Politique de confidentialité


Préambule :

Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit RGPD) vise, entre autres, à améliorer l’information de toute personne concernée par le traitement de ses données personnelles. La présente Politique (ci-après « la Politique ») a pour but d’apporter aux personnes concernées par un traitement de données de la part de la société TIMAA (ci-après « le Responsable de traitement »), l’information nécessaire à leur parfaite compréhension dudit traitement et des modalités d’exercice de leurs droits. Le « Traitement » désigne, conformément à l’article 4, paragraphe 2, du RGPD, toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Personnes concernées :

Les personnes physiques, agissant en qualité de représentants, responsables, membres ou employés des clients du Responsable de traitement (ci-après « les Clients »), sont concernées par les traitements listés ci-dessous.

Finalités de traitement :

Le traitement de données visé par la présente information a pour finalités : (1) la souscription aux services effectués par le Responsable de traitement ; (2) la réservation de titres de transport et d’hébergement et l’organisation de l’Agenda ; (3) la gestion des ressources humaines et de la paie des employés des Clients ; (4) le paiement des services du client.

Licéité du traitement et collecte des données :

Le traitement des données est rendu nécessaire, au sens de l’article 6 b) du RGPD, à l’exécution des contrats conclus entre le Responsable de traitement et ses Clients. Toutes les données traitées sont collectées indirectement via le Client du Responsable de traitement.

Données à caractère personnel traitées :

Ne sont traitées que les données strictement nécessaires aux finalités recherchées : nom/prénom, carte d’identité ou passeport (scan numérique), carte de fidélité (scan numérique), numéro de téléphone personnel, adresse électronique personnelle, adresse postale personnelle, montant du salaires et charges associées, numéro de sécurité sociale, parcours académique et professionnel, situation familiale.

Sous-traitants impliqués :

Pour la finalité de paiement de l’abonnement souscrit, les noms et prénoms sont communiqués à la société Stripe Payments Europe Ltd, 1 Grand Canal Street Lower, Grand Canal Dock – Dublin (Irlande), qui a souscrit à l’accord Privacy Shield et déclare une utilisation conforme aux dispositions du Règlement. Le Délégué à la Protection des données de Stripe Payment Europe Ltd peut être contacté à l’adresse électronique suivante : dpo@stripe.com. La société OVH, SAS dont le siège social est situé 2, rue Kellermann - 59100 Roubaix, www.ovh.com, intervient en tant que sous-traitant dans le stockage des données.
La société AZOPIO, SAS dont le siège social est situé 38 Avenue de Wagram – 75008 Paris, www.azopio.com, intervient en tant que sous-traitant dans le transfert et le stockage des données d’ordre comptables.

Stockage des données :

Les données traitées par le Responsable de traitement sont stockées sur ses terminaux informatiques propres, situés sur le territoire de l’Union Européenne et sur son serveur dédié au sein de la société OVH, SAS dont le siège social est situé 2, rue Kellermann - 59100 Roubaix, www.ovh.com, hébergeur de son site internet, situé sur le territoire de l’Espace Economique Européen.

Conservation des données :

Sauf exercice antérieur et justifié du droit à l’effacement, les données sont conservées pour toute la durée de l’abonnement du Client ou de la mission confiée au Responsable de traitement et à l’expiration d’un délai de 10 ans à compter de la fin de l’abonnement ou de la mission.

Les droits des personnes concernées :

Toute personne concernée est titulaire des droits suivants : droit d’accès aux données traitées ; droit de rectification ou d’effacement des données ; droit d’opposition au traitement des données, droit de limitation du traitement, dans les conditions définies aux articles 15 à 22 du Règlement. Ces droits s’exercent par simple demande adressée à la société TIMAA à l’adresse électronique suivante : contact@timaa.fr ou par courrier postal adressé au siège de la société TIMAA, sis 8 rue Clauzel – 75009 Paris, tenu d’y répondre dans un délai d’un mois, ou de deux mois en cas de demandes complexes ou nombreuses.
Toute personne concernée peut introduire une réclamation auprès de la CNIL ou un recours juridictionnel si le Responsable de traitement ne donne pas suite à sa demande au titre des droits énoncés ci-dessus.

Modification de la présente Politique :

Le Responsable de traitement est susceptible de modifier la présente Politique à tout moment en fonction de l’évolution de ses pratiques de traitement. En tel cas, notification par courriel sera adressé au Client pour transmission aux personnes concernées.

Responsabilité du Client :

Les données à caractère personnel qui sont traitées par le Responsable de traitement sont renseignées par le Client, qui en a préalablement assuré la collecte auprès de ses responsables, représentants, membres et salariés. Le Client est responsable de la collecte licite et loyale de ces données et prend à sa charge toute obligation légale qui pourrait en découler. Il est également responsable de la transmission de la présente Charte aux personnes concernées. La responsabilité du Responsable de traitement ne saurait être recherchée en raison d’une défaillance du Client.

Date de dernière mise à jour : 18 mars 2019