‍ARTICLE 1 – PREAMBULE

La présente Politique de Confidentialité a étérédigée conformément à la législation française et européenne en vigueur enmatière de protection des données à caractère personnel, et notamment : leRèglement (UE) 2016/679 du 27 avril 2016 relatif à la protection despersonnes physiques à l’égard du traitement des données à caractère personnelet à la libre circulation de ces données (RGPD), ainsi que la loin°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et auxlibertés, telle que modifiée, notamment par la loi n°2018-493 du 20 juin2018 (la « Législation sur les Données Personnelles »).

Elle a pour but d’informer les visiteurs (« Visiteurs »)du site internet https://greenbull-media.webflow.io/ (le « Site ») :

·     Sur la manière dont sont collectées leursdonnées personnelles. Sont considérées comme des données personnelles, touteinformation permettant d’identifier un Visiteur. A ce titre, il peut s’agir :de ses noms et prénoms, de son âge, de son adresse postale ou email, de salocalisation ou encore de son adresse IP (liste non-exhaustive) ;

·     Sur les droits dont ils disposent concernantces données ;  

·     Sur la personne responsable du traitement desdonnées à caractère personnel collectées et traitées ;  

·     Sur les destinataires de ces donnéespersonnelles.  

Cette politique complète les (i) MentionsLégales, (ii) les Conditions Générales d’Utilisation, et (iii) la Politique deGestion des Cookies consultables par les Visiteurs à tout moment sur le Site.

Le Visiteurdéclare avoir pris connaissance de la présente Politique de Confidentialité etl’accepte sans réserve du seul fait de sa navigation sur le Site.

ARTICLE 2 – RESPONSABLE DU TRAITEMENT DES DONNÉES

2.1 Responsable dutraitement

Les données à caractère personnel des Visiteurs sont collectées par la SociétéGREENBULL MEDIA, société par actions simplifiée au capital de 1.000,00 euros,dont le siège social est situé 400, Promenade des Anglais, Le Nizza, 06200 –NICE, immatriculée au Registre du Commerce et des sociétés de NICE sous lenuméro 945 119 394 R.C.S. Nice, représentée par son Président la sociétéGREENBULL GROUP, elle-même représentée par son Président, Monsieur GuillaumeMONGES, (« Responsable de Traitement »).

Le Responsable du Traitement des données à caractère personnel peut êtrecontacté de la manière suivante :

Par courrier à l’adresse suivante : 400Promenade des Anglais, Le Nizza, 06200

Par mail : hello@greenbull-media.com

Partéléphone au : +33 (0)4 51 45 31 59

2.2 Délégué à la Protection des Données

Le Délégué à la Protection des Données du Responsable est :

Madame Julie BELIZON

400, Promenade des Anglais

Le Nizza

06200 - NICE

06 43 78 16 54

dpo@greenbull.com

Si un Visiteur résidant sur le territoire de l’Union européenne estime,après nous avoir contactés, que ses droits en matière de protection des donnéesà caractère personnel ne sont pas respectés, il lui est possible d’introduireune réclamation auprès de l’autorité de contrôle compétente, et notammentauprès de la Commission Nationale de l’Informatique et des Libertés (CNIL).

ARTICLE 3. PRINCIPESRELATIFS À LA COLLECTE ET AU TRAITEMENT DES DONNÉES PERSONNELLES

Afin de proposer à ses Visiteurs ses services(les « Services »), le Responsable de Traitement peut êtreamené à collecter des données à caractère personnel en application de la Législationsur les Données Personnelles.

Conformément aux dispositions de la Législation surles Données Personnelles, la collecte et letraitement des données des Utilisateurs respectent les principessuivants :

·     Licéité, loyauté ettransparence : les données ne peuvent être collectées et traitées qu’avecle consentement de l’Utilisateur propriétaire des données. A chaque fois quedes données à caractère personnel seront collectées, il sera indiqué àl’Utilisateur que ses données sont collectées, et pour quelles raisons sesdonnées sont collectées.

·      Finalités limitées : la collecte et le traitement des donnéessont exécutés pour répondre à un ou plusieurs objectifs déterminés sur le Site,explicites et légitimes, et ne seront pas traités ultérieurement d’une manièreincompatible avec ces objectifs initiaux.

·     Minimisation de la collecteet du traitement des données : seules les données nécessaires à la bonneexécution des objectifs poursuivis par le Site sont collectées.

·     Précision : Lesdonnées sont tenues à jour et les mesures nécessaires sont mises en place pourcorriger et mettre à jour toute donnée inexacte.

·     Conservation des donnéesréduites dans le temps : les données sont conservées pour une duréelimitée, ce dont le Visiteur est informé.

·     Intégrité etconfidentialité des données collectées et traitées : le Responsable de Traitementdes données s’engage à garantir l’intégrité et la confidentialité des donnéescollectées. 

·     Responsabilité : Desmesures sont mises en place pour pouvoir démontrer la conformité du Responsablede Traitement.  

Afin d’être licite, et ce conformément aux exigences de laLégislation sur les Données Personnelles, la collecte et letraitement des données à caractère personnel ne pourront intervenir que s’ilsrespectent au moins l’une des conditions ci-après énumérées :

·     Le Visiteur a expressémentconsenti au traitement ; 

·     Le traitement estnécessaire à la bonne exécution d’un contrat ou de mesures précontractuelles ; 

·     Le traitement répond à uneobligation légale ou à des mesures judiciaires ou de sécurité auxquelles leResponsable de Traitement est soumis ; 

·     Le traitement s’expliquepar une nécessité liée à la sauvegarde des intérêts vitaux de la personneconcernée ou d’une autre personne physique ;

·     Le traitement peuts’expliquer par une nécessité liée à l’exécution d’une mission d’intérêt publicou qui relève de l’exercice de l’autorité publique dont est investi leResponsable de Traitement ;

·     Le traitement s’expliquepar une nécessité liée à la sauvegarde de l’intérêt public ou de la santépublique ;

·     Le traitement estnécessaire pour protéger les intérêts de l’Utilisateur ;

·     Le traitement et lacollecte des données à caractère personnel sont nécessaires aux fins desintérêts légitimes et privés poursuivis par le Responsable de Traitement ou parun tiers, à moins que ne prévalent les intérêts ou les libertés et droitsfondamentaux de la personne concernée qui exigent une protection des données àcaractère personnel, notamment lorsque la personne concernée est un mineur.

Le traitement des données personnellesest également possible sans le consentement de duVisiteur auquel les données se rapportent lorsque lesdites données ont étérendues publiques par la personne concernée.

ARTICLE 4 – TYPES DE DONNÉES À CARACTÈRE PERSONNELCOLLECTÉES ET TRAITÉES ET FINALITES DES TRAITEMENTS

Le Responsable de Traitement collecte, stocke et traite lesdonnées personnelles concernant le Visiteur pour les finalités suivantes :

Finalité  (objectif du traitement)

Base  légale (fondement du traitement)

Données  / Catégorie de données collectées

Réception  et gestion des demandes de contact ou d’informations (via formulaire ou  email)

Intérêt  légitime de l’Éditeur de répondre aux demandes des Visiteurs

Nom,  Prénom, Adresse électronique, et numéro de téléphone

Inscription  et participation à un événement organisé par l’Éditeur

Intérêt  légitime de l’Éditeur de répondre aux demandes des Visiteurs

Adresse  électronique

Prospection  commerciale par courriel

Consentement

Adresse  électronique

Optimisation  et amélioration du Site

Intérêt  légitime du Responsable de Traitement consistant à fournir une expérience de  navigation satisfaisante et sécurisée

Données  de navigation dont l’adresse IP

Mesure  d’audience du Site

Consentement

Données  de navigation dont l’adresse IP.

Gestion  de la relation commerciale ou partenariale

Consentement

Adresse  électronique, adresse postale

Analyse  statistique, mesure d’audience des contenus diffusés en ligne

Consentement

Données  de navigation (adresse  IP, type de terminal, pages visitées, durée de consultation)

Gestion  des demandes d’exercice de droits (RGPD)

Obligation  légale

Adresse  postale et/ou email, toute donnée personnelle pertinente que le Visiteur nous  communique dans le cadre de sa demande ou nécessaire pour répondre à sa  demande

Gestion  des contentieux, défense des droits du Responsable de Traitement et lutte  contre la fraude

Intérêt  légitime du Responsable de Traitement de constituer sa défense dans le cadre  d’un éventuel contentieux, investiguer et poursuivre les comportements  frauduleux

Toute  donnée personnelle pertinente dans le cadre d’un éventuel contentieux, des  investigations ou des poursuites

Protection  et sécurité du site

Intérêt  légitime du Responsable de Traitement à assurer la sécurité et la performance  du Site

Données  de navigation (cookies techniques et analytiques selon le paramétrage du  navigateur)

Lorsque les données à caractère personnel sont enregistrées, leVisiteur est informé de la durée pour laquelle ses données seront conservées,et lorsque cette durée ne peut être précisée, le Responsable de Traitementl’informe des critères utilisés pour la déterminer.

ARTICLE 5. DESTINATAIRES DES DONNÉES A CARACTERE PERSONNEL

Afin d’assurer l’efficacité de la présentationde ses services, les données à caractère personnel sont récoltées par le Responsablede Traitement et notamment ses services marketing, commercial et support.

Lesdonnées à caractère personnel sont également récoltées par le sous-traitanthébergeur : la société WEBFLOW INC., société de droit étrangerconstituée selon les lois de l’État du Delaware, USA, dont le siège social sesitue 398, 11th Street, 2^nd Floor, San Francisco, California, 94103,USA.Email : privacy@webflow.com

Enfin, les destinataires peuventégalement être les autorités, uniquement sur requête légale.

ARTICLE 6. GESTION DES DONNEES ACARACTERE PERSONNEL

Lesdonnées collectées sont destinées aux services du Responsable de Traitement.

Ellesne peuvent être utilisées à des fins commerciales, que sur accord exprès des Visiteurs.

Lesdonnées collectées par l’Éditeur sont strictement destinées aux servicesinternes autorisés à en connaître dans le cadre de leurs fonctions.

Ellesne sont exploitées à des fins de prospection commerciale qu’avec l’accordexprès du Visiteur, conformément aux articles 4 et 7 de la présente Politique(Bases légales et consentement).

L’Éditeurapplique le principe de minimisation : seules les informations pertinentes etnécessaires à la finalité poursuivie sont traitées. Toutes les personnes ayantaccès aux données sont tenues à une obligation de confidentialité.

ARTICLE 7. LIMITATION DU TRAITEMENT

Sauf si le Visiteur exprime son accordexprès, ses données à caractère personnel ne sont pas utilisées à des finscommerciales, publicitaires ou de marketing.

ARTICLE 8. DUREE DE CONSERVATION DESDONNEES PERSONNELLES

Le Responsable de Traitement conserverales données recueillies pendant la durée nécessaire à la finalité destraitements. Les principales durées sont les suivantes :

Catégories de données

Exemple de traitement sur le Site

Durée active recommandée[1]

Sort final

Formulaire  de contact

Répondre  aux demandes et relances commerciales

3  ans à compter du dernier contact entrant ou de la collecte si aucun échange  supplémentaire (délibération  CNIL n° 2016-26 et Art. L. 34-5 du Code des postes et des communications  électroniques)

Suppression  ou anonymisation

Newsletter /  prospection

Envoi  d’emails marketing

Jusqu’au  retrait du consentement ou 3 ans après le dernier clic ou courriel sortant (Art. 5 de la  Délibération CNIL n°2016-264 du 21 juillet 2016)

Suppression  ou anonymisation

Cookies  et traceurs analytiques

Matomo  / GA4 « audience measurement »

13  mois maximum après dépôt (Art. 39 de la Délibération CNIL n°2020-092 du 17 septembre 2020)

Suppression  automatique par le script

Journaux  de connexion (logs serveur / Webflow)

Sécurité,  diagnostic incidents

6  à 12 mois (Art. L. 34-1 du Code des postes et des communications électroniques)

Purge  ou archivage chiffré

Comptabilité  / facturation

Tenue  de livres / factures

10  ans (Art.  L.123-22 Code de commerce)

Archivage  légal

La société GREENBULL MEDIA SAS est susceptible de conserver certainesdonnées à caractère personnel au-delà des délais annoncés ci-dessus afin deremplir ses obligations légales ou réglementaires.

ARTICLE 9. HEBERGEMENT DES DONNEES

Tel que mentionné ci-dessus,le Site https://greenbull-media.webflow.io/est hébergé par la société WEBFLOW INC., sociétéde droit étranger constituée selon les lois de l’État du Delaware, USA, dont lesiège social se situe 398, 11th Street, 2^nd Floor, San Francisco,California, 94103, USA. Email : privacy@webflow.com.

ARTICLE 10. SECURITE ET CONFIDENTIALITE

Le Responsable de Traitement met enœuvre des mesures organisationnelles, techniques, logicielles et physiques enmatière de sécurité numérique pour protéger les données personnelles contre lesaltérations, destructions et accès non autorisés. Toutefois, il est à signalerqu’internet n’est pas un environnement complètement sécurisé et le Responsablede Traitement ne peut garantir la sécurité de la transmission ou du stockagedes informations sur internet.

ARTICLE 11 : LES DROITS DE L’UTILISATEUR ENMATIÈRE DE COLLECTE ET DE TRAITEMENT DES DONNÉES  

Tout Visiteur concerné par le traitement deses données personnelles peut se prévaloir des droits suivants, en applicationde la Législation sur Les Données Personnelles :

11.1 Droit d’obtenir desinformations

Ils doivent pouvoir être informés des aspects et de la manièredont leurs données personnelles sont traitées.

11.2 Droit d’accès, rectification et droit à l’oubli

Ils peuvent prendre connaissance, mettre à jour, modifier oudemander la suppression des données les concernant en envoyant un courriel avecla mention exacte des informations qu’ils souhaitent voir supprimer ainsi que leuridentité.   

Encas de doute sur l’identité du Visiteur, le Responsable de Traitement seréserve la possibilité de lui demander de joindre tout document lui permettantde prouver son identité, par exemple pour éviter les usurpations d’identité.

Ilspeuvent exercer leur droit d’accès pour connaître les données personnelles lesconcernant.

11.3 Droit à la portabilitédes données

Le Visiteur a le droit de demander la portabilité de ses donnéespersonnelles, détenues par le Site, vers un autre site, en envoyant un courrielavec la mention exacte des informations qu’il souhaite voir supprimer ainsi queson identité.   

11.4 Droit à la limitationet à l’opposition du traitement des données

Le Visiteur a le droit de demander la limitation ou de s’opposerau traitement de ses données par le Site, sans que le Site ne puisse refuser,sauf à démontrer l’existence de motifs légitimes et impérieux, pouvantprévaloir sur les intérêts et les droits et libertés du Visiteur.

11.5 Droit de déterminer le sort des données après la mort

Il est rappelé au Visiteur qu’il peut organiser quel doit être ledevenir de ses données collectées et traitées s’il décède, conformément à laloi n°2016-1321 du 7 octobre 2016.

11.6 Exercice des droits par le Visiteur

Le Visiteur dispose de droits reconnus par la législation applicable enmatière de protection des données à caractère personnel, notamment les droitsd’accès, de rectification, d’effacement, de limitation, d’opposition et, le caséchéant, de portabilité de ses données.

Ces droits, dans la mesure où ils ne s’opposent pas à la finalité dutraitement, peuvent être exercés à tout moment en adressant une demande écriteau Responsable du Traitement, par voie postale ou électronique, aux coordonnéesfigurant à l’article 2 de la présente Politique de Confidentialité.

Afin de permettre au Responsable du Traitement de vérifier l’identité dudemandeur et de traiter sa demande dans les meilleures conditions, celui-cipourra être invité à fournir certaines informations, telles que ses nom etprénom, son adresse électronique, ainsi que toute donnée nécessaire àl’identification.

Le Responsable du Traitement s’engage à répondre dans un délai maximumde trente (30) jours calendaires à compter de la réception de la demande. Encas de refus partiel ou total, une réponse motivée sera fournie.

Le Visiteur est informé que, dans le cadre d’échanges téléphoniques avecle centre de contact du Responsable de Traitement, les conversations peuventêtre enregistrées à des fins d’amélioration de la qualité du service, deformation des équipes et de gestion des litiges éventuels.

Ces enregistrements sont conservés pour une durée maximale de six (6)mois et ne sont accessibles qu’aux services habilités. Conformément à laréglementation en vigueur, le Visiteur peut s’opposer à cet enregistrement enle signalant expressément au conseiller au moment de l’appel.

11.7 Réclamation auprès de l’autorité de contrôle compétente

En cas de non-réponse du Responsable du Traitement dans le délaiimparti, ou si le Visiteur souhaite contester la réponse apportée à sa demande,il dispose du droit d’introduire une réclamation auprès de l’autorité decontrôle compétente.

Pour la France, cette autorité est la Commission Nationale del’Informatique et des Libertés (CNIL), située à l’adresse suivante :

CNIL – 3 Place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07,

Ou accessible via son site internet : www.cnil.fr

Le Visiteur peut également saisir une juridiction compétente pour fairevaloir ses droits.

ARTICLE 13 : CONDITIONS DEMODIFICATION DE LA POLITIQUE DE CONFIDENTIALITÉ

L’éditeur du Site se réserve le droit depouvoir modifier la présente Politique à tout moment afin d’assurer aux Visiteursdu Site sa conformité avec le droit en vigueur.

Les éventuelles modifications ne sauraientavoir d’incidence sur les achats antérieurement effectués sur le Site, lesquelsrestent soumis à la Politique en vigueur au moment de l’achat et tellequ’acceptée par le Membre lors de la validation de l’achat.  

Le Visiteur est invité à prendre connaissancede cette Politique à chaque fois qu’il navigue sur le Site, sans qu’il soitnécessaire de l’en prévenir formellement.

[1]*Durée active *: conservation en base « vivante ». Au-delà : passage en archivageintermédiaire (accès restreint) uniquement si une obligationlégale ou un besoin probatoire l’exige, sinon suppression/anonymisationdirecte.

‍