- pour Aleteia : [email protected]
- MAGNIFICAT SAS : [email protected]
Par ailleurs, à tout moment, le cas échéant, vous pouvez retirer votre consentement au traitement de vos données personnelles, en cliquant sur un lien hypertexte dédié à cet effet dans les messages que nous vous adressons.
Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement effectué avant ce retrait.
Si vous ne parvenez pas à accéder, modifier ou supprimer vos informations en ligne, vous pouvez exercer votre demande par courrier à l’adresse suivante : Magnificat / Aleteia « DDP » – 57 rue Gaston Tessier, 75019 Paris.
De manière à éviter tout accès, toute modification ou toute suppression non autorisée ou éviter toute usurpation d’identité, merci dans la mesure du possible d’associer à votre demande une preuve de votre identité. En cas de doute sur votre identité, nous vous demanderons de nous adresser – en complément – la copie d’une pièce d’identité.
Quelques précisions
Toute demande abusive, manifestement infondée ou excessive pourra être rejetée.
La demande devra préciser également l'adresse à laquelle devra parvenir la réponse, à défaut celle-ci sera envoyée à toute adresse connue par nos soins, le cas échéant. Une réponse vous sera alors adressée dans un délai de 1 mois suivant la réception de la demande. Ce délai pourra être prolongé de 2 mois, compte tenu de la complexité et du nombre de demandes.
Nous vous rappelons que nos partenaires sont responsables de l’usage qu’ils font de vos données personnelles et de la prise en compte de vos droits, incluant celui de ne plus recevoir d’offres de leur part.
En cas de suppression de vos données personnelles, vous reconnaissez l’impossibilité pour vous d’accéder et/ou de commander des produits sur le Site.
Vous pouvez cependant modifier à tout moment vos choix au sein de votre compte utilisateur, dans la rubrique dédiée à vos choix en matière d’envoi d’offres de la part de tiers. Si vous modifiez ce choix après avoir accepté les offres des tiers, vos données personnelles ne seront plus transmises à nos partenaires, à compter du traitement de votre demande. Votre demande n’aura cependant pas d’effet rétroactif sur les transmissions de données effectuées avant votre demande. Il vous faudra dans ce cas vous adressez directement aux tiers concernés.
Article 4. Combien de temps vos données personnelles sont-elles traitées par Aleteia et MAGNIFICAT SAS ?
Vos données personnelles sont stockées par Aleteia et MAGNIFICAT SAS et/ou tout prestataire pour la stricte exécution des Services proposés, et sont conservées pour la durée strictement nécessaire à la réalisation des finalités pour lesquelles elles sont collectées, en conformité avec la réglementation en vigueur.
Ainsi, par exemple, les données collectées dans le cadre de la souscription à une de nos newsletters sont conservées pour vous envoyer de telles newsletters tant que vous ne vous êtes pas désabonnés.
Article 5. Où sont stockées et traitées vos données personnelles ?
Par principe, Aleteia et MAGNIFICAT SAS attachent une grande importance à la protection des données personnelles de leurs clients et abonnés ainsi qu’au respect du cadre fixé par le Règlementation en matière de protection des données à caractère personnel.
Ainsi, vos données personnelles sont traitées par nous ou nos prestataires en France et en Italie et ne sont, dans la mesure du possible, pas transférées vers des pays tiers.
Article 6. Qui contacter concernant vos données ?
Pour toutes questions liées à vos données personnelles vous pouvez contacter le Délégué à la Protection des Données désigné par le Groupe Média Participations qui est habilitée à connaître de l’ensemble des problématiques relatives à la protection des données à personnel. Vous pouvez le contacter aux coordonnées suivantes : [email protected]
Nous vous rappelons qu’à défaut de réponse satisfaisante à votre demande, vous pourrez porter réclamation auprès de la Commission Nationale de l’Informatique et des Libertés, qui est l’autorité de régulation chargée de faire respecter la Réglementation sur la protection des données à caractère personnel en France, directement sur le site internet https://www.cnil.fr/fr/agir ou par courrier à l’adresse suivante : Commission Nationale de l'Informatique et des Libertés, 3 Place de Fontenoy - TSA 80715, 75334 PARIS CEDEX 07.
CONTRAT DE CO-TRAITANCE DES DONNÉES PERSONNELLES
Rencontre en ligne.
Les co-traitants des données personnelles sont désignés ci-dessous :
La société MAGNIFICAT, Société par Actions Simplifiée de droit français au capital de 789 230 €, immatriculée au RCS de Paris sous le numéro 398 731 133, dont le siège est 57, rue Gaston Tessier, 75019 Paris, représentée par Monsieur Romain LIZE, agissant en sa qualité de Directeur Général Délégué.
ET :
La société Aleteia, SAS au capital de 234 053 €, dont le siège est sis 57, rue Gaston Tessier, 75019 PARIS, immatriculée au registre du commerce et des sociétés de Paris sous le numéro 791 180 813, représentée par Monsieur Stanislas de Saint Hippolyte, agissant en sa qualité de Directeur général adjoint.
Ci-après désignées collectivement par « les Parties » ou individuellement « la Partie ».
PRÉAMBULE
1. Les Parties sont amenées à déterminer conjointement les finalités et les moyens d’un traitement de données personnelles régi par le Règlement Général pour la Protection des Données (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 « RGPD ») et la loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
2. Les Parties seront les responsables conjoints du traitement de données personnelles (ci-après désignées comme « Les Responsables de Traitement »), au sens de l’article 26 du RGPD. Ce document a pour objet de définir les conditions dans lesquelles les Responsables de Traitement effectueront conjointement le traitement des données personnelles depuis la plateforme email pour le webinaire « J'étais malade et vous m'avez visité » (appelé à après le programme)
3. Pour le traitement de données personnelles visé par cet accord, les Responsables de Traitement s’engagent à se conformer strictement au RGPD, qui s’appliquera en toute circonstance, nonobstant toute éventuelle stipulation contraire.
ARTICLE 1 : OBJET
Dans le cadre de l’édition, la gestion et la publication du Site, les Responsables de Traitement agissent conjointement pour le traitement des données des utilisateurs du Site.
A ce titre, au sens de la Réglementation en matière de protection des données, les Responsables de Traitement déterminent conjointement les finalités et les moyens des traitements de données à caractère personnel réalisés dans le cadre de la gestion et de l’exploitation du Site.
ARTICLE 2 : DESCRIPTION DES TRAITEMENTS
Les Responsables de Traitement définissent les caractéristiques du traitement des données personnelles effectué depuis le programme comme suit :
1/ La nature des opérations réalisées sur les données à caractère personnel est constituée des activités suivantes:
Collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition des co-traitant.
2/ Les finalités du traitement des données personnelles réalisée par les Responsables de Traitement, sont listées ci-dessous :
- Gestion des inscriptions et accès au contenu du webinaire "J'étais malade et vous m'avez visité".
- Envoie d’email éditorial au sujet du webinaire "J'étais malade et vous m'avez visité"
- Envoie d’email promotionnel et commercial au sujet de Aleteia et Magnificat.
3/ Les catégories de personnes concernées par la collecte et le traitement de données à caractère personnel sont :
Les inscrits au webinaire « J'étais malade et vous m'avez visité »
4/ Le type des données à caractère personnel traitées est :
Données d’identification : état civil, email, adresse, photographie etc.
5/ Durées de conservation des données à caractère personnel : 36 mois après inactivité.
ARTICLE 3 : RESPONSABILITE DES RESPONSABLES DE TRAITEMENT
1. Engagements généraux des Responsables de Traitement
Les Responsables de Traitement s’engagent à :
- ne pas traiter les données à caractère personnel à d’autres fins que celles décrites à l’article 2 ;
- traiter les données à caractère personnel en tout état de cause conformément aux dispositions du RGPD. Si l’un des Responsables de Traitement considère qu’un traitement réalisé constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des États membres relative à la protection des données, il en informe immédiatement les autres Responsables de traitement ;
- garantir la confidentialité des données à caractère personnel traitées dans le cadre du Site ;
- veiller à ce que les personnes autorisées à traiter les données à caractère personnel chez les Responsables de Traitement soient soumises à une obligation de confidentialité portant sur les données traitées dans le cadre de l’exploitation et la gestion du Site ;
- prendre en compte, s’agissant des outils, produits, applications ou services les principes de protection des données dès la conception et de protection des données par défaut.
2. Exercice des droits des personnes
Les Responsables de Traitement doivent s’acquitter de leur obligation de donner suite aux demandes d’exercice des droits des personnes concernées tels que prévus, notamment, aux articles 12 à 14 du RGPD. Les personnes dont les données personnelles sont traitées peuvent exercer les droits que le RGPD leur confère à l’égard de et contre chacun des Responsables de Traitement.
Les Responsables de Traitement désignent comme point de contact pour les personnes dont les données sont traitées : [email protected]
Ce point de contact sera mentionné au moment de chaque collecte de données sur le programme.
3. Notification des violations de données à caractère personnel
Afin de respecter leurs obligations en matière de notification et de communication de violations de données prévues aux articles 33 et 34 du RGPD, chacun des Responsables de Traitement s’engage à notifier aux autres Responsables de Traitement toute violation de données à caractère personnel dans un délai maximum de 48 (quarante-huit) heures après en avoir pris connaissance par tout moyen.
Cette notification est accompagnée de toute documentation utile afin de permettre aux Responsables de Traitement, si nécessaire, de notifier cette violation à la Commission Nationale de l’Informatique et des Libertés, autorité chef de file désignées par les Responsables de Traitement et notamment :
- décrire la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d'enregistrements de données à caractère personnel concernés ;
- communiquer le nom et les coordonnées du délégué à la protection des données ou d'un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
- décrire les conséquences probables de la violation de données à caractère personnel ;
- décrire les mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.
4. Mesures de sécurité
Les Responsables de Traitement s’engagent, conformément à l’article 32 du RGPD, à mettre en œuvre l’ensemble des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque compte tenu de l’état des connaissances, des coûts de mise en œuvre, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des personnes et son degré de probabilité.
5. Délégué à la protection des données
Le Délégué à la protection des données désigné par les Responsables de Traitement est : Monsieur Maxime RONDEAU ([email protected]).
6. Registre des catégories d’activités de traitement
Les Responsables de Traitement déclarent tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées, conformément à l’article 30 §2 du RGPD.
ARTICLE 4 : DURÉE DU CONTRAT
Le présent contrat sera en vigueur pendant toute la durée du traitement de données personnelles tel que décrit à l’article 2. Il régira cette co-traitance, à toute époque, y compris après son terme.
ARTICLE 5 : DROIT APPLICABLE ET CLAUSES ATTRIBUTIVE DE COMPÉTENCE
Le présent contrat est soumis au droit français et à la compétence exclusive des juridictions territorialement compétentes pour la ville de Paris, France.
***
Fait à Paris, le 25/01/2022.