Politique de confidentialité

ARTICLE 1 : Préambule

La présente politique de confidentialité s’adresse à vous, en votre qualité d’utilisateur du site Internet www.saintfargeau89cycloclub.fr et a pour objectif de vous informer de la manière dont vos informations personnelles peuvent le cas échéant être collectées et/ou traitées par la société O2Switch (hébergeur du site Internet www.saintfargeau89cycloclub.fr).

Dans le cadre de la relation contractuelle qui lie O2Switch et le Cyclo Club Saint Fargeau, Responsable de traitement (ci-après dénommés conjointement « les Parties »), les Parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après, « le RGPD»).

Chacune des Parties s’engage, concernant le traitement de données à caractère personnel dont elle est responsable, à respecter les droits d’information, d’accès, de rectification et de suppression des données des personnes concernées.

Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. A ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non-exhaustive).

Cette politique complète les mentions légales (https://www.saintfargeau89cycloclub.fr/mentions-legales) et la politique de Cookies (https://www.saintfargeau89cycloclub.fr/politique-de-cookies) consultables par les utilisateurs.

ARTICLE 2 : Propriété des données et Responsable du traitement

Le Cyclo Club Saint Fargeau reste propriétaire des données qu’il traite au moyen des Services proposés par O2Switch. En applications des dispositions du RGPD, il demeure le seul responsable du traitement.

ARTICLE 3 :  Localisation des données

Les Données du Cyclo Club Saint Fargeau sont localisées dans un ou plusieurs sites situés en France.

Lorsque le Pays de localisation des Données est la France, O2Switch s’engage à ne pas transférer les sites où sont localisées les Données du Cyclo Club Saint Fargeau en dehors de la France sans l’accord préalable du Cyclo Club Saint Fargeau.

ARTICLE 4 : Obligation du Cyclo Club Saint Fargeau, Responsable de traitement

Le Cyclo Club Saint Fargeau doit communiquer clairement à O2Switch toute information utile quant aux finalités du traitement envisagé et prendre en compte toute observation pertinente de O2Switch tenue à une obligation de conseil dans le cadre de toute demande raisonnable.

En tant que responsable de traitement, le Cyclo Club Saint Fargeau s’engage à :

  • fournir à O2Switch les données visées en annexe du Bon de Commande,
  • documenter promptement par écrit, y compris sous forme électronique, toute instruction concernant le traitement des données par O2Switch,
  • veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le RGPD de la part de O2Switch,
  • superviser le traitement, y compris réaliser le cas échéant et à ses frais les audits et les inspections auprès de O2Switch.

ARTICLE 5 : Obligation du O2Switch, sous-traitant pour le compte du Cyclo Club Saint Fargeau

En tant que sous-traitant, O2Switch s’engage à :

  • traiter les données uniquement pour la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance traiter les données conformément aux instructions documentées du Cyclo Club Saint Fargeau, Responsable de traitement. Si O2Switch considère qu’une instruction constitue une violation du RGPD ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, elle en informe immédiatement le Cyclo Club Saint Fargeau.
  • garantir la sécurité, l’intégrité et la confidentialité des données à caractère personnel traitées dans le cadre du Contrat souscrit par le Cyclo Club Saint Fargeau.
  • veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du Contrat souscrit par le Cyclo Club Saint Fargeau :
    • s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité,
    • reçoivent la formation nécessaire en matière de protection des données à caractère personnel
  • prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut.
  • Sous-traitance

O2Switch peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le Responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le Responsable de traitement dispose d’un délai minimum de 7 (sept) jours ouvrés à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le Responsable de traitement n’a pas émis d’objection pendant le délai convenu.

Le sous-traitant ultérieur est tenu de respecter les obligations de la présente Politique des Données Personnelles pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

ARTICLE 6 : Droit d’information des personnes concernées

Il appartient au Responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

ARTICLE 7 : Exercice des droits des personnes

Dans la mesure du possible, O2Switch doit aider le Responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

Lorsque les personnes concernées exercent auprès du Responsable de traitement du Cyclo Club Saint Fargeau, O2Switch doit faire suivre ces demandes dès réception par courrier électronique à l’adresse dpo@o2switch.fr.

Le DPO nommé par O2Switch est Maitre Alexandre Archambault, Avocat au Barreau de Paris.

ARTICLE 8 : Notification des violations de données à caractère personnel

O2Switch notifie au Responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 24 (vingt-quatre) heures après en avoir pris connaissance et par courrier électronique.

Cette notification est accompagnée de toute documentation utile afin de permettre au Responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente (La Commission Nationale de l’Informatique et des Libertés « CNIL »).

ARTICLE 9 : Aide du sous-traitant dans le cadre du respect par le Responsable de traitement de ses obligations

O2Switch apporte son aide, dans la limite des moyens dont elle dispose, pour toute demande raisonnable du Responsable de traitement pour :

  • la réalisation d’analyses d’impact relative à la protection des données,
  • la réalisation de la consultation préalable de l’autorité de contrôle.

ARTICLE 10 : Mesures de sécurité

O2Switch s’engage à mettre en œuvre, lorsque cela est possible, les mesures appropriées de sécurité suivantes :

  • la pseudonymisation et le chiffrement des données à caractère personnel,
  • les moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement,
  • les moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique,
  • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

O2Switch s’engage à mettre en œuvre les mesures de sécurité raisonnablement appropriées prévues par l’état, telles que précisées par les recommandations de la CNIL et de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

ARTICLE 11 : Devenir des données

Au terme de la prestation de services relatifs au traitement de ces données, O2Switch s’engage, au choix des Parties :

  • à détruire toutes les données à caractère personnel, ou
  • à mettre à disposition du Cyclo Club Saint Fargeau, sur un répertoire informatique sécurisé accessible à distance sur authentification, toutes les données à caractère personnel dans leur dernière version hébergée (« dump), à l’exclusion de toute autre version antérieure, ou
  • à mettre à disposition du sous-traitant désigné par le Cyclo Club Saint Fargeau, sur un répertoire informatique sécurisé accessible à distance sur authentification, les données à caractère personnel dans leur dernière version hébergée (« dump), à l’exclusion de toute autre version antérieure.

Le renvoi doit s’accompagner de la destruction de toutes les copies existantes dans les systèmes d’information de O2Switch. Une fois détruites, O2Switch justifiera par écrit, le cas échéant sous forme électronique, de la destruction.

ARTICLE 12 : Registre des catégories d’activités de traitement

O2Switch déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du Cyclo Club Saint Fargeau comprenant :

  • le nom et les coordonnées du Responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données,
  • les catégories de traitements effectués pour le compte du Responsable du traitement,
  • dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
    • la pseudonymisation et le chiffrement des données à caractère personnel,
    • des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement,
    • des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique,
    • une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

ARTICLE 13 : Documentation

Le cas échéant, O2Switch met à la disposition du Cyclo Club Saint Fargeau Responsable de traitement la documentation, sous forme électronique, nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audit.

O2Switch met en œuvre tout moyen approprié pour garantir l’intégrité, la confidentialité et la sécurité des données objets du traitement. En particulier O2Switch s’interdit de céder ou de communiquer à des tiers les données traités par le Service.

O2Switch propose au Cyclo Club Saint Fargeau une possibilité d’export, de portabilité de ses données, selon des modalités précisées dans la documentation associée à l’offre souscrite par le Cyclo Club de Saint Fargeau.

ARTICLE 14 : Collecte de données personnelles dans le cadre du service fourni par O2Switch

Dans le cadre de la souscription aux services proposés par O2Switch et pendant la fourniture de ces services, O2Switch collecte les catégories de données suivantes :

  • données d’identification : adresse IP (avec port source) de la demande de souscription en ligne, nom, prénom, adresse postale et adresse de courrier électronique, numéro de téléphone, numéro de client, numéro de SIRET, numéro de TVA intra-communautaire,
  • données de facturation et/ou de paiement : coordonnées bancaires, moyen de paiement, référence carte bancaire,
  • données de suivi de la relation Client : demandes d’assistance, correspondance avec le Cyclo Club Saint Fargeau, adresse IP (avec port source) des requêtes effectuées par le Cyclo Club Saint Fargeau sur sa console de gestion de compte.

O2Switch utilise ces données pour :

  • les besoins de l’exécution et de la gestion du Contrat souscrit par le Cyclo Club Saint Fargeau,
  • la sécurisation du compte du Cyclo Club Saint Fargeau,
  • satisfaire aux obligations légales en matière d’identification des créateurs de contenus sur Internet (Décret n°2021-1362 du 20 octobre 2021). Les coordonnées bancaires du Client seront utilisées par O2Switch pour la facturation, le paiement et le recouvrement de toute somme due et née d’un contrat conclu avec O2Switch.

Ceci comprend la gestion du compte Client et de la relation contractuelle, l’installation, la maintenance, la fourniture et la gestion du service souscrit, la délivrance d’une assistance et le traitement des demandes, la facturation du service, la gestion des réclamations et différends et les procédures de recouvrement, également par le biais de tiers. Ces données sont conservées pendant le temps nécessaire à la gestion du contrat et/ou pendant la durée légale. Sans ces données, O2Switch ne pourrait pas exécuter les prestations souscrites par le Client et lui garantir un haut niveau de protection des données.

O2Switch pourra également utiliser ces données lorsqu’elle y a un intérêt légitime. Ces données permettront ainsi à O2Switch d’évaluer la performance des services délivrés au Cyclo Club Saint Fargeau en vue de les améliorer et d’en développer de nouveaux, ainsi que pour réaliser des actions de fidélisation, de prospection, de sondage et de promotion.

Les données fournies par le Cyclo Club Saint Fargeau pourront également être utilisées afin de garantir la sécurité du réseau O2Switch et de prévenir d’éventuelles fraudes ou dans le cadre de fusions, ventes d’actifs ou transferts de tout ou partie de son activité, en transférant les données personnelles Clients à la ou aux tierces parties impliquées dans la transaction dans le cadre de la transaction. Ces données seront conservées pendant le temps nécessaire à la réalisation de ces finalités et pour une durée maximale à compter de la fin de la relation contractuelle :

  • de 5 (cinq) ans pour les informations relatives à l’identification du Client telles que prévues à l’article 2 du Décret n°2021-1362 du 20 octobre 2021,
  • de 1 (un) an pour les autres informations fournies par le Client telles que prévues à l’article 3 du Décret n°2021-1362 du 20 octobre 2021,
  • de 1 (un) an pour les informations relatives au paiement telles que prévues à l’article 4 du Décret n°2021-1362 du 20 octobre 2021,
  • de 1 (un) an pour les données techniques permettant d’identifier la source de la connexion ou celles relatives aux équipements terminaux utilisés, telles que prévues à aux articles 5 et 7 du Décret n°2021-1362 du 20 octobre 2021,
  • de 1 (un) an pour les données de trafic et de localisation telles que prévues aux articles 6 et 7 du Décret n°2021-1362 du 20 octobre 2021,
  • de 2 (deux) ans concernant les informations relatives à l’identification du Client dans le cadre d’actions de prospection directe initiées par O2Switch.

O2Switch pourra également utiliser ces données afin de respecter ses obligations légales (incluant les lois anti-fraude, les lois sur le blanchiment d’argent et les dispositions concernant le retard ou l’absence de paiement par le Cyclo Club Saint Fargeau) et/ou pour répondre aux demandes des autorités publiques et gouvernementales Françaises dans l’exercice de leurs missions conférées par les lois et règlements en vigueur.

Le Cyclo Club Saint Fargeau peut à tout moment accéder à ses données, les rectifier, demander leur suppression, s’opposer à un traitement pour des motifs légitimes en raison de sa situation particulière ou encore exercer son droit à la portabilité de ces données, via la console de gestion de compte en ligne ou par courrier postal en justifiant de son identité à : O2Switch – Informatique et Libertés – 222-224 Boulevard Gustave Flaubert 63000 Clermont -Ferrand. Vous pouvez à tout moment contacter notre Délégué à la Protection des Données personnelles (DPO) à l’adresse : dpo@o2switch.fr Le DPO nommé par O2Switch est Maitre Alexandre Archambault, Avocat au Barreau de Paris.

Les données dont O2Switch a besoin pour la finalité pour laquelle elles ont été collectées, nécessaires au respect d’une obligation légale et/ou à la constatation, à l’exercice ou à la défense de droits en justice pourront cependant ne pas être supprimées. En s’adressant au Délégué à la Protection des Données personnelles d’O2Switch, le Cyclo Club Saint Fargeau peut également définir des directives relatives au sort de ces données à caractère personnel après sa cessation d’activité. En cas de réclamation à laquelle O2Switch n’aurait pas donné de réponse satisfaisante, le Cyclo Club Saint Fargeau dispose de la faculté de s’adresser à la Commission Nationale de l’Informatique et des Libertés (CNIL) en charge du respect des obligations en matière de données personnelles.