Application Rezo – Politique de protection des données personnelles

POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES – Application Rezo by MEDEF Réunion

du 20/06/2023

PREAMBULE

Dans le cadre de ses activités réalisées sur son application REZO (l’« Application »), le MEDEF REUNION (« MEDEF REUNION », « nous », « notre » ou « nos ») peut être amenée à collecter des données à caractère personnel.

La présente rubrique a pour objet d’informer de manière claire, simple et complète les personnes concernées (« vous », « votre » ou « vos ») sur la manière dont le MEDEF REUNION, en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel vous concernant et sur les moyens dont vous disposez pour contrôler cette utilisation et exercer vos droits s’y rapportant.

Soucieux du respect de votre vie privée, nous nous engageons à assurer le meilleur niveau de protection de vos données personnelles. Ainsi, le MEDEF REUNION veille à adopter et respecter une politique de traitement des données conforme à la réglementation en vigueur. A ce titre, le MEDEF REUNION respecte le droit européen applicable en matière de protection des données personnelles, et, en particulier, le Règlement Général européen sur la Protection des Données Personnelles n°2016/679 du 27 avril 2016 (dit « RGPD »), ainsi que la législation française prise en application de celui-ci (c’est-à-dire la loi « Informatique et Liberté » du 6 janvier 1978 modifiée décembre 2018 ainsi que son décret d’application du 29 mai 2019).

Sur chacun des formulaires de collecte présents sur l’Application, vous êtes informé notamment des finalités poursuivies par le traitement de vos données collectées par le biais du formulaire, du caractère obligatoire ou facultatif des réponses demandées (signalé par un astérisque) et les conséquences d’un défaut de réponse, de la durée de conservation de vos données, des destinataires de celles-ci ainsi que de l’existence et des modalités d’exercice de l’ensemble de vos droits.

Le MEDEF REUNION est susceptible de modifier sa politique de protection des données personnelles. Le cas échéant, nous vous en informerons en modifiant la date située en haut de la présente rubrique et, dans certains cas, nous procéderons à des notifications complémentaires (par exemple en vous adressant un courriel). Nous vous recommandons de consulter la présente rubrique dès que vous interagissez avec nous afin que vous soyez parfaitement informé de notre politique en matière de protection des données personnelles ainsi que des procédés que vous pouvez utiliser afin de contrôler l’usage de vos données personnelles et protéger ainsi votre vie privée.

1. QUI EST LE RESPONSABLE DU TRAITEMENT DE VOS DONNEES PERSONNELLES ?

Le responsable de traitement qui collecte vos données personnelles et met en œuvre le traitement de vos données est :

Le MEDEF REUNION, Association Loi 1901, dont le siège est situé 1 B rue Jean Chatel – 97400 Saint-Denis – La Réunion – FRANCE – téléphone : 02 62 20 01 30 – adresse email : rezo@medefreunion.com.

2. A QUELLES OCCASIONS VOS DONNEES PERSONNELLES SONT COLLECTEES ET QUELLES SONT LES DONNEES PERSONNELLES QUE NOUS COLLECTONS ?

2.1 Vos données personnelles sont collectées, selon les cas, soit automatiquement du fait de vos visites et/ou actions sur l’Application, soit directement auprès de vous (via un formulaire de collecte que vous remplissez volontairement ou lorsque vous prenez contact avec nous par téléphone ou par email), ou encore de manière indirecte par le biais de vos employeurs adhérents du MEDEF REUNION (qui souscrit à l’un de nos services auxquels vous participez également et qui nous a, avec votre accord préalable, communiqué certaines de vos données personnelles).

Ainsi, le MEDEF REUNION collecte vos données personnelles quand :

  • vous naviguez sur l’Application,
  • vous remplissez en ligne un formulaire de contact,
  • vous nous contactez par téléphone ou par email,
  • votre employeur souscrit à l’un de nos services sur l’Application à laquelle vous participerez,
  • vous souscrivez à l’une de nos lettre d’informations et/ou autres communication du MEDEF REUNION,
  • nous vous contactons (par email ou téléphone)
  • vous répondez à l’une de nos enquêtes de satisfaction ou vous faites l’objet de celle-ci,
  • vous participer à l’un de nos évènements,

2.2 Le MEDEF REUNION prend en compte les principes de minimisation des données, de protection des données dès la conception et de protection des données par défaut. En conséquence, sont uniquement collectées des données personnelles pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

2.2.1 Le MEDEF REUNION peut ainsi être amenée à collecter et traiter vos données personnelles et les informations suivantes :

  • vos nom et prénom
  • civilité,
  • adresse email,
  • âge,
  • date de naissance,
  • numéro de TNS pour les travailleurs indépendants,
  • nationalité,
  • vos numéros de téléphone (fixe et/ou portable),
  • vos identifiant et mot de passe,
  • votre photographie avec votre consentement express,
  • vos adresse IP et données de connexion et de navigation,
  • l’historique des Annonces passées et/ou consultées sur la Marketplace, des Bons de réduction édités, des autres services utilisés sur l’Application et de vos réclamations éventuelles,
  • votre expérience de l’Application et des prestations utilisées.

2.2.2 Dans certains cas, nous pouvons être amenés à collecter des informations que vous fournissez à propos d’autres personnes. Nous utilisons lesdites informations uniquement pour répondre à votre demande et n’enverrons aucune communication ni lettre d’informations à ces personnes à moins qu’elles choisissent de leur côté de recevoir des communications de notre part.

2.2.3 Les données personnelles devant être obligatoirement communiquées afin de répondre à vos demandes et/ou exécuter les prestations demandées sont signalées par un astérisque sur les formulaires de collecte. Si vous ne renseignez pas les champs obligatoires, nous ne serons pas en mesure de répondre à vos demandes et/ou d’exécuter nos prestations.

Hormis ces cas, vous êtes libre de ne pas fournir tout ou partie des données personnelles indiquées comme facultatives. Toutefois, une telle décision pourrait avoir pour conséquence de limiter votre accès à certains services proposés par le MEDEF REUNION, ou autre fonctionnalité de l’Application.

3. POURQUOI VOS DONNEES PERSONELLES SONT-ELLES COLLECTEES, SUR QUELLES BASES JURIDIQUES ET COMBIEN DE TEMPS SONT-ELLES CONSERVEES ?

3.1 Pourquoi vos données personnelles sont-elles collectées ?

Vos données personnelles sont collectées pour des finalités déterminées, explicites et légitimes.

Selon les cas, vos données personnelles pourront être utilisées pour :

  • vous permettre d’accéder et d’utiliser l’Application,
  • la gestion de vos demandes de renseignements,
  • la gestion de votre compte et la personnalisation de votre profil,
  • permettre une meilleure description de vos informations présentées sur l’Application,
  • l’exécution d’opérations de profilage afin de personnaliser notre offre de service en fonction de vos diverses expériences sur l’Application et des prestations déjà réalisées ou encore de vos centres d’intérêts
  • la gestion de vos demandes sur l’Application,
  • la gestion et le suivi de notre relation avec vous (téléphone/email), de l’exécution de vos relations avec les autres utilisateurs de l’Application, de l’exercice de vos droits, de vos réclamations,
  • l’enregistrement de vos échanges entre vous et le MEDEF REUNION par téléphone à des fins d’amélioration du service,
  • faciliter votre navigation sur l’Application,
  • l’envoi des messages d’assistance ou relatifs à nos services, des mises à jour, des alertes de sécurité,
  • l’envoi de nos lettres d’informations et autres communications auxquelles vous avez souscrites, de nos questionnaires de satisfaction,
  • la gestion de vos avis,
  • la personnalisation et l’amélioration de nos services et des publicités en ligne,
  • la sécurité de l’Application,
  • vérifier ou authentifier les informations transmises par vos soins,
  • l’élaboration de statistiques et de performances pour analyser l’activité de l’Application et améliorer les services qui y sont proposés (et notamment pour des mesures d’audience et des statistiques tels que le nombre de pages vues, le nombre de visites, ainsi que votre activité sur l’Application),
  • détecter et prévenir les fraudes (notamment l’usurpation d’identité), incidents de sécurité et autres activités abusives et /ou illicites (notamment la création de faux comptes, le piratage),
  • la conservation des journaux de connexion,
  • la géolocalisation de votre entreprise à partir de l’adresse postale que vous nous aurez communiquée.
  • respecter nos obligations légales.

Le MEDEF REUNION est également susceptible d’utiliser vos données personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur.

3.2 Sur quelles bases juridiques ?

Vos données personnelles sont traitées par le MEDEF REUNION dans les seuls cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :

  • lorsque vous avez manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de vos données personnelles (ex. : la souscription à nos lettre d’informations),
  • lorsque cela est nécessaire à l’exécution d’un service auquel vous avez souscrit ou de mesures précontractuelles prises à votre demande (ex. : la création de votre compte, suivi de votre adhésion, l’exécution de tout autre service actuel ou futur en relation avec l’utilisation de l’Application),
  • pour le respect des obligations légales ou réglementaires du MEDEF REUNION (ex. : lutte contre la fraude),
  • lorsque les intérêts légitimes du MEDEF REUNION peuvent être de nature à justifier un traitement par lui (ex. : gérer et animer de manière dynamique votre adhésion, faire connaître nos services, exécuter des opérations de profilage, la mise en place de mesures de sécurité informatique).

Des mentions informatives conformes au droit applicable sont prévues dans chaque cas.

3.3 Pour quelle durée de conservation ?

3.3.1 Vos données personnelles sont conservées tant que vous n’en avez pas demandé la suppression au MEDEF REUNION et en tout état de cause pendant une durée ne pouvant excéder 3 ans à compter de votre dernière visite sur l’Application.

Vos données personnelles sont ensuite archivées avec un accès restreint pour une durée supplémentaire pour des raisons strictement définies (obligations légales ou à des fins probatoires) et autorisées par la loi (litige non encore résolu, garantie …) ou encore font l’objet de statistiques après avoir été anonymisées. Au-delà de ce délai d’archivage, vos données personnelles sont supprimées.

3.3.2 Toutefois, il existe des cas particuliers où la durée de conservation de vos données est moins longue.

Lorsque vous exercez vos droits en application de la réglementation sur la protection des données personnelles, nous pouvons conserver une copie de vos pièces d’identité pendant une durée de 12 mois maximale pour vos demandes de droit d’accès et de rectification et de 3 ans pour l’exercice de votre droit d’opposition.

La durée de conservation des cookies dans votre terminal est au maximum de 13 mois à compter de leur placement. De même, vos adresses IP relatives à vos consultations effectuées sur l’Application sont conservées (après avoir été anonymisées) pendant une durée ne pouvant dépasser 13 mois.

4. QUI SONT LES DESTINATAIRES DE VOS DONNEES PERSONNELLES ?

4.1 Vos données personnelles collectées sont destinées au MEDEF REUNION, responsable de leur traitement et plus particulièrement à ses services internes suivants : Pôle Adhérents et Services Généraux.

Ces données peuvent également être transmises à nos prestataires ou sous-traitants qui contribuent à l’exécution des services passés sur l’Application, tels que nos prestataires de services chargés de la gestion de l’Application et de notre base de données, tous soumis à une obligation de non-divulgation.

4.2 Afin de faciliter l’exécution des services proposés sur l’Application et pouvoir vous mettre en relation, avec les autres utilisateurs de l’Application, nous avons besoin de partager certaines informations, y compris des données personnelles vous concernant avec votre autorisation préalable.

Ainsi, lorsque vous souhaitez apparaitre dans notre Annuaire en ligne ou participer à notre Marketplace, certaines informations sont consultables par l’ensemble des utilisateurs de l’Application et comprennent des informations vous concernant nécessaires pour permettre l’exécution des services que vous sollicitez (comme vos prénom et nom, adresse email).

4.3 Vos données ne seront en aucun cas transmises à des tiers à des fins de publicité et de prospection. De même, le MEDEF REUNION ne vendra ni ne louera aucune information ou donnée personnelle vous concernant sans votre accord exprès et préalable.

4.4 Par ailleurs, le MEDEF REUNION peut être amené à transmettre vos données aux autorités de police dans le cadre de réquisitions judiciaires concernant la lutte contre la fraude.

4.6 Des données (notamment relatives à votre identification) sont également partagées avec des tiers lorsque vous utilisez les boutons sociaux présents sur l’Application. Cette utilisation est régie par les conditions d’utilisation des réseaux sociaux concernés que nous vous invitons à consulter.

5. COMMENT LA SECURITE DE VOS DONNEES PERSONNELLES EST-ELLE PRESERVEE ?

Vos données à caractère personnel sont protégées par des mesures techniques et organisationnelles conformes aux exigences légales et règlementaires françaises et européennes, permettant d’assurer leur sécurité et leur confidentialité.

Le MEDEF REUNION utilise notamment des technologies de protection. Nous avons également mis en place des mises à jour régulières de l’ensemble des logiciels composant nos serveurs, des systèmes antivirus et des procédures de sauvegardes quotidiennes. De même, 5 seules des personnes habilitées peuvent accéder aux locaux où se trouvent nos serveurs qui sont tous installés dans une salle sécurisée et mise sous vidéo-surveillance.

Le MEDEF REUNION s’assure, aux termes d’engagements écrits et de contrats signés, que ses prestataires, hébergeurs de données personnelles ou sous-traitants présentent les garanties nécessaires et mettent en œuvre des mesures de sécurité suffisantes pour assurer la protection des données personnelles dont le traitement leur est confié et ce, conformément aux exigences posées par la réglementation en vigueur sur la protection des données personnelles.

Bien que le MEDEF REUNION prenne les mesures raisonnables pour protéger vos données personnelles, aucune technologie de transmission ou de stockage n’est totalement infaillible. Conformément à la réglementation applicable, en cas d’atteinte avérée à vos données personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés, le MEDEF REUNION s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées (de manière individuelle ou générale selon les cas). Sans préjudice de ce qui précède, il vous appartient de faire preuve de prudence pour empêcher tout accès non autorisé à vos données personnelles et à vos terminaux (ordinateur, smartphone, tablette,).

Par ailleurs, l’Application vous propose des liens vers des sites Internet de tiers susceptibles de vous intéresser. Le MEDEF REUNION n’exerce aucun contrôle sur le contenu de ces sites de tiers ou sur les pratiques de ces tiers en matière de protection des données personnelles qu’ils pourraient recueillir. En conséquence, le MEDEF REUNION décline toute responsabilité concernant le traitement par ces tiers de vos données personnelles, non soumis à notre politique de protection des données personnelles. Il est de votre responsabilité de vous renseigner sur les politiques de protection des données personnelles de ces tiers.

6. QUELS SONT VOS DROITS SUR VOS DONNEES PERSONNELLES ET COMMENT LES EXERCER ?

6.1. Vos Droits

Sous réserve des limites prévues par la réglementation en vigueur, vous disposez à l’égard de vos données personnelles des droits suivants :

6.1.1 Droit d’accès

Vous êtes en droit d’obtenir de notre part la confirmation que des données à caractère personnel vous concernant sont ou non traitées et, lorsqu’elles le sont, de demander l’accès auxdites données à caractère personnel, y compris, aux finalités du traitement et aux destinataires. Ce droit n’est cependant pas absolu, dans la mesure où nous devons tenir compte des droits et libertés d’autrui. A cet égard, vous pouvez demander à en recevoir une copie électronique (pour toute copie supplémentaire, le MEDEF REUNION est en droit d’exiger le paiement éventuel de frais raisonnables basés sur les coûts administratifs occasionnés).

Avant de répondre à votre demande, nous sommes tenus par la réglementation de vérifier votre identité. Nous pouvons également être conduits à vous demander de nous fournir davantage d’informations pour répondre à votre demande.

6.1.2 Droit de rectification

Vous avez la possibilité de demander la correction des données personnelles vous concernant qui seraient incorrectes et la limitation de leur traitement le temps de leur correction. Vous avez également le droit, selon la nature du traitement, de demander que les données personnelles en notre possession soient complétées. Nous sommes susceptibles dans ce cas de vous demander des justificatifs.

6.1.3 Droit d’opposition

Lorsque la collecte et le traitement de vos données personnelles reposent sur votre consentement (comme par exemple l’inscription à nos lettres d’informations), vous avez le droit à tout moment de retirer votre consentement.

Toutefois, nous serons en droit de ne pas donner suite à votre demande dans le cas où nous démontrerions qu’il existe des motifs légitimes et impérieux pour le traitement de vos données personnelles qui prévalent sur vos intérêts et vos droits et libertés, ou pour la constatation, 6 l’exercice ou la défense de droits en justice. Conformément à la réglementation en vigueur, le retrait de votre consentement ne vaut que pour l’avenir et ne saurait donc remettre en cause la licéité du traitement effectué avant ce retrait.

6.1.4 Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé

Sous réserve de certaines limitations, vous avez le droit de vous opposer à faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

6.1.5 Droit d’effacement (« droit à l’oubli »)

Vous pouvez également demander l’effacement de vos données personnelles dans les cas suivants:

  • vos données personnelles ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées,
  • vous souhaitez retirer votre consentement sur lequel était fondé le traitement de vos données personnelles et il n’existe pas d’autres bases juridiques justifiant ce traitement,
  • vous considérez et pouvez établir que vos données personnelles ont fait l’objet d’un traitement illicite
  • vos données personnelles doivent être effacées en vertu d’une obligation légale.

Vous pouvez alternativement, dans les limites prévues par la loi, demander la limitation du traitement de vos données personnelles.

Veuillez noter que nonobstant l’exercice de votre droit à l’effacement ou à la limitation, nous sommes susceptibles de conserver certaines données personnelles vous concernant lorsque la loi nous l’impose ou l’autorise, lorsque nous avons un motif légitime de le faire, pour l’exercice ou la défense de droits en justice (tel serait le cas si nous estimons que vous avez violé les Conditions Générales d’Utilisation de certains de nos services présents sur l’Application).

6.1.6 Droit à la limitation du traitement de vos données personnelles

La réglementation applicable prévoit que ce droit peut être invoqué dans certains cas, en particulier les suivants :

  • lorsque vous contestez l’exactitude de vos données personnelles,
  • lorsque vous considérez et pouvez établir que le traitement des données personnelles est illicite mais que vous vous opposez à l’effacement des données personnelles et exigez à la place la limitation du traitement,
  • lorsque le MEDEF REUNION n’a plus besoin de vos données personnelles mais que cellesci vous sont encore nécessaires pour la constatation, l’exercice ou la défense des droits en justice,
  • lorsque vous vous opposez au traitement qui serait fondé sur l’intérêt légitime du responsable de traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.

6.1.7 Droit à la portabilité des données personnelles

Vous pouvez, dans les limites prévues par la loi, demander au MEDEF REUNION :

  • d’une part, de récupérer, dans un format structuré couramment utilisé et lisible, les données personnelles que vous nous avez communiquées de manière automatisée et,
  • d’autre part, de transmettre ces données personnelles à un autre responsable de traitement sans que le MEDEF REUNION ne puisse s’y opposer.

6.1.8 Droit d’introduire une réclamation auprès d’une autorité de contrôle

Si malgré les efforts du MEDEF REUNION pour préserver la confidentialité de vos données personnelles, vous estimiez que vos droits ne sont pas respectés, vous bénéficiez de la faculté d’introduire une réclamation auprès d’une autorité de contrôle.

Pour la France, il s’agit de la CNIL (https://www.cnil.fr/fr).

Une liste des autorités de contrôle est disponible sur l’Application internet de la Commission européenne accessible par le lien suivant : https://ec.europa.eu/info/law/law-topic/dataprotection_en.

6.1.9 Droit de décider du sort de vos données personnelles après votre mort

Enfin, vous avez le droit d’organiser le sort de vos données personnelles post-mortem par l’adoption de directives générales ou particulières. le MEDEF REUNION s’engage à respecter ces directives. En l’absence de directives, le MEDEF REUNION reconnait aux héritiers la possibilité d’exercer 7 certains droits, en particulier le droit d’accès et le droit d’opposition au traitement de vos données personnelles.

6.2. Modalités d’exercice de vos droits

Pour toute question relative à notre politique de protection des données personnelles et/ou pour exercer vos droits tels que décrits à l’article 6.1, vous pouvez vous adresser au MEDEF REUNION, par voie électronique ou postale, en envoyant un courrier précisant le/s droit/s que vous souhaitez exercer à l’adresse électronique suivante : rezo@medef-reunion.com ou à MEDEF REUNION – Service de gestion des données personnelles – 1 B rue Jean Chatel – 97400 Saint-Denis – La Réunion – FRANCE.

Le MEDEF REUNION s’engage à vous répondre dans les meilleurs délais, et en tout état de cause, dans un délai d’un mois à compter de la réception de votre demande. Au besoin, ce délai pourra être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes adressées au MEDEF REUNION. Dans ce cas, vous serez informé de cette prolongation et des motifs du report.

Si votre demande est présentée sous forme électronique, nous vous répondrons également par voie électronique lorsque cela est possible, à moins que vous ne demandiez expressément qu’il en soit autrement.

Si nous ne donnons pas suite à votre demande, nous vous en donnerons les motifs et vous disposerez alors de la possibilité d’introduire une réclamation auprès d’une autorité de contrôle (en France la CNIL) et/ou de former un recours juridictionnel.

7. VOS DONNEES PERSONNELLES SONT-ELLES TRANSFERÉEES HORS DE L’UNION EUROPEENNE ?

Veuillez noter que certains de nos prestataires étant situés en dehors de l’Union Européenne, les données personnelles collectées à l’aide de cookies peuvent faire l’objet d’un transfert vers des pays non-membres de l’Union Européenne, dont la législation en matière de protection des données personnelles diffère de celle applicable en France.

Nous exigeons de manière stricte de nos prestataires qu’ils utilisent les informations collectées à l’aide de cookies sur notre Application uniquement pour gérer ou fournir les services demandés et leur demandons de toujours agir en conformité avec la règlementation en vigueur en matière de protection données personnelles et d’accorder une attention particulière à la confidentialité des informations transmises.

8. QUELLES SONT LES UTILISATIONS QUI SONT FAITES DE VOS DONNEES PERSONNELLES EN LIEN AVEC LES RESEAUX SOCIAUX ?

L’Application utilise des applications informatiques émanant de tiers, qui vous permettent de partager des contenus de l’Application avec d’autres personnes ou de faire connaître à ces autres personnes votre opinion concernant un contenu de l’Application. Tel est notamment le cas des boutons « Partager », « J’aime », issus de réseaux sociaux (Facebook, Twitter, Instagram, Linkedin).

Votre utilisation des réseaux sociaux pour interagir avec le MEDEF REUNION est susceptible d’entrainer des échanges de données entre le MEDEF REUNION et ces réseaux sociaux. Pratiquement et à titre d’exemple, si vous êtes connecté au réseau social Facebook sur votre ordinateur et que vous consultez une page de l’Application, Facebook est susceptible de collecter cette information. De même, si vous cliquez sur le bouton « Instagram » sur une page de l’Application, Instagram collectera cette information.

Si vous ne souhaitez pas que le réseau social relie les informations collectées par l’intermédiaire de l’Application à votre compte, vous devez vous déconnecter du réseau social avant de visiter l’Application.

En toute hypothèse, nous vous conseillons de consulter les politiques de protection de la vie privée de ces réseaux sociaux afin de prendre connaissance des données personnelles qu’ils peuvent 8 recueillir grâce à ces boutons applicatifs ainsi que les finalités d’utilisation de vos données, notamment à des fins publicitaires. Vous pourrez paramétrer directement sur les réseaux sociaux l’accès et la confidentialité de vos données.