Le fonds THOMAS MORE POUR LE DEVELOPPEMENT DU LEADERSHIP INTEGRAL, fonds de dotation avec une dotation au capital initial de 15 000 euros, ayant son siège social 15 rue Louis-Philippe, 92200 Neuilly-sur-Seine, SIREN 907 972 707 (ci-après « TMLI »), est soucieux de la protection des Données Personnelles que tout utilisateur, personne physique (ci-après l’« Utilisateur »), est susceptible de communiquer lors de l’utilisation de sa web application myTMLI (ci-après l’« Application »).
Cette Politique de Confidentialité a donc pour objet d’informer les Utilisateurs sur la façon dont les Données Personnelles sont collectées depuis l’Application, comment celles-ci sont traitées par TMLI, et enfin, les droits dont les personnes concernées bénéficient quant à ces traitements, tels qu’ils sont définis ci-après.
1. Définition
La présente Politique de Confidentialité faisant partie intégrante des Conditions Générales d’Utilisation de l’Application, les définitions utilisées dans ces dernières sont réutilisées dans la présente Politique de Confidentialité.
Outre les termes définis par ailleurs dans les CGU ou dans le préambule, les termes suivants auront, pour l’exécution et l’interprétation de la présente Politique de Confidentialité, le sens défini ci-après qu’ils soient utilisés au singulier ou au pluriel :
- « Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de Données Personnelles, qu’il s’agisse ou non d’un tiers ;
- « Responsable de Traitement » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement ;
- « Réglementation Applicable » désigne la règlementation applicable à la collecte et au Traitement de Données Personnelles, et notamment le Règlement (UE) n°2016/679 du 27 avril 2016 dit « Règlement Général sur la Protection des Données » ou « RGPD » et la loi n° 78-17 du 6 janvier 1978 dite « Loi Informatique et Libertés » modifiée par ce dernier ;
- « Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui traite des Données Personnelles pour le compte du Responsable du Traitement ou du sous-traitant initial ;
- « Traitement » désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de Données Personnelles, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
2. Données Personnelles collectées et Responsables de Traitement
TMLI collecte et traite, par l’utilisation de l’Application par les Utilisateurs, les Données Personnelles suivantes :
(i) Données Personnelles relatives à l’identification de l’Utilisateur pour la création et la gestion de son Compte Personnel, à savoir :
- Nom et prénom ;
- Adresse email ;
- Numéro de téléphone ;
Dans le cadre de la collecte et du Traitement de ces Données Personnelles, TMLI intervient en qualité de Responsable de Traitement.
(ii) Prénom sous forme de pseudo (ci-après « Pseudo ») de personnes physiques renseigné par l’Utilisateur lors de son utilisation de l’Application (ci-après les « Personnes Concernées »).
Dans le cadre de la collecte et du Traitement de ces Pseudos, l’Utilisateur intervient en qualité de Responsable de Traitement, et TMLI, en qualité de Sous-traitant.
L’Utilisateur reconnait que ce Traitement doit donc s’effectuer dans le respect de la Réglementation Applicable et relève de la plus stricte confidentialité
L’Utilisateur s’engage ainsi à prendre toutes les mesures nécessaires au respect par lui-même et la société qui l’emploie, le cas échéant, des obligations de la Réglementation Applicable, et plus particulièrement celles auxquelles il est assujetti en sa qualité de Responsable de Traitement. A ce titre, il s’engage notamment à :
- Prendre en compte, s’agissant de son utilisation de l’Application, les principes de protection des Données Personnelles dès la conception et de protection des Données Personnelles par défaut, notamment en ne renseignant dans l’Application lorsque cela est nécessaire, que le prénom de tiers sous la forme de pseudo ;
- Aider TMLI à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des Personnes Concernées tels que définis dans la Réglementation Applicable.
3. Bases légales et finalités des Traitements
TMLI collecte et traite les Données Personnelles de l’Utilisateur sur la base du consentement de l’Utilisateur pour les fins suivantes :
- Lorsque l’Utilisateur souhaite créer son Compte Personnel ;
- Afin d’authentifier l’Utilisateur pour accéder à son Compter Personnel et utiliser l’Application.
Par ailleurs, afin d’utiliser pleinement les Contenus et donc de bénéficier efficacement des Formations proposées par TMLI, l’Utilisateur doit renseigner des Pseudos lors de son utilisation de l’Application. Ce dernier dispose donc d’un intérêt légitime justifiant que ces Pseudos soient collectés et traités via l’Application.
Dans cette hypothèse, l’Utilisateur, en sa qualité de Responsable de Traitement, s’assure que le Traitement des Pseudos est bien nécessaire à la réalisation de son intérêt légitime et évalue les conséquences de ce Traitement sur la Personne Concernée, notamment en tenant compte de la nature des Données renseignées avec les Pseudos.
L’Utilisateur s’assure également de ne pas méconnaitre les droits des Personnes Concernées, en permettant à cette dernière de les mettre en œuvre à tout moment.
4. Durée de conservation
TMLI ne conserve les Données Personnelles collectées que pour la durée d’activité du Compte Personnel de l’Utilisateur concerné et dans le respect de la réglementation en vigueur.
5. Destinataires
Dans le cadre d’une politique stricte de gestion des accès et de la confidentialité, seuls les destinataires dûment habilités par TMLI peuvent accéder aux Données Personnelles que l’Utilisateur a pu communiquer en utilisant l’Application.
a) Destinataires internes
Les Données Personnelles collectées pourront être utilisées au sein des services de TMLI suivants : le conseiller étant déjà en lien avec l’Utilisateur
b) Prestataires externes
Les Données Personnelles collectées peuvent être transmises aux seuls prestataires externes intervenants sur l’Application afin de garantir une expérience optimale aux Utilisateurs ou en charge de l’hébergement desdites Données Personnelles, dans les limites prévues par la Réglementation Applicable et conformément à la présente Politique de Confidentialité
Les prestataires externes auxquels des Données Personnelles collectées sont transmises, les traitent uniquement pour le compte de TMLI et selon ses instructions.
La transmission de Données Personnelles collectées aux prestataires externes de TMLI est encadrée afin de garantir la sécurité desdites Données Personnelles.
Veuillez trouver la liste de ces sous-traitants et prestataires externes :
GONNAEAT, SARL, ayant son siège social au 87, rue Blomet - 75015 Paris
RCS Paris 501 396 733
GANDI SAS, société par actions simplifiée au capital de 800.000€ ayant son siège social au 63-65 boulevard Masséna Paris (75013) FRANCE
Siren 423 093 459 RCS Paris
n. de TVA FR81423093459
Tel +33 (0) 1 70.37.76.61
Fax +33. (0) 1 43 73 18 51
6. Hébergement des Données Personnelles
Les Données Personnelles collectées sont hébergées auprès de la société dont les coordonnées sont disponibles ci-dessous :
GANDI SAS, société par actions simplifiée au capital de 800.000€ ayant son siège social au 63-65 boulevard Masséna Paris (75013) FRANCE
Siren 423 093 459 RCS Paris
n. de TVA FR81423093459
Tel +33 (0) 1 70.37.76.61
Fax +33. (0) 1 43 73 18 51
Les Traitements et l’hébergement des Données Personnelles sont exclusivement effectués au sein de l’Union Européenne.
Toutes les précautions ont été prises pour stocker les Données personnelles collectées dans un environnement sécurisé et empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès. Les Données Personnelles collectées ne seront jamais transmises à des tiers dans un but commercial ni vendues ni échangées.
7. Mesures de sécurité mises en œuvre
TMLI s’engage à assurer la sécurité et l’intégrité des Données Personnelles collectées.
A ce titre, TMLI met en œuvre et maintien des mesures techniques et organisationnelles de sécurité de l’Application et de son système d’information adaptées au regard de la nature de des Données Personnelles collectées et des risques présentés par leurs Traitements.
Ces mesures visent à :
- Protéger les Données Personnelles collectées contre leur destruction, perte, altération, divulgation à des tiers non autorisés ;
- Assurer le rétablissement de la disponibilité des Données Personnelles collectées et l’accès à celles-ci en cas d’incident physique ou technique.
8. Droits de l’Utilisateur
Conformément à la Réglementation Applicable, l'Utilisateur dispose des droits ci-après énumérés.
- Droit à l’information : le droit pour l’Utilisateur d’avoir une information claire, précise et complète sur l’utilisation des Données Personnelles par TMP ;
- Droit d’accès : le droit d’obtenir une copie des Données Personnelles que TMLI détient sur l’Utilisateur ;
- Droit de rectification : le droit pour l’Utilisateur de faire rectifier ses Données Personnelles si elles sont inexactes ou obsolètes et/ou de les compléter si elles sont incomplètes ;
- Droit à l’effacement (« droit à l’oubli ») : droit reconnu à l’Utilisateur, dans certaines conditions, de faire effacer ou supprimer ses Données Personnelles, à moins que TMP ait un intérêt légitime à les conserver ;
- Droit à la limitation du Traitement : l’Utilisateur a le droit, dans certaines conditions, de demander la suspension momentanée du Traitement de ses Données Personnelles ;
- Droit à la portabilité : l’Utilisateur a le droit de demander que ses Données Personnelles soient transmises dans un format réexploitable permettant de les utiliser dans une autre base de Données Personnelles ;
- Droit d’opposition : le droit pour l’Utilisateur de s’opposer au Traitement de ses Données Personnelles par TMLI pour des raisons tenant à une situation particulière ;
- Retrait du consentement : l’Utilisateur peut retirer son consentement au Traitement futur de ses Données Personnelles par TMLI ;
- Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un procédé automatisé : l'Utilisateur a le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un procédé automatisé si la décision produit des effets juridiques le concernant, ou l'affecte de manière significative de façon similaire. Dans le cas où au moins un procédé automatisé est nécessaire à l’exécution d’une prestation de service par TMLI, il est alors possible que TMLI ne soit pas en mesure de fournir tout ou partie de la prestation, et dans ce cas, l’Utilisateur reconnaît expressément qu’il demande l’annulation de la prestation de service concernée.
- Droit d’introduire une réclamation : droit pour l’Utilisateur d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) s’il considère que le Traitement opéré par TMLI constitue une violation de ses Données Personnelles.
Afin que TMLI puisse faire droit à sa demande, l'Utilisateur est tenu de lui communiquer : ses prénom et nom, son adresse e-mail, son numéro de téléphone, un justificatif d’identité et l’objet de sa demande.
TMLI est tenu de répondre à l'Utilisateur dans un délai de 30 (trente) jours maximum, sauf le cas où un nombre important de demandes est simultanément opéré, ou encore le cas où les recherches des informations nécessitent un délai supplémentaire.
Dans ce cas, TMLI informera l’Utilisateur de cette impossibilité de respecter le délai de 30 jours et lui communiquera le délai nécessaire, qui ne pourra pas excéder trois (3) mois.
L’Utilisateur peut exercer ses droits à tout moment en s’adressant à TMLI, par email à l’adresse suivante : contact@tmli.org.
Chaque Personne Concernée pouvant également exercer les droits spécifiques que lui confère la Règlementation Applicable, TMLI répondra à toute demande d’une Personne Concernée fondée sur l’un de ces droits spécifiques dès réception de ladite demande, étant précisé que l’Utilisateur devra dès lors communiquer à TMLI toute demande d’une Personne Concernée reçue directement dans les meilleurs délais.
9. Gestion des cookies
Aucun cookie ou traceur n’est utilisé sur l’Application.
10. Modification de la Politique
La présente Politique de Confidentialité peut être modifiée ou aménagée à tout moment en cas d’évolution légale, jurisprudentielle, des décisions et recommandations de la Commission européenne, du Comité européen de protection des données, de la CNIL ou des usages.
Toute nouvelle version de la présente politique sera portée à la connaissance des Utilisateurs par tout moyen en ce compris la voie électronique (diffusion par courrier électronique ou en ligne par exemple).