Politique de confidentialité

Date de dernière mise à jour : 28/12/2021

Préambule

Le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit RGPD) vise, entre autres, à améliorer l’information de toute personne concernée par le traitement de ses données personnelles.

La présente Charte (ci-après « la Charte ») a pour but d’apporter aux personnes concernées par un traitement de données de la part de la société TIMAA (ci-après « le Responsable de traitement »), SAS au capital de 2.857 euros, inscrite au R.C.S. de Paris sous le numéro 848 670 733, dont le siège social est situé 44, Quai de Malakoff – 44000 NANTES, représentée par Monsieur Laurent HAUSMANN, président, l’information nécessaire à leur parfaite compréhension dudit traitement et des modalités d’exercice de leurs droits.

Le « Traitement » désigne, conformément à l’article 4, paragraphe 2, du RGPD, toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données personnelles, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Personnes concernées

Les personnes physiques, agissant en qualité de représentants, responsables, membres ou employés des clients du Responsable de traitement (ci-après « les Personnes concernées ») et les personnes utilisant et ayant créé un compte sur la plateforme TIMAA détenue et éditée par le Responsable de traitement, sont concernées par les traitements listés ci-dessous.

Finalités de traitement

Le traitement de données visé par la présente information a pour finalités :

  1. la création d’un compte sur la plateforme TIMAA en vue de la souscription aux services proposés par la plateforme et les autres utilisateurs de celle-ci ;
  2. la souscription aux services directement proposés par le Responsable de traitement ;
  3. la réservation de transport et d’hébergement et l’organisation de l’Agenda ;
  4. la gestion des ressources humaines et de la paie des employés des Personnes concernées ;
  5. le paiement des services par les Personnes concernées.

Licéité du traitement et collecte des données

Le traitement des données est rendu nécessaire, au sens de l’article 6 b) du RGPD, à l’exécution des contrats conclus entre le Responsable de traitement et ses Personnes concernées. Toutes les données traitées sont collectées directement auprès des Personnes concernées, qui les renseignent de manière volontaire.

Données à caractère personnel traitées

Ne sont traitées que les données strictement nécessaires aux finalités recherchées : nom/prénom, carte d’identité ou passeport (scan numérique), carte de fidélité (scan numérique), numéro de téléphone personnel et/ou professionnel, adresse électronique personnelle et/ou professionnelle, adresse postale personnelle et/ou professionnelle, montant du salaires et charges associées, numéro de sécurité sociale, parcours académique et professionnel, situation familiale, poste occupé.

Sous-traitants impliqués

La société MANGOPAY S.A. dont le siège est situé 2 Avenue Amélie, L-1125 Luxembourg, intervient en tant que sous-traitant des paiements réalisés sur la plateforme TIMAA et aux services directement proposés par TIMAA.

Le service Microsoft Azure de la société Microsoft France – SAS, SIRET : 32773318400516, Siège social : 39 Quai du Président Roosevelt – 92130 Issy-les-Moulineaux, intervient en tant que sous-traitant dans le transfert et le stockage des données.

La liste des sous-traitants auxquels le Responsable de traitement fait appel pourra être modifiée par l’ajout d’une annexe aux présentes.

Stockage des données

Les données traitées par le Responsable de traitement sont stockées sur ses terminaux informatiques propres, situés sur le territoire de l’Union Européenne au sein de la société Microsoft France – SAS, SIRET : 32773318400516, Siège social : 39 Quai du Président Roosevelt – 92130 Issy-les-Moulineaux, hébergeur de son site internet, situé sur le territoire de l’Espace Economique Européen.

Conservation des données

Sauf exercice antérieur et justifié du droit à l’effacement, les données sont conservées pour toute la durée de l’abonnement du Client ou de la mission confiée au Responsable de traitement et à l’expiration d’un délai de 10 ans à compter de la fin de l’abonnement ou de la mission, ou de la dernière commande passée sur la plateforme TIMAA.

Les droits des personnes concernées

Toute personne concernée est titulaire des droits suivants : droit d’accès aux données traitées ; droit de rectification ou d’effacement des données ; droit d’opposition au traitement des données, droit de limitation du traitement, dans les conditions définies aux articles 15 à 22 du Règlement. Ces droits s’exercent par simple demande adressée à la société TIMAA à l’adresse électronique suivante : contact@timaa.fr ou par courrier postal adressé au siège de la société TIMAA, sis 44 quai de Malakoff – 44000 NANTES, tenu d’y répondre dans un délai d’un mois, ou de deux mois en cas de demandes complexes ou nombreuses.

Toute personne concernée peut introduire une réclamation auprès de la CNIL ou un recours juridictionnel si le Responsable de traitement ne donne pas suite à sa demande au titre des droits énoncés ci-dessus.

Modification de la présente Charte

Le Responsable de traitement est susceptible de modifier la présente Charte à tout moment en fonction de l’évolution de ses pratiques de traitement. En cas de modification substantielle de celle-ci, une notification par courriel sera adressée au Client pour transmission aux personnes concernées.

Responsabilité du Client

Les données à caractère personnel qui sont traitées par le Responsable de traitement sont renseignées par le Client, qui en a préalablement assuré la collecte auprès de ses responsables, représentants, membres et salariés.

Le Client est responsable de la collecte licite et loyale de ces données et prend à sa charge toute obligation légale qui pourrait en découler. Il est également responsable de la transmission de la présente Charte aux personnes concernées. La responsabilité du Responsable de traitement ne saurait être recherchée en raison d’une défaillance du Client.