La présente Charte de Protection des Données Personnelles (la « Charte ») a pour objet d’informer sur la manière dont  l’Association CRA, en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel concernant les personnes, qui sont respectivement utilisateurs de son site internet, adhérents, délégués, et toutes personnes dont les données personnelles auraient été collectées dans le cadre d’événements visés ci-dessous (« les données personnelles ») (cf point 2) et sur les moyens dont ces personnes disposent pour contrôler cette utilisation et exercer leurs droits s’y rapportant.

  1. Identité du responsable de traitement

L’ASSOCIATION NATIONALE POUR LA TRANSMISSION D’ENTREPRISES est le responsable de traitement des données personnelles.

Son adresse est : 45 rue de Vivienne 75002 Paris

Son adresse email de contact est : info@cra-asso.org

  1. A quelles occasions les données personnelles sont-elles collectées ?

L’Association CRA peut être amenée à recueillir les données personnelles dans le cadre de :

  • la visite du site internet www.cra-asso.org via les cookies (voir la politique de cookies) dans les mentions légales,

  • formulaires de contact remplis sur ledit site,

  • adhésion à l’association quelle qu’en soit la qualité : repreneur, cédant ou délégué, d’expert, d’intermédiaire ou autre,

  • création d’un compte d’accès aux bases de données mises à la disposition du CRA,

  • rencontres professionnelles,

  • dossiers de reprise ou de cession,

  • partenariats, missions, prestations, réunions d’informations, invitations, événements proposés par l’Association CRA en relation avec la reprise, la cession et l’entrepreneuriat,

  • organisation du Club des Entrepreneurs et/ou du trophée du CRA de la reprise,

  • candidatures et

  • enfin à des fins statistiques sur l’activité de cession et de reprise.

L’Association CRA prend en compte les principes de minimisation des données, de protection des données dès la conception et de protection des données par défaut. En conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  1. Sur quel fondement les données personnelles sont-elles collectées ?

 Les données personnelles sont traitées par l’Association CRA dans les cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :

  • lorsque la personne concernée a manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de ses données personnelles (ex. : lors de l’adhésion, inscription à un événement, une formation, un salon)

  • lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures pré-contractuelles prises à la demande de la personne concernée (ex. : demande de contact, adhésion à l’association) ;

  • pour le respect des obligations légales ou réglementaires du CRA.

  • lorsque les intérêts légitimes du CRA peuvent être de nature à justifier un traitement par elle (ex. : mesures de sécurité informatique).

Des mentions conformes à la réglementation sont prévues dans chaque cas.

  1. Pourquoi les données personnelles sont-elles collectées ?

Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes.

 Selon les cas, les données personnelles pourront être utilisées dans le but de :

  • dialoguer dans le cadre de dossiers, missions, partenariats, etc.

  • participer à des enquêtes de satisfaction, analyses et statistiques afin d’améliorer nos produits et services ainsi que la connaissance de nos clients et prospects ;

  • demander, obtenir ou recevoir des informations sur l’Association CRA, ou sur les produits et services proposés par l’Association CRA ou leurs partenaires ;

  • souscrire et recevoir des informations thématiques (formation, documentation, invitations, rapports d’activité, etc.) ;

  • traiter la candidature à un poste ;

L’Association CRA est également susceptible d’utiliser les données personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur.

  1. Qui sont les destinataires des données personnelles ?

Les données personnelles ne sont jamais vendues. Les données personnelles que l’Association CRA recueille ne seront strictement communiquées que dans ces hypothèses :

  • à des fins d’échanges entre adhérents et délégués, qui sont tenus par la Charte du délégué du CRA à une obligation de confidentialité et de non divulgation des données personnelles non autorisées,

  • aux sous-traitants ou à des tiers prestataires agissant pour l’Association CRA dans le cadre d’un traitement spécifique conformément aux finalités pour lesquelles elles ont été recueillies initialement, dans le cadre d’activités telles que la fourniture de services, l’évaluation de l’utilité du Site, la commercialisation et le marketing produit, la gestion de données ou le support technique,

  • aux organes chargés d’une mission de contrôle ou d’inspection conformément à la réglementation applicable.

  1. Comment la sécurité des données personnelles est-elle assurée ?

L’Association CRA veille à protéger et sécuriser les données personnelles afin d’assurer leur sécurité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

Toutes les personnes ayant accès aux données personnelles sont tenues par une obligation de confidentialité.

Les prestataires et sous-traitants du CRA sont notamment tenus par des engagements de sécurité et de confidentialité leur interdisant d’utiliser les données personnelles pour toutes autres finalités que celles pour lesquelles l’Association CRA partage des informations avec eux ; plus particulièrement, ils ne sont pas autorisés à utiliser les informations personnelles des adhérents et/ou des délégués à des fins commerciales ou à les divulguer à d’autres tiers.

Aucun transfert des données personnelles en dehors de l’Union Européenne n’est opéré par l’Association CRA.

Lorsque la divulgation de données personnelles à des tiers est nécessaire et/ou autorisée, l’Association CRA s’assure que ces tiers garantissent aux données concernées le même niveau de protection que celui leur étant offert par l’Association CRA, et exige des garanties contractuelles afin que notamment, les données soient exclusivement traitées pour les finalités qui ont été préalablement acceptées, avec la confidentialité et la sécurité requises.

L’Association CRA met en place des mesures techniques et organisationnelles pour assurer que les données personnelles sont conservées de façon sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies conformément au droit applicable.

Conformément à la réglementation européenne applicable, en cas d’atteinte avérée aux données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, l’Association CRA s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées.

  1. Combien de temps les données personnelles sont-elles conservées ?

L’Association CRA conserve les données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation.

L’Association CRA applique en particulier les durées de conservation suivantes pour ces quelques grandes catégories de données personnelles :

  • Données personnelles des partenaires d’affaires : tant que l’utilisateur est actif, adhérent, délégué et, au plus tard, cinq (5) ans après le dernier contact avec ce dernier ;

  • Données personnelles des contacts : au plus tard huit (8) ans après la date de création,

  • Données personnelles aux bases de données en accès (Diane): un (1) an après la dernière connexion

  • Données personnelles des candidats (recrutement) : durée nécessaire au traitement de la candidature et, en cas d’issue négative, deux (2) ans après le dernier contact
  • Données personnelles des salariés : durées nécessaires à l’exécution du contrat de travail et durées légales
  • Données personnelles collectées dans le cadre du fonctionnement du Club des Entrepreneurs : toute la durée de l’adhésion.
  • Données personnelles collectées dans le cadre du fonctionnement du Trophée CRA de la reprise : un(1) an pour les candidats, huit (8) pour les lauréats.
  1. Quels sont les droits sur les données personnelles et comment les exercer ?

Conformément au Règlement Général à la Protection sur les Données n°2016/679 et à la Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, la personne dont les données personnelles ont été collectées par l’Association CRA dispose d’un droit d’accès aux données le concernant, de rectification, d’opposition pour motif légitime, de limitation, d’effacement et de portabilité. Ces droits, peuvent être exercés auprès de l’Association Cédants et Repreneurs d’Affaires service communication, 45, rue Vivienne, 75002 Paris, 01 40 26 74 16 et à l’adresse électronique suivante : contact.dp@cra-asso.org. La personne peut également bénéficier de la faculté d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 Téléphone : 01 53 73 22 22 ou via son service de plainte en ligne.

  1. Droit applicable et Tribunal compétent

La présente Charte est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront ceux du ressort de la Cour d’appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie.