Mentions légales

Qui sommes-nous ?

Vous êtes sur le site de la société d’événementiel dédié à l’innovation sociale BABA ou PAS : babaoupas.com
Adresse : 34 boulevard de reuilly 75012 Paris
Siret : 84340184500014
Directrice de la publication : Sabrina SOLTANI

Traintement des données personnelles

Aucune données communiquées n’est transmise à un tiers. Le site babaoupas.com collecte des données à caractère personnel uniquement pour les traitements décrits ci-dessous :

Réponse aux demandes du formulaire de contact
Le site babaoupas.com collecte les coordonnées des personnes ayant envoyées un message par l’intermédiaire du formulaire de contact dans l’unique objectif de répondre aux demandes. La base légale du traitement est le consentement de la personne qui peut le retirer à tout moment. Ces données sont à destination de l’agence BABA ou PAS et le cas échéant des services concernés par la demande. Les échanges sont conservés 1 an à compter de la saisie du formulaire.

Cookies

Mesure d’audience

Le site babaoupas.com collecte des données de navigation comme l’adresse IP ou les pages parcourues grâce à des traceurs (cookies) dans l’objectif de mesurer l’audience du site. La base légale du traitement est le consentement. Ces données sont à destination de l’agence BABA ou PAS. Elles sont également partagées avec Google Analytics. Ces données sont conservées 2 ans.

Stockage

Les serveurs d’hébergement du site sont exclusivement situés au sein de l’Union Européenne. Les mesures d’audience collectées par Google Analytics peuvent être stockées et traitées aux Etats-Unis et en Suisse. Le transfert est encadré par des clauses de type DPA et CCT dans le respect des normes européennes. Certains sous-traitants comme l’hébergeur du site et le développeur peuvent avoir accès aux données dans le cadre d’interventions techniques et encadrées par des clauses de confidentialité.

Sécurité

Le site est hébergé sur des serveurs sécurisés de OVH. La totalité des pages sont en mode sécurisé de type HTTPS, TLS 1.2 / RSA. Il s’agit d’un protocole de sécurisation permettant de chiffrer le contenu des échanges entre le navigateur et les serveurs de bases de données. Cela évite que les données personnelles saisies et envoyées via les formulaires soient facilement lues par des tiers lors de leur transit. Le niveau de sécurité du prestataire d’hébergement OVH est certifié par des normes ISO :

ISO 27017 (Sécurité dans le Cloud) L’ISO 27017 est une norme de pratique internationale pour les contrôles de sécurité de l’information basée sur la norme ISO / IEC 27002, spécifiquement pour les services dans le cloud.
ISO 27018 (Vie privée) L’ISO 27018 est une norme internationale de pratique pour la protection des informations personnelles identifiables (PII) dans les services de cloud public.
SSAE16 / ISAE 3402 (SOC 2/3) L’American Institute of Certified Public Accountants (AICPA) définit les principes et les critères de confiance pour la sécurité, la disponibilité, l’intégrité de traitement et la confidentialité.

Cependant, aucune transmission ou stockage de données personnelles n’est jamais totalement sécurisée. En conséquence, nous ne pouvons pas garantir la sécurité infaillible de l’information transmise ou stockée sur les serveurs d’hébergement.

Les droits que vous avez sur vos données

Conformément à la loi Informatique et Libertés du 6 janvier 1978 modifiée, et le Règlement Européen Général sur la Protection des Données 2016/679 (RGPD), vous disposez des droits d’accès, de rectification et de suppression des données personnelles vous concernant que vous pouvez exercer en utilisant le formulaire de contact ou en envoyant un courrier à BABA ou PAS, Délégué à la Protection des Données, 24 rue de l’Est, 75020 Paris.