Privacy Policy

Charte pour la protection des données

Starburst Accelerator

20 bis rue Balard

75015 Paris

  

  

Table des matières

 

Charte pour la protection des données. 1

PRÉAMBULE. 3

ARTICLE 1 – DÉFINITION.. 4

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES – CAS GÉNÉRAL. 4

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE. 5

ARTICLE 4 – OBLIGATION D’INFORMATION ET RESPECT DU CONSENTEMENT. 6

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES. 7

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES. 7

ARTICLE 7 – SÉCURITÉ DES DONNÉES. 8

ARTICLE 8 – DURÉE DE CONSERVATION DES DONNÉES. 8

ARTICLE 9 – LES DROITS CONCERNÉS. 9

ARTICLE 10 – SANCTION EN CAS DE NON-CONFORMITÉ. 9

ARTICLE 11 – OBLIGATION D’INFORMATION ET PUBLICITÉ. 9

ARTICLE 12 – ENTRÉE EN VIGUEUR DE LA CHARTE. 10

ANNEXES. 11

 

 

PRÉAMBULE

 

La présente « Charte pour la protection des données » a été élaborée en vue de définir les engagements pour la protection des données et préciser la mise en place du Règlement Général de Protection des Données – « RGPD » au sein de la société –  « STARBURST ACCELERATOR», basée à l’adresse suivante : 20 bis rue Balard, 75015 Paris

La Société accorde une importance toute particulière à la protection des données personnelles de ses salariés, ses clients, ses partenaires, ainsi que des utilisateurs de ses sites internet et de ses applications mobiles.

La Société informe des procédés de collecte des données personnelles, de leur utilisation ainsi que des options dont disposent les personnes concernées. Cette charte pourra faire l’objet de modification par la Société en cas d’évolutions réglementaires, jurisprudentielles ou techniques.

La Société respecte la loi « Informatique & Libertés» n° 78-17 du 6 janvier 1978 modifiée, ainsi que la loi «pour la confiance dans l’économie numérique» n° 2004-575 du 21 juin 2004, ainsi que le Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016.

Ce Règlement Général sur la Protection des Données, n° 2016/679 du 27 avril 2016 est devenu applicable dans l’union européenne depuis le 25 mai 2018.

 

ARTICLE 1 – DÉFINITION

 

Le Règlement Général sur la Protection des Données concerne le traitement et la circulation des données à caractère personnel, ces informations sur lesquelles les entreprises s’appuient pour proposer des services et des produits.

Il établit des règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.

 

Il protège les libertés et droits fondamentaux des personnes physiques et en particulier leur droit à la protection des données à caractère personnel.

Les principaux objectifs du RGPD sont d’accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.

L’objectif est également d’harmoniser la norme juridique européenne en matière de protection des données personnelles, afin qu’il n’y ait qu’un seul et même cadre s’appliquant à l’ensemble des États membres.

 

ARTICLE 2 – NOTION DE DONNÉES PERSONNELLES – CAS GÉNÉRAL

 

Une donnée personnelle est une information qui permet d’identifier une personne physique, directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’une adresse IP, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’une adresse email, etc.

Certaines données sont sensibles, car elles touchent à des informations qui peuvent donner lieu à de la discrimination ou des préjugés: une opinion politique, une sensibilité religieuse,

un engagement syndical, une appartenance ethnique, une orientation sexuelle, une situation médicale ou des idées philosophiques sont des données sensibles.

Elles ont un cadre particulier, qui interdit toute collecte préalable sans consentement écrit, clair et explicite, et pour des cas précis, validés par la Commission Nationale de l’Informatique et des Libertés –« CNIL» et dont l’intérêt public est avéré.

 

ARTICLE 3 – DONNÉES COLLECTÉES AU SEIN DE L’ENTREPRISE

 

La collecte des données personnelles fait l’objet d’une déclaration auprès de l’autorité française de protection des données personnelles, la CNIL.

Les informations peuvent être collectées de façons différentes

Le consentement

La Société ne collecte aucune donnée personnelle sans recueillir le consentement exprès et donner au préalable des informations concernant notamment le type de données collectées, leurs finalités, le responsable de leur traitement, et les différents droits que les personnes à l’origine des données sont à même d’exercer sur ces dernières.

Des visites du site internet

La Société peut également être amené à collecter des informations à l’occasion d’échanges diverses, ex rencontres dans les salons ou événements relatifs à l’activité de la société ou auprès de sociétés externes.

 

 

 

ARTICLE 4 – OBLIGATION D’INFORMATION ET RESPECT DU CONSENTEMENT

 

La Société garantit les droits d’accès, de rectification et d’opposition de leurs données qui existaient déjà avant l’application du RGPD.

Elle garantit également le droit à la limitation du traitement, le droit à l’oubli, le droit à la portabilité des données ou le droit à l’effacement des données.

À chaque collecte de données, la personne concernée doit être informée du fondement juridique sur lequel le traitement est effectué, de ses droits sur le traitement (limitation, portabilité et recours) et des modalités exactes du traitement de ses données.

Ces informations doivent être visibles et accessibles sur le site internet où les données sont collectées, ou le cas échéant, sur les supports qui permettent la collecte des données contrats signés, etc.

 

ARTICLE 5 – FINALITÉS DES DONNÉES COLLECTÉES

 

Seules les données nécessaires et pertinentes au regard des finalités poursuivies sont collectées, dans le respect du principe de proportionnalité et ce afin d’améliorer la qualité des produits ou services que la Société propose.

La Société ne collectera que les données adéquates, pertinentes et strictement nécessaires à la finalité du traitement.

Les données identifiées comme étant obligatoires sont nécessaires afin de pouvoir bénéficier des fonctionnalités correspondantes et plus spécifiquement des opérations sur les contenus proposés au sein de l’entreprise.

Cette politique concerne la Société et ses sites, les applications, les logiciels et services édités par la Société et/ou utilisant son interface ou ses fonctionnalités.

 

ARTICLE 6 – UTILISATION DES DONNÉES COLLECTÉES

Les Données collectées par l’entreprise sont traitées pour les besoins d’exécution des opérations sur les contenus du service.

Cette utilisation repose sur l’un des fondements juridiques prévus par la loi soit:

  • la protection des intérêts légitimes de l’entreprise,
  • l’exécution d’un contrat conclu ou d’un engagement,
  • le respect d’une obligation légale ou réglementaire,
  • la préservation de l’intérêt public, comme la prévention ou la détection d’une fraude ou d’un délit financier.

En aucun cas, les données ne seront traitées d’une manière incompatible avec ces finalités, sauf à recueillir un accord préalable.

 

ARTICLE 7 – SÉCURITÉ DES DONNÉES

Les données personnelles recueillies par la Société ne sont en aucun cas cédées, louées ou échangées à des tiers, à l’exception des partenaires et filiales de la Société, à moins que cela n’ait été clairement précisé lors de la collecte des données concernées.

Toutefois les données pourront être divulguées en application d’une loi, d’un règlement ou en vertu d’une décision d’une autorité réglementaire ou judiciaire compétente ou encore, si cela s’avère nécessaire, aux fins de préserver ses droits et intérêts.

Par ailleurs la Société pourra, le cas échéant, transmettre des informations si elle acquiert une autre société ou fait l’objet d’un rachat, d’une fusion, d’une absorption, d’un regroupement ou d’une réorganisation de quelque nature que ce soit.

Tout utilisateur ouvrant un compte est invité à créer un identifiant ou pseudo et un mot de passe. Ce mot de passe doit impérativement rester secret et il doit limiter l’accès à son ordinateur ou aux appareils mobiles et se déconnecter à la fin de l’utilisation des services.

Les données personnelles étant confidentielles, la société limite leur accès aux seuls collaborateurs de la société ou prestataires ayant besoin dans le cadre de l’exécution du traitement.

Toutes les personnes ayant accès aux données personnelles sont liées par un devoir de confidentialité et s’exposent à des mesures disciplinaires et/ou autres sanctions si elles ne respectent pas ces obligations.

 

 ARTICLE 8 – DURÉE DE CONSERVATION DES DONNÉES

Les données sont stockées et conservées pour la durée nécessaire à la réalisation des finalités visées. Nous conserverons les données à caractère personnel aussi longtemps que nécessaire pour la (les) finalité(s) du traitement pour laquelle (lesquelles) elles ont été collectées et toute autre finalité liée autorisée (par exemple, dans le cas où nous sommes tenus de conserver des données à caractère personnel pendant une durée plus longue que celle requise par la finalité pour laquelle nous les avons initialement collectées, afin de nous conformer à certaines exigences réglementaires). Les durées de conservation que nous appliquons sont fondées sur nos besoins opérationnels et les données dont nous n’avons plus besoin sont soit rendues anonymes de manière irréversible (et les informations ainsi anonymes sont conservées), soit détruites par des voies sécurisées conformément à notre politique interne en matière de conservation.

 

ARTICLE 9 – LES DROITS CONCERNÉS

La Société entend respecter l’intégralité des droits à l’égard du traitement de données Personnelles vis-à-vis de ses salariés, de ses clients et de ses prospects:

  • le droit d’être informé sur l’utilisation des Données Personnelles ;
  • le droit d’accéder aux informations personnelles recueillies auprès des Salariés de la Société ;
  • le droit de demander la correction des Données Personnelles inexactes, incomplètes, équivoques ; périmées pour les Salariés de la Société, ses clients et ses prospects ; voir annexe
  • la possibilité d’exiger la transférabilité (droit à la portabilité) des données à un autre fournisseur/utilisateur de service ; voir annexe
  • le droit de définir des directives relatives au sort des Données Personnelles après la mort ;
  • le droit de déposer le cas échéant des plaintes justifiées et dûment motivées auprès de l’autorité nationale en charge de la protection des données Personnelles.

 

 ARTICLE 10 – SANCTION EN CAS DE NON-CONFORMITÉ

En cas de manquement aux obligations imposées par le RGPD, les entreprises concernées peuvent se voir infliger une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires mondial pour les entités les plus importantes.

La CNIL pourra émettre des réponses en cas de violation de la réglementation comme des mises en demeure ou des avertissements.

 

 ARTICLE 11 – OBLIGATION D’INFORMATION ET PUBLICITÉ

 

La présente charte sera communiquée individuellement à chaque Salarié de la Société.

Elle sera également disponible et accessible sur le site internet de la Société.

 

ARTICLE 12 – ENTRÉE EN VIGUEUR DE LA CHARTE

 

La présente charte est applicable dès la date de sa publication.

 

 

ANNEXES

 

Pour nous contacter

Selon votre lieu de résidence, le « responsable du traitement » de vos données à caractère personnel aux termes de la présente Politique sur la Protection de la Vie Privée sera différent. Vous pouvez consulter ici la liste des sociétés du groupe qui seront responsables du traitement des données selon les pays concernés.

Si vous avez des questions sur la présente Politique sur la Protection de la Vie Privée, veuillez contacter notre Délégué à la Protection des Données à l’adresse 20 bis rue Balard, 75019 Paris ou en envoyant un courriel à cette adresse.

Transfert hors de l’EEE

Les données à caractère personnel seront accessibles à des membres du personnel ou des prestataires dans, transférées vers et/ou conservées en un lieu situé hors du pays de résidence, où les lois en matière de protection des données peuvent être d’un niveau moins élevé que celles du pays en question et de l’UE. Nous protégerons en toutes circonstances les données à caractère personnel de nos salariés, de nos clients et de nos prospects conformément aux dispositions de la présente Politique en matière de Protection de la Vie Privée.

Dans le cas où nous transférons des données à caractère personnel depuis l’Espace économique européen (l’EEE) vers des pays situés hors de l’EEE, nous sommes tenus de prendre des mesures spécifiques pour protéger les données à caractère personnel concernées. Certains pays situés hors de l’EEE ont été approuvés par la Commission européenne car ils offrent des protections essentiellement équivalentes à celles des lois des pays de l’EEE en matière de protection des données et il n’est donc pas exigé de garanties supplémentaires pour transférer des données vers ces pays. Dans les pays qui ne bénéficient pas de cette approbation (voir la liste complète à l’adresse suivante : https://ec.europa.eu/info/law/law-topic/data-protection_en, nous mettrons en place des fondements juridiques autorisant un tel transfert, tels que les Règles d’entreprise, ou d’autres fondements juridiques applicables.

Utilisation Marketing

Vous avez le droit de nous demander de ne pas traiter vos données à caractère personnel à des fins marketing. Vous pouvez exercer ce droit à tout moment en cliquant sur l’option

« Désabonnement » insérée dans toute communication électronique de marketing qui vous est adressée ou en nous contactant à cette adresse

 

Mise à jour de vos données à caractère personnel

Nous ferons tout ce qui est raisonnablement en notre pouvoir pour nous assurer que vos données à caractère personnel sont exactes. À cet effet, nous vous demandons de nous faire part de tout changement dans les données à caractère personnel vous concernant que vous nous avez communiquées, en nous contactant à cette adresse.

Vos droits

Sous certaines conditions, vous avez le droit :

  1. de nous demander de vous donner de plus amples informations sur l’utilisation que nous faisons des données vous concernant ;
  2. de nous demander de vous remettre une copie des informations que vous nous avez communiquées ;
  3. de nous demander de rectifier les données à caractère personnel que nous détenons;
  4. de nous demander de supprimer toutes données à caractère personnel que nous n’avons plus de motif légitime d’utiliser ;
  5. de vous opposer à toute prospection dans le cadre de nos activités
  6. de nous demander de limiter l’utilisation des données vous concernant pendant que nous examinons votre demande, et dans le cas où le traitement est fondé sur le consentement, vous avez le droit de retirer celui-ci en nous contactant par mail

 

Si vous n’êtes pas satisfait de l’utilisation que nous faisons de vos données à caractère personnel ou de notre réponse à un quelconque exercice de vos droits, vous avez la faculté de vous plaindre auprès de l’autorité de régulation en matière de protection des données de votre pays. Voir article 10

 

Back to Top