Politique de protection des données à caractère personnel
Politique à jour du 12/06/2024
La présente politique de protection des données à caractère personnel du site internet accessible à l’adresse www.comett.org (le « Site ») a pour objet d’informer les utilisateurs du Site et des services en ligne proposés de leurs droits et obligations relatives à la collecte de leurs données.
Cette politique de protection répond par ailleurs aux questions légitimes que les utilisateurs de nos services peuvent être amenés à se poser au cours de l’utilisation du Site.
Dans ce contexte, la présente politique vise à fournir une information claire, complète et véritable sur les moyens et les méthodes utilisés par le Site et son éditeur afin de protéger les données de ses utilisateurs et respecter leurs droits.
Afin de répondre à nos obligations en matière de protection de vos droits, tout en vous offrant les meilleurs services et une expérience agréable, nous avons souhaité publier et mettre en œuvre une véritable politique en matière de protection des données à caractère personnel, résumée ci-après.
Afin que vous puissiez bénéficier de nos services en toute sécurité et en toute confiance, cette politique présente dans un document unique des informations claires, simples et sincères concernant les traitements de Données à Caractère Personnel opérés par COMETT, réalisés dans le cadre de son activité.
En effet, dans le cadre de nos activités, nous sommes amenés à collecter, traiter et conserver un certain nombre de Données concernant les visiteurs du Site, nos clients et partenaires, ainsi que des données statistiques.
La présente politique en matière de protection des Données à Caractère Personnel a pour objet d’informer les Utilisateurs concernant leurs droits, ainsi que sur les moyens utilisés par COMETT afin de garantir la sécurité de vos Données ainsi que le respect des exigences légales et réglementaires en la matière.
Il est ainsi rappelé que, notamment, la Loi Informatique et Libertés, ainsi que le Règlement européen 2016/679 du 27 avril 2016 (RGPD), entrés en application le 25 mai 2018, prévoient un dispositif spécifique en matière d’encadrement et de protection des Données à Caractère Personnel.
C’est dans ce cadre que s’inscrit la présente politique de protection des Données à Caractère Personnel.
Cette Politique est complétée par :
- les mentions légales ;
- les Conditions Générales du Site ;
Le présent document fournit toutes les informations sur les conditions dans lesquelles COMETT collecte et traite les informations à Caractère Personnel des Utilisateurs du Site exclusivement.
En bénéficiant des Services en ligne fournis par COMETT, les Utilisateurs s’engagent à respecter et à être liés par la présente Politique.
A cet égard, et pour certains traitements spécifiques, un consentement actif (opt-in) sera préalablement demandé à l’Utilisateur.
Vous pouvez imprimer ou enregistrer ce document à l’aide de la fonction de votre navigateur Internet (généralement « Fichier » puis « Enregistrer sous »).
En acceptant la déclaration suivante sur la protection des données, vous consentez à ce que COMETT recueille, traite et utilise vos Données à Caractère Personnel dans le respect des lois sur la protection des données de la présente Déclaration sur la Protection des Données personnelles.
DEFINITIONS
Client(s) | Désigne un Utilisateur du Site ayant bénéficié ou bénéficiant des Services ; |
Code Classe | Désigne le code mis à disposition d’un responsable pédagogique par COMETT, sur demande, afin de permettre l’accès par des élèves à du contenu pédagogique dédié, par l’intermédiaire du Site ; |
COMETT | Désigne à la fois le Site et l’éditeur du Site, à savoir l’association déclarée dénommée ESPACE PRODUCTION 47, dont le siège social est sis 16 rue Nationale, 47110 SAINTE-LIVRADE-SUR-LOT, régulièrement inscrite au répertoire des associations sous le numéro W473001433 ; |
Commande(s) | Désigne la commande intégrant les Services choisis par le Client, et devant faire l’objet d’une validation par COMETT ; |
Compte | Désigne le Compte principal en ligne sur le Site COMETT, détenu par un Client ayant souscrit un Abonnement ; |
Compte Lié | Désigné un Compte lié à un Utilisateur complémentaire au Compte principal, dont les droits sont gérés par le Client ; |
Conditions Générales | Désigne les présentes conditions générales d’utilisation et des services ; |
Donnée(s) | Tout élément (informations, textes, photographies, messages, etc.) collecté par l'Utilisateur et implémenté par lui au sein du Site et des Services au travers de son utilisation ; |
Donnée(s) Personnelle(s) | Désigne toute information se rapportant à une personne physique ou morale identifiée ou identifiable, au sens des lois et règlements encadrant la protection des données à caractère personnel ; |
Fonctionnalité(s) | Chaque élément implémenté, accessible et utilisable au sein des différents Services et accessible par l’intermédiaire du Site ; |
Moyens d’Accès | Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ; |
Opérateur | Méthodes et/ou fonction par lesquelles l'Utilisateur peut accéder à un ou plusieurs Services afin de les utiliser pour ses propres besoins ; |
Partie | Personne qui a adhéré aux CGU et aux obligations qu’elles contiennent ; |
Services | Ensemble des prestations mises à disposition de l’Utilisateur et du Client par COMETT et accessibles via les Moyens d’Accès ; |
Site(s) | Désigne l’interface numérique permettant aux Utilisateurs d’avoir accès aux Services par l’intermédiaire du Réseau Internet, à savoir le site COMETT disponible par l’intermédiaire de l’adresse suivante : www.comett.org ; |
Tiers | Désigne des personnes physiques ou morales autres qu’un Utilisateur ou un Client ; |
Utilisateur | Désigne toute personne physique ou morale accédant au Site. |
1. QUI COLLECTE VOS DONNÉES (IDENTIFICATION DU RESPONSABLE DE TRAITEMENT) ?
Le Responsable de Traitement en matière de Données à Caractère Personnel est :
ESPACE PRODUCTION 47 (COMETT),
Association déclarée,
dont le siège social est sis 16 rue Nationale,
47110 SAINTE-LIVRADE-SUR-LOT,
régulièrement inscrite au répertoire des associations sous le numéro W473001433,
directeur de la publication : Monsieur Pierre-Henri ARNSTAM
contact : https://www.comett.org/contact/
Ainsi, nous déterminons les moyens ainsi que la finalité de la collecte des Traitements de Données à Caractère Personnel nécessaires à l’utilisation des Services par l’Utilisateur, ainsi que d’autres Données nécessaires à l’établissement de la relation contractuelle, son suivi et son amélioration.
2. QUELLES SONT LES ACTIVITES ET LES SERVICES DE COMETT ?
COMETT propose aux Utilisateurs et Clients une plateforme en ligne, accessible via le Site, permettant de donner de la visibilité à des œuvres cinématographiques et accéder à des contenus de formation.
Chaque court-métrage présenté sur le Site est accompagné d’un corpus pédagogique dédié (analyse, documentation technique liée au tournage et sa préparation, etc.).
Le Site s’adresse à la fois aux professionnels de la création audiovisuelle afin d’amplifier la visibilité de leur œuvre, ainsi qu’aux équipes pédagogiques et apprenants.
Pour plus d’informations, nous vous invitons à consulter la page de présentation du Site accessible par l’intermédiaire de l’adresse suivante : https://www.comett.org/a-propos/.
Afin de pouvoir vous proposer les Services les plus adaptés à vos attentes, il nous est nécessaire de collecter et traiter un certain nombre de Données à Caractère Personnel.
Pour cela, nous collectons notamment des informations relatives à votre personne.
A cet égard, COMETT n’est amenée qu’à collecter et traiter des Données à Caractère Personnel strictement nécessaires et limitées à la réalisation et l’amélioration des Services ainsi qu’aux diverses obligations, juridiques, comptables et fiscales de COMETT.
3. A QUELLES OCCASIONS DES DONNÉES A CARACTERE PERSONNEL SONT-ELLES COLLECTEES ?
Sur le Site, des Données à Caractère Personnel sont collectées par COMETT :
- Lors des visites sur notre Site (coordonnées de connexion, logs, vérification des Moyens d’Accès) ;
- Lors du remplissage d’un ou plusieurs formulaires sur le Site ;
- Lors de la création et la gestion d’un Compte en ligne ;
- Lors de nos échanges et vos actions sur nos pages de réseaux sociaux ;
- À l’occasion du suivi de la relation entre COMETT et les Utilisateurs/Clients.
Une fois la relation contractuelle établie, un certain nombre de Données à Caractère Personnel seront collectées par COMETT.
4. PAR QUEL INTERMEDIAIRE DES DONNÉES A CARACTERE PERSONNEL SONT-ELLES COLLECTEES PAR COMETT ?
4.1 - CANAUX DE COLLECTE DES DONNÉES A CARACTERE PERSONNEL SUR INTERNET
Des Données à Caractère Personnel sont collectées par COMETT par l’intermédiaire :
- Du Site ;
- Des contacts directs (téléphone, mail, visite, etc.) entre l’Utilisateur et COMETT ;
- Par l’intermédiaire de nos réseaux sociaux.
4.2 - DETAILS CONCERNANT L’UTILISATION DES RESEAUX SOCIAUX
Le Site utilise des boutons et des intégrations de réseaux sociaux sur ses pages qui peuvent ainsi intégrer des liens vers leurs pages sur les réseaux.
La plupart des liens présents sur le Site contenant du contenu de réseaux sociaux renvoient vers les sites et outils en question, et ne sont pas directement intégrés à la page.
Si vous cliquez sur un bouton de partage et/ou de lecture de contenu, une nouvelle fenêtre s’affichera alors et vous pourrez alors accéder au contenu (le cas échéant en ayant renseigné vos données de connexion au service concerné).
5. POUR QUELLES FINALITES COMETT COLLECTE-T-ELLE DES DONNÉES A CARACTERE PERSONNEL ?
COMETT collecte vos Données à Caractère Personnel pour les finalités suivantes :
- Fourniture des Services tels que décrits ci-avant ;
- Etablissement et suivi de la relation contractuelle ;
- Gestion des prospects et des Clients ;
- Facturation ;
- Gestion et suivi des demandes d’assistance et SAV ;
- Gestion des demandes de droits d’accès, de rectification, de portabilité (le cas échéant) et d’opposition ;
- Analyses statistiques.
La collecte des Données est strictement limitée à la réalisation et au suivi des finalités évoquées ci-avant.
6. QUELS SONT LES FONDEMENTS JURIDIQUES DE LA COLLECTE DES DONNÉES A CARACTERE PERSONNEL
L’article 6 du RGPD énonce qu’un traitement n’est licite qu’à condition qu’au moins l’une des conditions suivantes soit remplie :
« a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques ;
b) le traitement est nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci ;
c) le traitement est nécessaire au respect d'une obligation légale à laquelle le responsable du traitement est soumis ;
d) le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d'une autre personne physique ;
e) le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi le responsable du traitement ;
f) le traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne concernée qui exigent une protection des données à caractère personnel, notamment lorsque la personne concernée est un enfant.
Le point f) du premier alinéa ne s'applique pas au traitement effectué par les autorités publiques dans l'exécution de leurs missions. »
A cet égard, COMETT rappelle que les Traitements effectués reposent sur :
- La nécessité relative à l’exécution de la relation précontractuelle et contractuelle ;
- Le respect d’obligations légales, notamment en matière comptable, fiscale et d’identification des personnes ;
- L’intérêt légitime du Responsable de traitement ;
- Le consentement de la Personne, pour certains traitements spécifiques limitativement listés ci-après.
En tout état de cause, nous nous assurons de ne pas méconnaître votre intérêt ou vos droits et libertés fondamentaux en vous permettant, à tout moment, de vous opposer, à tout ou partie des traitements décrits dans la présente Politique de Protection des Données personnelles.
Le détail de vos droits concernant les Données à Caractère Personnel collectées par COMETT est défini ci-après.
Dans ce cadre, en cas d’opposition, nous vous informerons des conséquences de cette opposition sur la réalisation de la prestation demandée.
7. QUELLES SONT LES DONNÉES COLLECTEES PAR COMETT ?
Dans le cadre de nos Services, nous sommes amenés à collecter et traiter les Données à Caractère Personnel suivantes :
- Collecte reposant sur l’établissement de relation contractuelle ou précontractuelle :
Coordonnées de contact des prospects et des titulaires de Comptes (Compte principal et Compte Lié) : nom, prénom, adresse mail, adresse postale, numéros de téléphone, objet du message et message (champ texte libre), fonction au sein de la structure titulaire du Compte ;
- Collecte reposant sur des obligations légales :
Coordonnées de facturation : nom, prénom, adresse, détail commande, réduction, montant de la facturation, montant des remises et avantages, date de paiement, incident de paiement, mode de paiement utilisé, contentieux éventuel ;
- Collecte reposant sur l’intérêt légitime :
Données liées à l’utilisation et au contrôle des équipements informatiques : Données liées à l’utilisation des équipements fournis par l’intermédiaire du Site ;
Données de suivi et marketing : adresse IP, Données de connexion (dates, nombre de connexion) ;
- Collecte reposant sur votre consentement :
Adresse email dans le cadre d’une prospection commerciale à destination de particuliers (abonnement à la newsletter de COMETT).
8. COMMENT COMETT ASSURE-T-ELLE LA SECURITE DE MES DONNÉES ?
Au regard des Données traitées, COMETT accorde une importance fondamentale à la sécurité et la confidentialité des Données que vous êtes amenés à nous communiquer.
Cette Politique se traduit par la Sélection de Sous-Traitants et de partenaires répondant aux normes édictées par la réglementation en vigueur.
En outre, chaque collaborateur de COMETT s’engage à respecter une politique stricte en matière de sécurité et de confidentialité.
En synthèse, COMETT met en œuvre des éléments juridiques et organisationnels permettant d’assurer la meilleure protection possible au regard de la typologie et des finalités des Données à Caractère Personnel collecté afin de protéger lesdites Données contre l’altération, la perte accidentelle ou illicite, l’utilisation, la divulgation ou l’accès non autorisé.
A cet égard, COMETT accorde une importance fondamentale à :
- La sensibilisation de ses collaborateurs aux exigences de confidentialité ;
- La soumission de ses Sous-Traitants au respect de leurs obligations de confidentialité ;
- La sécurisation de l’accès à ses locaux et à ses plateformes informatiques ;
- La sécurisation de l’accès, du partage et du transfert des Données ;
- La mise en œuvre d’une politique générale de sécurité informatique ;
- La sélection exigeante de partenaires et prestataires en fonction de leur conformité au RGPD notamment ainsi qu’aux autres obligations réglementaires applicables en France.
8. 1 - STOCKAGE DES DONNÉES
Les Données à Caractère Personnel sont stockées sur des serveurs bénéficiant d’une sécurité adaptée et situés en Europe et bénéficiant des normes de sécurité adéquates au regard des Données traitées.
8.2 - OBLIGATION DE CONFIDENTIALITE
L’intégralité des collaborateurs de COMETT est soumise à une stricte obligation de confidentialité et a été sensibilisée au respect des dispositions de la réglementation en matière de protection des Données à Caractère Personnel.
Par ailleurs, l’intégralité des Sous-Traitants sélectionnés par COMETT a affirmé respecter leurs obligations en la matière et est soumise à une obligation de confidentialité.
8.3 - IDENTIFIANTS DE CONNEXION
Tout accès à un Compte nécessite la communication d’un identifiant unique et d’un mot de passe personnel.Le mot de passe est strictement personnel et ne doit en aucun cas être communiqué à un Tiers.
Nous rappelons par ailleurs que COMETT ou n’importe lequel de nos partenaires ne vous demandera jamais accès à votre mot de passe personnel.
Dans l’hypothèse où vous recevriez une demande relative à un renouvellement de mot de passe alors que vous ne l’aviez pas sollicité, nous vous invitons à ignorer cette demande et prendre attache dans les meilleurs délais avec COMETT. Dans ce cadre, un justificatif d’identité pourrait vous être demandé.
En cas de perte de mot de passe, tout Utilisateur pourra demander le renouvellement de son mot de passe par l’intermédiaire de la procédure présente sur le Site.
9. POUR QUELLE DURÉE MES DONNÉES PEUVENT-ELLES ÊTRE CONSERVÉES PAR COMETT ?
Vous trouverez ci-dessous une liste des principales Durées de conservation appliquées par COMETT.
Types de données | Durées de conservation |
Données utilisées pour la création et la mise à jour du Compte | Durée du Compte En cas d’inactivité continue de 12 mois, COMETT pourra être amenée à supprimer le Compte après information préalable de l’Utilisateur. Les données d’un Compte supprimé sont conservées durant une période continue de 12 mois à compter de la suppression du Compte. |
Données de facturation et relatives à l’établissement des contrats | 10 ans à compter de la clôture de l’exercice comptable de COMETT |
Données de statistiques de mesures d’audience et données de fréquentation brutes du Site | 13 mois |
Données liées aux enquêtes de satisfaction et avis clients | 36 mois |
Données de contact des prospects | 36 mois à compter de la dernière communication active du prospect |
Données de contact des Clients | Durée du Compte et 36 mois à compter de la clôture du Compte |
Par principe, COMETT supprime les Données collectées à l’issue de la relation contractuelle, à savoir dès que l’Utilisateur clôture son Compte, le cas échéant.
En cas d’inactivité du Compte de l’Utilisateur (absence de connexion à le Site, etc.) durant une période continue de 12 mois, les Données collectées seront supprimées de manière sécurisée. Préalablement à cette suppression, COMETT pourra être amené à solliciter de l’Utilisateur son accord afin de continuer à bénéficier de son Compte, ce qui impliquerait la conservation des Données par COMETT.
En l’absence de réponse positive de la part de l’Utilisateur, les Données seront automatiquement supprimées de manière définitive et sécurisée, à l’exception de certaines Données statistiques qui seront anonymisées et pourront être utilisées afin d’améliorer l’expérience client de COMETT.
Il est précisé qu’en cas de suppression du Compte, l’intégralité des Données présentes sera supprimée, à l’exception des Données à Caractère Personnel :
- pouvant être conservées par COMETT sur le fondement de l’obligation légale et au regard des normes applicables au traitement en question ;
- liées uniquement au contact des Utilisateurs (adresse email et n° de téléphone).
À l’issue des durées de conservation précitées, COMETT supprimera l’intégralité des Données à Caractère Personnel de manière définitive et sécurisée. Sur demande, l’Utilisateur pourra par ailleurs recevoir une copie des Données collectées par COMETT jusqu’à la suppression de son Compte.
Imprimées sur papier, les Données à Caractère Personnel seront détruites en toute sécurité, notamment par déchiquetage croisé ou incinération des documents papier ou autrement et, si elles sont sauvegardées sous forme électronique, elles seront détruites.
COMETT se réserve par ailleurs le droit de conserver des Données statistiques strictement anonymisées pour une durée supérieure aux durées évoquées ci-avant.
10. COMETT COLLECTE-T-ELLE DES DONNÉES « SENSIBLES » ET/OU DES DONNÉES RELATIVES A DES ENFANTS ?
Il est rappelé que les Données « sensibles » sont définies comme suit par le RGPD :
« Information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes. »
A cet égard, COMETT précise qu’il n’est en principe pas amené à collecter des Données sensibles transmises par l’Utilisateur à l’occasion de la fourniture de Services.
A cet égard, l’Utilisateur s’engage à ne pas communiquer d’information et de Données sensibles concernant sa personne ou un Tiers à l’occasion de la personnalisation du Produit, et à limiter les informations et Données transmises sur le Site à ce qui est strictement nécessaire.
S’agissant des Données à Caractère Personnel relatives à des personnes mineures, il est par ailleurs rappelé que le Considérant n°38 du GPDR dispose que :
« Les enfants méritent une protection spécifique en ce qui concerne leurs Données à Caractère Personnel parce qu'ils peuvent être moins conscients des risques, des conséquences et des garanties concernées et de leurs droits liés au traitement des Données à Caractère Personnel. Cette protection spécifique devrait, notamment, s'appliquer à l'utilisation de Données à Caractère Personnel relatives aux enfants à des fins de marketing ou de création de profils de personnalité ou d'utilisateur et à la collecte de Données à Caractère Personnel relatives aux enfants lors de l'utilisation de services proposés directement à un enfant. Le consentement du titulaire de la responsabilité parentale ne devrait pas être nécessaire dans le cadre de services de prévention ou de conseil proposés directement à un enfant. »
Il est ainsi rappelé que l’article 7-1 de la Loi Informatique et Liberté fixe à 15 ans la limite d’âge relative à l’utilisation de Données à Caractère Personnel.
A cet égard, il est rappelé que la création d’un Compte est réservée aux personnes majeures. Dans ce cadre, COMETT n’a pas vocation à collecter de Données à Caractère Personnel de personnes mineures de moins de 15 ans.
11. QUELLES SONT LES OBLIGATIONS A LA CHARGE DES UTILISATEURS ?
A titre liminaire, l’Utilisateur doit veiller à utiliser des programmes d’accès à internet reconnus et à jour, y compris les différents modules annexes permettant d’accéder aux Services.
L’Utilisateur s’oblige à communiquer à COMETT des informations exactes et à jour, le concernant directement.
A cet égard, chaque Utilisateur s’engage, lorsqu’il transmet des Données sur le Site ou en direct, à respecter les Conditions Générales de COMETT.
L’Utilisateur s’oblige enfin à ne pas communiquer (par mail par exemple) des informations n’étant pas expressément demandées par COMETT et nécessaires à la réalisation des Services
12. CARACTERE FACULTATIF OU OBLIGATOIRE DES DONNÉES A CARACTERE PERSONNEL COLLECTEES
Seules les Données fournies dans un champ de formulaire marqué d’un astérisque (*) sont obligatoires afin de bénéficier des Services de COMETT.
L’intégralité des Données complémentaires fournies par l’Utilisateur ne sont pas obligatoires et peuvent être transmises de manière facultative par l’Utilisateur, afin d’améliorer son expérience Utilisateur sur le Site et permettre à COMETT de personnaliser son expérience.
13. MES DONNÉES DE CONTACT VONT-ELLES ÊTRE UTILISEES A DES FINS PUBLICITAIRES ? VAIS-JE RECEVOIR DES SPAMS DE COMETT ?
COMETT n’effectue pas de prospection commerciale via l’envoi d’emails, sans l’accord préalable de l’Utilisateur concerné.
Il est rappelé que, conformément aux dispositions réglementaires et légales applicables, COMETT ne pourra vous envoyer d’offres marketing ou d’offres commerciales qu’à condition que vous ayez donné votre consentement clair, non équivoque et explicite afin de recevoir de tels éléments.
A cet égard, des coches d’acceptation sont prévues sur le Site afin de recueillir votre consentement sur ce point. Il est par ailleurs possible, à tout moment, de retirer ce consentement afin de ne plus être destinataire de courriels de prospection de COMETT.
La création d’un Compte, le cas échéant, n’est pas conditionnée au recueil du consentement de l’Utilisateur concernant la réception d’offres commerciales de COMETT ou de ses partenaires.
Il est rappelé que durant l’ensemble de la relation contractuelle entre l’Utilisateur et COMETT, c’est-à-dire au cours de la durée pendant laquelle l’Utilisateur est titulaire d’un compte personnel, COMETT pourra transmettre à l’Utilisateur des offres publicitaires par courrier électronique, aux fins de prospection, pour des produits et services analogues à ceux de COMETT, ou si la prospection n’est pas de nature commerciale.
L’Utilisateur disposera d’un moyen de s’opposer gratuitement et simplement à la réception de mails de prospection en se désinscrivant de la base de données emailing de COMETT en cliquant sur le bouton dédié à cette fin, présent dans chaque mail envoyé par COMETT.
En tout état de cause, chaque email envoyé par COMETT sera signé et indiquera clairement l’identité de son auteur, ainsi qu’une méthode de désinscription.
Dans l’hypothèse où des communications signées de COMETT vous seraient envoyées et ne comporteraient pas ces mentions, nous vous invitons à contacter COMETT dans les plus brefs délais.
14. AUTOMATISATION DES TRANSMISSIONS ET DES TRAITEMENTS
Les Données à Caractère Personnel collectées par COMETT ne font pas l’objet de décisions exclusivement basées sur une automatisation.
Une automatisation de la prise de décision ou du traitement peut être réalisée de manière annexe, mais restera toujours sous le contrôle d’une personne humaine.
15. OU SONT TRAITEES LES DONNÉES COLLECTEES PAR COMETT ?
COMETT traite majoritairement les Données sur des serveurs situés en France.
Nos Sous-Traitants sont majoritairement établis au sein de l’Espace Economique Européen. De manière marginale et pour certains Services spécifiques, les Données recueillies par COMETT pourraient être transmises à des Sous-Traitants établis en dehors de l’Union Européenne.
Dans cette situation, COMETT s’assure que les garanties appropriées sont apportées par les Sous-Traitants en question pour encadrer tout transfert de Données à Caractère Personnel en souscrivant des contrats spécifiques s’assurant notamment du maintien du respect des droits des Utilisateurs.
16. QUI SONT LES DESTINATAIRES DES DONNÉES COLLECTEES ?
Les Données à Caractère Personnel collectées par COMETT peuvent être transmises aux Sous-Traitants sélectionnés par COMETT, à condition que lesdites Données soient nécessaires à l’exercice de leurs missions.
En dehors de ces situations, COMETT ne transfère et ne cède aucune Données concernant directement ou indirectement ses Utilisateurs à des Tiers.
Si vous souhaitez avoir accès à la liste détaillée de nos sous-traitants, vous pouvez contacter directement COMETT en utilisant un formulaire de contact ou aux coordonnées indiquées à l’Article 21 de la présente politique de protection des Données.
17. QUELS SONT LES DROITS DES UTILISATEURS ?
Conformément à la réglementation générale européenne en vigueur sur la protection des données, chaque Utilisateur a le droit d'obtenir gratuitement des informations concernant les Données à Caractère Personnel collectées par COMETT.
Vos droits et réclamations sont notamment les suivants :
Article 15 RGPD - Droit à l'information sur la manière dont les Données à Caractère Personnel sont traitées par COMETT ;
Article 16 RGPD - Droit de rectification des Données à Caractère Personnel collectées par COMETT par l’intermédiaire du Compte ou en contactant directement COMETT ;
Article 17 RGPD – Droit à l’effacement, ce droit ne concernant pas l’intégralité des Données collectées ;
Article 20 RGPD - Droit à un transfert des données (portabilité), ce droit ne concernant que les Données collectées sur le fondement du consentement et de l’établissement de la relation contractuelle ;
Article 21 RGPD - Droit d'opposition.
Pour toute demande dans ce cadre, l’Utilisateur peut adresser sa demande aux coordonnées indiquées à l’Article 21.
Le cas échéant, COMETT pourra être amené à vous réclamer certains éléments complémentaires (preuve d’identité, identifiant, etc.) afin de s’assurer de votre identité dans le cadre de l’exercice de vos droits.
18. QUE DEVIENNENT MES DONNÉES EN CAS DE DECES ? QUI AURA ACCES AUX DONNÉES TRANSMISES ?
COMETT peut être amené à disposer de Données à Caractère Personnel relatives à une personne décédée.
Dans ce cas, la loi n°2016-1321 du 7 octobre 2016 pose comme principe que les droits personnels du défunt s’éteignent au décès de leur titulaire.
Cependant, la réglementation prévoit deux exceptions dans lesquelles ces droits peuvent être provisoirement maintenus :
- Le défunt a pris des directives visant à permettre à toute personne, de son vivant, d’organiser les conditions de conservation, d’effacement et de communication de ses données à caractère personnel après son décès ;
- En l’absence de directives ou de mentions contraires émanant du défunt, il est prévu que les héritiers pourront « dans la mesure du nécessaire » exercer les droits relatifs :
« à l’organisation et au règlement de la succession du défunt. A ce titre, les héritiers peuvent accéder aux traitements de données à caractère personnel qui le concernent afin d’identifier et d’obtenir communication des informations utiles à la liquidation et au partage de la succession. Ils peuvent aussi recevoir communication des biens numériques ou des données s’apparentant à des souvenirs de famille, transmissibles aux héritiers »
« à la prise en compte, par les responsables de traitement, de son décès. A ce titre, les héritiers peuvent faire procéder à la clôture des comptes utilisateurs du défunt, s’opposer à la poursuite des traitements de données à caractère personnel le concernant ou faire procéder à leur mise à jour ».
Dans l’hypothèse où vous souhaiteriez que COMETT recueille vos directives en matière de transmissions de Données à Caractère Personnel post-mortem, nous vous invitons à nous contacter aux coordonnées indiquées à l’Article 21 de la présente Politique.
19. COMMENT LES UTILISATEURS SONT-ILS INFORMES DES MODIFICATIONS DE LA PRESENTE POLITIQUE EN MATIERE DE PROTECTION DES DONNÉES ?
COMETT peut modifier la présente Politique de Protection des Données à tout moment.
COMETT informera les Utilisateurs par tout moyen des modifications apportées à la présente.
COMETT invite les Utilisateurs à prendre régulièrement connaissance de la Politique de Protection des Données afin de se tenir parfaitement informés de ses dispositions.
20. AUTORITE DE CONTROLE
Dans l’hypothèse où vous estimeriez que COMETT ne respecterait pas ses obligations en matière de protection des Données à Caractère Personnel, il vous est possible de contacter l’autorité de contrôle compétente, à savoir la CNIL (https://www.cnil.fr/fr/agir ou 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07).
21. COMMENT CONTACTER COMETT ?
Les Utilisateurs peuvent contacter COMETT pour toute question qu’ils pourraient avoir sur cette Politique de Protection des Données aux coordonnées suivantes :
- Par internet : https://www.comett.org/contact/
- Par téléphone : 05 53 41 65 19
Dans ce cadre, un justificatif d’identité pourrait vous être demandé avant de traiter votre demande.