Politique de confidentialité
1. Introduction
Cette politique a pour objectif d’encadrer la conformité des traitements de données à caractère personnel et le respect des droits des personnes concernées pour la mise en place des applications de Brainsonic Event. Les textes de références de cette politique sont le Règlement (UE) 2016/679 du Parlement européen et du Conseil, entré en vigueur le 25 mai 2018 (ci-après RGPD) et la Loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (dite Loi Informatique et Libertés). Les notions utilisées dans cette politique sont définies dans le RGPD, notamment les notions de traitement, de données personnelles ou données à caractère personnelles, etc.
En utilisant les applications de BRAINSONIC et en fournissant des données personnelles, vous consentez à ce qu’elles soient utilisées dans les buts cités ci-dessous.
2. Définitions
-
Client(s) : toute personne physique, professionnelle ou non, capable au sens des articles 1145 et suivants du Code civil, ou personne morale, qui visite le Site objet de la présente politique de confidentialité.
-
Contenu : Ensemble des éléments constituants l’information présente sur le Site de BRAINSONIC notamment textes – images – vidéos.
-
Site : Concerne les applications Web accessibles à l’adresse
https://event.brainsonic.com
édités par Brainsonic. D’autres noms de domaine peuvent être utilisés. -
Application : l’application Event Engine édité par Brainsonic (application Web modulaire de gestion et de diffusion d’événements physiques et virtuels).
-
Utilisateur : Internaute se connectant, utilisant le Site et/ou l’Application.
-
Données personnelles : « toute information se rapportant à une personne physique identifiée ou identifiable, cette identification pouvant se faire de manière directe ou indirecte » (article 4 du Règlement n°2016-679 dit Règlement Général sur la Protection des données ou RGPD). Dans le cadre de la présente Politique, vise l’ensemble des Données personnelles des Utilisateurs susceptibles d’être traitées par BRAINSONIC pour la gestion de votre compte, de la gestion de la relation Client et à des fins d’analyses et de statistiques. Les termes « Personne Concernée », « Sous-Traitant », « Données Sensibles » et « Responsable de Traitement » ont le sens défini par le RGPD.
3. Présentation du Site
En vertu de l'article 6 de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, il est précisé aux Utilisateurs du Site et de l’Application, l'identité des différents intervenants dans le cadre de sa réalisation et de son suivi :
- Propriétaire : SAS Brainsonic – 45 Rue Sedaine, 75011 Paris
- Hébergeur : Microsoft Azure (ci-après désigné « l’Hébergeur »)
- Responsable de la protection des données : privacy@brainsonic.com
4. Conditions générales d’utilisation du Site et des services proposés
Le Site et l’Application constituent des œuvres de l’esprit protégées par les dispositions du Code de la Propriété Intellectuelle et des Réglementations Internationales applicables. Le Client ne peut en aucune manière réutiliser, céder ou exploiter pour son propre compte tout ou partie des éléments ou travaux du Site et/ou de l’Application.
L’utilisation du Site et/ou de l’Application implique l’acceptation pleine et entière des conditions d’utilisation ci-après décrites. Ces conditions d’utilisation sont susceptibles d’être modifiées ou complétées à tout moment. En cas de modification, les Utilisateurs en seront informés.
Le Site et/ou l’Application sont normalement accessibles à tout moment aux Utilisateurs. Une interruption pour raison de maintenance technique peut être toutefois décidée par BRAINSONIC, qui s’efforcera alors de communiquer préalablement aux Utilisateurs les dates et heures de l’intervention. Le Site et/ou l’Application sont mis à jour régulièrement.
De la même façon, les mentions légales telles qu’affichées sur le Site et/ou l’Application peuvent être modifiées à tout moment : elles s’imposent néanmoins à l’Utilisateur qui sera informé de toute modification et/ou évolution importante.
5. Description des services fournis
Le Site et/ou l’Application ont pour objet de fournir des outils relatifs aux besoins exprimés par le Client. BRAINSONIC s’efforce de fournir sur le Site et/ou l’Application qu'il édite des informations aussi précises que possible. Toutefois, il ne pourra être tenu responsable des oublis, des inexactitudes et des carences dans la mise à jour, qu’elles soient de son fait ou du fait des tiers partenaires qui lui fournissent ces informations.
Toutes les informations indiquées sur le Site et/ou l’Application sont données à titre indicatif, et sont susceptibles d’évoluer. Par ailleurs, les renseignements figurant sur le Site et/ou l’Application ne sont pas exhaustifs. Ils sont donnés sous réserve de modifications ayant été apportées depuis leur mise en ligne.
6. Limitations contractuelles sur les données techniques
Le Site et/ou l’Application utilisent la technologie JavaScript. BRAINSONIC ne pourra être tenu responsable de dommages matériels liés à l’utilisation dudit Site et/ou de l’Application. De plus, l’Utilisateur du Site et/ou de l’Application s’engage à accéder au Site et/ou à l’Application en utilisant un matériel récent, ne contenant pas de virus et avec un navigateur de dernière génération mis-à-jour. Le Site et/ou l’Application sont hébergés chez un prestataire (Microsoft Azure) sur le territoire de l’Union Européenne conformément aux dispositions du RGPD.
L’objectif est d’apporter une prestation qui assure le meilleur taux d’accessibilité. L’Hébergeur assure la continuité de son service 24 Heures sur 24, tous les jours de l’année. Il se réserve néanmoins la possibilité d’interrompre le service d’hébergement pour les durées les plus courtes possibles notamment à des fins de maintenance, d’amélioration de ses infrastructures, de défaillance de ses infrastructures ou si les services génèrent un trafic réputé anormal.
BRAINSONIC et l’hébergeur ne pourront être tenus responsables en cas de dysfonctionnement du réseau Internet, des lignes téléphoniques ou du matériel informatique et de téléphonie lié notamment à l’encombrement du réseau empêchant l’accès au serveur.
7. Propriété intellectuelle et contrefaçon
BRAINSONIC est propriétaire des droits de propriété intellectuelle et détient les droits d’utilisation sur tous les éléments accessibles sur le Site et/ou l’Application qu'il édite, notamment les textes, images, graphismes, logos, vidéos, icônes et sons. Toute reproduction, représentation, modification, publication, adaptation de tout ou partie des éléments du Site, quel que soit le moyen ou le procédé utilisé, est interdite, sauf autorisation écrite préalable de BRAINSONIC.
Toute exploitation non autorisée du Site et/ou de l’Application ou de l’un quelconque des éléments qu’il contient sera considérée comme constitutive d’une contrefaçon et poursuivie conformément aux dispositions des articles L.335-2 et suivants du Code de Propriété Intellectuelle.
8. Limitations de responsabilité
BRAINSONIC agit en tant qu’agence de communication et éditeur de logiciel.
BRAINSONIC ne pourra être tenu responsable des dommages directs et indirects causés au matériel de l’Utilisateur, lors de l’accès au Site et/ou à l’Application, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications indiquées au point 4, soit de l’apparition d’un bug ou d’une incompatibilité.
BRAINSONIC ne pourra également être tenu responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du Site et/ou de l’Application BRAINSONIC. Des espaces interactifs (possibilité de poser des questions) sont à la disposition des Utilisateurs.
BRAINSONIC se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des Données personnelles. Le cas échéant, BRAINSONIC se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’Utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie …).
9. Gestion des Données personnelles
Les Clients sont informés des réglementations concernant la communication marketing, la loi du 21 Juin 2014 pour la confiance dans l’Economie Numérique, la Loi Informatique et Liberté du 06 Août 2004 ainsi que du Règlement Général sur la Protection des Données (RGPD).
9.1 Responsable de Traitement des Données personnelles
Pour les Données personnelles collectées dans le cadre de la création du compte personnel de l’Utilisateur et de sa navigation sur le Site et/ou l’Application, le Responsable du Traitement des Données personnelles est : privacy@brainsonic.com. BRAINSONIC est représenté par Guillaume Mikowski, son représentant légal actuellement en fonctions.
En tant que Responsable de Traitement des Données personnelles qu’il collecte, BRAINSONIC s’engage à respecter le cadre des dispositions légales en vigueur. Il lui appartient notamment d’établir les finalités de ses traitements de Données personnelles, de fournir à ses prospects et Clients, à partir de la collecte de leurs consentements, une information complète sur le traitement de leurs Données personnelles et de maintenir un registre des traitements conforme à la réalité. Chaque fois que BRAINSONIC traite des Données personnelles, BRAINSONIC prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données personnelles au regard des finalités pour lesquelles BRAINSONIC les traite.
9.2 Bases légales de traitement des Données personnelles
Dans le cadre de la fourniture de services, BRAINSONIC est amené à collecter et traiter un certain nombre de Données personnelles sur ses Utilisateurs. La liste des Données personnelles traitées sont listées ci-dessus. Ce traitement se fonde sur :
- L‘exécution du contrat ;
- Des textes légaux et règlementaires ;
- Notre intérêt légitime ;
- Votre consentement.
9.3 Finalités des Données personnelles collectées
BRAINSONIC est susceptible de traiter tout ou partie des Données personnelles pour :
BRAINSONIC ne commercialise pas vos Données personnelles qui sont donc uniquement utilisées par nécessité ou à des fins statistiques et d’analyses.
Nos finalités sont déterminées, légitimes et explicites ; elles sont compatibles avec nos missions. Les Données personnelles collectées pour une finalité précise ne sont pas utilisées à d’autres fins. Ces Données personnelles ne peuvent être utilisées ultérieurement de manière incompatible avec ces finalités.
9.4 Droit d’accès, de rectification et d’opposition
Conformément à la réglementation européenne en vigueur, les Utilisateurs de BRAINSONIC disposent des droits suivants :
- Droit d'accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des Données personnelles des Utilisateurs droit de verrouillage ou d’effacement des Données personnelles des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite ;
- Droit de retirer à tout moment un consentement (article 13, 2, c RGPD) ;
- Droit à la limitation du traitement des Données personnelles des Utilisateurs (article 18 RGPD) ;
- Droit d’opposition au traitement des Données personnelles des Utilisateurs (article 21 RGPD) ;
- Droit à la portabilité des Données personnelles que les Utilisateurs auront fournies, lorsque ces Données personnelles font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD) ;
- Droit de définir le sort des Données personnelles des Utilisateurs après leur mort et de choisir à qui BRAINSONIC devra communiquer (ou non) ses Données personnelles à un tiers qu’ils aura préalablement désigné.
Dès que BRAINSONIC a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, BRAINSONIC s’engage à détruire ses Données personnelles, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Si l’Utilisateur souhaite savoir comment BRAINSONIC utilise ses Données personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter BRAINSONIC par écrit à l’adresse email suivante : privacy@brainsonic.com
Dans ce cas, l’Utilisateur doit indiquer les Données personnelles qu’il souhaiterait que BRAINSONIC corrige, mette à jour ou supprime, en s’identifiant précisément avec une copie d’une pièce d’identité (carte d’identité ou passeport).
Les demandes de suppression de Données personnelles seront soumises aux obligations qui sont imposées à BRAINSONIC par la loi, notamment en matière de conservation ou d’archivage des documents. Enfin, les Utilisateurs de BRAINSONIC peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
9.5 Non-communication des Données personnelles
BRAINSONIC s’interdit de traiter, héberger ou transférer les Données personnelles collectées sur ses Clients vers un pays situé en dehors de l’Union européenne ou reconnu comme « non adéquat » par la Commission européenne sans en informer préalablement le Client. Pour autant, BRAINSONIC reste libre du choix de ses Sous-Traitants techniques et commerciaux à la condition qu’ils présentent les garanties suffisantes au regard des exigences du RGPD.
BRAINSONIC s’engage à prendre toutes les précautions nécessaires afin de préserver la sécurité des Données personnelles et notamment qu’elles ne soient pas communiquées à des personnes non autorisées. Cependant, si un incident impactant l’intégrité ou la confidentialité des Données personnelles du Client est portée à la connaissance de BRAINSONIC, celle-ci devra dans les meilleurs délais informer le Client et lui communiquer les mesures de corrections prises. Par ailleurs BRAINSONIC ne collecte aucune « Donnée Sensible ».
Les Données personnelles de l’Utilisateur peuvent être traitées par des filiales de BRAINSONIC et des Sous-Traitants (prestataires de services), exclusivement afin de réaliser les finalités de la présente politique.
L’accès aux Données personnelles des Utilisateurs est strictement limité, selon le principe du besoin d’en connaître. Les seules personnes susceptibles d’avoir accès aux Données personnelles des Utilisateurs du Site et/ou de l’Application sont celles pour qui un tel accès est rendu nécessaire par leurs attributions et/ou pour les finalités rappelées ci-dessous.
Par défaut, la plupart des Données personnelles traitées par BRAINSONIC sont stockés sur les services cloud de Microsoft Azure au sein de l’UE.
Certaines Données personnelles sont mises en cache sur des CDN (Content Delivery Network) ayant des points de livraison dans le monde entier, ceci afin de desservir plus rapidement les personnes quel que soit leur localisation. Ces Données personnelles ne sont donc pas stockées mais mis en cache avec une durée de vie limitée (TTL ou Time To Live) allant de 1 seconde à 7 jours.
9.6 Accès restreint et sécurité des Données personnelles
Seuls les destinataires dûment habilités par BRAINSONIC peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules Données personnelles nécessaires à l’activité.
BRAINSONIC met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de Données personnelles qui la concernent et de l’usage qui en est fait.
BRAINSONIC détermine et met en œuvre les moyens nécessaires à la protection des traitements de Données personnelles (art. 34 de la loi informatique et libertés) pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation de Données personnelles.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des Données personnelles, et notamment éviter tout accès non autorisé.
BRAINSONIC exige de ses Sous-Traitants qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des Données personnelles.
9.7 Pérennité de la politique de gestion des Données personnelles
BRAINSONIC s’assure pour les besoins de pérennité de sa politique de gestion des Données personnelles de régulièrement s’assurer de l’adéquation des principes qui la composent ainsi que d’être conforme aux évolutions technologiques, du droit et des besoins des Utilisateurs et des tiers.
9.8 La conservation limitée des Données personnelles
La durée de conservation des Données personnelles prend en compte le but visé par la collecte. BRAINSONIC mettra à jour les Données personnelles collectées dans la mesure où cela permettra d'atteindre la finalité visée par la collecte.
La durée de conservation des Données personnelles est définie par BRAINSONIC à 3 ans pour historisation. Elles seront ensuite archivées puis finalement supprimées ou anonymisées (suppression de tout élément permettant d’identifier une personne : pseudo, email, id…) dans un délai de 5 ans au plus.
La durée de conservation pourra varier selon la nature de la Donnée Personnelle concernée, la finalité de la collecte ou les exigences légales et réglementaires. Ces délais spécifiques de conservation des Données personnelles concernés seront portés à la connaissance des Utilisateurs.
BRAINSONIC s’engage à supprimer sur demande toutes les Données personnelles relatives aux Utilisateurs (préalablement identifiés).
9.9 Notification d’incident
Seuls les destinataires dûment habilités par BRAINSONIC peuvent accéder, dans le cadre d’une politique de sécurité permettant notamment la gestion des accès aux seules Données personnelles nécessaires à l’activité.
BRAINSONIC met en œuvre les moyens nécessaires pour informer toute personne qui en fait la demande de l’existence de Données personnelles qui la concernent et de l’usage qui en est fait.
BRAINSONIC détermine et met en œuvre les moyens nécessaires à la protection des traitements de Données personnelles (art. 121 de la loi informatique et libertés) pour éviter tout accès par un tiers non autorisé et prévenir toute perte, altération ou divulgation desdites Données personnelles.
Des mesures de sécurité physiques, logiques et organisationnelles appropriées sont prévues pour garantir la confidentialité des Données personnelles, et notamment éviter tout accès non autorisé.
BRAINSONIC exige de ses Sous-Traitants qu’ils présentent des garanties suffisantes pour assurer la sécurité et la confidentialité des Données personnelles.
Quels que soient les efforts fournis, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est complètement sûre. Nous ne pouvons en conséquence pas garantir une sécurité absolue. Si nous prenions connaissance d'une brèche de la sécurité, nous avertirions les Utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées. Nos procédures de notification d’incident tiennent compte de nos obligations légales, qu'elles se situent au niveau national ou européen. Nous nous engageons à informer pleinement nos Clients de toutes les questions relevant de la sécurité de leur compte et à leur fournir toutes les informations nécessaires pour les aider à respecter leurs propres obligations réglementaires en matière de reporting.
Aucune Données Personnelle de l'Utilisateur du Site et/ou de l’Application BRAINSONIC n'est publiée à l'insu de l'Utilisateur, échangée, transférée, cédée ou vendue sur un support quelconque à des tiers. Seule l'hypothèse du rachat de BRAINSONIC et de ses droits permettrait la transmission desdites Données personnelles à l'éventuel acquéreur qui serait à son tour tenu de la même obligation de conservation et de modification des Données personnelles vis à vis de l'Utilisateur du Site BRAINSONIC.
10. Sécurité
Pour assurer la sécurité et la confidentialité des Données personnelles, BRAINSONIC utilise des réseaux protégés par des dispositifs standards tels que par pare-feu, la pseudonymisation, l’encryption et mot de passe.
Lors du traitement des Données personnelles, BRAINSONIC prend toutes les mesures raisonnables visant à les protéger contre toute perte, utilisation détournée, accès non autorisé, divulgation, altération ou destruction.
11. Liens hypertextes, « cookies » et balises (« tags ») Internet
Le Site contient un certain nombre de liens hypertextes vers d’autres sites, mis en place avec l’autorisation de BRAINSONIC. Cependant, BRAINSONIC n’a pas la possibilité de vérifier le contenu des sites ainsi visités, et n’assumera en conséquence aucune responsabilité de ce fait.
L’utilisation des cookies nécessitant un consentement est subordonnée à votre acceptation expresse. Cette acceptation se fait grâce au bandeau cookies qui s’affiche sur le Site / l’Application. Vous pouvez à tout moment désactiver ces cookies et ce gratuitement à partir des possibilités de désactivation qui vous sont offertes et rappelées ci-après. Etant précisé que le refus / la désactivation des cookies strictement nécessaires au fonctionnement du Service peut réduire ou empêcher l’accessibilité à tout ou partie des Services proposés par le Site.
11.1 « Cookies »
Afin d’optimiser et améliorer la qualité des services qui vous sont proposés et leur adéquation avec vos attentes, BRAINSONIC est susceptible d’utiliser des « cookies ».
12. Droit applicable et attribution de juridiction.
Tout litige en relation avec l’utilisation du Site du Client est soumis au droit français. En dehors des cas où la loi ne le permet pas, il est fait attribution exclusive de juridiction aux tribunaux compétents de Paris