En vigueur au 11 octobre 2023
Nous vous invitons à prendre connaissance des présentes conditions générales de participation en les lisant attentivement. Dans le cas d’une participation à une session entrant dans le cadre des dispositions soumises au code du tourisme, celles-ci seront complétées par une notice d’information reprenant les dispositions légales visées à la loi 2009.888 du 22 juillet 2009 de développement et de modernisation des services touristiques et Droits essentiels de l’Ordonnance n° 2017-1717 du 20 décembre 2017 portant transposition de la directive (UE) 2015/2302 du Parlement européen et du Conseil du 25 novembre 2015 relative aux voyages à forfait et aux de la session, de l’évènement d’Eglise ou du pèlerinage de voyage liées. Plus de détails sur :
https://www.legifrance.gouv.fr/affichCode.do?idArticle=LEGIARTI000036242695&idSectionTA=LEGISCTA000006158352&cid
Texte=LEGITEXT000006074073&dateTexte=20190204
Article préliminaire
Identification de la structure
Union des Associations Diocésaines de France (UADF)
Raison sociale : association de loi 1905
Siège social : 58 avenue de Breteuil - 75007 Paris
Téléphone : 01 72 36 69 99
Courriel : [email protected]
SIRET : 38 756 523 700 022 - APE : 913A
Définitions
Assurance
L’UADF a souscrit une assurance garantissant sa responsabilité civile générale auprès de la Mutuelle Saint Christophe assurances (277 rue Saint-Jacques, 75256 Paris cedex 05, www.saint-christophe-assurances.fr). Cette police d’assurance porte le n°20850051205587.
Article 1 - Application et opposabilité
Toutes les inscriptions effectuées via la plateforme d’inscription de l’UADF sont soumises aux présentes Conditions Générales de Participation (dites « CGP Sessions, Évènements d’Eglise ou Pèlerinage »). Celles-ci sont valables à compter du 20 mai 2019.
Les CGP s’appliquent à toute utilisation de la plateforme, notamment lors de l’ouverture des inscriptions sur internet aux événements proposés sur son site par l’UADF. Il est donc impératif que le participant lise attentivement les CGP qui sont référencées par lien hypertexte sur chaque formulaire d’inscription. Il lui est notamment conseillé de les télécharger et/ou de les imprimer afin d’en conserver une copie au jour de sa commande (jointes au courriel de confirmation d’inscription) ; celles-ci sont susceptibles d’être modifiées à tout moment, sans préavis, étant entendu, que de telles modifications seront inapplicables aux inscriptions à la session, à l’évènement d’Eglise ou au pèlerinage effectué antérieurement.
Les CGP peuvent être complétées par une notice d’information accessibles soit sur le site internet du service organisateur de l’UADF, soit par demande écrite à [email protected]
Le participant déclare avoir pris connaissance des présentes CGP et les avoir acceptées en cochant la case prévue à cet effet avant la mise en œuvre de la procédure d’inscription à la session, à l’évènement d’Eglise ou au pèlerinage sur la plateforme d’inscription de l’UADF.
Sauf preuve contraire, les données enregistrées dans le système informatique de l’UADF (dont une copie est envoyée au participant sous forme de « confirmation d’inscription ») constituent la preuve de l’ensemble des transactions conclues avec le participant.
Article 2 - Inscriptions
Toutes les inscriptions à la session, à l’évènement d’Eglise ou au pèlerinage se font obligatoirement via la plateforme d’inscription de l’UADF. Aucun autre moyen d’inscription ne sera possible (ni en version papier, ni par courriel, ni par téléphone).
Les formulaires d’inscriptions sont accessibles uniquement sur la plateforme d’inscription de l’UADF, soit par communication publique, soit sur invitation privée.
Informations transmises
Il est de la responsabilité du participant de vérifier l’exhaustivité et la conformité des renseignements qu’il fournit lors de sa commande. L’UADF ne pourrait être tenue pour responsable d’éventuelles erreurs de saisie induites par la remise de renseignements erronés et des frais et conséquences qui en découleraient. Dans ce contexte, ces frais seraient à la charge du participant.
Communication avec le participant après l’inscription
Toutes les communications découlant d’une inscription se feront uniquement par courriels envoyés à l’adresse indiquée au moment de son inscription par le participant.
Dans le cas où le participant ne recevrait aucune information dans les 3 (trois) jours suivants son inscription (à minima sous forme d’une « confirmation d’inscription »), il est de sa responsabilité d’en informer l’UADF par courriel ([email protected]) afin d’obtenir les informations nécessaires à sa bonne participation et débloquer la situation.
Validation de l’inscription
L’inscription est considérée comme définitive dès lors que seront réunis les trois éléments suivants :
Prestataires
L’UADF peut faire appel à des prestataires pour la fabrication des services fournis pour la session, l’évènement d’Eglise ou le pèlerinage. Ceux-ci conservent en tout état de cause leur responsabilité propre, l’UADF ne pouvant être confondu avec ces mêmes prestataires.
Formalités administratives, sanitaires et de police
Il est à la charge du participant de se plier aux formalités de police, douanes et santé à tout moment de la session, de l’évènement d’Eglise ou du pèlerinage.
Dans le cas de session ou de pèlerinage à l’étranger, chaque participant doit également prendre à sa charge l’obtention de tous les documents (pièce d’identité, passeport, autorisations, visas, vaccins, et cætera…) exigés par les autorités des pays concernés.
Article 3 - Participation financière et modalité de paiement
Participation financière
La participation financière à l’ensemble de nos services fournis lors de session, d’évènement d’Eglise ou de pèlerinage est calculée et exprimée en €uro (toutes taxes comprises) et est à régler dans cette devise.
Les modes de paiement
Pour régler le cout de l’inscription à une session, un évènement d’Eglise ou à un pèlerinage, le participant dispose de l’ensemble des modes de paiement suivant :
Paiement par chèque
Une inscription payée par chèque sera traitée à réception du règlement, celui-ci étant encaissé. La confirmation de la réservation débute à la réception du chèque, sous réserve d’encaissement de celui-ci.
Il n’est pas possible de régler une inscription par chèque émis par une banque hors de France.
Paiement en ligne
Le règlement se fait directement après avoir complété le formulaire d’inscription, via la solution de paiement sécurisé S-Money (168bis-170 rue Raymond Losserand, 75014 Paris).
Article 4 - Annulation
Annulation du fait du participant
Toute annulation doit être signifiée à l’UADF :
UADF - Service Sessions et évènements - 58 avenue de Breteuil - 75007 PARIS
Les conditions d’annulation sont :
Si le participant n’annule pas sa participation ou ne se présente pas à celle-ci, il ne sera procédé à aucun remboursement. De même s’il ne peut présenter les documents obligatoires ou de santé exigés pour sa participation (passeport, visas, carte d’identité, certificat de vaccinations…).
Cas de force majeure
Le participant peut annuler son inscription par suite d’un cas de force majeure tel que :
La déclaration écrite faite par le participant doit obligatoirement être accompagnée de l’attestation médicale ou de toute autre pièce justifiant l’annulation, que ce soit pour maladie, accident ou cas de force majeure, dans les 10 (dix) jours suivant sa déclaration d’annulation.
Sont définis comme :
Informations complémentaires
Toute session ou tout pèlerinage interrompu ou abrégé ou toute activité non consommée du fait du participant pour quelque raison que ce soit ne donnera lieu à aucune indemnisation ou remboursement.
L’UADF ne peut être tenu pour responsable d’un retard de préacheminement aérien, ferroviaire ou terrestre organisé par le participant indépendamment du groupe, qui entraînerait sa non présentation au départ, pour quelque raison que ce soit, même si ce retard résulte d’un cas de force majeure, d’un cas fortuit ou du fait d’un tiers.
Annulation du fait de l’UADF
En cas d’annulation du fait de l’UADF, en raison d’un nombre insuffisant de participants, de raisons externes ou d’un événement majeur à caractère exceptionnel, la participant sera prévenu dans les meilleurs délais possibles et l’UADF lui proposera le remboursement intégral des sommes versées.
Dans le cas où la session, l’évènement d’Eglise ou le pèlerinage en cours serait interrompue pour des événements politiques, climatiques, ou indépendants de l’UADF, la responsabilité de celle-ci ne pourrait être engagée et le participant ne pourrait prétendre à aucun remboursement.
Article 5 - Responsabilité
L’UADF garantit le bon déroulement de la session, de l’évènement d’Eglise ou du pèlerinage, en France ou à l’étranger et apporte une aide aux participants en difficulté, sans toutefois être tenu pour responsable de l’inexécution ou de la mauvaise exécution des services prévus au contrat imputables aux participants, à des cas fortuits, à des causes de force majeure ou du fait d’un tiers.
L’UADF ne saurait se substituer à la responsabilité individuelle du participant.
Il est précisé que toutes les activités délivrées par un prestataire extérieur relèvent de la responsabilité exclusive du prestataire extérieur qui est en charge de l’organisation.
Tout dommage causé par un participant dans les locaux mis à disposition, lieux d’hébergement ou sites visités, ou encore envers un tiers est de la responsabilité personnelle (civile ou pénale) du participant.
Article 6 – Assurance responsabilité civile professionnelle
L’UADF a souscrit un contrat d’assurance de responsabilité civile professionnelle n°7734988504 auprès de la Mutuelle Saint Christophe Assurance, entreprise régie par le code des Assurances. Siège social : 277 rue Saint Jacques - 75005 PARIS.
Article 7 - Immatriculation au Registre des opérateurs de voyages et de séjours
L’UADF est immatriculée au registre des opérateurs de voyages et de séjours sous le n°IMO75180002.
Article 8 - Garantie Financière
Si l’organisateur devient insolvable après le début du séjour, le rapatriement des participants est garanti, l’UADF a souscrit pour cela, une protection contre l’insolvabilité auprès de ATRADIUS. Les participants peuvent prendre contact avec cette entité si des services leur sont refusés en raison de l’insolvabilité de l’UADF. Cette police porte le numéro 000007734988504.
ATRADIUS caution financière - 159 rue Anatole France - 92596 Levallois Perret Cedex.
Article 9 - Données personnelles
Les participants sont informés que dans le cadre de l’inscription à une session, un évènement d’Eglise ou un pèlerinage, le Service Sessions & Événements de l’UADF, responsable de traitement, sera amené à traiter leurs données à caractère personnel, pour la gestion des réservations, la gestion de la relation avec les participants et de la session, de l’évènement d’Eglise ou du pèlerinage et activités lors du déroulement de la session, de l’évènement d’Eglise, ou du pèlerinage.
Excepté la mise en œuvre d’opérations ponctuelles exceptionnelles (enquêtes) où le consentement préalable exprès des participants serait sollicité, l’ensemble des traitements de données listés ci-dessus sont nécessaires à l’exécution de la demande ou du contrat passé entre le participant et les entités responsables de traitements, demande ou contrat qui fonde lesdits traitements.
Les données collectées ou traitées sont conservées pendant une durée définie, au cas par cas, selon un ou plusieurs des critères suivants : la durée de la réalisation de la session, de l’évènement d’Eglise ou du pèlerinage auxquels le participant sera inscrit, la durée de la relation contractuelle, les prescriptions légales ou encore après épuisement des voies de recours en cas de litiges.
Elles pourront être mises à disposition, en tant que de besoin et au regard des finalités précitées, du service événementiel de l’UADF.
Elles pourront être communiquées, le cas échéant, à des sous-traitants, partenaires, prestataires et aux autorités administratives et judiciaires pour satisfaire aux obligations légales et réglementaires.
Certaines données pourront, en tant que de besoin, être transférées, notamment pour de l’assistance et de l’hébergement de données, vers un pays situé hors de l’Union européenne. Ces transferts seront toujours encadrés afin de garantir la protection et la sécurité des données traitées.
Conformément à la règlementation en vigueur, les participants ainsi que leurs accompagnants disposent sur leurs données, telles que collectées par l’UADF, des droits d’accès, de rectification et le cas échéant d’effacement des données qui les concernent ainsi que du droit de demander la limitation du traitement ou encore de retirer un consentement exprès précédemment consenti. Ils bénéficient également, dans la limite de la règlementation, d’un droit de donner des directives sur le sort de leurs données après leur décès et d’un droit à la portabilité des données qu’ils ont fournies. Ils disposent également d’un droit d’opposition, pour des motifs légitimes, à ce que leurs données fassent l’objet d’un traitement et, sans motif, à tout moment et sans frais, à ce que leurs données soient utilisées à des fins de prospection commerciale, y compris à du profilage en vue de faire de la prospection commerciale.
Il est rappelé que les droits d’opposition, de limitation ou d’effacement peuvent être limités lorsque les données personnelles collectées sont strictement indispensables à l’exécution du contrat auquel ils sont parties, ou encore lorsque le responsable de traitement est tenu de collecter ou conserver leurs données dans le cadre d’une obligation légale ou s’il justifie d’un intérêt légitime.
Ces droits s’exercent par courrier postal accompagné d’une copie de pièce d’identité :
UADF - Service Sessions et évènements - 58 avenue de Breteuil - 75007 PARIS
Les participants sont informés qu’ils peuvent Introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) autorité de contrôle en charge du respect des obligations en matière des données à caractère personnel.
Article 10 - Droit applicable et litiges
Les présentes CGP et les opérations qui en découlent sont régies et soumises au droit français.
Les présentes CGP sont rédigées en langue française. Dans le cas où elles seraient traduites en une ou plusieurs langues étrangères, seul le texte en français ferait foi en cas de litige.
Toute réclamation relative à une inscription ou un service fourni par un prestataire doit être adressée par lettre recommandée avec accusé de réception à l’UADF, dans les 10 (dix) jours suivant la date de réalisation de la session, de l’évènement d’Eglise ou du pèlerinage, à l’adresse suivante :
UADF - Service Session et Evènements - 58 avenue de Breteuil - 75007 PARIS
Après avoir saisi l’UADF, et à défaut de réponse satisfaisante ou en l’absence de réponse dans un délai de 60 (soixante) jours, le participant peut saisir le Médiateur du Tourisme et du Voyage, dont les coordonnées et modalités de saisine sont disponibles sur son site internet : www.mtv.travel
Article 11 - Droit à l'image
Droit à l’image en cas de participation en « présentiel »
Conformément aux dispositions relatives au droit à l’image, en cochant la case d’acceptation présente sur le formulaire d’inscription de la plateforme, le participant reconnait avoir été informé des prises de vues et de sons réalisées par l’UADF lors de la session, l’évènement d’Eglise ou le pèlerinage auquel il s’inscrit.
De fait, il autorise l’UADF :
Cette autorisation de l’utilisation de son image à une validité de 5 ans à compter de son acceptation (date d’inscription sur la plateforme) et est consentie à titre gracieux.
Le participant garantie avoir tout pouvoir pour accorder la présente autorisation (dont le fait d’être âgé d’au moins 18 ans, avoir lu ce sous-article et en comprendre pleinement le contenu). Il garantit l’UADF contre toute action ou contestation de tiers concernant l'utilisation et l'exploitation de son image, de sa voix et de ses propos.
CONDITIONS GENERALES DE LA PROTECTION DES DONNEES A CARACTERE PERSONNEL
Dans le cadre de l’exécution des prestations que VENIO s’engage à fournir à l’UADF et/ou aux associations diocésaines ci-après l’« Organisateur », permettant notamment l’utilisation de la solution VENIO, ci-après les « Services », VENIO est amenée à traiter, pour le compte de l’Organisateur, des données des participants aux évènements qui constituent des données à caractère personnel au sens du l’article 4 du Règlement (UE) 2016/679 du 27 avril 2016.
Conformément aux dispositions de l’article 28 du Règlement, les présentes conditions générales ont pour objet de définir les conditions dans lesquelles VENIO, en sa qualité de sous-traitant, s’engage à effectuer pour le compte de l’Organisateur, en sa qualité de responsable du traitement, les opérations de traitement de données à caractère personnel objet des Services.
Les présentes clauses de sous-traitance pourront faire l’objet de tout complément afin de prendre en compte les évolutions ultérieures des textes applicables en application du Règlement ou autre disposition législative ou règlementaire applicable, ce que chacune des parties reconnaisse et accepte.
1 - Description du traitement faisant l’objet de la sous-traitance
Dans le cadre de l’exécution des Services décrits aux présentes Conditions générales d’utilisation, VENIO est autorisée à traiter pour le compte de l’Organisateur les données à caractère personnel nécessaires pour fournir les Services qui sont notamment :
VENIO s’engage à ne pas accéder, consulter ou exploiter les données personnelles pour des finalités autres que celles expressément prévues par le présent accord, et à limiter les accès internes aux seules personnes strictement nécessaires à l’exécution des Services.
L’Organisateur indique à VENIO que les finalités du traitement sont (i) la gestion des évènements qu’il organise par l’intermédiaire du Logiciel, (ii) la gestion de ses participants à l’évènement, et (iii) l’analyse statistiques desdites données.
Les données à caractère personnel traitées dans le cadre des présentes sont les données des participants qui ont été collectées par l’Organisateur et sous sa responsabilité exclusive pour les besoins des évènements qu’il organise par l’intermédiaire du logiciel.
Les données collectées et traitées à ce titre sont l’ensemble des données renseignées par l’Organisateur relatifs aux évènements (ci-après les « Données »). Ces Données sont notamment des :
Le traitement des données à caractère personnel par VENIO est autorisé pour la durée de l’ Accord d’essai] et des Services associés.
Trois échéances sont actuellement définies dans VENIO concernant la conservation des données liées aux inscriptions (Annexe A art .28 RGPD).
2 - Obligations de VENIO vis-à-vis de l’Organisateur
VENIO s’engage à respecter les dispositions suivantes :
2.1 – Traitement des Données par VENIO
Si VENIO considère qu’une instruction constitue une violation de la législation en matière de protection des données personnelles, il s’engage à en informer immédiatement l’Organisateur. L’Organisateur reconnaît et accepte que dans une telle hypothèse, VENIO pourra, à sa libre discrétion, suspendre l’exécution des instructions litigieuses tant qu’elle estime que celle-ci n’est pas conforme à la Législation.
Dans l’hypothèse où VENIO serait tenue de procéder à un traitement de Données en vertu d’une disposition impérative résultant du droit communautaire ou du droit français, elle informera l’Organisateur de cette obligation juridique avant le traitement des Données, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public.
2.2 – Transfert des Données hors Union Européenne
En cas de transfert de tout ou partie des Données vers un pays tiers, hors Union européenne, ou vers une organisation internationale, VENIO devra obtenir l’accord préalable écrit de l’Organisateur.
Dans l’hypothèse d’un tel transfert, VENIO s’engage à :
VENIO demeure responsable de tout transfert effectué en violation de la présente clause.
2.3 – Sous-traitance
VENIO est autorisé à faire appel aux sous-traitants ultérieurs autorisés figurant dans la liste jointe en annexe B « art. 28 RGPD » pour les besoins de l’exécution des Services.
En acceptant les présentes clauses de sous-traitance, l’Organisateur autorise expressément et de manière globale VENIO à recruter d’autres sous-traitants ultérieurs et/ou à procéder à tout changement concernant le remplacement de sous-traitants ultérieurs, sous réserve d’en avoir préalablement informé l’Organisateur par écrit et notamment par mise à disposition de la liste des sous-traitants mise à jour et accessible sur la plateforme Venio. La liste devra contenir les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant et l’existence éventuelle d’un transfert des Données en dehors de l’Union européenne.
VENIO informera le client par écrit et, le cas échéant, mettra à jour la plateforme et fournira au client un mécanisme lui permettant d'être informé de cette mise à jour concernant tout nouveau sous-traitant au moins trente (30) jours ouvrés avant de donner à ce sous-traitant l'accès aux Données. L’Organisateur pourra émettre toutes observations dans un délai de trente (30) jours ouvrés à compter de la notification de la liste modifiée.
La sous-traitance ne pourra être effectuée dans l’hypothèse où l’Organisateur émettrait une objection pendant le délai ainsi convenu portant sur l’absence de garantie d’un niveau de sécurité suffisant par le sous-traitant ultérieur ou du non-respect des dispositions des présentes ou de la législation applicable. En cas d’opposition fondée de l’Organisateur, les Parties conviennent de rechercher une solution alternative dans un délai raisonnable.
La liste actualisée des sous-traitants sera tenue à disposition de l’Organisateur et mise à jour à chaque modification.
VENIO est responsable du respect par ses sous-traitants des obligations de VENIO dans le présent accord de traitement de données. Lorsqu'elle engage un sous-traitant, VENIO s'assure par contrat écrit que celui-ci ne peut accéder aux données personnelles et les utiliser que pour fournir les services pour lesquels VENIO l'a engagé, et qu'il lui est interdit d'utiliser ces données à d'autres fins. VENIO s'assurera que les sous-traitants sont liés par des accords écrits qui les obligent à fournir au moins le niveau de protection des données exigé de VENIO par le présent accord, y compris les restrictions relatives à la divulgation des données traitées. VENIO s'engage à superviser les sous-traitants afin de s'assurer que ces obligations contractuelles sont respectées.
2.4 – Droit d’information des personnes concernées
Il appartient à l’Organisateur , en sa qualité de responsable du traitement, de fournir aux personnes concernées les informations requises par les articles 13 et 14 du Règlement (UE) 2016/679, notamment sur les finalités, les destinataires et la durée de conservation des Données.
2.5 – Exercice des droits des personnes concernées
Dans la mesure du possible, VENIO doit aider l’Organisateur à s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées, à savoir droit d’accès, de rectification, d’effacement et d’opposition, de limitation du traitement, de portabilité des Données et de ne pas faire l’objet d’une décision individuelle automatisée (y compris le profilage).
VENIO s’engage à coopérer avec l’Organisateur afin de lui permettre de satisfaire à cette obligation, notamment en lui fournissant, sur demande :
Dans ce cadre, lorsque les personnes concernées exercent auprès de VENIO lesdites demandes, il doit adresser ces demandes dès réception à l’Organisateur par courrier électronique à l’adresse de notification renseignée par celui-ci dans le contrat et par notification sur la plateforme de mise à disposition des Données.
2.6 – Notification des violations de données à caractère personnel
En cas de violation de Données, entendue comme toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles Données, VENIO s’engage à :
Procéder à toutes investigations utiles sur les manquements aux règles de protection, afin d’y remédier dans les plus brefs délais et/ou de diminuer dans la mesure du possible, l’impact de tels manquements auprès des personnes dont les données ont été collectées ;
La notification doit contenir au moins :
Si, et dans la mesure où il n’est pas possible de fournir toutes ces informations en même temps, les informations peuvent être communiquées de manière échelonnée sans retard indu.
2.7 – Aide de VENIO dans le cadre du respect par l’Organisateur de ses obligations
VENIO s’engage à aider l’Organisateur, dans la mesure du possible et compte tenu de la nature du traitement et des informations dont il dispose, à garantir le respect de ses obligations prévues aux articles 32 à 36 du Règlement (UE) 2016/679, notamment en ce qui concerne :
Cette assistance comprend la fourniture des informations nécessaires, la mise à disposition des résultats d’audit ou d’évaluations internes, et toute coopération raisonnable permettant à l’Organisateur de remplir ses obligations légales.
Les prestations d’assistance supplémentaires non prévues par le présent accord pourront donner lieu à une facturation distincte, sous réserve qu’elles excèdent manifestement les obligations légales de VENIO et qu’elles fassent l’objet d’un accord écrit préalable de l’Organisateur.
2.8 – Mesures de sécurité
VENIO s’engage à mettre en œuvre et maintenir toutes mesures techniques et organisationnelles appropriées pour protéger les Données personnelles pendant toute la durée des Services, en fonction de l’état des connaissances, les coûts de mise en œuvre et la nature, la portée et les finalités du traitement, ainsi que les risques que représentent ledit traitement pour les droits et libertés des personnes physiques, afin de garantir un niveau de sécurité adapté. VENIO s’engage notamment à mettre en œuvre toutes mesures propres à empêcher toute déformation, altération, endommagement, destruction de manière fortuite ou illicite, perte, divulgation et/ou tout accès non autorisé par un tiers aux données personnelles transmises, stockées ou traitées d'une autre manière.
Dans ce cadre, VENIO s‘engage à prendre les mesures décrites dans la Politique de sécurité de la société, qu’elle tient à disposition de l’Organisateur sur simple demande, ainsi que les informations raisonnablement demandées par l'organisateur concernant les pratiques et politiques de sécurité VENIO.
Afin de garantir la protection des données personnelles, VENIO met notamment en œuvre les mesures organisationnelles et techniques suivantes :
En cas de modification des mesures techniques mises en place pour assurer la sécurité et la confidentialité des Données, VENIO s’engage à les remplacer par des mesures n’emportant pas de régression du niveau de sécurité et à en informer l’Organisateur, dans les plus brefs délais, par écrit.
2.9 – Sort des Données
Conformément aux paramétrages réalisés par l’Organisateur dans le Logiciel Venio, certaines données à caractère personnel sont automatiquement supprimées ou anonymisées à l’issue de délais définis. Ces délais sont configurables par l’Organisateur et portent notamment sur :
Fermeture d’un événement :
À l’issue du nombre de jours défini après la date de fin de l’événement, celui-ci passe en statut "fermé", à cette date, une donnée marquée comme "sensible" par l’Organisateur dans les champs du formulaire, sera automatiquement effacée.
Archivage d’un événement :
Les événements sont automatiquement archivés au terme du délai paramétré par l’Organisateur, à cette date, les réponses aux questions personnalisées ainsi que les documents transmis par les inscrits sont supprimées de la base.
Suppression d’un contact CRM :
Tout contact inactif depuis le nombre d’années paramétré est automatiquement supprimé.
Par ailleurs, pendant la durée du contrat, certaines Données peuvent être automatiquement supprimées ou anonymisées conformément aux paramètres définis par l’Organisateur dans le Logiciel (fermeture ou archivage d’événements, suppression de contacts inactifs, etc.). VENIO veille à ce que ces fonctionnalités soient paramétrables, effectives et documentées.
VENIO s’engage à ne conserver aucune Donnée au-delà des durées paramétrées par l’Organisateur, sauf obligation légale ou réglementaire contraire.
À l’issue de la prestation ou à la clôture du contrat, pour quelque cause que ce soit, VENIO s’engage, sur instruction écrite de l’Organisateur, à :
2.10 – Délégué à la protection des données de VENIO
VENIO informe l’Organisateur avoir nommé un délégué à la protection qui répond à l’adresse suivante :
2.11 – Registre des catégories d’activité de traitement
VENIO déclare tenir par écrit un registre de toutes les catégories d’activités de traitement effectuées pour le compte de l’Organisateur comprenant :
2.12 - Documentation
VENIO met à la disposition de l’Organisateur la documentation nécessaire pour démontrer le respect de toutes ses obligations au titre des présentes clauses de sous-traitance, qu’il s’engage à fournir sur simple demande.
La preuve de ces mesures peut être fournie au moyen de certificats valides, de rapports ou d’extraits de rapports délivrés par des autorités indépendantes (telles qu’un auditeur, un chargé d’audit, un délégué à la protection des données, le département de sécurité informatique, les auditeurs chargés de la protection des données, les auditeurs qualité) ou d’une certification adaptée émanant de la sécurité informatique ou de l’audit sur la protection des données.
L’Organisateur ou tout auditeur tiers indépendant qu’il mandate peut réaliser des audits ou inspections pour vérifier le respect par VENIO de ses obligations légales et contractuelles, au maximum une fois par an, et également en cas d’incident de sécurité significatif ou sur demande motivée de l’autorité de contrôle.
L’Organisateur est tenu d’informer VENIO de toute opération de contrôle au moins quinze (15) jours ouvrés avant la date dudit contrôle. Les personnes chargées de réalisées cet audit par l’Organisateur s’engagent à protéger la confidentialité vis-à-vis de VENIO. Cette obligation de confidentialité doit satisfaire des exigences élevées de sécurité. Les personnes employées ne peuvent entretenir une quelconque relation avec un concurrent de VENIO.
VENIO s’engage à répondre aux demandes d’audit de l’Organisateur effectuées par lui-même ou par un tiers de confiance qu’il aura sélectionné, reconnu en tant qu’auditeur indépendant, c'est-à-dire indépendant de VENIO, ayant une qualification adéquate, et libre de fournir les détails de ses remarques et conclusion d’audit au responsable de traitement.
VENIO coopère pleinement à ces audits et met à disposition les informations, systèmes et locaux nécessaires. Les coûts normaux d’assistance à l’audit sont compris dans le prix des Services ; seuls les coûts exceptionnels feront l’objet d’un devis préalable accepté par l’Organisateur.
3 - Obligations de l’Organisateur vis-à-vis de VENIO
L’Organisateur s’engage à :
4 - Coopération en cas de contrôle
En cas de contrôle d’une autorité compétente, les Parties s’engagent à coopérer entre elles et avec l’autorité de contrôle.
Dans le cas où le contrôle mené ne concernerait que les traitements mis en œuvre par VENIO en tant que responsable de traitement, VENIO fera son affaire du contrôle et s’interdira de communiquer ou de faire état des Données de l’Organisateur.
Dans le cas où le contrôle mené chez VENIO concernerait les traitements mis en œuvre au nom et pour le compte de l’Organisateur, VENIO s’engage à en informer immédiatement l’Organisateur et à ne prendre aucun engagement pour lui.
En cas de contrôle d’une autorité compétente chez l’Organisateur portant notamment sur les prestations délivrées par VENIO, ce dernier s’engage à coopérer avec l’Organisateur et à lui fournir toute information dont il pourrait avoir besoin ou qui s’avèrerait nécessaire.
La présente charte est entrée en vigueur le 1er décembre 2025.
![[CEF] Initiation et vie chrétienne (IM075180002)](/media/uploads/857a10a670402856b3af5b66413622d2bfbab535.jpg)