menu

Politique de protection des données personnelles

Objet de la présente politique

La présente politique décrit la manière dont les données personnelles sont collectées et traitées sur le site Web gebs.fr. Cette politique peut être modifiée ou complétée à tout moment pour se conformer aux évolutions légales, réglementaires et techniques.

Responsable de traitement

Le responsable de traitement a pour mission de mettre en oeuvre les mesures techniques et organisationnelles appropriées pour s'assurer et démontrer que le traitement est effectué conformément au Règlement Général sur la Protection des Données.

Dans le cadre de ce site Web, le responsable de traitement est le Groupement des Entreprises des Boucles de Seine (GEBS), association loi 1901 au numéro de SIRET 493 222 731 00017 et dont le siège social est 16 rue des Cerisiers, 78500 Sartrouville.

Le GEBS est représentée par son Vice-Président, Didier Liger.

Finalité des données collectées

Le site Web gebs.fr vise à proposer un espace d'échanges entre adhérents et permet de gérer le renouvellement des cotisations. Les données personnelles d'un utilisateur sont donc principalement collectées pour :

  • Créer un espace personnel sécurisé
  • Renseigner son profil public
  • Enrichir sa fiche société
  • Echanger avec les autres adhérents
  • Développer un réseau de contacts
  • Publier des annonces emploi et des événements
  • S'inscrire aux événements du GEBS et des autres adhérents
  • Assurer le suivi du renouvellement des cotisations

A titre subsidiaire, les données personnelles sont également collectées pour :

  • Lutter contre la fraude informatique (piratage du compte, spam)
  • Améliorer la navigation sur le site
  • Effectuer des statistiques sur l'utilisation de l'outil

Chaque formulaire limite la collecte des données personnelles au strict nécessaire et précise le caractère obligatoire ou facultatif des données personnelles demandées.

Types de données traitées

En tant que responsable de traitement, le GEBS est susceptible de traiter tout ou partie des données personnelles suivantes :

  • Type de contact (adhérent, contact membre, prospect, partenaire ou fournisseur)
  • Civilité
  • Nom
  • Prénom
  • Société
  • Fonction
  • E-mail professionnel
  • Envoi de communication autorisé
  • Téléphone fixe
  • Téléphone portable
  • Adresse professionnelle (numéro et libellé de voie, code postal et ville)
  • Photo
  • URL du profil LinkedIn
  • URL du compte Twitter
  • Date de naissance
  • Montant de la cotisation
  • Mois de renouvellement
  • Jour de renouvellement
  • Paiement effectué (oui/non)
  • Prélèvement automatique (oui/non)
  • Grand compte (oui/non)
  • Informations complémentaires
  • Contacts du réseau (contacts suivis, contacts qui nous suivent) avec la date et l'heure de la mise en relation

Toutes ces données sont directement collectées auprès des utilisateurs grâce au formulaire d'adhésion et à un espace personnel sécurisé. Chaque utilisateur reste donc maître de ses données personnelles. Pour se connecter, l'utilisateur a 3 possibilités : connexion directe, connexion via l'API Facebook Login, connexion via l'API Sign In de Google. Les données suivantes peuvent donc être collectées :

  • E-mail de connexion
  • Mot de passe (8 caractères minimum, présence d'au moins une majuscule, une minuscule, un chiffre et un caractère spécial, utilisation d'un algorithme de cryptage pour le stockage en base de données)
  • Identifiant Google
  • Identifiant Facebook

A des fins de statistiques, le GEBS s'appuie également sur les données suivantes :

  • Date de création du compte
  • Date de dernière connexion
  • Nombre de connexions
  • Pour chaque connexion : type de connexion (directe, via Facebook ou via Google), date de connexion, heure de connexion

Le GEBS traite enfin des données personnelles dans le cadre de son formulaire de contact (accessible à tout utilisateur, identifié ou non) :

  • Nom
  • E-mail
  • Sujet
  • Message

Lorsque l'utilisateur est connecté à son espace personnel sécurisé, les données déjà connues sont automatiquement pré-renseignées.

Communication des données personnelles

Les données personnelles d'un utilisateur ne seront jamais transmises à des acteurs commerciaux ou publicitaires. Elles peuvent par contre être partagées avec les entités institutionnelles (mairies, Communauté d'Agglomération, Chambre de Commerce et d'Industrie, Chambre des Métiers, Région Ile-de-France, Département des Yvelines, Préfecture de Saint-Germain-en-Laye).

Hébergement des données personnelles

L'hébergement sur un serveur dédié des données personnelles collectées dans le cadre du présent service est sous-traité à la société 1&1 Internet, société d'infrastructures cloud qui respecte le code de conduite CISPE.

Le code de conduite CISPE vise à aider les clients à s'assurer que leur fournisseur d'infrastructures cloud se soumet à des normes de protection des données personnelles appropriées, conformes au Règlement général sur la protection des données. Les fournisseurs de cloud qui respectent les dispositions du code de conduite s'engagent à laisser aux clients le choix de stocker et de traiter intégralement leurs données au sein de l'espace économique européen. Les fournisseurs doivent également s'engager à ne pas accéder ni recourir aux données personnelles de leurs clients pour leur propre compte, notamment à des fins de data mining, de profilage ou de marketing direct.

Durée de conservation des données personnelles

Le GEBS conserve les données personnelles d'un utilisateur tout au long de son adhésion et jusqu'à trois ans après la résiliation de son adhésion, ou s'il effectue une demande de suppression de ses données auprès du GEBS, conformément à la législation.

Cookies

A des fins de statistiques, le GEBS fait appel au service Google Analytics, lequel dépose des fichiers d'informations (cookies) sur le terminal de l'utilisateur.

Lors de la première consultation du site Web et dans le cas où la fonction "Do Not Tracking" n'est pas activée, l'utilisateur peut refuser l'enregistrement des cookies Google Analytics en cliquant sur le bouton "Refuser" en bas de page. Dans le cas contraire, le suivi des statistiques est activé.

L'utilisateur peut à tout moment modifier ses souhaits en supprimant le cookie "hasContent" (valeur TRUE ou FALSE, durée de conservation de 13 mois) dans les paramètres de son navigateur Web (se référer au guide utilisateur du navigateur concerné pour plus de précisions).

Droits des utilisateurs

Conformément au Règlement Général sur la Protection des Données (RGPD), un utilisateur dispose des droits suivants :

  • Droit d'accès (article 15 du RGPD)
  • Doit de rectification (article 16 du RGPD)
  • Droit d'effacement des données personnelles (article 17 du RGPD)
  • Droit de retirer un consentement (article 13 du RGPD)
  • Droit à la limitation du traitement des données personnelles (article 18 du RGPD)
  • Droit d'opposition au traitement des données personnelles (article 21 du RGPD)
  • Droit à la portabilité des données personnelles (article 20 du RGPD)

Pour exercer un des droits précédemment cités, l'utilisateur peut contacter le Délégué à la Protection des Données (DPO) du GEBS à l'adresse postale suivante : Groupement des Entreprises des Boucles de Seine, 16 rue des Cerisiers 78500 Sartrouville ou par e-mail à l'adresse contact@gebs.fr, en joignant un document attestant son identité.

expand_less