Conditions Générales d’Utilisation – WeAreCentrakor

  1. Conditions Générales d’Utilisation – WeAreCentrakor
    1. OBJET

    La société NEXENTURE, SAS immatriculée au Registre du Commerce et des Sociétés de Lyon sous le numéro 511 361 479 ayant son siège social sis 21 rue Longue, 69001 LYON, a développé un logiciel intitulé « WeAreCentrakor   », réseau social d’entreprise, pour laquelle elle accorde une licence d’exploitation aux entreprises souhaitant mettre en place au sein de leur établissement un espace collaboratif.
    WeAreCentrakor  est un logiciel en tant que service ou dit « software as a service (SaaS) » accessible en ligne.
    Les présentes Conditions Générales d’Utilisation régissent les relations entre NEXENTURE et les Utilisateurs.
    Le Licencié reconnait avoir pris connaissance du Service proposé par WeAreCentrakor  de NEXENTURE et s’assure de l’adéquation entre le Service proposé et ses besoins.

     

    Les services proposés sont les suivants :

    – mise à disposition d’un réseau social d’entreprise au sein duquel les Utilisateurs pourront recevoir et échanger des informations professionnelles dans des flux structurés. Selon leur fonction au sein de l’entreprise licenciée, les Utilisateurs ont un accès complet ou partiel à toutes les informations et les contenus postés sur le réseau social.

    -Mise à disposition d’un espace d’échange limité entre les Utilisateurs Clients de l’entreprise licenciée au sein duquel seront échangés des informations entre ces deux parties.

     

    En sus de ce partage d’information, les Utilisateurs peuvent également participer à des campagnes, qui leur permettent d’effectuer différentes actions pour devenir des Ambassadeurs de leur entreprise. Il existe 4 types de campagnes :

    1. Tous Vendeurs, qui présente des offres aux Utilisateurs. Ils peuvent ensuite répondre à un quizz pour tester leurs connaissances sur ces offres, puis partager ces offres à leur entourage.
    2. Tous Influenceurs, qui présente des contenus et actualités sur le Licencié que les Utilisateurs peuvent partager sur leurs réseaux sociaux.
    3. Tous Recruteurs, qui présente des offres d’emploi aux Utilisateurs. Ils peuvent coopter directement leur entourage via ces offres ou partager ces offres sur leurs réseaux sociaux.
    4. Tous Acteurs, qui propose aux Utilisateurs de répondre à des panels internes.

    Chaque action effectuée dans le cadre de ces campagnes fait gagner des points aux Utilisateurs. Des challenges mensuels permettent aux ambassadeurs ayant remporté le plus de points de gagner des cadeaux.

     

    1. DEFINITIONS

    « Administrateur » : Utilisateur désigné par le Licencié parmi les membres de son personnel comme étant en charge de la gestion de l’Espace collaboratif. Il ne pourra en aucun cas être considéré comme un administrateur de la société NEXENTURE.

    Pour toute question ou remarque, l’Utilisateur peut contacter les Administrateurs à l’adresse wearecentrakor@centrakor.com

    « Espace collaboratif » : désigne la plateforme WeAreCentrakor .
    « Licencié » : désigne la personne morale titulaire de la licence d’exploitation accordé par NEXENTURE.
    « Service » : désigne le service d’accès et de fonctionnement de l’Espace collaboratif WeAreCentrakor .
    « Utilisateur » : désigne l’ensemble des membres du personnel du Licencié et des tiers désignés par ce dernier (tels que des clients, des partenaires, des sous-traitants, des conseils extérieurs, des consultants, etc), autorisés à accéder au Service.

    « Utilisateur Client » : désigne l’ensemble des clients du Licencié qui accèdent au Service. Un « Utilisateur Client » étant un « Utilisateur », ce terme sera utilisé dans les CGU si un sujet ne touche qu’à cette typologie d’utilisateurs.

    1. DISPOSITIONS RELATIVES AU SERVICE

    3.1. NEXENTURE concède au Licencié un droit d’accès au Service.

    3.2. WeAreCentrakor  est un Espace collaboratif interne au sein de l’établissement du Licencié et constitue un outil opérationnel et de communication transverse.

    3.3. En conséquence, WeAreCentrakor  doit être considéré comme un outil intégré professionnel mis à disposition par le Licencié à l’ensemble des Utilisateurs.

    Il ne doit en aucun cas être considéré par les Utilisateurs ou tiers comme un réseau privé.

    3.4. Les Utilisateurs non membres du personnel du Licencié peuvent avoir un accès restreint, ou spécifique au Service, conformément au choix du Licencié.

    1. CONFIDENTIALITE, COLLECTE ET UTILISATION DES INFORMATIONS COLLECTEES

    4.1. Confidentialité

    4.1.1. L’Utilisateur comprend que WeAreCentrakor est un espace collaboratif professionnel qui, par sa nature, vise à permettre un partage d’informations et de contenus avec l’ensemble des Utilisateurs de WeAreCentrakor .

    4.1.2 L’Utilisateur Client comprend que WeAreCentrakor est un espace collaboratif avec le Licencié visant à échanger avec celui-ci, mais également à contribuer par ses retours au développement économique du Licencié.

    Compte tenu de cet objet, l’Utilisateur et l’Utilisateur Client sont informés que les informations et contenus publiés par eux (y compris les images, vidéos ou autres…) sur WeAreCentrakor ont un caractère public à l’égard de l’ensemble des Utilisateurs et/ou Utilisateurs Clients

    Le contenu que l’Utilisateur et l’Utilisateur Client publie pourra être accessible et être téléchargé par l’ensemble des autres Utilisateurs, Administrateurs ou cadre dirigeant du Licencié.

    4.2. Collectes des informations

    4.2.1. Pour fournir et assurer le bon fonctionnement du Service, NEXENTURE collecte, traite et exploite les informations et contenus publiés par les Utilisateurs.

    4.2.2. NEXENTURE collecte également les données de connexion, telles que le nom, prénom, adresse mail, numéro de téléphone, photographies et toutes autres informations renseignées par l’Utilisateur lors de son inscription ou fournies par un tiers pour permettre le fonctionnement du Service.

    4.2.3. Les informations relatives à l’activité de l’Utilisateur sur le Service peuvent également être recueillies par NEXENTURE (temps de connexion, espace consulté, date, heure, adresse IP, etc…).

    4.3. Utilisation des informations collectées

    4.3.1. Les informations sont collectées pour les besoins du fonctionnement du Service et la fourniture du Service lui-même.

    Les informations et contenus collectés ne seront pas communiqués à une personne tierce au Licencié, sauf éventuellement un prestataire de NEXENTURE intervenant pour les besoins du Service.

    4.3.2. Les informations collectées ne feront l’objet d’aucune exploitation commerciale étrangère à celle de la fourniture du Service.

    4.4. Cookies

    L’Utilisateur est informé que peuvent être automatiquement déposés sur son terminal des cookies, permettant de collecter des informations non-personnelles et permettant l’utilisation des fonctionnalités principales de WeAreCentrakor.

    La désactivation des cookies est possible mais peut néanmoins perturber le fonctionnement normal du site.

     

    1. OBLIGATIONS DE L’UTILISATEUR

    5.1. L’Utilisateur s’engage à utiliser WeAreCentrakor conformément à l’Objet du Service et s’interdit d’utiliser l’Espace collaboratif à des fins personnelles, de diffusion de messages à visée idéologique, politique, religieuse, etc., ou portant atteinte aux droits d’autrui.

    5.2. Tout abus ou utilisation non conforme aux présentes Conditions Générales d’Utilisation reste la responsabilité de l’Utilisateur.

     

    1. OBLIGATIONS ET RESONSABILITE

    6.1. NEXENTURE ne contrôle pas le contenu publié sur l’Espace collaboratif.

    NEXENTURE ne pourra être tenue pour responsable de la nature et le contenu des informations et de l’exploitation qui en découle.

    6.2. Chaque Utilisateur reste responsable du contenu qu’il publie sur l’Espace collaboratif.

    6.3. Il appartient néanmoins au Licencié et à Nexenture de prendre les mesures nécessaires pour faire cesser toute utilisation abusive ou non conforme aux présentes Conditions Générales d’Utilisation de l’Espace collaboratif. Nexenture mettant à disposition du licencié des outils permettant de faciliter cette supervision.

    Certains espaces d’échange à destination des Utilisateurs Clients sont sujets à modération. Ainsi, un contenu abusif pourra être supprimé à la discrétion des administrateurs du licenciés et certains messages pourront être sujet à validation par le licencié avant publication sur la plateforme.

    L’utilisateur reste seul responsable des procédures de connexion et de sécurité ainsi que des erreurs commises dans l’utilisation du Service.

    1. POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
    2. Préambule

     

    Les Parties ont conclu le contrat suivant :

     

    • Objet :Mise en place de la solution Tous Ambassadeurs chez Centrakor StoresDate de signature : 4 mars 2019
    • Durée : 1 an, renouvelable

     

    La loi Informatique et libertés (Loi n° 78-17 du 6 janvier 1978, art.35) soumet la réalisation d’une opération de traitement de données à caractère personnel par un sous-traitant à la réunion des éléments suivants :

    • Réalisation de l’opération de traitement que sur instruction du responsable du traitement ;
    • Présentation de garanties suffisantes par le sous-traitant pour assurer la mise en œuvre des mesures de sécurité et de confidentialité
    • Existence d’un contrat comportant l’indication des obligations incombant au sous-traitant en matière de protection de la sécurité et de la confidentialité des données et qui prévoit que le sous-traitant ne peut agir que sur instruction du responsable du traitement.

    Le Règlement Général sur la Protection des Données (RGPD n° 2016/679 du 27 avril 2016, applicable le 25 mai 2018) impose des obligations spécifiques aux sous-traitants dont la responsabilité sera susceptible d’être engagée en cas de manquement.  Il prévoit également des dispositions complémentaires devant figurer au sein des contrats conclus avec des sous-traitants.

     

    Les présentes stipulations prévalent sur toute autres stipulations figurant dans tout autre document signé entre les parties ; elles pourront être amendées notamment dès l’adoption de clauses contractuelles types au sens de l’article 28.8 du règlement européen.

     

    1. Objet

     

    Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-après.

     

    Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données »).

     

     

    • Entrée en vigueur

     

    Le présent avenant entre en vigueur à la date de signature du contrat 04 mars 2019

     

    1. Description du traitement faisant l’objet de la sous-traitance

     

    Le sous-traitant est autorisé à traiter pour le compte du responsable de traitement les données à caractère personnel nécessaires pour fournir le ou les services) suivant(s) :

     

    • Extranet : mise à disposition de photographies des séminaires, annuaire et trombinoscope des adhérents (nom/prénom/adresse/téléphone/mail/photographie), suivi des indicateurs d’utilisation du service
    • Hébergement de données des clients des adhérents destiné aux programmes de fidélité (nom/prénom/adresse/téléphone/mail/date de naissance/habitudes de leurs achats dans les univers de l’enseigne) : collecte des données des cartes de fidélité auprès des adhérents pour : opérations commerciales (sms/mails…), statistiques.

     

    1. Obligations du sous-traitant vis-à-vis du responsable de traitement

     

    Le sous-traitant s’engage à :

     

    • Traiter les données uniquement pour la ou les seule(s) finalité(s)qui fait/font l’objet de la sous-traitance ;

     

    • Traiter les données conformément aux instructions documentéesdu responsable de traitement figurant en annexe du présent contrat. Si le sous-traitant considère qu’une instruction constitue une violation du règlement européen sur la protection des données ou de toute autre disposition du droit de l’Union ou du droit des Etats membres relative à la protection des données, il en informe immédiatement le responsable de traitement. En outre, si le sous-traitant est tenu de procéder à un transfert de données vers un pays tiers ou à une organisation internationale, en vertu du droit de l’Union ou du droit de l’Etat membre auquel il est soumis, il doit informer le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d’intérêt public ;

     

    • Garantir la confidentialitédes données à caractère personnel traitées dans le cadre du présent contrat ;

     

    • Veiller à ce que les personnes autorisées à traiter les données à caractère personnel en vertu du présent contrat :
      1. S’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
      2. Reçoivent la formation nécessaire en matière de protection des données à caractère personnel

     

    • Prendre en compte, s’agissant de ses outils, produits, applications ou services, les principes de protection des données dès la conception et de protection des données par défaut ;

     

    • Sous-traitance

     

    Le sous-traitant peut faire appel à un autre sous-traitant (ci-après, « le sous-traitant ultérieur ») pour mener des activités de traitement spécifiques. Dans ce cas, il informe préalablement et par écrit le responsable de traitement de tout changement envisagé concernant l’ajout ou le remplacement d’autres sous-traitants. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et les dates du contrat de sous-traitance. Le responsable de traitement dispose d’un délai minimum de 5 jours calendaires à compter de la date de réception de cette information pour présenter ses objections. Cette sous-traitance ne peut être effectuée que si le responsable de traitement n’a pas émis d’objection pendant le délai convenu.

     

    Sont d’ores et déjà agréés les sous-traitants actuels :

     

    • OVH, pour l’hébergement des données
    • Mailjet pour l’envoi des rapports d’activité

     

    En cas de recrutement d’autres sous-traitants ultérieurs, le sous-traitant doit recueillir l’autorisation écrite, préalable et spécifique du responsable de traitement.

     

    Le sous-traitant ultérieur est tenu de respecter les obligations du présent contrat pour le compte et selon les instructions du responsable de traitement. Il appartient au sous-traitant initial de s’assurer que le sous-traitant ultérieur présente les mêmes garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement européen sur la protection des données. Si le sous-traitant ultérieur ne remplit pas ses obligations en matière de protection des données, le sous-traitant initial demeure pleinement responsable devant le responsable de traitement de l’exécution par l’autre sous-traitant de ses obligations.

     

    • Droit d’information des personnes concernées

     

     

    • Concernant, l’hébergement de données des clients des adhérents destiné aux programmes de fidélité, il appartient au responsable de traitement de fournir l’information aux personnes concernées par les opérations de traitement au moment de la collecte des données.

     

    • Concernant l’Extranet, le sous-traitant informe les personnes concernées par les opérations de traitement l’information relative aux traitements de données qu’il réalise.

     

    • Exercice des droits des personnes

     

    Dans la mesure du possible, le sous-traitant doit aider le responsable de traitement à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées : droit d’accès, de rectification, d’effacement et d’opposition, droit à la limitation du traitement, droit à la portabilité des données, droit de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).

     

    Le sous-traitant doit répondre, au nom et pour le compte du responsable de traitement et dans les délais prévus par le règlement européen sur la protection des données aux demandes des personnes concernées en cas d’exercice de leurs droits, s’agissant des données faisant l’objet de la sous-traitance prévue par le présent contrat.

     

    • Notification des violations de données à caractère personnel

     

    Le sous-traitant notifie au responsable de traitement toute violation de données à caractère personnel dans un délai maximum de 72 heures après en avoir pris connaissance et par le moyen suivant : par mail/téléphone.

     

    Cette notification est accompagnée de toute documentation utile afin de permettre au responsable de traitement, si nécessaire, de notifier cette violation à l’autorité de contrôle compétente.

     

    Après accord du responsable de traitement, le sous-traitant notifie à l’autorité de contrôle compétente (la CNIL), au nom et pour le compte du responsable de traitement, les violations de données à caractère personnel dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, à moins que la violation en question ne soit pas susceptible d’engendrer un risque pour les droits et libertés des personnes physiques. La notification contient au moins :

     

    • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;
    • Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;
    • La description des conséquences probables de la violation de données à caractère personnel ;
    • La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

     

    Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.

     

    Après accord du responsable de traitement, le sous-traitant communique, au nom et pour le compte du responsable de traitement, la violation de données à caractère personnel à la personne concernée dans les meilleurs délais, lorsque cette violation est susceptible d’engendrer un risque élevé pour les droits et libertés d’une personne physique.

     

    La communication à la personne concernée décrit, en des termes clairs et simples, la nature de la violation de données à caractère personnel et contient au moins

     

    • La description de la nature de la violation de données à caractère personnel y compris, si possible, les catégories et le nombre approximatif de personnes concernées par la violation et les catégories et le nombre approximatif d’enregistrements de données à caractère personnel concernés ;

     

    • Le nom et les coordonnées du délégué à la protection des données ou d’un autre point de contact auprès duquel des informations supplémentaires peuvent être obtenues ;

     

    • La description des conséquences probables de la violation de données à caractère personnel ;

     

    • La description des mesures prises ou que le responsable du traitement propose de prendre pour remédier à la violation de données à caractère personnel, y compris, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives.

     

    • Aide du sous-traitant dans le cadre du respect par le responsable de traitement de ses obligations

     

    Le sous-traitant aide le responsable de traitement pour la réalisation d’analyses d’impact relative à la protection des données. Le sous-traitant aide le responsable de traitement pour la réalisation de la consultation préalable de l’autorité de contrôle.

     

    • Mesures de sécurité

     

    Le sous-traitant indique avoir mis en place les mesures de sécurité et organisationnelles permettant la sécurisation des données.

     

    • Sort des données

     

    Au terme de la prestation de services relatifs au traitement de ces données, le sous-traitant s’engage  à :

     

    • Pour les données liées aux programmes de fidélité : détruire dans les 30 jours de la fin de la relation contractuelle toutes les données à caractère personnel.

     

    • Pour les données Extranet : à archiver pendant 5 ans les données et détruire après la fin de la relation contractuelle.

     

     

    • Délégué à la protection des données

     

    Le sous-traitant informe le responsable de traitement du nom et des coordonnées de son délégué à la protection des données. A la date de signature des présentes, le DPO est : Philippe SCOZZI,

    Email : dpo@centrakor.com.

     

    • Registre des catégories d’activités de traitement

     

    Le sous-traitant déclare qu’il tiendra le 25 mai 2018 au plus tard par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable de traitement comprenant :

    • Le nom et les coordonnées du responsable de traitement pour le compte duquel il agit, des éventuels sous-traitants et, le cas échéant, du délégué à la protection des données;
    • Les catégories de traitements effectués pour le compte du responsable du traitement;
    • Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa du règlement européen sur la protection des données, les documents attestant de l’existence de garanties appropriées ;
    • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles, y compris entre autres, selon les besoins :
      • La pseudonymisation et le chiffrement des données à caractère personnel ;
      • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;
      • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ; o une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

     

    • Documentation

     

    Le sous-traitant met à la disposition du responsable de traitement la documentation nécessaire pour démontrer le respect de toutes ses obligations et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

     

    1. Obligations du responsable de traitement vis-à-vis du sous-traitant

     

    Le responsable de traitement s’engage à :

     

    1. Fournir au sous-traitant les données visées au II des présentes clauses ;
    2. Documenter par écrit toute instruction concernant le traitement des données par le sous-traitant ;
    3. Veiller, au préalable et pendant toute la durée du traitement, au respect des obligations prévues par le règlement européen sur la protection des données de la part du sous-traitant ;
    4. Superviser le traitement, y compris réaliser les audits et les inspections auprès du sous-traitant

     

     

    7.1. Données collectées et finalités de traitement

    7.1.1 Les données identifiantes

    7.1.1.1 Pour accéder au Service, l’Utilisateur sera amené à communiquer des informations identifiantes telles que son NOM, PRENOM, matricule, année de naissance, année d’entrée chez le Licencié, Service, Magasin, entité , ADRESSE E-MAIL, MOT DE PASSE, POSTE, SERVICE

    7.1.1.2 Pour accéder au Service, l’Utilisateur Client devra créer un compte en renseignant : NOM, PRENOM, email et devra créer un MOT DE PASSE. L’Utilisateur Client est libre d’avoir recours à un PSEUDONYME et à compléter diverses informations complémentaires sur la plateforme, comme VILLE, CP et NUMERO DE CARTE Fidélité

     

    Droit à l’image : si l’Utilisateur choisi de compléter son profil avec une photographie, il donne ainsi son droit à l’image sur cette photographie.

    7.1.1.3 La collecte de ces données personnelles par NEXENTURE a pour objet la gestion des droits d’accès à l’Espace collaboratif et l’authentification de l’Utilisateur sur WeAreCentrakor . Ces informations sont obligatoires. A défaut, l’Utilisateur ne pourra pas accéder au Service.

    7.1.2 Les données non identifiantes

     

    Dans le cadre de l’utilisation de l’Espace collaboratif, des données concernant  l’Utilisateur sont collectées de manière passive : informations sur la navigation (connexion et activités) et le matériel informatique utilisé (ordinateurs ou smartphone, marque voire modèle, …)

    7.1.2.2 Les données collectées sont utilisées par Nexenture pour obtenir des statistiques générales sur l’utilisation de l’Espace collaboratif, améliorer l’expérience d’utilisation de l’Utilisateur, transmettre le détail de l’activité des Utilisateurs au Licencié pour pouvoir attribuer des récompenses à certains Utilisateurs en conséquence et respecter les exigences légales notamment de sécurité.

    7.1.3. Données sensibles

    L’Espace collaboratif WeAreCentrakor n’a pas vocation à partager des informations sensibles, telles que l’origine raciale ou ethnique, les croyances religieuses, les antécédents judiciaires, la santé physique ou mentale ou l’orientation sexuelle. Il est de la responsabilité de l’Utilisateur de ne pas partager ce type d’informations sur l’Espace collaboratif.

    7.1.4. L’ensemble de ces informations ne feront l’objet d’aucune exploitation commerciale, en dehors du Service.

    7.2 Responsable de traitement

    Les informations personnelles identifiantes peuvent être communiquées par une autre personne dûment habilitée en sa qualité de responsable du traitement, telle que l’Administrateur du Licencié. NEXENTURE agit dans ce cadre en sa qualité de sous-traitant et s’engage à traiter les données uniquement pour  la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.

    Les données identifiantes telles que décrites au paragraphe 7.1.1 sont communiquées à Nexenture par une personne dûment habilitée en sa qualité de responsable du traitement telle que l’Administrateur du Licencié. NEXENTURE agit dans ce cadre en sa qualité de sous-traitant et s’engage à traiter les données uniquement pour  la ou les seule(s) finalité(s) qui fait/font l’objet de la sous-traitance.

    7.3. Destinataires des données

    Vos données sont communiquées aux équipes de NEXENTURE en charge de la mise en place et l’administration de l’Espace collaboratif WeAreCentrakor .

    Ces informations ne feront l’objet d’aucune communication ultérieure, à l’exception de celle faite aux prestataires de NEXENTURE pour les stricts besoins du Service.

    7.4. Durée de conservation des données

    La durée de conservation des données identifiantes décrites au paragraphe 7.1.1 et transmises par le responsable de traitement est de 1 an à compter de la suppression du compte sur demande du Licencié ou de l’Utilisateur lui-même (licenciement, démission, souhait de l’utilisateur de ne plus utiliser la plateforme, …).
    Passé ce délai, toutes les données personnelles (identifiantes et non identifiantes telles que décrites dans les paragraphes précédents) collectées sur l’Utilisateur seront supprimées, et les actualités et commentaires publiés par l’Utilisateur lors de son utilisation de l’Espace collaboratif seront anonymisés.

    La durée de conservation des données non identifiantes collectées de manière passive et décrites au paragraphe 7.1.2 est de 2 ans à partir de la date de leur collecte.

    7.5. Conformément aux dispositions précitées, tout Utilisateur a un droit d’accès aux données collectées le concernant et peut demander à dpo@centrakor.com , la correction, modification ou suppression de toute donnée inexacte.

    1. PROPRIETE INTELLECTUELLE

    8.1. Le logiciel et la structure générale de l’Espace collaboratif WeAreCentrakor  sont la propriété exclusive de la société NEXENTURE, titulaire exclusif des droits de propriété intellectuelle.

    Le signe « NEXENTURE » fait l’objet d’un enregistrement à titre de marque française.

    Toute reproduction, représentation ou exploitation même partielle des éléments précités, sans autorisation de son titulaire constitue un acte contrefaisant susceptible de faire l’objet de poursuites judiciaires.

    8.2. Le contenu des publications reste la propriété de leurs auteurs selon les règles en matière de propriété intellectuelle et de création du salarié le cas échéant.

    8.3. Toutefois, l’Utilisateur, en acceptant et utilisant le Service, est informé et accepte que des publications (y compris des images, vidéos, etc.) mises en ligne sur le Service par ses soins, puissent être réexploitées librement, dans le cadre du fonctionnement du Service ou de sa promotion interne, par d’autres Utilisateurs ou le Licencié lui-même.

     

    1. DROIT A L’IMAGE

    9.1. L’Utilisateur s’engage à ne pas publier d’images, photos, vidéo etc. sur lesquelles figurent des personnes (collègues, clients, partenaires, fournisseurs, …) n’ayant pas donné leur autorisation pour être photographiées et/ou pour que leur image soit partagée sur l’Espace collaboratif.

    9.2. Toute personne ou Utilisateur souhaitant faire valoir son droit à l’image en demandant la suppression de l’Espace collaboratif d’une photo ou vidéo sur laquelle il apparait devra en faire la demande auprès d’un Administrateur à l’adresse wearecentrakor@centrakor.com  ou de dpo@centrakor.com. La photo ou vidéo sera ensuite supprimée de l’Espace collaboratif dans les plus brefs délais, sous 48h maximum.

     

    1. DISPOSITIONS DIVERSES

    10.1. Si une ou plusieurs dispositions du présent acte venaient à être déclarées nulles, cette nullité n’affectera pas les autres dispositions des présentes Conditions Générales d’Utilisation.

    10.2. NEXENTURE pourra être amenée à faire évoluer les présentes Conditions Générales d’Utilisation.

    Dans une telle hypothèse, NEXENTURE informera l’Utilisateur et sollicitera l’accord de ce dernier.

    Si l’Utilisateur ne donne pas son accord suite à la modification des Conditions Générales d’Utilisation, son compte et ses accès au service seront suspendus. Centrakor sera informé par Nexenture de la suspension du compte. L’Utilisateur pourra contacter l’Administrateur à l’adresse wearecentrakor@centrakor.com  ou dpo@centrakor.com pour demander la consultation, la modification ou la suppression des données associées à son compte et son activité sur l’Espace Collaboratif.

    10.3. Toute demande ou réclamation relative aux présentes Conditions Générales d’Utilisation doit être adressée à la société NEXENTURE, 21 rue Longue, 69001 LYON par courrier, par mail à l’adresse contact@nexenture.fr ou par téléphone au 09 82 42 68 30

     

    1. CONTACT

    Pour toute question ou remarque, l’Utilisateur peut contacter les Administrateurs à l’adresse wearecentrakor@centrakor.com