Le réseau de lutte contre la contrefaçon

    Contact Nos membres Connexion

      Politique de confidentialité

      Identité
      SNB-React
      De Cuserstraat 89
      1081 CN Amsterdam Pays-Bas
      hq@react.org

      Personnes concernées et catégories de données 

      REACT traite les données à caractère personnel des catégories suivantes :  

      • Tiers identifiés comme ayant enfreint les droits de propriété intellectuelle de membres de REACT (ci-après : les contrevenants), à savoir : nom, adresse, adresse e-mail, coordonnées de l’entreprise. React ne traite aucune catégorie particulière de données à caractère personnel (art. 9 du RGPD)
      • Employés. Ces données comprennent les noms, adresses, adresses e-mail, dates de naissance, numéros de sécurité sociale, numéros de téléphone, et de numéros de compte bancaire. 
      • Partenaires (bureaux partenaires, cabinets d'avocats associés). Ces données comprennent les noms, adresses, numéros de téléphone et adresses e-mail. 
      • Autorités (par exemple, police, douanes, fonction publique fédérale). Ces données comprennent des noms, numéros de téléphone, adresses, et des adresses e-mail. 
      • Membres de REACT. Ces données contiennent des noms, des numéros de téléphone, adresses postales et adresses e-mail. 
      • Candidats à un emploi. Ces données comprennent les noms, numéros de téléphone, adresses, adresses e-mail et dates de naissance. 

      Remarque : les données qui concernent une personne morale (telle qu'une entreprise ou une association) plutôt qu'une personne physique identifiée ou identifiable ne constituent pas des « données à caractère personnel » au sens de la présente politique ou du règlement applicable. 

      Finalités légales du traitement : 

      Le traitement des données des contrevenants est nécessaire pour assurer le suivi des cas d'infraction et d'enregistrer les récidivistes/récidivistes , afin de pouvoir protéger et faire respecter les droits de propriété intellectuelle de REACT membres . 

      La base juridique est l'article 6, paragraphe 1, point f) du RGPD : est l'article 6, paragraphe 1, point f) du RGPD : lprotection des droits de propriété intellectuelle, reconnue par l'article 17, paragraphe 1, de la Charte des droits fondamentaux de l'Union européenne. Y compris la constatation, l'exercice ou la défense d'un droit en justice. Dans le cas où une personne concernée est ou a été débiteurde REACT (la plupart des cas d’infraction), l'administration fiscale néerlandaise impose desir(article 52, paragraphe 4, de l'AWR), ce qui rend le traitement des données licite aux fins du respect de cette obligation légale à laquelle le responsable du traitement est soumis (art. 6, par. 1, point c) du RGPD). 

      En ce qui concerne les données reçues des autorités douanières de l'UE, la licéité du traitement découle de une disposition spéciale l'article 21 du règlement (UE) n° 608/2013. Les autorités douanières sont les responsables du traitement et ont informé les personnes concernées de leurs droits dans les notifications de saisie. 

      En ce qui concerne le traitement des données OSINT (renseignement ouvert) par l'équipe de renseignement de REACT pour le compte des membres, en vertu du RGPD, le personnel de REACT s'engage à adopter une approche restrictive et ces données sont en outre manifestement rendues publiques. 

      Pour les autres données (concernant les employés, les partenaires, les autorités, les membres de REACT, les candidats à un emploi), la nécessité de l'exécution d'un contrat, y compris les relations précontractuelles, et/ou le libre consentement sont reconnus. Les obligations légales de REACT en tant qu'employeur comprennent le traitement des données relatives aux employés à des fins de sécurité sociale et de fiscalité, et en tant qu'entreprise, elle doit traiter les données relatives à ses clients à des fins fiscales (le tout conformément à l'article 6, paragraphe 1, point c), du RGPD). 

      Sources :  

      RÉAGIR obtenirs les données des contrevenants grâce aux notifications douanières, aux informations de la police, aux recherches en ligne (par exemple, les informations Whois, les sites web des contrevenants) et auprès les contrevenants eux-mêmes 

      Accès / transferts internationaux : 

      Tous les employés de React peuvent accéder aux données personnelles des contrevenants, y compris les bureaux de REACT bureaux situés en dehors de l’UE. Le commerce de contrefaçons est généralement transfrontalier, y compris celles de l’UE. Afin de permettre la protection des droits de propriété intellectuelle, la mise en lumière des schémas de commerce international des produits contrefaits constitue un objectif important de REACT. REACT utilise des clauses contractuelles garantissant des mesures de protection des données appropriées conformément aux normes de l’UE, lorsqu’aucune décision d’adéquation ne s’applique. 

      Tiers :  

      Les données à caractère personnel des contrevenants ne seront communiquées à des tiers que si elles sont utilisées aux mêmes fins que celles de REACT, à savoir protéger et faire respecter les droits de propriété intellectuelle de membres de REACT , ou lorsque la loi l’y oblige. React ne vendra pas les données personnelles des contrevenants à des tiers. 

      Durée de conservation :  

      Si la personne concernée est ou a été débiteur ouf REACT (la plupart des cas d'infraction), l’administration fiscale néerlandaise impose une durée de conservation administrative de 7 ans (article 52, paragraphe 4, de l’AWR).  

      Dans les autres cas,les données à caractère personnel des auteurs de l'infraction seront supprimées après un délai de cinq ans à compter du jour suivant celui où React a pris connaissance à la fois de l'infraction en question (et des dommages qu'elle a causés) et de l'identité exacte de la personne responsable (délai de prescription standard en vertu de l'article 3:310 du Code civil néerlandais), et si l’affaire est traitée en Allemagne, au plus tard six ans (conformément à l’article 50, paragraphe 1, de la loi fédérale sur les avocats (BRAO)) à compter de l’année civile initiale, sauf s’il existe une relation contractuelle entre React et l’auteur de l’infraction ou d’autres circonstances particulières justifiant une période de traitement plus longue.  

      Droits des personnes concernées et réclamations : 

      Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé : REACT n'a pas recours à la prise de décision entièrement automatisée (ni à ce qu'on appelle le « profilage »). 

      Droit à la portabilité des données : ne s'applique pas, car le traitement n'est pas effectué par des moyens automatisés et ne repose pas sur un fondement contractuel ou sur le consentement.  

      Le droit de retirer son consentement ne s'applique qu'au traitement des données fondé sur le consentement (pour les employés, les partenaires, les autorités, les membres de REACT et les candidats à un poste). 

      Les personnes concernées, telles que les contrevenants (personnes physiques, à l'exclusion des personnes morales telles que les entreprises et les associations), disposent des droits suivants, dans les limites du règlement applicable, avec un délai de réponse d'un mois : 

      - Droit d'accès 

      - Droit de rectification 

      - Droit à l'effacement 

      - Droit de limiter le traitement 

      - Droit d'opposition (pour des motifs liés à la situation particulière de la personne concernée )) 

      Ces demandes ou réclamationspeuvent être adressées à privacy@react.org 

      REACT a son siège social aux Pays-Bas, et l'autorité de contrôle compétente pour traiter toute réclamation au titre du RGPD est l'Autoriteit Persoonsgegevens : https://www.autoriteitpersoonsgegevens.nl/  

      Sécurité des données : 

      REACT a pris les mesures techniques et organisationnelles nécessairesmesures techniques et organisationnelles pour garantir un niveau de sécurité des données à caractère personnel adapté au risque (32 du RGPD). Les sont sécurisés conformément aux normes de sécurité de l’entreprise , y compris la protection des accès. Les sont formés pour utiliser les données dans le respect sa politique d'utilisation des données.  

      REACT utilise des logiciels Microsoft (Office 365) mis à jour afin de respecter les normes de sécurité les plus strictes. L'authentification à deux facteurs est obligatoire pour accéder au système REACT. Pour des raisons de sécurité, les autres mesures mises en place ne sont pas mentionnées dans la présente politique de confidentialité destinée au grand public.