Politique de protection des données personnelles 

MAJ Le 8 février 2023.

1. Préambule 

Agrega.io (ci-après « Agrega ») attache une grande importance à la protection des données à caractère personnel. Ainsi, Agrega s’engage à garantir un niveau de protection élevé des données à caractère personnel des personnes utilisant le site internet, la plateforme, et tous autres produits et services proposés (ci-après « Utilisateurs »). Agrega veille à respecter la règlementation applicable à l’ensemble des traitements de données à caractère personnel qu’elle met en oeuvre. 

La présente Politique s’applique aux données collectées directement ou indirectement dans le cadre de l’activité d’Agrega et aux données collectées via le site internet et la plateforme. Elle est établie afin d’informer les Utilisateurs quant aux pratiques d’Agrega concernant : 

  • La manière dont les données à caractère personnel sont recueillies, traitées et utilisées par Agrega ; 

  • L’accès à ces données et les éventuels transferts dont elles sont susceptibles de faire l’objet ; 

  • Les droits des Utilisateurs vis-à-vis de leurs données à caractère personnel transmises à Agrega ; 

Cette Politique fonctionne parallèlement aux conditions générales d’utilisation (CGU) du site Agrega. En utilisant Agrega, les Utilisateurs consentent à l’ensemble du contenu de la présente Politique. Les Utilisateurs sont ainsi invités à la lire attentivement, et à contacter Agrega pour toute question ou demande à son sujet (voir l’article 10 « Contact »). 


2. Définitions 

Les termes employés avec une majuscule ont la signification qui leur est donnée ci-après. Les termes ont la même définition qu’ils soient employés au singulier ou au pluriel. 

  • « Consentement » : Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des Données à caractère personnel la concernant fassent l’objet d’un Traitement. 

  • « Données à caractère personnel » : Toute information se rapportant à une personne physique identifiée ou identifiable, c’est-à-dire une personne physique qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. 

  • « Responsable du traitement » : Personne physique ou morale qui, seule ou conjointement avec d’autres, détermine les finalités et moyens du Traitement. 

  • « RGPD » : Règlement Général sur la Protection des Données, soit le Règlement européen n° 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. 

  • « Traitement » : Toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des Données ou des ensembles de Données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, la modification, l’extraction, la consultation. 

  • « Utilisateur » : Toute personne physique ou morale accédant au site et à la plateforme Agrega pour utiliser les services ainsi mis à sa disposition. 

3. Responsable du traitement 

Agrega (Agrega.io, 37 rue des Mathurins – 75008 Paris, RCS Paris 890 231 491) est le responsable du traitement des données. Cela signifie que Agrega détermine les finalités et les moyens par lesquels les données des Utilisateurs sont traitées. 

4. Origine des données recueillies et modes de collecte

a. Données recueillies directement 

Dans le cadre de ses activités, Agrega est amenée à collecter les données de ses Utilisateurs de plusieurs façons : 

Ces données sont fournies par les Utilisateurs eux-mêmes, notamment : 

  • Dans le cadre de l’exécution des activités d’Agrega : il s’agit, entre autres, des données personnelles fournies par les Utilisateurs en vue d’accéder aux produits et services proposés par Agrega ; 

  • En cas d’inscription à la newsletter d’Agrega ou en remplissant un formulaire de contact ou de prise de rendez-vous sur le site internet ; 

  • En cas de conclusion d’un contrat avec Agrega : il s’agit des données fournies à Agrega dans un cadre contractuel ;

    b. Données recueillies indirectement 

Il peut s’agir notamment des informations relatives à l’identité de l’Utilisateur, ses coordonnées, ou encore son CV s’il participe au réseau Agrega comme Professionnel de Service. 

Ces données sont recueillies par l’utilisation du site internet ou de la plateforme d’Agrega, aux seules fins de permettre à Agrega d’améliorer ses services en analysant l’usage qui en est fait par ses Utilisateurs. Agrega est notamment susceptible d’utiliser des traceurs et cookies de session aux fins d’analyse et d’amélioration des services proposés. Les données ainsi recueillies sont anonymisées et ne permettent donc pas l’identification des Utilisateurs, conformément à la délibération n° 2020-091 de la Commission Nationale de l’Informatique et des Libertés (CNIL). 

Certaines données sont également recueillies auprès de tiers, qui fournissent les coordonnées d’Utilisateurs afin de les notifier d’éléments susceptibles de les intéresser. Si l’Utilisateur fournit des données à caractère personnel concernant une autre personne, il doit s’assurer qu’il a le droit de divulguer ces données à Agrega et que celle-ci peut les utiliser pour les finalités décrites dans la présente Politique. L’Utilisateur doit par exemple s’assurer que la personne concernée a connaissance de la présente Politique, et qu’elle donne son consentement en ce qui concerne la manière dont Agrega traitera ses données à caractère personnel. 

5. Finalité du traitement et bases juridiques 

Le traitement opéré par Agrega repose sur les bases légales suivantes : 

  • Exécution d’une obligation contractuelle résultant d’un contrat conclu entre Agrega et les Utilisateurs ; 

  • Consentement préalable des Utilisateurs ; 

  • Obligations légales et règlementaires d’Agrega ; 

  • Intérêt légitime d’Agrega. 

Agrega collecte, stocke et utilise les données de ses Utilisateurs pour les finalités suivantes : 

  • Accès à la plateforme Agrega par les Utilisateurs ; 

  • Transmission d’un formulaire de contact ; 

  • Gestion de la prise de rendez-vous afin de présenter Agrega à de potentiels nouveaux membres ; 

  • Inscription à la newsletter d’Agrega 

6. Durée de conservation des données à caractère personnel 

Agrega conserve les données recueillies pour une durée n’excédant pas celle nécessaire à la finalité poursuivie par le traitement, et dans les limites prévues par la législation européenne et nationale si elle autorise une conservation plus longue. 

La durée maximale de conservation des données recueillies et utilisées par Agrega est celle qui intervient dans le cadre d’une relation contractuelle entre l’utilisateur et Agrega, et est de cinq (5) ans à compter de la fin du contrat, le délai de prescription de droit commun en matière civile et commerciale. 

7. Divulgation et transfert des données à caractère personnel 

Agrega peut partager les données recueillies : 

  • Avec les personnels habilités d’Agrega, ayant besoin d’avoir accès aux données à caractère personnel des Utilisateurs, et qui sont autorisés à les traiter pour les finalités susmentionnées et s’engagent à en respecter la confidentialité ; 

  • Avec ses partenaires, sous-traitants ou prestataires de services, dans le cadre de l’accomplissement de tout ou partie de ses prestations. Agrega rappelle que, dans ce cadre, elle demande à ses partenaires de mettre contractuellement en place des mesures strictes de confidentialité ou de protection des données ; 

  • Avec les autorités publiques françaises ou étrangères habilitées, soit pour répondre à une demande desdites autorités agissant dans le cadre d’une procédure civile ou pénale ou autre demande légale, soit pour défendre les intérêts légitimes d’Agrega. 

Certains des destinataires mentionnés ci-dessus sont susceptibles d’être établis en dehors de l’Union européenne. Dans ce cas, Agrega s’engage à garantir la protection des données à caractère personnel conformément aux règles les plus strictes, notamment à travers la signature, le cas échéant, de clauses contractuelles basées sur le modèle de la Commission européenne ou tout autre mécanisme approprié. Cela est notamment le cas lorsque le destinataire des données à caractère personnel est établi dans un Etat dont la Commission européenne considère qu’il n’assure pas un niveau de protection des données adéquat. 
En tout état de cause, Agrega s’engage à informer préalablement les Utilisateurs en cas de transfert de données hors de l’Union européenne. 

8. Sécurité des données à caractère personnel 

Agrega met en oeuvre des mesures de sécurité techniques et organisationnelles afin de protéger les données à caractère personnel de ses Utilisateurs et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès, intrusion ou divulgation non autorisé, de nature accidentelle ou illicite. 

Les personnels d’Agrega sont soumis à une obligation contractuelle de confidentialité concernant les données à caractère personnel dont ils ont eu connaissance dans le cadre de leur emploi. Par ailleurs, Agrega demande aussi aux prestataires de service traitant des données pour son compte de prendre les mesures de sécurité nécessaires. 

Conformément à ses obligations légales, Agrega avise toute autorité de contrôle compétente en cas d’atteinte présumée à la sécurité des données personnelles. 

La sécurité et la confidentialité des données à caractère personnel reposant sur les bonnes pratiques de chacun, les Utilisateurs sont invités à ne pas communiquer leurs mots de passe à des tiers, à se déconnecter systématiquement de leur compte et à fermer la fenêtre de leur navigateur à l’issue de leur session de travail, particulièrement si l’accès à internet se fait depuis un poste informatique partagé avec d’autres personnes. 

9. Droits des Utilisateurs sur leurs données à caractère personnel 

Conformément au droit applicable, et en particulier les articles 12 et suivants du RGPD, les Utilisateurs peuvent à tout moment demander l’accès, la rectification, l’effacement et la portabilité de leurs données à caractère personnel, ou en restreindre le traitement ou s’y opposer. 

De plus, en cas de traitement soumis au consentement de l’Utilisateur, celui-ci est en mesure de retirer son consentement à tout moment. Agrega cessera alors de traiter les données à caractère personnel, sans que les opérations antérieures pour lesquelles l’Utilisateur avait consenti ne soient remises en cause. 

  • Les droits susmentionnés comprennent notamment les éléments suivants : 

  • L’accès aux données : le droit de recevoir une copie des données à caractère personnel conservées par Agrega ; 

  • Le droit de rectification : le droit de demander à Agrega de supprimer les données à caractère personnel ; 

  • Le droit à l’effacement : le droit de demander à Agrega d’effacer les données à caractère personnel qui lui ont été transmises (« droit à l’oubli ») ; 

  • Le droit à la limitation du traitement : le droit de demander à Agrega de limiter le traitement de certaines données à caractère personnel, notamment en cas de contestation de l’exactitude desdites données ; 

  • Le droit à la portabilité des données : le droit de recevoir les données à caractère personnel ayant été fournies à Agrega, dans un format structuré, couramment utilisé et lisible par machine, et/ou de transmettre ces données à un tiers ; 

  • Le droit d’opposition au traitement : le droit de s’opposer à la poursuite du traitement des données à caractère personnel. 

En ce qui concerne l’exercice des droits décrits ci-dessus, il est demandé aux Utilisateurs de bien vouloir formuler leurs demandes suivant les modalités décrites à l’Article 10 ci-dessous. Dans ce cadre, les Utilisateurs devront accompagner leurs demandes des éléments nécessaires à leur identification (nom, prénom, email), ainsi que toute autre information nécessaire à la confirmation de leur identité (copie d’une pièce d’identité), afin que la demande puisse être traitée en toute sécurité. 

Il est par ailleurs rappelé aux Utilisateurs que, en cas de violation de la règlementation applicable en matière de protection des Données à caractère personnel, ils disposent d’un droit de réclamation auprès de la Commission nationale de l’informatique et des libertés, et ce sans préjudice de tout autre recours administratif ou juridictionnel. 

10. Contact 

Agrega est disponible pour répondre à toute question relative aux données à caractère personnel des Utilisateurs, pour révoquer un consentement précédemment donné, pour poser des questions d’ordre général ou pour porter une réclamation concernant la présente Politique ou le traitement des données à caractère personnel. Agrega est joignable à l’adresse mail suivante : contact@agrega.io. 

Pour les questions ayant trait à la newsletter d’Agrega, il est rappelé que les Utilisateurs peuvent à tout moment se désinscrire directement par le lien de désabonnement contenu dans tout email envoyé. 

11. Modifications de la présente Politique 

Agrega se réserve le droit d’adapter la présente Politique au gré de l’évolution de ses pratiques et des textes légaux et règlementaires applicables. Le cas échéant, Agrega publiera la nouvelle version de la Politique de protection des données personnelles sur son site internet dans la rubrique « Confidentialité », et actualisera la date de mise à jour figurant en haut de la présente Politique. 

Agrega invite donc les Utilisateurs à consulter régulièrement la Politique de protection des données personnelles afin de se ternir informées de ses évolutions.