Common use of Protection des données personnelles Clause in Contracts

Protection des données personnelles. Conformément à loi française et européenne, l’Utilisateur est informé que les données personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).

Protection des données personnelles. Conformément à loi française Les Services offerts par la Plateforme reposent notamment sur le traitement des données recueillies auprès de l’Utilisateur via un ou plusieurs formulaires et européennequi collectent notamment ses nom, l’Utilisateur est informé que les données personnelles collectéesprénom, à savoir sa pièce d’identité et toutes les données qu’elle contientpseudonyme, son adresse de courrier électronique et son numéro courriel, numéros de téléphone, coordonnées postales, données diverses relatives à son activité professionnelle, etc. En outre, une connexion à l’API Facebook permet de récolter les données liées à ses réseaux sociaux (profils, statistiques d’audience, etc.). Ces données peuvent constituer des données à caractère personnel. La Société s’engage à respecter la confidentialité des données personnelles communiquées par l’AE l’Utilisateur et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire traiter dans le Certificatrespect de la Réglementation en vigueur, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative en particulier le Règlement n°2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données personnellesà caractère personnel et à la libre circulation de ces données et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. L’Utilisateur est informé Bilbokid prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la règlementation applicable. Bilbokid veille à ne collecter que l’AE utilise des données strictement nécessaires à la finalité des traitements mis en œuvre. Les données sont collectées directement auprès de la personne concernée par le biais de formulaires de collecte. Bilbokid indique à la personne concernée sur le formulaire de collecte que les données demandées sont obligatoires pour assurer son service. Le cas échéant, le caractère « optionnel » est précisé par l’absence d’astérisque rouge comme il est d’usage sur le Web. Le fait de ne pas renseigner les champs obligatoires pourra impacter la capacité de Bilbokid à caractères personnelles contenues dans la pièce d’identité offrir à ses clients ou prospects ses produits et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificatservices. Ses Les données personnelles concernant les Utilisateurs sont conservées par l’AE jusqu’à la résiliation des Services augmentée des durées de conservation obligatoires en matière de comptabilité et l’AC de la durée légale de prescription. Les données peuvent également être traitées à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI marketing et l’ETSI 319 411-1 (LCP)ce, pour une durée de 3 ans après la fin du contrat sauf opposition de l’Utilisateur. Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur Bilbokid ne loue ni ne vend les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'ACdes Utilisateurs, seul un groupe restreint de personnes autorisées peuvent avoir accès y compris à ces données uniquement aux des fins de la gestion prospection commerciale. Les données à caractère personnel des éléments Utilisateurs sont stockées sur des serveurs situés en France. Les droits individuels d’accès, de preuve et rectification, d’effacement, de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce caslimitation, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De mêmed’information complémentaire et, le droit de rectification n’est possible qu’en utilisant cas échéant, d’opposition des Utilisateurs à la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne prospection commerciale ou au profilage, peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite s’exercer à l’expiration de cette durée en fonction des règles suivantes de conservation tout moment, par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquatevoie électronique ou postale, en fonction des exigences légales et réglementairesadressant sa demande : - par courrier électronique à l’adresse : xxxxxxx@xxxxxxxx.xxx ; - par courrier postal à l’adresse suivante : Onelead- Bilbokid 000 xxxxx Xxxxxx Xxxxxxx 34 000 Montpellier Pour en savoir plus, et notamment afin d'assurer la continuité du Service et d'apporter les éléments consultez notre Politique de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation protection des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).

Protection des données personnelles. Conformément 7.1 En tant que responsable de traitement, l’Emetteur de la Carte traite des données personnelles qui concernent le Titulaire de la Carte. 7.2 Les données à loi française caractère personnel pourront être conservées pour la durée nécessaire à l’accomplissement des finalités pour lesquelles elles ont été collectées et, en fonction de leur nature et européennede la législation applicable, l’Utilisateur pourront être conservées jusqu’à 10 ans. Les données servant à la souscription et au fonctionnement du Service Apple Pay sont conservées pendant la durée strictement nécessaire à la bonne exécution du contrat et sont ensuite archivées conformément aux prescriptions légales applicables. Les données relatives aux opérations de paiement sont conservées pendant la durée de conservation des documents comptables. Lorsque des données à caractère personnel sont collectées pour plusieurs finalités, elles sont conservées jusqu’à épuisement du délai de conservation ou d’archivage le plus long. Les données nécessaires à la gestion d’un éventuel recours en justice sont conservées jusqu'au terme de la procédure. Ces données pourront également être archivées pour gérer les réclamations ainsi que pour répondre aux obligations légales et/ 7.3 Les données personnelles sont protégées par le secret professionnel auquel est tenu l’Emetteur de la Carte. Pour satisfaire les finalités précisées ci-dessus et dans les limites nécessaires à ces finalités, le Titulaire de la Carte autorise l’Emetteur de la Carte à communiquer les données personnelles le concernant aux établissements de crédit et plus généralement aux établissements habilités à fournir des services de paiement et soumis au secret professionnel, aux schémas de cartes de paiement dont la (l’une des) marque(s) est apposée sur la Carte, aux sociétés du groupe de l’Emetteur de la Carte, à des sous-traitants, aux Accepteurs, ainsi qu'à la Banque de France. Sont également destinataires des données, outre les établissements, sociétés membres du groupe auquel appartient l’Emetteur de la Carte, partenaires, garants, courtiers et assureurs, prestataires, le responsable de traitement, le personnel habilité du réseau commercial et de la direction commerciale de l’Emetteur de la Carte, et les personnes que le Titulaire de la Carte aurait autorisées. 7.4 Le Titulaire de la Carte est informé que les données personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse finalités mentionnées ci-dessus peuvent nécessiter un transfert de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC caractère personnel à des fins entités situées dans des pays hors de preuves conformément l’Union Européenne. Ces transferts de données font l’objet de contrats conformes aux exigences eIDAS transposées clauses contractuelles type établies par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par la Commission européenne afin que le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage transfert des données personnelles empêche s’effectue dans des conditions permettant d’assurer un niveau de protection adéquat. Ces informations pourront, le cas échéant, être transmises aux autorités locales, conformément à la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentementlégislation en vigueur. En ce casconséquence, les le Titulaire de la Carte autorise par la présente et de manière expresse l’Emetteur de la Carte à transmettre des données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU le concernant aux seules finalités mentionnées ci-dessus. 7.5 Conformément à la règlementation en cochant la case prévue à cet effet dans la page de Protocole de consentementvigueur, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter le Titulaire de la date d’expiration Carte bénéficie d’un droit d’accès, de rectification, d’effacement, de limitation du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé traitement, ainsi que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le d’un droit à la portabilité ne de leurs données personnelles. Il peut s’opposer à tout moment, pour des raisons tenant à sa situation particulière, à ce que ces données fassent l’objet d’un traitement. Il est précisé que l’exercice de certains de ces droits peut entraîner au cas par cas pour l’Emetteur de la Carte l’impossibilité de fournir la prestation. Il est précisé également que le traitement des données peut être exercé et aussi car ces données sont poursuivi si des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès dispositions légales ou réglementaires ou si des raisons légitimes imposent à l’Emetteur de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx)Carte de conserver ces données.

Protection des données personnelles. Conformément Le Client est informé du fait qu’un certain nombre d’informations le concernant, et notamment des données personnelles, sont requises aux fi ns principalement de mise en œuvre du traitement des commandes et des livraisons de ce dernier, en gaz. Le Client est aussi informé du fait que VITOGAZ FRANCE en sa qualité de responsable du traitement des dites données, pourra le cas échéant les transmettre à loi française des prestataires de service sélectionnés par ses soins pour assurer la livraison de produit et/ou intervenir sur le réservoir de gaz propane. Aussi, le Client accepte de fournir à VITOGAZ FRANCE les informations le concernant telles que prévues aux conditions particulières, lesquelles sont nécessaires à la bonne exécution du contrat. Le Client accepte également que ces informations soient conservées ensuite par XXXXXXX FRANCE pour être utilisées par elle-même et/ou par un tiers prestataire, et européennece, l’Utilisateur pendant toute la durée du Contrat. VITOGAZ FRANCE procèdera ainsi au traitement informatique des données notamment celles à caractère personnel, qui lui seront communiquées par le Client dans le cadre du présent contrat et pour permettre sa bonne exécution. Les données du Client ainsi collectées, seront conservées par VITOGAZ FRANCE pour une durée de 5 années suivant la date de la fin de la relation commerciale. Passé cette échéance, les données du Client seront supprimées des systèmes de VITOGAZ France et/ ou de ceux de ses prestataires externes. Le Client dispose enfin de droits concernant ses données personnelles tels qu’indiqués en page 2/2 des conditions particulières. Enfin, dans le cadre de la démarche qualité de VITOGAZ FRANCE, le Client est informé que les données personnelles collectées, à savoir sa pièce d’identité appels téléphoniques entrants et toutes les données qu’elle contient, son adresse sortants auprès du Centre de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative Service à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles Clientèle sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificatsusceptibles d’être enregistrés. Le Client peut les conserver plus longtemps a la possibilité de s’opposer à l’enregistrement d’une conversation en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite signalant à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx)son interlocuteur.

Protection des données personnelles. Conformément En adhérant aux présentes conditions générales de vente, le CLIENT consent à loi française ce que la SOCIETE, responsable du traitement, collecte et européenne, l’Utilisateur est informé que les utilise ses données personnelles collectéespour la réalisation des engagements contractuels, tels qu’ils figurent aux présentes conditions générales de vente. Les données collectées concernent essentiellement des données relatives à savoir sa pièce d’identité l’état civil (nom, prénom…) et toutes les données qu’elle contient, son adresse aux moyens de courrier électronique et son communication des clients (exemple : numéro de téléphone, adresse mail). Cette collecte est notamment réalisée, de manière directe, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées les données communiquées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire LE CLIENT dans le Certificatbut d’obtenir des prestations de la part de la Société LOCABOX. Les collectes et traitements de données par la Société ont plusieurs finalités, et sont notamment nécessaires à l’identification du locataire de box, au traitement administratif et financier des prestations de la SOCIETE et à l’établissement des factures. Elles peuvent également être utilisées aux fins de prospection commerciale. La SOCIETE recourt également à la vidéosurveillance. Le CLIENT est informé qu’un dispositif de vidéosurveillance est installé au sein des locaux de la SOCIETE LOCABOX. Il consent à la captation de son image. Ce dispositif filme 24h/24h et 7jours/7 les locaux où se situent les box, la porte d’entrée de la société et les abords du centre, dans un but unique de protection des personnes (ivdont les clients) d'authentifier l’Utilisateur lors et des biens stockés. La SOCIETE se fonde donc sur son intérêt légitime pour mettre en place ce dispositif (article 6 du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative à Règlement général sur la protection des données), notamment dans le cadre de la lutte contre le vol. En effet, la SOCIETE stocke les biens de ses clients. Elle est donc débitrice de l’obligation de veiller aux biens de ses clients. Les films sont conservés par la SOCIETE représentée par son Représentant légal en exercice, pour une durée d’un mois, déterminée en fonction de la finalité des données personnellescollectées. L’Utilisateur est informé que l’AE utilise Toutefois, à titre tout à fait exceptionnel, et en cas d’incident relatif à la sécurité des personnes et des biens, les données en question pourront être conservées pour une durée plus longue, n’excédant pas celle nécessaire à caractères personnelles contenues dans la pièce d’identité résolution de l’incident rencontré. Dans un tel cas, les images pourront être extraites du dispositif. Les seuls destinataires de ces données se trouvent être : le personnel de la société, les éventuels partenaires de la société chargés du traitement, de l’exécution, de la gestion et celle transmises par le Client (nom du paiement des prestations et prénom éventuellement les administrations. La SOCIETE s’engage à ne pas utiliser les données collectées à des fins autres que celles pour lesquelles elles ont été collectées. Les données à caractère personnel recueillies pourront faire l’objet de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC traitements informatisés à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Clientgestion administrative, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE prospection commerciale et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins gestion de la gestion des éléments de preuve relation client, et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce casceci, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) jusqu’à 3 ans minimums à compter de la date d’expiration fin de la relation commerciale. Conformément à la Loi Informatique et Liberté du Certificat6 janvier 1978, ainsi qu’au Règlement Général sur la Protection des Données Personnelles en vigueur depuis le 25 mai 2018, le CLIENT dispose des droits d’accès, de rectification, de limitation, de suppression, de portabilité et d’opposition pour un motif légitime de la transmission des données personnelles le concernant sur simple demande adressée par courrier. Le Client peut les conserver plus longtemps en fonction En cas d’usage par le CLIENT de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée droits d’opposition ou de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation suppression des données personnelles, tout ou partie des services en fonction des exigences légales applicables aux Documents gérés par le Clientligne de la SOCIETE peuvent être limités. De mêmeLe CLIENT dispose également d’un droit de retirer son consentement à tout moment. Dans un tel cas, aucune copie la SOCIETE pourrait être limitée dans les services rendus au CLIENT. Le CLIENT peut également interroger la Société en vue d’obtenir : 1° La confirmation que des données à caractère personnelles personnel vous concernant font ou ne font pas l'objet de ce traitement ; 2° Des informations relatives aux finalités du traitement, aux catégories de données à caractère personnel traitées et aux destinataires ou aux catégories de destinataires auxquels les données sont communiquées ; 3° Le cas échéant, des informations relatives aux transferts de données à caractère personnel envisagés à destination d'un Etat non membre de l’Union européenne. Vous pourrez par exemple avoir confirmation du fait que notre société ne transfère pas les images à des personnes extérieures à l’Union européenne ; 4° La communication, sous une forme accessible, des données à caractère personnel qui vous concernent ainsi que de toute information disponible quant à l'origine de celles-ci ; 5° Les informations permettant de connaître et de contester la logique qui sous-tend le traitement automatisé en cas de décision prise sur le fondement de celui-ci et produisant des effets juridiques à l'égard de l'intéressé. Les informations transmises sont réservées à l’usage exclusif de la SOCIETE et ne seront délivrés en aucun cas communiquées à des tiers. Le CLIENT accepte de recevoir ultérieurement par l’AE tout format de média, de courriers de prospection commerciale et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et offres promotionnelles. La désinscription est possible à tout moment, en adressant une demande par courrier en précision l’objet de la demande et en joignant un justificatif d’identité. Les données à caractère personnel recueillies pourront également faire l’objet de traitements automatisés permettant d’analyser les comportements d’achats, ainsi que les actions des clients sur les réseaux sociaux. Le CLIENT peut exercer l’ensemble de ses droits en contactant la SOCIETE, responsable du traitement : Par mail : xxxx@xxxxxxx.xxx. Par courrier : LOCABOX SA 00 xxxxxx xx Xxxxx 00000 XXXXXXX, en joignant impérativement une copie de sa pièce d’identité utiliséeen cours de validité. En conséquence de quoi, le Le CLIENT dispose également du droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer d’introduire une plainte réclamation auprès de la Commission Nationale de l’Informatique et des Libertés. Les plaintes, réclamations et interrogations peuvent être directement soumises via le site internet de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).( xxx.xxxx.xx ) ou par courrier à l’adresse suivante : Commission Nationale de l’Informatique et des Libertés, 3 Place de Fontenoy – XXX 00000 – 75334 XXXXX XXXXX

Protection des données personnelles. Conformément à loi française et européenneOutre les dispositions prévues dans les Conditions générales d’abonnement, l’Utilisateur est informé que les dispositions suivantes s’appliquent. 13.1. En cas d’utilisation d’un service géolocalisé, Orange France communique au prestataire tiers en charge de l’exécution du service les données personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse de courrier électronique et son numéro localisation géographique du Client. Cette communication est strictement contrôlée. Elle est utilisée par le prestataire de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires service exclusivement pour la délivrance ou du service géolocalisé. 13.2. En situation d’itinérance internationale, la conservation, le cas échéant la révocation traitement et le transfert des Certificats, (iii) données de créer communication du Client peuvent être soumis à une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification législation différente et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent moins protectrice que la législation européenne relative en vigueur au sein de l’Union européenne. 13.3. Le numéro mobile du Client, à l’exclusion de toute autre donnée, est inscrit par Orange France dans une base de données consultable par ses Clients en composant le 732 depuis leur terminal mobile. La consultation de cette base de données permet de connaître, pour un numéro mobile, l’appartenance de ce numéro au réseau Orange. 13.4. En cas d’impayé ou de déclaration irrégulière, les informations relatives au Client sont susceptibles d’être inscrites dans un fichier géré par le GIE PREVENTEL accessible aux fournisseurs de communications électro- niques et aux sociétés de commercialisation des services de téléphonie mobile. Conformément à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité loi Informatique et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le ClientLibertés, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnellesexercer son droit d’accès à ces informations auprès du GIE PREVENTEL, Service des consultations, TSA no 90003, 00000 Xxxxx-Xxxx Xxxxx. De même, le Le droit de rectification n’est possible qu’en utilisant la procédure de revocationou d’opposition concernant les informations s’exerce directement auprès du service clients Orange. 13.5. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par Les informations recueillies dans le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et cadre de la pièce d’identité utiliséeportabilité du numéro mobile, font l’objet d’un transfert vers le groupement économique EGP, regroupant les opérateurs de communications électroniques. En conséquence Les modalités d’exercice du droit d’accès, de quoi, le droit à la portabilité ne peut être exercé rectification et aussi car ces données d’opposition sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).indiquées sur xxx.xxxxxxxxxxx.xxx

Protection des données personnelles. Conformément Les informations recueillies par SBE France auprès du client font l’objet d’un traitement informatique destiné au traitement de la demande et à loi française et européennela gestion des obligations contractuelles ultérieures, l’Utilisateur est informé telles que les données garanties. SBE France assure à ses clients une collecte et un traitement de leurs informations personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, respect de la vie privée conformément au Règlement Général sur la Protection des Données (iv) d'authentifier l’Utilisateur lors Règlement UE 2016/679 du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification Parlement européen et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative du Conseil du 27 avril 2016 relatif à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données personnes physiques à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le l’égard du traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE personnel et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé libre circulation de ces données, dit « RGPD »). Conformément à la législation en vigueur en matière de protection des données personnelles et aussi car notamment au Règlement européen « RGPD », les clients de SBE France disposent d'un droit d'accès, de rectification et d’opposition pour motif légitime aux données personnelles qui les concernent. Pour exercer ces données sont des preuves pour l’AE et l’ACdroits, il suffit d’adresser une demande par courrier à SBE FRANCE, SERVICE DPO, XX XX XX XXXXX XXX, 00000 XXXXX-XXXXXXX, XXXXXX, ou par email via le site internet de SBE France. L’Utilisateur est informé du fait qu’il a Dans certains cas, SBE France pourra demander au client de justifier de son identité avant d’accéder à la demande. Pour davantage d’informations, veuillez consulter notre Politique de Confidentialité, disponible sur le droit site internet de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx)SBE France.

Protection des données personnelles. Conformément à loi française Les Services offerts par la Plateforme reposent notamment sur le traitement des données recueillies auprès du Publisher via un ou plusieurs formulaires et européennequi collectent notamment ses nom, l’Utilisateur est informé que les données personnelles collectéesprénom, à savoir sa pièce d’identité et toutes les données qu’elle contientpseudonyme, son adresse de courrier électronique et son numéro xxxxxxxx, numéros de téléphone, coordonnées postales, données diverses relatives à son activité professionnelle, etc. En outre, une connexion à l’API Facebook permet de récolter les données liées à ses réseaux sociaux (profils, statistiques d’audience, etc.). Ces données peuvent constituer des données à caractère personnel. La Société s’engage à respecter la confidentialité des données personnelles communiquées par l’AE le Publisher et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire traiter dans le Certificatrespect de la Réglementation en vigueur, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative en particulier le Règlement n°2016/679 relatif à la protection des personnes physiques à l'égard du traitement des données personnellesà caractère personnel et à la libre circulation de ces données et de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. L’Utilisateur est informé Bilbokid prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la règlementation applicable. Bilbokid veille à ne collecter que l’AE utilise des données strictement nécessaires à la finalité des traitements mis en œuvre. Les données sont collectées directement auprès de la personne concernée par le biais de formulaires de collecte. Xxxxxxxx indique à la personne concernée sur le formulaire de collecte que les données demandées sont obligatoires pour assurer son service. Le cas échéant, le caractère « optionnel » est précisé par l’absence d’astérisque rouge comme il est d’usage sur le Web. Le fait de ne pas renseigner les champs obligatoires pourra impacter la capacité de Bilbokid à caractères personnelles contenues dans la pièce d’identité offrir à ses clients ou prospects ses produits et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificatservices. Ses Les données personnelles concernant les Publishers sont conservées par l’AE jusqu’à la résiliation des Services augmentée des durées de conservation obligatoires en matière de comptabilité et l’AC de la durée légale de prescription. Les données peuvent également être traitées à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI marketing et l’ETSI 319 411-1 (LCP)ce, pour une durée de 3 ans après la fin du contrat sauf opposition du Publisher. Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur Bilbokid ne loue ni ne vend les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'ACdes Publishers, seul un groupe restreint de personnes autorisées peuvent avoir accès y compris à ces données uniquement aux des fins de la gestion prospection commerciale. Les données à caractère personnel des éléments Publishers sont stockées sur des serveurs situés en France. Les droits individuels d’accès, de preuve et rectification, d’effacement, de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce caslimitation, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De mêmed’information complémentaire et, le droit de rectification n’est possible qu’en utilisant cas échéant, d’opposition des Publishers à la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne prospection commerciale ou au profilage, peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite s’exercer à l’expiration de cette durée en fonction des règles suivantes de conservation tout moment, par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquatevoie électronique ou postale, en fonction des exigences légales et réglementairesadressant sa demande : - par courrier électronique à l’adresse : xxxxxxx@xxxxxxxx.xxx ; - par courrier postal à l’adresse suivante : Onelead- Bilbokid 0 xxx Xxxxxx 00 000 Xxxxxxxxxxx Pour en savoir plus, et notamment afin d'assurer la continuité du Service et d'apporter les éléments consultez notre Politique de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation protection des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).

Protection des données personnelles. Conformément à aux dispositions de l’article 32 de la loi française n°78-17 modifiée dite « Informatique et européenneLibertés » et de l’article 13 du règlement général sur la protection des données du 27 avril 2016 (UE) 2016/679 dit RGPD, il convient de signaler que l’École du Louvre (Palais du Louvre, Porte Xxxxxxx, Place du Carrousel, 75001 Paris) recueille et collecte des informations concernant l’Utilisateur, indispensables (nom, prénom(s), adresse postale, courriel, numéro d’auditeur). Par la transmission de ces informations, l’Utilisateur est informé accepte leur utilisation par l’École du Louvre pour assurer son inscription, pour lui communiquer par courriel ses accès à l’Extranet et pour le contacter dans le cadre des enseignements dispensés et des actualités pédagogiques. L’Utilisateur accepte également que ces informations nominatives permettent de tracer son parcours sur le portail en ligne de l’École du Louvre. Les données confidentielles, détaillées ci-dessus, transmises par l’Utilisateur lors de la commande sont destinées aux services de l’École du Louvre en charge du traitement des données. Elles ne sont à aucun moment destinées à être vendues, commercialisées ou louées à des tiers. Toutefois, l’École du Louvre se réserve le droit de les transmettre à ses partenaires que sont le Fonds de dotation de l’École du Louvre, l’Association de l’École du Louvre et les partenaires pour les cours en région. Conformément au règlement général sur la protection des données (RGPD) précité, et à la loi informatique et libertés précitée, l’Utilisateur dispose d’un droit permanent d’accès, d’opposition, de rectification, de modification, de limitation, de portabilité et de suppression concernant les données personnelles collectéescollectées par l'École du Louvre et qui le concernent. À tout moment et sur demande, l’Utilisateur peut effectuer ces démarches en envoyant un courrier à savoir sa pièce d’identité et toutes les données qu’elle contientla Secrétaire générale, son adresse de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative Déléguée à la protection des données personnelles(DPO) de l’École du Louvre, accompagnée d’une preuve d’identité, à l'un ou l’autre des adresses suivantes : L’École du Louvre informe l’Utilisateur qu’il peut s’opposer à l'enregistrement des cookies en configurant son navigateur de façon à interdire leur conservation. Conformément à l’article 6 du RGPD, en effectuant une transaction d’inscription et de paiement en ligne, l'Utilisateur consent expressément au traitement de ses données nominatives dans les conditions et pour les finalités décrites ci-dessus. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur droit d’introduire une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte réclamation auprès de la CNIL Commission nationale de l’informatique et des libertés (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxxCNIL).

Protection des données personnelles. Conformément à loi française et européenne, l’Utilisateur est informé que les données personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse 17.1 Dans le cadre de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification signature et de génération réalisées par l’AE l’exécution du présent contrat, l’Emetteur, agissant en tant que responsable de traitement, recueille et l’AC. L’AC et l’AE respectent la législation européenne relative à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie traite des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et personnel concernant le Titulaire de la pièce d’identité utiliséeCarte et/ou du compte de dépôt auquel la Carte est rattachée. En conséquence Les catégories de quoidonnées personnelles traitées sont : - la fabrication de la Carte, le droit la gestion de son fonctionnement et d’assurer la sécurité des opérations de paiement notamment lorsque la Carte fait l’objet d’une opposition (ou de blocage). Ces traitements sont nécessaires à la portabilité bonne exécution du présent contrat et à défaut le contrat ne peut pourra être exercé et aussi car ces exécuté ; - la mise à jour automatique des données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL Carte, en cas de renou- vellement de celle-ci, lorsqu’elle est enregistrée dans des environnements digitaux marchands (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).sites de e-commerce, applications mobiles, …) en par- ticulier pour des paiements récurrents et/ou échelonnés. Ces traitements sont effectués en vertu de l’intérêt légitime de l’Emetteur qui est d’offrir au Titulaire de la Carte la continuité de ses paiements récurrents et / ou un confort d’utilisation de sa Carte ; - la mise à jour automatique des Tokens liés à la Carte, en cas de renou- vellement de celle-ci. Ces traitements sont effectués, en vertu de l’intérêt légitime de l’Emetteur qui est d’offrir au Titulaire de Carte la continuité de ses paiements récurrents et/ou un confort d’utilisation de sa Carte ; - la gestion des éventuels recours en justice en vertu de l’intérêt légitime de l’Emetteur ;

Protection des données personnelles. Conformément à loi française et européenneOutre les dispositions prévues dans les Conditions générales d’abonnement, l’Utilisateur est informé que les dispositions suivantes s’appliquent. 12.1. En cas d’utilisation d’un service géolocalisé, Orange France communique au prestataire tiers en charge de l’exécution du service les données personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse de courrier électronique et son numéro localisation géographique du Client. Cette communication est strictement contrôlée. Elle est utilisée par le prestataire de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires service exclusivement pour la délivrance ou du service géolocalisé. 12.2. En situation d’itinérance internationale, la conservation, le cas échéant la révocation traitement et le transfert des Certificats, (iii) données de créer communication du Client peuvent être soumis à une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification législation différente et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent moins protectrice que la législation européenne relative en vigueur au sein de l’Union européenne. 12.3. Le numéro mobile du Client, à l’exclusion de toute autre donnée, est inscrit par Orange France dans une base de 12.4. En cas d’impayé ou de déclaration irrégulière, les informations relatives au Client sont susceptibles d’être inscrites dans un fichier géré par le GIE PREVENTEL accessible aux fournisseurs de communications électro- niques et aux sociétés de commercialisation des services de téléphonie mobile. Conformément à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité loi Informatique et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le ClientLibertés, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins de la gestion des éléments de preuve et de la résolution des incidents. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce cas, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnellesexercer son droit d’accès à ces informations auprès du GIE PREVENTEL, Service des consultations, TSA no 90003, 00000 Xxxxx-Xxxx Xxxxx. De même, le Le droit de rectification n’est possible qu’en utilisant la procédure de revocationou d’opposition concernant les informations s’exerce directement auprès du service clients Orange. 12.5. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par Les informations recueillies dans le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et cadre de la pièce d’identité utiliséeportabilité du numéro mobile, font l’objet d’un transfert vers le groupement économique EGP, regroupant les opérateurs de communications électroniques. En conséquence Les modalités d’exercice du droit d’accès, de quoi, le droit à la portabilité ne peut être exercé rectification et aussi car ces données d’opposition sont des preuves pour l’AE indiquées sur xxx.xxxxxxxxxxx.xxx Suspension du service et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès fin de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx).période contractuelle

Protection des données personnelles. Conformément Dans le cadre de sa relation contractuelle avec le Client, Orange peut collecter des données le concernant et notamment des données à caractère personnel (ex. : xxxxxx.xxx@xxxxxxx.xxx). Ces données sont traitées conformément à la loi française en vigueur. Orange peut utiliser lesdites données aux fins suivantes et européennepar quelque support que ce soit et notamment par courrier électronique : - transfert vers un pays hors de l’Union Européenne aux fins de l’exécution des présentes ; - utilisation des données personnelles le concernant, l’Utilisateur est informé que notamment les données personnelles collectéesde trafic, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse de courrier électronique et son numéro de téléphone, par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole de Consentement et (v) de consitituer des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves conformément prospection directe concernant des produits ou ser- vices analogues à ceux visés aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets présentes, en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès vue de l’AE développer et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est commercialiser des produits et services ; - communication de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès ces informations à ces données uniquement ses presta- taires aux fins de l’exécution d’un service ou d’études s’inscrivant dans le cadre de ses activités ; - communication à des partenaires pour des opéra- tions commerciales ou portant sur la gestion communication des éléments offres d’Orange. Orange, SA au capital de preuve 10 595 541 532 euros, 00 xxx Xxxxxxx xx Xxxxxx - 75015 Paris - 000 000 000 RCS Paris Le Client dispose d’un droit d’accès, de rectification et d’opposition pour motifs légitimes aux données à carac- tère personnel le concernant. Il dispose donc de la résolution faculté de s’opposer à l’utilisation desdites données par simple appel au Service Clients hors cas où il s’agit de commu- niquer des incidentsinformations relatives à l’utilisation de son service d’accès Internet et à son abonnement à l’Offre, l’adresse mail du Client étant le moyen de communica- tion entre Orange et son Client. Toute objection En cas d’utilisation d’un service géolocalisé, Orange com- munique au stockage prestataire tiers en charge de l’exécution du service les données de localisation géographique du Client. Cette communication est strictement contrôlée. Elle est utilisée par le prestataire de service exclusivement pour la délivrance du service géolocalisé. En situation d’itinérance internationale, la conservation, le traitement et le transfert des données personnelles empêche de communica- tion du Client peuvent être soumis à une législation différente et moins protectrice que la délivrance d'un Certificatlégislation en vigueur au sein de l’Union Européenne. Cette objection se manisfeste par Les informations recueillies dans le refus cadre de signer dans la page portabi- lité du numéro mobile, font l’objet d’un transfert vers le groupement économique EGP, regroupant les opérateurs de Protocole communications électroniques. Les modalités d’exer- cice du droit d’accès, de Consentementrectification et d’opposition sont indiquées sur xxxx://xxx.xxxxxxxxxxx.xxx. En ce casOrange peut communiquer les informations relatives aux Clients à la demande des autorités judiciaires ou administratives compétentes. Enfin, Orange informe le Client qu’elle conservera les données personnelles du Signataire sont conservées à caractère personnel pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page un délai de Protocole de consentement, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix deux (10) ans, que l’AC conserve les Certificats sur une période de sept (72) ans minimums à compter de la date d’expiration du Certificatrésiliation de son Offre. Le Client peut les conserver plus longtemps s’opposer à cette conservation en fonction de ses besoins métiers. L’Utilisateur est informé que seul en informant le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie des données à caractère personnelles ne seront délivrés par l’AE et l’AC sachant que l’Utilisateur possède déjà ses données et qu’il a un exemplaire du Certificat et du Document et de la pièce d’identité utilisée. En conséquence de quoi, le droit à la portabilité ne peut être exercé et aussi car ces données sont des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx)Clients.

Protection des données personnelles. Conformément 10.1. Les données à loi française et européenne, l’Utilisateur est informé que les données personnelles collectées, à savoir sa pièce d’identité et toutes les données qu’elle contient, son adresse de courrier électronique et son numéro de téléphone, caractère personnel relatives au Client recueillies par l’AE et l’AC et le Client au cours du processus de gestion des Certificats seront Orange France sont traitées par l'AE pour : (i) permettre à l'AE d'authentifier et d'identifier l’Utilisateur, (ii) de réaliser les vérifications nécessaires pour la délivrance ou le cas échéant la révocation des Certificats, (iii) de créer une Identité Signataire dans le Certificat, (iv) d'authentifier l’Utilisateur lors du Protocole cadre de Consentement et (v) de consitituer l’exécution des preuves des opérations d’authentification et de génération réalisées par l’AE et l’AC. L’AC et l’AE respectent la législation européenne relative à la protection des données personnelles. L’Utilisateur est informé que l’AE utilise les données à caractères personnelles contenues dans la pièce d’identité et celle transmises par le Client (nom et prénom de l’utilisateur) de manière automatisée afin de vérifier l’identité de l’Utilisateur et d’autoriser la demande de signature et donc la demande de génération de Certificat. Ses données personnelles sont conservées par l’AE et l’AC à des fins de preuves présentes conformément aux exigences eIDAS transposées par l’ANSSI et l’ETSI 319 411-1 (LCP). Ses données personnelles sont aussi conservées par le Client pour ses propres besoins légitimes. L’AE peut être contacté sur ces sujet à xxx@xxxxxxx.xxx. L’AC peut être contacté sur ces sujets en passant par l’AE. Seules les personnes autorisées par le Client, l’AE et l’AC peuvent accéder aux données personnelles. L’Utilisateur est informé qu’il peut exercer ses droits auprès de l’AE et de l’AC suivant les modalités décrites dans ce paragraphe en contactant l’AE ou l’AC. Le traitement effectué sur les données personnelles par le Client est de sa seule responsabilité. L’Utilisateur peut contacter le Client suivant les modalités définies et communiqués auprès de l’Utilisateur par le Client. Au sein de de l'AE et de l'AC, seul un groupe restreint de personnes autorisées peuvent avoir accès à ces données uniquement aux fins dispositions de la gestion des éléments de preuve et de la résolution des incidentsloi n° 8-17 du 6 janvier 1978 modifiée. Toute objection au stockage des données personnelles empêche la délivrance d'un Certificat. Cette objection se manisfeste par le refus de signer dans la page de Protocole de Consentement. En ce casAinsi, les données personnelles du Signataire sont conservées pendant 6 mois maximum par l’AE Seulement et ensuite détruites. En acceptant les CGU en cochant la case prévue à cet effet dans la page de Protocole de consentementtout Client dispose d’un droit d’accès, l’Utilisateur accepte que l'AE conserve les informations d’enregistrement sur une période de dix (10) ans, que l’AC conserve les Certificats sur une période de sept (7) ans minimums à compter de la date d’expiration du Certificat. Le Client peut les conserver plus longtemps en fonction de ses besoins métiers. L’Utilisateur est informé que seul le Client peut lui communiquer la durée de conservation de ses données personnelles. De même, le droit de rectification n’est possible qu’en utilisant la procédure de revocation. Toutes les données personnelles collectées et ayant permis de générer un Certificat ne peuvent être détruites et sont obligatoirement conservées pendant une durée définie ci-dessous et ensuite détruite à l’expiration de cette durée en fonction des règles suivantes de conservation par : • L’AC (Certificat, potentiellement l’adresse IP de l’Utiilsateur) pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées d’opposition au moins sept (7) ans après l’expiration du Certificat, et au maximum dix-sept (17) ans en raison du système de log/archivage de l'AC. • L'AE pour une durée adéquate, en fonction des exigences légales et réglementaires, et notamment afin d'assurer la continuité du Service et d'apporter les éléments de preuve nécessaires en cas de litige. Ces données sont conservées dix (10) ans ; • Le Client (uniquement l'ensemble des données collectées en fonction de ses besoins métiers). Le Client définit sa propre période maximale de conservation des données personnelles, en fonction des exigences légales applicables aux Documents gérés par le Client. De même, aucune copie traitement des données à caractère personnel le concernant en adressant un courrier postal à Orange Service Clients Gestion des données personnelles ne seront délivrés 33734 Bordeaux Cedex 9, accompagné d’une photocopie de pièce d’identité. Orange France pourra utiliser ces données dans le cadre d’opérations de marketing direct en adressant au Client, par l’AE quelque support que ce soit et l’AC sachant que l’Utilisateur possède déjà notamment par courrier électronique, des informations sur ses produits ou services analogues. 1. de communiquer ces données aux sociétés du groupe France Télécom dans le cadre de la promotion ou de la gestion de divers services de communication électronique du groupe ou de produits, 2. d’utiliser ces données dans le cadre d’opérations de marketing direct, pour communiquer au Client, par téléphone ou courrier postal, des offres commerciales de ses partenaires, complémentaires aux produits et services fournis par Orange France. Dans ces deux hypothèses, si la communication envisagée vers le client est effectuée par courrier électronique, le consentement du Client sera recueilli au préalable. Le Client autorise Orange France à utiliser les données relatives à son trafic afin de pouvoir lui proposer les produits ou services d’Orange France pouvant répondre à ses besoins, et ce pendant une durée de douze (12) mois à compter de leur émission (date de passation de la communication). À tout moment, le Client peut faire valoir son droit d’opposition dans les conditions susmentionnées. S’agissant des données personnelles du Client relatives à son sexe, son âge, son lieu de résidence et ses Centres d’Intérêt communiquées par le Client lors de la souscription au Service et/ou lors de l’actualisation de ses Centres d’Intérêt dans la rubrique espace client/ mon compte utilisateur, le Client accepte qu’elles soient utilisées par Orange France afin d’optimiser la pertinence de certaines publicités diffusées sur le portail mobile exploité par Orange France ainsi qu’au sein d’applications mobiles éditées par Orange France. Pour exercer son droit d’opposition au traitement de ses données et qu’il a un exemplaire du Certificat et du Document et personnelles aux fins de la pièce d’identité utilisée. En conséquence personnalisation de quoicertaines publicités, le droit Client peut s’adresser à tout moment à Orange Service Clients - Gestion des données personnelles - 33734 Bordeaux Cedex 9. Les données personnelles du Client nécessaires à la portabilité ne peut réalisation des contrats le liant à Orange France, pourront être exercé et aussi car ces transmises à des partenaires commerciaux. Par ailleurs, les données sont à caractère personnel relatives au Client peuvent faire l’objet d’un transfert vers un pays hors de l’Union européenne aux fins de l’exécution des preuves pour l’AE et l’AC. L’Utilisateur est informé du fait qu’il a le droit de déposer une plainte auprès de la CNIL (xxxxx://xxx.xxxx.xx/xxxxxxxxxxxxx)présentes.