Nous contacter
[email protected]
Legals

Politique de confidentialité

Dernière modification effectuée le 14 octobre 2024

View this page in: US-en
Définitions

Les mots signalés par une majuscule – qu’ils soient au singulier ou au pluriel – doivent être compris selon les définitions suivantes :

« Compte Utilisateur » : Désigne le compte personnel que les Utilisateurs peuvent créer sur le Site.

« Données à Caractère Personnel » ou « Données Personnelles » ou « Données » : Toute information permettant d’identifier directement ou indirectement une personne physique, telles que : votre nom, prénom, adresse de courrier électronique ou adresse postale, votre numéro de téléphone.

« RIVRS » et/ou le « Responsable de Traitement » : Désigne la société RIVRS, Société par Actions Simplifiée, au capital social de 16.210,00 €, dont le siège social est situé au 20 Quai Duguay Trouin, 35000 RENNES, immatriculée au Registre du Commerce et des Sociétés de Rennes sous le numéro 903 951 259.

« Personne concernée » : Toute personne dont une ou plusieurs Données à Caractère Personnel ont été, sont ou seront collectées.

« RGPD » : Désigne le Règlement UE 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ou Règlement Général sur la Protection des Données.

« Site » : Désigne le site internet « rivrs.io » accessible à l’adresse suivante : https://www.rivrs.io/, lequel est édité par RIVRS.

« Sous-Traitant » : Désigne toute personne physique ou moral qui traite des Données Personnelles pour le compte du Responsable de Traitement, sur ses instructions et sous son autorité.

« Terminal » : Désigne tout équipement de l’Utilisateur permettant d’accéder au Site.

« Traitement » : Désigne toutes opérations liées aux Données à Caractère Personnel, et notamment l’enregistrement, la collecte, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction, sans que cette liste soit exhaustive.

« Utilisateur » : Désigne toute personne ayant téléchargé et/ou naviguant sur le Site édité par RIVRS.

INTRODUCTION

Dans le cadre de son activité, RIVRS est amenée à collecter et à traiter des Données vous concernant, notamment lorsque vous nous écrivez via le formulaire « Contact ».

En sa qualité de Responsable de Traitement, RIVRS a mis en place la présente Politique de Protection des Données à Caractère Personnel (ci-après « la Politique » ou « la Politique de Confidentialité ») et s’engage à traiter ces Données conformément aux règles applicables ; notamment dans le respect des principes de transparence, de détermination et de légitimité des finalités, d’exactitude, de proportionnalité et de minimisation, de sécurité et de confidentialité, de responsabilité et de protection dès la conception et par défaut.

La présente Politique vous informe de la manière dont nous recueillons et traitons vos Données. Nous vous invitons à la lire attentivement.

Important – Nous n’utilisons vos Données que dans les cas prévus par la réglementation en vigueur, soit :

  • Garantir le respect d’une obligation légale ou règlementaire,
  • Pour diverses utilisations, uniquement après avoir recueilli votre consentement libre, spécifique et éclairé quant à l’utilisation de vos Données,
  • Lorsque nous avons un intérêt légitime à utiliser vos Données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos Données par RIVRS.

Nous nous engageons à limiter la collecte de ces Données à leur strict nécessaire. Il est rappelé que celles-ci sont collectées à l’initiative de RIVRS. La collecte des Données à Caractère Personnel peut également intervenir, à l’initiative des Personnes Concernées.

Dans la présente Politique de confidentialité, vous trouverez des explications sur les questions suivantes :

  • Qui sommes-nous ?
  • Quelles données collectons-nous ?
  • Comment recueillons-nous vos Données ?
  • Pourquoi nous recueillons vos Données ?
  • Avec qui partageons-nous les Données ?
  • Où sont stockées les Données ?
  • Combien de temps sont conservées les Données ?
  • Comment nous protégeons les Données ?
  • Violation de données
  • Droits des Utilisateurs
  • Mineurs
  • Transferts de Données à l’étranger
  • Sites Web tiers
  • Politique d’affiliation
  • Registres de traitement
  • Modifications ou mises à jour de la Politique de confidentialité
Qui sommes-nous ?

Le Responsable de Traitement est la société RIVRS, exerçant ses activités sous le nom commercial RIVRS, Société par Actions Simplifiée, au capital social de 21 687,00€, dont le siège social est situé au 20 Quai Duguay Trouin, 35000 RENNES, immatriculée au Registre du Commerce et des Sociétés de Rennes sous le numéro 903 951 259.

En sa qualité de responsable de traitement, RIVRS détermine les moyens et finalités, c’est-à-dire les raisons, modalités et conditions du Traitement de vos Données Personnelles.

Quelles données collectons-nous ?

Dans le cadre de son activité, RIVRS est amenée à collecter, notamment mais non exclusivement les informations suivantes, dont certaines constituent des Données à Caractère Personnel :

  • Nom ou pseudonyme, nom d’utilisateur Discord, adresse mail, pseudonyme associé au Compte Utilisateur
  • Adresse mail, adresse IP ainsi que la localisation associée, agent utilisateur de votre navigateur
  • ID de transaction lorsque l’Utilisateur procède à un paiement
  • Toute autre information que vous souhaitez nous communiquer.
Comment recueillons-nous vos Données ?
Les modes de collecte des Informations

Vous trouverez ci-dessous les principales méthodes que nous utilisons pour recueillir des informations :

  • Nous recueillons des informations lorsque vous utilisez le Site, notamment par le biais de cookies et technologies similaires (voir ci-dessous).
  • Nous recueillons les informations que vous nous fournissez volontairement. Par exemple, nous recueillons les informations que vous nous fournissez dans un commentaire ou que vous nous écrivez via le bouton « Contact » présent au sein du Site.
  • Nous pouvons recueillir des informations auprès de sources tierces, tel que décrit ci-dessous.
  • Nous recueillons les informations que vous nous fournissez si vous accédez au Site par le biais de services tiers comme FACEBOOK, TWITTER ou encore INSTAGRAM.
Cookies et technologies de suivi

Nous sommes susceptibles d’utiliser des technologies standard d’Internet, notamment des cookies. Lorsque vous visitez ou accédez à notre Site, nous autorisons certains tiers à utiliser des cookies (les « Technologies de suivi »).

Ces Technologies de suivi peuvent permettre à des tiers de recueillir automatiquement des informations vous concernant afin d'améliorer la manière dont vous naviguez sur le Site, d'améliorer les performances du Site et de personnaliser votre expérience sur le Site, ainsi qu'à des fins de sécurité et de prévention de la fraude.

Ces Technologies de suivi nous donnent accès notamment aux informations suivantes :

  • Informations relatives à votre utilisation de notre Site ;
  • Informations relatives à la présence de cookies sur votre Terminal, sur l’heure et la date de consultation d’une page, et une description de la page où la balise Web est mise ;
  • Informations sur la lecture ou non des e-mails que nous vous adressons, sur les clics que vous faites sur les liens contenus dans ces e-mails.

Nous ne partagerons pas votre adresse e-mail, ni toute autre Information personnelle, avec des sociétés de publicité en ligne ou des réseaux publicitaires sans votre consentement.

Par le biais du Site, et sous réserve de votre consentement, nous pouvons fournir des publicités qui peuvent également vous être adaptées, par exemple des publicités qui sont basées sur votre comportement de navigation récent sur différents sites web, navigateurs ou Terminaux.

Nous pouvons également faire appel à des tiers, comme des annonceurs réseau, qui sont des tiers qui affichent des publicités en fonction de vos visites sur les sites web, afin de vous présenter des publicités ciblées. Les fournisseurs de réseaux publicitaires tiers, les annonceurs, les sponsors et/ou les services de mesure du trafic peuvent également utiliser des cookies pour mesurer l'efficacité de leurs publicités et personnaliser pour vous le contenu publicitaire. Ces cookies sont régis par la politique de confidentialité spécifique de chaque tiers, et non pas par la présente.

Le Site est susceptible d’enregistrer des cookies de navigation sur votre Terminal ; lesquels sont nécessaires à la navigation sur le Site et permettent le bon fonctionnement du Site.

Sous réserve de votre accord, nous sommes susceptibles de déposer sur votre Terminal :

  • Des cookies de mesure d’audience : il s’agit de cookies permettant de suivre votre navigation afin d’établir des statistiques de consultations et suivre les performances du Site et de chacune de ses pages. Ces cookies nous permettent d’améliorer nos services afin de fournir une meilleure expérience utilisateur.
  • Des cookies de ciblage/publicité : il s’agit de cookies utilisés pour proposer des contenus et publicités les plus adaptés possibles, en tenant notamment compte de vos préférences et de vos centres d’intérêts.

Vous pouvez consulter la liste détaillée des Cookies que nous utilisons et modifier votre consentement concernant les cookies à tout moment en cliquant sur le lien suivant : cookie preférence.

Pourquoi recueillons-nous vos Données ?

Les Données à Caractère Personnel vous concernant sont collectées et utilisées par RIVRS selon les finalités suivantes :

Opérations nécessaires au bon fonctionnement du Site
  • Fourniture et exploitation du Site ;
  • Prise en charge des demandes de création de Comptes Utilisateurs, processus de connexion et fourniture des services associés aux Comptes Utilisateurs ;
  • Élaboration de statistiques relatives aux Utilisateurs et à l’utilisation du Site par ceux-ci ;
  • Service de commentaire et de téléversement d’images, y compris processus de validation et modération ;
  • Fourniture du flux RSS.
Opérations nécessaires au bon fonctionnement de RIVRS
  • Processus de recrutement, réception et traitement des candidatures, spontanées ou non ;
  • Gestion des contacts et relations entre RIVRS et ses Utilisateurs ;
  • Gestion de l’exercice de vos droits sur vos Données, dans les conditions prévues à l’Article « Droits des utilisateurs » ci-après ;
  • Élaboration de statistiques relatives aux Utilisateurs et aux activités de la Société.
Opérations de marketing et de prospection
  • Analyse de nos Utilisateurs afin de déterminer notre contenu et de campagnes publicitaires, personnalisées ou non, par e-mail et sur tous réseaux ;
  • Analyse d’audience, analyse du comportement de navigation ;
  • Actions de fidélisation ou de prospection commerciale personnalisée ;
  • Élaboration de statistiques commerciales.
Avec qui partageons-nous les Données ?
Destinataires internes à RIVRS

Sont susceptibles d’avoir accès à certaines de vos Données les personnes travaillant au sein de RIVRS dès lors que leurs fonctions rendent nécessaire le Traitement de tout ou partie de vos Données, et sous réserve d’avoir été habilité par RIVRS à opérer un Traitement de Données.

L’accès à vos Données se fait sur la base d’autorisations d’accès individuelles et limitées. Les personnels pouvant accéder aux Données à Caractère Personnel sont soumis à une obligation de confidentialité (par un engagement nominal et personnel de confidentialité).

Nos Sous-Traitants

Dans le cadre de nos activités, nous faisons appel à des Sous-Traitants, c’est-à-dire des personnes qui traitent, pour le compte de RIVRS tout ou partie de vos Données.

Nous faisons preuve d’une vigilance particulière dans la sélection des Sous-Traitants qui traitent des Données à Caractère Personnel en notre nom. Nous nous engageons à nous assurer que les Sous-Traitants présentent des garanties identiques de confidentialité et de sécurité et que les Traitements opérés par eux soient effectués en conformité avec la règlementation en vigueur, et notamment le RGPD.

Nos Sous-Traitants assurent des prestations pour notre compte, notamment :

  • Hébergement du Site : Cloudflare Pages
  • Les données « ressources humaines » : Unitee
  • Recrutement et marque employeur : Welcome to The Jungle
  • Service de messagerie : Gmail (Google)
  • Traitement des demandes de contact : Cloudflare Workers & Discord
  • Visualisation des données statistiques : PostHog

L’accès de nos Sous-Traitants à vos Données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection, de sécurité et de la confidentialité des Données. Nous nous assurons que nos Sous-Traitants opèrent un ou des Traitements de Données conformes à la présente Politique.

Les plateformes de réseaux sociaux

L’utilisation des réseaux sociaux pour interagir avec le Site (notamment les boutons d’accès à nos pages FACEBOOK, X (TWITTER), INSTAGRAM, YOUTUBE, LINKEDIN, DISCORD, TIKTOK, etc.), est susceptible d’entraîner des échanges de Données entre RIVRS et ces réseaux sociaux.

Par exemple, si vous consultez une page du Site étant connecté à votre compte FACEBOOK, META est susceptible de collecter cette information. Ou encore, si vous cliquez sur le bouton « TWITTER » depuis votre téléphone portable, entraînant l’ouverture de l’application TWITTER sur laquelle votre compte est par ailleurs connecté, TWITTER est susceptible de collecter cette information.

Nous vous invitons donc à consulter les politiques de gestion des Données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et Traitements qu’ils effectuent sur vos Données.

Les autorités de police, autorités judiciaires et autorités administratives

Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité de RIVRS, nous pouvons également divulguer vos informations dans les circonstances suivantes :

  • Pour enquêter, détecter, prévenir ou prendre des mesures concernant des activités illégales ou d'autres actes répréhensibles, des soupçons de fraude ou des questions de sécurité.
  • Pour établir ou exercer nos droits de défense contre des revendications légales.
  • Pour protéger nos droits, nos biens ou notre sécurité personnelle et ceux de nos Utilisateurs ou du grand public.
  • Si nous ou l'une de nos sociétés affiliées subissons un changement de contrôle, y compris par le biais d'une fusion, d'une acquisition ou d'un achat de tous ou de la quasi-totalité de nos actifs.

Partager vos informations dans ce cadre n’est pas un évènement régulier, mais peut survenir à tout moment. Nous ferons en sorte de limiter les types et volumes d’information que nous pouvons avoir à partager à des fins juridiques à ce qui est raisonnablement nécessaire et ferons en sorte que tout transfert hors de l’Union européenne soit effectué sur une base juridique adaptée.

Où sont stockées les Données ?
Informations non personnelles

Veuillez noter que nos serveurs, ainsi que les partenaires et les fournisseurs de services à qui nous faisons confiance, sont situés dans le monde entier. Toutes les données non personnelles que nous recueillons sont stockées et traitées principalement en France mais également dans diverses juridictions à travers le monde, aux fins détaillées dans la présente Politique de confidentialité.

Données à Caractère Personnel

Les Données à Caractère Personnel peuvent être conservées, traitées et stockées en France et dans d'autres juridictions si cela est nécessaire pour la bonne prestation de nos services et/ou si la loi l'exige. RIVRS entend privilégier le stockage des Données au sein de l’Union européenne ou, à tout le moins, des solutions de stockage dans des pays hors Union européenne présentant des garanties suffisantes, et ce en conformité avec la législation en vigueur.

Combien de temps sont conservées vos Données ?

En qualité de Responsable du Traitement, RIVRS s’engage à respecter les durées de conservation imposées par la loi.

Nous appliquons le principe de limitation de la durée de conservation des données afin de ne conserver les Données que pour la durée strictement nécessaire à la réalisation des finalités du Traitement, étant précisé que ce qui est nécessaire dépend de circonstances spécifiques, telles que des réglementations exigeant de conserver les informations pendant une durée déterminée ou les périodes de prescription pour les contentieux légaux. Lorsqu’un délai de prescription est imposé par la loi, la durée de conservation ne pourra y être inférieure.

Vos Données à Caractère Personnel sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Certaines durées de conservation répondent à l’intérêt légitime du Responsable de Traitement.

Le tableau ci-dessous mentionne les principales durées de conservation de vos Données.

Catégories de Données Finalités Durées de conservation
Données techniques
Ensemble des Données, y compris cookies et données de navigation Fonctionnement du Site, des fonctionnalités de navigation et conservation des choix de configuration de l’Utilisateur 1 an à compter de leur collecte, 13 mois à compter du consentement pour les cookies
Données des personnes ayant contacté RIVRS
Ensemble des Données liées aux demandes de contact, sauf contact lié à l’exercice de droits sur les Données Traitement de la demande et de la réponse 1 an à compter de la collecte, sauf retrait du consentement de votre part
Demande liée à l’exercice de l’un des droits dont dispose les Personnes Concernées sur leurs Données Traitement de la demande d’exercice des droits Année civile en cours lors de la demande, augmentée de 2 ans
Données collectées via les cookies
Cookies Ciblage publicitaire et envoi d’information, d’offres prospectives 6 mois, à compter du recueil du consentement
Données agrégées par l’intermédiaire des cookies Élaboration de statistiques 24 mois, à compter du recueil du consentement
Comment protégeons-nous les Données ?

En tant que Responsable de Traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos Données à Caractère Personnel contre toute violation.

Constitue une violation des Données au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à Caractère Personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.

Conformément à la règlementation en vigueur, RIVRS s’engage à respecter les principes de sécurité, de confidentialité et d’intégrité des Données à Caractère Personnel collectées auprès des Utilisateurs.

Confidentialité

RIVRS s’engage à préserver la confidentialité des Données à Caractère Personnel à l’égard de son personnel, de ses collaborateurs et de toute personne susceptible d’y avoir accès.

Le personnel de RIVRS habilité à avoir accès aux Données à Caractère Personnel s’engage à respecter la confidentialité et est susceptible d’être soumis à une obligation légale ou contractuelle de confidentialité. De même, le personnel habilité a reçu la formation nécessaire en matière de protection des Données à Caractère Personnel.

RIVRS peut être amené à proposer une limitation des Données à Caractère Personnel collectée, une anonymisation de ces Données ou à recourir à la pseudonymisation.

Mesures de sécurité mises en œuvre

RIVRS met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

RIVRS s’appuie sur la combinaison de plusieurs niveaux de sécurité. Les mesures peuvent être humaines, physiques ou logiques afin de contribuer à la sécurité de ses systèmes d’information.

Sécurité humaine

Les mesures mises en place par RIVRS sont notamment :

  • Des sessions de formation afin de sensibiliser le personnel de RIVRS aux connaissances fondamentales en matière de confidentialité, de sécurité informatique et de protection des Données à Caractère Personnel en général et du RGPD en particulier ;
  • Nomination d’un Responsable de la Protection des Données
  • Un accompagnement des équipes par le Responsable de la Protection des Données, lequel est en contact régulier avec le personnel de RIVRS.
Sécurité physique

Les mesures mises en place par RIVRS sont notamment :

  • Serveur FTP sécurisé par mot de passe et protocole SFTP - SSH ;
  • Une gestion des accès et privilèges : seuls les administrateurs peuvent permettre l’accès aux Données depuis un ordinateur ou un serveur ;
  • Des composants de sécurité périmétrique de type firewalls filtrent les accès aux ressources de RIVRS.
Sécurité logique

Les mesures mises en place par RIVRS sont notamment :

  • Le paramétrage des ordinateurs, serveurs et téléphones portables selon un protocole identique qui tient compte des dernières versions des éditeurs ;

Le Responsable de la Protection des Données de RIVRS est systématiquement associé aux nouveaux projets informatiques susceptibles de modifier les Traitements de Données à Caractère Personnel : création de nouvelles fonctionnalités, changement de solution logicielle, changement de support d’hébergement des Données à Caractère Personnel, etc.

Cette organisation favorise le déploiement du principe du « Privacy by design ».

Violation de Données

En cas de violation de Données à Caractère Personnel, RIVRS s’engage à en informer promptement la CNIL dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les Personnes Concernées et que les Données à Caractère Personnel n’ont pas été suffisamment protégées, RIVRS en avisera les Personnes Concernées et communiquera les informations et recommandations nécessaires.

Mineurs

L’Utilisateur mineur doit obtenir le consentement de son responsable légal préalablement à l’utilisation du Site ou à la communication de Données à Caractère Personnel le concernant.

Si vous avez des raisons de croire qu'un mineur a partagé des informations avec nous, veuillez nous contacter comme indiqué ci-dessous.

Quels sont vos droits sur vos Données ?

Conformément au RGPD, adapté en droit français par la loi n° 2018-493 du 20 juin 2018, et à la loi n°78-17 du 6 janvier 1978 dite Loi informatique et libertés, vous disposez des droits suivants sur vos Données :

Droit d’information

RIVRS s’engage à informer les Utilisateurs du Site de la collecte et de l’utilisation des Données à Caractère Personnel et ainsi à produire une information claire, transparente et accessible sur les conditions et modalités de la collecte et du Traitement des Données à Caractère Personnel.

La présente Politique contribue directement à ce droit d’information.

Droit d’accès

Vous disposez d’un droit d’accès permettant d’obtenir des informations sur l’existence d’un Traitement et de ses modalités.

Droit de rectification

Vous pouvez solliciter le Responsable de Traitement afin de procéder à la rectification de vos Données, notamment lorsque celles-ci sont incomplètes et/ou ne sont plus à jour.

RIVRS pourra, le cas échéant, opposer à la demande un intérêt légitime ou des motifs impérieux lorsque la législation applicable le prévoit. RIVRS pourra également, si cela s’avère nécessaire, demander, à la personne à l’origine de ladite demande, de justifier de son identité préalablement à la mise en œuvre de cette demande.

Droit à l’effacement (« droit à l’oubli »)

Sous réserve de la règlementation en vigueur, et notamment des exceptions (par exemple, en matière de conservation nécessaire au respect d’une obligation légale), vous pouvez réclamer l’effacement des Données à Caractère Personnel qui vous sont relatives :

  • Lorsque les Données à Caractère Personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
  • Lorsque vous retirez le consentement sur lequel est fondé le Traitement et qu’aucun autre fondement juridique au Traitement n’existe ;
  • Lorsque vous estimez que le Traitement de vos Données à Caractère Personnel constitue un Traitement illicite ;
  • Lorsque les Données à Caractère Personnel doivent être effacées en vertu d’une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel RIVRS est soumise, soit la France ;
  • Lorsque vous vous êtes opposé au Traitement des Données et que RIVRS n’a pas de motif légitime ou impérieux pour refuser votre demande.

Le Responsable de Traitement sera seul décisionnaire du bien-fondé des demandes et pourra, le cas échéant, opposer à la demande un intérêt légitime ou des motifs impérieux lorsque la législation applicable le prévoit.

Par exemple, RIVRS peut valablement s’opposer à la destruction des Données dont la durée de conservation comporte une durée de conservation fixée par la loi si la demande de destruction desdites Données intervient avant le terme de ladite durée de conservation.

La destruction des Données à l’issue des durées énoncées à l’Article « Combien de temps sont conservées vos données » contribue directement à la mise en œuvre de ce droit à l’oubli.

Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un Traitement de Données à Caractère Personnel vous concernant.

Le droit d’opposition est limité, en particulier par l’intérêt légitime de RIVRS à traiter les Données à Caractère Personnel et autres exigences légales – comme les motifs impérieux.

Droit de ne pas faire l’objet d’une décision exclusivement fondée sur une prise de décision automatisée

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

Une décision est réputée fondée sur une décision exclusivement automatisée lorsqu’une décision produisant des effets juridiques vous concernant ou vous affectant de manière significative est prise uniquement par des moyens technologiques, sans intervention humaine.

Le cas échéant, vous pouvez demander à RIVRS qu’une personne intervienne dans le processus décisionnel.

Droit à la limitation du traitement

Sous certaines conditions, vous pouvez obtenir de RIVRS la limitation des Traitements de vos Données :

  • Lorsque l’exactitude des Données à Caractère Personnel vous concernant est contestée, et ce pendant une durée permettant au Responsable de Traitement de vérifier l’exactitude des Données ;
  • Lorsque le Traitement est illicite et que vous vous opposez à l’effacement de vos Données et exigez, en lieu et place, la limitation du Traitement ;
  • Lorsque les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ;
  • Lorsque vous vous opposez à un Traitement conduit par RIVRS et fondé sur son intérêt légitime, RIVRS pourra poursuivre le Traitement pendant toute la durée de la vérification visant à déterminer si les motifs légitimes poursuivis par RIVRS dans le cadre du Traitement prévalent sur les vôtres.
Droit à la portabilité

Vous pouvez obtenir auprès de RIVRS les Données à Caractère Personnel précédemment fournies au Responsable de Traitement dans un format structuré, couramment utilisé et lisible par machine.

Au titre du droit à la portabilité, vous pouvez également transmettre ces Données à un autre Responsable de Traitement ou demander que les Données à Caractère Personnel vous concernant soient directement transmises par RIVRS à un autre Responsable de Traitement, si cela est techniquement possible.

Droit de retrait du consentement

Vous pouvez, en utilisant les moyens mis en œuvre par RIVRS à cet effet, retirer votre consentement à tout moment lorsque vos Données à Caractère Personnel sont traitées sur la base de celui-ci.

Le retrait du consentement ne vaut que pour l’avenir, et ne saurait donc remettre en cause la licéité du Traitement effectué avant ce retrait.

Droit post mortem

Vous disposez du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos Données post-mortem.

Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous pouvez exercer les droits susmentionnés auprès de RIVRS, en adressant une demande par e-mail au Responsable de la Protection des Données de RIVRS à l’adresse électronique suivante [URL] ou bien par courrier postal à l’adresse suivante : 20 Quai Duguay Trouin, 35000 Rennes.

RIVRS pourra demander la communication de la copie d’une pièce justificative d’identité dans tous les cas où elle considère que votre identité n’est pas suffisamment établie, ou qu’il existe ou peut exister un doute raisonnable sur l’identité du demandeur. Le niveau des vérifications effectuées par RIVRS lors du Traitement des demandes d’exercice de droits variera en fonction de la nature des demandes, de la sensibilité des informations communiquées et du contexte dans lequel la demande est effectuée.

RIVRS s’engage à répondre à toute demande dans les meilleurs délais, et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande complète. Ce délai peut néanmoins être prorogé de deux (2) mois compte tenu de la complexité et du nombre de demandes.

Le Responsable de la Protection des Données de RIVRS se tient à la disposition des Utilisateurs pour toute question sur les technologies et procédures déployées afin de protéger l’ensemble des Données à Caractère Personnel transmises et enregistrées via internet, le tout en accord avec les exigences de la CNIL et de l’Union Européenne.

Le cas échéant, les Utilisateurs du Site et les Personnes Concernées ont la possibilité d'introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL), ou par voie électronique sur le site www.cnil.fr ou par voie postale, à l’adresse suivante :

CNIL – Service des plaintes
3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
Tél : 01 53 73 22 22

Transferts de Données à l’Étranger

Dans le cadre de la mise à disposition du Site, nous ne prévoyons pas de transférer des informations à des entités affiliées ou à d'autres tiers au-delà des frontières de votre pays ou juridiction, vers d'autres pays ou juridictions dans le monde. Cependant dans l’hypothèse où nous aurions recours à ce type de transfert, en utilisant le Site, vous consentez au transfert de vos informations en dehors de l’Union Européenne.

Si vous êtes situé(e) dans l’Union Européenne, vos Données à Caractère Personnel ne pourront être transférées vers des lieux situés en dehors de l’Union Européenne que si nous sommes convaincus qu’un niveau de protection comparable ou meilleure est mise en place pour protéger les Données à Caractère Personnel dans le lieu concerné.

Un transfert de données à caractère personnel vers un pays tiers à l’Union européenne ou à une organisation internationale peut avoir lieu lorsque la CNIL a constaté, par voie de décision, que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, assure un niveau de protection adéquat des données personnelles.

Un tel transfert ne nécessite pas d'autorisation spécifique.

En l’absence de décision de la CNIL concernant le niveau de protection adéquat du pays tiers à l’Union européenne, RIVRS ne peut transférer ces données vers un tel pays sauf si des garanties appropriées ont été mise en place contractuellement et la condition que Personnes Concernées disposent néanmoins de droits opposables et de voies de droit effectives au sein du ou des pays concernés.

Sites Web Tiers

Le Site peut contenir des liens, notamment hypertextes, et/ou des contenus renvoyant vers un site web tiers.

Nous n’exerçons aucun contrôle sur le contenu des sites web tiers ou sur les pratiques de ces tiers en matière de protection des Données à Caractère Personnel qu’ils pourraient recueillir et déclinons toute responsabilité relative à ces contenus. Il est de votre responsabilité de vous renseigner sur les politiques de protection des Données à Caractère Personnel de ces tiers.

Registre de traitement

Nous nous engageons à tenir à jour un registre de traitement dressant la liste de tous les Traitements effectués.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des Traitements que nous mettons en œuvre en tant que Responsable de Traitement. Il n’a pas vocation à être communiqué aux Personnes Concernées.

Nous nous engageons à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des Traitements à la réglementation informatique et libertés en vigueur.

Modifications et/ou mise à jour de la politique de confidentialité

Nous pouvons réviser cette politique de confidentialité à chaque fois que nécessaire, à notre seule discrétion, et la version la plus récente sera toujours disponible au sein du Site (comme indiqué en tête des présentes). Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité pour prendre connaissance de toute modification.

En cas de changements importants, nous publierons un avis qui sera affiché distinctement au sein du Site par le biais d’une fenêtre « pop-up » ou d’un bandeau, pour annoncer ces changements.

Si vous continuez à utiliser le Site après la notification de modifications, cela constituera votre reconnaissance de, et votre consentement à, ces modifications de la Politique de confidentialité et votre accord à être lié(e) par les conditions de ces modifications.

Nous contacter

Si vous avez des questions d'ordre général sur le Site ou les informations que nous recueillons à votre sujet, ou sur la manière dont nous les utilisons, vous pouvez nous contacter par e-mail à l'adresse suivante : [email protected]