GURU – Politique de confidentialité

Dernière modification effectué le 13 septembre 2023

DÉFINITIONS

Les mots signalés par une majuscule – qu’ils soient au singulier ou au pluriel – doivent être compris selon les définitions suivantes :

« Application » : Désigne l’application « GURU », laquelle est éditée par le Responsable de Traitement.

« Compte Utilisateur » : Désigne le compte pouvant être créé par les Utilisateurs au sein de l’Application afin de bénéficier de fonctionnalités complémentaires.

« Données à Caractère Personnel » ou « Données Personnelles » ou « Données » : Toute information permettant d’identifier directement ou indirectement une personne physique, telles que : votre nom, prénom, adresse de courrier électronique ou adresse postale, votre numéro de téléphone.

« GURU » et/ou le « Responsable de Traitement » : Désigne la société par actions simplifiée (SAS) GURU WORLD, au capital social de 1 000€, dont le siège social est situé 36, boulevard de la Bastille – 75012 Paris, enregistrée auprès du Registre du Commerce et des Sociétés de Paris, sous le numéro 951 037 951.

« Jeu » : Désigne le jeu de piste mis en place par GURU, par l’intermédiaire de l’Application, et proposant aux Utilisateurs de résoudre diverses énigmes, le cas échéant faisant appel aux technologies de réalité augmentée (AR) et de réalité virtuelle (VR).

« Newsletter » : Désigne la lettre d’information envoyée ponctuellement par GURU à ses Utilisateurs pour les informer de l’actualité de l’Application, des évènements organisés par GURU ainsi que de toute autre information relative aux actualités et aux actions de GURU

« Personne concernée » : Toute personne dont une ou plusieurs Données à Caractère Personnel ont été, sont ou seront collectées.

« RGPD » : Désigne le Règlement UE 2016/679 du Parlement Européen et du Conseil relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ou Règlement Général sur la Protection des Données.

« Sous-Traitant » : Désigne toute personne physique ou moral qui traite des Données Personnelles pour le compte du Responsable de Traitement, sur ses instructions et sous son autorité.

« Terminal » : Désigne tout équipement de l’Utilisateur permettant d’accéder à l’Application.

« Traitement » : Désigne toutes opérations liées aux Données à Caractère Personnel, et notamment l’enregistrement, la collecte, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation la communication par transmission, diffusion ou toute autre forme de mise à

disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction, sans que cette liste soit exhaustive.

« Utilisateur » : Désigne toute personne ayant téléchargé et/ou naviguant sur l’Application éditée par GURU.

Dans le cadre de son activité, GURU est amenée à collecter et à traiter des Données vous concernant, par exemple lorsque vous choisissez de créer un Compte Utilisateur au sein de l’Application ou encore lorsque vous utilisez le bouton « Nous Contacter » afin d’entrer en relation avec GURU.

En sa qualité de Responsable de Traitement, GURU a mis en place la présente Politique de Protection des Données à Caractère Personnel (ci-après « la Politique » ou « la Politique de Confidentialité ») et s’engage à traiter ces Données conformément aux règles applicables ; notamment dans le respect des principes de transparence, de détermination et de légitimité des finalités, d’exactitude, de proportionnalité et de minimisation, de sécurité et de confidentialité, de responsabilité et de protection dès la conception et par défaut.

La présente Politique vous informe de la manière dont nous recueillons et traitons vos Données. Nous vous invitons à la lire attentivement.

Important – Nous n’utilisons vos Données que dans les cas prévus par la réglementation en vigueur, soit:

• Garantir le respect d’une obligation légale ou règlementaire, et/ou
• Pour diverses utilisations, uniquement après avoir recueilli votre consentement libre, spécifique et éclairé quant à l’utilisation de vos Données, et/ou
• Lorsque nous avons un intérêt légitime à utiliser vos Données. L’intérêt légitime est un ensemble de raisons commerciales ou d’affaires qui justifie l’utilisation de vos Données par GURU, comme par exemple lutter contre la création frauduleuse de faux Comptes Utilisateurs.

Nous nous engageons à limiter la collecte de ces Données à leur strict nécessaire. Il est rappelé que celles-ci sont collectées à l’initiative de GURU. La collecte des Données à Caractère Personnel peut également intervenir, à l’initiative des Personnes Concernées.

Dans la présente Politique de confidentialité, vous trouverez des explications sur les questions suivantes :

• L’identité du Responsable de Traitement
• Les informations que nous recueillons
• Comment nous recueillons les informations
• Pourquoi nous recueillons les informations
• Avec qui nous partageons les informations
• Où sont stockées les informations
• Combien de temps sont conservées les informations
• Comment nous protégeons les informations
• Violation de données
• Droits des Utilisateurs
• Mineurs
• Transferts de données à l’étranger
• Sites Web tiers
• Registres de traitement
• Modifications ou mises à jour de la Politique de confidentialité

LE RESPONSABLE DE TRAITEMENT

Le responsable de traitement est GURU c’est-à-dire la société par actions simplifiée (SAS) GURU WORLD, au capital social de 1 000€, dont le siège social est situé 36, boulevard de la Bastille – 75012 Paris, enregistrée auprès du Registre du Commerce et des Sociétés de Paris, sous le numéro 951 037 951.

En sa qualité de responsable de traitement, GURU détermine les moyens et finalités, c’est-à-dire les raisons, modalités et conditions du Traitement de vos Données Personnelles.

LES INFORMATIONS QUE NOUS RECUEILLONS

Dans le cadre de son activité, GURU est amenée à collecter, directement auprès de vous et/ou via l’Application, notamment mais non exclusivement les informations suivantes, dont certaines constituent des Données à Caractère Personnel :

• Nom, prénom, civilité, date et lieu de naissance, genre ;
• Adresse postale, adresse électronique, numéro de téléphone, adresse IP ainsi que la localisation associée ;
• Données liées à l’ouverture et à la consultation de la Newsletter (nombre d’ouverture(s) de la Newsletter, clic sur les liens qu’elle comporte) ;
• Données de géolocalisation ;
• Toute autre information que vous souhaitez nous communiquer. ;

COMMENT NOUS RECUEILLONS LES INFORMATIONS

• Les modes de collecte des Informations

Vous trouverez ci-dessous les principales méthodes que nous utilisons pour recueillir des informations

• Nous recueillons des informations lorsque vous utilisez l’Application. Lorsque vous consultez l’Application, nous sommes susceptibles de collecter des Données sur votre navigation ;
• Nous recueillons les informations que vous nous fournissez volontairement. Par exemple, nous recueillons les informations que vous nous fournissez lorsque créez un Compte Utilisateur ou que vous utilisez le bouton « Nous contacter » présent au sein de l’Application.
• Nous pouvons recueillir des informations auprès de sources tierces, tel que décrit ci-dessous.
• Nous recueillons les informations que vous nous fournissez si vous accédez à l’Application par le biais de services tiers comme FACEBOOK, TWITTER ou encore INSTAGRAM.

POURQUOI NOUS RECUEILLONS VOS DONNÉS ?

Les Données à Caractère Personnel vous concernant sont collectées et utilisées par GURU selon les finalités suivantes :

• Opérations nécessaires au bon fonctionnement de l’Application

• Prise en compte de votre inscription sur l’Application ;
• Fourniture et exploitation de l’Application ;
• Élaboration de statistiques relatives aux Utilisateurs et à l’utilisation de l’Application par ceux- ci ;
• Réalisation d’enquête de satisfaction ;
• Mise en place, administration et gestion du Jeu organisé par GURU ;
• Attribution des lots aux vainqueurs du Jeu organisé par GURU.

• Opérations nécessaires au bon fonctionnement de GURU

• Processus de recrutement, réception et traitement des candidatures, spontanées ou non ;
• Gestion des contacts et relations entre GURU et ses Utilisateurs ;
• Gestion de l’exercice de vos droits sur vos Données, dans les conditions prévues à l’article

« Droits des utilisateurs » ci-après ;

• Élaboration de statistiques relatives aux adhérents et aux activités de la Société

• Opérations de marketing et de prospection

• Envoi de notre Newsletter, lorsque vous y avez consenti ;
• Analyse de nos Utilisateurs afin de déterminer notre contenu et de campagnes publicitaires, personnalisées ou non, par e-mail et sur tous réseaux ;
• Actions de fidélisation ou de prospection commerciale personnalisée ;
• Élaboration de statistiques commerciales.

AVEC QUI PARTAGEONS-NOUS LES INFORMATIONS ?

• Destinataires internes à GURU

Sont susceptibles d’avoir accès à certaines de vos Données les personnes travaillant au sein de la Société dès lors que leurs fonctions rendent nécessaire le Traitement de tout ou partie de vos Données, et sous réserve d’avoir été habilité par GURU à opérer un Traitement de Données.

L’accès à vos Données se fait sur la base d’autorisations d’accès individuelles et limitées. Les personnels pouvant accéder aux Données à Caractère Personnel sont soumis à une obligation de confidentialité (par un engagement nominal et personnel de confidentialité).

• Nos Sous-Traitants

Dans le cadre de nos activités, nous faisons appel à des Sous-Traitants, c’est-à-dire des personnes qui traitent, pour le compte de GURU tout ou partie de vos Données. Il peut par exemple s’agir de l’outil que nous utilisons pour envoyer notre Newsletter.

Nous faisons preuve d’une vigilance particulière dans la sélection des Sous-Traitants qui traitent des Données à Caractère Personnel en notre nom. Nous nous s’engage à nous assurer que les Sous- Traitants présentent des garanties identiques de confidentialité et de sécurité et que les Traitements opérés par eux soient effectués en conformité avec la règlementation en vigueur, et notamment le RGPD.

Nos Sous-Traitants assurent des prestations pour notre compte, notamment :

• Fourniture de solutions analytiques ou de statistiques de mesure d’audience ; GOOGLE ANALYTICS
• Envoi de lettres d’information (Newsletter) : Mail Chimp ;
• Hébergement de l’Application : OVH CLOUD
• Mise en ligne, gestion et administration de l’Application ; OVH
• Autres traitements de données GOOGLE ANALYTICS

L’accès de nos Sous-Traitants à vos Données se fait sur la base de contrats signés faisant mention des obligations leur incombant en matière de protection, de sécurité et de la confidentialité des Données. Nous nous assurons que nos Sous-Traitants opèrent un ou des Traitements de Données conformes à la présente Politique.

• Les plateformes de réseaux sociaux

L’utilisation des réseaux sociaux pour interagir avec l’Application (notamment les boutons d’accès à nos pages FACEBOOK, TWITTER, INSTAGRAM, etc.), est susceptible d’entraîner des échanges de Données entre GURU et ces réseaux sociaux.

Par exemple, si vous êtes consultez une page au sein de l’Application étant connecté à votre compte FACEBOOK, META est susceptible de collecter cette information. Ou encore, si vous cliquez sur le bouton « TWITTER » depuis votre téléphone portable, entrainant l’ouverture de l’application TWITTER sur laquelle votre compte est par ailleurs connecté, TWITTER est susceptible de collecter cette information.

Nous vous invitons donc à consulter les politiques de gestion des Données personnelles des différents réseaux sociaux pour avoir connaissance des collectes et Traitements qu’ils effectuent sur vos Données.

• Les autorités de police, autorités judiciaires et autorités administratives

Lorsque nous avons l’obligation légale de le faire ou afin de garantir les droits, les biens et la sécurité de GURU nous pouvons également divulguer vos informations dans les circonstances suivantes : (i) pour enquêter, détecter, prévenir ou prendre des mesures concernant des activités illégales ou d'autres actes répréhensibles, des soupçons de fraude ou des questions de sécurité ; (ii) pour établir ou exercer nos droits de défense contre des revendications légales ; (iii) pour protéger nos droits, nos biens ou notre sécurité personnelle et ceux de nos Utilisateurs ou du grand public ; (iv) si nous ou l'une de nos sociétés affiliées subissons un changement de contrôle, y compris par le biais d'une fusion, d'une acquisition ou d'un achat de tous ou de la quasi-totalité de nos actifs.

Partager vos informations dans ce cadre n’est pas un évènement régulier, mais peut survenir à tout moment. Nous ferons en sorte de limiter les types et volumes d’information que nous pouvons avoir à

partager à des fins juridiques à ce qui est raisonnablement nécessaire et ferons en sorte que tout transfert hors de l’Union européenne soit effectué sur une base juridique adaptée.

OÙ SONT STOCKÉES LES INFORMATIONS ?

• Informations non personnelles

Veuillez noter que nos serveurs, ainsi que les partenaires et les fournisseurs de services à qui nous faisons confiance, sont situés dans le monde entier. Toutes les données non personnelles que nous recueillons sont stockées et traitées principalement en France mais également dans diverses juridictions à travers le monde, aux fins détaillées dans la présente Politique de confidentialité.

• Données à Caractère Personnel

Les Données à Caractère Personnel peuvent être conservées, traitées et stockées en France et dans d'autres juridictions si cela est nécessaire pour la bonne prestation de nos services et/ou si la loi l'exige.

GURU entend privilégier le stockage des Données au sein de l’Union européenne ou, à tout le moins, des solutions de stockage dans des pays hors Union européenne présentant des garanties suffisantes, et ce en conformité avec la législation en vigueur.

COMBIEN DE TEMPS SONT CONSERVÉES VOS DONNÉES

En qualité de Responsable de Traitement, GURU s’engage à respecter les durées de conservations imposées par la loi et/ou à définir les durées de conservation strictement nécessaires, conformément à l’article 5 du RGPD.

Nous appliquons le principe de limitation de la durée de conservation des données afin de ne conserver les Données que pour la durée strictement nécessaire à la réalisation des finalités du Traitement, étant précisé que ce qui est nécessaire dépend de circonstances spécifiques, telles que des réglementations exigeant de conserver les informations pendant une durée déterminée ou les périodes de prescription pour les contentieux légaux. Lorsqu’un délai de prescription est imposé par la loi, la durée de conservation ne pourra y être inférieure.

Vos Données sont conservées pendant une durée conforme aux dispositions légales ou proportionnelles aux finalités pour lesquelles elles ont été collectées. Certaines durées de conservation répondent à l’intérêt légitime du Responsable de Traitement.

Le tableau ci-dessous mentionne les principales durées de conservation de vos Données.

COMMENT NOUS PROTÉGEONS LES INFORMATIONS ?

En tant que Responsable de Traitement, nous mettons en œuvre des mesures techniques et organisationnelles appropriées conformément aux dispositions légales applicables, pour protéger vos Données à Caractère Personnel contre toute violation.

Constitue une violation des Données au sens du RGPD une violation de sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à Caractère Personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données.

Conformément à la règlementation en vigueur, GURU s’engage à respecter les principes de sécurité, de confidentialité et d’intégrité des Données à Caractère Personnel collectées auprès des Utilisateurs.

• Confidentialité

GURU s’engage à préserver la confidentialité des Données à Caractère Personnel à l’égard de son personnel, de ses collaborateurs et de toute personne susceptible d’y avoir accès.

Le personnel de GURU habilité à avoir accès aux Données à Caractère Personnel s’engage à respecter la confidentialité et est susceptible d’être soumis à une obligation légale ou contractuelle de confidentialité. De même, le personnel habilité a reçu la formation nécessaire en matière de protection des Données à Caractère Personnel.

GURU peut être amené à proposer une limitation des Données à Caractère Personnel collectée, une anonymisation de ces Données ou à recourir à la pseudonymisation.

• Mesures de sécurité mises en œuvre

GURU met en œuvre des mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.

GURU s’appuie sur la combinaison de plusieurs niveaux de sécurité. Les mesures peuvent être humaines, physiques ou logiques afin de contribuer à la sécurité de ses systèmes d’information.

En termes de sécurité humaine, les mesures mises en place par GURU/50 sont notamment :

• Des sessions de formation afin de sensibiliser le personnel de GURU aux connaissances fondamentales en matière de confidentialité, de sécurité informatique et de protection des Données à Caractère Personnel en général et du RGPD en particulier ;

Désignation d’un Responsable de la Protection des Données ;

• Accompagnement et conseils des équipes par le Responsable de la Protection des Données .

En termes de sécurité physique, les mesures mises en place par GURU sont notamment :

• Serveur FTP sécurisé par mot de passe et protocole SFTP - SSH;
• Une gestion des accès et privilèges : seuls les administrateurs peuvent permettre l’accès aux Données depuis un ordinateur ou un serveur ;
• Des composants de sécurité périmétrique de type firewalls filtrent les accès aux ressources de GURU.

En termes de sécurité logique, les mesures mises en place par GURU sont notamment :

• Le paramétrage des ordinateurs, serveurs et téléphones portables selon un protocole identique qui tient compte des dernières versions des éditeurs ;

Le Responsable de la Protection des Données de GURU est systématiquement associé aux nouveaux projets informatiques susceptibles de modifier les Traitements de Données à Caractère Personnel : création de nouvelles fonctionnalités, changement de solution logicielle, changement de support d’hébergement des Données à Caractère Personnel, etc.

Cette organisation favorise le déploiement du principe du « Privacy by design ».

VIOLATION DE DONNÉES

En cas de violation de Données à Caractère Personnel, GURU s’engage à en informer promptement à la CNIL dans les conditions prescrites par le RGPD.

Si ladite violation fait porter un risque élevé pour les Personnes Concernées et que les Données à Caractère Personnel n’ont pas été suffisamment protégées, GURU en avisera les Personnes Concernées et communiquera les informations et recommandations nécessaires.

MINEURS

L’Utilisateur mineur doit obtenir le consentement de son responsable légal préalablement à la communication de Données à Caractère Personnel le concernant.

Si vous avez des raisons de croire qu'un mineur a partagé des informations avec nous, veuillez nous contacter comme indiqué ci-dessous.

DROITS DE L’UTILISATEUR

Conformément au RGPD, adapté en droit français par la loi n° 2018-493 du 20 juin 2018, et à la loi n°78-17 du 6 janvier 1978 dite Loi informatique et libertés, vous disposez des droits suivants sur vos Données :

• Droit d’information

GURU s’engage à informer les Utilisateurs de l’Application de la collecte et de l’utilisation des Données à Caractère Personnel et ainsi à produire une information claire, transparente et accessible sur les conditions et modalités de la collecte et du Traitement des Données à Caractère Personnel.

La présente Politique contribue directement à ce droit d’information.

• Droit d’accès

Vous disposez d’un droit d’accès permettant d’obtenir des informations sur l’existence d’un Traitement et de ses modalités.

• Droit de rectification

Vous pouvez solliciter le Responsable de Traitement afin de procéder à la rectification de vos Données, notamment lorsque celles-ci sont incomplètes et/ou ne sont plus à jour.

GURU pourra, le cas échéant, opposer à la demande un intérêt légitime ou des motifs impérieux lorsque la législation applicable le prévoit. GURU pourra également, si cela s’avère nécessaire, demander, à la personne à l’origine de ladite demande, de justifier de son identité préalablement à la mise en œuvre de cette demande.

• Droit à l’effacement (« droit à l’oubli »)

Sous réserve de la règlementation en vigueur, et notamment des exceptions (par exemple, en matière de conservation nécessaire au respect d’une obligation légale), vous pouvez réclamer l’effacement des Données à Caractère Personnel qui vous sont relatives :

• Lorsque les Données à Caractère Personnel ne pas ou ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou autrement traitées ;
• Lorsque vous retirez le consentement sur lequel est fondé le Traitement et qu’aucun autre fondement juridique au Traitement n’existe ;
• Lorsque vous estimez que le Traitement de vos Données à Caractère Personnel constitue un Traitement illicite ;
• Lorsque les Données à Caractère Personnel doivent être effacées en vertu d’une obligation légale prévue par le droit de l’Union ou le droit de l’État membre auquel GURU est soumise, soit la France ;
• Lorsque vous vous êtes opposé au Traitement des Données et que GURU n’a pas de motif légitime ou impérieux pour refuser votre demande.

Le Responsable de Traitement sera seul décisionnaire du bien-fondé des demandes et pourra, le cas échéant, opposer à la demande un intérêt légitime ou des motifs impérieux lorsque la législation applicable le prévoit.

Par exemple, GURU peut valablement s’opposer à la destruction des Données contenues dans les documents comptables, leur durée de conservation étant fixée par la loi.

• Droit d’opposition

Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un Traitement de Données à Caractère Personnel vous concernant.

Le droit d’opposition est limité, en particulier par l’intérêt légitime de GURU à traiter les Données à Caractère Personnel et autres exigences légales – comme les motifs impérieux.

• Droit de ne pas faire l’objet d’une décision exclusivement fondée sur une prise de décision automatisée

Vous avez le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, produisant des effets juridiques les concernant ou les affectant de manière significative de façon similaire.

Une décision est réputée fondée sur une décision exclusivement automatisée lorsque une décision produisant des effets juridiques vous concernant ou vous affectant de manière significative est prise uniquement par des moyens technologiques, sans intervention humaine.

Le cas échéant, vous pouvez demander à GURU qu’une personne intervienne dans le processus décisionnel.

• Droit à la limitation du traitement

Sous certaines conditions, vous pouvez obtenir de GURU la limitation des Traitements de vos Données :

• Lorsque l’exactitude des Données à Caractère Personnel vous concernant est contestée, et ce pendant une durée permettant au Responsable de Traitement de vérifier l’exactitude des Données ;
• Lorsque le Traitement est illicite et que vous vous opposez à l’effacement de vos Données et exigez, en lieu et place, la limitation du Traitement ;
• Lorsque les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées mais que vous en avez besoin pour la constatation, l’exercice ou la défense de droits en justice ;
• Lorsque vous vous opposez à un Traitement conduit par GURU et fondé sur son intérêt légitime, GURU poursuivre le Traitement pendant toute la durée de la vérification visant à déterminer si les motifs légitimes poursuivis par GURU dans le cadre du Traitement prévalent sur les vôtres.

• Droit à la portabilité

Vous pouvez obtenir auprès de GURU les Données à Caractère Personnel précédemment fournies au Responsable de Traitement dans un format structuré, couramment utilisé et lisible par machine.

Au titre du droit à la portabilité, vous pouvez également transmettre ces Données à un autre Responsable de Traitement ou demander que les Données à Caractère Personnel vous concernant soient directement transmises par GURU à un autre Responsable de Traitement, si cela est techniquement possible.

• Droit de retrait du consentement

Vous pouvez, en utilisant les moyens mis en œuvre par GURU0 à cet effet, retirer votre consentement à tout moment lorsque vos Données à Caractère Personnel sont traitées sur la base de celui-ci.

Le retrait du consentement ne vaut que pour l’avenir, et ne saurait donc remettre en cause la licéité du Traitement effectué avant ce retrait.

• Droit post mortem

Vous disposez du droit de formuler des directives concernant la conservation, l’effacement et la communication de vos Données post-mortem.

• Droit d’introduire une réclamation auprès d’une autorité de contrôle

Vous pouvez exercer les droits susmentionnés auprès de GURU, en adressant une demande par e- mail au Responsable de la Protection des Données de GURU à l’adresse électronique suivante contact@guruworld.group ou bien par courrier postal à l’adresse suivante : Guru World SAS – 36, boulevard de la Bastille – 75012 Paris.

GURU pourra demander la communication de la copie d’une pièce justificative d’identité dans tous les cas où elle considère que votre identité n’est pas suffisamment établie, ou qu’il existe ou peut exister un doute raisonnable sur l’identité du demandeur. Le niveau des vérifications effectuées par GURU lors du Traitement des demandes d’exercice de droits variera en fonction de la nature des demandes, de la sensibilité des informations communiquées et du contexte dans lequel la demande est effectuée.

GURU s’engage à répondre à toute demande dans les meilleurs délais, et en tout état de cause dans un délai d’un (1) mois à compter de la réception de la demande complète. Ce délai peut néanmoins être prorogé de deux (2) mois compte tenu de la complexité et du nombre de demandes.

Le Responsable de la Protection des Données de GURU se tient à la disposition des Utilisateurs pour toute question sur les technologies et procédures déployées afin de protéger l’ensemble des Données à Caractère Personnel transmises et enregistrées via internet, le tout en accord avec les exigences de la CNIL et de l’Union Européenne.

Le cas échéant, les Utilisateurs de l’Application et les Personnes Concernées ont la possibilité d'introduire une réclamation auprès de la Commission Nationale Informatique et Libertés (CNIL), ou par voie électronique sur le site www.cnil.fr ou par voie postale, à l’adresse suivante :

CNIL – Service des plaintes

3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07

Tél : 01 53 73 22 22

TRANSFERTS DE DONNÉES À L’ÉTRANGER

Dans le cadre de la mise à disposition de l’Application, nous ne prévoyons pas de transférer des informations à des entités affiliées ou à d'autres tiers au-delà des frontières de votre pays ou juridiction, vers d'autres pays ou juridictions dans le monde. Cependant dans l’hypothèse où nous aurions recours à ce type de transfert, en utilisant l’Application, vous consentez au transfert de vos informations en dehors de l’Union Européenne.

Si vous êtes situé(e) dans l’Union Européenne, vos Données à Caractère Personnel ne pourront être transférées vers des lieux situés en dehors de l’Union Européenne que si nous sommes convaincu qu’un niveau de protection comparable ou meilleure est mise en place pour protéger les Données à Caractère Personnel dans le lieux concerné.

Un transfert de données à caractère personnel vers un pays tiers à l’Union européenne ou à une organisation internationale peut avoir lieu lorsque la CNIL a constaté, par voie de décision, que le pays tiers, un territoire ou un ou plusieurs secteurs déterminés dans ce pays tiers, assure un niveau de protection adéquat des données personnelles.

Un tel transfert ne nécessite pas d'autorisation spécifique.

En l’absence de décision de la CNIL concernant le niveau de protection adéquat du pays tiers à l’Union européenne, GURU ne peut transférer ces données vers un tel pays sauf si des garanties appropriées ont été mise en place contractuellement et la condition que Personnes Concernées disposent néanmoins de droits opposables et de voies de droit effectives au sein du ou des pays concernés.

SITES WEB TIERS

L’Application peut contenir des liens, notamment hypertextes, et/ou des contenus renvoyant vers un site web tiers.

Nous n’exercerons aucun contrôle sur le contenu des sites web tiers ou sur les pratiques de ces tiers en matière de protection des Données à Caractère Personnel qu’ils pourraient recueillir et décline toute responsabilité relative à ces contenus. Il est de votre responsabilité de vous renseigner sur les politiques de protection des Données à Caractère Personnel de ces tiers.

REGISTRE DE TRAITEMENT

Nous nous engageons à tenir à jour un registre de traitement dressant la liste de toutes les Traitement effectuées.

Ce registre est un document ou applicatif permettant de recenser l’ensemble des Traitements que nous mettons en œuvre en tant que Responsable de Traitement. Il n’a pas vocation à être communiqué aux Personnes Concernées.

Nous nous engageons à fournir à l’autorité de contrôle, à première demande, les renseignements permettant à ladite autorité de vérifier la conformité des Traitements à la règlementation informatique et libertés en vigueur.

MODIFICATIONS ET/OU MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons réviser cette politique de confidentialité à chaque fois que nécessaire, à notre seule discrétion, et la version la plus récente sera toujours disponible au sein de l’Application (comme indiqué en tête des présentes). Nous vous encourageons à consulter régulièrement la présente Politique de confidentialité pour prendre connaissance de toute modification.

En cas de changements importants, nous publierons un avis qui sera affiché distinctement au sein de l’Application, par le biais d’une fenêtre « pop-up » ou d’un bandeau, pour annoncer ces changements. Si vous continuez à utiliser l’Application après la notification de modifications, cela constituera votre reconnaissance de, et votre consentement à, ces modifications de la Politique de confidentialité et votre accord à être lié(e) par les conditions de ces modifications.

NOUS CONTACTER

Si vous avez des questions d'ordre général sur l’Application ou les informations que nous recueillons à votre sujet, ou sur la manière dont nous les utilisons, vous pouvez nous contacter par e-mail à l'adresse suivante : contact@guruworld.group