Politique de Confidentialité

§1. RESPONSABLE DU TRAITEMENT DES DONNÉES PERSONNELLES

Le Responsable du traitement de vos données personnelles est Recin LTD, 7 Bell Yard, London, WC2A 2JR, UK. Pour les questions relatives à la protection des données, vous pouvez nous contacter à l'adresse e-mail : r.szykowski@ilcoud.com ou par écrit à l'adresse de notre siège social indiquée ci-dessus.

§2. À QUI S'APPLIQUE CETTE POLITIQUE ?

Un Délégué à la Protection des Données a été nommé : Marek Kilichowski (contact : adwokat@kilichowski.eu).

§3. FINALITÉS ET BASES LÉGALES DU TRAITEMENT

Nous traitons vos données aux fins suivantes :

- Fourniture du Service et Gestion du Compte : aux fins de la conclusion et de l'exécution du Contrat, permettant la connexion, l'utilisation des fonctionnalités du Système et la publication de Profils (Art. 6, par. 1, let. b) du RGPD)

- Facturation : émission de factures et tenue des registres comptables (Art. 6, par. 1, let. c) du RGPD – obligation légale)

- Communication et Support : gestion des demandes, réclamations et notifications techniques (Art. 6, par. 1, let. f) du RGPD – intérêt légitime)

- Sécurité et Assertion des Droits : assurer la sécurité du Système, la défense contre les réclamations et le respect des obligations découlant du Règlement sur les Services Numériques (DSA) (Art. 6, par. 1, let. f) du RGPD).

La fourniture des données marquées comme obligatoires dans le formulaire d'inscription (en particulier les données d'identification du Client et les coordonnées de la personne créant le Compte) est nécessaire à la conclusion et à l'exécution du Contrat relatif au Service. Leur non-fourniture empêchera la création d'un Compte et l'utilisation du Service Media Dock.

La fourniture des données requises pour la facturation (par exemple, les données de facturation) est nécessaire pour que nous puissions remplir nos obligations découlant des réglementations fiscales et comptables ; leur non-fourniture empêchera la documentation appropriée des services rendus.

Dans le cadre des finalités décrites ci-dessus, nous ne prenons pas de décisions vous concernant uniquement par des moyens automatisés, y compris le profilage, qui produiraient des effets juridiques vous concernant ou vous affecteraient de manière similaire et significative.

§4. DESTINATAIRES DES DONNÉES

Vos données peuvent être transférées à des entités de confiance qui nous assistent dans la fourniture de services (appelés sous-traitants) :

1. Fournisseurs d'Infrastructure Informatique : nous utilisons les services d'AWS (Amazon Web Services) pour l'hébergement et le stockage de données.

2. Opérateurs de Paiement : nous utilisons le service Stripe pour le traitement des paiements. Vous saisissez les données de votre carte de paiement directement auprès de l'opérateur – nous ne recevons qu'une confirmation de l'état du paiement.

3. Services Comptables et Juridiques : entités nous assistant dans la gestion de l'entreprise.

En raison de l'utilisation des services de certains fournisseurs, tels que l'opérateur de paiement Stripe, les données personnelles peuvent être transférées vers des pays extérieurs à l'Espace Économique Européen (EEE), notamment aux États-Unis d'Amérique. Dans de tels cas, nous veillons à ce que le transfert de données n'ait lieu que sur la base des mécanismes prévus au Chapitre V du RGPD, en particulier :

- les décisions d'adéquation adoptées par la Commission Européenne ou

- les clauses contractuelles types adoptées par la Commission Européenne, éventuellement complétées par des mesures techniques et organisationnelles supplémentaires.

Des informations sur les garanties appliquées et la possibilité d'en obtenir une copie peuvent être obtenues en nous contactant à l'adresse e-mail indiquée dans la section « Contact ».

§5. PÉRIODE DE CONSERVATION DES DONNÉES

1. Nous conservons les données liées à l'exécution du Contrat pendant sa durée.

2. Après la résiliation du Contrat, les données dans votre Instance seront stockées pendant 30 jours pour permettre leur exportation, puis seront définitivement supprimées.

3. Nous conservons les données de facturation (factures) pendant 5 ans, conformément aux réglementations fiscales.

4. Les données techniques (logs) et les données concernant les violations du Règlement (conformément au DSA) peuvent être conservées pendant la période nécessaire à des fins de preuve.

§6. VOS DROITS

Conformément au RGPD, vous avez le droit :

- d'accéder à vos données et d'en recevoir une copie

- de rectification (correction) de vos données

- d'effacement des données

- de limitation du traitement des données

- à la portabilité des données

- de vous opposer au traitement

- d'introduire une réclamation auprès de l'autorité de contrôle (par exemple, le Président de l'Office pour la Protection des Données Personnelles).

§7. RÔLE DU SYSTÈME EN TANT QUE « SOUS-TRAITANT » (DONNÉES SAISIES DANS L'INSTANCE)

Une distinction doit être faite entre les données dont nous sommes le Responsable du traitement (vos données d'inscription et de facturation) et les données que vous saisissez dans le Système dans le cadre de votre activité (par exemple, les données de vos sous-traitants, le contenu vidéo). Concernant les données contenues dans votre Instance, vous êtes le Responsable du traitement, et Media Dock agit en tant que Sous-traitant. Les règles détaillées de la sous-traitance des données sont régies par le Règlement et l'Accord de Traitement des Données (DPA).

§8. COOKIES

Le Système Media Dock utilise des cookies nécessaires au bon fonctionnement de l'Application (par exemple, le maintien d'une session de connexion) et à des fins d'analyse. La gestion des cookies est possible via les paramètres de votre navigateur web.

Sur notre site web et dans le Panneau Utilisateur, nous utilisons des cookies et des technologies similaires :

1. cookies essentiels – permettant le bon fonctionnement du site web et du Système, l'authentification de l'Utilisateur, le maintien de la session et l'exécution des fonctions de base du Service

2. cookies analytiques – utilisés pour collecter des informations sur la manière dont notre site web et notre Système sont utilisés (par exemple, le nombre de visites, les sources de trafic, les statistiques d'erreurs), ce qui nous aide à améliorer le Service ;

Les cookies essentiels sont utilisés sur la base de notre intérêt légitime (Art. 6, par. 1, let. f) du RGPD), qui consiste à assurer le bon fonctionnement du site web et du Service. Nous utilisons les cookies analytiques uniquement sur la base de votre consentement (Art. 6, par. 1, let. a) du RGPD), que vous pouvez retirer à tout moment en utilisant les paramètres de votre navigateur ou l'outil de gestion du consentement disponible sur le site.

§9. MODIFICATIONS DE LA POLITIQUE

Nous nous réservons le droit de modifier la présente Politique de Confidentialité, ce dont nous informerons les Utilisateurs dans le Système ou par e-mail.

CONTRAT DE TRAITEMENT DE DONNÉES (DPA)

(Annexe à la Politique de Confidentialité et au Règlement Media Dock).

Date d'entrée en vigueur : 3.12.2025.

Le présent Contrat de Traitement de Données (ci-après : « Contrat » ou « DPA ») réglemente les principes selon lesquels RecIn P.S.A. (le Fournisseur de Services) traite les données personnelles pour le compte du Client en relation avec l'utilisation du Système Media Dock.

§1. Définitions et Parties au Contrat

1. Sous-traitant : Recin LTD, 7 Bell Yard, London, WC2A 2JR, UK (le Fournisseur de Services).

2. Responsable du Traitement des Données : Le Client (Broadcaster ou Freelancer) qui a établi un Compte dans le Système Media Dock et a accepté le Règlement.

3. RGPD : Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.

4. Service : Services fournis par voie électronique au sein du Système Media Dock, décrits dans le Règlement.

§2. Objet et Durée du Traitement

1. Le Responsable du Traitement confie au Sous-traitant le traitement des données personnelles conformément à l'Article 28 du RGPD, aux fins et dans la mesure nécessaires à l'exécution du Service (mise en œuvre du Règlement).

2. Le traitement des données a lieu sous forme électronique (dans des systèmes informatiques).

3. Le Contrat est conclu pour la durée d'utilisation du Service par le Client et expire à la suppression des données du Système après la fin de la collaboration (y compris la période de conservation décrite au § 8).

§3. Étendue et Nature des Données

1. Catégories de personnes concernées : Employés et collaborateurs du Responsable du Traitement (Utilisateurs du Système) ; Prestataires de services du Responsable du Traitement dont les données sont saisies dans le Système (par exemple, dans le cadre de la gestion de projet ou dans des supports vidéo) ; Personnes visibles dans les supports audio-vidéo téléchargés et diffusés en streaming via le Système.

2. Types de données personnelles : Données d'identification (prénom, nom, identifiant/login) ; Données de contact (adresse e-mail, numéro de téléphone) ; Image et voix (contenues dans les supports vidéo/audio hébergés dans le Système) ; Données techniques et journaux système associés à des personnes physiques.

§4. Obligations du Sous-traitant

1. Traiter les données uniquement sur instruction documentée du Responsable du Traitement. L'acceptation du Règlement et les actions entreprises par le Responsable du Traitement dans le Système (par exemple, le téléchargement de fichiers, l'ajout d'utilisateurs) sont considérées comme de telles instructions.

2. Veiller à ce que les personnes autorisées à traiter les données (personnel, collaborateurs) se soient engagées à la confidentialité.

3. Prendre toutes les mesures requises conformément à l'Art. 32 du RGPD (sécurité du traitement), y compris l'utilisation de systèmes de cryptage et de sauvegarde.

4. Aider le Responsable du Traitement – dans la mesure techniquement possible – à s'acquitter de l'obligation de répondre aux demandes des personnes concernées (par exemple, le droit à l'oubli).

5. Assister le Responsable du Traitement dans la notification des violations de données à l'autorité de contrôle.

6. Le Sous-traitant s'engage à informer le Responsable du Traitement sans délai, et au plus tard dans les 48 heures suivant l'identification d'une violation de données personnelles confiées en vertu du Contrat, de toute violation de ce type. La notification doit inclure, dans la mesure du possible, au moins : a) une description de la nature de la violation, y compris la catégorie et le nombre approximatif de personnes concernées et la catégorie et le nombre approximatif d'enregistrements de données personnelles concernés ; b) une description des conséquences probables de la violation ; c) une description des mesures prises ou proposées par le Sous-traitant pour remédier à la violation, y compris les mesures visant à en atténuer les éventuels effets négatifs ; d) les coordonnées de la personne ou de l'équipe du côté du Sous-traitant que le Responsable du Traitement peut contacter pour obtenir des informations complémentaires. Le Sous-traitant fournira au Responsable du Traitement des informations supplémentaires concernant la violation dès qu'elles seront disponibles.

§5. Sous-traitance Ultérieure (Sous-traitants Ultérieurs)

1. Le Responsable du Traitement donne son consentement général à l'utilisation d'autres sous-traitants (sous-traitants ultérieurs) par le Sous-traitant.

2. Les principaux sous-traitants ultérieurs dont les services sont utilisés par le Système sont : Amazon Web Services (AWS) – pour l'infrastructure cloud, l'hébergement et le stockage de données. Localisation du serveur : Espace Économique Européen (EEE).

3. Le Sous-traitant s'assure que les sous-traitants ultérieurs sont soumis aux mêmes obligations de protection des données que celles spécifiées dans le présent Contrat.

4. Les informations sur les changements des principaux sous-traitants ultérieurs seront mises à disposition sur le Site Web du Service ou par notification par e-mail, donnant au Responsable du Traitement la possibilité de s'y opposer.

§6. Droits du Responsable du Traitement et Audit

1. Le Responsable du Traitement a le droit de vérifier si le Sous-traitant traite les données conformément au Contrat et au RGPD.

2. En raison de la nature cloud du Service, le contrôle peut être effectué par : L'examen de la documentation de sécurité et des certificats mis à disposition par le Sous-traitant ; L'envoi de demandes de renseignements concernant les processus de sécurité.

3. Le Sous-traitant met à la disposition du Responsable du Traitement toutes les informations nécessaires pour démontrer le respect des obligations énoncées à l'Art. 28 du RGPD.

§7. Responsabilité

1. Le Sous-traitant n'est responsable des dommages causés par le traitement que s'il n'a pas respecté les obligations que le RGPD impose directement aux sous-traitants, ou s'il a agi en dehors ou contrairement aux instructions légales du Responsable du Traitement.

2. La responsabilité financière du Sous-traitant est limitée conformément aux règles énoncées dans le Règlement du Service.

§8. Suppression des Données Après la Fin de la Collaboration

1. Après la résiliation du Contrat de Service (fermeture du compte), le Sous-traitant permet au Responsable du Traitement d'exporter les données collectées dans le Système pendant une période de 30 jours.

2. Après l'expiration de ce délai, les données personnelles confiées au traitement seront définitivement supprimées des systèmes de production et des copies de sauvegarde du Sous-traitant, sauf si le droit de l'Union ou le droit des États membres exige la conservation des données personnelles.