GAIAR s’engage à respecter la législation en vigueur relative à la protection de la vie privée eu égard au traitement automatisé des données à caractère personnel et notamment, la loi « informatique et libertés » n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (RGPD)
Les données collectées et ultérieurement traitées sont celles volontairement transmises par l’Utilisateur, le Spectateur ou l’Ayant-droit sur la Plateforme :
- Création d’un compte Utilisateur : nom, prénom, pseudonyme, adresse postale, adresse email, date et lieu de naissance, numéro de téléphone, le genre et les données de connexion ;
- Création d’un compte Ayant-droit : nom, prénom, identifiant, adresse postale, adresse email, données de connexion, coordonnées bancaires, pièce d’identité ;
- Connexion à la Plateforme par un Spectateur : données de connexion, de navigation ou encore de localisation ;
- Transaction financière sur la Plateforme : coordonnées bancaires et/ou données relatives à la carte de crédit utilisée, pièce d’identité et/ou justificatif d’immatriculation/inscription sur un registre/répertoire, justificatif de domicile ;
- Formulaire de contact : nom, prénom, adresse email, sujet et message
Certaines données sont automatiquement collectées lors de l’utilisation de la Plateforme, notamment des données techniques (tel que l’adresse IP de l’appareil) et des informations relatives à la consultation et l’utilisation faites de la Plateforme, à l’exclusion de toute autre.
Les données personnelles collectées par GAIAR sont nécessaires afin de :
- bénéficier des fonctionnalités de la Plateforme,
- vérifier et authentifier les données,
- lutter contre les fraudes, utilisations abusives, virus et autres logiciels malveillants,
- gérer les services de paiement,
- fournir des Contenus personnalisés, en fonction de l’historique de navigation, des préférences et centres d’intérêt.
Lorsque certaines informations sont obligatoires pour accéder à des Services ou fonctionnalités spécifiques de la Plateforme, ce caractère obligatoire est indiqué au moment de la saisie des données. En cas de refus de fournir des informations obligatoires, l’Utilisateur ou l’Ayant-droit pourrait ne pas avoir accès à certains Services ou fonctionnalités spécifiques de la Plateforme.
Les données ainsi collectées par GAIAR ne font l’objet d’aucune communication à des tiers sans accord express de l’Utilisateur ou de l’Ayant-droit. GAIAR s’engage à ne pas vendre, louer, céder ni donner accès à des tiers aux données sans consentement préalable à moins d’y être contraints en raison d’un motif légitime (obligation légale, lutte contre la fraude ou l’abus, exercice des droits de la défense, etc.).
Dans le cadre du traitement des données, celles-ci peuvent être transférées par GAIAR vers des serveurs situés dans plusieurs pays, notamment hors de l’Union Européenne.
Dans ce cas, GAIAR s’engage à prendre les garanties nécessaires pour assurer la protection des données, notamment en choisissant des prestataires présentant le même niveau de garantie, en optant uniquement pour des serveurs dédiés pour le stockage des données et en mettant en place une mesure de protection des flux par cryptage.
Le transfert est effectué dans le respect des dispositions du RGPD et fera l’objet, en cas de transfert en dehors de l’Union européenne, d’un accord distinct sur la protection des données à caractère personnel
Les données sont stockées en France par la société OVH, SAS au capital de 10 174 560,00 €, immatriculée au RCS de Lille sous le n°424 761 419, dont le siège est 2 rue Kellermann, 59100 Roubaix, France et sont conservées pour la durée strictement nécessaire à la réalisation des finalités précédemment visées sauf si :
- l’Utilisateur ou l’Ayant-droit exerce son droit de suppression des Données le concernant, dans les conditions décrites ci-après ;
- une durée de conservation plus longue est autorisée ou imposée en vertu d’une disposition légale ou règlementaire.
Pendant cette période, GAIAR met en place les moyens organisationnels, logiciels, juridiques, techniques et physiques aptes à assurer la confidentialité et la sécurité de vos données personnelles, de manière à empêcher leur endommagement, effacement ou accès par des tiers non autorisés.
L’accès aux données personnelles est strictement limité aux employés et préposés de GAIAR habilités en raison de leurs fonctions et tenus à une obligation de confidentialité et, le cas échéant, aux sous-traitants de GAIAR. Les sous-traitants en question sont soumis à une obligation de confidentialité et ne peuvent utiliser les données qu’en conformité avec les dispositions contractuelles de GAIAR et la législation applicable.
Conformément à la loi « informatique et libertés » n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés et au RGPD l’Utilisateur ou l’Ayant-droit dispose des droits suivants :
- Mettre à jour ou supprimer les données via le Compte GAIAR ;
- Exercer son droit d’accès, pour connaître les données personnelles qui le concernent ;
- Demander la mise à jour des données, si celles-ci sont inexactes ;
- Demander la portabilité ou la suppression des données ;
- Demander la suppression du Compte GAIAR ;
- Demander la limitation du traitement des données ;
- S’opposer, pour des motifs légitimes, au traitement des données.
Ces différents droits sont à exercer soit en modifiant les paramètres du Compte GAIAR, soit directement auprès du Délégué à la Protection des Données, Monsieur Thibaut Heudelot, par courrier postal à l’adresse GAIAR, Technoparc Krysalide – Parc d’activités du Grand Girac, 70 rue Jean Doucet, 16470 SAINT-MICHEL, FRANCE ou par email à l’adresse dpd@gaiar.com. Pour des raisons de sécurité et éviter toute demande frauduleuse, cette demande devra être accompagnée d’un justificatif d’identité. Le justificatif sera détruit une fois la demande traitée.