La présente Charte de Protection des Données Personnelles (la « Charte ») a pour objet d’informer sur la manière dont  l’Association Cédants et Repreneurs d’Affaires (CRA), en sa qualité de responsable de traitement, collecte et utilise des données à caractère personnel concernant les personnes, qui sont respectivement utilisateurs de son site internet, adhérents, délégués, et toutes personnes dont les données personnelles auraient été collectées dans le cadre d’événements visés ci-dessous (« les données personnelles ») (cf point 2) et sur les moyens dont ces personnes disposent pour contrôler cette utilisation et exercer leurs droits s’y rapportant.

  1. Identité du responsable de traitement

L’association Cédants et Repreneurs d’Affaires (CRA) est le responsable de traitement des données personnelles.

Son adresse est : 45 rue Vivienne 75002 Paris

Son adresse email de contact est : info@cra-asso.org

  1. A quelles occasions les données personnelles sont-elles collectées ?

L’Association Cédants et Repreneurs d’Affaires (CRA) peut être amenée à recueillir les données personnelles dans le cadre de :

  • la visite du site internet www.cra-asso.org via les cookies (voir la politique de cookies) dans les mentions légales,

  • formulaires de contact remplis sur ledit site,

  • adhésion à l’association quelle qu’en soit la qualité : repreneur, cédant ou délégué, d’expert, d’intermédiaire ou autre,

  • création d’un compte d’accès aux bases de données mises à la disposition du CRA,

  • rencontres professionnelles,

  • dossiers de reprise ou de cession,

  • partenariats, missions, prestations, réunions d’informations, invitations, événements proposés par l’Association Cédants et Repreneurs d’Affaires (CRA) en relation avec la reprise, la cession et l’entrepreneuriat,

  • organisation du Club des Entrepreneurs et/ou des Trophées du CRA de la Reprise,

  • candidatures

  • et enfin à des fins statistiques sur l’activité de cession et de reprise.

L’Association Cédants et Repreneurs d’Affaires (CRA) prend en compte les principes de minimisation des données, de protection des données dès la conception et de protection des données par défaut. En conséquence, sont collectées des informations pertinentes, adéquates et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.

  1. Sur quel fondement les données personnelles sont-elles collectées ?

 Les données personnelles sont traitées par l’Association Cédants et Repreneurs d’Affaires (CRA) dans les cas permis par la réglementation applicable, et en particulier dans les conditions suivantes :

  • lorsque la personne concernée a manifesté un consentement libre, spécifique, éclairé et univoque concernant le traitement de ses données personnelles (ex. : lors de l’adhésion, inscription à un événement, une formation, un salon)

  • lorsque cela est nécessaire à l’exécution d’un contrat ou de mesures pré-contractuelles prises à la demande de la personne concernée (ex. : demande de contact, adhésion à l’association) ;

  • pour le respect des obligations légales ou réglementaires du CRA.

  • lorsque les intérêts légitimes du CRA peuvent être de nature à justifier un traitement par elle (ex. : mesures de sécurité informatique).

Des mentions conformes à la réglementation sont prévues dans chaque cas.

  1. Pourquoi les données personnelles sont-elles collectées ?

Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes.

 Selon les cas, les données personnelles pourront être utilisées dans le but de :

  • dialoguer dans le cadre de dossiers, missions, partenariats, etc.

  • participer à des enquêtes de satisfaction, analyses et statistiques afin d’améliorer nos produits et services ((publications, événements notamment) ainsi que la connaissance de nos clients et prospects ;

  • demander, obtenir ou recevoir des informations sur l’Association Cédants et Repreneurs d’Affaires (CRA), ou sur les produits et services proposés par l’Association Cédants et Repreneurs d’Affaires (CRA) ou leurs partenaires ;

  • souscrire et recevoir des informations thématiques (formation, documentation, invitations, rapports d’activité, etc.) ;

  • traiter la candidature à un poste ;

L’Association Cédants et Repreneurs d’Affaires (CRA) est également susceptible d’utiliser les données personnelles à des fins administratives ou pour tout autre objectif imposé par la législation en vigueur.

  1. Qui sont les destinataires des données personnelles ?

Les données personnelles ne sont jamais vendues. Les données personnelles que l’Association Cédants et Repreneurs d’Affaires (CRA) recueille ne seront strictement communiquées que dans ces hypothèses :

  • à des fins d’échanges entre adhérents et délégués, qui sont tenus par la Charte du délégué du CRA à une obligation de confidentialité et de non divulgation des données personnelles non autorisées,

  • aux sous-traitants ou à des tiers prestataires agissant pour l’Association Cédants et Repreneurs d’Affaires (CRA) dans le cadre d’un traitement spécifique conformément aux finalités pour lesquelles elles ont été recueillies initialement, dans le cadre d’activités telles que la fourniture de services, l’évaluation de l’utilité du Site, la commercialisation et le marketing produit, la gestion de données ou le support technique,

  • aux organes chargés d’une mission de contrôle ou d’inspection conformément à la réglementation applicable.

  1. Comment la sécurité des données personnelles est-elle assurée ?

L’Association Cédants et Repreneurs d’Affaires (CRA) veille à protéger et sécuriser les données personnelles afin d’assurer leur sécurité et empêcher qu’elles ne soient déformées, endommagées, détruites ou divulguées à des tiers non autorisés.

Toutes les personnes ayant accès aux données personnelles sont tenues par une obligation de confidentialité.

Les prestataires et sous-traitants du CRA sont notamment tenus par des engagements de sécurité et de confidentialité leur interdisant d’utiliser les données personnelles pour toutes autres finalités que celles pour lesquelles l’Association Cédants et Repreneurs d’Affaires (CRA) partage des informations avec eux ; plus particulièrement, ils ne sont pas autorisés à utiliser les informations personnelles des adhérents et/ou des délégués à des fins commerciales ou à les divulguer à d’autres tiers.

Aucun transfert des données personnelles en dehors de l’Union Européenne n’est opéré par l’Association Cédants et Repreneurs d’Affaires (CRA).

Lorsque la divulgation de données personnelles à des tiers est nécessaire et/ou autorisée, l’Association Cédants et Repreneurs d’Affaires (CRA) s’assure que ces tiers garantissent aux données concernées le même niveau de protection que celui leur étant offert par l’Association Cédants et Repreneurs d’Affaires (CRA), et exige des garanties contractuelles afin que notamment, les données soient exclusivement traitées pour les finalités qui ont été préalablement acceptées, avec la confidentialité et la sécurité requises.

L’Association Cédants et Repreneurs d’Affaires (CRA) met en place des mesures techniques et organisationnelles pour assurer que les données personnelles sont conservées de façon sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies conformément au droit applicable.

Conformément à la réglementation européenne applicable, en cas d’atteinte avérée aux données personnelles susceptible d’engendrer un risque pour les droits et libertés des personnes concernées, l’Association Cédants et Repreneurs d’Affaires (CRA) s’engage à communiquer cette violation à l’autorité de contrôle compétente et, lorsque cela est exigé par ladite réglementation, aux personnes concernées.

  1. Combien de temps les données personnelles sont-elles conservées ?

L’Association Cédants et Repreneurs d’Affaires (CRA) conserve les données personnelles pour le temps nécessaire à l’accomplissement des finalités poursuivies, sous réserve des possibilités légales d’archivage, d’obligations de conservation de certaines données, et/ou d’anonymisation.

L’Association Cédants et Repreneurs d’Affaires (CRA) applique en particulier les durées de conservation suivantes pour ces quelques grandes catégories de données personnelles :

  • Données personnelles des partenaires d’affaires : tant que l’utilisateur est actif, adhérent, délégué et, au plus tard, cinq (5) ans après le dernier contact avec ce dernier ;

  • Données personnelles des contacts : au plus tard huit (8) ans après la date de création,

  • Données personnelles aux bases de données en accès (Diane): un (1) an après la dernière connexion

  • Données personnelles des candidats (recrutement) : durée nécessaire au traitement de la candidature et, en cas d’issue négative, deux (2) ans après le dernier contact
  • Données personnelles des salariés : durées nécessaires à l’exécution du contrat de travail et durées légales
  • Données personnelles collectées dans le cadre du fonctionnement du Club des Entrepreneurs : toute la durée de l’adhésion.
  • Données personnelles collectées dans le cadre du fonctionnement du Trophée CRA de la reprise : un(1) an pour les candidats, huit (8) pour les lauréats.
  • La durée des cookies est au maximum de treize (13) mois à compter de la première visite du site internet.
  1. Quels sont les droits sur les données personnelles et comment les exercer ?

Conformément au Règlement Général à la Protection sur les Données n°2016/679 et à la Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles, la personne dont les données personnelles ont été collectées par l’Association Cédants et Repreneurs d’Affaires (CRA) dispose d’un droit d’accès aux données le concernant, de rectification, d’opposition pour motif légitime, de limitation, d’effacement et de portabilité. Ces droits, peuvent être exercés auprès de l’Association Cédants et Repreneurs d’Affaires service communication, 45, rue Vivienne, 75002 Paris, 01 40 26 74 16 et à l’adresse électronique suivante : contact.dp@cra-asso.org. La personne peut également bénéficier de la faculté d’introduire une réclamation auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés) 3 Place de Fontenoy TSA 80715 75334 PARIS CEDEX 07 Téléphone : 01 53 73 22 22 ou via son service de plainte en ligne.

  1. Politique de cookies

Qu’est-ce qu’un cookie ?

Les cookies sont de petits fichiers texte qui sont placés et stockés sur votre ordinateur, votre smartphone ou tout autre appareil optimisé pour Internet, lorsque vous visitez un site Web. Très utiles, les cookies permettent à un site Internet de vous reconnaître, de signaler votre passage sur telle ou telle page et de vous apporter ainsi un service additionnel : amélioration de votre confort de navigation, sécurisation de votre connexion ou adaptation du contenu d’une page à vos centres d’intérêt.

Les informations stockées par les cookies, pendant une durée de validité limitée, portent notamment sur les pages visitées, les publicités sur lesquelles vous avez cliquées, le type de navigateur que vous utilisez, les informations que vous avez saisies sur un site afin de vous éviter de les saisir à nouveau. Ces informations sont parfois rattachées à votre adresse IP.

Types de cookies déposés par le CRA

 Le site Internet utilise des cookies aux fins suivantes.

Cookies statistiques : afin de répondre aux demandes de nos visiteurs, nous mesurons le nombre de visites, le nombre de pages consultées ainsi que  l’activité des visiteurs sur le site et leur fréquence de retour. Ces cookies permettent d’établir des statistiques d’analyse de la fréquentation à partir desquelles  les contenus de notre site sont améliorés en fonction du succès rencontré par telle ou telle page auprès de nos visiteurs.
La durée de validité de ces cookies est de : 13 mois

Cookies permettant de mémoriser  vos préférences d’utilisation, les paramètres d’affichage , les lecteurs  et réseaux sociaux que vous utilisez, afin de faciliter votre navigation lors de votre prochaine visite sur notre Site.
La durée de validité de ces cookies est de 13 mois.

Vos choix en matière de cookies

Vous pouvez choisir d’accepter le dépôt de cookies sur votre terminal et revenir sur cette décision à tout moment en modifiant les paramètres de votre navigateur internet.
Selon le type de navigateur, vous disposerez des options suivantes : accepter ou rejeter les cookies de toute origine ou d’une provenance donnée ou encore programmer l’affichage d’un message vous demandant votre accord à chaque fois qu’un cookie est déposé sur votre terminal.
Pour exprimer ou revenir sur vos choix, reportez-vous au menu d’aide ou à la rubrique dédiée de votre navigateur.

Droit des personnes

Conformément à la loi française Informatique et Libertés du 6 janvier 1978 modifiée et au règlement européen sur la protection des données, vous disposez d’un droit de rectification, d’opposition et d’accès et de suppression sur les données vous concernant.

Le fait d’empêcher le dépôt de cookies  sur votre terminal ne fait pas disparaître les publicités affichées sur les contenus que vous consultez en ligne. Votre refus ne fait que bloquer l’adaptation de ces publicités à vos centres d’intérêts tels que déduits de votre parcours de navigation.

NB : Si votre terminal est utilisé par plusieurs personnes ou comporte plusieurs navigateurs Internet, il est possible que certains choix de vos choix en matière de cookie ne soient pas pris en compte de manière permanente, soit parce que vous avez utilisé un autre navigateur, soit parce qu’un tiers a modifié les paramètres de votre navigateur. Nous ne sommes pas en mesure de prévenir ces éléments extérieurs et ni de garantir la pérennité des choix que vous avez initialement exprimés. »

  1. Droit applicable et Tribunal compétent

La présente Charte est soumise au droit français. En cas de litige et dans le cas où un accord amiable ne pourrait intervenir, les tribunaux compétents seront ceux du ressort de la Cour d’appel de Paris, nonobstant pluralité de défendeurs ou appel en garantie.